View Composer 3.0 | Mode d'emploi | VMware View 5.1 Manuel utilisateur
Ajouter à Mes manuels508 Des pages
▼
Scroll to page 2
of
508
Administration de VMware View Présentation 5.1 View Manager 5.1 View Composer 3.0 Ce document prend en charge la version de chacun des produits répertoriés, ainsi que toutes les versions publiées par la suite jusqu'au remplacement dudit document par une nouvelle édition. Pour rechercher des éditions plus récentes de ce document, rendezvous sur : http://www.vmware.com/fr/support/pubs. FR-000731-00 Administration de VMware View Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse : http://www.vmware.com/fr/support/ Le site Web de VMware propose également les dernières mises à jour des produits. N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante : docfeedback@vmware.com Copyright © 2012 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois américaines et internationales relatives au copyright et à la propriété intellectuelle. Les produits VMware sont protégés par un ou plusieurs brevets répertoriés à l'adresse http://www.vmware.com/go/patents-fr. VMware est une marque déposée ou une marque de VMware, Inc. aux États-Unis et/ou dans d'autres juridictions. Toutes les autres marques et noms mentionnés sont des marques déposées par leurs propriétaires respectifs. VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com 2 VMware, Inc. 100-101 Quartier Boieldieu 92042 Paris La Défense France www.vmware.com/fr VMware, Inc. Table des matières Administration de VMware View 9 1 Configuration de View Connection Server 11 Utilisation de View Administrator 11 Configuration de vCenter Server et View Composer 15 Sauvegarde de View Connection Server 25 Configuration de paramètres pour des sessions client 25 Désactiver ou activer View Connection Server 34 Modifier les URL externes 34 Participer ou se retirer du programme d'amélioration de l'expérience du client 36 Répertoire View LDAP 36 Configuration des paramètres de View Connection Server 37 2 Configuration d'administration déléguée basée sur des rôles 39 Comprendre les rôles et les privilèges 39 Utilisation de dossiers pour déléguer l'administration 40 Comprendre les autorisations 41 Gérer des administrateurs 42 Gérer et consulter des autorisations 44 Gérer et consulter des dossiers 46 Gérer des rôles personnalisés 48 Rôles et privilèges prédéfinis 50 Privilèges requis pour des tâches habituelles 54 Meilleures pratiques pour des utilisateurs et des groupes d'administrateurs 57 3 Préparation de sources de postes de travail non gérées 59 Préparer une source de postes de travail non gérée pour un déploiement de poste de travail View 59 Installer View Agent sur une source de postes de travail non gérée 60 4 Création et préparation de machines virtuelles 63 Création de machines virtuelles pour un déploiement de poste de travail View 63 Installer View Agent sur une machine virtuelle 69 Installer View Agent en silence 71 Configurer une machine virtuelle avec plusieurs cartes réseau pour View Agent 76 Optimiser les performances du système d'exploitation Windows client 76 Optimiser les performances du Système d'exploitation Windows 7 client 77 Optimisation de Windows 7 pour les postes de travail de clone lié 79 Préparation de machines virtuelles pour View Composer 87 Création de modèles de machine virtuelle 93 Création de spécifications de personnalisation 93 VMware, Inc. 3 Administration de VMware View 5 Création de pools de postes de travail 95 Pools automatisés contenant des machines virtuelles complètes 96 Pools de postes de travail de clone lié 101 Pools de postes de travail manuels 129 Pools Microsoft Terminal Services 135 Approvisionnement de pools de postes de travail 137 Définition de règles d'alimentation pour des pools de postes de travail 151 Configurer View Storage Accelerator (mise en cache de l'hôte) pour les pools de postes de travail 157 6 Autorisation d'utilisateurs et de groupes 159 Ajouter des autorisations à des pools de postes de travail 159 Supprimer des autorisations d'un pool de postes de travail 160 Consulter des autorisations de pool de postes de travail 160 Restriction de l'accès aux postes de travail View 160 7 Configuration de l'authentification utilisateur 165 Utilisation de l'authentification par carte à puce 165 Utilisation de la vérification de la révocation des certificats de carte à puce 176 Utilisation de l'authentification à deux facteurs 179 Utilisation de la fonction Se connecter en tant qu'utilisateur actuel 184 Autoriser les utilisateurs à enregistrer les données d'identification 185 8 Configuration de règles 187 Définition de règles dans View Administrator 187 Utilisation de stratégies de groupe Active Directory 192 Utilisation de fichiers de modèle d'administration de stratégie de groupe de View 193 Configuration de l'impression basée sur l'emplacement 235 Utilisation de stratégies de groupe Terminal Services 239 Exemple de stratégie de groupe Active Directory 240 9 Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View) 245 Fournir des personas d'utilisateur dans View 245 Utilisation de Gestion de persona View avec des systèmes autonomes 246 Migration des profils d'utilisateur avec Gestion de persona View 247 Persona Management et profils itinérants de Windows 250 Configuration d'un déploiement de Gestion de Persona View 250 Meilleures pratiques pour la configuration d'un déploiement de gestion de persona View 259 Paramètres de stratégie de groupe Gestion de persona View 263 10 Gestion de postes de travail de clone lié 273 Réduire la taille du clone lié avec une actualisation de poste de travail 273 Mettre à jour des postes de travail de clone lié 275 Rééquilibrer des postes de travail de clone lié 280 Gérer des disques persistants de View Composer 284 11 Gestion de postes de travail et de pools de postes de travail 289 Gestion de pools de postes de travail 289 4 VMware, Inc. Table des matières Réduction de la bande passante Adobe Flash 295 Gestion de postes de travail de machine virtuelle 297 Exporter des informations de View vers des fichiers externes 303 12 Gestion d'ordinateurs physiques et de serveurs Terminal Server 305 Ajouter une source de postes de travail non gérée à un pool 305 Supprimer une source de postes de travail non gérée d'un pool 306 Supprimer un pool contenant des postes de travail non gérés 306 Désinscrire une source de postes de travail non gérée 307 État du poste de travail d'ordinateurs physiques et de serveurs Terminal Server 307 13 Gestion d'applications ThinApp dans View Administrator 309 Configuration requise de View pour des applications ThinApp 309 Capture et stockage de packages d'applications 310 Affectation d'applications ThinApp à des postes de travail et des pools 313 Maintenance d'applications ThinApp dans View Administrator 321 Contrôle et dépannage d'applications ThinApp dans View Administrator 324 Exemple de configuration d'application ThinApp 328 14 Gestion de postes de travail locaux 331 Avantages à utiliser des postes de travail View en mode local 331 Gestion de View Transfer Server 338 Gestion du référentiel de Transfer Server 343 Gestion des transferts de données 350 Configurer la sécurité et l'optimisation pour des opérations de poste de travail local 354 Configuration de l'utilisation d'une ressource de point de terminaison 360 Configuration d'un cache HTTP pour approvisionner des postes de travail locaux sur un réseau WAN 365 Configuration de l'intervalle de pulsation pour des ordinateurs client de poste de travail local 368 Téléchargement manuel d'un poste de travail local vers un emplacement avec de faibles connexions réseau 370 Dépannage d'opérations de View Transfer Server et de poste de travail local 373 15 Maintenance des composants View 385 Sauvegarde et restauration de données de configuration de View 385 Contrôler des composants View 392 Contrôler l'état du poste de travail 392 Comprendre les services View Manager 393 Ajouter des licences à VMware View 395 Mettre à jour des informations utilisateur générales depuis Active Directory 396 Migrer View Composer vers un autre ordinateur 396 Mettre à jour les certificats dans une instance de Serveur de connexion View, un Serveur de sécurité ou View Composer 401 Informations collectées par le programme d'amélioration de l'expérience du client 403 16 Résolution des problèmes des composants View 415 Contrôle de la santé du système 416 Contrôler des événements dans View Manager 416 VMware, Inc. 5 Administration de VMware View Envoyer des messages à des utilisateurs de poste de travail 417 Afficher les postes de travail avec des problèmes suspects 417 Gérer des postes de travail et des règles pour des utilisateurs non autorisés 418 Collecte d'informations de diagnostic pour VMware View 419 Mettre à jour des demandes de support 423 Résolution des problèmes de connexion réseau 424 Résolution des problèmes de création de pool de postes de travail 428 Dépannage d'un échec de couplage de Serveur de sécurité avec View Serveur de connexion 431 Dépannage de problèmes de redirection USB 432 Résolution de problèmes de personnalisation de QuickPrep 433 Erreurs d'approvisionnement de View Composer 434 Suppression des clones liés orphelins ou supprimés 436 Recherche et suppression de la protection des réplicas View Composer inutilisés 437 Dépannage de la suppression et de la recréation répétitives des clones liés 439 Les clones liés Windows XP ne parviennent pas à joindre le domaine 439 Résolution des problèmes GINA sur des postes de travail Windows XP 440 Autres informations de dépannage 441 17 Utilisation de la commande vdmadmin 443 Utilisation de la commande vdmadmin 445 Configuration de la journalisation dans View Agent à l'aide de l'option -A 448 Remplacement d'adresses IP à l'aide de l'option -A 449 Définition du nom d'un groupe View Connection Server à l'aide de l'option -C 450 Mise à jour de sécurités extérieures principales à l'aide de l'option -F 451 Liste et affichage de moniteurs d'intégrité à l'aide de l'option -H 452 Liste et affichage de rapports sur le fonctionnement de View Manager à l'aide de l'option -I 453 Génération de messages de journal d'événements View dans le format Syslog en utilisant l'option -I 454 Affectation de postes de travail dédiés à l'aide de l'option -L 455 Affichage d'informations sur les machines à l'aide de l'option -M 456 Configuration de filtres de domaine à l'aide de l'option -N 457 Configuration de filtres de domaine 459 Affichage des postes de travail et des règles d'utilisateurs non autorisés à l'aide des options -O et P 463 Configuration de clients en mode kiosque à l'aide de l'option -Q 465 Affichage du premier utilisateur d'un poste de travail à l'aide de l'option -R 469 Suppression de l'entrée d'une instance de Serveur de connexion View ou d'un Serveur de sécurité à l'aide de l'option -S 469 Définition de la limite de division pour la publication de packages View Transfer Server à l'aide de l'option -T 470 Affichage d'informations sur les utilisateurs à l'aide de l'option -U 471 Décryptage de la machine virtuelle d'un poste de travail local à l'aide de l'option -V 471 Récupération d'un poste de travail en utilisant l'option -V lorsque le poste de travail a été modifié dans le datacenter 472 Déverrouillage ou verrouillage de machines virtuelles à l'aide de l'option -V 474 Détection et résolution des collisions d'entrée LDAP à l'aide de l'option -X 475 6 VMware, Inc. Table des matières 18 Configuration de clients en mode kiosque 477 Configurer des clients en mode kiosque 478 19 Exécution de View Client à partir de la ligne de commande 487 Utilisation des commandes de View Client 487 Fichier de configuration de View Client 489 Paramètres de registre de View Client 490 Codes de sortie de View Client 490 Index 493 VMware, Inc. 7 Administration de VMware View 8 VMware, Inc. Administration de VMware View Le document Administration de VMware View décrit comment configurer et administrer VMware View™, y compris comment configurer View Connection Server, créer des administrateurs, approvisionner et déployer des postes de travail View, configurer l'authentification utilisateur, configurer des règles et gérer des applications VMware ThinApp™ dans View Administrator. Ces informations décrivent également comment entretenir et dépanner des composants VMware View. Public cible Ces informations sont destinées à toute personne souhaitant configurer et administrer VMware View. Les informations sont destinées aux administrateurs Windows ou Linux expérimentés qui connaissent bien le fonctionnement des datacenters et de la technologie des machines virtuelles. VMware, Inc. 9 Administration de VMware View 10 VMware, Inc. Configuration de View Connection Server 1 Après avoir installé et effectué la configuration initiale de View Connection Server, vous pouvez ajouter des instances de vCenter Server et des services View Composer à View Manager, configurer des rôles pour déléguer des responsabilités d'administrateur et planifier des sauvegardes de vos données de configuration. Ce chapitre aborde les rubriques suivantes : n « Utilisation de View Administrator », page 11 n « Configuration de vCenter Server et View Composer », page 15 n « Sauvegarde de View Connection Server », page 25 n « Configuration de paramètres pour des sessions client », page 25 n « Désactiver ou activer View Connection Server », page 34 n « Modifier les URL externes », page 34 n « Participer ou se retirer du programme d'amélioration de l'expérience du client », page 36 n « Répertoire View LDAP », page 36 n « Configuration des paramètres de View Connection Server », page 37 Utilisation de View Administrator View Administrator est l'interface Web dans laquelle vous configurez View Connection Server et gérez vos postes de travail View. Pour voir une comparaison des opérations que vous pouvez effectuer avec View Administrator, des cmdlets View et vdmadmin, consultez le document VMware View Integration. View Administrator et View Connection Server View Administrator fournit une interface de gestion pour View Manager. En fonction de votre déploiement View, vous utilisez une ou plusieurs interfaces de View Administrator. n Utilisez une interface de View Administrator pour gérer les composants View associés à une instance de View Connection Server autonome ou à un groupe d'instances de View Connection Server répliquées. Vous pouvez utiliser l'adresse IP de n'importe quelle instance répliquée pour ouvrir une session sur View Administrator. n Vous devez utiliser une interface de View Administrator séparée pour gérer les composants View pour chaque instance de View Connection Server autonome ou chaque groupe d'instances de View Connection Server répliquées. VMware, Inc. 11 Administration de VMware View Vous pouvez également utiliser View Administrator pour gérer des serveurs de sécurité et des instances de View Transfer Server associés à View Connection Server. n Chaque serveur de sécurité est associé à une instance de View Connection Server. n Chaque instance de View Transfer Server peut communiquer avec n'importe quelle instance de View Connection Server dans un groupe d'instances répliquées. Ouvrir une session sur View Administrator Pour effectuer des tâches de configuration initiale, vous devez ouvrir une session sur View Administrator. Vous accédez à View Administrator via une connexion SSL. Prérequis n Vérifiez que Serveur de connexion View est installé sur un ordinateur dédié. n Vérifiez que vous utilisez un navigateur Web pris en charge par View Administrator. Pour plus d'informations sur la configuration requise de View Administrator, consultez le document Installation de VMware View. Procédure 1 Ouvrez votre navigateur Web et saisissez l'URL suivante, où server est le nom d'hôte de l'instance de Serveur de connexion View. https://server/admin REMARQUE Vous pouvez utiliser l'adresse IP si vous avez accès à une instance de Serveur de connexion View lorsque le nom d'hôte n'est pas résolvable. Cependant, l'hôte que vous contactez ne fera pas correspondre le certificat SSL configuré pour l'instance Serveur de connexion View, ce qui bloque l'accès ou génère un accès avec une sécurité réduite. L'accès à View Administrator dépend du type de certificat configuré sur l'ordinateur Serveur de connexion View. 2 Option Description Vous avez configuré un certificat signé par une autorité de certification pour Serveur de connexion View. Lorsque vous vous connectez pour la première fois, le navigateur Web affiche View Administrator. Le certificat autosigné par défaut fourni avec Serveur de connexion View est configuré. À votre première connexion, votre navigateur Web peut afficher une page vous avertissant que le certificat de sécurité associé à l'adresse n'est pas émis par une autorité de certification approuvée. Cliquez sur [Ignore (Ignorer)] pour continuer à utiliser le certificat SSL actuel. Ouvrez une session en tant qu'utilisateur actuel avec des informations d'identification pour accéder au compte View Administrators. Vous spécifiez le compte View Administrators lorsque vous installez une instance autonome de Serveur de connexion View ou la première instance de Serveur de connexion View dans un groupe répliqué. Le compte View Administrators peut être le groupe Administrators local (BUILTIN\Administrators) sur l'ordinateur Serveur de connexion View ou un compte d'utilisateur ou de groupe de domaine. Après avoir ouvert une session sur View Administrator, vous pouvez utiliser [View Configuration (Configuration de View)] > [Administrators (Administrateurs)] pour modifier la liste d'utilisateurs et de groupes avec le rôle Administrateurs View. 12 VMware, Inc. Chapitre 1 Configuration de View Connection Server Conseils d'utilisation de l'interface de View Administrator Vous pouvez utiliser les fonctions d'interface utilisateur de View Administrator pour naviguer dans les pages de View et pour rechercher, filtrer et trier des objets View. View Administrator comporte plusieurs fonctions d'interface utilisateur courantes. Par exemple, le volet de navigation à gauche de chaque page vous dirige vers d'autres pages de View Administrator. Les filtres de recherche vous permettent de sélectionner des critères de filtrage liés aux objets que vous recherchez. Tableau 1-1 décrit des fonctions supplémentaires qui peuvent vous aider dans l'utilisation de View Administrator. Tableau 1-1. Fonctions de navigation et d'affichage de View Administrator Fonction de View Administrator Description Navigation vers l'arrière et vers l'avant dans les pages de View Administrator Cliquez sur le bouton [Back (Précédent)] du navigateur pour retourner à la page précédente de View Administrator. Cliquez sur le bouton [Forward (Suivant)] pour revenir à la page actuelle. Si vous cliquez sur le bouton [Back (Précédent)] du navigateur lorsque vous utilisez l'assistant ou la boîte de dialogue View Administrator, vous revenez à la page principale de View Administrator. Les informations que vous avez entrées dans l'assistant ou la boîte de dialogue sont perdues. Dans les versions View antérieures à View 5.1, vous ne pouviez pas utiliser les boutons [Back (Précédent)] et [Forward (Suivant)] du navigateur pour naviguer dans View Administrator. Il existait des boutons [Back (Précédent)] et [Forward (Suivant)] distincts pour la navigation dans la fenêtre View Administrator. Ces boutons ne figurent plus dans la version View 5.1. Affectation de signets aux pages View Administrator Vous pouvez affecter des signets aux pages View Administrator dans le navigateur. Tri multicolonne Vous pouvez trier des objets View de plusieurs façons en utilisant le tri multicolonne. Cliquez sur un titre dans la ligne supérieure d'un tableau View Administrator pour trier les objets View par ordre alphabétique par rapport à ce titre. Par exemple, sur la page [Inventory (Inventaire)] > [Postes de travail] , vous pouvez cliquer sur [Pool] pour trier les postes de travail en fonction des pools qui les contiennent. Le nombre [1] apparaît à côté du titre pour indiquer qu'il s'agit de la principale colonne de tri. Vous pouvez cliquer de nouveau sur le titre pour inverser l'ordre de tri, indiqué par une flèche vers le bas ou vers le haut. Pour trier les objets View en fonction d'un deuxième élément, appuyez sur Ctrl +clic sur un autre titre. Par exemple, dans le tableau [Desktops (Postes de travail)] , vous pouvez cliquer sur [Users (Utilisateurs)] pour effectuer un deuxième tri en fonction des utilisateurs auxquels les postes de travail sont dédiés. Le nombre [2] apparaît à côté du titre secondaire. Dans cet exemple, les postes de travail sont triés par pool et par utilisateurs dans chaque pool. Vous pouvez continuer à utiliser Ctrl+clic pour trier toutes les colonnes d'un tableau par ordre décroissant d'importance. Appuyez sur Ctrl+Maj+clic pour désélectionner un élément de tri. Par exemple, vous souhaitez afficher les postes de travail dans un pool qui sont dans un état particulier et sont stockés dans un magasin de données particulier. Vous pouvez cliquer sur [Inventory (Inventaire)] > [Pools] , double-cliquer sur l'ID de pool, cliquer sur l'onglet Inventory (Inventaire) et sur l'en-tête [Datastore (Magasin de données)] et appuyer sur Ctrl et cliquer simultanément sur l'en-tête [Status (État)] . VMware, Inc. 13 Administration de VMware View Tableau 1-1. Fonctions de navigation et d'affichage de View Administrator (suite) Fonction de View Administrator Description Personnalisation des colonnes des tables Vous pouvez personnaliser l'affichage des colonnes des tables View Administrator en masquant des colonnes et en verrouillant la première colonne. Cette fonction permet de contrôler l'affichage des grandes tables, telles que [Inventory (Inventaire)] > [Desktops (Postes de travail)] qui contiennent de nombreuses colonnes. Cliquez avec le bouton droit de la souris sur un en-tête de colonne pour afficher un menu contextuel qui permet d'exécuter les actions suivantes : n Masquer la colonne sélectionnée. n Personnaliser les colonnes. Une boîte de dialogue affiche toutes les colonnes de la table. Vous pouvez sélectionner les colonnes à afficher ou masquer. n Verrouiller la première colonne. Cette option force l'affichage de la première colonne lorsque vous faites défiler horizontalement une table comportant un grand nombre de colonnes. Par exemple, dans la page [Inventory (Inventaire)] > [Desktops (Postes de travail)] , l'ID de poste de travail reste affiché lorsque vous faites défiler horizontalement les données pour afficher d'autres caractéristiques de poste de travail. Les paramètres personnalisés sont conservés lorsque vous restez dans la page View Administrator en cours. Ils ne sont plus disponibles si vous passez à une autre page. Sélection d'objets View et affichage de détails sur l'objet View Dans les tableaux View Administrator qui répertorient des objets View, vous pouvez sélectionner un objet ou afficher des détails sur l'objet. n Pour sélectionner un objet, cliquez n'importe où dans la ligne de l'objet dans le tableau. En haut de la page, les menus et les commandes qui gèrent l'objet deviennent actifs. n Pour afficher des détails sur l'objet, double-cliquez sur la cellule de gauche de la ligne de l'objet. Une nouvelle page affiche les détails de l'objet. Par exemple, sur la page [Inventory (Inventaire)] > [Pools] , cliquez n'importe où dans la ligne d'un pool individuel pour activer des commandes qui affectent le pool. Double-cliquez dans la cellule [Pool ID (ID de pool)] dans la colonne de gauche pour afficher une nouvelle page contenant des détails sur le pool. Développer les boîtes de dialogue pour afficher les détails Vous pouvez développer les boîtes de dialogue de View Administrator pour afficher dans les colonnes d'un tableau des détails tels que le nom des postes de travail et des utilisateurs. Pour développer une boîte de dialogue, placez le pointeur de votre souris audessus des points, dans le coin supérieur droit de la boîte de dialogue, puis faites glisser ce coin. Affichage des menus contextuels des objets View. Cliquez avec le bouton droit de la souris sur les objets View dans les tables View Administrator pour afficher des menus contextuels. Un menu contextuel permet d'accéder aux commandes qui agissent sur l'objet View sélectionné. Par exemple, dans la page [Inventory (Inventaire)] > [Pools] , vous pouvez cliquer avec le bouton droit de la souris sur un pool de postes de travail pour afficher des commandes, telles que [Add (Ajouter)] , [Edit (Modifier)] , [Delete (Supprimer)] , [Disable (or Enable) Provisioning (Désactiver (ou Activer) le provisionnement)] , etc. Résolution des problèmes de l'affichage du texte dans View Administrator Si votre navigateur Web s'exécute sur un système d'exploitation non Windows tel que Linux, UNIX ou Mac OS, le texte dans View Administrator ne s'affiche pas correctement. Problème Le texte dans l'interface de View Administrator est corrompu. Par exemple, des espaces sont placés au milieu des mots. 14 VMware, Inc. Chapitre 1 Configuration de View Connection Server Cause View Administrator requiert des polices spécifiques de Microsoft. Solution Installez des polices spécifiques de Microsoft sur votre ordinateur. Actuellement, le site Web Microsoft ne distribue pas de polices Microsoft, mais vous pouvez les télécharger sur des sites Web indépendants. Configuration de vCenter Server et View Composer Pour utiliser des machines virtuelles en tant que sources de postes de travail, vous devez configurer View Manager pour communiquer avec vCenter Server. Pour créer et gérer des postes de travail de clone lié, vous devez configurer des paramètres de View Composer dans View Manager. Pour permettre à des hôtes ESXi de mettre en cache des données de machine virtuelle, vous devez activer la mise en cache de l'hôte pour vCenter Server. Créer un compte d'utilisateur pour View Composer Si vous utilisez View Composer, vous devez créer un compte d'utilisateur dans Active Directory pour l'utiliser avec View Composer. View Composer a besoin de ce compte pour associer des postes de travail de clone lié à votre domaine Active Directory. Pour garantir la sécurité, vous devez créer un compte d'utilisateur séparé à utiliser avec View Composer. En créant un compte séparé, vous pouvez garantir qu'il n'a pas de privilèges supplémentaires définis pour une autre raison. Vous pouvez donner au compte les privilèges minimum dont il a besoin pour créer et supprimer des objets ordinateur dans un conteneur Active Directory spécifié. Par exemple, le compte View Composer ne requiert pas de privilèges d'administrateur de domaine. Procédure 1 Dans Active Directory, créez un compte d'utilisateur dans le même domaine que votre hôte de View Connection Server ou dans un domaine approuvé. 2 Ajoutez les autorisations [Create Computer Objects (Créer des objets ordinateur)] , [Delete Computer Objects (Supprimer des objets ordinateur)] et [Write All Properties (Écrire toutes les propriétés)] au compte dans le conteneur Active Directory dans lequel les comptes d'ordinateur de clone lié sont créés ou vers lequel les comptes d'ordinateur de clone lié sont déplacés. La liste suivante montre toutes les autorisations requises pour le compte d'utilisateur, y compris les autorisations affectées par défaut : 3 n List Contents (Contenu de la liste) n Read All Properties (Lire toutes les propriétés) n Write All Properties (Écrire toutes les propriétés) n Read Permissions (Lire les autorisations) n Create Computer Objects (Créer des objets ordinateur) n Delete Computer Objects (Supprimer des objets ordinateur) Assurez-vous que les autorisations du compte d'utilisateur s'appliquent au conteneur Active Directory et à tous les objets enfants du conteneur. Suivant Spécifiez le compte dans View Administrator lorsque vous configurez View Composer pour vCenter Server et quand vous configurez et déployez des pools de postes de travail de clone lié. VMware, Inc. 15 Administration de VMware View Ajouter des instances de vCenter Server à View Manager Vous devez configurer View Manager pour vous connecter aux instances de vCenter Server dans votre déploiement de View. vCenter Server crée et gère les machines virtuelles que View Manager utilise en tant que sources de postes de travail. Si vous exécutez des instances de vCenter Server sur un groupe Linked Mode (Mode lié), vous devez ajouter chaque instance de vCenter Server sur View Manager séparément. View Manager se connecte à l'instance de vCenter Server en utilisant un canal sécurisé (SSL). Prérequis n Installez la clé de licence produit de Serveur de connexion View. n Préparez un utilisateur de vCenter Server avec une autorisation d'effectuer les opérations dans vCenter Server qui sont nécessaires pour prendre en charge View Manager. Pour utiliser View Composer, vous devez accorder à l'utilisateur des privilèges supplémentaires. Pour gérer des postes de travail utilisés en mode local, vous devez accorder à l'utilisateur des privilèges en plus de ceux requis pour View Manager et View Composer. Pour plus d'informations sur la configuration d'un utilisateur de vCenter Server pour View Manager, consultez le document Installation de VMware View. n Vérifiez qu'un certificat de serveur SSL est installé sur l'hôte de vCenter Server. Dans un environnement de production, installez un certificat SSL valide signé par une autorité de certification (CA) de confiance. Dans un environnement de test, vous pouvez utiliser le certificat par défaut installé avec vCenter Server, mais vous devez accepter l'empreinte numérique du certificat lorsque vous ajoutez vCenter Server à View. n Vérifiez que toutes les instances de Serveur de connexion View dans le groupe répliqué autorisent le certificat CA racine du certificat de serveur installé sur l'hôte de vCenter Server. Vérifiez que le certificat CA racine se trouve dans le dossier [Trusted Root Certification Authorities (Autorités de certification racines de confiance)] > [Certificates (Certificats)] dans les magasins de certificats des ordinateurs locaux Windows sur les hôtes de Serveur de connexion View. Si tel n'est pas le cas, importez le certificat CA racine dans les magasins de certificats des ordinateurs locaux Windows. Voir « Importer un certificat racine et des certificats intermédiaires dans un magasin de certificats Windows » dans le document Installation de VMware View. n Familiarisez-vous avec les paramètres qui déterminent le nombre maximal d'opérations vCenter Server et View Composer. Reportez-vous aux sections « Nombre maximal d'opérations simultanées pour vCenter Server et View Composer », page 21 et« Définition du taux d'opérations d'alimentation simultanées pour prendre en charge les vagues d'ouverture de session de poste de travail View », page 22. Procédure 16 1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] . 2 Dans l'onglet des serveurs vCenter Server, cliquez sur [Add (Ajouter)] . VMware, Inc. Chapitre 1 Configuration de View Connection Server 3 Dans la zone de texte de l'adresse du serveur vCenter Server, entrez le nom de domaine complet qualifié (FQDN) de l'instance de de vCenter Server. Le FQDN inclut le nom d'hôte et le nom de domaine. Par exemple, dans le FQDN myserverhost.companydomain.com, myserverhost est le nom d'hôte et companydomain.com, le domaine. REMARQUE Si vous saisissez un serveur à l'aide d'un nom DNS ou d'une URL, View Manager n'effectue pas de recherche DNS pour vérifier si un administrateur a précédemment ajouté ce serveur à View Manager à l'aide de son adresse IP. Un conflit se produit si vous ajoutez un serveur vCenter Server avec son nom DNS et son adresse IP. 4 Saisissez le nom de l'utilisateur de vCenter Server. 5 Saisissez le mot de passe de l'utilisateur de vCenter Server. 6 (Facultatif) Saisissez une description de cette instance de vCenter Server. 7 Saisissez le numéro du port TCP. Le port par défaut est 443. 8 Sous Advanced Settings (Paramètres avancés), définissez le nombre maximal d'opérations simultanées pour vCenter Server et View Composer. 9 Cliquez sur [Next (Suivant)] pour afficher la page des paramètres de View Composer. Suivant Définissez les paramètres de View Composer. n Si l'instance de vCenter Server est configurée avec un certificat SSL signé et que Serveur de connexion View autorise le certificat racine, l'assistant d'ajout de serveur vCenter Server affiche la page des paramètres de View Composer. n Si l'instance de vCenter Server est configurée avec un certificat par défaut, vous devez déterminer préalablement si vous acceptez l'empreinte numérique du certificat existant. Reportez-vous à la section « Accepter l'empreinte numérique d'un certificat SSL par défaut », page 22. Si View Manager utilise plusieurs instances vCenter Server, répétez cette procédure pour ajouter les autres instances de vCenter Server. Définir les paramètres de View Composer Pour pouvoir utiliser View Composer, vous devez définir les paramètres qui permettent à View Manager de se connecter au service View Composer. View Composer peut être installé sur un hôte distinct ou sur le même hôte que vCenter Server. Il doit exister une association un à un entre chaque service View Composer et l'instance de vCenter Server. Un service View Composer ne peut fonctionner qu'avec une seule instance de vCenter Server. Une instance de vCenter Server ne peut être associée qu'à un seul service View Composer. Après le déploiement initial de View, vous pouvez migrer le service View Composer vers un nouvel hôte pour répondre à l'extension et l'évolution d'un déploiement View. Vous pouvez modifier les paramètres View Composer initiaux dans View Administrator, mais vous devez exécuter des opérations supplémentaires pour que la migration aboutisse. Reportez-vous à la section « Migrer View Composer vers un autre ordinateur », page 396. Prérequis n Vérifiez que vous avez créé un utilisateur dans Active Directory avec l'autorisation d'ajouter et de supprimer des machines virtuelles du domaine Active Directory contenant vos clones liés. Reportez-vous à la section « Créer un compte d'utilisateur pour View Composer », page 15. VMware, Inc. 17 Administration de VMware View n Vérifiez que vous avez configuré View Manager pour vous connecter à vCenter Server. Pour ce faire, vous devez compléter la page des informations vCenter Server dans l'assistant d'ajout vCenter Server. Reportezvous à la section « Ajouter des instances de vCenter Server à View Manager », page 16. n Vérifiez que ce service View Composer n'est pas déjà configuré pour se connecter à une instance de vCenter Server différente. Procédure 1 2 Dans View Administrator, complétez la page des informations vCenter Server dans l'assistant d'ajout vCenter Server. a Cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] . b Dans l'onglet des serveurs vCenter Server, cliquez sur [Add (Ajouter)] et définissez les paramètres vCenter Server. Dans la page des paramètres View Composer, si vous n'utilisez pas View Composer, sélectionnez [Do not use View Composer (Ne pas utiliser View Composer)] . Si vous sélectionnez [Do not use View Composer (Ne pas utiliser View Composer)] , les autres paramètres View Composer sont inactifs. Lorsque vous cliquez sur [Next (Suivant)] , l'assistant d'ajout vCenter Server affiche la page des paramètres du cache de l'hôte. La page des domaines View Composer ne s'affiche pas. 3 Si vous utilisez View Composer, sélectionnez l'emplacement de l'hôte View Composer. Option Description View Composer est installé sur le même hôte que vCenter Server. a b View Composer est installé sur un hôte distinct. a b c d e 4 Sélectionnez [View Composer co-installed with the vCenter Server (View Composer co-installé avec vCenter Server)] . Vérifiez que le numéro de port est identique à celui que vous avez spécifié lors de l'installation du service View Composer sur vCenter Server. Le port par défaut est 18 443. Sélectionnez [Standalone View Composer Server (Serveur View Composer autonome)] . Dans la zone de texte d'adresse View Composer server, entrez le nom de domaine complet qualifié (FQDN) de l'hôte View Composer. Tapez le nom de l'utilisateur View Composer. Tapez le mot de passe de l'utilisateur View Composer. Vérifiez que le numéro de port est identique à celui que vous avez spécifié lors de l'installation du service View Composer. Le port par défaut est 18 443. Cliquez sur [Next (Suivant)] pour afficher la page des domaines View Composer. Suivant Configurez les domaines View Composer. 18 n Si l'instance de View Composer est configurée avec un certificat SSL signé et que Serveur de connexion View autorise le certificat racine, l'assistant d'ajout vCenter Server affiche la page des domaines View Composer. n Si l'instance de View Composer est configurée avec un certificat par défaut, vous devez déterminer préalablement si vous acceptez l'empreinte numérique du certificat existant. Reportez-vous à la section « Accepter l'empreinte numérique d'un certificat SSL par défaut », page 22. VMware, Inc. Chapitre 1 Configuration de View Connection Server Configurer les domaines View Composer Vous devez configurer un domaine Active Directory dans lequel View Composer déploie les postes de travail de clone lié. Vous pouvez configurer plusieurs domaines pour View Composer. Après avoir ajouté préalablement les paramètres vCenter Server et View Composer à View, vous pouvez ajouter d'autres domaines View Composer en modifiant l'instance de vCenter Server dans View Administrator. Prérequis Dans View Administrator, vérifiez que vous avez complété les pages des informations de vCenter Server et des paramètres View Composer dans l'assistant d'ajout de vCenter Server. Procédure 1 Dans la page des domaines View Composer, cliquez sur [Add (Ajouter)] pour ajouter l'utilisateur de domaine pour les informations du compte View Composer. 2 Saisissez le nom de domaine du domaine Active Directory. Par exemple : domain.com 3 Saisissez le nom de l'utilisateur de domaine, y compris le nom de domaine. Par exemple : domain.com\admin 4 Saisissez le mot de passe du compte. 5 Cliquez sur [OK] . 6 Pour ajouter des comptes d'utilisateur de domaine avec des privilèges dans d'autres domaines Active Directory dans lesquels vous déployez des pools de clone lié, répétez les étapes précédentes. 7 Cliquez sur [Next (Suivant)] pour afficher la page des paramètres du cache de l'hôte. Suivant Configurez les paramètres du cache de l'hôte pour View. Configurer View Storage Accelerator (mise en cache de l'hôte) pour vCenter Server Dans vSphere 5.0 et supérieur, vous pouvez configurer des hôtes ESXi pour mettre en cache des données de disque de machine virtuelle. Cette fonction, appelée View Storage Accelerator, utilise la fonction CBRC (Content Based Read Cache) dans les hôtes ESXi. La mise en cache de l'hôte améliore les performances de View lors des tempêtes d'E/S qui peuvent se produire lorsque de nombreux postes de travail démarrent ou exécutent des analyses antivirus immédiatement. Au lieu de lire tout le système d'exploitation depuis le système de stockage encore et encore, un hôte peut lire des blocs de données communes depuis le cache. En réduisant le nombre d'IOPS au cours des tempêtes de démarrage, la mise en cache de l'hôte diminue la demande sur la baie de stockage. Vous pouvez ainsi utiliser moins de bande passante d'E/S de stockage pour prendre en charge votre déploiement View. Vous activez la mise en cache sur vos hôtes ESXi en utilisant l'interface de View sur vCenter Server. Pour activer cette fonction, vous devez également configurer la mise en cache de l'hôte pour des pools de postes de travail individuels. La mise en cache de l'hôte n'est pas active pour un pool tant que vous ne l'activez pas explicitement. Vous pouvez activer la mise en cache de l'hôte lorsque vous créez ou modifiez un pool. Vous pouvez désactiver la mise en cache de l'hôte en modifiant un pool existant. Vous pouvez activer la mise en cache de l'hôte sur des pools contenant des clones liés et sur des pools contenant des machines virtuelles complètes. VMware, Inc. 19 Administration de VMware View La mise en cache de l'hôte est également prise en charge avec le mode local. Les utilisateurs peuvent emprunter des postes de travail dans des pools configurés pour la mise en cache de l'hôte. La mise en cache de l'hôte est désactivée lorsqu'un poste de travail est emprunté et elle est réactivée lorsque le poste de travail est restitué. La technologie de snapshot NFS native (VAAI) n'est pas prise en charge dans les pools configurés pour la mise en cache de l'hôte. Prérequis n Vérifiez que vos hôtes vCenter Server et ESXi sont les versions 5.0 ou supérieures. Dans un cluster ESXi, vérifiez que tous les hôtes correspondent à la version 5.0 ou une version supérieure. n Vérifiez que l'utilisateur de vCenter Server s'est vu affecté le privilège Global (Général) > Act as vCenter Server (Agir comme vCenter Server) dans vCenter Server. Consultez les rubriques dans la documentation Installation de VMware View qui décrivent les privilèges de View Manager et de View Composer requis pour l'utilisateur de vCenter Server. Procédure 1 Dans View Administrator, complétez les pages de l'assistant d'ajout vCenter Server qui précèdent la page des paramètres du cache de l'hôte. a Sélectionnez [View Configuration (Configuration de View)] > [Servers (Serveurs)] . b Dans l'onglet des serveurs vCenter Server, cliquez sur [Add (Ajouter)] . c Complétez les pages des informations vCenter Server, des paramètres View Composer et des domaines View Composer. 2 Dans la page des paramètres de cache de l'hôte, cochez la case [Enable host caching for View (Activer la mise en cache de l'hôte pour View)] . 3 Spécifiez une taille par défaut du cache de l'hôte. La taille de cache par défaut s'applique à tous les hôtes ESXi gérés par cette instance de vCenter Server. La valeur par défaut est 1 024 Mo. La taille de cache doit être comprise entre 100 Mo et 2 048 Mo. 4 Pour spécifier une taille de cache différente pour un hôte ESXi en particulier, sélectionnez un hôte ESXi et cliquez sur [Edit cache size (Modifier la taille de cache)] . a Dans la boîte de dialogue Host cache (Cache de l'hôte), cochez la case [Override default host cache size (Remplacer la taille de cache de l'hôte par défaut)] . b Saisissez une valeur [Host cache size (Taille de cache de l'hôte)] comprise entre 100 Mo et 2 048 Mo et cliquez sur [OK] . 5 Dans la page des paramètres du cache de l'hôte, cliquez sur [Next (Suivant)] . 6 Cliquez sur [Finish (Terminer)] pour ajouter vCenter Server, View Composer et les paramètres de cache de l'hôte à View. Suivant Configurez les paramètres des sessions et des connexions client. Reportez-vous à la section « Configuration de paramètres pour des sessions client », page 25. Pour compléter les paramètres de cache de l'hôte dans View, configurez la mise en cache de l'hôte pour les pools de postes de travail. Reportez-vous à la section « Configurer View Storage Accelerator (mise en cache de l'hôte) pour les pools de postes de travail », page 157. 20 VMware, Inc. Chapitre 1 Configuration de View Connection Server Nombre maximal d'opérations simultanées pour vCenter Server et View Composer Lorsque vous ajoutez vCenter Server à View ou modifiez les paramètres vCenter Server, vous pouvez configurer plusieurs options qui définissent le nombre maximal d'opérations simultanées exécutées par vCenter Server et View Composer. Vous définissez ces options dans le panneau des paramètres avancés de la page des informations vCenter Server. Tableau 1-2. Nombre maximal d'opérations simultanées pour vCenter Server et View Composer Paramètre Description [Max concurrent vCenter provisioning operations (Opérations d'approvisionnement de vCenter simultanées max.)] Ce paramètre détermine le nombre maximal de demandes simultanées que View Manager peut créer pour approvisionner et supprimer des machines virtuelles complètes dans cette instance de vCenter Server. La valeur par défaut est 20. Le paramètre s'applique uniquement aux machines virtuelles complètes. [Opérations d'alimentation simultanées max.] Ce paramètre détermine le nombre maximal d'opérations d'alimentation (démarrage, arrêt, interruption, etc.) pouvant se dérouler simultanément sur les machines virtuelles gérées par View Manager dans l'instance de vCenter Server. La valeur par défaut est 50. Pour les instructions de calcul d'une valeur pour ce paramètre, voir « Définition du taux d'opérations d'alimentation simultanées pour prendre en charge les vagues d'ouverture de session de poste de travail View », page 22. Le paramètre s'applique uniquement aux machines virtuelles complètes et aux clones liés. [Max concurrent View Composer maintenance operations (Nombre max. d'opérations de maintenance View Composer simultanées)] Détermine le nombre maximal d'opérations d'actualisation, de recomposition et de rééquilibrage View Composer pouvant se dérouler simultanément sur les clones liés gérés par l'instance de View Composer. La valeur par défaut est 12. Si des sessions sont actives sur des postes de travail, elles doivent être fermées pour qu'une opération de maintenance puisse commencer. Si vous forcez les utilisateurs à fermer les sessions dès qu'une opération de maintenance commence, le nombre maximal d'opérations simultanées sur les postes de travail dont les sessions doivent être fermées est égal à la moitié de la valeur définie. Par exemple, si vous affectez à ce paramètre la valeur 24 et que vous forciez les utilisateurs à fermer leur session, le nombre maximal d'opérations simultanées sur les postes de travail dont les sessions doivent être fermées est égal à 12. Le paramètre ne s'applique qu'aux clones liés. [Max concurrent View Composer provisioning operations (Nombre max. d'opérations d'approvisionnement View Composer simultanées)] Détermine le nombre maximal d'opérations de création et de suppression pouvant se dérouler simultanément sur les clones liés gérés par l'instance de View Composer. La valeur par défaut est 8. Le paramètre ne s'applique qu'aux clones liés. VMware, Inc. 21 Administration de VMware View Définition du taux d'opérations d'alimentation simultanées pour prendre en charge les vagues d'ouverture de session de poste de travail View Le paramètre [Max concurrent power operations (Nombre maximal d'opérations d'alimentation simultanées)] définit le nombre maximal d'opérations d'alimentation simultanées qui peuvent être exécutées sur les machines virtuelles des postes de travail View dans une instance de vCenter Server. Depuis la version View 5.0, la limite par défaut est 50. Vous pouvez changer cette valeur pour prendre en charge les pics d'activation lorsque plusieurs utilisateurs ouvrent des sessions sur leurs postes de travail simultanément. Il est conseillé d'exécuter une étape pilote pour déterminer la valeur correcte de ce paramètre. Pour les instructions de planification, voir « Éléments de conception d'architecture et instructions de planification » dans le document Planification de l'architecture VMware View. Le nombre requis d'opérations d'alimentation simultanées repose sur le taux maximum auquel les postes de travail sont mis sous tension et le délai nécessaire pour activer le poste de travail, le démarrer et qu'il soit disponible pour la connexion. En règle générale, la limite recommandée d'opérations d'alimentation est égale au délai total nécessaire au poste de travail pour démarrer multiplié par le taux maximal d'activation. Par exemple, un poste de travail démarre en moyenne dans un délai de deux à trois minutes. Par conséquent, le nombre maximal d'opérations simultanées est égal à trois fois le taux maximal d'activation. La valeur par défaut 50 prendra en charge un taux maximal d'activation de 16 postes de travail par minute. View attend jusqu'à cinq minutes le démarrage d'un poste de travail. Si le démarrage dure plus longtemps, d'autres erreurs risquent de se produire. Pour être prudent, vous pouvez définir un nombre maximal d'opérations d'alimentation simultanées égal à cinq fois le taux maximal d'activation. Ainsi, la valeur par défaut 50 prend en charge un taux maximal d'activation de 10 postes de travail par minute. Les ouvertures de session, et donc les opérations d'activation des postes de travail, ont normalement lieu dans une certaine fenêtre. Vous pouvez calculer le taux maximal d'activation approximatif en supposant qu'il a lieu au milieu de la fenêtre pendant laquelle 40 % des opérations d'activation ont lieu dans un délai égal à 1/6ème de la fenêtre. Par exemple, si les utilisateurs ouvrent une session entre 8 h 00 et 9 h 00, la fenêtre est d'une heure et 40 % des ouvertures de session se produisent dans les 10 minutes entre 8 h 25 AM et 8 h 35 AM. S'il existe 2 000 utilisateurs et que 20 % de leurs ordinateurs sont inactifs, 40 % des 400 opérations d'activation de poste de travail ont lieu pendant ces 10 minutes. Le taux maximal de mise sous tension est de 16 postes de travail par minute. Accepter l'empreinte numérique d'un certificat SSL par défaut Lorsque vous ajoutez des instances de vCenter Server et de View Composer à View, vous devez vérifier que les certificats SSL utilisés pour ces instances sont valides et autorisés par Serveur de connexion View. Si les certificats par défaut installés avec vCenter Server et View Composer sont toujours en place, vous devez déterminer si vous voulez accepter leurs empreintes numériques. Si une instance de vCenter Server ou de View Composer est configurée avec un certificat signé par une autorité de certification (CA) et que le certificat racine est autorisé par Serveur de connexion View, vous n'avez pas à accepter l'empreinte numérique. Aucune action n'est nécessaire. Si vous remplacez un certificat par défaut par un certificat signé par une autorité CA et que Serveur de connexion View n'autorise pas le certificat racine, vous devez déterminer si vous acceptez l'empreinte numérique. Une empreinte numérique est un hachage cryptographique d'un certificat. L'empreinte numérique est utilisée pour déterminer rapidement si un certificat présenté est identique à un autre certificat, tel qu'un certificat déjà accepté. REMARQUE Si vous installez vCenter Server et View Composer sur le même hôte Windows Server, ils peuvent utiliser le même certificat SSL, mais vous devez configurer le certificat séparément pour chaque composant. Pour plus d'informations sur la configuration des certificats SSL, voir « Configuration des certificats SSL pour les View Servers » dans le document Installation de VMware View. 22 VMware, Inc. Chapitre 1 Configuration de View Connection Server Vous ajoutez d'abord vCenter Server et View Composer à View dans l'assistant d'ajout vCenter Server dans View Administrator. Si un certificat n'est pas autorisé et que vous n'acceptez pas l'empreinte numérique, vous ne pouvez pas ajouter vCenter Server et View Composer à View. Une fois ces serveurs ajoutés à View, vous pouvez les reconfigurer dans la boîte de dialogue Edit vCenter Server (Modifier vCenter Server). REMARQUE Vous devez également accepter une empreinte numérique de certificat lorsque vous mettez à niveau une version antérieure de View vers View 5.1 ou une version supérieure et qu'un certificat vCenter Server ou View Composer n'est pas approuvé ou si vous remplacez un certificat approuvé par un certificat non approuvé. Dans le tableau de bord View Administrator, l'icône vCenter Server ou View Composer devient rouge et une boîte de dialogue s'affiche pour indiquer qu'un certificat non valide a été détecté. Vous devez cliquer sur [Verify (Vérifier)] et suivre la procédure indiquée ici. Procédure 1 Lorsque View Administrator affiche la boîte de dialogue qui indique qu'un certificat non valide a été détecté, cliquez sur [View Certificat (Afficher le certificat)] . 2 Examinez l'empreinte du certificat dans la fenêtre des informations du certificat. 3 Examinez l'empreinte numérique qui a été configurée pour l'instance de vCenter Server ou de View Composer. a Sur l'hôte de vCenter Server ou de View Composer, démarrez le composant logiciel enfichable MMC et ouvrez le magasin des certificats de Windows. b Accédez au certificat vCenter Server ou View Composer. c Cliquez sur l'onglet Certificate Details (Détails du certificat) pour afficher l'empreinte numérique du certificat. 4 Vérifiez que l'empreinte numérique dans la fenêtre des informations du certificat correspond à celle de l'instance de vCenter Server ou de View Composer. 5 Déterminez si vous voulez accepter l'empreinte numérique du certificat. Option Description L'empreinte correspond. Cliquez sur [Accept (Accepter)] pour utiliser le certificat par défaut. Les empreintes ne correspondent pas. Cliquez sur [Reject (Refuser)] . Résolvez le problème de non correspondance des certificats. Par exemple, vous avez peut-être fourni une adresse IP incorrecte pour vCenter Server ou View Composer. Supprimer une instance de vCenter Server de View Manager Vous pouvez supprimer la connexion entre View Manager et une instance de vCenter Server. Lorsque vous faites cela, View Manager ne gère plus les postes de travail View créés dans cette instance de vCenter Server. Prérequis Supprimez tous les postes de travail View associés à l'instance de vCenter Server. Reportez-vous à la section « Supprimer un pool de postes de travail de View Manager », page 294. Procédure 1 Cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] . 2 Dans le volet vCenter Servers (Serveurs vCenter Server), sélectionnez l'instance de vCenter Server. VMware, Inc. 23 Administration de VMware View 3 Cliquez sur [Remove (Supprimer)] . Une boîte de dialogue vous avertit que View Manager n'a plus accès aux machines virtuelles gérées par cette instance de vCenter Server. 4 Cliquez sur [OK] . View Manager ne peut plus accéder aux machines virtuelles créées dans l'instance de vCenter Server. Supprimer View Composer de View Manager Vous pouvez supprimer la connexion entre View Manager et le service View Composer associé à une instance de vCenter Server. Avant de désactiver la connexion à View Composer, vous devez supprimer tous les postes de travail de clone lié créés par View Composer de View Manager. View Manager vous empêche de supprimer View Composer si des clones liés associés existent toujours. Une fois la connexion à View Composer désactivée, View Manager ne peut pas provisionner ou gérer les nouveaux clones liés. Procédure 1 Supprimez les pools de clone lié créés par View Composer. a Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] . b Sélectionnez un pool de clone lié et cliquez sur [Delete (Supprimer)] . Une boîte de dialogue vous avertit que vous allez supprimer de façon permanente le pool de clone lié de View Manager. Si les postes de travail liés sont configurés avec des disques persistants, vous pouvez déconnecter ou supprimer ces disques. c Cliquez sur [OK] . Les machines virtuelles sont supprimées de vCenter Server. De plus, les entrées de base de données View Composer associées et les réplicas créés par View Composer sont supprimés. d Répétez ces étapes pour chaque pool de clone lié créé par View Composer. 2 Cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] . 3 Dans l'onglet des serveurs vCenter Server, sélectionnez l'instance de vCenter Server à laquelle View Composer est associé. 4 Cliquez sur [Edit (Modifier)] . 5 Dans les paramètres de Serveur View Composer, cliquez sur [Edit (Modifier)] , sélectionnez [Do not use View Composer (Ne pas utiliser View Composer)] et cliquez sur [OK] . Vous ne pouvez plus créer de postes de travail de clone lié dans cette instance de vCenter Server, mais vous pouvez continuer à créer et à gérer des pools de postes de travail de machine virtuelle complets dans l'instance de vCenter Server. Suivant Si vous envisagez d'installer View Composer sur un autre hôte et de reconfigurer View Manager pour vous connecter au nouveau service View Composer, vous devez exécuter certaines étapes supplémentaires. Reportez-vous à la section « Migrer View Composer sans les postes de travail de clone lié », page 399. 24 VMware, Inc. Chapitre 1 Configuration de View Connection Server Conflit d'ID uniques de vCenter Server Si vous possédez plusieurs instances de vCenter Server configurées dans votre environnement, une tentative d'ajout d'une nouvelle instance peut échouer à cause d'un conflit d'ID uniques. Problème Vous essayez d'ajouter une instance de vCenter Server à View Manager, mais l'ID unique de l'instance de vCenter Server entre en conflit avec une instance existante. Cause Deux instances de vCenter Server ne peuvent pas utiliser le même ID unique. Par défaut, un ID unique de vCenter Server est généré de manière aléatoire, mais vous pouvez le modifier. Solution 1 Dans vSphere Client, cliquez sur [Administration] > [vCenter Server Settings (Paramètres de vCenter Server)] > [Runtime Settings (Paramètres d'exécution)] . 2 Saisissez un nouvel ID unique et cliquez sur [OK] . Pour plus d'informations sur la modification de valeurs d'ID uniques de vCenter Server, consultez la documentation de vSphere. Sauvegarde de View Connection Server Après avoir terminé la configuration initiale de View Connection Server, vous pouvez planifier des sauvegardes régulières de vos données de configuration de View Manager et de View Composer. Pour plus d'informations sur la sauvegarde et la restauration de votre configuration de View, reportez-vous à la section « Sauvegarde et restauration de données de configuration de View », page 385. Configuration de paramètres pour des sessions client Vous pouvez définir des paramètres globaux qui affectent les sessions et les connexions client gérées par une instance de Serveur de connexion View ou un groupe répliqué. Vous pouvez définir le délai d'attente de session, afficher des messages de pré-ouverture de session et d'avertissement et spécifier des options de connexion client associées à la sécurité. Configurer des options pour les sessions et connexions client Vous configurez des paramètres généraux pour déterminer la façon dont les sessions et les connexions client fonctionnent. Les paramètres généraux ne sont pas spécifiques à une instance de Serveur de connexion View. Ils affectent toutes les sessions client gérées par une instance de Serveur de connexion View autonome ou un groupe d'instances répliquées. Vous pouvez également configurer des instances de Serveur de connexion View afin qu'elle utilisent des connexions directes hors tunnel entre des clients View Client et des postes de travail View. Reportez-vous à la section « Configurer le tunnel sécurisé et la passerelle sécurisée PCoIP », page 30 pour plus d'informations sur la configuration de connexions directes. Prérequis Familiarisez-vous avec les paramètres généraux. Reportez-vous aux sections « Définition des paramètres globaux des sessions client », page 27 et« Paramètres de sécurité globaux pour les sessions et connexions client », page 28. VMware, Inc. 25 Administration de VMware View Procédure 1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Global Settings (Paramètres généraux)] . 2 Déterminez si vous voulez définir des paramètres généraux ou des paramètres de sécurité. Option Description Paramètres globaux généraux Dans le volet General (Général), cliquez sur [Edit (Modifier)] . Paramètres de sécurité globaux Dans le volet Security (Sécurité), cliquez sur [Edit (Modifier)] . 3 Configurez les paramètres généraux. 4 Cliquez sur [OK] . Suivant Vous pouvez changer le mot de passe de la récupération des données fourni au cours de l'installation. Reportezvous à la section « Changer le mot de passe de la récupération des données », page 26. Changer le mot de passe de la récupération des données Vous fournissez un mot de passe de récupération des données lorsque vous installez View Serveur de connexion version 5.1 ou une version supérieure. Après l'installation, vous pouvez changer le mot de passe dans View Administrator. Le mot de passe est nécessaire pour restaurer la configuration View LDAP depuis une sauvegarde. Lorsque vous sauvegardez Serveur de connexion View, la configuration View LDAP est exportée comme données cryptées LDIF. Pour restaurer la configuration View sauvegardée cryptée, vous devez fournir le mot de passe de récupération. Le mot de passe doit contenir entre 1 et 128 caractères. Suivez les meilleures pratiques de votre entreprise pour générer des mots de passe sécurisés. Procédure 1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Global Settings (Paramètres généraux)] . 2 Dans le volet de sécurité, cliquez sur [Change data recovery password (Modifier le mot de passe de récupération de données)] . 3 Tapez deux fois le nouveau mot de passe. 4 (Facultatif) Tapez un rappel de mot de passe. REMARQUE Vous pouvez également changer le mot de passe de récupération des données lorsque vous planifiez les données de configuration View à sauvegarder. Reportez-vous à la section « Planifier des sauvegardes de configuration de View Manager », page 386. Suivant Lorsque vous utilisez l'outil vdmimport pour restaurer une configuration de sauvegarde View, fournissez le nouveau mot de passe. 26 VMware, Inc. Chapitre 1 Configuration de View Connection Server Définition des paramètres globaux des sessions client Les paramètres globaux généraux déterminent la durée des délais d'attente, les mises à jour d'état dans View Administrator et si des messages de pré-ouverture de session et d'avertissement sont affichés. Tableau 1-3. Définition des paramètres globaux des sessions client Paramètre Description [Session timeout (Délai d'expiration de la session)] Détermine la durée pendant laquelle un utilisateur peut garder une session ouverte après l'ouverture de session sur Serveur de connexion View. La valeur est définie en minutes. Vous devez saisir une valeur. La valeur par défaut est de 600 minutes. Lorsqu'une session de poste de travail expire, la session est terminée et le client View est déconnecté du poste de travail. [Enable automatic status updates (Activer les mises à jour d'état automatiques)] Détermine si View Manager met à jour le volet d'état général dans le coin supérieur gauche de View Administrator après quelques minutes de manière répétée. La page du tableau de bord de View Administrator est également mise à jour après quelques minutes de manière répétée. Par défaut, ce paramètre n'est pas activé. [View Administrator session timeout (Afficher l'expiration de session Administrator)] Définit le délai d'inactivité d'une session View Administrator avant son expiration. IMPORTANT Si vous définissez un long délai d'inactivité de session Administrator (en minutes), vous augmentez le risque d'utilisation non autorisée de View Administrator. Soyez vigilent si vous définissez un long délai d'inactivité de session. Par défaut, la session View Administrator expire au bout de 30 minutes. Vous pouvez définir un délai d'expiration de session compris entre 1 et 4 320 minutes (72 heures) [Display a pre-login message (Afficher un message de pré-ouverture de session)] Affiche une clause de non-responsabilité ou un autre message aux utilisateurs de View Client lorsqu'ils ouvrent une session. Saisissez vos informations ou instructions dans la zone de texte dans la boîte de dialogue Global Settings (Paramètres généraux). Pour n'afficher aucun message, ne cochez pas la case. [Display warning before forced logoff (Afficher un avertissement avant la fermeture de session forcée)] Affiche un message d'avertissement quand des utilisateurs sont forcés à fermer leur session car une mise à jour planifiée ou immédiate, telle qu'une opération d'actualisation du poste de travail, est sur le point de démarrer. Ce paramètre détermine également le délai restant avant la fermeture de session de l'utilisateur après l'apparition de l'avertissement. Cochez la case pour afficher un message d'avertissement. Saisissez le nombre de minutes d'attente après l'affichage de l'avertissement et avant la fermeture de session de l'utilisateur. La valeur par défaut est de cinq minutes. Saisissez votre message d'avertissement. Vous pouvez utiliser le message par défaut : Votre poste de travail est planifié pour une mise à jour importante et sera arrêté dans 5 minutes. Please save any unsaved work now. (Votre poste de travail est planifié pour une mise à jour importante et redémarrera dans 5 minutes. Veuillez enregistrer le travail non sauvegardé maintenant). VMware, Inc. 27 Administration de VMware View Paramètres de sécurité globaux pour les sessions et connexions client Les paramètres de sécurité globaux déterminent si les clients sont réauthentifiés après des interruptions, le mode de sécurité des messages est activé, IPSec est utilisé pour les connexions de Serveur de sécurité et l'authentification unique (SSO) est utilisée pour les opérations de poste de travail local. SSL est nécessaire pour toutes les connexions View Client et View Administrator à View. Si votre déploiement View utilise des équilibreurs de charge ou d'autres serveurs intermédiaires de client, vous pouvez décharger SSL vers ces serveurs et configurer des connexions non-SSL dans les instances individuelles de Serveur de connexion View et les Serveurs de sécurité. Reportez-vous à la section « Décharger les connexions SSL vers des serveurs intermédiaires », page 31. Tableau 1-4. Paramètres de sécurité globaux pour les sessions et connexions client 28 Paramètre Description [Authentifier à nouveau les connexions tunnel sécurisées après une interruption de réseau] Détermine si les informations d'identification d'utilisateur doivent être réauthentifiées après une interruption de réseau lorsque des clients View Client utilisent des connexions tunnel sécurisées vers des postes de travail View. Lorsque vous sélectionnez ce paramètre, si une connexion tunnel sécurisée se termine au cours d'une session de poste de travail, View Client demande à l'utilisateur de se réauthentifier avant la reconnexion. Ce paramètre renforce la sécurité. Par exemple, si un ordinateur portable est volé et transféré vers un réseau différent, l'utilisateur ne peut pas accéder automatiquement au poste de travail distant, car la connexion réseau est temporairement interrompue. Lorsque ce paramètre n'est pas sélectionné, le client se reconnecte au poste de travail sans demander à l'utilisateur de se réauthentifier. Ce paramètre n'a pas d'effet lorsque vous utilisez une connexion directe. [Message security mode (Mode de sécurité des messages)] Détermine si la signature et la vérification des messages JMS transmis entre les composants View Manager ont lieu. Pour plus d'informations, reportez-vous à la section « Mode de sécurité des messages des composants View », page 29. Par défaut, le mode de sécurité des messages est activé. VMware, Inc. Chapitre 1 Configuration de View Connection Server Tableau 1-4. Paramètres de sécurité globaux pour les sessions et connexions client (suite) Paramètre Description [Use IPSec for Security Server connections (Utiliser IPSec pour les connexions Serveur de sécurité)] Indique si IPSec (Internet Protocol Security) doit être utilisé pour les connexions entre les Serveurs de sécurité et les instances de Serveur de connexion View . Par défaut, les connexions sécurisées (en utilisant IPSec) pour les connexions de Serveur de sécurité sont activées. [Disable Single Sign-on for Local Mode operations (Désactiver l'authentification unique pour les opérations en mode local)] Détermine si l'authentification unique est activée lorsque des utilisateurs ouvrent une session sur leurs postes de travail locaux. Si vous désactivez ce paramètre, les utilisateurs doivent ouvrir une session manuellement sur leurs postes de travail pour démarrer leurs sessions Windows après l'ouverture de session. Quand vous modifiez ce paramètre, la modification prend effet pour chaque utilisateur lors de la prochaine opération de l'utilisateur. REMARQUE Si vous effectuez une mise à niveau vers View 5.1 ou une version supérieure depuis une version antérieure de View, le paramètre global [Require SSL for client connections (SSL requis pour les connexions client et View Administrator)] s'affiche dans View Administrator, mais uniquement si le paramètre a été désactivé dans la configuration View avant la mise à niveau. Comme SSL est nécessaire pour toutes les connexions View Client et View Administrator à View, ce paramètre ne s'affiche pas dans les nouvelles installations de View 5.1 ou versions suivantes et il n'apparaît pas après une mise à niveau s'il a été activé dans la configuration précédente de View. Après une mise à niveau, si vous n'activez pas le paramètre [Require SSL for client connections (SSL requis pour les connexions client et View Administrator)] , les connexions HTTPS depuis les clients View Client échouent s'ils ne se connectent pas à un périphérique intermédiaire qui est configuré pour établir des connexions directes en utilisant HTTP. Reportez-vous à la section « Décharger les connexions SSL vers des serveurs intermédiaires », page 31. Mode de sécurité des messages des composants View Vous pouvez définir un mode de sécurité des messages pour les composants View. Ce paramètre détermine le traitement des signatures des expéditeurs dans les messages JMS. Par défaut, les messages JMS sont rejetés si la signature est absente ou non valide ou qu'un message a été modifié après avoir été signé. Si un composant dans l'environnement View est antérieur à View Manager 3.0, version dans laquelle la sécurité des messages a été introduite, vous pouvez changer le mode pour consigner un avertissement si ces conditions sont détectées ou ne pas vérifier les signatures du tout. Ces options ne sont pas conseillées et il est préférable de mettre à jour les anciens composants. Certains messages JMS sont cryptés, car ils contiennent des informations sensibles, telles que les données d'identification de l'utilisateur. Utilisez IPSec pour crypter tous les messages JMS entre les instances de Serveur de connexion View et entre les instances de Serveur de connexion View et les Serveurs de sécurité. Tableau 1-5 montre les options que vous pouvez sélectionner pour configurer le mode de sécurité des messages. Pour définir une option, sélectionnez-la dans la liste [Message security mode (Mode de sécurité des messages)] dans la boîte de dialogue Global Settings (Paramètres généraux). VMware, Inc. 29 Administration de VMware View Tableau 1-5. Options du mode de sécurité des messages Option Description [Disabled (Désactivé)] Le mode de sécurité des messages est désactivé. [Mixed (Mélangé)] Le mode de sécurité des messages est activé mais pas appliqué. Vous pouvez utiliser ce mode pour détecter des composants de votre environnement View qui précèdent View Manager 3.0. Les fichiers journaux générés par Serveur de connexion View contiennent des références à ces composants. [Enabled (Activé)] Le mode de sécurité des messages est activé. Les messages non signés sont rejetés par les composants View. Le mode de sécurité des messages est activé par défaut. REMARQUE Les composants View qui précèdent View Manager 3.0 ne sont pas autorisés à communiquer avec d'autres composants View. La première fois que vous installez View sur un système, le mode de sécurité des messages est [activé] par défaut. Si vous mettez à niveau View, le paramètre du mode de sécurité des messages ne change pas. Le mode de sécurité des messages est pris en charge dans View Manager 3.0 et supérieur. Si vous modifiez le mode de sécurité des messages de [Disabled (Désactivé)] ou [Mixed (Mélangé)] à [Enabled (Activé)] , vous ne pouvez pas lancer un poste de travail avec View Agent depuis Virtual Desktop Manager version 2.1 ou antérieure. Si vous modifiez ensuite le mode de sécurité des messages de [Enabled (Activé)] à [Mixed (Mixe)] ou [Disabled (Désactivé)] , le poste de travail ne parvient toujours pas à démarrer. Pour lancer un poste de travail après avoir modifié le mode de sécurité des messages de [Enabled (Activé)] à [Mixed (Mixe)] ou [Disabled (Désactivé)] , vous devez redémarrer le poste de travail. Si vous prévoyez de modifier un environnement View actif de [Disabled (Désactivé)] à [Enabled (Activé)] , ou de [Enabled (Activé)] à [Disabled (Désactivé)] , passez au mode [Mixed (Mixe)] pendant un court moment pour pouvoir faire la modification finale. Par exemple, si votre mode actuel est [Disabled (Désactivé)] , passez au mode [Mixed (Mixe)] pendant une journée, puis passez à [Enabled (Activé)] . En mode [Mixed (Mixe)] , les signatures sont jointes aux messages mais ne sont pas vérifiées, ce qui permet de propager la modification du mode des messages dans l'environnement. Configurer le tunnel sécurisé et la passerelle sécurisée PCoIP Lorsque le tunnel sécurisé est activé, View Client effectue une deuxième connexion HTTPS avec l'hôte de Serveur de connexion View ou du Serveur de sécurité lorsque des utilisateurs se connectent à un poste de travail View. Lorsque PCoIP Secure Gateway est activé, View Client effectue une autre connexion sécurisée avec l'hôte de Serveur de connexion View ou du Serveur de sécurité lorsque des utilisateurs se connectent à un poste de travail View avec le protocole d'affichage PCoIP. Lorsque le tunnel sécurisé ou PCoIP Secure Gateway n'est pas activé, la session de poste de travail est établie directement entre le système client et la machine virtuelle de poste de travail View, en outrepassant l'hôte de Serveur de connexion View ou du Serveur de sécurité. Ce type de connexion est appelé connexion directe. IMPORTANT Une configuration de réseau classique pouvant fournir des connexions sécurisées à des clients externes inclut un Serveur de sécurité. Pour utiliser View Administrator afin d'activer ou de désactiver le tunnel sécurisé et PCoIP Secure Gateway sur un Serveur de sécurité, vous devez modifier l'instance de Serveur de connexion View couplée avec le Serveur de sécurité. Dans une configuration de réseau dans laquelle des clients externes se connectent directement à un hôte de Serveur de connexion View, vous activez ou désactivez le tunnel sécurisé et PCoIP Secure Gateway en modifiant cette instance de Serveur de connexion View dans View Administrator. 30 VMware, Inc. Chapitre 1 Configuration de View Connection Server Prérequis n Si vous prévoyez d'activer le composant PCoIP Secure Gateway, vérifiez que l'instance de Serveur de connexion View et que le Serveur de sécurité couplé sont View 4.6 ou supérieur. n Si vous couplez un Serveur de sécurité avec une instance de Serveur de connexion View sur laquelle vous avez déjà activé le composant PCoIP Secure Gateway, vérifiez que le Serveur de sécurité est View 4.6 ou supérieur. Procédure 1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] . 2 Dans le volet View Connection Servers (Serveurs de connexion View), sélectionnez l'instance de Serveur de connexion View et cliquez sur [Edit (Modifier)] . 3 Configurez l'utilisation du tunnel sécurisé. Option Description Activer le tunnel sécurisé Cochez la case [Use secure tunnel connection to desktop (Utiliser une connexion tunnel sécurisée vers le poste de travail)] . Désactiver le tunnel sécurisé Décochez la case [Use secure tunnel connection to desktop (Utiliser une connexion tunnel sécurisée vers le poste de travail)] . Le tunnel sécurisé est activé par défaut. 4 Configurez l'utilisation de PCoIP Secure Gateway. Option Description Activer PCoIP Secure Gateway Cochez la case [Use PCoIP Secure Gateway for PCoIP connections to desktop (Utiliser des connexions PCoIP Secure Gateway pour PCoIP vers le poste de travail)] . Désactiver PCoIP Secure Gateway Décochez la case [Use PCoIP Secure Gateway for PCoIP connections to desktop (Utiliser des connexions PCoIP Secure Gateway pour PCoIP vers le poste de travail)] . PCoIP Secure Gateway est désactivé par défaut. 5 Cliquez sur [OK] pour enregistrer vos modifications. Décharger les connexions SSL vers des serveurs intermédiaires Les clients View Client doivent utiliser HTTPS pour se connecter à View Manager. Si les clients View Client se connectent à des équilibreurs de charge ou d'autres serveurs intermédiaires qui envoient les connexions aux instances Serveur de connexion View ou aux Serveurs de sécurité, vous pouvez décharger SSL vers les serveurs intermédiaires. Importer les certificats des serveurs de déchargement vers les View Servers Si vous déchargez les connexions SSL vers un serveur intermédiaire, vous devez importer le certificat du serveur intermédiaire vers les instances de Serveur de connexion View ou les Serveurs de sécurité qu'il décharge. Le même certificat de serveur SSL doit résider à la fois sur le serveur intermédiaire de déchargement et les View servers déchargés. Si le certificat du serveur intermédiaire n'est pas installé dans l'instance de Serveur de connexion View ou le Serveur de sécurité, les clients View ne peuvent pas valider leurs connexions à View. Dans ce cas, l'empreinte numérique du certificat envoyée par le View server ne correspond pas au certificat sur le serveur intermédiaire auquel les clients View Client sont connectés. VMware, Inc. 31 Administration de VMware View Ne confondez pas l'équilibrage de charge et le déchargement SSL. La condition précédente s'applique à tous les périphériques configurés pour fournir le déchargement SSL, y compris certains types d'équilibreurs de charge. Cependant, l'équilibage de charge pur n'impose pas de copier les certificats entre les périphériques. Pour plus d'informations sur l'importation de certificats vers les View servers, voir « Importer un certificat de serveur signé vers le magasin des certificats Windows » dans le document Installation de VMware View. Définir des adresses URL externes de View Server pour que les clients pointent vers des serveurs de déchargement SSL Si SSL est déchargé vers un serveur intermédiaire et que les clients View Client utilisent le tunnel sécurisé pour se connecter à View, veillez à faire pointer l'adresse URL externe du tunnel vers une adresse que les clients peuvent utiliser pour accéder au serveur intermédiaire. Si les clients View Client utilisent la passerelle sécurisée PCoIP, faites pointer l'adresse URL externe du tunnel sécurisé et l'URL externe PCoIP vers des adresses qui permettent aux clients de se connecter au serveur intermédiaire. Vous définissez les paramètres d'adresse URL externe dans l'instance de Serveur de connexion View ou le Serveur de sécurité qui se connecte au serveur intermédiaire. Pour plus d'informations, voir « Configuration des adresses URL externes des connexions de la passerelle sécurisée PCoIP et du tunnel » dans le document Installation de VMware View. Autoriser les connexions HTTP aux serveurs intermédiaires Lorsque SSL est déchargé vers un serveur intermédiaire, vous pouvez configurer les instances de Serveur de connexion View ou les Serveurs de sécurité pour autoriser les connexions HTTP depuis les périphériques client intermédiaires. Les périphériques intermédiaires doivent accepter HTTPS pour les connexions View Client. Pour autoriser les connexions HTTP entre les View servers et les périphériques intermédiaires, vous devez configurer le fichier locked.properties sur chaque instance de Serveur de connexion View et chaque Serveur de sécurité sur lesquels les connexions HTTP sont autorisées. Même lorsque les connexions HTTP entre les View servers et les périphériques intermédiaires sont autorisées, vous ne pouvez pas désactiver SSL dans View. Les View servers continuent d'accepter les connexions HTTPS et les connexions HTTP. REMARQUE Si les clients View Client utilisent l'authentification par carte à puce, ils doivent établir des connexions HTTPS directement à Serveur de connexion View ou au Serveur de sécurité. Le déchargement SSL n'est pas pris en charge avec l'authentification par carte à puce. Procédure 1 Créez ou modifiez le fichier locked.properties dans le dossier de configuration de la passerelle SSL sur l'hôte de Serveur de connexion View ou du Serveur de sécurité. Par exemple : install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties 2 Pour configurer le protocole de View server, ajoutez la propriété serverProtocol et affectez-lui la valeur http. La valeur http doit être entrée en minuscules. 3 4 32 (Facultatif) Ajoutez des propriétés pour configurer un port d'écoute HTTP autre que par défaut et une interface réseau sur View server. n Pour remplacer le port d'écoute HTTP 80, affectez à serverPortNonSSL un autre numéro de port auquel le périphérique intermédiaire doit se connecter. n Si le View server dispose de plusieurs interfaces réseau et que vous voulez que le serveur écoute les connexions HTTP sur une seule interface, affectez à serverHost l'adresse IP de cette interface réseau. Enregistrez le fichier locked.properties. VMware, Inc. Chapitre 1 Configuration de View Connection Server 5 Redémarrez le service Serveur de connexion View ou le service du Serveur de sécurité pour que vos modifications prennent effet. Exemple : fichier locked.properties Ce fichier permet les connexions HTTP non-SSL à un View server. L'adresse IP de l'interface réseau client du View server est 10.20.30.40. Le serveur utilise le port par défaut 80 pour écouter les connexions HTTP. La valeur http doit être en minuscules. serverProtocol=http serverHost=10.20.30.40 Définir un délai d'expiration pour l'authentification unique des utilisateurs View Par défaut, lorsqu'un utilisateur se connecte à Serveur de connexion View à partir de View Client, l'authentification unique (SSO) est activée. L'utilisateur n'a pas à se connecter de nouveau pour se connecter au poste de travail View. Au cours d'une session de poste de travail, un utilisateur peut quitter le poste de travail, le laisser devenir inactif et revenir sans avoir à se réauthentifier. Pour réduire les risques qu'une autre personne puisse commencer à utiliser la session de poste de travail, vous pouvez configurer une limite de temps après laquelle les informations d'identification SSO de l'utilisateur ne sont plus valides. Vous configurez la limite du délai d'expiration SSO en définissant une valeur dans View LDAP. Lorsque vous modifiez View LDAP sur une instance de Serveur de connexion View, la modification est propagée à toutes les instances de Serveur de connexion View. La limite du délai d'expiration est définie en minutes. Le compteur de la limite de temps démarre lorsque l'utilisateur se connecte à Serveur de connexion View. Par exemple, si vous définissez la valeur sur 10 minutes, les informations d'identification SSO de l'utilisateur sont invalidées 10 minutes après la connexion de l'utilisateur à Serveur de connexion View. REMARQUE Dans les postes de travail View utilisés en mode local, une opération d'emprunt peut durer plus longtemps que la limite d'expiration de l'authentification unique (SSO). Dans ce cas, les données d'identification SSO de l'utilisateur expirent avant l'exécution de l'emprunt. Par exemple, vous pouvez définir la limite du délai d'expiration SSO sur 10 minutes. Un utilisateur peut se connecter à Serveur de connexion View et emprunter un poste de travail. Si l'emprunt dure 20 minutes et que l'utilisateur lance le poste de travail, l'utilisateur doit toujours ouvrir une session manuellement sur le poste de travail, même si l'utilisateur n'a pas encore passé du temps dans une session de poste de travail. L'authentification unique (SSO) aboutit lorsque l'utilisateur ferme View Client et se reconnecte à Serveur de connexion View. La limite d'expiration SSO par défaut est de 15 minutes. Un premier emprunt dans un environnement bas débit peut prendre plus de 15 minutes. Les données d'identification SSO d'un utilisateur peuvent expirer au cours du premier emprunt si la limite d'expiration SSO est en vigueur. Prérequis Pour plus d'informations sur l'utilisation de l'utilitaire ADSI Edit sur votre version du système d'exploitation Windows, consultez le site Web Microsoft TechNet. Procédure 1 Démarrez l'utilitaire ADSI Edit sur votre hôte de Serveur de connexion View. 2 Dans la boîte de dialogue des paramètres de connexion, sélectionnez ou connectez-vous à [DC=vdi, DC=vmware, DC=int] . 3 Dans le volet Computer (Ordinateur), sélectionnez ou tapez localhost:389 ou le nom de domaine complet qualifié (FQDN) de l'hôte de Serveur de connexion View suivi du port 389. Par exemple : localhost:389 ou mycomputer.mydomain.com:389 VMware, Inc. 33 Administration de VMware View 4 Sur l'objet [CN=Common, OU=Global, OU=Properties] , définissez l'attribut [paeSSOCredentialCacheTimeout] sur la nouvelle limite du délai d'expiration SSO en minutes. La valeur par défaut est 15. Une valeur de -1 signifie qu'aucune limite du délai d'expiration SSO n'est définie. Une valeur de 0 désactive SSO. Sur des postes de travail distants, la nouvelle limite du délai d'expiration SSO prend effet immédiatement. Vous n'avez pas à redémarrer le service Serveur de connexion View ou l'ordinateur client. Sur des postes de travail exécutés en mode local, la nouvelle limite du délai d'expiration SSO prend effet la prochaine fois qu'un ordinateur client qui héberge le poste de travail local envoie un message de pulsation à Serveur de connexion View. Désactiver ou activer View Connection Server Vous pouvez désactiver une instance de View Connection Server pour empêcher les utilisateurs d'ouvrir une session sur leurs postes de travail View. Après avoir désactivé une instance, vous pouvez l'activer de nouveau. Lorsque vous désactivez une instance de View Connection Server, les utilisateurs actuellement connectés à des postes de travail View ne sont pas affectés. Votre déploiement de View Manager détermine comment les utilisateurs sont affectés en désactivant une instance. n S'il s'agit d'une instance autonome de View Connection Server, les utilisateurs ne peuvent pas ouvrir de session sur leurs postes de travail. Ils ne peuvent pas se connecter à View Connection Server. n S'il s'agit d'une instance de View Connection Server répliquée, votre topologie de réseau détermine si les utilisateurs peuvent être routés vers une autre instance répliquée. Si des utilisateurs peuvent accéder à une autre instance, ils peuvent ouvrir une session sur leurs postes de travail. Procédure 1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] . 2 Dans le volet View Connection Servers (Serveurs View Connection Server), sélectionnez l'instance de View Connection Server. 3 Cliquez sur [Disable (Désactiver)] . Vous pouvez activer de nouveau l'instance en cliquant sur [Enable (Activer)] . Modifier les URL externes Vous pouvez utiliser View Administrator pour modifier des URL externes pour des instances de Serveur de connexion View et des serveurs de sécurité. Par défaut, un hôte de Serveur de connexion View ou d'un serveur de sécurité ne peut être contacté que par des clients tunnel qui résident sur le même réseau. Les clients tunnel qui s'exécutent en dehors de votre réseau doivent utiliser une URL résolvable par client pour se connecter à un hôte de Serveur de connexion View ou du serveur de sécurité. Lorsque des utilisateurs se connectent à des postes de travail View avec le protocole d'affichage PCoIP, View Client peut réaliser une autre connexion à PCoIP Secure Gateway sur l'hôte de Serveur de connexion View ou du serveur de sécurité. Pour utiliser PCoIP Secure Gateway, un système client doit avoir accès à une adresse IP autorisant le client à atteindre l'hôte de Serveur de connexion View ou du serveur de sécurité. Vous spécifiez cette adresse IP dans l'URL externe PCoIP. 34 VMware, Inc. Chapitre 1 Configuration de View Connection Server L'URL externe de tunnel sécurisé et l'URL externe PCoIP doivent être les adresses que les systèmes client utilisent pour atteindre cet hôte. Par exemple, si vous configurez un hôte de Serveur de connexion View, ne spécifiez pas l'URL externe du tunnel sécurisé pour cet hôte et l'URL externe PCoIP pour un serveur de sécurité couplé. REMARQUE Vous ne pouvez pas modifier les URL externes pour un serveur de sécurité qui n'a pas été mis à niveau vers Serveur de connexion View 4.5 ou supérieur. Procédure 1 2 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] . Option Action Instance de Serveur de connexion View Sélectionnez l'instance de Serveur de connexion View dans le volet View Connection Servers (Serveurs de connexion View) et cliquez sur [Edit (Modifier)] . Serveur de sécurité Sélectionnez le serveur de sécurité dans le volet Security Servers (Serveurs de sécurité) et cliquez sur [Edit (Modifier)] . Saisissez l'URL externe du tunnel sécurisé dans la zone de texte [External URL (URL externe)] . L'adresse URL doit contenir le protocole, le nom d'hôte résolvable par le client et le numéro de port. Par exemple : https://view.exemple.com:443 REMARQUE Vous pouvez utiliser l'adresse IP si vous avez accès à une instance de Serveur de connexion View ou un serveur de sécurité lorsque le nom d'hôte n'est pas résolvable. Cependant, l'hôte que vous contactez ne fera pas correspondre le certificat SSL configuré pour l'instance Serveur de connexion View ou le serveur de sécurité, ce qui bloque l'accès ou génère un accès avec une sécurité réduite. 3 Saisissez l'URL externe de PCoIP Secure Gateway dans la zone de texte [PCoIP External URL (URL externe PCoIP)] . Spécifiez l'URL externe PCoIP comme adresse IP avec le numéro de port 4172. N'incluez pas un nom de protocole. Par exemple : 10.20.30.40:4172 L'URL doit contenir l'adresse IP et le numéro de port qu'un système client peut utiliser pour atteindre cette instance de serveur de sécurité ou de Serveur de connexion View. Vous ne pouvez saisir du texte dans la zone de texte que si PCoIP Secure Gateway est installé sur l'instance de serveur de sécurité ou de Serveur de connexion View. 4 Cliquez sur [OK] pour enregistrer vos modifications. Les URL externes sont mises à jour immédiatement. Vous n'avez pas à redémarrer le service Serveur de connexion View ou le service du serveur de sécurité pour que les modifications prennent effet. VMware, Inc. 35 Administration de VMware View Participer ou se retirer du programme d'amélioration de l'expérience du client Lorsque vous installez Serveur de connexion View avec une nouvelle configuration, vous pouvez décider de participer à un programme d'amélioration de l'expérience du client. Si vous changez d'avis sur votre participation après l'installation, vous pouvez participer ou ne plus participer au programme en utilisant View Administrator. Si vous participez au programme, VMware collecte des données anonymes sur votre déploiement afin d'améliorer la réponse de VMware aux besoins du client. Aucune donnée identifiant votre entreprise n'est collectée. Pour vérifier la liste des champs dont les données sont collectées, y compris les champs rendus anonymes, voir « Informations collectées par le programme d'amélioration de l'expérience du client », page 403. Procédure 1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Product licensing and usage (Licence produit et utilisation)] . 2 Dans le volet du programme de l'expérience du client, cliquez sur [Edit (Modifier)] . 3 Indiquez que vous voulez participer ou ne plus participer au programme en cochant ou en désélectionnant la case [Send anonymous data to VMware (Envoyer des données anonymes à VMware)] . 4 (Facultatif) Si vous participez, vous pouvez sélectionner l'emplacement géographique, le type d'entreprise et le nombe d'employés de votre entreprise. 5 Cliquez sur [OK] . Répertoire View LDAP View LDAP est le répertoire de données pour toutes les informations de configuration de View Manager. View LDAP est un répertoire LDAP (Lightweight Directory Access Protocol) incorporé fourni avec l'installation de View Connection Server. View LDAP contient les composants de répertoire LDAP standard utilisés par View Manager. n des définitions de schémas de View Manager ; n des définitions de DIT (Directory Information Tree) ; n des listes de contrôle d'accès (ACL). View LDAP contient des entrées de répertoire qui représentent des objets View Manager. n Des entrées de poste de travail View qui représentent chaque poste de travail accessible. Chaque entrée contient des références aux entrées de sécurité extérieure principale d'utilisateurs et de groupes de Windows dans Active Directory qui sont autorisés à utiliser le poste de travail. n Des entrées de pool de postes de travail View qui représentent plusieurs postes de travail virtuels gérés ensemble. n Des entrées de machine virtuelle qui représentent la machine virtuelle vCenter Server pour chaque poste de travail. n Des entrées de composant View Manager qui stockent des paramètres de configuration. View LDAP contient également un ensemble de DLL de plug-in de View Manager qui fournissent des services d'automatisation et de notification pour d'autres composants View Manager. REMARQUE Les instances de serveur de sécurité ne contiennent pas de répertoire View LDAP. 36 VMware, Inc. Chapitre 1 Configuration de View Connection Server Configuration des paramètres de View Connection Server Vous pouvez utiliser View Administrator pour modifier des paramètres de configuration pour des instances de View Connection Server. VMware, Inc. 37 Administration de VMware View 38 VMware, Inc. Configuration d'administration déléguée basée sur des rôles 2 Une tâche de gestion clé dans un environnement View consiste à déterminer qui peut utiliser View Administrator et les tâches que ces utilisateurs sont autorisés à effectuer. Avec l'administration déléguée basée sur des rôles, vous pouvez affecter de façon sélective des droits d'administration en affectant des rôles d'administrateur à des utilisateurs et des groupes Active Directory spécifiques. Ce chapitre aborde les rubriques suivantes : n « Comprendre les rôles et les privilèges », page 39 n « Utilisation de dossiers pour déléguer l'administration », page 40 n « Comprendre les autorisations », page 41 n « Gérer des administrateurs », page 42 n « Gérer et consulter des autorisations », page 44 n « Gérer et consulter des dossiers », page 46 n « Gérer des rôles personnalisés », page 48 n « Rôles et privilèges prédéfinis », page 50 n « Privilèges requis pour des tâches habituelles », page 54 n « Meilleures pratiques pour des utilisateurs et des groupes d'administrateurs », page 57 Comprendre les rôles et les privilèges La possibilité d'effectuer des tâches dans View Administrator est déterminée par un système de contrôle d'accès composé de rôles et de privilèges d'administrateur. Ce système est similaire au système de contrôle d'accès du vCenter Server. Un rôle d'administrateur est un ensemble de privilèges. Les privilèges accordent la possibilité d'effectuer des actions spécifiques, comme autoriser un utilisateur sur un pool de postes de travail. Les privilèges contrôlent également ce qu'un administrateur peut voir dans View Administrator. Par exemple, si un administrateur ne dispose pas de privilèges pour voir ou modifier des règles générales, le paramètre [Global Policies (Règles générales)] n'est pas visible dans le volet de navigation lorsque l'administrateur ouvre une session sur View Administrator. Les privilèges d'administrateur sont généraux ou spécifiques de l'objet. Les privilèges généraux contrôlent les opérations système, telles que l'affichage et la modification des paramètres généraux. Les privilèges spécifiques de l'objet contrôlent les opérations sur des types spécifiques d'objets d'inventaire. VMware, Inc. 39 Administration de VMware View Les rôles d'administrateur combinent généralement tous les privilèges individuels requis pour effectuer une tâche d'administration à un niveau supérieur. View Administrator comporte des rôles prédéfinis qui contiennent les privilèges requis pour effectuer des tâches d'administration habituelles. Vous pouvez affecter ces rôles prédéfinis à vos utilisateurs et groupes d'administrateurs, ou vous pouvez créer vos propres rôles en combinant des privilèges sélectionnés. Vous ne pouvez pas modifier les rôles prédéfinis. Pour créer des administrateurs, vous sélectionnez des utilisateurs et des groupes dans vos utilisateurs et groupes Active Directory et affectez des rôles d'administrateur. Les administrateurs obtiennent des privilèges via leurs affectations de rôle. Vous ne pouvez pas affecter de privilèges directement à des administrateurs. Un administrateur qui a plusieurs affectations de rôle acquiert la somme de tous les privilèges contenus dans ces rôles. Utilisation de dossiers pour déléguer l'administration Par défaut, des pools de postes de travail sont créés dans le dossier racine, qui apparaît sous la forme / ou Racine(/) dans View Administrator. Vous pouvez créer des dossiers sous le dossier racine pour subdiviser vos pools de postes de travail et déléguer l'administration de pools de postes de travail spécifiques à différents administrateurs. Un poste de travail hérite du dossier depuis son pool. Un disque persistant attaché hérite du dossier depuis son poste de travail. Vous pouvez posséder un maximum de 100 dossiers, y compris le dossier racine. Vous configurez un accès administrateur aux ressources dans un dossier en affectant un rôle à un administrateur sur ce dossier. Les administrateurs ne peuvent accéder qu'aux ressources qui résident dans des dossiers pour lesquels ils ont affecté des rôles. Le rôle qu'un administrateur a sur un dossier détermine son niveau d'accès sur les ressources contenues dans ce dossier. Comme les rôles sont hérités depuis le dossier racine, un administrateur qui a un rôle sur le dossier racine a ce rôle sur tous les dossiers. Les administrateurs avec le rôle Administrators (Administrateurs) sur le dossier racine sont des super administrateurs car ils ont un accès complet à tous les objets d'inventaire dans le système. Un rôle doit contenir au moins un privilège spécifique de l'objet pour s'appliquer à un dossier. Les rôles ne contenant que des privilèges généraux ne peuvent pas être appliqués à des dossiers. Vous pouvez utiliser View Administrator pour créer des dossiers et déplacer des pools existants dans des dossiers. Vous pouvez également sélectionner un dossier lorsque vous créez un pool de postes de travail. Si vous ne sélectionnez pas un dossier au cours de la création d'un pool, le pool est créé dans le dossier racine par défaut. n Différents administrateurs pour différents dossiers page 40 Vous pouvez créer un administrateur différent pour gérer chaque dossier dans votre configuration. n Différents administrateurs pour le même dossier page 41 Vous pouvez créer différents administrateurs pour gérer le même dossier. Différents administrateurs pour différents dossiers Vous pouvez créer un administrateur différent pour gérer chaque dossier dans votre configuration. Par exemple, si vos pools de postes de travail d'entreprise se trouvent dans un dossier et que vos pools de postes de travail pour les développeurs de logiciels se trouvent dans un autre dossier, vous pouvez créer différents administrateurs pour gérer les ressources dans chaque dossier. Tableau 2-1 montre un exemple de ce type de configuration. 40 VMware, Inc. Chapitre 2 Configuration d'administration déléguée basée sur des rôles Tableau 2-1. Différents administrateurs pour différents dossiers Administrateur Rôle Dossier view-domain.com\Admin1 Inventory Administrators (Administrateurs d'inventaire) /CorporateDesktops view-domain.com\Admin2 Inventory Administrators (Administrateurs d'inventaire) /DeveloperDesktops Dans cet exemple, l'administrateur Admin1 a le rôle Inventory Administrators (Administrateurs d'inventaire) sur le dossier appelé CorporateDesktops, et l'administrateur Admin2 a le rôle Inventory Administrators (Administrateurs d'inventaire) sur le dossier appelé DeveloperDesktops.. Différents administrateurs pour le même dossier Vous pouvez créer différents administrateurs pour gérer le même dossier. Par exemple, si les pools de postes de travail de votre entreprise se trouvent dans un dossier, vous pouvez créer un administrateur qui peut voir et modifier ces pools et un autre administrateur qui peut uniquement les voir. Tableau 2-2 montre un exemple de ce type de configuration. Tableau 2-2. Différents administrateurs pour le même dossier Administrateur Rôle Dossier view-domain.com\Admin1 Inventory Administrators (Administrateurs d'inventaire) /CorporateDesktops view-domain.com\Admin2 Inventory Administrators (Read only) (Administrateurs d'inventaire (lecture seule)) /CorporateDesktops Dans cet exemple, l'administrateur Admin1 a le rôle Inventory Administrators (Administrateurs d'inventaire) sur le dossier appelé CorporateDesktops, et l'administrateur Admin2 a le rôle Inventory Administrators (Read only) (Administrateurs d'inventaire (lecture seule)) sur le même dossier. Comprendre les autorisations Dans View Administrator, une autorisation est la combinaison d'un rôle, d'un utilisateur ou d'un groupe d'administrateurs et d'un dossier. Le rôle définit les actions pouvant être effectuées, l'utilisateur ou le groupe indique qui peut effectuer l'action et le dossier contient les objets qui sont la cible de l'action. Les autorisations apparaissent différemment dans View Administrator selon que vous sélectionnez un utilisateur ou un groupe d'administrateurs, un dossier ou un rôle. Tableau 2-3 montre comment les autorisations apparaissent dans View Administrator lorsque vous sélectionnez un utilisateur ou un groupe d'administrateurs. L'utilisateur administrateur est appelé Admin 1 et il possède deux autorisations. Tableau 2-3. Autorisations sous l'onglet Administrateurs et groupes pour Admin 1 Rôle Dossier Inventory Administrators (Administrateurs d'inventaire) MarketingDesktops Administrators (Read Only) (Administrateurs (lecture seule)) / La première autorisation montre qu'Admin 1 a le rôle Inventory Administrators (Administrateurs d'inventaire) sur le dossier appelé MarketingDesktops. La deuxième autorisation montre qu'Admin 1 a le rôle Administrators (Read only) (Administrateurs (lecture seule)) sur le dossier racine. VMware, Inc. 41 Administration de VMware View Tableau 2-4 montre comment les mêmes autorisations apparaissent dans View Administrator lorsque vous sélectionnez le dossier MarketingDesktops. Tableau 2-4. Autorisations sous l'onglet Dossiers pour MarketingDesktops Admin Rôle Héritée view-domain.com\Admin1 Inventory Administrators (Administrateurs d'inventaire) view-domain.com\Admin1 Administrators (Read Only) (Administrateurs (lecture seule)) Oui La première autorisation est la même que la première autorisation indiquée dans le Tableau 2-3. La deuxième autorisation est héritée de la deuxième autorisation indiquée dans le Tableau 2-3. Comme les dossiers héritent des autorisations du dossier racine, Admin1 a le rôle Administrators (Read only) (Administrateurs (lecture seule)) sur le dossier MarketingDesktops. Lorsqu'une autorisation est héritée, Oui apparaît dans la colonne Héritée. Tableau 2-5 montre comment la première autorisation dans le Tableau 2-3 apparaît dans View Administrator lorsque vous sélectionnez le rôle Inventory Administrators (Administrateurs d'inventaire). Tableau 2-5. Autorisations sous l'onglet Rôle pour Inventory Administrators (Administrateurs d'inventaire) Administrateur Dossier view-domain.com\Admin1 /MarketingDesktops Gérer des administrateurs Les utilisateurs qui ont le rôle Administrators peuvent utiliser View Administrator pour ajouter et supprimer des utilisateurs et des groupes d'administrateurs. Le rôle Administrators est le rôle le plus puissant dans View Administrator. À l'origine, le rôle Administrators est attribué aux membres du compte View Administrators. Vous spécifiez le compte View Administrators lorsque vous installez View Connection Server. Le compte View Administrators peut être le groupe Administrators local (BUILTIN\Administrators) sur l'ordinateur View Connection Server ou un compte d'utilisateur ou de groupe de domaine. REMARQUE Par défaut, le groupe Domain Admins est un membre du groupe Administrators local. Si vous avez spécifié le compte View Administrators en tant que groupe Administrators local, et si vous ne voulez pas que des administrateurs de domaine aient un accès complet à des objets d'inventaire et à des paramètres de configuration View, vous devez supprimer le groupe Domain Admins du groupe Administrators local. n Créer un administrateur page 43 Pour créer un administrateur, vous sélectionnez un utilisateur ou un groupe parmi vos utilisateurs et groupes Active Directory dans View Administrator et affectez un rôle d'administrateur. n Supprimer un administrateur page 44 Vous pouvez supprimer un utilisateur ou un groupe d'administrateurs. Vous ne pouvez pas supprimer le dernier super administrateur dans le système. Un super administrateur est un administrateur qui a le rôle Administrators sur le dossier racine. 42 VMware, Inc. Chapitre 2 Configuration d'administration déléguée basée sur des rôles Créer un administrateur Pour créer un administrateur, vous sélectionnez un utilisateur ou un groupe parmi vos utilisateurs et groupes Active Directory dans View Administrator et affectez un rôle d'administrateur. Prérequis n Familiarisez-vous avec les rôles d'administrateur prédéfinis. Reportez-vous à la section « Rôles et privilèges prédéfinis », page 50. n Familiarisez-vous avec les meilleures pratiques pour la création d'utilisateurs et de groupes d'administrateurs. Reportez-vous à la section « Meilleures pratiques pour des utilisateurs et des groupes d'administrateurs », page 57. n Pour affecter un rôle personnalisé à l'administrateur, créez le rôle personnalisé. Reportez-vous à la section « Ajouter un rôle personnalisé », page 49. n Pour créer un administrateur pouvant gérer des pools de postes de travail spécifiques, créez un dossier et déplacez les pools de postes de travail vers ce dossier. Reportez-vous à la section « Gérer et consulter des dossiers », page 46. Procédure 1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] > [Administrators (Administrateurs)] . 2 Sous l'onglet [Administrators and Groups (Administrateurs et groupes)] , cliquez sur [Add User or Group (Ajouter un utilisateur ou un groupe)] . 3 Cliquez sur [Add (Ajouter)] , sélectionnez un ou plusieurs critères de recherche, puis cliquez sur [Find (Rechercher)] pour filtrer des utilisateurs ou des groupes Active Directory en fonction de vos critères de recherche. 4 Sélectionnez l'utilisateur ou le groupe Active Directory auquel vous voulez attribuer le rôle d'administrateur, cliquez sur [OK] et sur [Next (Suivant)] . Vous pouvez appuyer sur les touches Ctrl et Maj pour sélectionner plusieurs utilisateurs et groupes. 5 Sélectionnez un rôle à affecter à l'utilisateur ou au groupe d'administrateurs. La colonne Apply to Folder (Appliquer au dossier) indique si un rôle s'applique à des dossiers. Seuls les rôles contenant des privilèges spécifiques de l'objet s'appliquent à des dossiers. Les rôles ne contenant que des privilèges généraux ne s'appliquent pas à des dossiers. 6 Option Action The role you selected applies to folders (Le rôle que vous avez sélectionné s'applique à des dossiers) Sélectionnez un ou plusieurs dossiers et cliquez sur [Next (Suivant)] . You want the permission to apply to all folders (Vous voulez l'autorisation d'appliquer à tous les dossiers) Sélectionnez le dossier racine et cliquez sur [Next (Suivant)] . Cliquez sur [Finish (Terminer)] pour créer l'utilisateur ou le groupe d'administrateurs. Le nouvel utilisateur ou groupe d'administrateurs apparaît dans le volet de gauche et le rôle et le dossier que vous avez sélectionnés apparaissent dans le volet de droite sous l'onglet [Administrators and Groups (Administrateurs et groupes)] . VMware, Inc. 43 Administration de VMware View Supprimer un administrateur Vous pouvez supprimer un utilisateur ou un groupe d'administrateurs. Vous ne pouvez pas supprimer le dernier super administrateur dans le système. Un super administrateur est un administrateur qui a le rôle Administrators sur le dossier racine. Procédure 1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] > [Administrators (Administrateurs)] . 2 Sous l'onglet [Administrators and Groups (Administrateurs et groupes)] , sélectionnez l'utilisateur ou le groupe d'administrateurs, cliquez sur [Remove User or Group (Supprimer un utilisateur ou un groupe)] et sur [OK] . L'utilisateur ou le groupe d'administrateurs n'apparaît plus sous l'onglet [Administrators and Groups (Administrateurs et groupes)] . Gérer et consulter des autorisations Vous pouvez utiliser View Administrator pour ajouter, supprimer et consulter des autorisations pour des utilisateurs et des groupes d'administrateurs spécifiques, des rôles spécifiques et des dossiers spécifiques. n Ajouter une autorisation page 44 Vous pouvez ajouter une autorisation qui comporte un utilisateur ou un groupe d'administrateurs spécifique, un rôle spécifique ou un dossier spécifique. n Supprimer une autorisation page 45 Vous pouvez supprimer une autorisation qui comporte un utilisateur ou un groupe d'administrateurs spécifique, un rôle spécifique ou un dossier spécifique. n Consulter des autorisations page 46 Vous pouvez consulter les autorisations qui comportent un administrateur ou un groupe spécifique, un rôle spécifique ou un dossier spécifique. Ajouter une autorisation Vous pouvez ajouter une autorisation qui comporte un utilisateur ou un groupe d'administrateurs spécifique, un rôle spécifique ou un dossier spécifique. Procédure 1 44 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] > [Administrators (Administrateurs)] . VMware, Inc. Chapitre 2 Configuration d'administration déléguée basée sur des rôles 2 Créez l'autorisation. Option Action Create a permission that includes a specific administrator user or group (Créer une autorisation qui inclut un utilisateur ou un groupe d'administrateurs spécifique) a b c d Create a permission that includes a specific role (Créer une autorisation qui inclut un rôle spécifique) a b c d e Create a permission that includes a specific folder (Créer une autorisation qui inclut un dossier spécifique) a b c d Sous l'onglet [Administrators and Groups (Administrateurs et groupes)] , sélectionnez l'administrateur ou le groupe et cliquez sur [Add Permission (Ajouter une autorisation)] . Sélectionnez un rôle. Si le rôle ne s'applique pas aux dossiers, cliquez sur [Finish (Terminer)] . Si le rôle s'applique à des dossiers, cliquez sur [Next (Suivant)] , sélectionnez un ou plusieurs dossiers et cliquez sur [Finish (Terminer)] . Un rôle doit contenir au moins un privilège spécifique de l'objet pour s'appliquer à un dossier. Sous l'onglet [Roles (Rôles)] , sélectionnez le rôle, cliquez sur [Permissions (Autorisations)] puis sur [Add Permission (Ajouter une autorisation)] . Cliquez sur [Add (Ajouter)] , sélectionnez un ou plusieurs critères de recherche, puis cliquez sur [Find (Rechercher)] pour rechercher des utilisateurs ou des groupes d'administrateurs qui correspondent à vos critères de recherche. Sélectionnez un utilisateur ou un groupe d'administrateurs à inclure dans l'autorisation et cliquez sur [OK] . Vous pouvez appuyer sur les touches Ctrl et Maj pour sélectionner plusieurs utilisateurs et groupes. Si le rôle ne s'applique pas aux dossiers, cliquez sur [Finish (Terminer)] . Si le rôle s'applique à des dossiers, cliquez sur [Next (Suivant)] , sélectionnez un ou plusieurs dossiers et cliquez sur [Finish (Terminer)] . Un rôle doit contenir au moins un privilège spécifique de l'objet pour s'appliquer à un dossier. Sous l'onglet [Folders (Dossiers)] , sélectionnez le dossier et cliquez sur [Add Permission (Ajouter une autorisation)] . Cliquez sur [Add (Ajouter)] , sélectionnez un ou plusieurs critères de recherche, puis cliquez sur [Find (Rechercher)] pour rechercher des utilisateurs ou des groupes d'administrateurs qui correspondent à vos critères de recherche. Sélectionnez un utilisateur ou un groupe d'administrateurs à inclure dans l'autorisation et cliquez sur [OK] . Vous pouvez appuyer sur les touches Ctrl et Maj pour sélectionner plusieurs utilisateurs et groupes. Cliquez sur [Next (Suivant)] , sélectionnez un rôle et cliquez sur [Finish (Terminer)] . Un rôle doit contenir au moins un privilège spécifique de l'objet pour s'appliquer à un dossier. Supprimer une autorisation Vous pouvez supprimer une autorisation qui comporte un utilisateur ou un groupe d'administrateurs spécifique, un rôle spécifique ou un dossier spécifique. Si vous supprimez la dernière autorisation pour un utilisateur ou un groupe d'administrateurs, cet utilisateur ou ce groupe d'administrateurs est également supprimé. Comme au moins un administrateur doit posséder le rôle Administrators sur le dossier racine, vous ne pouvez pas supprimer une autorisation qui entraînerait la suppression de cet administrateur. Vous ne pouvez pas supprimer une autorisation héritée. Procédure 1 VMware, Inc. Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] > [Administrators (Administrateurs)] . 45 Administration de VMware View 2 3 Sélectionnez l'autorisation à supprimer. Option Action Delete a permission that applies to a specific administrator or group (Supprimer une autorisation qui s'applique à un administrateur ou un groupe spécifique) Sélectionnez l'administrateur ou le groupe sous l'onglet [Administrators and Groups (Administrateurs et groupes)] . Delete a permission that applies to a specific role (Supprimer une autorisation qui s'applique à un rôle spécifique) Sélectionnez le rôle sous l'onglet [Roles (Rôles)] . Delete a permission that applies to a specific folder (Supprimer une autorisation qui s'applique à un dossier spécifique) Sélectionnez le dossier sous l'onglet [Folders (Dossiers)] . Sélectionnez l'autorisation et cliquez sur [Delete Permission (Supprimer une autorisation)] . Consulter des autorisations Vous pouvez consulter les autorisations qui comportent un administrateur ou un groupe spécifique, un rôle spécifique ou un dossier spécifique. Procédure 1 Sélectionnez [View Configuration (Configuration de View)] > [Administrators (Administrateurs)] . 2 Consultez les autorisations. Option Action Review the permissions that include a specific administrator or group (Consulter les autorisations qui comportent un administrateur ou un groupe spécifique) Sélectionnez l'administrateur ou le groupe sous l'onglet [Administrators and Groups (Administrateurs et groupes)] . Review the permissions that include a specific role (Consulter les autorisations qui comportent un rôle spécifique) Sélectionnez le rôle sous l'onglet [Roles (Rôles)] et cliquez sur [Permissions (Autorisations)] . Review the permissions that include a specific folder (Consulter les autorisations qui comportent un dossier spécifique) Sélectionnez le dossier sous l'onglet [Folders (Dossiers)] . Gérer et consulter des dossiers Vous pouvez utiliser View Administrator pour ajouter et supprimer des dossiers et pour consulter les pools de postes de travail et les postes de travail dans un dossier particulier. n Ajouter un dossier page 47 Si vous voulez déléguer l'administration de postes de travail ou de pools spécifiques à différents administrateurs, vous devez créer des dossiers pour subdiviser vos postes de travail ou vos pools. Si vous ne créez pas de dossiers, tous les postes de travail et les pools résident dans le dossier racine. 46 VMware, Inc. Chapitre 2 Configuration d'administration déléguée basée sur des rôles n Déplacer un pool de postes de travail vers un dossier différent page 47 Après avoir créé un dossier pour subdiviser vos pools de postes de travail, vous devez déplacer manuellement des pools de postes de travail vers le nouveau dossier. Si vous décidez de modifier le mode de subdivision de vos pools de postes de travail, vous pouvez déplacer des pools de postes de travail d'un dossier à l'autre. n Supprimer un dossier page 48 Vous pouvez supprimer un dossier s'il ne contient aucun objet d'inventaire. Vous ne pouvez pas supprimer le dossier racine. n Consulter les pools de postes de travail dans un dossier page 48 Vous pouvez voir tous les pools de postes de travail dans un dossier particulier dans View Administrator. n Consulter les postes de travail dans un dossier page 48 Vous pouvez voir tous les postes de travail dans un dossier particulier dans View Administrator. Un poste de travail hérite du dossier depuis son pool. Ajouter un dossier Si vous voulez déléguer l'administration de postes de travail ou de pools spécifiques à différents administrateurs, vous devez créer des dossiers pour subdiviser vos postes de travail ou vos pools. Si vous ne créez pas de dossiers, tous les postes de travail et les pools résident dans le dossier racine. Vous pouvez posséder un maximum de 100 dossiers, y compris le dossier racine. Procédure 1 Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [Pools] . 2 Dans le menu déroulant [Folder (Dossier)] sur la barre de commande, sélectionnez [New Folder (Nouveau dossier)] . 3 Saisissez un nom et une description pour le dossier et cliquez sur [OK] . La description est facultative. Suivant Déplacez un ou plusieurs pools de postes de travail vers le dossier. Déplacer un pool de postes de travail vers un dossier différent Après avoir créé un dossier pour subdiviser vos pools de postes de travail, vous devez déplacer manuellement des pools de postes de travail vers le nouveau dossier. Si vous décidez de modifier le mode de subdivision de vos pools de postes de travail, vous pouvez déplacer des pools de postes de travail d'un dossier à l'autre. Procédure 1 Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [Pools] et sélectionnez le pool. 2 Dans le menu déroulant [Folder (Dossier)] , sélectionnez [Change Folder (Changer de dossier)] . 3 Sélectionnez le dossier et cliquez sur [OK] . View Administrator déplace le pool vers le dossier que vous avez sélectionné. VMware, Inc. 47 Administration de VMware View Supprimer un dossier Vous pouvez supprimer un dossier s'il ne contient aucun objet d'inventaire. Vous ne pouvez pas supprimer le dossier racine. Prérequis Si le dossier contient des objets d'inventaire, déplacez les objets vers un autre dossier ou vers le dossier racine. Reportez-vous à la section « Déplacer un pool de postes de travail vers un dossier différent », page 47. Procédure 1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] > [Administrators (Administrateurs)] . 2 Sous l'onglet [Folders (Dossiers)] , sélectionnez le dossier et cliquez sur [Remove Folder (Supprimer le dossier)] . 3 Cliquez sur [OK] pour supprimer le dossier. Consulter les pools de postes de travail dans un dossier Vous pouvez voir tous les pools de postes de travail dans un dossier particulier dans View Administrator. Procédure 1 Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [Pools] . La page Pools affiche les pools dans tous les dossiers par défaut. 2 Sélectionnez le dossier dans le menu déroulant [Folder (Dossier)] . La page Pools affiche les pools dans le dossier que vous avez sélectionné. Consulter les postes de travail dans un dossier Vous pouvez voir tous les postes de travail dans un dossier particulier dans View Administrator. Un poste de travail hérite du dossier depuis son pool. Procédure 1 Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [Desktops (Postes de travail)] . La page Desktops (Postes de travail) affiche les postes de travail dans tous les dossiers par défaut. 2 Sélectionnez le dossier dans le menu déroulant [Folder (Dossier)] . La page Desktops (Postes de travail) affiche les pools dans le dossier que vous avez sélectionné. Gérer des rôles personnalisés Vous pouvez utiliser View Administrator pour ajouter, modifier et supprimer des rôles personnalisés. n Ajouter un rôle personnalisé page 49 Si les rôles d'administrateur prédéfinis ne répondent pas à vos besoins, vous pouvez combiner des privilèges spécifiques pour créer vos propres rôles dans View Administrator. n Modifier les privilèges dans un rôle personnalisé page 49 Vous pouvez modifier les privilèges dans un rôle personnalisé. Vous ne pouvez pas modifier les rôles d'administrateur prédéfinis. 48 VMware, Inc. Chapitre 2 Configuration d'administration déléguée basée sur des rôles n Supprimer un rôle personnalisé page 49 Vous pouvez supprimer un rôle personnalisé s'il n'est pas inclus dans une autorisation. Vous ne pouvez pas supprimer les rôles d'administrateur prédéfinis. Ajouter un rôle personnalisé Si les rôles d'administrateur prédéfinis ne répondent pas à vos besoins, vous pouvez combiner des privilèges spécifiques pour créer vos propres rôles dans View Administrator. Prérequis Familiarisez-vous avec les privilèges d'administrateur que vous pouvez utiliser pour créer des rôles personnalisés. Reportez-vous à la section « Rôles et privilèges prédéfinis », page 50. Procédure 1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] > [Administrators (Administrateurs)] . 2 Sous l'onglet [Roles (Rôles)] , cliquez sur [Add Role (Ajouter un rôle)] . 3 Saisissez un nom et une description pour le nouveau rôle, sélectionnez un ou plusieurs privilèges et cliquez sur [OK] . Le nouveau rôle apparaît dans le volet de gauche. Modifier les privilèges dans un rôle personnalisé Vous pouvez modifier les privilèges dans un rôle personnalisé. Vous ne pouvez pas modifier les rôles d'administrateur prédéfinis. Prérequis Familiarisez-vous avec les privilèges d'administrateur que vous pouvez utiliser pour créer des rôles personnalisés. Reportez-vous à la section « Rôles et privilèges prédéfinis », page 50. Procédure 1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] > [Administrators (Administrateurs)] . 2 Sous l'onglet [Roles (Rôles)] , sélectionnez le rôle. 3 Cliquez sur [Privileges (Privilèges)] pour afficher les privilèges dans le rôle, puis sur [Edit (Modifier)] . 4 Sélectionnez ou désélectionnez des privilèges. 5 Cliquez sur [OK] pour enregistrer vos modifications. Supprimer un rôle personnalisé Vous pouvez supprimer un rôle personnalisé s'il n'est pas inclus dans une autorisation. Vous ne pouvez pas supprimer les rôles d'administrateur prédéfinis. Prérequis Si le rôle est inclus dans une autorisation, supprimez l'autorisation. Reportez-vous à la section « Supprimer une autorisation », page 45. VMware, Inc. 49 Administration de VMware View Procédure 1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] > [Administrators (Administrateurs)] . 2 Sous l'onglet [Roles (Rôles)] , sélectionnez le rôle et cliquez sur [Remove Role (Supprimer un rôle)] . Le bouton [Remove Role (Supprimer un rôle)] n'est pas disponible pour les rôles prédéfinis ou pour les rôles personnalisés inclus dans une autorisation. 3 Cliquez sur [OK] pour supprimer le rôle. Rôles et privilèges prédéfinis View Administrator comporte des rôles prédéfinis que vous pouvez affecter à vos utilisateurs et groupes d'administrateurs. Vous pouvez également créer vos propres rôles d'administrateur en combinant des privilèges sélectionnés. n Rôles d'administrateur prédéfinis page 50 Les rôles d'administrateur prédéfinis combinent tous les privilèges individuels requis pour effectuer des tâches d'administration habituelles. Vous ne pouvez pas modifier les rôles prédéfinis. n Privilèges généraux page 52 Les privilèges généraux contrôlent les opérations système, telles que l'affichage et la modification des paramètres généraux. Les rôles ne contenant que des privilèges généraux ne peuvent pas être appliqués à des dossiers. n Privilèges spécifiques de l'objet page 53 Les privilèges spécifiques de l'objet contrôlent les opérations sur des types spécifiques d'objets d'inventaire. Les rôles contenant des privilèges spécifiques de l'objet peuvent être appliqués à des dossiers. n Privilèges internes page 53 Certains des rôles d'administrateur prédéfinis contiennent des privilèges internes. Vous ne pouvez pas sélectionner de privilèges internes lorsque vous créez des rôles personnalisés. Rôles d'administrateur prédéfinis Les rôles d'administrateur prédéfinis combinent tous les privilèges individuels requis pour effectuer des tâches d'administration habituelles. Vous ne pouvez pas modifier les rôles prédéfinis. Tableau 2-6 décrit les rôles prédéfinis et indique si un rôle peut être appliqué à un dossier. 50 VMware, Inc. Chapitre 2 Configuration d'administration déléguée basée sur des rôles Tableau 2-6. Rôles prédéfinis dans View Administrator S'applique à un dossier Rôle Actions réalisables par l'utilisateur Administrators (Administrateurs) Effectuer toutes les opérations d'administrateur, y compris la création d'utilisateurs et de groupes d'administrateurs supplémentaires. Les administrateurs avec le rôle Administrators (Administrateurs) sur le dossier racine sont des super administrateurs car ils ont un accès complet à tous les objets d'inventaire dans le système. Comme le rôle Administrators (Administrateurs) contient tous les privilèges, vous devez l'affecter à un ensemble limité d'utilisateurs. À l'origine, ce rôle est attribué aux membres du groupe Administrators (Administrateurs) local sur votre hôte de View Connection Server sur le dossier racine. IMPORTANT Un administrateur doit avoir le rôle Administrators (Administrateurs) sur le dossier racine pour effectuer les tâches suivantes : n Ajouter et supprimer des dossiers. n Gérer des applications ThinApp et des paramètres de configuration dans View Administrator. n Voir et modifier des instances de View Transfer Server et le référentiel de Transfer Server. n Utiliser les commandes vdmadmin et vdmimport. Oui Administrators (Read Only) (Administrateurs (lecture seule)) n Voir, mais pas modifier, des paramètres généraux et des objets d'inventaire. Voir, mais pas modifier, des applications ThinApp et des paramètres, des instances de View Transfer Server et le référentiel de Transfer Server. Exécutez toutes les commandes PowerShell et les utilitaires de ligne de commande, en incluant vdmexport mais en excluant vdmadmin et vdmimport. Oui n n Lorsque des administrateurs ont ce rôle sur un dossier, ils ne peuvent voir que les objets d'inventaire dans ce dossier. Agent Registration Administrators (Administrateurs d'inscription d'agent) Enregistrer des sources de postes de travail non gérées telles que des systèmes physiques, des machines virtuelles autonomes et des serveurs Terminal Server. Non Global Configuration and Policy Administrators (Administrateurs de configuration et règles générales) Voir et modifier des règles générales et des paramètres de configuration sauf pour des rôles et autorisations d'administrateur, des applications ThinApp et des paramètres, des instances de View Transfer Server et le référentiel de Transfer Server. Non Global Configuration and Policy Administrators (Read only) (Administrateurs de configuration et règles générales (lecture seule)) Voir, mais pas modifier, des règles générales et des paramètres de configuration sauf pour des rôles et autorisations d'administrateur, des applications ThinApp et des paramètres, des instances de View Transfer Server et le référentiel de Transfer Server. Non VMware, Inc. 51 Administration de VMware View Tableau 2-6. Rôles prédéfinis dans View Administrator (suite) S'applique à un dossier Rôle Actions réalisables par l'utilisateur Inventory Administrators (Administrateurs d'inventaire) n Effectuer toutes les opérations liées aux postes de travail, aux sessions et aux pools. n Gérer des disques persistants. n Resynchroniser, actualiser et rééquilibrer des pools de clone lié et modifier l'image de pool par défaut. Lorsque des administrateurs ont ce rôle sur un dossier, ils ne peuvent effectuer ces opérations que sur les objets d'inventaire dans ce dossier. Oui Inventory Administrators (Read only) (Administrateurs d'inventaire (lecture seule)) Voir, mais pas modifier, des objets d'inventaire. Lorsque des administrateurs ont ce rôle sur un dossier, ils ne peuvent voir que les objets d'inventaire dans ce dossier. Oui Privilèges généraux Les privilèges généraux contrôlent les opérations système, telles que l'affichage et la modification des paramètres généraux. Les rôles ne contenant que des privilèges généraux ne peuvent pas être appliqués à des dossiers. Tableau 2-7 décrit les privilèges généraux et répertorie les rôles prédéfinis qui contiennent chaque privilège. Tableau 2-7. Privilèges généraux Privilège Actions réalisables par l'utilisateur Rôles prédéfinis Console Interaction (Interaction de console) Ouvrir une session sur et utiliser View Administrator. Administrators (Administrateurs) Administrators (Read Only) (Administrateurs (lecture seule)) Inventory Administrators (Administrateurs d'inventaire) Inventory Administrators (Read only) (Administrateurs d'inventaire (lecture seule)) Global Configuration and Policy Administrators (Administrateurs de configuration et règles générales) Global Configuration and Policy Administrators (Read only) (Administrateurs de configuration et règles générales (lecture seule)) Direct Interaction (Interaction directe) Exécutez toutes les commandes PowerShell et les utilitaires de ligne de commande, sauf pour vdmadmin et vdmimport. Administrators (Administrateurs) Administrators (Read Only) (Administrateurs (lecture seule)) Les administrateurs doivent avoir le rôle Administrators sur le dossier racine pour utiliser les commandes vdmadmin et vdmimport. Manage Global Configuration and Policies (Gérer la configuration et les règles générales) 52 Voir et modifier des règles générales et des paramètres de configuration sauf pour les rôles et les autorisations d'administrateur. Administrators (Administrateurs) Global Configuration and Policy Administrators (Administrateurs de configuration et règles générales) VMware, Inc. Chapitre 2 Configuration d'administration déléguée basée sur des rôles Tableau 2-7. Privilèges généraux (suite) Privilège Actions réalisables par l'utilisateur Rôles prédéfinis Manage Roles and Permissions (Gérer des rôles et autorisations) Créer, modifier et supprimer des rôles et des autorisations d'administrateur. Administrators (Administrateurs) Register Agent (Inscrire l'agent) Installer View Agent sur des sources de postes de travail non gérées, telles que des systèmes physiques, des machines virtuelles autonomes et des serveurs Terminal Server. Lors de l'installation de View Agent, vous devez fournir des informations d'identification administrateur pour inscrire la source de postes de travail non gérée avec l'instance de View Connection Server. Administrators (Administrateurs) Agent Registration Administrators (Administrateurs d'inscription d'agent) Privilèges spécifiques de l'objet Les privilèges spécifiques de l'objet contrôlent les opérations sur des types spécifiques d'objets d'inventaire. Les rôles contenant des privilèges spécifiques de l'objet peuvent être appliqués à des dossiers. Tableau 2-8 décrit les privilèges spécifiques de l'objet. Les rôles prédéfinis Administrators (Administrateurs) et Inventory Administrators (Administrateurs d'inventaire) contiennent tous les privilèges. Tableau 2-8. Privilèges spécifiques de l'objet Privilège Actions réalisables par l'utilisateur Objet Enable Pool (Activer le pool) Activer et désactiver des pools de postes de travail. Pool de postes de travail Entitle Pool (Autoriser un pool) Ajouter et supprimer des autorisations d'utilisateur. Pool de postes de travail Manage Composer Pool Image (Gérer l'image de pool de Composer) Resynchroniser, actualiser et rééquilibrer des pools de clone lié et modifier l'image de pool par défaut. Pool de postes de travail Manage Desktop (Gérer un poste de travail) Effectuer toutes les opérations liées aux postes de travail et aux sessions. Poste de travail Manage Local Sessions (Gérer des sessions locales) Restaurer et initier des réplications pour des postes de travail locaux. Poste de travail Manage Persistent Disks (Gérer des disques persistants) Effectuer toutes les opérations de disque persistant de View Composer, y compris l'attachement, le détachement et l'importation des disques persistants. Disque persistant Manage Pool (Gérer un pool) Ajouter, modifier et supprimer des pools de postes de travail et ajouter et supprimer des postes de travail. Pool de postes de travail Manage Remote Sessions (Gérer des sessions distantes) Déconnecter et fermer des sessions distantes et envoyer des messages à des utilisateurs de poste de travail. Poste de travail Manage Reboot Operation (Gérer l'opération de redémarrage) Réinitialiser des postes de travail. Poste de travail Privilèges internes Certains des rôles d'administrateur prédéfinis contiennent des privilèges internes. Vous ne pouvez pas sélectionner de privilèges internes lorsque vous créez des rôles personnalisés. Tableau 2-9 décrit les privilèges internes et répertorie les rôles prédéfinis qui contiennent chaque privilège. VMware, Inc. 53 Administration de VMware View Tableau 2-9. Privilèges internes Privilège Description Rôles prédéfinis Full (Read only) (Complet (lecture seule)) Accorde un accès en lecture seule à tous les paramètres. Administrators (Read Only) (Administrateurs (lecture seule)) Manage Inventory (Read only) (Gérer l'inventaire (lecture seule)) Accorde un accès en lecture seule à des objets d'inventaire. Inventory Administrators (Read only) (Administrateurs d'inventaire (lecture seule)) Manage Global Configuration and Policies (Read only) (Gérer la configuration et les règles générales (lecture seule)) Accorde un accès en lecture seule à des paramètres de configuration et des règles générales, sauf pour les administrateurs et les rôles. Global Configuration and Policy Administrators (Read only) (Administrateurs de configuration et règles générales (lecture seule)) Privilèges requis pour des tâches habituelles Beaucoup de tâches d'administration habituelles requièrent un jeu coordonné de privilèges. Certaines opérations requièrent une autorisation sur le dossier racine ainsi qu'un accès sur l'objet en cours de manipulation. Privilèges pour la gestion des pools Un administrateur doit posséder certains privilèges pour gérer des pools dans View Administrator. Tableau 2-10 répertorie des tâches de gestion des pools communes et montre les privilèges requis pour effectuer chaque tâche. Vous effectuez ces tâches sur la page Pools dans View Administrator. Tableau 2-10. Privilèges et tâches de gestion des pools Tâche Privilèges requis Activer ou désactiver un pool Enable Pool (Activer le pool) sur le pool. Autoriser ou supprimer l'autorisation d'utilisateurs sur un pool Entitle Pool (Autoriser un pool) sur le pool. Ajouter un pool Manage Pool (Gérer un pool) IMPORTANT Lors de l'ajout d'un pool de clone lié, vous devez posséder le rôle Administrators (Administrateurs) sur le dossier racine pour publier l'image de base sur le référentiel de Transfer Server. Modifier ou supprimer un pool Manage Pool (Gérer un pool) sur le pool. Ajouter ou supprimer des postes de travail d'un pool Manage Pool (Gérer un pool) sur le pool. Actualiser, recomposer, rééquilibrer ou modifier l'image de View Composer par défaut Manage Composer Pool Image (Gérer l'image de pool de Composer) sur le pool. Modifier des dossiers [Manage Pool (Gérer un pool)] sur les dossiers source et cible. Privilèges pour la gestion des postes de travail Un administrateur doit posséder certains privilèges pour gérer des postes de travail dans View Administrator. Tableau 2-11 répertorie des tâches de gestion des postes de travail communes et montre les privilèges requis pour effectuer chaque tâche. Vous effectuez ces tâches sur la page Desktops (Postes de travail) dans View Administrator. 54 VMware, Inc. Chapitre 2 Configuration d'administration déléguée basée sur des rôles Tableau 2-11. Privilèges et tâches de gestion des postes de travail Tâche Privilèges requis Supprimer une machine virtuelle Manage Pool (Gérer un pool) sur le pool. Réinitialiser une machine virtuelle Manage Reboot Operation (Gérer l'opération de redémarrage) sur le poste de travail. Annuler, interrompre ou reprendre une tâche Manage Composer Pool Image (Gérer l'image de pool de Composer) Affecter ou supprimer une propriété d'utilisateur Manage Desktop (Gérer un poste de travail) sur le poste de travail. Entrer ou quitter le mode de maintenance Manage Desktop (Gérer un poste de travail) sur le poste de travail. Restaurer ou initier des réplications Manage Local Sessions (Gérer des sessions locales) sur le poste de travail. Se déconnecter ou fermer une session distante Manage Remote Sessions (Gérer des sessions distantes) sur le poste de travail. Privilèges pour la gestion des disques persistants Un administrateur doit posséder certains privilèges pour gérer des disques persistants dans View Administrator. Tableau 2-12 répertorie des tâches de gestion des disques persistants communes et montre les privilèges requis pour effectuer chaque tâche. Vous effectuez ces tâches sur la page Persistent Disks (Disques persistants) dans View Administrator. Tableau 2-12. Privilèges et tâches de gestion des disques persistants Tâche Privilèges requis Détacher un disque Manage Persistent Disks (Gérer des disques persistants) sur le disque et Manage Pool (Gérer un pool) sur le pool. Attacher un disque Manage Persistent Disks (Gérer des disques persistants) sur le disque et Manage Pool (Gérer un pool) sur le poste de travail. Modifier un disque Manage Persistent Disks (Gérer des disques persistants) sur le disque et Manage Pool (Gérer un pool) sur le pool sélectionné. Modifier des dossiers Manage Persistent Disks (Gérer des disques persistants) sur les dossiers source et cible. Recréer un poste de travail Manage Persistent Disks (Gérer des disques persistants) sur le disque et Manage Pool (Gérer un pool) sur le dernier pool. Importer depuis vCenter Manage Persistent Disks (Gérer des disques persistants) sur le dossier et Manage Pool (Gérer un pool) sur le pool. Supprimer un disque Manage Persistent Disks (Gérer des disques persistants) sur le disque. VMware, Inc. 55 Administration de VMware View Privilèges pour la gestion des utilisateurs et des administrateurs Un administrateur doit posséder certains privilèges pour gérer des utilisateurs et des administrateurs dans View Administrator. Tableau 2-13 répertorie des tâches de gestion des utilisateurs et des administrateurs communes et montre les privilèges requis pour effectuer chaque tâche. Vous gérez des utilisateurs sur la page Users and Groups (Utilisateurs et groupes) dans View Administrator. Vous gérez des administrateurs sur la page Global Administrators View (Vue générale des administrateurs) dans View Administrator. Tableau 2-13. Privilèges et tâches de gestion des utilisateurs et des administrateurs Tâche Privilèges requis Mettre à jour des informations utilisateur générales Manage Global Configuration and Policies (Gérer la configuration et les règles générales) Envoyer des messages à des utilisateurs de poste de travail Manage Remote Sessions (Gérer des sessions distantes) sur le poste de travail. Ajouter un utilisateur ou un groupe d'administrateurs Manage Roles and Permissions (Gérer des rôles et autorisations) Ajouter, modifier ou supprimer une autorisation d'administrateur Manage Roles and Permissions (Gérer des rôles et autorisations) Ajouter, modifier ou supprimer un rôle d'administrateur Manage Roles and Permissions (Gérer des rôles et autorisations) Privilèges pour des tâches et des commandes d'administration générales Un administrateur doit posséder certains privilèges pour effectuer des tâches d'administration générales et exécuter des utilitaires de ligne de commande. Tableau 2-14 montre les privilèges requis pour exécuter des tâches d'administration générale et exécuter des utilitaires de ligne de commande. Tableau 2-14. Privilèges pour des tâches et des commandes d'administration générales 56 Tâche Privilèges requis Ajouter ou supprimer un dossier Doit posséder le rôle Administrators (Administrateurs) sur le dossier racine. Gérer des applications ThinApp et des paramètres dans View Administrator Doit posséder le rôle Administrators (Administrateurs) sur le dossier racine. Voir et modifier des instances de View Transfer Server et le référentiel de Transfer Server Doit posséder le rôle Administrators (Administrateurs) sur le dossier racine. Installer View Agent sur une source de postes de travail non gérée, telle qu'un système physique, une machine virtuelle autonome ou un serveur Terminal Server Register Agent (Inscrire l'agent) Voir ou modifier des paramètres de configuration (sauf pour les administrateurs) dans View Administrator Manage Global Configuration and Policies (Gérer la configuration et les règles générales) Exécutez toutes les commandes PowerShell et les utilitaires de ligne de commande, sauf pour vdmadmin et vdmimport. Direct Interaction (Interaction directe) Utiliser les commandes vdmadmin et vdmimport Doit posséder le rôle Administrators (Administrateurs) sur le dossier racine. Utiliser la commande vdmexport Doit posséder le rôle Administrators (Administrateurs) ou le rôle Administrators (Read only) (Administrateurs (lecture seule)) sur le dossier racine. VMware, Inc. Chapitre 2 Configuration d'administration déléguée basée sur des rôles Meilleures pratiques pour des utilisateurs et des groupes d'administrateurs Pour augmenter la sécurité et la gérabilité de votre environnement View, vous devez suivre des meilleures pratiques lorsque vous gérez des utilisateurs et des groupes d'administrateurs. n Comme le rôle Administrators contient tous les privilèges, affectez-le à un seul utilisateur ou à un ensemble limité d'utilisateurs. n Choisissez un utilisateur ou un groupe Windows local pour avoir le rôle Administrators. n Créez de nouveaux groupes d'utilisateurs pour les administrateurs. Évitez d'utiliser des groupes intégrés Windows ou d'autres groupes existants qui peuvent contenir des utilisateurs ou des groupes supplémentaires. n Comme il est très visible et peut être facilement deviné, évitez d'utiliser le nom Administrator lorsque vous créez des utilisateurs et des groupes d'administrateurs. n Créez des dossiers pour séparer les postes de travail sensibles. Déléguez l'administration de ces dossiers à un ensemble limité d'utilisateurs. n Créez des administrateurs séparés qui peuvent modifier des règles générales et des paramètres de configuration View. VMware, Inc. 57 Administration de VMware View 58 VMware, Inc. Préparation de sources de postes de travail non gérées 3 Les utilisateurs peuvent accéder à des postes de travail View fournis par des ordinateurs non gérés par vCenter Server. Ces sources de postes de travail non gérées peuvent inclure des ordinateurs physiques, des serveurs Terminal Server et des machines virtuelles exécutées sur VMware Server et d'autres plates-formes de virtualisation. Vous devez préparer une source de postes de travail non gérée pour fournir un accès au poste de travail View. Ce chapitre aborde les rubriques suivantes : n « Préparer une source de postes de travail non gérée pour un déploiement de poste de travail View », page 59 n « Installer View Agent sur une source de postes de travail non gérée », page 60 Préparer une source de postes de travail non gérée pour un déploiement de poste de travail View Vous devez effectuer certaines tâches pour préparer une source de postes de travail non gérée pour un déploiement de poste de travail View. Prérequis n Vérifiez que vous disposez de droits d'administration sur la source de postes de travail non gérée. n Pour vous assurer que les utilisateurs de postes de travail View sont ajoutés au groupe Utilisateurs du Bureau à distance local de la source de postes de travail non gérée, créez un groupe Utilisateurs du Bureau à distance restreint dans Active Directory. Pour plus d'informations, consultez le document Installation de VMware View. Procédure 1 Activez la source de postes de travail non gérée et vérifiez qu'elle est accessible à l'instance de View Connection Server. 2 Associez la source de postes de travail non gérée au domaine Active Directory pour vos postes de travail View. 3 Configurez le pare-feu Windows pour autoriser des connexions Bureau à distance vers la source de postes de travail non gérée. Suivant Installez View Agent sur la source de postes de travail non gérée. Reportez-vous à la section « Installer View Agent sur une source de postes de travail non gérée », page 60. VMware, Inc. 59 Administration de VMware View Installer View Agent sur une source de postes de travail non gérée Vous devez installer View Agent sur toutes les sources de postes de travail non gérées. View ne peut pas gérer une source de postes de travail non gérée sauf si View Agent est installé. Pour installer View Agent sur plusieurs ordinateurs physiques Windows sans avoir à répondre à des invites d'assistant, vous pouvez installer View Agent en silence. Reportez-vous à la section « Installer View Agent en silence », page 71. Prérequis n Vérifiez que vous disposez de droits d'administration sur la source de postes de travail non gérée. n Familiarisez-vous avec les options d'installation personnalisée de View Agent pour des sources de postes de travail non gérées. Reportez-vous à la section « Options d'installation personnalisée de View Agent pour des sources de postes de travail non gérées », page 61. n Familiarisez-vous avec les ports TCP que le programme d'installation de View Agent ouvre sur le parefeu. Pour plus d'informations, consultez le document Planification de l'architecture de VMware View. n Téléchargez le fichier du programme d'installation View Agent sur la page du produit VMware sur http://www.vmware.com/fr/products/. Procédure 1 Pour démarrer le programme d'installation de View Agent, double-cliquez sur le fichier du programme d'installation. Le nom de fichier du programme d'installation est VMware-viewagent-y.y.y-xxxxxx.exe ou VMwareviewagent-x86_64-y.y.y-xxxxxx.exe, où y.y.y est le numéro de version et xxxxxx le numéro de build. 2 Acceptez les termes de licence VMware. 3 Sélectionnez les options d'installation personnalisée désirées. 4 Acceptez ou modifiez le dossier de destination. 5 Dans la zone de texte [Server (Serveur)] , saisissez le nom d'hôte ou l'adresse IP d'un hôte de View Connection Server. Lors de l'installation, le programme d'installation inscrit la source de postes de travail non gérée avec cette instance de View Connection Server. Après l'inscription, l'instance de View Connection Server spécifiée, et toutes les instances supplémentaires dans le même groupe View Connection Server, peuvent communiquer avec la source de postes de travail non gérée. 6 7 60 Sélectionnez une méthode d'authentification pour inscrire la source de postes de travail non gérée avec l'instance de View Connection Server. Option Action Authenticate as the currently logged in user (S'authentifier comme étant l'utilisateur actuellement connecté) Les zones de texte [Username (Nom d'utilisateur)] et [Password (Mot de passe)] sont désactivées et vous ouvrez une session sur l'instance de View Connection Server avec vos nom d'utilisateur et mot de passe actuels. Specify administrator credentials (Spécifier des informations d'identification d'administrateur) Vous devez fournir le nom d'utilisateur et le mot de passe d'un administrateur View Connection Server dans les zones de texte [Username (Nom d'utilisateur)] et [Password (Mot de passe)] . Suivez les invites dans le programme d'installation de View Agent et terminez l'installation. VMware, Inc. Chapitre 3 Préparation de sources de postes de travail non gérées 8 Si vous avez sélectionné l'option de redirection USB, redémarrez la source de postes de travail non gérée pour activer la prise en charge USB. De plus, l'assistant [Found New Hardware (Nouveau matériel détecté)] doit démarrer. Suivez les invites dans l'assistant pour configurer le matériel avant de redémarrer la source de postes de travail non gérée. Le service VMware View Agent est démarré sur la source de postes de travail non gérée. Si Windows Media Player n'est pas installé, le programme d'installation de View Agent n'installe pas la fonction de redirection multimédia (MMR). Si vous installez Windows Media Player après l'installation de View Agent, vous pouvez installer la fonction MMR en exécutant de nouveau le programme d'installation de View Agent et en sélectionnant l'option Repair (Réparer). Suivant Utilisez la source de postes de travail non gérée pour créer un poste de travail View. Reportez-vous à la section « Pools de postes de travail manuels », page 129. Options d'installation personnalisée de View Agent pour des sources de postes de travail non gérées Lorsque vous installez View Agent sur une source de postes de travail non gérée, vous pouvez sélectionner certaines options d'installation personnalisée. Tableau 3-1. Options d'installation personnalisée de View Agent pour des sources de postes de travail non gérées Option Description Redirection USB Donne aux utilisateurs un accès à des périphériques USB connectés en local sur leurs postes de travail. Windows 2003 et Windows 2008 ne prennent pas en charge la redirection USB. REMARQUE Vous pouvez utiliser les paramètres de stratégie de groupe pour désactiver une redirection USB pour des utilisateurs spécifiques. PCoIP Server Permet aux utilisateurs de se connecter au poste de travail View à l'aide du protocole d'affichage PCoIP. REMARQUE Sous Windows Vista, si vous installez le composant PCoIP Server, la stratégie de groupe Windows [Disable or enable software Secure Attention Sequence (Désactiver ou activer la séquence de touches de sécurité (SAS, Secure Attention Sequence))] est activée et définie sur [Services] et [Ease of Access applications (Services et applications d’ergonomie)] . Si vous modifiez ce paramètre, l'authentification unique ne fonctionne pas correctement. PCoIP Smartcard Permet aux utilisateurs de s'authentifier avec des cartes à puce lorsqu'ils utilisent le protocole d'affichage PCoIP. VMware, Inc. 61 Administration de VMware View 62 VMware, Inc. Création et préparation de machines virtuelles 4 Vous pouvez utiliser des machines virtuelles gérées par vCenter Server pour approvisionner et déployer des postes de travail View. Vous pouvez utiliser une machine virtuelle gérée par vCenter Server en tant que modèle pour un pool automatisé, en tant que parent pour un pool de clone lié ou en tant que source de postes de travail dans un pool manuel. Vous devez préparer des machines virtuelles à fournir un accès au poste de travail View. Ce chapitre aborde les rubriques suivantes : n « Création de machines virtuelles pour un déploiement de poste de travail View », page 63 n « Installer View Agent sur une machine virtuelle », page 69 n « Installer View Agent en silence », page 71 n « Configurer une machine virtuelle avec plusieurs cartes réseau pour View Agent », page 76 n « Optimiser les performances du système d'exploitation Windows client », page 76 n « Optimiser les performances du Système d'exploitation Windows 7 client », page 77 n « Optimisation de Windows 7 pour les postes de travail de clone lié », page 79 n « Préparation de machines virtuelles pour View Composer », page 87 n « Création de modèles de machine virtuelle », page 93 n « Création de spécifications de personnalisation », page 93 Création de machines virtuelles pour un déploiement de poste de travail View La machine virtuelle initiale établit un profil du matériel virtuel et du système d'exploitation à utiliser pour un déploiement rapide de postes de travail View. 1 Créer une machine virtuelle pour un déploiement de poste de travail View page 64 Vous utilisez vSphere Client pour créer des machines virtuelles dans vCenter Server pour des postes de travail View. 2 Installer un système d'exploitation client page 66 Après avoir créé une machine virtuelle, vous devez installer un système d'exploitation client. 3 Préparer un système d'exploitation client pour le déploiement de poste de travail View page 67 Vous devez effectuer certaines tâches pour préparer un système d'exploitation client pour le déploiement de poste de travail View. VMware, Inc. 63 Administration de VMware View Créer une machine virtuelle pour un déploiement de poste de travail View Vous utilisez vSphere Client pour créer des machines virtuelles dans vCenter Server pour des postes de travail View. Prérequis n Téléchargez un fichier image ISO du système d'exploitation client vers un magasin de données sur votre serveur ESX. n Familiarisez-vous avec les paramètres de configuration personnalisés pour les machines virtuelles. Reportez-vous à la section « Paramètres de configuration personnalisés de machine virtuelle », page 64. Procédure 1 Dans vSphere Client, ouvrez une session sur le système vCenter Server. 2 Sélectionnez [File (Fichier)] > [New (Nouveau)] > [Virtual Machine (Machine virtuelle)] pour démarrer l'assistant New Virtual Machine (Nouvelle machine virtuelle). 3 Sélectionnez [Custom (Personnaliser)] et configurez des paramètres de configuration personnalisés. 4 Sélectionnez [Edit the virtual machine settings before completion (Modifier les paramètres de la machine virtuelle avant l'achèvement)] et cliquez sur [Continue (Continuer)] pour configurer des paramètres matériels. 5 a Ajoutez un lecteur CD/DVD, définissez le type de support pour utiliser un fichier image ISO, sélectionnez le fichier image ISO du système d'exploitation client que vous avez téléchargé vers votre magasin de données, puis sélectionnez [Connect at power on (Se connecter à l'activation)] . b Si vous installez un système d'exploitation client Windows XP, ajoutez un lecteur de disquette et définissez le [Device Type (Type de périphérique)] sur [Client Device (Périphérique client)] . c Définissez [Power-on Boot Delay (Délai de démarrage d'activation)] sur 10 000 millisecondes. Cliquez sur [Finish (Terminer)] pour créer la machine virtuelle. Suivant Installez un système d'exploitation client sur la machine virtuelle. Paramètres de configuration personnalisés de machine virtuelle Vous pouvez utiliser des paramètres de configuration personnalisés de machine virtuelle comme paramètres de ligne de base lorsque vous créez une machine virtuelle pour le déploiement de poste de travail View. Si vous utilisez View Administrator comme gestionnaire de poste de travail View pour déployer des postes de travail en pool, vous pouvez modifier ces paramètres lors du déploiement des postes de travail View basés sur des modèles. 64 VMware, Inc. Chapitre 4 Création et préparation de machines virtuelles Tableau 4-1. Paramètres de configuration personnalisés Paramètre Description et recommandations Name and Location Nom et emplacement de la machine virtuelle. Si vous prévoyez d'utiliser la machine virtuelle comme modèle, affectez un nom générique. L'emplacement peut être n'importe quel dossier de votre inventaire de datacenter. Host/Cluster Serveur ESX ou cluster de ressources de serveur qui exécutera la machine virtuelle. Si vous prévoyez d'utiliser la machine virtuelle comme modèle, l'emplacement de la machine virtuelle initiale ne spécifie pas nécessairement où résideront les futures machines virtuelles créées à partir du modèle. Resource Pool Si les ressources de serveur ESX physiques sont divisées en pools de ressources, vous pouvez les affecter à la machine virtuelle. Datastore Emplacement de fichiers associés à la machine virtuelle. Hardware Machine Version Si vous créez la machine virtuelle sur un hôte ou un cluster ESXi 5.0 ou supérieur, vous pouvez sélectionner la version matérielle virtuelle 8 ou 7. La version 8 offre une meilleure fonctionnalité de la machine virtuelle. Si l'hôte ou le cluster est ESX/ESXi 4.0 ou supérieur, vous ne pouvez sélectionner que la version matérielle virtuelle 7. Système d'exploitation client Type de système d'exploitation que vous installerez sur la machine virtuelle. CPUs Nombre de processeurs virtuels dans la machine virtuelle. Pour la plupart des systèmes d'exploitation clients, un seul processeur est suffisant. Mémoire Quantité de mémoire à allouer à la machine virtuelle. Dans la plupart des cas, 512 Mo est suffisant. Network Nombre de cartes réseau dans la machine virtuelle. Une carte réseau est normalement suffisante. Le nom de réseau doit être cohérent dans les infrastructures virtuelles. Un nom de réseau incorrect dans un modèle peut provoquer des pannes lors des phases de personnalisation d'instance. Lorsque vous installez View Agent sur une machine virtuelle qui possède plusieurs cartes réseau, vous devez configurer le sous-réseau que View Agent utilise. Pour plus d'informations, reportez-vous à la section « Configurer une machine virtuelle avec plusieurs cartes réseau pour View Agent », page 76. IMPORTANT Pour les systèmes d'exploitation Windows 7 et Windows Vista, vous devez sélectionner l'adaptateur de réseau VMXNET 3. L'utilisation de l'adaptateur E1000 par défaut peut entraîner des erreurs d'expiration de personnalisation sur les machines virtuelles. Pour utiliser l'adaptateur VMXNET 3, vous devez installer un correctif Microsoft : n Pour Windows 7 SP1 : http://support.microsoft.com/kb/2550978 n Pour les versions Windows 7 antérieures à SP1 : http://support.microsoft.com/kb/2344941 VMware, Inc. 65 Administration de VMware View Tableau 4-1. Paramètres de configuration personnalisés (suite) Paramètre Description et recommandations SCSI Controller Type d'adaptateur SCSI à utiliser avec la machine virtuelle. Pour les systèmes d'exploitation client Windows 7 et Windows XP, vous devez spécifier l'adaptateur LSI Logic. L'adaptateur LSI Logic a des performances améliorées et fonctionne mieux avec des périphériques SCSI génériques. LSI Logic SAS est disponible uniquement pour les machines virtuelles avec la version matérielle 7 et les versions supérieurs. REMARQUE Windows XP ne comporte pas de pilote pour l'adaptateur LSI Logic. Vous devez télécharger le pilote sur le site Web de LSI Logic. Select a Disk Disque à utiliser avec la machine virtuelle. Créez un nouveau disque virtuel basé sur la quantité de stockage local que vous décidez d'allouer à chaque utilisateur. Allouez assez d'espace de stockage pour l'installation du système d'exploitation, les correctifs et les applications installées en local. Pour réduire le besoin d'espace de disque et la gestion de données locales, vous devez stocker les informations, le profil et les documents de l'utilisateur sur des partages réseau plutôt que sur un disque local. Installer un système d'exploitation client Après avoir créé une machine virtuelle, vous devez installer un système d'exploitation client. Prérequis n Vérifiez qu'un fichier image ISO du système d'exploitation client se trouve sur un magasin de données sur votre serveur ESX. n Vérifiez que le lecteur CD/DVD dans la machine virtuelle pointe vers le fichier image ISO du système d'exploitation client et que le lecteur CD/DVD est configuré pour se connecter lors de l'activation. n Si vous installez Windows XP et que vous avez sélectionné l'adaptateur LSI Logic pour la machine virtuelle, téléchargez en aval le pilote du contrôleur LSI20320-R sur le site Web LSI Logic, créez un fichier image disquette (.flp) contenant le pilote et téléchargez en amont le fichier sur un magasin de données sur votre serveur ESX. Procédure 1 Dans vSphere Client, ouvrez une session sur le système vCenter Server où réside la machine virtuelle. 2 Cliquez avec le bouton droit sur la machine virtuelle, sélectionnez [Power (Alimentation)] , puis [Power On (Activer)] pour démarrer la machine virtuelle. Comme vous avez configuré le lecteur CD/DVD pour qu'il pointe vers le fichier image ISO du système d'exploitation client et qu'il se connecte lors de l'activation, le processus d'installation du système d'exploitation client démarre automatiquement. 66 3 Cliquez sur l'onglet [Console] et suivez les instructions d'installation fournies par le fournisseur du système d'exploitation. 4 Si vous installez Windows XP et que vous avez sélectionné l'adaptateur LSI Logic pour la machine virtuelle, installez le pilote LSI Logic lors du processus d'installation de Windows. a Appuyez sur F6 pour sélectionner des pilotes SCSI supplémentaires. b Saisissez S pour spécifier un périphérique supplémentaire. VMware, Inc. Chapitre 4 Création et préparation de machines virtuelles 5 c Sur la barre d'outils vSphere Client, cliquez sur [Connect Floppy (Connecter la disquette)] pour sélectionner le fichier image disquette (.flp) du pilote LSI Logic. d Retournez à l'écran d'installation de Windows et appuyez sur Entrée pour continuer le processus d'installation de Windows. e Quand le processus d'installation de Windows a terminé, déconnectez le lecteur de disquette virtuelle. Si vous installez Windows 7, activez Windows en ligne. Suivant Préparez le système d'exploitation client pour le déploiement de poste de travail View. Préparer un système d'exploitation client pour le déploiement de poste de travail View Vous devez effectuer certaines tâches pour préparer un système d'exploitation client pour le déploiement de poste de travail View. Prérequis n Créez une machine virtuelle et installez un système d'exploitation client. n Configurez un contrôleur de domaine Active Directory pour vos postes de travail View. Pour plus d'informations, consultez le document Installation de VMware View. n Pour vous assurer que les utilisateurs de postes de travail View sont ajoutés au groupe Utilisateurs du Bureau à distance local de la machine virtuelle, créez un groupe Utilisateurs du Bureau à distance restreint dans Active Directory. Pour plus d'informations, consultez le document Installation de VMware View. n Vérifiez que les services Bureau à distance, appelés Terminal Services sur les systèmes Windows XP, sont démarrés sur la machine virtuelle. Les services Bureau à distance sont requis pour l'installation de View Agent, l'authentification unique et d'autres opérations de View. Vous pouvez désactiver l'accès RDP vers vos postes de travail View en configurant des paramètres de pool de postes de travail et des paramètres de stratégie de groupe. Reportez-vous à la section « Empêcher l'accès à des postes de travail View via RDP », page 150. n Vérifiez que vous disposez de droits d'administration sur le système d'exploitation client. n Sur les systèmes d'exploitation Windows Vista, vérifiez que le service Windows Update est activé. Si vous désactivez ce service sous Windows Vista, le programme d'installation de View Agent ne parvient pas à installer le pilote USB. Procédure 1 Dans vSphere Client, ouvrez une session sur le système vCenter Server où réside la machine virtuelle. 2 Cliquez avec le bouton droit sur la machine virtuelle, sélectionnez [Power (Alimentation)] , puis [Power On (Activer)] pour démarrer la machine virtuelle. 3 Cliquez avec le bouton droit sur la machine virtuelle, sélectionnez [Guest (Client)] , puis [Install/Upgrade VMware Tools (Installer/Mettre à niveau VMware Tools)] pour installer la dernière version de VMware Tools. 4 Utilisez la fonction de synchronisation de l'heure de VMware Tools pour vous assurer que la machine virtuelle est synchronisée avec ESX. ESX doit synchroniser avec une source NTP externe, par exemple, la même source d'heure qu'Active Directory. VMware, Inc. 67 Administration de VMware View Désactivez les autres mécanismes de synchronisation de l'heure, tels que Service de temps Windows. L'aide en ligne de VMware Tools fournit des informations sur la configuration de la synchronisation de l'heure entre client et hôte. 5 Installez les packs de service et les mises à jour. 6 Installez un logiciel antivirus. 7 Installez d'autres applications et logiciels, tels que Windows Media Player si vous utilisez MMR et des pilotes de cartes à puce si vous utilisez l'authentification par carte à puce. Sur les systèmes Windows XP, installez tous les logiciels et applications tiers (sauf Microsoft .NET Framework) avant d'installer View Agent. IMPORTANT Si vous installez Microsoft .NET Framework, vous devez l'installer après View Agent. 8 Si des clients View se connectent à la machine virtuelle avec le protocole d'affichage PCoIP, définissez l'option d'alimentation [Turn off the display (Éteindre l’écran)] sur [Never (Jamais)] . Si vous ne désactivez pas ce paramètre, l'écran semblera se figer dans son dernier état lorsque le mode d’économie d’énergie démarrera. 9 Si un serveur proxy est utilisé dans votre environnement de réseau, configurez les paramètres du proxy réseau. 10 Configurez des propriétés de connexion réseau. a Affectez une adresse IP statique ou spécifiez qu'une adresse IP est affectée par un serveur DHCP. View ne prend pas en charge les adresses locales du lien (169.254.x.x) pour les postes de travail View. b 11 Définissez les adresses de serveurs DNS préférentiels et alternatifs sur votre adresse de serveur Active Directory. Associez la machine virtuelle au domaine Active Directory pour vos postes de travail View. Une machine virtuelle parente que vous utilisez pour View Composer doit appartenir au même domaine Active Directory que le domaine que les postes de travail de clone lié rejoindront ou doit être un membre du Groupe de travail local. 12 Configurez le pare-feu Windows pour autoriser des connexions Bureau à distance vers la machine virtuelle. 13 (Facultatif) Désactivez les périphériques PCI enfichables à chaud. Cette étape évite aux utilisateurs de déconnecter accidentellement le périphérique de réseau virtuel (vNIC) de la machine virtuelle. 14 (Facultatif) Configurez des scripts de personnalisation d'utilisateur. Suivant Installez View Agent. Reportez-vous à la section « Installer View Agent sur une machine virtuelle », page 69. 68 VMware, Inc. Chapitre 4 Création et préparation de machines virtuelles Installer View Agent sur une machine virtuelle Vous devez installer View Agent sur des machines virtuelles gérées par vCenter Server pour que Serveur de connexion View puisse communiquer avec elles. Installez View Agent sur toutes les machines virtuelles que vous utilisez en tant que modèles pour les pools de postes de travail automatisés, en tant que parents pour les pools de postes de travail de clone lié et en tant que sources de postes de travail dans des pools de postes de travail manuels. Pour installer View Agent sur plusieurs machines virtuelles Windows sans avoir à répondre à des invites d'assistant, vous pouvez installer View Agent en silence. Reportez-vous à la section « Installer View Agent en silence », page 71. Le logiciel View Agent ne peut pas coexister avec un autre composant logiciel View Manager, notamment un serveur de sécurité, replica server, Serveur de connexion View, View Composer, View Client ou Serveur de transfert View, sur la même machine virtuelle ou physique. Prérequis n Préparez le système d'exploitation client pour le déploiement de poste de travail View. Reportez-vous à la section « Préparer un système d'exploitation client pour le déploiement de poste de travail View », page 67. n Téléchargez le fichier du programme d'installation View Agent sur la page du produit VMware sur http://www.vmware.com/products/. n Vérifiez que vous disposez de droits d'administration sur la machine virtuelle. n Familiarisez-vous avec les options d'installation personnalisée de View Agent. Reportez-vous à la section « Options d'installation personnalisée de View Agent », page 70. n Familiarisez-vous avec les ports TCP que le programme d'installation de View Agent ouvre sur le parefeu. Pour plus d'informations, consultez le document Planification de l'architecture de VMware View. n Si vous sélectionnez l'option d'installation personnalisée de View Composer Agent, vérifiez que vous possédez une licence pour utiliser View Composer. Procédure 1 Pour démarrer le programme d'installation de View Agent, double-cliquez sur le fichier du programme d'installation. Le nom de fichier du programme d'installation est VMware-viewagent-y.y.y-xxxxxx.exe ou VMwareviewagent-x86_64-y.y.y-xxxxxx.exe, où y.y.y est le numéro de version et xxxxxx le numéro de build. 2 Acceptez les termes de licence VMware. 3 Sélectionnez les options d'installation personnalisée désirées. Pour déployer des postes de travail de clone lié, sélectionnez l'option [View Composer Agent] . 4 Acceptez ou modifiez le dossier de destination. 5 Suivez les invites dans le programme d'installation de View Agent et terminez l'installation. REMARQUE Si vous n'avez pas activé la prise en charge du Bureau à distance au cours de la préparation du système d'exploitation client, le programme d'installation de View Agent vous invite à l'activer. Si vous n'activez pas la prise en charge du Bureau à distance au cours de l'installation de View Agent, vous devez l'activer manuellement une fois l'installation terminée. VMware, Inc. 69 Administration de VMware View 6 Si vous avez sélectionné l'option de redirection USB, redémarrez la machine virtuelle pour activer la prise en charge USB. De plus, l'assistant [Found New Hardware (Nouveau matériel détecté)] doit démarrer. Suivez les invites dans l'assistant pour configurer le matériel avant de redémarrer la machine virtuelle. Le service VMware View Agent est démarré sur la machine virtuelle. Si vous avez sélectionné l'option [View Composer Agent] , le service VMware View Composer Guest Agent Server est démarré sur la machine virtuelle. Si Windows Media Player n'est pas installé, le programme d'installation de View Agent n'installe pas la fonction de redirection multimédia (MMR). Si vous installez Windows Media Player après l'installation de View Agent, vous pouvez installer la fonction MMR en exécutant de nouveau le programme d'installation de View Agent et en sélectionnant l'option Repair (Réparer). Suivant Si la machine virtuelle contient plusieurs cartes réseau, configurez le sous-réseau que View Agent utilise. Reportez-vous à la section « Configurer une machine virtuelle avec plusieurs cartes réseau pour View Agent », page 76. Options d'installation personnalisée de View Agent Lorsque vous installez View Agent sur une machine virtuelle, vous pouvez sélectionner des options d'installation personnalisée. Tableau 4-2. Options d'installation personnalisée de View Agent 70 Option Description Redirection USB Donne aux utilisateurs un accès à des périphériques USB connectés en local sur leurs postes de travail. Windows 2003 et Windows 2008 ne prennent pas en charge la redirection USB. REMARQUE Vous pouvez utiliser les paramètres de stratégie de groupe pour désactiver une redirection USB pour des utilisateurs spécifiques. View Composer Agent Permet à View Agent de s'exécuter sur les postes de travail de clone lié déployés depuis cette machine virtuelle. Impression virtuelle Permet aux utilisateurs d'imprimer depuis n'importe quelle imprimante disponible sur leurs ordinateurs client Windows. Les utilisateurs n'ont pas à installer des pilotes supplémentaires sur leurs postes de travail. Serveur PCoIP Permet aux utilisateurs de se connecter au poste de travail View à l'aide du protocole d'affichage PCoIP. L'installation de la fonction PCoIP Server désactive le mode veille sur les postes de travail Windows 7, Windows Vista et Windows XP. Lorsqu'un utilisateur va dans le menu Power Options (Options d'alimentation) ou Shut Down (Arrêter), le mode veille est inactif. Les postes de travail ne passent pas en mode veille après une période par défaut d'inactivité. Les postes de travail restent en mode actif. REMARQUE Sous Windows Vista, si vous installez la fonction PCoIP Server, la stratégie de groupe Windows [Disable or enable software Secure Attention Sequence (Désactiver ou activer la séquence de touches de sécurité (SAS, Secure Attention Sequence))] est activée et affectée de la valeur [Services] et [Ease of Access applications (Services et applications d’ergonomie)] . Si vous modifiez ce paramètre, l'authentification unique ne fonctionne pas correctement. VMware, Inc. Chapitre 4 Création et préparation de machines virtuelles Tableau 4-2. Options d'installation personnalisée de View Agent (suite) Option Description Carte à puce PCoIP Permet aux utilisateurs de s'authentifier avec des cartes à puce lorsqu'ils utilisent le protocole d'affichage PCoIP. Gestion de persona View Synchronise le profil d'utilisateur sur le poste de travail local avec un référentiel de profils distant, pour que les utilisateurs puissent accéder à leurs profils dès qu'ils ouvrent une session sur un poste de travail. Installer View Agent en silence Vous pouvez utiliser la fonction d'installation silencieuse de MSI (Microsoft Windows Installer) pour installer View Agent sur plusieurs machines virtuelles ou ordinateurs physiques Windows. Dans une installation silencieuse, vous utilisez la ligne de commande et n'avez pas à répondre à des invites d'assistant. Avec l'installation silencieuse, vous pouvez déployer efficacement des composants View dans une grande entreprise. Prérequis n Préparez le système d'exploitation client pour le déploiement de poste de travail View. Reportez-vous à la section « Préparer un système d'exploitation client pour le déploiement de poste de travail View », page 67. n Téléchargez le fichier du programme d'installation View Agent sur la page du produit VMware sur http://www.vmware.com/fr/products/. Le nom de fichier du programme d'installation est VMware-viewagent-y.y.y-xxxxxx.exe ou VMwareviewagent-x86_64-y.y.y-xxxxxx.exe, où y.y.y est le numéro de version et xxxxxx le numéro de build. n Vérifiez que vous disposez de droits d'administration sur la machine virtuelle ou l'ordinateur physique. n Familiarisez-vous avec les options d'installation personnalisée de View Agent. Reportez-vous à la section « Options d'installation personnalisée de View Agent », page 70. n Si vous sélectionnez l'option d'installation personnalisée de View Composer Agent, vérifiez que vous possédez une licence pour utiliser View Composer. n Familiarisez-vous avec les options de ligne de commande du programme d'installation MSI. Reportezvous à la section « Options de ligne de commande Microsoft Windows Installer », page 72. n Familiarisez-vous avec les propriétés d'installation silencieuse disponibles avec View Agent. Reportezvous à la section « Propriétés de l'installation silencieuse pour View Agent », page 74. n Familiarisez-vous avec les ports TCP que le programme d'installation de View Agent ouvre sur le parefeu. Pour plus d'informations, consultez le document Planification de l'architecture de VMware View. Procédure 1 VMware, Inc. Ouvrez une invite de commande Windows sur la machine virtuelle ou l'ordinateur physique. 71 Administration de VMware View 2 Saisissez la commande d'installation sur une ligne. Cet exemple installe View Agent dans une machine virtuelle gérée par vCenter Server. Le programme d'installation configure les options d'installation personnalisée : PCoIP, View Composer Agent, impression virtuelle et redirection USB. VMware-viewagent-y.y.y-xxxxxx.exe /s /v"/qn VDM_VC_MANAGED_AGENT=1 ADDLOCAL=Core,PCoIP,SVIAgent,ThinPrint,USB" Cet exemple installe View Agent sur un ordinateur non géré et inscrit le poste de travail avec le serveur View Connection Server spécifié, cs1.companydomain.com. Le programme d'installation configure les options d'installation personnalisée : authentification unique, impression virtuelle et redirection USB. VMware-viewagent-y.y.y-xxxxxx.exe /s /v"/qn VDM_VC_MANAGED_AGENT=0 VDM_SERVER_NAME=cs1.companydomain.com VDM_SERVER_USERNAME=admin.companydomain.com VDM_SERVER_PASSWORD=secret ADDLOCAL=Core,ThinPrint,USB" Le service VMware View Agent est démarré sur la machine virtuelle. Si vous avez sélectionné l'option [View Composer Agent] , le service VMware View Composer Guest Agent Server est démarré sur la machine virtuelle. Si Windows Media Player n'est pas installé, le programme d'installation de View Agent n'installe pas la fonction de redirection multimédia (MMR). Si vous installez Windows Media Player après l'installation de View Agent, vous pouvez installer la fonction MMR en exécutant de nouveau le programme d'installation de View Agent et en sélectionnant l'option Repair (Réparer). Suivant Si la machine virtuelle contient plusieurs cartes réseau, configurez le sous-réseau que View Agent utilise. Reportez-vous à la section « Configurer une machine virtuelle avec plusieurs cartes réseau pour View Agent », page 76. Options de ligne de commande Microsoft Windows Installer Pour installer des composants View en silence, vous devez utiliser des options et des propriétés de ligne de commande de MSI (Microsoft Windows Installer). Les programmes d'installation des composants View sont des programmes MSI et utilisent des fonctions MSI standard. Pour plus d'informations sur MSI, consultez le site Web Microsoft. Pour connaître les options de ligne de commande MSI, consultez le site Web MSDN Library et recherchez des options de ligne de commande MSI. Pour voir comment utiliser la ligne de commande MSI, vous pouvez ouvrir une invite de commande sur l'ordinateur de composant View et saisir msiexec /?. Pour exécuter un programme d'installation de composant View en silence, commencez par désactiver le programme de démarrage qui extrait le programme d'installation dans un répertoire temporaire et démarre une installation interactive. Sur la ligne de commande, vous devez saisir les options de ligne de commande qui contrôlent le programme de démarrage du programme d'installation. 72 VMware, Inc. Chapitre 4 Création et préparation de machines virtuelles Tableau 4-3. Options de ligne de commande du programme de démarrage d'un composant View Option Description /s Désactive l'écran de démarrage et la boîte de dialogue d'extraction, qui empêche l'affichage de boîtes de dialogue interactives. Par exemple : VMware-viewconnectionserver-y.y.y-xxxxxx.exe /s L'option /s est requise pour exécuter une installation silencieuse. /v" MSI_command_line_options" Demande au programme d'installation de transmettre la chaîne comprise entre guillemets doubles que vous saisissez sur la ligne de commande sous forme de jeu d'options que MSI doit interpréter. Vous devez insérer des guillemets doubles avant et après vos entrées de ligne de commande. Placez un guillemet double après /v et à la fin de la ligne de commande. Par exemple : VMware-viewagent-y.y.y-xxxxxx.exe /s /v"command_line_options" Pour demander au programme d'installation MSI d'interpréter une chaîne contenant des espaces, insérez deux jeux de guillemets doubles avant et après la chaîne. Pour exemple, vous voulez peutêtre installer le composant View dans un nom de chemin d'installation contenant des espaces. Par exemple : VMware-viewconnectionserver-y.y.yxxxxxx.exe /s /v"command_line_options INSTALLDIR=""d:\abc\my folder""" Dans cet exemple, le programme d'installation MSI transmet le chemin du répertoire d'installation et n'essaie pas d'interpréter la chaîne comme deux options de ligne de commande. Notez le guillemet double final entourant toute la ligne de commande. L'option /v"command_line_options" est requise pour exécuter une installation silencieuse. Vous contrôlez le reste de l'installation silencieuse en transmettant des options de ligne de commande et des valeurs de propriété MSI au programme d'installation MSI, msiexec.exe. Le programme d'installation MSI comporte le code d'installation du composant View. Le programme d'installation utilise les valeurs et les options que vous saisissez dans la ligne de commande pour interpréter des choix d'installation et des options de configuration spécifiques au composant View. Tableau 4-4. Options de ligne de commande MSI et propriétés MSI Option ou propriété MSI Description /qn Demande au programme d'installation MSI de ne pas afficher les pages de l'assistant d'installation. Par exemple, vous voulez peut-être installer View Agent en silence et n'utiliser que des options et des fonctions d'installation par défaut : VMware-viewagent-y.y.y-xxxxxx.exe /s /v"/qn" Vous pouvez également utiliser l'option /qb pour afficher les pages de l'assistant dans une installation non interactive et automatisée. Lors de l'installation, les pages de l'assistant sont affichées, mais vous ne pouvez pas y répondre. L'option /qn ou /qb est requise pour exécuter une installation silencieuse. INSTALLDIR VMware, Inc. Spécifie un autre chemin d'installation pour le composant View. Utilisez le format INSTALLDIR=path pour spécifier un chemin d'installation. Vous pouvez ignorer cette propriété MSI si vous voulez installer le composant View dans le chemin par défaut. Cette propriété MSI est facultative. 73 Administration de VMware View Tableau 4-4. Options de ligne de commande MSI et propriétés MSI (suite) Option ou propriété MSI Description ADDLOCAL Détermine les fonctions spécifiques du composant à installer. Dans une installation interactive, le programme d'installation View affiche des options d'installation personnalisée à sélectionner. La propriété MSI, ADDLOCAL, vous permet de spécifier ces options d'installation sur la ligne de commande. Pour installer toutes les options d'installation personnalisée disponibles, saisissez ADDLOCAL=ALL. Par exemple : VMware-viewagent-y.y.y-xxxxxx.exe /s /v"/qn ADDLOCAL=ALL" Si vous n'utilisez pas la propriété MSI, ADDLOCAL, les options d'installation par défaut sont installées. Pour spécifier des options d'installation individuelles, saisissez une liste séparée par des virgules de noms d'option d'installation. N'utilisez pas d'espaces entre les noms. Utilisez le format ADDLOCAL=value,value,value.... Par exemple, vous voulez peut-être installer View Agent dans un système d'exploitation client avec les fonctions View Composer Agent et PCoIP : VMware-viewagent-y.y.y-xxxxxx.exe /s /v"/qn ADDLOCAL=Core,SVIAgent,PCoIP" REMARQUE La fonction Core est requise dans View Agent. Cette propriété MSI est facultative. REBOOT Vous pouvez utiliser l'option REBOOT=ReallySuppress pour permettre à des tâches de configuration système de s'exécuter avant le redémarrage du système. Cette propriété MSI est facultative. /l*v log_file Inscrit des informations de journalisation dans le fichier journal spécifié avec une sortie détaillée. Par exemple : /l*v ""%TEMP%\vmmsi.log"" Cet exemple génère un fichier journal détaillé semblable au journal généré lors d'une installation interactive. Vous pouvez utiliser cette option pour enregistrer des fonctions personnalisées qui peuvent s'appliquer de façon unique à votre installation. Vous pouvez utiliser les informations enregistrées pour spécifier des fonctions d'installation dans les installations silencieuses futures. L'option /l*v est facultative. Propriétés de l'installation silencieuse pour View Agent Vous pouvez inclure des propriétés spécifiques lorsque vous installez View Agent silencieusement depuis la ligne de commande. Vous devez utiliser un format PROPERTY=value pour que Microsoft Windows Installer (MSI) puisse interpréter les propriétés et les valeurs. Tableau 4-5 montre les propriétés de l'installation silencieuse de View Agent que vous pouvez utiliser sur la ligne de commande. Tableau 4-5. Propriétés MSI pour l'installation silencieuse de View Agent Propriété MSI Description Valeur par défaut INSTALLDIR Chemin d'accès et dossier dans lequel le logiciel View Agent est installé. Par exemple : INSTALLDIR=""D:\abc\my folder"" %ProgramFiles %\VMware\VMware View\Agent Les jeux de deux guillemets doubles entourant le chemin autorisent le programme d'installation MSI à ignorer l'espace dans le chemin. Cette propriété MSI est facultative. RDPCHOICE 74 Détermine l'activation du protocole RDP (Remote Desktop Protocol) sur le poste de travail. Une valeur de 1 active RDP. Une valeur de 0 laisse le paramètre RDP désactivé. Cette propriété MSI est facultative. 1 VMware, Inc. Chapitre 4 Création et préparation de machines virtuelles Tableau 4-5. Propriétés MSI pour l'installation silencieuse de View Agent (suite) Propriété MSI Description Valeur par défaut VDM_VC_MANAGED_AGENT Détermine si vCenter Server gère la machine virtuelle sur laquelle View Agent est installé. Une valeur de 1 configure le poste de travail en tant que machine virtuelle gérée par vCenter Server. Une valeur de 0 configure le poste de travail comme étant non géré par vCenter Server. Cette propriété MSI est requise. Aucune VDM_SERVER_NAME Nom d'hôte ou adresse IP de l'ordinateur Serveur de connexion View sur lequel le programme d'installation de View Agent inscrit un poste de travail non géré. Cette propriété s'applique uniquement à des postes de travail non gérés. Par exemple : VDM_SERVER_NAME=10.123.01.01 Aucune Cette propriété MSI est requise pour les postes de travail non gérés. N'utilisez pas cette propriété MSI pour les postes de travail de machine virtuelle gérés par vCenter Server. VDM_SERVER_USERNAME Nom d'utilisateur de l'administrateur sur l'ordinateur Serveur de connexion View. Cette propriété MSI s'applique uniquement à des postes de travail non gérés. Par exemple : VDM_SERVER_USERNAME=admin.companydomain.com Aucune Cette propriété MSI est requise pour les postes de travail non gérés. N'utilisez pas cette propriété MSI pour les postes de travail de machine virtuelle gérés par vCenter Server. VDM_SERVER_PASSWORD Mot de passe d'utilisateur administrateur de Serveur de connexion View. Par exemple : VDM_SERVER_PASSWORD=secret Aucune Cette propriété MSI est requise pour les postes de travail non gérés. N'utilisez pas cette propriété MSI pour les postes de travail de machine virtuelle gérés par vCenter Server. Dans une commande d'installation silencieuse, vous pouvez utiliser la propriété MSI, ADDLOCAL=, pour spécifier des fonctions personnalisées que le programme d'installation de View Agent configure. Chaque fonction d'installation silencieuse correspond à une option d'installation personnalisée que vous pouvez sélectionner au cours d'une installation interactive. Tableau 4-6 montre les fonctions View Agent que vous pouvez saisir sur la ligne de commande et les options d'installation personnalisée correspondantes. Tableau 4-6. Fonctions d'installation silencieuse de View Agent et options d'installation personnalisée interactive Fonction d'installation silencieuse Option d'installation personnalisée dans une installation interactive Core. Si vous spécifiez des fonctions individuelles avec la propriété MSI, ADDLOCAL=, vous devez inclure Core. Aucune. Au cours d'une installation interactive, les fonctions principales de View Agent sont installées par défaut. Si vous spécifiez ADDLOCAL=ALL, toutes les fonctions, y compris Core, sont installées. SVIAgent View Composer Agent ThinPrint Impression virtuelle ThinPrintPCoIP Impression virtuelle avec PCoIP PCoIP Protocole PCoIP USB Redirection USB VMware, Inc. 75 Administration de VMware View Tableau 4-6. Fonctions d'installation silencieuse de View Agent et options d'installation personnalisée interactive (suite) Fonction d'installation silencieuse Option d'installation personnalisée dans une installation interactive VPA View Persona Management (Gestion de persona View) VmVideo Dans une installation interactive, cette fonction n'est pas une option d'installation personnalisée séparée. VmwVAudio Dans une installation interactive, cette fonction n'est pas une option d'installation personnalisée séparée. SmartCard Dans une installation interactive, la fonction SmartCard n'est pas une option d'installation personnalisée séparée. VMCI Dans une installation interactive, la fonction VMCI n'est pas une option d'installation personnalisée séparée. Pour plus d'informations sur les options d'installation personnalisée, reportez-vous à la section « Options d'installation personnalisée de View Agent », page 70. Configurer une machine virtuelle avec plusieurs cartes réseau pour View Agent Lorsque vous installez View Agent sur une machine virtuelle qui possède plusieurs cartes réseau, vous devez configurer le sous-réseau que View Agent utilise. Le sous-réseau détermine quelle adresse réseau est fournie par View Agent à l'instance de View Connection Server pour les connexions de protocole client. Procédure u Sur la machine virtuelle sur laquelle View Agent est installée, ouvrez une invite de commande, saisissez regedit.exe et créez une entrée de registre pour configurer le sous-réseau. Par exemple : HKLM\Software\VMware, Inc.\VMware VDM\Node Manager\subnet = n.n.n.n/m (REG_SZ) Dans cet exemple, n.n.n.n est le sous-réseau TCP/IP et m est le nombre de bits dans le masque de sousréseau. Optimiser les performances du système d'exploitation Windows client Vous pouvez suivre certaines étapes pour optimiser un système d'exploitation client pour le déploiement de poste de travail View. Ces étapes s'appliquent à tous les systèmes d'exploitation Windows. Toutes ces étapes sont facultatives. Ces recommandations incluent la désactivation de l'écran de veille et la non spécification d'un temporisateur de veille. Votre entreprise peut requérir l'utilisation d'écrans de veille. Par exemple, vous pouvez avoir une règle de sécurité gérée par GPO qui verrouille un poste de travail un certain temps après le démarrage de l'écran de veille. Dans ce cas, utilisez un écran noir. Prérequis Préparez un système d'exploitation client pour le déploiement de poste de travail View. Procédure 76 n Désactivez tous les ports inutiles, tels que COM1, COM2 et LPT. n Modifiez les propriétés d'affichage. a Sélectionnez un thème de base. b Choisissez une couleur d'arrière-plan unie. VMware, Inc. Chapitre 4 Création et préparation de machines virtuelles c Réglez l'écran de veille sur [None (Aucun)] . d Vérifiez que l'accélération matérielle est activée. n Sélectionnez une option d'alimentation haute performance sans spécifier de temporisateur de veille. n Désactivez le composant Indexing Service (Service d'indexation). REMARQUE L'indexation améliore les recherches en cataloguant les fichiers. Ne désactivez pas cette fonction pour les utilisateurs qui effectuent souvent des recherches. n Supprimez ou réduisez les point de restauration du système. n Désactivez la protection du système sur C:\. n Désactivez tout service inutile. n Réglez le son sur [No Sounds (Aucun son)] . n Réglez les effets visuels sur [Adjust for best performance (Ajuster pour de meilleures performances)] . n Ouvrez Windows Media Player et utilisez les paramètres par défaut. n Désactivez la maintenance automatique de l'ordinateur. n Ajustez les paramètres de performance pour de meilleures performances. n Supprimez tous les dossiers de désinstallation masqués dans C:\Windows, tels que $NtUninstallKB893756$. n Supprimez tous les journaux d'événements. n Exécutez un nettoyage du disque pour supprimer les fichiers temporaires, vider la Corbeille et éliminer les fichiers système et les autres éléments devenus inutiles. n Exécutez Disk Defragmenter (Défragmenteur de disque) pour réorganiser les données fragmentées. Suivant Pour les systèmes d'exploitation client Windows 7, effectuez des tâches d'optimisation complémentaires. Reportez-vous à la section « Optimiser les performances du Système d'exploitation Windows 7 client », page 77. Optimiser les performances du Système d'exploitation Windows 7 client Vous pouvez suivre des étapes supplémentaires pour optimiser un Système d'exploitation client Windows 7 pour le déploiement de poste de travail View. Toutes ces étapes sont facultatives. Prérequis n Effectuez les opérations d'optimisation du Système d'exploitation client qui s'appliquent à tous les systèmes d'exploitation Windows. Reportez-vous à la section « Optimiser les performances du système d'exploitation Windows client », page 76. n Familiarisez-vous avec la procédure de désactivation du programme d'amélioration de l'expérience du client Windows. Reportez-vous à la section « Désactiver le programme d'amélioration de l'expérience du client Windows », page 78. Procédure 1 Désinstallez Tablet PC Components, à moins que cette fonction soit requise. 2 Désactivez IPv6, sauf si l'option est requise. VMware, Inc. 77 Administration de VMware View 3 Utilisez la commande de l'utilitaire du système de fichiers (fsutil) pour désactiver le paramètre qui archive l'heure du dernier accès à un fichier. Par exemple : fsutil behavior set disablelastaccess 1 4 Démarrez l'éditeur de Registre (regedit.exe) et remplacez la valeur de la clé [TimeOutValue] REG_DWORD, dans le chemin HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Disk, par 0x000000be(190). 5 Désactivez le programme d'amélioration de l'expérience du client Windows et les tâches associées dans le planificateur de tâches. 6 Arrêtez le Système d'exploitation client et éteignez la machine virtuelle. 7 Activez la machine virtuelle. Suivant Reportez-vous à la section « Optimisation de Windows 7 pour les postes de travail de clone lié », page 79 pour obtenir plus d'informations sur la désactivation de certains services et tâches de Windows 7, afin de réduire la croissance de postes de travail de clone lié View Composer. La désactivation de certains services et tâches peut également entraîner une amélioration des performances sur les machines virtuelles complètes. Désactiver le programme d'amélioration de l'expérience du client Windows La désactivation du programme d'amélioration de l'expérience du client Windows et des tâches du planificateur de tâches associé qui contrôlent ce programme peut améliorer les performances du système Windows 7 dans les grands pools de postes de travail View. Procédure 1 Dans le Système d'exploitation client Windows 7, démarrez le panneau de configuration et cliquez sur [Action Center (Centre de maintenance)] > [Change Action Center settings (Modifier les paramètres du Centre de maintenance)] . 2 Cliquez sur [Customer Experience Improvement Program settings (Paramètres du programme d'amélioration de l'expérience du client)] . 3 Sélectionnez [No, I don't want to participate in the program (Non, je ne souhaite pas participer au programme)] et cliquez sur [Save changes (Enregistrer les modifications)] . 4 Démarrez le panneau de configuration et cliquez sur [Administrative Tools (Outils d'administration)] > [Task Scheduler (Planificateur de tâches)] . 5 Dans le volet du planificateur de tâches (Local) de la boîte de dialogue Task Scheduler (Planificateur de tâches), développez les noeuds [Task Scheduler Library (Bibliothèque du Planificateur de tâches)] > [Microsoft] > [Windows] et ouvrez le dossier [Application Experience (Expérience de l'application)] . 6 Désactivez les tâches [AITAgent] et [ProgramDataUpdater] . 7 Dans le noeud [Task Scheduler Library (Bibliothèque du Planificateur de tâches)] > [Microsoft] > [Windows] , ouvrez le dossier [Customer Experience Improvement Program (Pprogramme d'amélioration de l'expérience du client)] . 8 Désactivez les tâches [Consolidator] , [KernelCEIPTask] et [Use CEIP] . Suivant Exécutez d'autres tâches d'optimisation Windows 7. Reportez-vous à la section « Optimiser les performances du Système d'exploitation Windows 7 client », page 77. 78 VMware, Inc. Chapitre 4 Création et préparation de machines virtuelles Optimisation de Windows 7 pour les postes de travail de clone lié En désactivant certains services et tâches de Windows 7, vous pouvez réduire la croissance de postes de travail de clone lié View Composer. La désactivation de certains services et tâches peut également entraîner une amélioration des performances sur les machines virtuelles complètes. Avantages de la désactivation des services et tâches Windows 7 Windows 7 planifie des services et des tâches qui peuvent entraîner la croissance de clones liés de View Composer, même lorsque les postes de travail de clone lié sont inactifs. La croissance incrémentielle de disques du système d'exploitation de clone lié peut annuler les économies de stockage que vous atteignez lorsque vous créez les postes de travail de clone lié. Vous pouvez réduire la croissance de clone lié en désactivant ces services Windows 7. Windows 7 contient de nouveaux services et planifie l'exécution par défaut de services plus anciens, tels que la défragmentation de disque. Ces services s'exécutent dans l'arrière-plan si vous ne les désactivez pas. Les services qui affectent la croissance du disque du système d'exploitation génèrent également des opérations d'entrée/sortie par seconde (IOPS) sur les machines virtuelles Windows 7. La désactivation de ces services peut réduire l'IOPS et améliorer les performances sur des machines virtuelles complètes et des clones liés. La désactivation de certains services peut également avantager des systèmes d'exploitation Windows XP et Windows Vista. Ces meilleures pratiques pour l'optimisation de Windows 7 s'appliquent à la plupart des environnements d'utilisateur. Toutefois, vous devez évaluer l'effet de la désactivation de chaque service sur vos utilisateurs, applications et postes de travail. Il peut être nécessaire de laisser certains services actifs. Par exemple, la désactivation du service Windows Update est utile si vous actualisez et recomposez les postes de travail de clone lié. Une opération d'actualisation restaure les disques du système d'exploitation sur leurs derniers snapshots, ce qui supprime toutes les mises à jour Windows automatiques depuis la prise des derniers snapshots. Une opération de recomposition recrée les disques du système d'exploitation à partir d'un nouveau snapshot pouvant contenir les mises à jour Windows actuelles, ce qui rend les mises à jour Windows automatiques redondantes. Si vous n'utilisez pas l'actualisation et la recomposition régulièrement, vous pouvez décider de laisser le service Windows Update actif. Présentation des services et tâches Windows 7 qui entraînent la croissance de clone lié Certains services et tâches Windows 7 peuvent entraîner la croissance incrémentielle de disques du système d'exploitation de clone lié après quelques heures, même lorsque les postes de travail de clone lié sont inactifs. Si vous désactivez ces services et tâches, vous pouvez contrôler la croissance du disque du système d'exploitation. Les services qui affectent la croissance du disque du système d'exploitation génèrent également des IOPS sur les machines virtuelles Windows 7. Vous pouvez évaluer les avantages de la désactivation de ces services sur des machines virtuelles complètes ainsi que sur des clones liés. Avant de désactiver les services Windows 7 indiqués dans le Tableau 4-7, vérifiez que vous avez effectué les étapes d'optimisation dans « Optimiser les performances du système d'exploitation Windows client », page 76 et « Optimiser les performances du Système d'exploitation Windows 7 client », page 77. VMware, Inc. 79 Administration de VMware View Tableau 4-7. Impact des services et tâches Windows 7 sur la croissance du disque du système d'exploitation et l'IOPS lorsque le système d'exploitation est laissé inactif Occurrence par défaut ou démarrage Impact sur les disques du système d'exploitation de clone lié Description Mise en veille prolongée Windows Offre un état d'économie d'énergie en stockant des documents et des programmes ouverts dans un fichier avant que l'ordinateur ne soit désactivé. Le fichier est rechargé dans la mémoire lorsque l'ordinateur est redémarré, en restaurant l'état au moment où la mise en veille prolongée a été appelée. Les paramètres par défaut du mode de gestion de l'alimentation désactivent la mise en veille prolongée. Élevé. Par défaut, la taille du fichier de mise en veille prolongée, hiberfil.sys, est la même que la RAM installée sur la machine virtuelle. Cette fonction affecte tous les systèmes d'exploitation client. Élevé. Lorsque la mise en veille prolongée est déclenchée, le système écrit un fichier hiberfil.sys de la taille de la RAM installée. Oui La mise en veille prolongée n'a aucun avantage dans un environnement virtuel. Pour plus d'informations, reportez-vous à la section « Désactiver la mise en veille prolongée Windows sur la machine virtuelle parente », page 90. Défragmentation de disque planifiée Windows La défragmentation de disque est planifiée en tant que processus d'arrière-plan. Une fois par semaine Élevé. Des opérations de défragmentation répétées peuvent augmenter de plusieurs Go la taille des disques du système d'exploitation de clone lié et ne rendent pas l'accès au disque plus efficace sur les clones liés. Élevée Oui Service Windows Update Détecte, télécharge et installe des mises à jour pour Windows et d'autres programmes. Démarrage automatique Moyen à élevé. Entraîne des écritures fréquentes sur les disques du système d'exploitation des clones liés car des vérifications de mise à jour se produisent souvent. L'impact dépend des mises à jour téléchargées. Moyen à élevé Oui, si vous utilisez la recomposition de View Composer pour installer des mises à jour Windows et l'actualisation pour remettre les disques du système d'exploitation à leurs snapshots d'origine. Service de stratégie de diagnostic Windows Détecte, dépanne et résout des problèmes liés aux composants Windows. Si vous arrêtez ce service, les diagnostics ne fonctionnent plus. Démarrage automatique Moyen à élevé. Le service est déclenché à la demande. La fréquence d'écriture varie, en fonction de la demande. Faible à moyen Oui, si vous n'avez pas besoin que les outils de diagnostic fonctionnent sur les postes de travail. 80 Impact sur l'IOPS Désactiver ce service ou tâche ? Service ou tâche VMware, Inc. Chapitre 4 Création et préparation de machines virtuelles Tableau 4-7. Impact des services et tâches Windows 7 sur la croissance du disque du système d'exploitation et l'IOPS lorsque le système d'exploitation est laissé inactif (suite) Occurrence par défaut ou démarrage Impact sur les disques du système d'exploitation de clone lié Description Prérécupération/Su perfetch Stocke des informations spécifiques sur les applications que vous exécutez pour les aider à démarrer plus vite. Cette fonction a été présentée dans Windows XP. Toujours activé, sauf s'il est désactivé. Moyenne Entraîne des mises à jour périodiques de ses informations de disposition et de base de données et des fichiers de prérécupération individuels, qui sont générés à la demande. Moyenne Oui, si les heures de démarrage d'application sont acceptables quand vous désactivez cette fonction. Sauvegarde du registre Windows (RegIdleBackup) Sauvegarde automatiquement le registre Windows lorsque le système est inactif. Tous les 10 jours à minuit Moyen. Chaque fois que cette tâche s'exécute, elle génère des fichiers de sauvegarde de registre. Moyen. Oui. La sauvegarde du registre Windows n'est pas nécessaire. Pour restaurer des données de registre, vous pouvez utiliser l'opération d'actualisation de View Composer. Restauration du système Rétablit le système Windows à un état d'intégrité précédent. Lorsque Windows démarre et ensuite une fois par jour. Faible à moyen. Capture un point de restauration système dès que le système détecte qu'il est nécessaire. Lorsque le clone lié est inactif, ce temps système est faible. Aucun impact majeur. Oui Bien que son impact soit faible, cette tâche est redondante si vous utilisez l'actualisation de View Composer pour rétablir des disques du système d'exploitation à leurs snapshots d'origine. VMware, Inc. Impact sur l'IOPS Désactiver ce service ou tâche ? Service ou tâche 81 Administration de VMware View Tableau 4-7. Impact des services et tâches Windows 7 sur la croissance du disque du système d'exploitation et l'IOPS lorsque le système d'exploitation est laissé inactif (suite) Occurrence par défaut ou démarrage Impact sur les disques du système d'exploitation de clone lié Impact sur l'IOPS Désactiver ce service ou tâche ? Service ou tâche Description Windows Defender Offre des fonctions anti-espion. Au démarrage de Windows. Effectue une analyse rapide une fois par jour. Recherche des mises à jour avant chaque analyse. Moyen à élevé. Effectue des mises à jour de définition, des analyses planifiées et des analyses démarrées à la demande. Moyen à élevé. Oui, si un autre logiciel anti-espion est installé. Tâche Microsoft Feeds Synchronization (msfeedssync.exe) Met à jour régulièrement les flux RSS dans les navigateurs Web Windows Internet Explorer. Cette tâche met à jour des flux RSS pour lesquels la synchronisation de flux RSS automatique est activée. Le processus apparaît dans le Gestionnaire des tâches de Windows uniquement quand Internet Explorer est en cours d'exécution. Une fois par jour. Moyen. Affecte la croissance du disque du système d'exploitation si aucun disque persistant n'est configuré. Si des disques persistants sont configurés, l'impact est dévié sur les disques persistants. Moyenne Oui, si vos utilisateurs ne requièrent pas de mises à jour RSS automatiques sur leurs postes de travail. Désactiver la défragmentation de disque planifiée sur des machines virtuelles parentes Windows 7 Avant de créer des clones liés, vous devez désactiver les défragmentations planifiées sur des machines virtuelles parentes Windows 7. Par défaut, Windows 7 planifie des défragmentations de disque une fois par semaine. Des opérations de défragmentation répétées augmentent significativement la taille des disques du système d'exploitation de clone lié et ne rendent pas l'accès au disque plus efficace sur les clones liés. Lorsque vous créez un pool de clone lié à partir de la machine virtuelle parente, les clones liés partagent le disque du réplica. Les opérations de défragmentation suivantes n'affectent pas le disque du réplica, qui est en lecture seule. Au lieu de cela, les défragmentations développent le disque du système d'exploitation de chaque clone. Il est recommandé de défragmenter la machine virtuelle parente une fois, avant de prendre un snapshot et de créer le pool. Les clones liés bénéficient de la défragmentation car ils partagent le disque optimisé en lecture seule du réplica. Prérequis 82 n Vérifiez que les applications que vous prévoyez de déployer sur les clones liés sont installés sur la machine virtuelle. n Vérifiez que View Agent avec View Composer Agent est installé sur la machine virtuelle. VMware, Inc. Chapitre 4 Création et préparation de machines virtuelles Procédure 1 Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Open Console (Ouvrir la console)] . 2 Ouvrez une session sur le système d'exploitation client Windows 7 en tant qu'administrateur. 3 Cliquez sur [Start (Démarrer)] et saisissez defrag dans la zone [Search programs and files (Rechercher les programmes et fichiers)] . 4 Dans le volet Programs (Programmes), cliquez sur [Disk Defragmenter (Défragmenteur de disque)] . 5 Dans la boîte de dialogue [Disk Defragmenter (Défragmenteur de disque)] , cliquez sur [Defragment disk (Défragmenter le disque)] . Le Défragmenteur de disque consolide les fichiers défragmentés sur le disque dur de la machine virtuelle. 6 Dans la boîte de dialogue [Disk Defragmenter (Défragmenteur de disque)] , cliquez sur [Configure schedule (Configurer la planification)] . 7 Décochez la case [Run on a schedule (recommended) (Exécution planifiée (recommandé))] et cliquez sur [OK] . Les opérations de défragmentation n'auront pas lieu sur des machines virtuelles de clone lié créées à partir de cette machine virtuelle parente. Désactiver le service Windows Update sur des machines virtuelles Windows 7 La désactivation du service Windows Update peut réduire le nombre de fichiers créés et les écritures se produisant lorsque des mises à jour sont téléchargées et installées. Cette action peut réduire la croissance de clone lié et réduire l'IOPS dans des clones liés et des machines virtuelles complètes. Désactivez le service Windows Update si vous actualisez et recomposez les postes de travail de clone lié. Une opération d'actualisation restaure les disques du système d'exploitation à leurs snapshots d'origine, en supprimant les mises à jour Windows automatiques. Une opération de recomposition recrée les disques du système d'exploitation à partir d'un nouveau snapshot pouvant contenir des mises à jour Windows, ce qui rend les mises à jour Windows automatiques redondantes. Ne désactivez pas le service Windows Update si vous n'utilisez pas la recomposition pour installer des mises à jour Windows dans les clones liés. Prérequis Vérifiez que les mises à jour Windows les plus récentes sont téléchargées et installées sur la machine virtuelle. Procédure 1 Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Open Console (Ouvrir la console)] . 2 Ouvrez une session sur le système d'exploitation client Windows 7 en tant qu'administrateur. 3 Cliquez sur [Start (Démarrer)] > [Control Panel (Panneau de configuration)] > [System and Security (Système et sécurité)] > [Turn automatic updating on or off (Activer ou désactiver la mise à jour automatique)] . 4 Dans le menu Important updates (Mises à jour importantes), sélectionnez [Never check for updates (Ne jamais rechercher de mises à jour)] . 5 Décochez la case [Give me recommended updates the same way I receive important updates (Recevoir les mises à jour recommandées de la même façon que vous recevez les mises à jour importantes)] . 6 Décochez la case [Allow all users to install updates on this computer (Autoriser tous les utilisateurs à installer les mises à jour sur cet ordinateur)] et cliquez sur [OK] . VMware, Inc. 83 Administration de VMware View Désactiver le service de stratégie de diagnostic sur des machines virtuelles Windows 7 La désactivation du service de stratégie de diagnostic Windows peut réduire le nombre d'écritures système et diminuer la croissance des postes de travail de clone lié. Ne désactivez pas le service de stratégie de diagnostic Windows si vos utilisateurs ont besoin des outils de diagnostic sur leurs postes de travail. Procédure 1 Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Open Console (Ouvrir la console)] . 2 Ouvrez une session sur le système d'exploitation client Windows 7 en tant qu'administrateur. 3 Cliquez sur [Start (Démarrer)] > [Control Panel (Panneau de configuration)] > [System and Security (Système et sécurité)] > [Administrative Tools (Outils d'administration)] . 4 Sélectionnez [Services] et cliquez sur [Open (Ouvrir)] . 5 Double-cliquez sur [Diagnostic Policy Service (Service de stratégie de diagnostic)] . 6 Dans la boîte de dialogue Diagnostic Policy Service Properties (Local Computer) (Propriétés du service de stratégie de diagnostic (Ordinateur local)), cliquez sur [Stop (Arrêter)] . 7 Dans le menu Startup type (Type de démarrage), sélectionnez [Disabled (Désactivé)] . 8 Cliquez sur [OK] . Désactiver les fonctions de prérécupération et Superfetch sur des machines virtuelles Windows 7 En désactivant les fonctions de prérécupération et Superfetch de Windows, vous pouvez éviter de générer des fichiers de prérécupération et le temps système associé aux opérations de prérécupération et Superfetch. Cette action peut réduire la croissance des postes de travail de clone lié et réduire l'IOPS sur des machines virtuelles complètes et des clones liés. Pour désactiver les fonctions de prérécupération et Superfetch, vous devez modifier une clé de Registre Windows et désactiver le service de prérécupération sur la machine virtuelle. Prérequis Pour plus d'informations sur l'utilisation de l'éditeur de Registre Windows sous Windows 7, consultez le site Web Microsoft TechNet. Procédure 1 Démarrez l'éditeur de Registre Windows sur la machine virtuelle Windows 7 locale. 2 Allez à la clé de Registre appelée [PrefetchParameters] . La clé de Registre se trouve à l'emplacement suivant : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters. 84 3 Définissez les valeurs [EnablePrefetcher] et [EnableSuperfetch] sur 0. 4 Cliquez sur [Start (Démarrer)] > [Control Panel (Panneau de configuration)] > [System and Security (Système et sécurité)] > [Administrative Tools (Outils d'administration)] . 5 Sélectionnez [Services] et cliquez sur [Open (Ouvrir)] . 6 Double-cliquez sur le service [Superfetch] . VMware, Inc. Chapitre 4 Création et préparation de machines virtuelles 7 Dans la boîte de dialogue Superfetch Properties (Local Computer) (Propriétés de Superfetch (Ordinateur local)), cliquez sur [Stop (Arrêter)] . 8 Dans le menu Startup type (Type de démarrage), sélectionnez [Disabled (Désactivé)] . 9 Cliquez sur [OK] . Désactiver la sauvegarde du Registre Windows sur des machines virtuelles Windows 7 La désactivation de la fonction de sauvegarde du Registre Windows, RegIdleBackup, peut réduire le nombre d'écritures système et diminuer la croissance des postes de travail de clone lié. Procédure 1 Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Open Console (Ouvrir la console)] . 2 Ouvrez une session sur le système d'exploitation client Windows 7 en tant qu'administrateur. 3 Cliquez sur [Start (Démarrer)] > [Control Panel (Panneau de configuration)] > [System and Security (Système et sécurité)] > [Administrative Tools (Outils d'administration)] . 4 Sélectionnez [Task Scheduler (Planificateur de tâches)] et cliquez sur [Open (Ouvrir)] . 5 Dans le volet de gauche, développez [Task Scheduler Library (Bibliothèque du Planificateur de tâches)] , [Microsoft] , [Windows] . 6 Double-cliquez sur [Registry] et sélectionnez [RegIdleBackup] . 7 Dans le volet Actions, cliquez sur [Disable (Désactiver)] . Désactiver la Restauration du système sur des machines virtuelles Windows 7 Vous n'avez pas à utiliser la fonction de Restauration du système Windows si vous utilisez l'actualisation de View Composer pour restaurer des disques du système d'exploitation de clone lié sur leurs snapshots d'origine. Lorsque le système d'exploitation est inactif, la Restauration du système n'a pas un impact visible sur la croissance du disque du système d'exploitation. Toutefois, lorsque le système d'exploitation est utilisé, la Restauration du système génère des points de restauration basés sur l'utilisation du système, ce qui a un impact important sur la croissance du disque du système d'exploitation. La fonction de Restauration du système Windows est la même que l'actualisation de View Composer. Il est recommandé de désactiver la Restauration du système Windows et d'éviter une croissance inutile dans vos clones liés. Si vous n'utilisez pas l'actualisation, évaluez s'il est plus utile de laisser la Restauration du système active dans votre environnement View. Procédure 1 Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Open Console (Ouvrir la console)] . 2 Ouvrez une session sur le système d'exploitation client Windows 7 en tant qu'administrateur. 3 Cliquez sur [Start (Démarrer)] > [Control Panel (Panneau de configuration)] > [System and Security (Système et sécurité)] > [Administrative Tools (Outils d'administration)] . 4 Sélectionnez [Task Scheduler (Planificateur de tâches)] et cliquez sur [Open (Ouvrir)] . 5 Dans le volet de gauche, développez [Task Scheduler Library (Bibliothèque du Planificateur de tâches)] , [Microsoft] , [Windows] . VMware, Inc. 85 Administration de VMware View 6 Double-cliquez sur [SystemRestore] et sélectionnez [SR] . 7 Dans le volet Actions, cliquez sur [Disable (Désactiver)] . Désactiver Windows Defender sur des machines virtuelles Windows 7 Microsoft Windows Defender peut contribuer à la croissance du disque du système d'exploitation de clone lié et à l'augmentation de l'IOPS dans des clones liés et des machines virtuelles complètes. Désactivez Windows Defender si vous installez un autre logiciel anti-espion sur la machine virtuelle. Si Windows Defender est le seul anti-espion installé sur la machine virtuelle, vous pouvez préférer laisser Windows Defender actif sur les postes de travail dans votre environnement. Procédure 1 Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Open Console (Ouvrir la console)] . 2 Ouvrez une session sur le système d'exploitation client Windows 7 en tant qu'administrateur. 3 Cliquez sur [Start (Démarrer)] et saisissez Windows Defender dans la zone Search programs and files (Rechercher les programmes et fichiers). 4 Cliquez sur [Tools (Outils)] > [Options] > [Administrator (Administrateur)] . 5 Décochez la case [Use this program (Utiliser ce programme)] et cliquez sur [Save (Enregistrer)] . Désactiver la tâche Microsoft Feeds Synchronization sur des machines virtuelles Windows 7 Windows Internet Explorer utilise la tâche Microsoft Feeds Synchronization pour mettre à jour des flux RSS dans les navigateurs Web des utilisateurs. Cette tâche peut contribuer à la croissance de clone lié. Désactivez cette tâche si vos utilisateurs n'ont pas besoin de mises à jour automatiques des flux RSS dans leurs navigateurs. Microsoft Feeds Synchronization peut entraîner la croissance du disque du système d'exploitation si aucun disque persistant n'est configuré. Si des disques persistants sont configurés, l'impact est dévié sur les disques persistants. Dans cette situation, vous devez toujours désactiver Microsoft Feeds Synchronization pour contrôler la croissance de disque persistant. Procédure 86 1 Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Open Console (Ouvrir la console)] . 2 Ouvrez une session sur le système d'exploitation client Windows 7 en tant qu'administrateur. 3 Cliquez sur [Start (Démarrer)] > [Control Panel (Panneau de configuration)] > [Network and Internet (Réseau et Internet)] > [Internet Options (Options Internet)] . 4 Cliquez sur l'onglet [Content (Contenu)] . 5 Sous Feeds and Web Slices (Flux et composants Web Slice), cliquez sur [Settings (Paramètres)] . 6 Décochez la case [Automatically check feeds and Web Slices for updates (Rechercher automatiquement les mises à jour des flux et des composants Web Slice)] et cliquez sur [OK] . 7 Dans la boîte de dialogue Internet Properties (Propriétés Internet), cliquez sur [OK] . VMware, Inc. Chapitre 4 Création et préparation de machines virtuelles Préparation de machines virtuelles pour View Composer Pour déployer des postes de travail de clone lié, vous devez préparer une machine virtuelle parente qui satisfait les exigences du service View Composer. n Préparer une machine virtuelle parente page 87 Le service View Composer requiert une machine virtuelle parente à partir de laquelle vous générez une image de base pour créer et gérer des postes de travail de clone lié. n Activation de Windows 7 et de Windows Vista sur des postes de travail de clone lié page 89 Pour vous assurer que View Composer active correctement les systèmes d'exploitation Windows 7 et Windows Vista sur des postes de travail de clone lié, vous devez utiliser l'activation du volume Microsoft sur la machine virtuelle parente. La technologie d'activation du volume requiert une clé de licence en volume. n Désactiver la mise en veille prolongée Windows sur la machine virtuelle parente page 90 L'option de mise en veille prolongée Windows crée un fichier système volumineux qui peut augmenter la taille des disques du système d'exploitation de clone lié créés à partir de la machine virtuelle parente. La désactivation de l'option de mise en veille prolongée réduit la taille des clones liés. n Configurer une machine virtuelle parente pour utiliser le stockage local page 91 Lorsque vous préparez une machine virtuelle parente pour View Composer, vous pouvez configurer la machine virtuelle parente et des postes de travail de clone lié pour stocker des fichiers d'échange de machine virtuelle sur le magasin de données local. Cette stratégie facultative vous permet de bénéficier du stockage local. n Conserver une trace de la taille du fichier d'échange de la machine virtuelle parente page 91 Lorsque vous créez un pool de clone lié, vous pouvez rediriger les fichiers d'échange et temporaires du système d'exploitation client des clones liés vers un disque séparé. Vous devez configurer ce disque pour qu'il soit plus volumineux que le fichier d'échange sur le système d'exploitation client. n Augmenter la limite du délai d'expiration des scripts de personnalisation QuickPrep page 92 View Composer termine un script de post-synchronisation ou de désactivation QuickPrep qui prend plus de 20 secondes. Vous pouvez augmenter la limite du délai d'expiration de ces scripts en modifiant la valeur de registre Windows ExecScriptTimeout sur la machine virtuelle parente. Préparer une machine virtuelle parente Le service View Composer requiert une machine virtuelle parente à partir de laquelle vous générez une image de base pour créer et gérer des postes de travail de clone lié. Prérequis n Vérifiez que vous avez préparé une machine virtuelle à utiliser pour le déploiement de postes de travail View. Reportez-vous à la section « Création de machines virtuelles pour un déploiement de poste de travail View », page 63. VMware, Inc. 87 Administration de VMware View Une machine virtuelle parente que vous utilisez pour View Composer doit appartenir au même domaine Active Directory que le domaine que les postes de travail de clone lié rejoindront ou doit être un membre du Groupe de travail local. IMPORTANT Pour utiliser des fonctions prises en charge dans View Manager 4.5 ou supérieur, telles que la redirection de données supprimables sur un disque séparé et la personnalisation de postes de travail de clone lié avec Sysprep, vous devez déployer les postes de travail à partir d'une machine virtuelle parente sur laquelle View Agent 4.5 ou supérieur est installé. Vous ne pouvez pas utiliser View Composer pour déployer des postes de travail qui exécutent Windows Vista Ultimate Edition ou Windows XP Professional SP1. n Vérifiez que la machine virtuelle n'a pas été convertie depuis un clone lié View Composer. Une machine virtuelle convertie depuis un clone lié contient les informations de disque interne et d'état du clone. Une machine virtuelle parente ne peut pas contenir d'informations d'état. IMPORTANT Les clones liés et les machines virtuelles convertis à partir de clones liés ne sont pas pris en charge comme machines virtuelles parentes. n Si la machine virtuelle parente s'exécute sous Windows XP, et qu'Active Directory s'exécute sous Windows Server 2008, appliquez un correctif de mise à jour sur la machine virtuelle Windows XP. Consultez l'article 944043 du support Microsoft à l'adresse suivante : http://support.microsoft.com/kb/944043/en-us. Si vous n'installez pas le pack de compatibilité du contrôleur de domaine en lecture seule (RODC) Windows Server 2008 pour Windows XP, les clones liés déployés à partir de cette machine virtuelle parente ne parviennent pas à joindre le domaine. n Lorsque vous installez View Agent sur la machine virtuelle parente, sélectionnez l'option [View Composer Agent] . Reportez-vous à la section « Installer View Agent sur une machine virtuelle », page 69. Pour mettre à jour View Agent dans un environnement volumineux, vous pouvez utiliser des mécanismes de mise à jour Windows standard comme Altiris, SMS, LanDesk, BMC ou d'autres logiciels de gestion des systèmes. Vous pouvez également utiliser l'opération de recomposition pour mettre à jour View Agent. REMARQUE Ne changez pas le compte d'ouverture de session du service VMware View Composer Guest Agent Server dans une machine virtuelle parente. Par défaut, il s'agit du compte Système local. Si vous changez ce compte, les clones liés créés depuis le parent ne démarrent pas. n Pour déployer des postes de travail exécutant Windows 7 ou Windows Vista, configurez une clé de licence en volume et activez le système d'exploitation de la machine virtuelle parente avec l'activation du volume. Reportez-vous à la section « Activation de Windows 7 et de Windows Vista sur des postes de travail de clone lié », page 89. n Si la machine virtuelle parente exécute Windows 7, vérifiez que vous avez suivi les meilleures pratiques pour optimiser le système d'exploitation. Reportez-vous à la section « Optimisation de Windows 7 pour les postes de travail de clone lié », page 79. Procédure n 88 Désactivez le bail DHCP sur la machine virtuelle parente pour empêcher la copie d'une adresse IP avec bail vers les clones liés du pool. a Sur la machine virtuelle parente, ouvrez une invite de commande. b Saisissez la commande ipconfig /release. VMware, Inc. Chapitre 4 Création et préparation de machines virtuelles n Vérifiez que le disque système contient un seul volume. Vous ne pouvez pas déployer de clones liés à partir d'une machine virtuelle parente contenant plusieurs volumes. Le service View Composer ne prend pas en charge les partitions de disque multiples. Plusieurs disques virtuels sont pris en charge. n Si vous envisagez de configurer des disques de données supprimables lorsque vous créez des postes de travail de clone lié, supprimez les variables utilisateur par défaut TEMP et TMP de la machine virtuelle parente. n Désactivez l'option de mise en veille prolongée pour réduire la taille des disques du système d'exploitation de clone lié créés à partir de la machine virtuelle parente. n Dans vSphere Client, désactivez le paramètre vApp Options (Options vApp) sur la machine virtuelle parente. Vous pouvez déployer un pool de clone lié à partir de la machine virtuelle parente. Suivant Utilisez vSphere Client pour prendre un snapshot de la machine virtuelle parente à l'état désactivé. Ce snapshot sert de configuration de ligne de base pour le premier jeu de postes de travail de clone lié ancrés à la machine virtuelle parente. IMPORTANT Avant de prendre un snapshot, arrêtez complètement la machine virtuelle parente à l'aide de la commande [Shut Down (Arrêter)] dans le Système d'exploitation client. Activation de Windows 7 et de Windows Vista sur des postes de travail de clone lié Pour vous assurer que View Composer active correctement les systèmes d'exploitation Windows 7 et Windows Vista sur des postes de travail de clone lié, vous devez utiliser l'activation du volume Microsoft sur la machine virtuelle parente. La technologie d'activation du volume requiert une clé de licence en volume. Pour activer Windows 7 ou Windows Vista avec l'activation du volume, vous utilisez un service de gestion des clés (KMS), qui requiert une clé de licence KMS. Contactez votre revendeur Microsoft pour acquérir une clé de licence en volume et configurer l'activation du volume. REMARQUE View Composer ne prend pas en charge la licence MAK (clé d'activation multiple). Avant de créer des postes de travail de clone lié avec View Composer, vous devez utiliser l'activation du volume pour activer le système d'exploitation sur la machine virtuelle parente. REMARQUE Les postes de travail Windows XP avec des licences en volume ne requièrent pas d'activation. Lors de la création d'un poste de travail de clone lié, et à chaque recomposition du clone lié, l'agent View Composer utilise le serveur KMS de la machine virtuelle parente pour activer le système d'exploitation sur le clone lié. L'outil QuickPrep de View Composer implémente l'activation comme suit : 1 Il appelle un script pour supprimer l'état de licence existant sur la machine virtuelle de clone lié. 2 Il redémarre le système d'exploitation client. 3 Il appelle un script qui utilise la licence KMS pour activer le système d'exploitation sur le clone. Chaque fois que QuickPrep s'exécute sur un clone lié, l'activation a lieu. Pour la licence KMS, View Composer utilise le serveur KMS configuré pour activer la machine virtuelle parente. Le serveur KMS traite un clone lié activé en tant qu'ordinateur avec une nouvelle licence émise. VMware, Inc. 89 Administration de VMware View Désactiver la mise en veille prolongée Windows sur la machine virtuelle parente L'option de mise en veille prolongée Windows crée un fichier système volumineux qui peut augmenter la taille des disques du système d'exploitation de clone lié créés à partir de la machine virtuelle parente. La désactivation de l'option de mise en veille prolongée réduit la taille des clones liés. L'option de mise en veille prolongée de Windows crée un fichier système masqué, Hiberfil.sys. Windows utilise ce fichier pour stocker une copie de la mémoire système sur le disque dur lorsque le paramètre de veille hybride est activé. Lorsque vous créez un pool de clone lié, le fichier est créé sur le disque du système d'exploitation sur chaque clone lié. Sur des machines virtuelles Windows 7, ce fichier peut atteindre 10 Go. AVERTISSEMENT Lorsque vous activez la mise en veille prolongée, le paramètre de veille hybride ne fonctionne pas. Les utilisateurs peuvent perdre des données si le paramètre de veille hybride est activé et qu'une coupure de courant se produit. Prérequis Familiarisez-vous avec la fonction de mise en veille prolongée de Windows. Consultez le site Web du support Microsoft. Pour plus d'informations sur la désactivation de la mise en veille prolongée sous Windows 7 ou Windows Vista, consultez le site Web du support Microsoft et recherchez comment désactiver et réactiver la mise en veille prolongée sur un ordinateur exécutant Windows. Procédure 1 Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Open Console (Ouvrir la console)] . 2 Ouvrez une session sur le système d'exploitation client Windows en tant qu'administrateur. 3 Désactivez l'option de mise en veille prolongée. Système d'exploitation Action Windows 7 ou Windows Vista a e Cliquez sur [Start (Démarrer)] et saisissez cmd dans la zone [Start Search (Démarrer la recherche)] . Dans la liste de résultats de la recherche, cliquez avec le bouton droit sur [Command Prompt (Invite de commande)] et cliquez sur [Run as Administrator (Exécuter en tant qu’administrateur)] . À l'invite User Account Control (Contrôle de compte d'utilisateur), cliquez sur [Continue (Continuer)] . À l'invite de commande, saisissez powercfg.exe /hibernate off et appuyez sur Entrée. Saisissez exit et appuyez sur Entrée. a b Cliquez sur [Start (Démarrer)] > [Run (Exécuter)] . Saisissez cmd et cliquez sur [OK] . c À l'invite de commande, saisissez powercfg.exe /hibernate off et appuyez sur Entrée. Saisissez exit et appuyez sur Entrée. b c d Windows XP d 4 Fermez la session sur le système d'exploitation client. Lorsque vous créez des postes de travail de clone lié à partir de la machine virtuelle parente, le fichier Hiberfil.sys n'est pas créé sur les disques du système d'exploitation de clone lié. 90 VMware, Inc. Chapitre 4 Création et préparation de machines virtuelles Configurer une machine virtuelle parente pour utiliser le stockage local Lorsque vous préparez une machine virtuelle parente pour View Composer, vous pouvez configurer la machine virtuelle parente et des postes de travail de clone lié pour stocker des fichiers d'échange de machine virtuelle sur le magasin de données local. Cette stratégie facultative vous permet de bénéficier du stockage local. Dans cette procédure, vous configurez le stockage local pour les fichiers d'échange de machine virtuelle, pas les fichiers d'échange et temporaires dans le système d'exploitation client. Lorsque vous créez un pool de clone lié, vous pouvez également rediriger les fichiers d'échange et temporaires du système d'exploitation client vers un disque séparé. Reportez-vous à la section « Feuille de calcul pour créer un pool de postes de travail de clone lié », page 101. Prérequis Préparez la machine virtuelle parente pour répondre aux exigences du service View Composer. Reportez-vous à la section « Préparer une machine virtuelle parente », page 87. Procédure 1 Configurez un magasin de données de fichier d'échange sur l'hôte ou le cluster ESX/ESXi sur lequel vous allez déployer le pool de clone lié. 2 Lorsque vous créez la machine virtuelle parente dans vCenter Server, stockez les fichiers d'échange de machine virtuelle sur le magasin de données de fichier d'échange sur l'hôte ou le cluster ESX/ESXi local : a Dans vSphere Client, sélectionnez la machine virtuelle parente. b Cliquez sur [Edit Settings (Modifier les paramètres)] et cliquez sur l'onglet [Options] . c Cliquez sur [Swapfile location (Emplacement du fichier d'échange)] puis sur [Store in the host's swapfile datastore (Stocker dans le magasin de données de fichier d'échange de l'hôte)] . Pour plus d'instructions, consultez la documentation de VMware vSphere. Lorsque vous déployez un pool à partir de cette machine virtuelle parente, les postes de travail de clone lié utilisent le magasin de données de fichier d'échange de l'hôte ESX local. Conserver une trace de la taille du fichier d'échange de la machine virtuelle parente Lorsque vous créez un pool de clone lié, vous pouvez rediriger les fichiers d'échange et temporaires du système d'exploitation client des clones liés vers un disque séparé. Vous devez configurer ce disque pour qu'il soit plus volumineux que le fichier d'échange sur le système d'exploitation client. Lorsqu'un clone lié configuré avec un disque séparé pour les fichiers supprimables est mis hors tension, View Manager remplace le disque temporaire par une copie du disque temporaire d'origine que View Composer a créé avec le pool de clone lié. Cette fonction peut ralentir la croissance des clones liés. Toutefois, cette fonction ne peut agir que si vous configurez le disque de fichier supprimable pour qu'il soit suffisamment volumineux pour contenir les fichiers d'échange du système d'exploitation client. Avant de configurer le disque de fichier supprimable, vous devez connaître la taille maximale de fichier d'échange dans la machine virtuelle parente. Les clones liés ont la même taille de fichier d'échange que la machine virtuelle parente à partir de laquelle ils sont créés. REMARQUE Cette fonctionnalité n'est pas la même que la configuration du stockage local pour les fichiers d'échange de machine virtuelle. Reportez-vous à la section « Configurer une machine virtuelle parente pour utiliser le stockage local », page 91. VMware, Inc. 91 Administration de VMware View Procédure 1 Dans vSphere Client, cliquez avec le bouton droit sur la machine virtuelle parente et cliquez sur [Open Console (Ouvrir la console)] . 2 Sélectionnez [Start (Démarrer)] > [Settings (Paramètres)] > [Control Panel (Panneau de configuration)] > [System (Système)] . 3 Cliquez sur l'onglet [Advanced (Avancé)] . 4 Dans le volet Performance (Performances), cliquez sur [Settings (Paramètres)] . 5 Cliquez sur l'onglet [Advanced (Avancé)] . 6 Dans le volet Virtual memory (Mémoire virtuelle), cliquez sur [Change (Modifier)] . La page Virtual Memory (Mémoire virtuelle) apparaît. 7 Définissez la taille du fichier d'échange sur une valeur supérieure à celle de la mémoire affectée à la machine virtuelle. IMPORTANT Si le paramètre [Maximum size (MB) (Taille maximale (Mo))] est inférieur à la taille de la mémoire de la machine virtuelle, saisissez une valeur supérieure et enregistrez la nouvelle valeur. 8 Conservez une trace du paramètre [Maximum size (MB) (Taille maximale (Mo))] configuré dans le volet Paging file size for selected drive (Taille du fichier d'échange pour le lecteur sélectionné). Suivant Lorsque vous configurez un pool de clone lié à partir de cette machine virtuelle parente, configurez un disque de fichier supprimable dont la taille est supérieure à celle du fichier d'échange. Augmenter la limite du délai d'expiration des scripts de personnalisation QuickPrep View Composer termine un script de post-synchronisation ou de désactivation QuickPrep qui prend plus de 20 secondes. Vous pouvez augmenter la limite du délai d'expiration de ces scripts en modifiant la valeur de registre Windows ExecScriptTimeout sur la machine virtuelle parente. La limite augmentée du délai d'expiration est propagée aux clones liés créés à partir de la machine virtuelle parente. Les scripts de personnalisation QuickPrep peuvent s'exécuter sur les clones liés à l'heure que vous spécifiez. Vous pouvez également utiliser votre script de personnalisation pour lancer un autre script ou processus exécutant la longue tâche. REMARQUE La plupart des scripts de personnalisation QuickPrep peuvent arrêter leur exécution dans la limite de 20 secondes. Testez vos scripts avant d'augmenter la limite. Prérequis n Installez View Agent avec l'option [View Composer Agent] sur la machine virtuelle parente. n Vérifiez que la machine virtuelle parente est préparée pour créer un pool de clone lié. Reportez-vous à la section « Préparer une machine virtuelle parente », page 87. Procédure 1 92 Sur la machine virtuelle parente, démarrez l'Éditeur du Registre Windows. a Sélectionnez [Start (Démarrer)] > [Command Prompt (Invite de commande)] . b À l'invite de commande, saisissez [regedit] . VMware, Inc. Chapitre 4 Création et préparation de machines virtuelles 2 Dans le Registre Windows, recherchez la clé de registre vmware-viewcomposer-ga. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\vmware-viewcomposer-ga 3 Cliquez sur [Edit (Modifier)] et modifiez la valeur de registre. Value Name: ExecScriptTimeout Value Type: REG_DWORD Value unit: milliseconds La valeur par défaut est de 20 000 millisecondes. La valeur du délai d'expiration est augmentée. Vous n'avez pas à redémarrer Windows pour que cette valeur prenne effet. Suivant Prenez un snapshot de la machine virtuelle parente et créez un pool de clone lié. Création de modèles de machine virtuelle Vous devez créer un modèle de machine virtuelle avant de pouvoir créer un pool automatisé qui contient des machines virtuelles complètes. Un modèle de machine virtuelle est une copie principale d'une machine virtuelle pouvant être utilisée pour créer et approvisionner de nouvelles machines virtuelles. En général, un modèle inclut un système d'exploitation client installé et un jeu d'applications. Vous créez des modèles de machines virtuelles dans vSphere Client. Vous pouvez créer un modèle de machine virtuelle depuis une machine virtuelle configurée précédemment, ou vous pouvez convertir une machine virtuelle configurée précédemment en modèle de machine virtuelle. Pour plus d'informations sur l'utilisation de vSphere Client pour créer des modèles de machines virtuelles, consultez le guide vSphere Basic System Administration (Administration de système de base vSphere). Pour plus d'informations sur la création de pools automatisés, reportez-vous à la section « Pools automatisés contenant des machines virtuelles complètes », page 96. REMARQUE Vous ne créez pas de pool de clone lié depuis un modèle de machine virtuelle. Création de spécifications de personnalisation Les spécifications de personnalisation sont facultatives, mais elles peuvent faciliter considérablement les déploiements de pools automatisés en fournissant des informations de configuration de propriétés générales, telles que des paramètres de licence, d'association de domaines et de protocole DHCP. Avec les spécifications de personnalisation, vous pouvez personnaliser les postes de travail View créés dans View Administrator. Vous créez de nouvelles spécifications de personnalisation en utilisant l'assistant Customization Specification (Spécification de personnalisation) dans vSphere Client. Vous pouvez également utiliser l'assistant Customization Specification (Spécification de personnalisation) pour importer des fichiers sysprep.ini personnalisés existants. Pour plus d'informations sur l'utilisation de l'assistant Customization Specification (Spécification de personnalisation), consultez le document vSphere Virtual Machine Administration (Administration de machine virtuelle vSphere). VMware, Inc. 93 Administration de VMware View Assurez-vous que les spécifications de personnalisation sont exactes avant de les utiliser dans View Administrator. Dans vSphere Client, déployez et personnalisez une machine virtuelle depuis votre modèle à l'aide des spécifications de personnalisation. Testez entièrement la machine virtuelle, notamment DHCP et l'authentification, avant de créer des postes de travail View. REMARQUE Pour appliquer des spécifications de personnalisation à des pools de postes de travail qui utilisent Windows XP, vous devez installer des outils Microsoft Sysprep sur votre machine vCenter Server. Vous n'avez pas à installer des outils Sysprep dans vCenter Server pour les pools de postes de travail qui utilisent Windows 7 ou Vista. Les outils Sysprep sont intégrés à ces systèmes d'exploitation. Lorsque vous utilisez une spécification de personnalisation Sysprep pour associer un poste de travail Windows 7 à un domaine, vous devez utiliser le nom de domaine complet (FQDN) du domaine Active Directory. Vous ne pouvez pas utiliser le nom NetBIOS du domaine Active Directory. 94 VMware, Inc. Création de pools de postes de travail 5 Avec View Manager, vous créez des pools de postes de travail qui fournissent un accès au poste de travail View à des clients. View Manager déploie des pools depuis des sources de postes de travail, qui peuvent être des machines virtuelles gérées par vCenter Server, des machines virtuelles exécutées sur une autre plate-forme de virtualisation, ou des ordinateurs physiques, des serveurs Terminal Server ou des PC lame. Vous pouvez créer plusieurs types de pools de postes de travail. Vous pouvez également approvisionner un poste de travail individuel en déployant un pool manuel avec une source de postes de travail unique. n Pools automatisés contenant des machines virtuelles complètes page 96 Pour créer un pool de postes de travail automatisé, View Manager approvisionne dynamiquement des postes de travail en fonction de paramètres que vous appliquez au pool. View Manager utilise un modèle de machine virtuelle en tant que source de postes de travail pour le pool et crée une nouvelle machine virtuelle dans vCenter Server pour chaque poste de travail. n Pools de postes de travail de clone lié page 101 Pour créer un pool de postes de travail de clone lié, View Composer génère des machines virtuelles de clone lié depuis un snapshot d'une machine virtuelle parente. View Manager approvisionne dynamiquement les postes de travail de clone lié en fonction des paramètres que vous appliquez au pool. n Pools de postes de travail manuels page 129 Pour créer un pool de postes de travail manuel, View Manager approvisionne des postes de travail depuis des sources de postes de travail existantes. Vous sélectionnez une source de poste de travail distincte pour chaque poste de travail du pool. n Pools Microsoft Terminal Services page 135 Vous pouvez utiliser des serveurs Microsoft Terminal Server pour fournir des sessions Terminal Services en tant que postes de travail à des clients View. View Manager gère les sessions Terminal Services de la même façon qu'il gère d'autres postes de travail View. n Approvisionnement de pools de postes de travail page 137 Lorsque vous créez un pool de postes de travail, vous sélectionnez des options de configuration qui déterminent la façon dont le pool est géré et comment les utilisateurs interagissent avec les postes de travail. n Définition de règles d'alimentation pour des pools de postes de travail page 151 Vous pouvez configurer une règle d'alimentation pour les machines virtuelles d'un pool de postes de travail si les machines virtuelles sont gérées par vCenter Server. VMware, Inc. 95 Administration de VMware View n Configurer View Storage Accelerator (mise en cache de l'hôte) pour les pools de postes de travail page 157 Vous pouvez configurer des hôtes ESXi afin de mettre en cache des données de disque de machine virtuelle. Cette fonction, appelée View Storage Accelerator, utilise la fonction CBRC (Content Based Read Cache) dans les hôtes ESXi. La mise en cache de l'hôte peut réduire l'IOPS et améliorer les performances au cours de tempêtes de démarrage, lorsque plusieurs postes de travail démarrent et exécutent des analyses antivirus simultanément. Pour utiliser cette fonction, vous devez activer la mise en cache de l'hôte pour des pools de postes de travail individuels. Pools automatisés contenant des machines virtuelles complètes Pour créer un pool de postes de travail automatisé, View Manager approvisionne dynamiquement des postes de travail en fonction de paramètres que vous appliquez au pool. View Manager utilise un modèle de machine virtuelle en tant que source de postes de travail pour le pool et crée une nouvelle machine virtuelle dans vCenter Server pour chaque poste de travail. Feuille de calcul pour créer un pool automatisé contenant des machines virtuelles complètes Lorsque vous créez un pool de postes de travail automatisé, l'assistant Add Pool (Ajouter un pool) de View Administrator vous invite à configurer certaines options. Utilisez cette feuille de calcul pour préparer vos options de configuration avant de créer le pool. Vous pouvez imprimer cette feuille de calcul et noter les valeurs que vous souhaitez spécifier quand vous exécutez l'assistant Add Pool (Ajouter un pool). Pour créer un pool de clone lié, reportez-vous à la section « Pools de postes de travail de clone lié », page 101. Tableau 5-1. Feuille de calcul : options de configuration pour créer un pool automatisé contenant des machines virtuelles complètes 96 Option Description User assignment (Affectation d'utilisateur) Choisissez le type d'affectation d'utilisateur : n Dans un pool d'affectation dédiée, chaque utilisateur est affecté à un poste de travail. Les utilisateurs reçoivent le même poste de travail chaque fois qu'ils ouvrent une session. n Dans un pool d'affectation flottante, les utilisateurs reçoivent différents postes de travail chaque fois qu'ils ouvrent une session. Pour plus d'informations, reportez-vous à la section « Affectation d'utilisateur dans des pools de postes de travail », page 137. Enable automatic assignment (Activer l'affectation automatique) Dans un pool d'affectation dédiée, un poste de travail est affecté à un utilisateur quand l'utilisateur ouvre d'abord une session sur le pool. Vous pouvez également affecter explicitement des postes de travail à des utilisateurs. Si vous n'activez pas l'affectation automatique, vous devez affecter explicitement un poste de travail à chaque utilisateur. vCenter Server Sélectionnez le serveur vCenter Server qui gère les machines virtuelles dans le pool. Indiquez votre valeur ici VMware, Inc. Chapitre 5 Création de pools de postes de travail Tableau 5-1. Feuille de calcul : options de configuration pour créer un pool automatisé contenant des machines virtuelles complètes (suite) Option Description Pool ID (ID de pool) Nom unique qui identifie le pool dans View Administrator. Si plusieurs serveurs vCenter Server sont exécutés dans votre environnement, assurez-vous qu'aucun autre serveur vCenter Server n'utilise le même ID de pool. Une configuration de Serveur de connexion View peut être une instance de Serveur de connexion View autonome ou un groupe d'instances répliquées qui partagent une configuration View LDAP commune. Display name (Nom d'affichage) Nom de pool que les utilisateurs voient lorsqu'ils ouvrent une session avec View Client. Si vous ne spécifiez pas de nom d'affichage, l'ID de pool est affiché aux utilisateurs. View Folder (Dossier View) Sélectionnez un dossier View dans lequel placer le pool ou laissez le pool dans le dossier racine par défaut. Si vous utilisez un dossier View, vous pouvez déléguer la gestion du pool à un administrateur avec un rôle spécifique. Pour plus d'informations, reportez-vous à la section « Utilisation de dossiers pour déléguer l'administration », page 40. REMARQUE Les dossiers View sont différents des dossiers vCenter Server qui stockent des machines virtuelles de poste de travail. Vous sélectionnez un dossier vCenter Server plus tard dans l'assistant avec d'autres paramètres de vCenter Server. Delete desktop after logoff (Supprimer le poste de travail après la fermeture de session) Si vous sélectionnez une affectation d'utilisateur flottante, choisissez si vous voulez supprimer des postes de travail quand les utilisateurs ferment leur session. REMARQUE Vous définissez cette option sur la page Pool Settings (Paramètres de pool). Pool Settings (Paramètres de pool) Paramètres qui déterminent l'état du poste de travail, l'état d'alimentation quand une machine virtuelle n'est pas utilisée, le protocole d'affichage, la qualité Adobe Flash, etc. Pour voir des descriptions, reportez-vous à la section « Paramètres de poste de travail et de pool », page 145. Pour voir une liste des paramètres qui s'appliquent à des pools automatisés, reportez-vous à la section « Paramètres de poste de travail pour des pools automatisés contenant des machines virtuelles complètes », page 100. Pour plus d'informations sur les règles d'alimentation et les pools automatisés, reportezvous à la section « Définition de règles d'alimentation pour des pools de postes de travail », page 151. VMware, Inc. Indiquez votre valeur ici 97 Administration de VMware View Tableau 5-1. Feuille de calcul : options de configuration pour créer un pool automatisé contenant des machines virtuelles complètes (suite) 98 Option Description Virtual machine naming (Attribution de nom aux machines virtuelles) Choisissez si vous souhaitez approvisionner des postes de travail en spécifiant manuellement une liste de noms de poste de travail ou en fournissant un mode d'attribution de nom et le nombre total de postes de travail. Pour plus d'informations, reportez-vous à la section « Nommer des postes de travail manuellement ou fournir un mode d'attribution de nom », page 138. List of desktop names (Liste de noms de poste de travail) Si vous spécifiez des noms manuellement, préparez un fichier texte qui répertorie des noms de poste de travail et, facultativement, les noms d'utilisateur associés. Naming pattern (Mode d'attribution de nom) Si vous utilisez cette méthode de nommage, fournissez le mode. View Manager utilise votre mode comme préfixe dans tous les noms de poste de travail et ajoute un numéro unique pour identifier chaque poste de travail. Pour plus d'informations, reportez-vous à la section « Utilisation d'un mode d'attribution de nom pour des pools de postes de travail automatisés », page 141. Maximum number of desktops (Nombre maximum de postes de travail) Si vous utilisez un mode d'attribution de nom, spécifiez le nombre total de postes de travail dans le pool. Vous pouvez également spécifier un nombre minimum de postes de travail à approvisionner quand vous créez le pool. Number of spare (powered-on) desktops (Nombre de postes de travail de rechange (activés)) Si vous spécifiez des noms manuellement ou que vous utilisez un mode d'attribution de nom, spécifiez un nombre de postes de travail que View Manager maintient disponibles et activés pour les nouveaux utilisateurs. Pour plus d'informations, reportez-vous à la section « Nommer des postes de travail manuellement ou fournir un mode d'attribution de nom », page 138. Lorsque vous spécifiez des noms manuellement, cette option est appelée [# Unassigned desktops kept powered on (Nb de postes de travail non affectés maintenus activés)] . Minimum number of desktops (Nombre minimum de postes de travail) Si vous utilisez un mode d'attribution de nom et que vous approvisionnez des postes de travail à la demande, spécifiez un nombre minimum de postes de travail dans le pool. View Manager crée le nombre minimum de postes de travail quand vous créez le pool. Si vous provisionnez les postes de travail à la demande, View Manager crée dynamiquement des postes de travail supplémentaires à mesure que les utilisateurs se connectent au pool pour la première fois ou que vous affectez des postes de travail aux utilisateurs. Template (Modèle) Sélectionnez le modèle de machine virtuelle que View Manager utilise pour créer le pool. Indiquez votre valeur ici VMware, Inc. Chapitre 5 Création de pools de postes de travail Tableau 5-1. Feuille de calcul : options de configuration pour créer un pool automatisé contenant des machines virtuelles complètes (suite) Option Description vCenter Server folder (Dossier vCenter Server) Sélectionnez le dossier dans vCenter Server dans lequel réside le pool de postes de travail. Host or cluster (Hôte ou cluster) Sélectionnez l'hôte ou le cluster ESX sur lequel les machines virtuelles de poste de travail s'exécutent. Resource pool (Pool de ressources) Sélectionnez le pool de ressources de vCenter Server dans lequel le pool de postes de travail réside. Datastores (Magasins de données) Sélectionnez un ou plusieurs magasins de données sur lesquels stocker le pool de postes de travail. Pour les clusters, vous pouvez utiliser des magasins des données partagés ou locaux. Use host caching (Utiliser la mise en cache de l'hôte) Déterminez si les hôtes ESXi mettent en cache des données de disque de machine virtuelle communes. La mise en cache de l'hôte peut améliorer les performances et réduire le besoin de bande passante d'E/S de stockage supplémentaire pour gérer des tempêtes de démarrage et des tempêtes d'E/S d'analyse antivirus. Cette fonction est prise en charge sur vSphere 5.0 et supérieur. Pour plus d'informations, reportez-vous à la section « Configurer View Storage Accelerator (mise en cache de l'hôte) pour les pools de postes de travail », page 157. Guest customization (Personnalisation client) Sélectionnez une spécification de personnalisation (SYSPREP) dans la liste pour permettre à View Manager de configurer des paramètres de licence, d'association de domaine, de protocole DHCP et d'autres propriétés sur les postes de travail. Vous pouvez également personnaliser les postes de travail manuellement quand View Manager les crée. Indiquez votre valeur ici Créer un pool automatisé contenant des machines virtuelles complètes Vous pouvez créer un pool de postes de travail automatisé basé sur un modèle de machine virtuelle que vous sélectionnez. View Manager déploie dynamiquement les postes de travail, en créant une nouvelle machine virtuelle dans vCenter Server pour chaque poste de travail. Pour créer un pool de clone lié, reportez-vous à la section « Pools de postes de travail de clone lié », page 101. Prérequis n Préparez un modèle de machine virtuelle que View Manager utilisera pour créer les postes de travail. View Agent doit être installé sur le modèle. Reportez-vous à la section Chapitre 4, « Création et préparation de machines virtuelles », page 63. n Si vous prévoyez d'utiliser une spécification de personnalisation, assurez-vous que les spécifications sont exactes. Dans vSphere Client, déployez et personnalisez une machine virtuelle depuis votre modèle à l'aide de la spécification de personnalisation. Testez entièrement la machine virtuelle résultante, notamment DHCP et l'authentification. VMware, Inc. 99 Administration de VMware View n Vérifiez que vous possédez un nombre suffisant de ports sur le commutateur virtuel ESX utilisé pour les machines virtuelles de poste de travail. La valeur par défaut peut ne pas être suffisante si vous créez des pools de postes de travail volumineux. Le nombre de ports de commutateur virtuel sur l'hôte ESX doit être égal ou supérieur au nombre de machines virtuelles de poste de travail multiplié par le nombre de cartes réseau virtuelles par machine virtuelle. n Collectez les informations de configuration que vous devez fournir pour créer le pool. Reportez-vous à la section « Feuille de calcul pour créer un pool automatisé contenant des machines virtuelles complètes », page 96. n Décidez comment configurer les paramètres d'alimentation, le protocole d'affichage, la qualité Adobe Flash et d'autres paramètres. Reportez-vous à la section « Paramètres de poste de travail et de pool », page 145. Procédure 1 Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] . 2 Cliquez sur [Add (Ajouter)] . 3 Sélectionnez [Automated Pool (Pool automatisé)] . 4 Sur la page vCenter Server, choisissez [Full virtual machines (Machines virtuelles complètes)] . 5 Suivez les invites de l'assistant pour créer le pool. Utilisez les informations de configuration que vous avez collectées dans la feuille de calcul. Vous pouvez revenir directement à n'importe quelle page de l'assistant en cliquant sur le nom de page dans le volet de navigation. Dans View Administrator, vous pouvez voir les postes de travail lorsqu'ils sont ajoutés au pool en cliquant sur [Inventory (Inventaire)] > [Desktops (Postes de travail)] . Suivant Autorisez les utilisateurs à accéder au pool. Reportez-vous à la section « Ajouter des autorisations à des pools de postes de travail », page 159. Paramètres de poste de travail pour des pools automatisés contenant des machines virtuelles complètes Vous devez spécifier des paramètres de poste de travail et de pool lorsque vous configurez des pools automatisés contenant des machines virtuelles complètes. Différents paramètres s'appliquent à des pools avec des affectations d'utilisateur dédiées et flottantes. Tableau 5-2 répertorie les paramètres qui s'appliquent à des pools automatisés avec des affectations dédiées et flottantes. Pour voir des descriptions de chaque paramètre de poste de travail, reportez-vous à la section « Paramètres de poste de travail et de pool », page 145. Tableau 5-2. Paramètres des pools automatisés contenant des machines virtuelles complètes 100 Paramètre Pool automatisé, affectation dédiée Pool automatisé, affectation flottante State (État) Oui Oui Connection Server restrictions (Restrictions de Connection Server) Oui Oui Remote desktop power policy (Règle d'alimentation de poste de travail distant) Oui Oui VMware, Inc. Chapitre 5 Création de pools de postes de travail Tableau 5-2. Paramètres des pools automatisés contenant des machines virtuelles complètes (suite) Paramètre Pool automatisé, affectation dédiée Pool automatisé, affectation flottante Automatic logoff after disconnect (Fermeture de session automatique après la déconnexion) Oui Oui Allow users to reset their desktops (Autoriser les utilisateurs à réinitialiser leurs postes de travail) Oui Oui Allow multiple sessions per user (Autoriser plusieurs sessions par utilisateur) Oui Delete desktop after logoff (Supprimer le poste de travail après la fermeture de session) Oui Default display protocol (Protocole d'affichage par défaut) Oui Oui Allow users to choose protocol (Autoriser les utilisateurs à choisir un protocole) Oui Oui Windows 7 3D Rendering (Rendu 3D Windows 7) Oui Oui Max number of monitors (Nombre max. d'écrans) Oui Oui Max resolution of any one monitor (Résolution max. d'un écran) Oui Oui Adobe Flash quality (Qualité Adobe Flash) Oui Oui Adobe Flash throttling (Limitation d'Adobe Flash) Oui Oui Pools de postes de travail de clone lié Pour créer un pool de postes de travail de clone lié, View Composer génère des machines virtuelles de clone lié depuis un snapshot d'une machine virtuelle parente. View Manager approvisionne dynamiquement les postes de travail de clone lié en fonction des paramètres que vous appliquez au pool. Comme les postes de travail de clone lié partagent une image du disque système de base, ils utilisent moins de stockage que les machines virtuelles complètes. Feuille de calcul pour créer un pool de postes de travail de clone lié Lorsque vous créez un pool de postes de travail de clone lié, l'assistant Add Pool (Ajouter un pool) de View Administrator vous invite à configurer certaines options. Utilisez cette feuille de calcul pour préparer vos options de configuration avant de créer le pool. Vous pouvez imprimer cette feuille de calcul et noter les valeurs que vous souhaitez spécifier quand vous exécutez l'assistant Add Pool (Ajouter un pool). Avant de créer un pool de clone lié, vous devez utiliser vCenter Server pour prendre un snapshot de la machine virtuelle parente que vous préparez pour le pool. Vous devez éteindre la machine virtuelle parente avant de prendre le snapshot. View Composer utilise le snapshot comme image de base depuis laquelle les clones sont créés. REMARQUE Vous ne pouvez pas créer de pool de clone lié depuis un modèle de machine virtuelle. VMware, Inc. 101 Administration de VMware View Tableau 5-3. Feuille de calcul : options de configuration pour créer un pool de postes de travail de clone lié 102 Option Description User assignment (Affectation d'utilisateur) Choisissez le type d'affectation d'utilisateur : Enable automatic assignment (Activer l'affectation automatique) Dans un pool d'affectation dédiée, un poste de travail est affecté à un utilisateur quand l'utilisateur ouvre d'abord une session sur le pool. Vous pouvez également affecter explicitement des postes de travail à des utilisateurs. Si vous n'activez pas l'affectation automatique, vous devez affecter explicitement un poste de travail à chaque utilisateur. vCenter Server Sélectionnez le serveur vCenter Server qui gère les machines virtuelles dans le pool. Pool ID (ID de pool) Nom unique qui identifie le pool dans View Administrator. Si plusieurs configurations de Serveur de connexion View sont exécutées dans votre environnement, assurez-vous qu'aucune autre configuration de Serveur de connexion View n'utilise le même ID de pool. Une configuration de Serveur de connexion View peut être une instance de Serveur de connexion View autonome ou un groupe d'instances répliquées qui partagent une configuration View LDAP commune. Display name (Nom d'affichage) Nom de pool que les utilisateurs voient lorsqu'ils ouvrent une session avec View Client. Si vous ne spécifiez pas de nom d'affichage, l'ID de pool est affiché aux utilisateurs. View Folder (Dossier View) Sélectionnez un dossier View dans lequel placer le pool ou laissez le pool dans le dossier racine par défaut. Si vous utilisez un dossier View, vous pouvez déléguer la gestion du pool à un administrateur avec un rôle spécifique. Pour plus d'informations, reportez-vous à la section « Utilisation de dossiers pour déléguer l'administration », page 40. REMARQUE Les dossiers View sont différents des dossiers vCenter Server qui stockent des machines virtuelles de poste de travail. Vous sélectionnez un dossier vCenter Server plus tard dans l'assistant avec d'autres paramètres de vCenter Server. Delete or refresh desktop on logoff (Supprimer ou actualiser le poste de travail à la fermeture de session) Si vous sélectionnez une affectation d'utilisateur flottante, choisissez si vous voulez actualiser des postes de travail, les supprimer ou ne rien faire quand les utilisateurs ferment leur session. REMARQUE Vous définissez cette option sur la page Pool Settings (Paramètres de pool). Indiquez votre valeur ici Dans un pool d'affectation dédiée, chaque utilisateur est affecté à un poste de travail. Les utilisateurs reçoivent le même poste de travail chaque fois qu'ils ouvrent une session. n Dans un pool d'affectation flottante, les utilisateurs reçoivent différents postes de travail chaque fois qu'ils ouvrent une session. Pour plus d'informations, reportez-vous à la section « Affectation d'utilisateur dans des pools de postes de travail », page 137. n VMware, Inc. Chapitre 5 Création de pools de postes de travail Tableau 5-3. Feuille de calcul : options de configuration pour créer un pool de postes de travail de clone lié (suite) Option Description Pool Settings (Paramètres de pool) Paramètres qui déterminent l'état du poste de travail, l'état d'alimentation quand une machine virtuelle n'est pas utilisée, le protocole d'affichage, la qualité Adobe Flash, etc. Pour voir des descriptions, reportez-vous à la section « Paramètres de poste de travail et de pool », page 145. Pour voir une liste des paramètres qui s'appliquent à des pools de clone lié, reportez-vous à la section « Paramètres de poste de travail pour des pools de postes de travail de clone lié », page 112. Pour plus d'informations sur les règles d'alimentation et les pools automatisés, reportezvous à la section « Définition de règles d'alimentation pour des pools de postes de travail », page 151. Virtual machine naming (Attribution de nom aux machines virtuelles) Choisissez si vous souhaitez approvisionner des postes de travail en spécifiant manuellement une liste de noms de poste de travail ou en fournissant un mode d'attribution de nom et le nombre total de postes de travail. Pour plus d'informations, reportez-vous à la section « Nommer des postes de travail manuellement ou fournir un mode d'attribution de nom », page 138. List of desktop names (Liste de noms de poste de travail) Si vous spécifiez des noms manuellement, préparez un fichier texte qui répertorie des noms de poste de travail et, facultativement, les noms d'utilisateur associés. Naming pattern (Mode d'attribution de nom) Si vous utilisez cette méthode de nommage, fournissez le mode. View Manager utilise votre mode comme préfixe dans tous les noms de poste de travail et ajoute un numéro unique pour identifier chaque poste de travail. Pour plus d'informations, reportez-vous à la section « Utilisation d'un mode d'attribution de nom pour des pools de postes de travail automatisés », page 141. Maximum number of desktops (Nombre maximum de postes de travail) Si vous utilisez un mode d'attribution de nom, spécifiez le nombre total de postes de travail dans le pool. Vous pouvez également spécifier un nombre minimum de postes de travail à approvisionner quand vous créez le pool. Number of spare (powered-on) desktops (Nombre de postes de travail de rechange (activés)) Si vous spécifiez des noms manuellement ou que vous utilisez un mode d'attribution de nom, spécifiez un nombre de postes de travail que View Manager maintient disponibles et activés pour les nouveaux utilisateurs. Pour plus d'informations, reportez-vous à la section « Nommer des postes de travail manuellement ou fournir un mode d'attribution de nom », page 138. Lorsque vous spécifiez des noms manuellement, cette option est appelée [# Unassigned desktops kept powered on (Nb de postes de travail non affectés maintenus activés)] . VMware, Inc. Indiquez votre valeur ici 103 Administration de VMware View Tableau 5-3. Feuille de calcul : options de configuration pour créer un pool de postes de travail de clone lié (suite) 104 Option Description Minimum number of desktops (Nombre minimum de postes de travail) Si vous utilisez un mode d'attribution de nom et que vous approvisionnez des postes de travail à la demande, spécifiez un nombre minimum de postes de travail dans le pool. View Manager crée le nombre minimum de postes de travail quand vous créez le pool. Si vous provisionnez les postes de travail à la demande, View Manager crée dynamiquement des postes de travail supplémentaires à mesure que les utilisateurs se connectent au pool pour la première fois ou que vous affectez des postes de travail aux utilisateurs. Redirect Windows profile to persistent disks (Rediriger un profil Windows vers des disques persistants) Si vous sélectionnez des affectations d'utilisateur dédiées, choisissez si vous voulez stocker des données de profil d'utilisateur Windows sur un disque persistant séparé de View Composer ou sur le même disque que les données du système d'exploitation. Les disques persistants séparés vous permettent de conserver des données et des paramètres d'utilisateur. Les opérations d'actualisation, de recomposition et de rééquilibrage de View Composer n'affectent pas les disques persistants. Vous pouvez détacher un disque persistant d'un clone lié et l'attacher à un autre poste de travail. Si vous stockez le profil Windows sur le disque du système d'exploitation, les données et les paramètres d'utilisateur sont supprimés au cours des opérations d'actualisation, de recomposition et de rééquilibrage. Disk size and drive letter for persistent disk (Taille et lettre des disques persistants) Si vous stockez des données de profil d'utilisateur sur un disque persistant séparé de View Composer, fournissez la taille du disque en mégaoctets et la lettre du lecteur. REMARQUE Ne sélectionnez pas de lettre de lecteur qui existe déjà sur la machine virtuelle parente ou qui entre en conflit avec une lettre de lecteur utilisée pour un lecteur monté en réseau. Disposable File Redirection (Redirection de fichier supprimable) Choisissez si vous voulez rediriger les fichiers d'échange et temporaires du système d'exploitation client sur un disque non persistant séparé. Si vous le faites, fournissez la taille de disque en mégaoctets. Avec cette configuration, lorsqu'un clone lié est mis hors tension, View Manager remplace le disque de fichier supprimable par une copie du disque d'origine créé avec le pool de clone lié. La taille des clones liés peut augmenter à mesure que les utilisateurs interagissent avec leurs postes de travail. La redirection du fichier supprimable peut économiser de l'espace de stockage en ralentissant la croissance des clones liés. Indiquez votre valeur ici VMware, Inc. Chapitre 5 Création de pools de postes de travail Tableau 5-3. Feuille de calcul : options de configuration pour créer un pool de postes de travail de clone lié (suite) Option Description Disk size and drive letter for disposable file disk (Taille et lettre des disques de fichier supprimables) Si vous redirigez des fichiers supprimables vers un disque non persistant, fournissez la taille du disque en mégaoctets et la lettre du lecteur. La taille de disque doit être supérieure à la taille du fichier d'échange du système d'exploitation client. Pour déterminer la taille du fichier d'échange, reportez-vous à la section « Conserver une trace de la taille du fichier d'échange de la machine virtuelle parente », page 91. Lorsque vous configurez la taille du disque de fichier supprimable, prenez bien en considération que la taille réelle d'une partition de disque formaté est légèrement plus petite que la valeur que vous fournissez dans View Administrator. Vous pouvez sélectionner une lettre de lecteur pour le disque de fichier supprimable. La valeur par défaut, [Auto] , demande à View d'affecter la lettre de lecteur. Les utilisateurs finaux ne voient pas le lecteur de fichier supprimable sur leurs postes de travail. REMARQUE Ne sélectionnez pas de lettre de lecteur qui existe déjà sur la machine virtuelle parente ou qui entre en conflit avec une lettre de lecteur utilisée pour un lecteur monté en réseau. Select separate datastores for persistent and OS disks (Sélectionner des magasins de données séparés pour des disques persistants et du système d'exploitation) Si vous redirigez des profils d'utilisateur vers des disques persistants séparés, vous pouvez stocker les disques persistants et les disques du système d'exploitation sur des magasins de données différents. Select separate datastores for replica and OS disks (Sélectionner des magasins de données séparés pour des disques de réplica et du système d'exploitation) Vous pouvez stocker le disque de machine virtuelle réplica (maître) sur un magasin de données haute performance et les clones liés sur des magasins de données séparés. Pour plus d'informations, reportez-vous à la section « Stockage de réplicas et de clones liés View Composer sur des magasins de données séparés », page 125. Si vous stockez des réplicas et des disques du système d'exploitation sur des magasins de données séparés, des snapshots NFS natifs ne peuvent pas être utilisés. Le clonage natif sur un périphérique NAS ne peut avoir lieu que si les disques de réplica et du système d'exploitation sont stockés sur les mêmes magasins de données. Parent virtual machine (Machine virtuelle parente) Sélectionnez la machine virtuelle parente du pool. Pour utiliser des fonctions prises en charge dans View Manager 4.5 ou supérieur, telles que la redirection de données supprimables sur un disque séparé et la personnalisation des clones liés avec Sysprep, vous devez sélectionner une machine virtuelle parente sur laquelle View Agent 4.5 ou supérieur est installé. REMARQUE Vous ne pouvez pas utiliser View Composer pour déployer des postes de travail qui exécutent Windows Vista Ultimate Edition ou Windows XP Professional SP1. VMware, Inc. Indiquez votre valeur ici 105 Administration de VMware View Tableau 5-3. Feuille de calcul : options de configuration pour créer un pool de postes de travail de clone lié (suite) 106 Option Description Default image (snapshot) (Image par défaut (snapshot)) Sélectionnez le snapshot de la machine virtuelle parente à utiliser comme image de base pour le pool. Ne supprimez pas le snapshot et la machine virtuelle parente de vCenter Server, sauf si aucun autre clone lié ne sera créé à partir de cette image par défaut. View Manager requiert la machine virtuelle parente et le snapshot pour approvisionner de nouveaux clones liés dans le pool, conformément aux règles de pool. Publiez une image de base pour le référentiel de Serveur de transfert. Sélectionnez cette option si vous utilisez le pool pour approvisionner des postes de travail locaux. Lorsqu'un poste de travail local est approvisionné, Serveur de transfert View télécharge l'image de base depuis le référentiel de Serveur de transfert sur le client. Vous pouvez également publier l'image de base après avoir créé le pool. vCenter Server folder (Dossier vCenter Server) Sélectionnez le dossier dans vCenter Server dans lequel réside le pool de postes de travail. Host or cluster (Hôte ou cluster) Sélectionnez l'hôte ou le cluster ESX sur lequel les machines virtuelles de poste de travail s'exécutent. Si vous sélectionnez un cluster avec plus de 8 hôtes, vous devez stocker les disques de réplica sur des magasins de données NFS. Si vous ne stockez pas les disques de réplica sur des magasins de données séparés, vous devez utiliser des magasins de données NFS pour les disques de réplica et les disques du système d'exploitation. Reportez-vous à la section « Configuration de pools sur des clusters avec plus de huit hôtes », page 127. Resource pool (Pool de ressources) Sélectionnez le pool de ressources de vCenter Server dans lequel le pool de postes de travail réside. Indiquez votre valeur ici VMware, Inc. Chapitre 5 Création de pools de postes de travail Tableau 5-3. Feuille de calcul : options de configuration pour créer un pool de postes de travail de clone lié (suite) Option Description Select Datastores (Sélectionner des magasins de données) Sélectionnez un ou plusieurs magasins de données sur lesquels stocker le pool de postes de travail. Un tableau sur la page [Select Datastores (Sélectionner des magasins de données)] de l'assistant Add Pool (Ajouter un pool) offre des recommandations très utiles pour l'estimation des exigences de stockage du pool. Ces recommandations peuvent vous aider à déterminer les magasins de données assez volumineux pour stocker les disques de clone lié. Pour plus d'informations, reportez-vous à la section « Dimensionnement du stockage pour des pools de postes de travail de clone lié », page 118. Vous pouvez utiliser des magasins de données partagés ou locaux pour un hôte ESXi individuel ou des clusters ESXi. Si vous utilisez des magasins de données locaux dans un cluster ESXi, vous devez tenir compte des contraintes de l'infrastructure vSphere imposées sur le déploiement de poste de travail. Reportez-vous à la section « Stockage des postes de travail de clone liés dans des magasins de données locaux », page 124. Si vous sélectionnez un cluster avec plus de 8 hôtes, vous devez stocker les disques de réplica sur des magasins de données NFS. Reportez-vous à la section « Configuration de pools sur des clusters avec plus de huit hôtes », page 127. Pour plus d'informations sur les disques créés pour des clones liés, reportez-vous à la section « Disques de données du poste de travail de clone lié », page 128. Storage Overcommit (Surcharge du stockage) Déterminez le niveau de surcharge du stockage auquel View Manager crée des postes de travail de clone lié sur chaque magasin de données. À mesure que le niveau augmente, plus de clones liés sont placés sur le magasin de données et moins d'espace est réservé pour la croissance des clones individuels. Un niveau de surcharge du stockage élevé vous permet de créer des clones liés ayant une taille logique totale supérieure à la limite de stockage physique du magasin de données. Pour plus d'informations, reportez-vous à la section « Définir le niveau de surcharge de stockage pour des postes de travail de clone lié », page 122. VMware, Inc. Indiquez votre valeur ici 107 Administration de VMware View Tableau 5-3. Feuille de calcul : options de configuration pour créer un pool de postes de travail de clone lié (suite) 108 Option Description Use native NFS snapshots (VAAI) - Tech Preview (Utiliser des snapshots NFS natifs (VAAI) Aperçu technique) Si votre déploiement inclut des périphériques NAS prenant en charge VAAI (vStorage APIs for Array Integration), vous pouvez utiliser la technologie de snapshot natif pour cloner des machines virtuelles. REMARQUE La technologie de snapshot NFS (VAAI) est une fonction d'aperçu technique La fonction est disponible pour que vous la testiez, mais elle n'est pas recommandée pour la production et aucun support n'est fourni. Vous pouvez utiliser cette fonction uniquement si vous sélectionnez des magasins de données qui résident sur des périphériques NAS qui prennent en charge les opérations de clonage natif via VAAI. Vous ne pouvez pas utiliser cette fonction si vous stockez des réplicas et des disques du système d'exploitation sur des magasins de données séparés. Vous ne pouvez pas utiliser cette fonction dans un pool configuré pour la mise en cache de l'hôte. Cette fonction est prise en charge sur vSphere 5.0 et supérieur. Pour plus d'informations, reportez-vous à la section « Utilisation de View Composer Array Integration avec la technologie de snapshot NFS native (VAAI) », page 126. Use host caching (Utiliser la mise en cache de l'hôte) Déterminez si les hôtes ESXi mettent en cache des données de disque de machine virtuelle communes. La mise en cache de l'hôte peut améliorer les performances et réduire le besoin de bande passante d'E/S de stockage supplémentaire pour gérer des tempêtes de démarrage et des tempêtes d'E/S d'analyse antivirus. Cette fonction est prise en charge sur vSphere 5.0 et supérieur. Pour plus d'informations, reportez-vous à la section « Configurer View Storage Accelerator (mise en cache de l'hôte) pour les pools de postes de travail », page 157. Indiquez votre valeur ici VMware, Inc. Chapitre 5 Création de pools de postes de travail Tableau 5-3. Feuille de calcul : options de configuration pour créer un pool de postes de travail de clone lié (suite) Option Description Active Directory domain (Domaine Active Directory) Sélectionnez le domaine Active Directory et le nom d'utilisateur. View Composer requiert certains privilèges d'utilisateur pour créer un pool de clone lié. Le domaine et le compte d'utilisateur sont utilisés par QuickPrep ou Sysprep pour personnaliser les postes de travail de clone lié. Pour plus d'informations, reportez-vous à la section « Créer un compte d'utilisateur pour View Composer », page 15. Vous spécifiez cet utilisateur lorsque vous configurez des paramètres de View Composer pour vCenter Server. Pour plus d'informations, reportez-vous à la section « Définir les paramètres de View Composer », page 17. Vous pouvez spécifier plusieurs domaines et utilisateurs lorsque vous configurez les paramètres de View Composer. Lorsque vous utilisez l'assistant Add Pool (Ajouter un pool) pour créer un pool, vous devez sélectionner un domaine et un utilisateur dans la liste. Active Directory container (Conteneur Active Directory) Fournissez le nom unique relatif du conteneur Active Directory. Par exemple : CN=Computers Indiquez votre valeur ici Lorsque vous exécutez l'assistant Add Pool (Ajouter un pool), vous pouvez parcourir votre arborescence Active Directory pour rechercher le conteneur. Use QuickPrep or a customization specification (Sysprep) (Utiliser QuickPrep ou une spécification de personnalisation (Sysprep)) Choisissez si vous voulez utiliser QuickPrep ou sélectionner une spécification de personnalisation (Sysprep) pour laisser View Manager configurer des paramètres de licence, d'association de domaine, de protocole DHCP et d'autres propriétés sur les postes de travail. Sysprep est pris en charge pour les clones liés uniquement sur le logiciel vSphere 4.1 ou supérieur. Une fois que vous utilisez QuickPrep ou Sysprep lorsque vous créez un pool, vous ne pouvez pas passer à une autre méthode de personnalisation, lorsque vous créez ou recomposez des postes de travail dans le pool. Pour plus d'informations, reportez-vous à la section « Choisir QuickPrep ou Sysprep pour personnaliser des postes de travail de clone lié », page 114. Power-off script (Script de désactivation) QuickPrep peut exécuter un script de personnalisation sur des postes de travail de clone lié avant leur désactivation. Fournissez le chemin d'accès vers le script sur la machine virtuelle parente. VMware, Inc. 109 Administration de VMware View Tableau 5-3. Feuille de calcul : options de configuration pour créer un pool de postes de travail de clone lié (suite) Option Description Post synchronization script (Script de post-synchronisation) QuickPrep peut exécuter un script de personnalisation sur des postes de travail de clone lié après leur création, leur recomposition et leur actualisation. Fournissez le chemin d'accès vers le script sur la machine virtuelle parente. Allow reuse of pre-existing computer accounts (Autoriser la réutilisation des comptes d'ordinateur existants) Sélectionnez cette option pour utiliser des comptes d'ordinateur existants dans Active Directory pour les clones liés provisionnés par View Composer. Cette option permet de contrôler les comptes d'ordinateur créés dans Active Directory. Lorsqu'un clone lié est provisionné et qu'un nom de compte d'ordinateur AD existant correspond au nom du poste de travail de clone lié, View Composer utilise le compte d'utilisateur existant. Autrement, un compte d'ordinateur est créé. Lorsque cette option est désactivée, un compte d'ordinateur AD est créé lorsque View Composer provisionne un clone lié. Cette option est désactivée par défaut. Pour plus d'informations, reportez-vous à la section « Utiliser des comptes d'ordinateur Active Directory existants pour les clones liés », page 128. Indiquez votre valeur ici Créer un pool de postes de travail de clone lié Vous pouvez créer un pool de postes de travail de clone lié automatisé basé sur une machine virtuelle parente que vous sélectionnez. Le service View Composer crée dynamiquement une nouvelle machine virtuelle de clone lié dans vCenter Server pour chaque poste de travail. Pour créer un pool automatisé contenant des machines virtuelles complètes, reportez-vous à la section « Pools automatisés contenant des machines virtuelles complètes », page 96. Prérequis 110 n Vérifiez que le service View Composer est installé sur le même hôte que vCenter Server ou sur un hôte distinct et qu'une base de données View Composer est configurée. Consultez le document Installation de VMware View. n Vérifiez que les paramètres de View Composer pour vCenter Server sont configurés dans View Administrator. Reportez-vous à la section « Définir les paramètres de View Composer », page 17. n Vérifiez que vous possédez un nombre suffisant de ports sur le commutateur virtuel ESX utilisé pour les machines virtuelles de poste de travail. La valeur par défaut peut ne pas être suffisante si vous créez des pools de postes de travail volumineux. Le nombre de ports de commutateur virtuel sur l'hôte ESX doit être égal ou supérieur au nombre de machines virtuelles de poste de travail multiplié par le nombre de cartes réseau virtuelles par machine virtuelle. n Vérifiez que vous avez préparé une machine virtuelle parente. View Agent doit être installé sur la machine virtuelle parente. Reportez-vous à la section Chapitre 4, « Création et préparation de machines virtuelles », page 63. VMware, Inc. Chapitre 5 Création de pools de postes de travail n Prenez un snapshot de la machine virtuelle parente dans vCenter Server. Vous devez éteindre la machine virtuelle parente avant de prendre le snapshot. View Composer utilise le snapshot comme image de base depuis laquelle les clones sont créés. REMARQUE Vous ne pouvez pas créer de pool de clone lié depuis un modèle de machine virtuelle. n Collectez les informations de configuration que vous devez fournir pour créer le pool. Reportez-vous à la section « Feuille de calcul pour créer un pool de postes de travail de clone lié », page 101. n Décidez comment configurer les paramètres d'alimentation, le protocole d'affichage, la qualité Adobe Flash et d'autres paramètres. Reportez-vous à la section « Paramètres de poste de travail et de pool », page 145. IMPORTANT Lors de la création d'un pool de clone lié, ne modifiez pas la machine virtuelle parente dans vCenter Server. Par exemple, ne convertissez pas la machine virtuelle parente en modèle. Le service View Composer requiert que la machine virtuelle parente reste dans un état statique et inchangé lors de la création du pool. Procédure 1 Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] . 2 Cliquez sur [Add (Ajouter)] . 3 Sélectionnez [Automated Pool (Pool automatisé)] . 4 Sur la page vCenter Server, choisissez [View Composer linked clones (Clones liés View Composer)] . 5 Suivez les invites de l'assistant pour créer le pool. Utilisez les informations de configuration que vous avez collectées dans la feuille de calcul. Vous pouvez revenir directement à n'importe quelle page de l'assistant en cliquant sur le nom de page dans le volet de navigation. Sur la page [vCenter Settings (Paramètres de vCenter)] , vous devez cliquer sur [Browse (Parcourir)] et sélectionner les paramètres de vCenter Server en séquence. Vous ne pouvez pas ignorer un paramètre de vCenter Server : a Machine virtuelle parente b Snapshot c VM folder location (Emplacement de dossier VM) d Host or cluster (Hôte ou cluster) e Resource pool (Pool de ressources) f Datastores (Magasins de données) Dans View Administrator, vous pouvez voir les postes de travail lorsqu'ils sont ajoutés au pool en cliquant sur [Inventory (Inventaire)] > [Postes de travail] . Les clones liés peuvent redémarrer une ou plusieurs fois lors de leur approvisionnement. Si un clone lié est à l'état d'erreur, le mécanisme de récupération automatique View tente de l'activer ou de l'arrêter et de le redémarrer. Si plusieurs tentatives de récupération échouent, le clone lié est supprimé. View Composer crée également une machine virtuelle réplica qui sert d'image maître pour l'approvisionnement des clones liés. Pour réduire la consommation d'espace, le réplica est créé en tant que disque fin. Si tous les postes de travail sont recomposés ou supprimés, et qu'aucun clone n'est lié au réplica, la machine virtuelle réplica est supprimée de vCenter Server. VMware, Inc. 111 Administration de VMware View Si vous ne stockez pas le réplica sur un magasin de données séparé, View Composer crée un réplica sur chaque magasin de données sur lequel des clones liés sont créés. Si vous stockez le réplica sur un magasin de données séparé, un réplica est créé pour le pool entier, même lorsque des clones liés sont créés sur plusieurs magasins de données. Suivant Autorisez les utilisateurs à accéder au pool. Reportez-vous à la section « Ajouter des autorisations à des pools de postes de travail », page 159. Paramètres de poste de travail pour des pools de postes de travail de clone lié Vous devez spécifier des paramètres de poste de travail et de pool lorsque vous configurez des pools automatisés contenant des postes de travail de clone lié créés par View Composer. Différents paramètres s'appliquent à des pools avec des affectations d'utilisateur dédiées et flottantes. Tableau 5-4 répertorie les paramètres qui s'appliquent à des pools de clone lié avec des affectations dédiées et flottantes. Pour voir des descriptions de chaque paramètre de poste de travail, reportez-vous à la section « Paramètres de poste de travail et de pool », page 145. Tableau 5-4. Paramètres de pools de postes de travail de clone lié automatisés 112 Paramètre Pool de clone lié, affectation dédiée Pool de clone lié, affectation flottante State (État) Oui Oui Connection Server restrictions (Restrictions de Connection Server) Oui Oui Remote desktop power policy (Règle d'alimentation de poste de travail distant) Oui Oui Automatic logoff after disconnect (Fermeture de session automatique après la déconnexion) Oui Oui Allow users to reset their desktops (Autoriser les utilisateurs à réinitialiser leurs postes de travail) Oui Oui Allow multiple sessions per user (Autoriser plusieurs sessions par utilisateur) Oui Delete or refresh desktop on logoff (Supprimer ou actualiser le poste de travail à la fermeture de session) Oui Refresh OS disk after logoff (Actualiser le disque du système d'exploitation après la fermeture de session) Oui Default display protocol (Protocole d'affichage par défaut) Oui Oui Allow users to choose protocol (Autoriser les utilisateurs à choisir un protocole) Oui Oui Windows 7 3D Rendering (Rendu 3D Windows 7) Oui Oui Max number of monitors (Nombre max. d'écrans) Oui Oui VMware, Inc. Chapitre 5 Création de pools de postes de travail Tableau 5-4. Paramètres de pools de postes de travail de clone lié automatisés (suite) Paramètre Pool de clone lié, affectation dédiée Pool de clone lié, affectation flottante Max resolution of any one monitor (Résolution max. d'un écran) Oui Oui Adobe Flash quality (Qualité Adobe Flash) Oui Oui Adobe Flash throttling (Limitation d'Adobe Flash) Oui Oui Prise en charge de View Composer pour les SID de clone lié et les applications tierces View Composer peut générer et conserver des ID de sécurité (SID) d'ordinateur local pour des machines virtuelles de clone lié dans certaines situations. View Composer peut conserver des identificateurs globaux uniques (GUID) d'applications tierces, en fonction de la façon dont les applications génèrent des GUID. Pour comprendre comment les opérations de View Composer affectent les SID et les GUID d'application, vous devez comprendre comment les postes de travail de clone lié sont créés et approvisionnés : 1 2 3 View Composer crée un clone lié en effectuant ces actions : a Il crée le réplica en clonant le snapshot de machine virtuelle parente. b Il crée le clone lié pour faire référence au réplica comme son disque parent. View Composer et View Manager personnalisent le clone lié avec QuickPrep ou une spécification de personnalisation Sysprep, en fonction de l'outil de personnalisation que vous sélectionnez lorsque vous créez le pool. n Si vous utilisez Sysprep, un SID unique est généré pour chaque clone. n Si vous utilisez QuickPrep, aucun nouveau SID n'est généré. Le SID de la machine virtuelle parente est répliqué sur tous les postes de travail de clone lié approvisionnés dans le pool. n Certaines applications génèrent un GUID au cours de la personnalisation. View Manager crée un snapshot du clone lié. Le snapshot contient le SID unique généré avec Sysprep ou un SID commun généré avec QuickPrep. 4 View Manager active le poste de travail en fonction des paramètres que vous sélectionnez lorsque vous créez le pool. Certaines applications génèrent un GUID lors de la première activation du poste de travail. Pour voir une comparaison des personnalisations QuickPrep et Sysprep, reportez-vous à la section « Choisir QuickPrep ou Sysprep pour personnaliser des postes de travail de clone lié », page 114. Lorsque vous actualisez le clone lié, View Composer utilise le snapshot pour restaurer le clone à son état initial. Son SID est conservé. Si vous utilisez QuickPrep, lorsque vous recomposez le clone lié, le SID de la machine virtuelle parente est conservé sur le clone lié tant que vous sélectionnez la même machine virtuelle parente pour l'opération de recomposition. Si vous sélectionnez une machine virtuelle parente différente pour la recomposition, le SID du nouveau parent est répliqué sur le clone. Si vous utilisez Sysprep, un nouveau SID est toujours généré sur le clone. Pour plus d'informations, reportezvous à la section « Recomposition de clones liés personnalisés avec Sysprep », page 117. Tableau 5-5 montre l'effet des opérations de View Composer sur les SID de clones liés et les GUID d'applications tierces. VMware, Inc. 113 Administration de VMware View Tableau 5-5. Opérations de View Composer, SID de clone lié et GUID d'application Prise en charge de SID ou de GUID Création de clone Actualisation Recomposition Sysprep : SID uniques pour clones liés Avec la personnalisation Sysprep, des SID uniques sont générés pour des clones liés. Les SID uniques sont conservés. Les SID uniques ne sont pas conservés. QuickPrep : SID communs pour clones liés Avec la personnalisation QuickPrep, un SID commun est généré pour tous les clones d'un pool. Le SID commun est conservé. Le SID commun est conservé. GUID d'application tierce Chaque application se comporte différemment. REMARQUE Sysprep et QuickPrep ont le même effet sur la conservation de GUID. Le GUID est conservé si une application génère le GUID avant la prise du snapshot initial. Le GUID n'est pas conservé si une application génère le GUID après la prise du snapshot initial. Les opérations de recomposition ne conservent pas de GUID d'application sauf si l'application inscrit le GUID sur le lecteur spécifié en tant que disque persistant de View Composer. Choisir QuickPrep ou Sysprep pour personnaliser des postes de travail de clone lié QuickPrep et Microsoft Sysprep fournissent différentes approches pour personnaliser des postes de travail de clone lié. QuickPrep est conçu pour fonctionner efficacement avec View Composer. Microsoft Sysprep offre des outils de personnalisation standard. Lorsque vous créez des postes de travail de clone lié, vous devez modifier chaque machine virtuelle pour qu'elle puisse fonctionner en tant qu'ordinateur unique sur le réseau. View Manager et View Composer fournissent deux méthodes pour personnaliser des postes de travail de clone lié. Tableau 5-6 compare QuickPrep avec des spécifications de personnalisation créées avec Microsoft Sysprep. Sysprep est pris en charge pour les clones liés uniquement sur le logiciel vSphere 4.1 ou supérieur. Vous ne pouvez pas utiliser Sysprep pour personnaliser des postes de travail de clone lié sur le logiciel vSphere 4.0. Tableau 5-6. Comparaison de QuickPrep et Microsoft Sysprep 114 QuickPrep Spécification de personnalisation (Sysprep) Conçu pour fonctionner avec View Composer. Pour plus d'informations, reportez-vous à la section « Personnalisation de postes de travail de clone lié avec QuickPrep », page 115. Peut être créée avec les outils Microsoft Sysprep standard. Utilise le même ID de sécurité (SID) de l'ordinateur local pour tous les clones liés du pool. Génère un SID d'ordinateur local unique pour chaque clone lié du pool. Peut exécuter des scripts de personnalisation supplémentaires avant la désactivation de clones liés et après la création, l'actualisation ou la recomposition de clones liés. Peut exécuter un script supplémentaire après la première ouverture de session de l'utilisateur. Associe l'ordinateur de clone lié au domaine Active Directory. Associe l'ordinateur de clone lié au domaine Active Directory. Les informations de domaine et d'administrateur dans la spécification de personnalisation Sysprep ne sont pas utilisées. La machine virtuelle est associée au domaine à l'aide des informations de personnalisation client que vous entrez dans View Administrator lorsque vous créez le pool. Pour chaque clone lié, ajoute un ID unique au compte de domaine Active Directory. Pour chaque clone lié, ajoute un ID unique au compte de domaine Active Directory. VMware, Inc. Chapitre 5 Création de pools de postes de travail Tableau 5-6. Comparaison de QuickPrep et Microsoft Sysprep (suite) QuickPrep Spécification de personnalisation (Sysprep) Ne génère pas de nouveau SID après l'actualisation des clones liés. Le SID commun est conservé. Génère un nouveau SID lors de la personnalisation de chaque clone lié. Conserve les SID uniques au cours d'une opération d'actualisation, mais pas au cours d'une opération de recomposition ou de rééquilibrage. Ne génère pas de nouveau SID après la recomposition des clones liés. Le SID commun est conservé. S'exécute de nouveau après la recomposition des clones liés, en générant de nouveaux SID pour les machines virtuelles. Pour plus d'informations, reportez-vous à la section « Recomposition de clones liés personnalisés avec Sysprep », page 117. S'exécute plus rapidement que Sysprep. Peut prendre plus de temps que QuickPrep. Après avoir personnalisé un pool de clone lié avec QuickPrep ou Sysprep, vous ne pouvez passer à l'autre méthode de personnalisation lorsque vous créez ou recomposez des postes de travail dans le pool. Personnalisation de postes de travail de clone lié avec QuickPrep Vous pouvez personnaliser les postes de travail de clone lié qui sont créés depuis une machine virtuelle parente en utilisant l'outil système QuickPrep. View Composer exécute QuickPrep lorsqu'un poste de travail de clone lié est créé ou recomposé. QuickPrep personnalise un poste de travail de clone lié de plusieurs façons : n Il donne à l'ordinateur un nom que vous spécifiez lorsque vous créez le pool de clone lié. n Il crée un compte d'ordinateur dans Active Directory, en associant l'ordinateur au domaine approprié. n Il monte le disque persistant de View Composer. Le profil d'utilisateur Windows est redirigé vers ce disque. n Il redirige des fichiers temporaires et d'échange vers un disque séparé. Ces étapes peuvent requérir un ou plusieurs redémarrages des clones liés. QuickPrep utilise des clés de licence de volume KMS pour activer des postes de travail de clone lié Windows 7 et Windows Vista. Pour plus d'informations, reportez-vous à la section « Activation de Windows 7 et de Windows Vista sur des postes de travail de clone lié », page 89. Vous pouvez créer vos propres scripts pour personnaliser davantage les clones liés. QuickPrep peut exécuter deux types de scripts à des heures prédéfinies : n après la création ou la recomposition des clones liés ; n immédiatement avant la désactivation des clones liés. Pour des recommandations et des règles sur l'utilisation de scripts de personnalisation QuickPrep, reportezvous à la section « Exécution de scripts de personnalisation QuickPrep », page 116. REMARQUE View Composer nécessite les informations d'identification d'un utilisateur de domaine pour associer des postes de travail de clone lié à un domaine Active Directory. Pour plus d'informations, reportezvous à la section « Créer un compte d'utilisateur pour View Composer », page 15. VMware, Inc. 115 Administration de VMware View Exécution de scripts de personnalisation QuickPrep Avec l'outil QuickPrep, vous pouvez créer des scripts pour personnaliser les postes de travail de clone lié dans un pool. Vous pouvez configurer QuickPrep pour exécuter des scripts de personnalisation à deux moments prédéfinis. Lors de l'exécution de scripts QuickPrep Le script de post-synchronisation s'exécute après la création, la recomposition ou le rééquilibrage des clones liés, et l'état du clone est [Ready (Prêt)] . Le script de désactivation s'exécute avant la désactivation de clones liés. Les scripts s'exécutent dans les systèmes d'exploitation client des clones liés. Comment QuickPrep exécute des scripts Le processus de QuickPrep utilise l'appel API CreateProcess de Windows pour exécuter des scripts. Votre script peut appeler n'importe quel processus pouvant être créé avec l'API CreateProcess. Par exemple, les processus cmd, vbscript, exe et de fichier de commandes fonctionnent avec l'API. En particulier, QuickPrep transmet le chemin spécifié pour le script en tant que deuxième paramètre à l'API CreateProcess et définit le premier paramètre sur NULL. Par exemple, si le chemin du script est c:\myscript.cmd, le chemin apparaît en tant que deuxième paramètre dans la fonction dans le fichier journal de View Composer : CreateProcess(NULL,c:\myscript.cmd,...). Fournir des chemins à des scripts QuickPrep Vous fournissez des chemins aux scripts de personnalisation de QuickPrep lorsque vous créez un pool de postes de travail de clone lié ou lorsque vous modifiez des paramètres de personnalisation client d'un pool. Les scripts doivent résider sur la machine virtuelle parente. Vous ne pouvez pas utiliser de chemin d'accès UNC vers un partage de réseau. Si vous utilisez un langage de script qui a besoin d'un interprète pour exécuter le script, le chemin du script doit démarrer par le binaire de l'interprète. Par exemple, si vous spécifiez le chemin d'accès C:\script\myvb.vbs en tant que script de personnalisation QuickPrep, View Composer Agent ne peut pas exécuter le script. Vous devez spécifier un chemin qui démarre par le chemin du binaire de l'interprète : C:\windows\system32\cscript.exe c:\script\myvb.vbs IMPORTANT Empêchez les utilisateurs ordinaires d'accéder aux scripts de personnalisation QuickPrep. Placez les scripts dans un dossier sécurisé. Délai d'expiration du script QuickPrep View Composer termine un script de post-synchronisation ou de désactivation qui prend plus de 20 secondes. Si votre script dure plus de 20 secondes, vous pouvez augmenter la limite d'expiration. Pour plus d'informations, reportez-vous à la section « Augmenter la limite du délai d'expiration des scripts de personnalisation QuickPrep », page 92. Vous pouvez également utiliser votre script pour lancer un autre script ou processus exécutant la longue tâche. Compte de script QuickPrep QuickPrep exécute les scripts sous le compte dans lequel le service VMware View Composer Guest Agent Server est configuré pour être exécuté. Par défaut, ce compte est système local. Ne modifiez pas ce compte d'ouverture de session. Si vous le faites, les clones liés ne démarrent pas. 116 VMware, Inc. Chapitre 5 Création de pools de postes de travail Privilèges de processus QuickPrep Pour des raisons de sécurité, certains privilèges du système d'exploitation Windows sont supprimés du processus View Composer Guest Agent qui appelle les scripts de personnalisation QuickPrep. Un script de personnalisation QuickPrep ne peut pas exécuter des actions qui nécessitent un privilège qui est supprimé du processus View Composer Guest Agent. Les privilèges suivants sont supprimés du processus qui appellent les scripts QuickPrep : SeCreateTokenPrivilege SeTakeOwnershipPrivilege SeSecurityPrivilege SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeSystemtimePrivilege SeUndockPrivilege SeManageVolumePrivilege SeLockMemoryPrivilege SeIncreaseBasePriorityPrivilege SeCreatePermanentPrivilege SeDebugPrivilege SeAuditPrivilege Journaux de script QuickPrep Les journaux de View Composer contiennent des informations sur l'exécution du script QuickPrep. Le journal enregistre le début et la fin de l'exécution et journalise des messages de sortie ou d'erreur. Le journal se trouve dans le répertoire temp de Windows : C:\Windows\Temp\vmware-viewcomposer-ga-new.log Recomposition de clones liés personnalisés avec Sysprep Si vous recomposez un poste de travail de clone lié personnalisé avec Sysprep, View Manager exécute de nouveau la spécification de personnalisation Sysprep après la recomposition du disque du système d'exploitation. Cette opération génère un nouveau SID pour la machine virtuelle de clone lié. Si un nouveau SID est généré, le clone lié recomposé fonctionne comme un nouvel ordinateur sur le réseau. Certains programmes logiciels, tels que des outils de gestion système, dépendent du SID pour identifier les ordinateurs qu'ils gèrent. Ces programmes peuvent ne pas pouvoir identifier ou rechercher la machine virtuelle de clone lié. De plus, si un logiciel tiers est installé sur le disque système, la spécification de personnalisation peut regénérer les GUID de ce logiciel après la recomposition. Une recomposition restaure le clone lié à son état d'origine, avant la première exécution de la spécification de personnalisation. Dans cet état, le clone lié ne possède pas de SID d'ordinateur local ou le GUID des logiciels tiers installés sur le lecteur système. View Manager doit exécuter la spécification de personnalisation Sysprep après la recomposition du clone lié. VMware, Inc. 117 Administration de VMware View Dimensionnement du stockage pour des pools de postes de travail de clone lié View Manager offre des recommandations très utiles qui peuvent vous aider à déterminer quelle quantité de stockage est requise pour un pool de postes de travail de clone lié. Un tableau dans l'assistant Add Pool (Ajouter un pool) montre une estimation générale des exigences de stockage des disques de clone lié lors de la création du pool et tout au long de la croissance des clones liés. Le tableau de dimensionnement du stockage affiche également l'espace libre sur les magasins de données que vous sélectionnez pour le stockage de disques du système d'exploitation, de disques persistants de View Composer et de réplicas. Vous pouvez décider des magasins de données à utiliser en comparant l'espace libre réel et les exigences estimées pour les disques de clone lié. Les formules que View Manager utilise ne peuvent fournir qu'une estimation générale de l'utilisation de stockage. La croissance de stockage réelle de vos clones liés dépend de nombreux facteurs : n Quantité de mémoire affectée à la machine virtuelle parente n Fréquence des opérations d'actualisation n Taille du fichier d'échange du système d'exploitation client n Si vous redirigez des fichiers temporaires et d'échange vers un disque séparé n Si vous configurez des disques persistants de View Composer séparés n Charge de travail sur les postes de travail de clone lié, déterminée principalement par les types d'applications que les utilisateurs exécutent sur le système d'exploitation client REMARQUE Dans un déploiement qui inclut des centaines ou des milliers de clones liés, configurez vos pools de clone lié pour que des ensembles particuliers de magasins de données soient dédiés à des clusters ESX particuliers. Ne configurez pas de pools de manière aléatoire sur tous les magasins de données pour que la plupart ou tous les hôtes ESX doivent accéder à la plupart ou à tous les LUN. Lorsque trop d'hôtes ESX tentent d'écrire à des disques du système d'exploitation de clone lié sur un LUN particulier, des problèmes de contention peuvent se produire, ce qui dégrade les performances et interfère avec l'évolutivité. Pour plus d'informations sur la planification du magasin de données dans des déploiements volumineux, consultez le document Planification de l'architecture de VMware View. Recommandations sur le dimensionnement des pools de clone lié Lorsque vous créez ou modifiez un pool de postes de travail de clone lié, la page [Select Datastores (Sélectionner des magasins de données)] affiche un tableau avec des recommandations sur le dimensionnement du stockage. Le tableau peut vous aider à décider des magasins de données à sélectionner pour les disques de clone lié. Tableau de dimensionnement des disques de clone lié Tableau 5-7 montre un exemple de recommandations de dimensionnement du stockage pouvant s'afficher pour un pool de 10 machines virtuelles si la machine virtuelle parente dispose de 1 Go de mémoire et d'un réplica de 10 Go. Dans cet exemple, différents magasins de données sont sélectionnés pour les disques du système d'exploitation et les disques persistants de View Composer. Tableau 5-7. Exemple de tableau de dimensionnement des disques de clone lié Espace libre sélectionné (Go) Min. recommandé (Go) Utilisation 50 % (Go) Max. recommandé (Go) disques du système d'exploitation 184,23 40 80 130 Persistent disks (Disques persistants) 28,56 4 10 20 Type de données 118 VMware, Inc. Chapitre 5 Création de pools de postes de travail La colonne [Selected Free Space (Espace libre sélectionné)] montre l'espace disponible total sur tous les magasins de données que vous avez sélectionnés pour un type de disque, tel que des disques du système d'exploitation. La colonne [Min Recommended (Min. recommandé)] indique la quantité minimale de stockage recommandé pour un pool. La colonne [50% Utilization (Utilisation 50 %)] montre le stockage recommandé lorsque des disques de clone lié atteignent 50 % de la machine virtuelle parente. La colonne [Max Recommended (Max. recommandé)] montre le stockage recommandé lorsque des disques de clone lié approchent de la taille complète de la machine virtuelle parente. Si vous stockez des disques du système d'exploitation et des disques persistants sur le même magasin de données, View Manager calcule les exigences de stockage des deux types de disque. Le [Data Type (Type de données)] indique [Linked clones (Clones liés)] plutôt qu'un type de disque particulier. Si vous stockez des réplicas View Composer sur un magasin de données séparé, le tableau montre également des recommandations de stockage pour les réplicas et ajuste les recommandations pour les disques du système d'exploitation. Recommandations sur le dimensionnement Le tableau fournit des recommandations générales. Vos calculs de stockage doivent prendre en compte des facteurs supplémentaires qui peuvent affecter la croissance du stockage réel dans le pool de clone lié. Pour les disques du système d'exploitation, vos estimations de dimensionnement dépendent de la fréquence à laquelle vous actualisez et recomposez le pool. Si vous actualisez votre pool de clone lié entre une fois par jour et une fois par semaine, assurez-vous que le [Selected Free Space (Espace libre sélectionné)] peut s'adapter à l'utilisation du stockage entre les estimations de [Min Recommended (Min. recommandé)] et [50% Utilization (Utilisation 50 %)] . Si vous actualisez ou recomposez rarement le pool, les disques de clone lié continuent de croître. Assurez-vous que le [Selected Free Space (Espace libre sélectionné)] peut s'adapter à l'utilisation de stockage entre les estimations de [50 % Utilization (Utilisation 50 %)] et [Max Recommended (Max. recommandé)] . Pour les disques persistants, vos estimations de dimensionnement dépendent de la quantité de données de profil Windows générées par les utilisateurs sur leurs postes de travail. Les opérations d'actualisation et de recomposition n'affectent pas les disques persistants. Comment View Manager calcule les recommandations de dimensionnement minimales Pour arriver à une recommandation minimale pour les disques du système d'exploitation, View Manager estime que chaque clone consomme deux fois sa taille de mémoire lors de sa création et de son premier démarrage. Si aucune mémoire n'est réservée pour un clone, un fichier d'échange ESX est créé pour un clone dès qu'il est activé. La taille du fichier d'échange du système d'exploitation client affecte également la croissance d'un disque du système d'exploitation d'un clone. Dans les recommandations minimales pour les disques du système d'exploitation, View Manager inclut également de l'espace pour deux réplicas sur chaque magasin de données. View Composer crée un réplica lorsqu'un pool est créé. Lorsque le pool est recomposé pour la première fois, View Composer crée un deuxième réplica sur le magasin de données, ancre les clones liés au nouveau réplica et supprime le premier réplica si aucun autre clone n'utilise le snapshot d'origine. Le magasin de données doit avoir la capacité de stocker deux réplicas au cours de l'opération de recomposition. Par défaut, les réplicas utilisent l'approvisionnement fin de vSphere, mais pour garder les recommandations simples, View Manager prend en compte deux réplicas qui utilisent le même espace que la machine virtuelle parente. VMware, Inc. 119 Administration de VMware View Pour arriver à une recommandation minimale pour des disques persistants, View Manager calcule 20 % de la taille de disque que vous spécifiez sur la page [View Composer Disks (Disques de View Composer)] de l'assistant Add Pool (Ajouter un pool). REMARQUE Les calculs pour les disques persistants sont basés sur des valeurs de seuil statique, en gigaoctets. Par exemple, si vous spécifiez la taille du disque persistant d'une valeur comprise entre 1 024 Mo et 2 047 Mo, View Manager calcule la taille de disque persistant sur 1 Go. Si vous spécifiez une taille de disque de 2 048 Mo, View Manager calcule la taille de disque sur 2 Go. Pour arriver à une recommandation pour le stockage de réplicas sur un magasin de données séparé, View Manager alloue de l'espace pour deux réplicas sur le magasin de données. La même valeur est calculée pour l'utilisation minimale et maximale. Pour plus d'informations, reportez-vous à la section « Formules de dimensionnement des pools de clone lié », page 120. Recommandations sur le dimensionnement et surcharge de stockage Une fois que vous avez estimé des exigences de stockage, sélectionné des magasins de données et déployé le pool, View Manager approvisionne des machines virtuelles de clone lié sur des magasins de données différents en fonction de l'espace libre et des clones existants sur chaque magasin de données. En fonction de l'option de surcharge de stockage que vous sélectionnez sur la page [Select Datastores (Sélectionner des magasins de données)] dans l'assistant Add Pool (Ajouter un pool), View Manager arrête d'approvisionner de nouveaux clones et réserve de l'espace libre pour les clones existants. Ce comportement garantit l'existence d'une mémoire tampon de croissance pour chaque poste de travail sur le magasin de données. Si vous sélectionnez un niveau de surcharge de stockage agressif, les exigences de stockage estimées peuvent dépasser la capacité indiquée dans la colonne [Selected Free Space (Espace libre sélectionné)] . Le niveau de surcharge de stockage affecte le nombre de machines virtuelles que View Manager crée réellement sur un magasin de données. Pour plus d'informations, reportez-vous à la section « Définir le niveau de surcharge de stockage pour des postes de travail de clone lié », page 122. Formules de dimensionnement des pools de clone lié Des formules de dimensionnement du stockage peuvent vous aider à estimer la taille de disques de clone lié relative à l'espace libre sur les magasins de données que vous sélectionnez pour les disques du système d'exploitation, les disques persistants de View Composer et les réplicas. Formules de dimensionnement du stockage Tableau 5-8 montre les formules qui calculent les tailles estimées de disques de clone lié lors de la création d'un pool et tout au long de la croissance des postes de travail de clone lié. Ces formules incluent l'espace des disques de réplica stockés avec les clones sur le magasin de données. Si vous modifiez un pool existant ou que vous stockez des réplicas sur un magasin de données séparé, View Manager utilise une formule de dimensionnement différente. Pour plus d'informations sur la configuration de connexions directes, reportez-vous à la section « Formules de dimensionnement pour créer des clones liés lorsque vous modifiez un pool ou stockez des réplicas sur un magasin de données séparé », page 121. 120 VMware, Inc. Chapitre 5 Création de pools de postes de travail Tableau 5-8. Formules de dimensionnement du stockage des disques de clone lié sur des magasins de données sélectionnés Espace libre sélectionné (Go) Min. recommandé (Go) disques du système d'exploitation Espace libre sur les magasins de données sélectionnés Persistent disks (Disques persistants) Espace libre sur les magasins de données sélectionnés Type de données Utilisation 50 % (Go) Max. recommandé (Go) Nombre de VM * (2 * mémoire de VM) + (2 * disque de réplica) Nombre de VM * (50 % de disque de réplica + mémoire de VM) + (2 * disque de réplica) Nombre de VM * (100 % de disque de réplica + mémoire de VM) + (2 * disque de réplica) Nombre de VM * 20 % de disque persistant Nombre de VM * 50 % de disque persistant Nombre de VM * 100 % de disque persistant Exemple d'estimation de dimensionnement du stockage Dans cet exemple, la machine virtuelle parente est configurée avec 1 Go de mémoire. La taille de disque de la machine virtuelle parente est de 10 Go. Un pool de clone lié est créé avec 10 postes de travail. Des disques persistants sont configurés avec une taille de 2 048 Mo. Les disques du système d'exploitation sont configurés sur un magasin de données dont l'espace disponible est actuellement de 184,23 Go. Les disques persistants sont configurés sur un magasin de données différent avec 28,56 Go d'espace disponible. Tableau 5-9 montre comment les formules de dimensionnement calculent des exigences de stockage estimées pour le pool de clone lié en exemple. Tableau 5-9. Exemple d'estimation de dimensionnement des disques de clone lié déployés sur des magasins de données sélectionnés Espace libre sélectionné (Go) Min. recommandé (Go) Utilisation 50 % (Go) Max. recommandé (Go) disques du système d'exploitation 184,23 10 * (2*1 Go) + (2*10 Go) = 40 10 * (50 % de 10 Go + 1 Go) + (2*10 Go) = 80 10 * (100 % de 10 Go + 1 Go) + (2*10 Go) = 130 Persistent disks (Disques persistants) 28,56 10 * (20 % de 2 Go) = 4 10 * (50 % de 2 Go) = 10 10 * (100 % de 2 Go) = 20 Type de données Formules de dimensionnement pour créer des clones liés lorsque vous modifiez un pool ou stockez des réplicas sur un magasin de données séparé View Manager calcule différentes formules de dimensionnement lorsque vous modifiez un pool de clone lié existant, ou lorsque vous stockez des réplicas sur un magasin de données séparé, plutôt que lorsque vous créez un pool. Si vous modifiez un pool existant et que vous sélectionnez des magasins de données pour le pool, View Composer crée de nouveaux clones sur les magasins de données sélectionnés. Les nouveaux clones sont ancrés au snapshot existant et utilisent le disque de réplica existant. Aucun nouveau réplica n'est créé. Si vous stockez des réplicas sur un magasin de données séparé, les autres magasins de données sélectionnés sont dédiés aux disques de clone lié. Dans ces cas-là, View Manager n'inclut pas d'espace pour des réplicas lorsqu'il calcule des recommandations de stockage pour des disques de clone lié. Tableau 5-10 montre les formules qui calculent les tailles estimées de disques de clone lié lorsque vous modifiez un pool ou stockez des réplicas sur un magasin de données séparé. VMware, Inc. 121 Administration de VMware View Tableau 5-10. Formules de dimensionnement du stockage des disques de clone lié lorsque vous modifiez un pool ou stockez des réplicas sur un magasin de données séparé Espace libre sélectionné (Go) Min. recommandé (Go) disques du système d'exploitation Espace libre sur les magasins de données sélectionnés Persistent disks (Disques persistants) Espace libre sur les magasins de données sélectionnés Type de données Utilisation 50 % (Go) Max. recommandé (Go) Nombre de VM * (2 * mémoire de VM) Nombre de VM * (50 % de disque de réplica + mémoire de VM) Nombre de VM * (100 % de disque de réplica + mémoire de VM) Nombre de VM * 20 % de disque persistant Nombre de VM * 50 % de disque persistant Nombre de VM * 100 % de disque persistant Exemple d'estimation de dimensionnement du stockage lorsque vous modifiez un pool ou stockez des réplicas sur un magasin de données séparé Dans cet exemple, la machine virtuelle parente est configurée avec 1 Go de mémoire. La taille de disque de la machine virtuelle parente est de 10 Go. Un pool de clone lié est créé avec 10 postes de travail. Des disques persistants sont configurés avec une taille de 2 048 Mo. Les disques du système d'exploitation sont configurés sur un magasin de données dont l'espace disponible est actuellement de 184,23 Go. Les disques persistants sont configurés sur un magasin de données différent avec 28,56 Go d'espace disponible. Tableau 5-11 montre comment les formules de dimensionnement calculent des exigences de stockage estimées pour le pool de clone lié en exemple. Tableau 5-11. Exemple d'estimation de dimensionnement des disques de clone lié lorsque vous modifiez un pool ou stockez des réplicas sur un magasin de données séparé Espace libre sélectionné (Go) Min. recommandé (Go) disques du système d'exploitation 184,23 Persistent disks (Disques persistants) 28,56 Type de données Utilisation 50 % (Go) Max. recommandé (Go) 10 * (2*1 Go) = 20 10 * (50 % de 10 Go + 1 Go) = 60 10 * (100 % de 10 Go + 1 Go) = 110 10 * (20 % de 2 Go) = 4 10 * (50 % de 2 Go) = 10 10 * (100 % de 2 Go) = 20 Définir le niveau de surcharge de stockage pour des postes de travail de clone lié Vous pouvez contrôler le niveau d'agressivité auquel View Manager crée des postes de travail de clone lié sur un magasin de données en utilisant la fonction de surcharge de stockage. Cette fonction vous permet de créer des clones liés ayant une taille logique totale supérieure à la limite de stockage physique du magasin de données. Cette fonction ne fonctionne qu'avec des pools de clone lié. Le niveau de surcharge de stockage calcule la quantité de stockage supérieure à la taille physique du magasin de données que les clones utiliseraient si chaque clone était une machine virtuelle complète. Pour plus d'informations, reportez-vous à la section « Surcharge de stockage des postes de travail de clone lié », page 123. Procédure 1 122 Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] . VMware, Inc. Chapitre 5 Création de pools de postes de travail 2 3 Lorsque vous créez un nouveau pool de postes de travail ou que vous modifiez un pool existant, allez à la page Select Datastores (Sélectionner des magasins de données). Option Action New desktop pool (Nouveau pool de postes de travail) a b Cliquez sur [Add (Ajouter)] . Continuez l'assistant Add Pool (Ajouter un pool) jusqu'à la page Select Datastores (Sélectionner des magasins de données). Existing desktop pool (Pool de postes de travail existant) a b Sélectionnez le pool de clone lié et cliquez sur [Edit (Modifier)] . Cliquez sur l'onglet [vCenter Settings (Paramètres de vCenter)] . Sur la page Select Datastores (Sélectionner des magasins de données), sélectionnez le niveau de surcharge de stockage. Option Description None (Aucun) Le stockage n'est pas surchargé. Conservative (Conservateur) 4 fois la taille du magasin de données. Il s'agit du niveau par défaut. Moderate (Modéré) 7 fois la taille du magasin de données. Aggressive (Agressif) 15 fois la taille du magasin de données. 4 Cliquez sur [Done (Terminé)] . 5 Cliquez sur [Finish (Terminer)] . Surcharge de stockage des postes de travail de clone lié Avec la fonction de surcharge de stockage, vous pouvez réduire les coûts de stockage en plaçant plus de postes de travail de clone lié sur un magasin de données qu'il n'est possible avec des postes de travail de machine virtuelle complets. Les clones liés peuvent utiliser un espace de stockage logique plusieurs fois supérieur à la capacité physique du magasin de données. Cette fonction vous aide à choisir un niveau de stockage qui vous permet de surcharger la capacité du magasin de données et définit une limite pour le nombre de clones liés que View Manager crée. Vous pouvez éviter de gaspiller du stockage en approvisionnant de façon trop conservatrice ou éviter de risquer que les clones liés n'aient plus d'espace disque et provoquent l'échec de leurs applications de poste de travail. Par exemple, vous pouvez créer au plus dix machines virtuelles complètes sur un magasin de données de 100 Go, si chaque machine virtuelle est de 10 Go. Lorsque vous créez des clones liés à partir d'une machine virtuelle parente de 10 Go, chaque clone est une fraction de cette taille. Si vous définissez un niveau de surcharge conservateur, View Manager permet aux clones d'utiliser quatre fois la taille physique du magasin de données, en mesurant chaque clone comme s'il était de la taille de la machine virtuelle parente. Sur un magasin de données de 100 Go, avec un parent de 10 Go, View Manager approvisionne environ 40 clones liés. View Manager n'approvisionne pas plus de clones, même si le magasin de données a de l'espace libre. Cette limite conserve une mémoire tampon de croissance pour les clones existants. Tableau 5-12 montre les niveaux de surcharge de stockage que vous pouvez définir. Tableau 5-12. Niveaux de surcharge de stockage Option Niveau de surcharge de stockage None (Aucun) Le stockage n'est pas surchargé. Conservative (Conservateur) 4 fois la taille du magasin de données. Il s'agit du niveau par défaut. Moderate (Modéré) 7 fois la taille du magasin de données. Aggressive (Agressif) 15 fois la taille du magasin de données. VMware, Inc. 123 Administration de VMware View Les niveaux de surcharge de stockage permettent de déterminer la capacité de stockage de façon très efficace. Pour déterminer le meilleur niveau, surveillez la croissance des clones liés dans votre environnement. Définissez un niveau agressif si vos disques du système d'exploitation n'atteignent jamais leur taille maximale possible. Un niveau de surcharge agressif demande de l'attention. Pour vous assurer que les clones liés ne manquent pas d'espace disque, vous pouvez périodiquement actualiser ou rééquilibrer le pool de postes de travail et réduire les données de système d'exploitation des clones liés à leur taille d'origine. Par exemple, il est logique de définir un niveau de surcharge agressif pour un pool de postes de travail d'affectation flottante dans lequel les postes de travail sont définis pour être supprimés ou actualisés après la fermeture de session. Vous pouvez varier les niveaux de surcharge de stockage parmi les différents types de magasins de données pour cibler différents niveaux de débit dans chaque magasin de données. Par exemple, un magasin de données NAS peut avoir un paramètre différent d'un magasin de données SAN. Stockage des postes de travail de clone liés dans des magasins de données locaux Les postes de travail de clone lié peuvent être stockés dans des magasins de données locaux qui sont des disques de rechange internes dans les hôtes ESXi. Le stockage local offre des avantages, tels que la possibilité d'utiliser un matériel économique, le provisionnement rapide des machines virtuelles, des opérations d'alimentation hautes performances et une gestion simplifiée. Cependant, le stockage local limite les options de configuration de l'infrastructure vSphere dont vous pouvez disposer. Le stockage local offre des avantages dans certains environnements View, mais pas dans d'autres. L'utilisation de magasins de données locaux est probablement plus efficace si les postes de travail View sont des postes de travail sans état dans l'environnement. Par exemple, vous pouvez utiliser des magasins de données locaux si vous déployez des kiosques sans état ou des postes de salle de classe ou de formation. Utilisez des magasins de données locaux si les postes de travail ont des affectations flottantes, ne sont pas dédiés à des utilisateurs finaux, ne nécessitent pas des disques persistants pour les données utilisateur et peuvent être supprimés ou actualisés régulièrement lors de la fermeture de session de l'utilisateur, par exemple. Cette approche permet de contrôler l'utilisation des disques de chaque magasin de données local sans avoir à transférer ou équilibrer la charge des machines virtuelles dans les magasins de données. Cependant, vous devez tenir compte des restrictions que les magasins de données locaux imposent sur le déploiement de poste de travail View : n Vous ne pouvez pas utiliser VMotion pour gérer les volumes. n Vous ne pouvez pas équilibrer la charge des machines virtuelles dans un pool de ressources. Par exemple, vous ne pouvez pas utiliser l'équilibrage de charge View Composer avec des clones liés stockés dans des magasins de données locaux. n Vous ne pouvez pas utiliser VMware High Availability. n Vous ne pouvez pas utiliser DRS (vSphere Distributed Resource Scheduler). n Vous ne pouvez pas stocker un réplica View Composer et les clones cliés dans des magasins de données distincts si le réplica se trouve dans un magasin de données local. Lorsque vous stockez les clones liés dans des magasins de données locaux, VMware recommande vivement de stocker le réplica dans le même volume que les clones liés. Bien qu'il soit possible de stocker les clones liés dans des magasins de données locaux et le réplica dans un magasin de données partagé si tous les hôtes ESXi du cluster peuvent accéder à le réplica, VMware déconseille cette configuration. n 124 Si vous sélectionnez des unités de disque rotatives, les performances peuvent ne pas être identiques à celles d'une baie de stockage disponible dans le commerce. Les unités de disque rotatives locales et une baie de stockage peuvent avoir des capacités similaires, mais les premières n'offrent pas le même débit que la baie de stockage. Le débit augmente proportionnellement avec le nombre de piles. VMware, Inc. Chapitre 5 Création de pools de postes de travail Si vous sélectionnez des disques électroniques (SSD) connectés directement, les performances seront vraisemblablement meilleures que celles de la plupart des baies de stockage. Vous pouvez stocker les clones liés dans des magasins de données locaux sans contraintes si vous configurez le pool de postes de travail sur un seul hôte ESXi ou dans un cluster qui contient un seul hôte ESXi. Cependant, l'utilisation d'un seul hôte ESXi limite la taille du pool de postes de travail que vous pouvez configurer. Pour configurer un grand pool de postes de travail, vous devez sélectionner un cluster qui contient plusieurs hôtes ESXi ayant une capacité collective permettant de prendre en charge un grand nombre de machines virtuelles. Si vous voulez tirer parti des avantages du stockage local, vous devez soigneusement tenir compte des conséquences de l'impossibilité d'utiliser VMotion, HA, DRS et d'autres fonctions. Si vous gérez l'utilisation des disques locaux en contrôlant le nombre de disques des machines virtuelles et la croissance des disques, vous pouvez déployer avec succès les clones liés dans des magasins de données locaux si vous utilisez des affectations flottantes et exécutez régulièrement des opérations d'actualisation et de suppression. Stockage de réplicas et de clones liés View Composer sur des magasins de données séparés Vous pouvez placer des réplicas et des clones liés View Composer sur des magasins de données séparés avec différentes caractéristiques de performance. Cette configuration flexible peut accélérer les opérations intensives telles que l'approvisionnement de plusieurs clones liés à la fois ou l'exécution d'une analyse antivirus. Par exemple, vous pouvez stocker les machines virtuelles réplicas sur un magasin de données sur disque électronique. Les disques électroniques ont une capacité de stockage faible et des performances de lecture élevées. Ils prennent en charge généralement 20 000 E/S par seconde (IOPS). View Composer ne crée qu'une seul réplica pour chaque snapshot d'image de base View Composer sur chaque cluster ESX et les réplicas ne requièrent donc pas autant d'espace de stockage. Un disque électronique peut augmenter la vitesse à laquelle ESXi lit le disque du système d'exploitation d'une réplica quand une tâche est effectuée simultanément sur plusieurs clones liés. Vous pouvez stocker des clones liés sur des magasins de données sur des supports de rotation traditionnels. Ces disques fournissent des performances inférieures et prennent en charge en général 200 IOPS. Ils sont bon marché et fournissent une capacité de stockage élevée. Ils sont donc adaptés pour le stockage des nombreux clones liés d'un pool volumineux. ESXi n'a pas à effectuer des opérations de lecture simultanées intensives sur un clone lié. La configuration de réplicas et de clones liés de cette façon peut réduire l'impact des tempêtes d'E/S qui se produisent quand de nombreux clones liés sont créés à la fois. Par exemple, si vous déployez un pool d'affectation flottante avec une règle de « suppression du poste de travail à la fermeture de session », et que vos utilisateurs commencent à travailler en même temps, View Manager doit approvisionner simultanément de nouveaux postes de travail pour eux. IMPORTANT Cette fonction est conçue pour des configurations de stockage spécifiques de fournisseurs qui offrent des solutions de disque haute performance. Ne stockez pas de réplicas sur un magasin de données séparé si votre matériel de stockage ne prend pas en charge les performances de lecture élevées. Vous devez satisfaire certaines exigences lorsque vous stockez le réplica et les clones liés d'un pool sur des magasins de données séparés : n Vous ne pouvez spécifier qu'un magasin de données réplica séparé pour chaque pool. n Si un magasin de données de réplica est partagé, il doit être accessible depuis tous les hôtes ESXi du cluster. n Si les magasins de données de clone lié sont partagés, le magasin de données réplica doit être partagé. le réplica ne peut pas se trouver dans un magasin de données local. VMware, Inc. 125 Administration de VMware View Si les magasins de données de clone lié sont locaux, VMware recommande vivement de stocker le réplica sur le même volume que les clones liés. Bien qu'il soit possible de stocker les clones liés dans des magasins de données locaux et le réplica dans un magasin de données partagé si tous les hôtes ESXi du cluster peuvent accéder à le réplica, VMware déconseille cette configuration. Considérations sur la disponibilité pour le stockage de réplicas sur un magasin de données séparé ou des magasins de données partagés Vous pouvez stocker des réplicas View Composer sur un magasin de données séparé ou sur les mêmes magasins de données que des machines virtuelles de clone lié. Ces configurations affectent la disponibilité du pool de différentes façons. Lorsque vous stockez des réplicas sur les mêmes magasins de données que les clones liés, View Composer crée un réplica séparé sur chaque magasin de données pour améliorer la disponibilité. Si un magasin de données devient indisponible, seuls les clones liés sur ce magasin de données sont affectés. Les clones liés sur d'autres magasins de données sont toujours exécutés. Lorsque vous stockez des réplicas sur un magasin de données séparé, tous les clones liés du pool sont ancrés aux réplicas sur ce magasin de données. Si le magasin de données devient indisponible, l'intégralité du pool est indisponible. Pour améliorer la disponibilité des postes de travail de clone lié, vous pouvez configurer une solution hautement disponible pour le magasin de données sur lequel vous stockez les réplicas. Utilisation de View Composer Array Integration avec la technologie de snapshot NFS native (VAAI) Si le déploiement contient des périphériques NAS qui prennent en charge VAAI (vStorage APIs for Array Integration), vous pouvez activer la fonction View Composer Array Integration dans les pools de clones liés. Cette fonction utilise la technologie de snapshot NFS native pour cloner les machines virtuelles. REMARQUE La technologie de snapshot NFS (VAAI) est une fonction d'aperçu technique La fonction est disponible pour que vous la testiez, mais elle n'est pas recommandée pour la production et aucun support n'est fourni. Avec cette technologie, la baie de disques NFS clone les fichiers de la machine virtuelle sans demander à l'hôte ESXi de lire et d'écrire les données. Cette opération peut réduire la durée et la charge réseau nécessaires lors du clonage de machines virtuelles. Appliquez ces recommandations à l'utilisation de la technologie de snapshot NFS natif : 126 n Vous pouvez utiliser cette fonction uniquement si vous configurez des pools de postes de travail dans des magasin de données résidant sur des périphériques NAS prenant en charge les opérations de clonage natif via VAAI. n Vous pouvez utiliser des fonctions de View Composer pour gérer des clones liés qui sont créés par la technologie de snapshot NFS natif. Par exemple, vous pouvez actualiser, recomposer, rééquilibrer, créer des disques persistants et exécuter des scripts de personnalisation QuickPrep sur ces clones. n Vous ne pouvez pas utiliser cette fonction si vous stockez des réplicas et des disques du système d'exploitation sur des magasins de données séparés. n Cette fonction est prise en charge sur vSphere 5.0 et supérieur. n Vous pouvez utiliser des machines virtuelles clonées par un périphérique NAS en mode local. Toutefois, lorsque des utilisateurs empruntent leurs postes de travail, l'image de base de View Composer dans le référentiel de Serveur de transfert n'est pas utilisée dans l'opération d'emprunt. Au lieu de cela, Serveur de transfert View monte et télécharge l'ensemble de la machine virtuelle sur l'ordinateur client. VMware, Inc. Chapitre 5 Création de pools de postes de travail Lorsqu'un utilisateur restitue un poste de travail, le clonage NFS natif n'est pas réutilisé pour le poste de travail. View gère le poste de travail comme une machine virtuelle complète. Cette contrainte s'applique uniquement aux postes de travail qui étaient utilisés en mode local. Les postes de travail distants dans le pool continuent de tirer parti du clonage NFS natif. n Si vous modifiez un pool et si vous sélectionnez ou désélectionnez la fonction de clonage NFS native, des machines virtuelles existantes ne sont pas affectées. Pour modifier des machines virtuelles existantes de clones NFS natifs en clones de fichiers journaux traditionnels, vous devez désélectionner la fonction de clonage NFS natif et recomposer le pool vers une nouvelle image de base. Pour modifier la méthode de clonage pour toutes les machines virtuelles dans un pool et utiliser un magasin de données différent, vous devez sélectionner le nouveau magasin de données, désélectionner la fonction de clonage NFS natif, rééquilibrer le pool vers le nouveau magasin de données et recomposer le pool vers une nouvelle image de base. De la même façon, pour modifier des machines virtuelles de clones de fichiers journaux traditionnels en clones NFS natifs, vous devez sélectionner un magasin de données NAS prenant en charge VAAI, sélectionner la fonction de clonage NFS natif, rééquilibrer le pool vers le magasin de données NAS et recomposer le pool. n Dans un cluster ESXi, pour configurer le clonage natif dans un magasin de données NFS sélectionné dans View Administrator, il peut être nécessaire d'installer des plug-ins NAS de fournisseurs spécifiques qui prennent en charge les opérations de clonage natif sur VAAI sur tous les hôtes ESXi du cluster. Consultez la documentation du fournisseur du stockage pour connaître les exigences de configuration. n La technologie de snapshot NFS native (VAAI) n'est pas prise en charge dans les pools configurés pour la mise en cache de l'hôte. IMPORTANT Les fournisseurs de stockage NAS peuvent fournir des paramètres supplémentaires qui peuvent affecter les performances et le fonctionnement de VAAI. Suivez les recommandations du fournisseur et définissez les paramètres appropriés sur la baie de stockage NAS et ESXi. Consultez la documentation du fournisseur du stockage pour savoir configurer les paramètres recommandés par le fournisseur. Configuration de pools sur des clusters avec plus de huit hôtes Vous pouvez déployer un pool de postes de travail sur un cluster contenant plus de huit hôtes ESXi, mais vous devez stocker les disques de réplica sur des magasins de données NFS. Vous pouvez stocker des disques de réplica sur des magasins de données VMFS uniquement avec des clusters qui contiennent huit hôtes ou moins. Les règles suivantes s'appliquent lorsque vous configurez un pool sur un cluster contenant plus de huit hôtes : n Si vous stockez des disques de réplica sur les mêmes magasins de données que les disques du système d'exploitation, vous devez stocker les disques de réplica et du système d'exploitation sur des magasins de données NFS. n Si vous stockez des disques de réplica sur des magasins de données séparés des disques du système d'exploitation, les disques de réplica doivent être stockés sur des magasins de données NFS. Les disques du système d'exploitation peuvent être stockés sur des magasins de données NFS ou VMFS. n Si vous stockez des disques persistants de View Composer sur des magasins de données séparés, les disques persistants peuvent être configurés sur des magasins de données NFS ou VMFS. VMware, Inc. 127 Administration de VMware View Utiliser des comptes d'ordinateur Active Directory existants pour les clones liés Lorsque vous créez ou modifiez un pool de postes de travail, vous pouvez configurer View Composer pour qu'il utilise les comptes d'ordinateur existants dans Active Directory pour les clones liés provisionnés. Par défaut, View Composer génère un nouveau compte d'ordinateur Active Directory pour chaque clone lié qu'il provisionne. Utilisez l'option [Allow reuse of pre-existing computer accounts (Autoriser la réutilisation de comptes d'ordinateur pré-existants)] pour contrôler les comptes d'ordinateur créés dans Active Directory en vérifiant que View Composer utilise des comptes d'ordinateur AD existants. Lorsque vous activez cette option et qu'un clone lié est provisionné, View Composer vérifie qu'un nom de compte d'ordinateur AD correspond au nom de poste de travail du clone lié. Si tel est le cas, View Composer utilise le compte d'ordinateur AD existant. Si View Composer ne trouve pas de compte d'ordinateur AD correspondant, il génère un nouveau compte d'ordinateur AD pour le clone lié. Vous pouvez définir l'option [Allow reuse of pre-existing computer accounts (Autoriser la réutilisation de comptes d'ordinateur pré-existants)] lorsque vous créez un pool de postes de travail ou modifiez un pool de postes de travail existant. Si vous modifiez un pool et définissez cette option, le paramétrage affecte les postes de travail de clone lié qui seront ensuite provisionnés. Les clones liés déjà provisionnés ne sont pas concernés. Vous ne pouvez pas désactiver cette option si View Composer utilise actuellement au moins un compte d'ordinateur AD existant. Procédure 1 Dans Active Directory, créez les comptes d'ordinateur à utiliser pour les postes de travail de clone lié. Par exemple : poste de travail 1, poste de travail 2, poste de travail 3 Les noms de compte d'ordinateur doivent utiliser des entiers consécutifs pour qu'ils correspondent aux noms des postes de travail View générés au cours du provisionnement des postes de travail. 2 Dans View Administrator, créez un pool avec l'assistant d'ajout de pool ou modifiez le pool dans la boîte de dialogue Edit Pool (Modifier le pool). 3 Dans la page ou l'onglet Provisioning Settings (Paramètres d'approvisionnement), sélectionnez [Use a naming pattern (Utiliser un mode d'attribution de nom)] . 4 Dans la zone de texte Naming pattern (Mode d'attribution de nom), tapez un nom de poste de travail qui correspond au nom de compte d'ordinateur Active Directory. Par exemple : poste de travail View ajoute des numéros uniques au modèle pour fournir un nom unique pour chaque poste de travail. Par exemple : poste de travail 1, poste de travail 2, poste de travail 3 5 Dans la page ou l'onglet Guest Customization (Personnalisation client), sélectionnez l'option [Allow reuse of pre-existing computer accounts (Autoriser la réutilisation de comptes d'ordinateur pré-existants)] . Disques de données du poste de travail de clone lié View Composer crée plusieurs disques de données pour stocker les composants d'un poste de travail de clone lié. Disque du système d'exploitation View Composer crée un disque du système d'exploitation pour chaque clone lié. Ce disque stocke les données du système dont le clone a besoin pour rester lié à l'image de base et pour fonctionner en tant que poste de travail unique. 128 VMware, Inc. Chapitre 5 Création de pools de postes de travail Disque de données de configuration QuickPrep View Composer crée un deuxième disque avec le disque du système d'exploitation. Le deuxième disque stocke les données de configuration QuickPrep et d'autres données liées au système d'exploitation qui doivent être conservées au cours d'opérations d'actualisation et de recomposition. Le disque est de petite taille, généralement aux alentours de 20 Mo. Ce disque est créé si vous utilisez QuickPrep ou Sysprep pour personnaliser le poste de travail. Si vous configurez des disques persistants séparés de View Composer pour stocker des profils d'utilisateur, 3 disques sont associés à chaque clone lié : le disque du système d'exploitation, le deuxième disque de poste de travail et le disque persistant de View Composer. Le deuxième disque de poste de travail est stocké sur le même magasin de données que le disque du système d'exploitation. Vous ne pouvez pas configurer ce disque. Disque persistant de View Composer Dans un pool d'affectation dédiée, vous pouvez configurer des disques persistants séparés de View Composer pour stocker des données de profil d'utilisateur Windows. Ce disque est facultatif. Les disques persistants séparés vous permettent de conserver des données et des paramètres d'utilisateur. Les opérations d'actualisation, de recomposition et de rééquilibrage de View Composer n'affectent pas les disques persistants. Vous pouvez détacher un disque persistant d'un clone lié et l'attacher à un autre clone lié. Si vous ne configurez pas de disques persistants séparés, le profil Windows est stocké sur le disque du système d'exploitation. Les données et les paramètres d'utilisateur sont supprimés au cours des opérations d'actualisation, de recomposition et de rééquilibrage. Vous pouvez stocker des disques persistants sur le même magasin de données que le disque du système d'exploitation ou sur un magasin de données différent. Disque de données supprimables Lorsque vous créez un pool de clone lié, vous pouvez configurer un disque non persistant séparé pour stocker les fichiers d'échange et temporaires du système d'exploitation client qui sont générés au cours de sessions utilisateur. Vous devez spécifier la taille du disque en mégaoctets. Ce disque est facultatif. Lorsque le clone lié est mis hors tension, View Manager remplace le disque de données supprimables par une copie du disque d'origine que View Composer a créé avec le pool de clone lié. La taille des clones liés peut augmenter à mesure que les utilisateurs interagissent avec leurs postes de travail. L'utilisation de disques de données supprimables peut économiser de l'espace de stockage en ralentissant la croissance des clones liés. Le disque de données supprimables est stocké sur le même magasin de données que le disque du système d'exploitation. Pools de postes de travail manuels Pour créer un pool de postes de travail manuel, View Manager approvisionne des postes de travail depuis des sources de postes de travail existantes. Vous sélectionnez une source de poste de travail distincte pour chaque poste de travail du pool. View Manager peut utiliser plusieurs types de sources de postes de travail dans des pools manuels : n des machines virtuelles gérées par vCenter Server ; n des machines virtuelles exécutées sur VMware Server ou sur une autre plate-forme de virtualisation ; n Ordinateurs physiques n des PC HP lame. VMware, Inc. 129 Administration de VMware View Feuille de calcul pour créer un pool de postes de travail manuel Lorsque vous créez un pool de postes de travail manuel, l'assistant Add Pool (Ajouter un pool) de View Administrator vous invite à configurer certaines options. Utilisez cette feuille de calcul pour préparer vos options de configuration avant de créer le pool. Vous pouvez imprimer cette feuille de calcul et noter les valeurs que vous souhaitez spécifier quand vous exécutez l'assistant Add Pool (Ajouter un pool). REMARQUE Dans un pool manuel, vous devez préparer chaque source de postes de travail à fournir un accès au poste de travail View. View Agent doit être installé et exécuté sur chaque source de postes de travail. Tableau 5-13. Feuille de calcul : options de configuration pour créer un pool de postes de travail manuel 130 Option Description User assignment (Affectation d'utilisateur) Choisissez le type d'affectation d'utilisateur : n Dans un pool d'affectation dédiée, chaque utilisateur est affecté à un poste de travail. Les utilisateurs reçoivent le même poste de travail chaque fois qu'ils ouvrent une session. n Dans un pool d'affectation flottante, les utilisateurs reçoivent différents postes de travail chaque fois qu'ils ouvrent une session. Pour plus d'informations, reportez-vous à la section « Affectation d'utilisateur dans des pools de postes de travail », page 137. Desktop Sources (Sources de postes de travail) Machines virtuelles ou ordinateurs physiques que vous voulez utiliser en tant que postes de travail View dans le pool. 1 Décidez du type de source de postes de travail que vous voulez utiliser. Vous pouvez utiliser des machines virtuelles gérées par vCenter Server ou des machines virtuelles, des ordinateurs physiques et des PC lame non gérés. 2 Préparez une liste des machines virtuelles vCenter Server ou des machines virtuelles, des ordinateurs physiques et des PC lame non gérés que vous voulez inclure dans le pool. Pour utiliser PCoIP avec des sources de postes de travail qui sont des machines virtuelles, des ordinateurs physiques ou des PC lame non gérés, vous devez utiliser un matériel Teradici. vCenter Server vCenter Server qui gère les postes de travail. Cette option apparaît uniquement si les sources de postes de travail sont des machines virtuelles gérées par vCenter Server. Indiquez votre valeur ici VMware, Inc. Chapitre 5 Création de pools de postes de travail Tableau 5-13. Feuille de calcul : options de configuration pour créer un pool de postes de travail manuel (suite) Option Description Pool ID (ID de pool) Nom de pool que les utilisateurs voient lorsqu'ils ouvrent une session et qui identifie le pool dans View Administrator. Si plusieurs serveurs vCenter Server sont exécutés dans votre environnement, assurez-vous qu'aucun autre serveur vCenter Server n'utilise le même ID de pool. Pool Settings (Paramètres de pool) Paramètres qui déterminent l'état du poste de travail, l'état d'alimentation quand une machine virtuelle n'est pas utilisée, le protocole d'affichage, la qualité Adobe Flash, etc. Pour plus d'informations, reportez-vous à la section « Paramètres de poste de travail et de pool », page 145. Pour voir une liste des paramètres qui s'appliquent à des pools manuels, reportez-vous à la section « Paramètres de poste de travail pour des pools manuels », page 133. Indiquez votre valeur ici Créer un pool de postes de travail manuel Vous pouvez créer un pool de postes de travail manuel qui approvisionne des postes de travail depuis des machines virtuelles, des ordinateurs physiques et des PC HP lame existants. Vous devez sélectionner les sources de postes de travail qui composent les postes de travail View dans le pool. Pour les pools manuels avec des postes de travail gérés par vCenter Server, View Manager garantit qu'un poste de travail de rechange est activé afin que les utilisateurs puissent s'y connecter. Le poste de travail de rechange est activé quelle que soit la règle d'alimentation appliquée. Prérequis n Préparez les sources de postes de travail à fournir un accès au poste de travail View. Dans un pool manuel, vous devez préparer chaque source de postes de travail individuellement. View Agent doit être installé et exécuté sur chaque source de postes de travail. Pour préparer des machines virtuelles gérées par vCenter Server, reportez-vous au Chapitre 4, « Création et préparation de machines virtuelles », page 63. Pour préparer des machines virtuelles, des ordinateurs physiques et des PC lame non gérés, reportez-vous au Chapitre 3, « Préparation de sources de postes de travail non gérées », page 59. n Collectez les informations de configuration que vous devez fournir pour créer le pool. Reportez-vous à la section « Feuille de calcul pour créer un pool de postes de travail manuel », page 130. n Décidez comment configurer les paramètres d'alimentation, le protocole d'affichage, la qualité Adobe Flash et d'autres paramètres. Reportez-vous à la section « Paramètres de poste de travail et de pool », page 145. Procédure 1 Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] . 2 Cliquez sur [Add (Ajouter)] . 3 Sélectionnez [Manual Pool (Pool manuel)] . VMware, Inc. 131 Administration de VMware View 4 Suivez les invites de l'assistant pour créer le pool. Utilisez les informations de configuration que vous avez collectées dans la feuille de calcul. Vous pouvez revenir directement à n'importe quelle page de l'assistant en cliquant sur le nom de page dans le volet de navigation. Dans View Administrator, vous pouvez voir les postes de travail lorsqu'ils sont ajoutés au pool en cliquant sur [Inventory (Inventaire)] > [Postes de travail] . Suivant Autorisez les utilisateurs à accéder au pool. Reportez-vous à la section « Ajouter des autorisations à des pools de postes de travail », page 159. Créer un pool manuel contenant un poste de travail Vous pouvez créer un pool contenant un seul poste de travail quand un utilisateur requiert un poste de travail dédié unique, ou quand plusieurs utilisateurs doivent accéder à une application coûteuse avec une seule licence hôte à des heures différentes. Vous pouvez approvisionner un poste de travail View individuel dans son propre pool en créant un pool de postes de travail manuel et en sélectionnant une source de postes de travail. Pour imiter un ordinateur physique pouvant être partagé par plusieurs utilisateurs, spécifiez une affectation flottante pour les utilisateurs autorisés à accéder au pool. Que vous configuriez le pool de poste de travail unique avec une affectation dédiée ou flottante, les opérations d'alimentation sont initiées par la gestion des sessions. La machine virtuelle est activée lorsqu'un utilisateur demande le poste de travail, et désactivée ou interrompue quand l'utilisateur ferme sa session. Si vous configurez la règle [Ensure desktops are always powered on (S'assurer que les postes de travail sont toujours activés)] , la machine virtuelle reste activée. Si l'utilisateur éteint la machine virtuelle, elle redémarre immédiatement. Prérequis n Préparez la source de postes de travail à fournir un accès au poste de travail View. View Agent doit être installé et exécuté sur la source de postes de travail. Pour préparer une machine virtuelle gérée par vCenter Server, reportez-vous au Chapitre 4, « Création et préparation de machines virtuelles », page 63. Pour préparer une machine virtuelle, un ordinateur physique ou un PC lame non géré, reportez-vous au Chapitre 3, « Préparation de sources de postes de travail non gérées », page 59. n Collectez les informations de configuration que vous devez fournir pour créer le pool manuel. Reportezvous à la section « Feuille de calcul pour créer un pool de postes de travail manuel », page 130. n Décidez comment configurer les paramètres d'alimentation, le protocole d'affichage, la qualité Adobe Flash et d'autres paramètres. Reportez-vous à la section « Paramètres de poste de travail et de pool », page 145. Procédure 132 1 Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] . 2 Cliquez sur [Add (Ajouter)] . 3 Sélectionnez [Manual Pool (Pool manuel)] . VMware, Inc. Chapitre 5 Création de pools de postes de travail 4 Sélectionnez le type d'affectation d'utilisateur. Option Description Dedicated Assignment (Affectation dédiée) Le poste de travail est affecté à un utilisateur. Seul cet utilisateur peut ouvrir une session sur le poste de travail. Floating Assignment (Affectation flottante) Le poste de travail est partagé par tous les utilisateurs qui sont autorisés sur le pool. N'importe quel utilisateur autorisé peut ouvrir une session sur le poste de travail tant qu'un autre utilisateur n'y a pas ouvert de session. 5 Sur la page Add vCenter Virtual Machines (Ajouter des machines virtuelles vCenter) ou Add Machines (Ajouter des machines), sélectionnez la source de postes de travail de votre poste de travail. 6 Suivez les invites de l'assistant pour créer le pool. Utilisez les informations de configuration que vous avez collectées dans la feuille de calcul. Vous pouvez revenir directement à n'importe quelle page de l'assistant en cliquant sur le nom de page dans le volet de navigation. Dans View Administrator, vous pouvez afficher le poste de travail lors du processus de création en cliquant sur [Inventory (Inventaire)] > [Desktops (Postes de travail)] . Suivant Autorisez les utilisateurs à accéder au pool. Reportez-vous à la section « Ajouter des autorisations à des pools de postes de travail », page 159. Paramètres de poste de travail pour des pools manuels Vous devez spécifier des paramètres de poste de travail et de pool lorsque vous configurez des pools manuels. Les paramètres ne s'appliquent pas à tous les types de pools manuels. Tableau 5-14 répertorie les paramètres qui s'appliquent à des pools de postes de travail manuels qui sont configurés avec ces propriétés : n des affectations d'utilisateur dédiées ; n des affectations d'utilisateur flottantes ; n des sources de postes de travail gérées (machines virtuelles vCenter Server) ; n des sources de postes de travail non gérées. Ces paramètres s'appliquent également à un pool manuel contenant un seul poste de travail. Pour voir des descriptions de chaque paramètre de poste de travail, reportez-vous à la section « Paramètres de poste de travail et de pool », page 145. Tableau 5-14. Paramètres des pools de postes de travail manuels Paramètre Pool géré manuel, affectation dédiée Pool géré manuel, affectation flottante Pool non géré manuel, affectation dédiée Pool non géré manuel, affectation flottante State (État) Oui Oui Oui Oui Connection Server restrictions (Restrictions de Connection Server) Oui Oui Oui Oui VMware, Inc. 133 Administration de VMware View Tableau 5-14. Paramètres des pools de postes de travail manuels (suite) Pool géré manuel, affectation dédiée Pool géré manuel, affectation flottante Remote desktop power policy (Règle d'alimentation de poste de travail distant) Oui Oui Automatic logoff after disconnect (Fermeture de session automatique après la déconnexion) Oui Oui Allow users to reset their desktop (Autoriser les utilisateurs à réinitialiser leur poste de travail) Oui Oui Paramètre Allow multiple sessions per user (Autoriser plusieurs sessions par utilisateur) 134 Pool non géré manuel, affectation dédiée Pool non géré manuel, affectation flottante Oui Oui Oui Oui Default display protocol (Protocole d'affichage par défaut) Oui Oui Oui Pour utiliser PCoIP avec une source de postes de travail non gérée par vCenter Server, vous devez installer le matériel Teradici sur la source de postes de travail. Oui Pour utiliser PCoIP avec une source de postes de travail non gérée par vCenter Server, vous devez installer le matériel Teradici sur la source de postes de travail. Allow users to choose protocol (Autoriser les utilisateurs à choisir un protocole) Oui Oui Oui Oui Windows 7 3D Rendering (Rendu 3D Windows 7) Oui Oui Max number of monitors (Nombre max. d'écrans) Oui Oui Max resolution of any one monitor (Résolution max. d'un écran) Oui Oui VMware, Inc. Chapitre 5 Création de pools de postes de travail Tableau 5-14. Paramètres des pools de postes de travail manuels (suite) Pool géré manuel, affectation dédiée Pool géré manuel, affectation flottante Pool non géré manuel, affectation dédiée Pool non géré manuel, affectation flottante Adobe Flash quality (Qualité Adobe Flash) Oui Oui Oui Oui Adobe Flash throttling (Limitation d'Adobe Flash) Oui Oui Oui Oui Paramètre Pools Microsoft Terminal Services Vous pouvez utiliser des serveurs Microsoft Terminal Server pour fournir des sessions Terminal Services en tant que postes de travail à des clients View. View Manager gère les sessions Terminal Services de la même façon qu'il gère d'autres postes de travail View. Un pool Terminal Services peut contenir plusieurs sources de postes de travail servies par un ou plusieurs serveurs Terminal Server. Une source de postes de travail Terminal Server peut livrer plusieurs postes de travail View. View Manager fournit un équilibrage de charge aux serveurs Terminal Server dans un pool, en dirigeant les demandes de connexion au serveur Terminal Server ayant le moins de sessions actives. Vous autorisez l'accès d'un pool Terminal Services complet à des utilisateurs ou des groupes d'utilisateurs. Vous devez déployer une solution de profil itinérant pour propager des paramètres d'utilisateur et des données au poste de travail auquel l'utilisateur accède actuellement. REMARQUE Les pools Terminal Services ne prennent en charge que le protocole d'affichage RDP. Créer un pool Microsoft Terminal Services Vous pouvez créer un pool Microsoft Terminal Services qui approvisionne des postes de travail depuis des sources de postes de travail Terminal Server. Vous devez sélectionner les sources de postes de travail qui composent les postes de travail View dans le pool. Prérequis n Préparez les sources de postes de travail Terminal Server à fournir un accès au poste de travail View. View Agent doit être installé et exécuté sur chaque source de postes de travail. Reportez-vous à la section Chapitre 3, « Préparation de sources de postes de travail non gérées », page 59. n Faites une liste des sources de postes de travail Terminal Server que vous voulez inclure dans le pool. n Décidez comment configurer les paramètres de poste de travail. Reportez-vous à la section « Paramètres de poste de travail pour des pools Microsoft Terminal Services », page 136. Pour voir des descriptions de chaque paramètre de poste de travail, reportez-vous à la section « Paramètres de poste de travail et de pool », page 145. n Fournissez un ID de pool que les utilisateurs voient lorsqu'ils ouvrent une session et qui identifie le pool dans View Administrator. Si plusieurs serveurs vCenter Server sont exécutés dans votre environnement, assurez-vous qu'aucun autre serveur vCenter Server n'utilise le même ID de pool. Procédure 1 VMware, Inc. Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] . 135 Administration de VMware View 2 Cliquez sur [Add (Ajouter)] . 3 Sélectionnez [Terminal Services Pool (Pool Terminal Services)] . 4 Suivez les invites de l'assistant pour créer le pool. Utilisez les informations de configuration que vous avez collectées dans la feuille de calcul. Vous pouvez revenir directement à n'importe quelle page de l'assistant en cliquant sur le nom de page dans le volet de navigation. Dans View Administrator, vous pouvez voir les postes de travail lorsqu'ils sont ajoutés au pool en cliquant sur [Inventory (Inventaire)] > [Postes de travail] . Suivant Autorisez les utilisateurs à accéder au pool. Reportez-vous à la section « Ajouter des autorisations à des pools de postes de travail », page 159. Paramètres de poste de travail pour des pools Microsoft Terminal Services Vous devez spécifier des paramètres de poste de travail et de pool lorsque vous configurez des pools Microsoft Terminal Services. Les paramètres ne s'appliquent pas à tous les types de pools Terminal Services. Tableau 5-15 répertorie les paramètres qui s'appliquent à des pools Terminal Services. Pour voir des descriptions de chaque paramètre de poste de travail, reportez-vous à la section « Paramètres de poste de travail et de pool », page 145. Tableau 5-15. Paramètres des pools Terminal Services Paramètre Pool Microsoft Terminal Services State (État) Oui Connection Server restrictions (Restrictions de Connection Server) Oui Automatic logoff after disconnect (Fermeture de session automatique après la déconnexion) Oui Default display protocol (Protocole d'affichage par défaut) RDP est le seul protocole d'affichage pris en charge pour les pools Terminal Services. Adobe Flash quality (Qualité Adobe Flash) Oui Adobe Flash throttling (Limitation d'Adobe Flash) Oui Configurer la limitation d'Adobe Flash avec Internet Explorer dans des sessions Terminal Services Pour s'assurer que la limitation d'Adobe Flash fonctionne avec Internet Explorer dans des sessions Terminal Services, les utilisateurs doivent activer des extensions tierce partie du navigateur. Procédure 136 1 Démarrez View Client et ouvrez une session sur le poste de travail d'un utilisateur. 2 Dans Internet Explorer, cliquez sur [Tools (Outils)] > [Internet Options (Options Internet)] . 3 Cliquez sur l'onglet [Advanced (Avancé)] , sélectionnez [Enable third-party browser extensions (Activer les extensions tierce partie du navigateur)] , puis cliquez sur [OK] . 4 Redémarrez Internet Explorer. VMware, Inc. Chapitre 5 Création de pools de postes de travail Approvisionnement de pools de postes de travail Lorsque vous créez un pool de postes de travail, vous sélectionnez des options de configuration qui déterminent la façon dont le pool est géré et comment les utilisateurs interagissent avec les postes de travail. n Affectation d'utilisateur dans des pools de postes de travail page 137 Vous pouvez configurer un pool de postes de travail pour que les utilisateurs aient des affectations dédiées ou flottantes sur les postes de travail du pool. Vous devez choisir une affectation d'utilisateur pour les pools automatisés qui contiennent des machines virtuelles complètes, des pools de clone lié automatisés et des pools manuels. n Nommer des postes de travail manuellement ou fournir un mode d'attribution de nom page 138 Vous pouvez approvisionner les postes de travail dans un pool automatisé en spécifiant manuellement une liste de noms de poste de travail ou en fournissant un mode d'attribution de nom et le nombre de postes de travail que vous voulez dans le pool. Ces deux approches offrent des avantages différents. n Personnalisation manuelle de postes de travail page 144 Après avoir créé un pool automatisé, vous pouvez personnaliser des postes de travail particuliers sans réaffecter la propriété. En démarrant les postes de travail en mode de maintenance, vous pouvez modifier et tester les postes de travail avant de les libérer pour leurs utilisateurs affectés ou les rendre disponibles à tous les utilisateurs autorisés dans le pool. n Paramètres de poste de travail et de pool page 145 Vous devez spécifier des paramètres de poste de travail et de pool lorsque vous configurez des pools automatisés contenant des machines virtuelles complètes, des pools de postes de travail de clone lié, des pools de postes de travail manuels et des pools Microsoft Terminal Services. Les paramètres ne s'appliquent pas à tous les types de pools de postes de travail. n Configuration du rendu 3D sur des postes de travail Windows 7 page 150 Lorsque vous créez ou modifiez un pool de postes de travail Windows 7, vous pouvez configurer un rendu graphique 3D pour vos postes de travail. Lorsque vous sélectionnez ce paramètre de poste de travail, les utilisateurs peuvent bénéficier d'améliorations graphiques fournies par des applications telles qu'AERO, Microsoft Office 2010 et Google Earth. n Empêcher l'accès à des postes de travail View via RDP page 150 Dans certains environnements View, interdire l'accès à des postes de travail View via le protocole d'affichage RDP est une priorité. Vous pouvez empêcher des utilisateurs et des administrateurs d'utiliser RDP pour accéder à des postes de travail View en configurant des paramètres de pool et un paramètre de stratégie de groupe. Affectation d'utilisateur dans des pools de postes de travail Vous pouvez configurer un pool de postes de travail pour que les utilisateurs aient des affectations dédiées ou flottantes sur les postes de travail du pool. Vous devez choisir une affectation d'utilisateur pour les pools automatisés qui contiennent des machines virtuelles complètes, des pools de clone lié automatisés et des pools manuels. Avec une affectation dédiée, View Manager affecte chaque utilisateur autorisé à un poste de travail du pool. Lorsqu'un utilisateur se connecte au pool, l'utilisateur ouvre toujours une session sur le même poste de travail. Les paramètres et les données de l'utilisateur sont enregistrés entre les sessions. Aucun autre utilisateur dans le pool ne peut accéder au poste de travail. Avec une affectation flottante, View Manager affecte dynamiquement des postes de travail du pool à des utilisateurs autorisés. Les utilisateurs se connectent à un poste de travail différent chaque fois qu'ils ouvrent une session. Lorsqu'un utilisateur ferme sa session, le poste de travail est renvoyé au pool. VMware, Inc. 137 Administration de VMware View Vous pouvez configurer des postes de travail d'affectation flottante à supprimer quand des utilisateurs ferment leur session. La suppression automatique vous permet de ne conserver que les machines virtuelles dont vous avez besoin en même temps. Vous ne pouvez utiliser la suppression automatique que dans des pools automatisés que vous approvisionnez avec un mode d'attribution de nom de poste de travail et un nombre total de postes de travail. Les postes de travail d'affectation flottante vous permettent de réduire les coûts de licence logicielle. Nommer des postes de travail manuellement ou fournir un mode d'attribution de nom Vous pouvez approvisionner les postes de travail dans un pool automatisé en spécifiant manuellement une liste de noms de poste de travail ou en fournissant un mode d'attribution de nom et le nombre de postes de travail que vous voulez dans le pool. Ces deux approches offrent des avantages différents. Si vous nommez des postes de travail en spécifiant une liste, vous pouvez utiliser le schéma de nommage de votre entreprise, et vous pouvez associer chaque nom de poste de travail à un utilisateur. Si vous fournissez un mode d'attribution de nom, View Manager peut créer et affecter dynamiquement des postes de travail à mesure que les utilisateurs en ont besoin. Vous devez utiliser l'une de ces méthodes de nommage pour approvisionner des pools automatisés qui contiennent des machines virtuelles complètes ou des clones liés. Tableau 5-16 compare les deux méthodes de nommage, en montrant comment chaque méthode affecte la façon dont vous créez et administrez un pool de postes de travail. Tableau 5-16. Nommer des postes de travail manuellement ou fournir un mode d'attribution de nom de poste de travail En fournissant un mode d'attribution de nom de poste de travail En nommant des postes de travail manuellement Noms de poste de travail View Manager génère des noms de poste de travail. Vous fournissez un mode d'attribution de nom. View Manager ajoute un numéro unique pour identifier chaque poste de travail. Pour plus d'informations, reportez-vous à la section « Utilisation d'un mode d'attribution de nom pour des pools de postes de travail automatisés », page 141. Vous spécifiez une liste de noms de poste de travail. Dans un pool d'affectation dédiée, vous pouvez coupler des utilisateurs avec des postes de travail en listant des noms d'utilisateur avec les noms de poste de travail. Pour plus d'informations, reportezvous à la section « Spécifier une liste de noms de poste de travail », page 140. Taille de pool Vous spécifiez un nombre maximum de postes de travail. Votre liste de noms de poste de travail détermine le nombre de postes de travail. Pour ajouter des postes de travail au pool Vous pouvez augmenter la taille de pool maximale. Vous pouvez ajouter des noms de poste de travail à la liste. Pour plus d'informations, reportezvous à la section « Ajouter des postes de travail à un pool automatisé approvisionné par une liste de noms », page 292. Fonction 138 VMware, Inc. Chapitre 5 Création de pools de postes de travail Tableau 5-16. Nommer des postes de travail manuellement ou fournir un mode d'attribution de nom de poste de travail (suite) En fournissant un mode d'attribution de nom de poste de travail En nommant des postes de travail manuellement Approvisionnement à la demande Disponible. View Manager crée et provisionne dynamiquement le nombre défini de postes de travail minimal et de rechange lorsque les utilisateurs ouvrent une session pour la première fois ou lorsque vous affectez des postes de travail aux utilisateurs. View Manager peut également créer et approvisionner tous les postes de travail lorsque vous créez le pool. Non disponible. View Manager crée et approvisionne tous les postes de travail que vous spécifiez dans votre liste lorsque le pool est créé. Personnalisation initiale Disponible. Lorsqu'un poste de travail est approvisionné, View Manager peut exécuter une spécification de personnalisation que vous sélectionnez. Disponible. Lorsqu'un poste de travail est approvisionné, View Manager peut exécuter une spécification de personnalisation que vous sélectionnez. Personnalisation manuelle de postes de travail dédiés Pour personnaliser des postes de travail et renvoyer l'accès au poste de travail à vos utilisateurs, vous devez supprimer et réaffecter la propriété de chaque poste de travail. En fonction de l'affectation ou non de postes de travail lors de la première ouverture de session, il se peut que vous deviez effectuer ces étapes deux fois. Vous ne pouvez pas démarrer des postes de travail en mode de maintenance. Après la création du pool, vous pouvez mettre manuellement les postes de travail en mode de maintenance. Vous pouvez personnaliser et tester des postes de travail sans avoir à réaffecter la propriété. Lorsque vous créez le pool, vous pouvez démarrer tous les postes de travail en mode de maintenance pour empêcher les utilisateurs d'y accéder. Vous pouvez personnaliser les postes de travail et quitter le mode de maintenance pour renvoyer l'accès à vos utilisateurs. Pour plus d'informations, reportezvous à la section « Personnalisation manuelle de postes de travail », page 144. Taille de pool dynamique ou fixe Dynamique. Si vous supprimez une affectation d'utilisateur d'un poste de travail dans un pool d'affectation dédiée, le poste de travail est renvoyé au pool contenant les postes de travail disponibles. Si vous choisissez de supprimer des postes de travail à la fermeture de session dans un pool d'affectation flottante, la taille de pool peut croître ou diminuer en fonction du nombre de sessions utilisateur actives. Fixe. Le pool contient le nombre de postes de travail que vous indiquez dans la liste de noms de poste de travail. Vous ne pouvez pas sélectionner le paramètre [Delete desktop on logoff (Supprimer le poste de travail à la fermeture de session)] si vous nommez les postes de travail manuellement. Fonction VMware, Inc. 139 Administration de VMware View Tableau 5-16. Nommer des postes de travail manuellement ou fournir un mode d'attribution de nom de poste de travail (suite) En fournissant un mode d'attribution de nom de poste de travail En nommant des postes de travail manuellement Postes de travail de rechange Vous pouvez spécifier un nombre de postes de travail de rechange que View Manager maintient activés pour les nouveaux utilisateurs. View Manager crée de nouveaux postes de travail pour conserver le nombre spécifié. View Manager cesse de créer des postes de travail de rechange lorsqu'il atteint la taille de pool maximale. View Manager maintient les postes de travail de rechange activés même quand la règle d'alimentation du pool est [Power off (Désactiver)] ou [Suspend (Interrompre)] , ou quand vous ne définissez aucune règle d'alimentation. Vous pouvez spécifier un nombre de postes de travail de rechange que View Manager maintient activés pour les nouveaux utilisateurs. View Manager ne crée pas de nouveaux postes de travail de rechange pour conserver le nombre spécifié. View Manager maintient les postes de travail de rechange activés même quand la règle d'alimentation du pool est [Power off (Désactiver)] ou [Suspend (Interrompre)] , ou quand vous ne définissez aucune règle d'alimentation. User assignment (Affectation d'utilisateur) Vous pouvez utiliser un mode d'attribution de nom pour des pools d'affectation dédiée et flottante. Vous pouvez spécifier des noms de poste de travail pour des pools d'affectation dédiée et flottante. REMARQUE Dans un pool d'affectation flottante, vous ne pouvez pas associer des noms d'utilisateur à des noms de poste de travail. Les postes de travail ne sont pas dédiés aux utilisateurs associés. Dans un pool d'affectation flottante, tous les postes de travail qui ne sont pas actuellement utilisés restent accessibles à tout utilisateur ouvrant une session. Fonction Spécifier une liste de noms de poste de travail Vous pouvez approvisionner un pool de postes de travail automatisé en spécifiant manuellement une liste de noms de poste de travail. Cette méthode de nommage vous permet d'utiliser les conventions de dénomination de votre entreprise pour identifier les postes de travail dans un pool. Lorsque vous spécifiez explicitement des noms de poste de travail, les utilisateurs peuvent voir des noms familiers basés sur l'organisation de leur entreprise quand ils ouvrent une session sur leurs postes de travail. Suivez ces recommandations pour spécifier manuellement des noms de poste de travail : n Saisissez chaque nom de poste de travail sur une ligne séparée. n Un nom de poste de travail peut contenir 15 caractères alphanumériques maximum. n Vous pouvez ajouter un nom d'utilisateur à chaque entrée de poste de travail. Utilisez une virgule pour séparer le nom d'utilisateur du nom de poste de travail. Dans cet exemple, deux postes de travail sont spécifiés. Le deuxième poste de travail est associé à un utilisateur : Desktop-001 Desktop-002,abccorp.com/jdoe REMARQUE Dans un pool d'affectation flottante, vous ne pouvez pas associer des noms d'utilisateur à des noms de poste de travail. Les postes de travail ne sont pas dédiés aux utilisateurs associés. Dans un pool d'affectation flottante, tous les postes de travail qui ne sont pas actuellement utilisés restent accessibles à tout utilisateur ouvrant une session. 140 VMware, Inc. Chapitre 5 Création de pools de postes de travail Prérequis Assurez-vous que chaque nom de poste de travail est unique. Vous ne pouvez pas utiliser les noms de machines virtuelles existantes dans vCenter Server. Procédure 1 Créez un fichier texte contenant la liste des noms de poste de travail. Si vous prévoyez de créer un pool avec seulement quelques postes de travail, vous pouvez saisir les noms de poste de travail directement dans l'assistant Add Pool (Ajouter un pool). Vous n'avez pas à créer un fichier texte séparé. 2 Dans View Administrator, démarrez l'assistant Add Pool (Ajouter un pool) pour commencer la création d'un pool de postes de travail automatisé. 3 Sur la page Provisioning Settings (Paramètres d'approvisionnement), sélectionnez [Specify names manually (Spécifier des noms manuellement)] et cliquez sur [Enter names (Saisir des noms)] . 4 Copiez votre liste de noms de poste de travail sur la page Enter Desktop Names (Saisir des noms de poste de travail) et cliquez sur [Next (Suivant)] . L'assistant Enter Desktop Names (Saisir des noms de poste de travail) affiche la liste des postes de travail et indique les erreurs de validation avec un point d'exclamation ( [!] ) rouge. 5 Corrigez les noms de poste de travail non valides. a Placez votre curseur sur un nom non valide pour afficher le message d'erreur lié en bas de la page. b Cliquez sur [Back (Précédent)] . c Modifiez les noms incorrects et cliquez sur [Next (Suivant)] . 6 Cliquez sur [Finish (Terminer)] . 7 (Facultatif) Sélectionnez [Start desktops in maintenance mode (Démarrer des postes de travail en mode de maintenance)] . Cette option vous permet de personnaliser les postes de travail avant que les utilisateurs puissent ouvrir une session et les utiliser. 8 Suivez les invites de l'assistant pour terminer la création du pool de postes de travail. View Manager crée un poste de travail pour chaque nom dans la liste. Quand une entrée inclut un nom de poste de travail et un nom d'utilisateur, View Manager affecte le poste de travail à cet utilisateur. Après la création du pool, vous pouvez ajouter des postes de travail en important un autre fichier de liste contenant des noms de poste de travail et des utilisateurs supplémentaires. Utilisation d'un mode d'attribution de nom pour des pools de postes de travail automatisés Vous pouvez approvisionner les postes de travail dans un pool en fournissant un mode d'attribution de nom et le nombre total de postes de travail que vous voulez dans le pool. Par défaut, View Manager utilise votre mode comme préfixe dans tous les noms de poste de travail et ajoute un numéro unique pour identifier chaque poste de travail. Longueur du mode d'attribution de nom dans un nom de poste de travail Les noms de poste de travail ont une limite de 15 caractères, y compris votre mode d'attribution de nom et le numéro généré automatiquement. VMware, Inc. 141 Administration de VMware View Tableau 5-17. Longueur maximale du mode d'attribution de nom dans un nom de poste de travail Si vous définissez ce nombre de postes de travail dans le pool Longueur de préfixe maximale 1-99 13 caractères 100-999 12 caractères 1 000 ou plus 11 caractères Les noms contenant des jetons de longueur fixe ont des limites de longueur différentes. Pour plus d'informations sur la configuration de connexions directes, reportez-vous à la section « Longueur du mode d'attribution de nom quand vous utilisez un jeton de longueur fixe », page 142. Utilisation d'un jeton dans un nom de poste de travail Vous pouvez placer le numéro généré automatiquement n'importe où dans le nom en utilisant un jeton. Lorsque vous saisissez le nom de pool, saisissez n entre accolades pour désigner le jeton. Par exemple : amber-{n}-desktop Lorsque View Manager crée un poste de travail, View Manager remplace {n} par un numéro unique. Vous pouvez générer un jeton de longueur fixe en saisissant {n:fixed=number of digits}. View Manager remplace le jeton par des numéros contenant le nombre spécifié de chiffres. Par exemple, si vous saisissez amber-{n:fixed=3}, View Manager remplace {n:fixed=3} par un nombre à trois chiffres et crée ces noms de poste de travail : amber-001, amber-002, amber-003, etc. Longueur du mode d'attribution de nom quand vous utilisez un jeton de longueur fixe Les noms qui contiennent des jetons de longueur fixe ont une limite de 15 caractères, y compris votre mode d'attribution de nom et le nombre de chiffres dans le jeton. Tableau 5-18. Longueur maximale du mode d'attribution de nom quand vous utilisez un jeton de longueur fixe Jeton de longueur fixe Longueur maximale du mode d'attribution de nom {n:fixed=1} 14 caractères {n:fixed=2} 13 caractères {n:fixed=3} 12 caractères Exemple d'attribution de nom de poste de travail Cet exemple montre comment créer deux pools de postes de travail automatisés qui utilisent les mêmes noms de poste de travail mais différents jeux de numéros. Les stratégies utilisées dans cet exemple atteignent un objectif d'utilisateur spécifique et montrent la flexibilité des méthodes de nommage de poste de travail. L'objectif est de créer 2 pools avec la même convention de dénomination, telle que VDIABC-XX, où XX représente un numéro. Chaque pool a un jeu différent de numéros séquentiels. Par exemple, le premier pool peut contenir les postes de travail VDIABC-01 à VDIABC-10. Le deuxième pool contient les postes de travail VDIABC-11 à VDIABC-20. Vous pouvez utiliser l'une des méthodes d'attribution de nom de poste de travail pour atteindre cet objectif. 142 n Pour créer des jeux fixes de postes de travail simultanément, spécifiez manuellement des noms de poste de travail. n Pour créer des postes de travail dynamiquement lorsque des utilisateurs ouvrent une session pour la première fois, fournissez un mode d'attribution de nom et utilisez un jeton pour désigner les numéros séquentiels. VMware, Inc. Chapitre 5 Création de pools de postes de travail Spécification manuelle des noms 1 Préparez un fichier texte pour le premier pool contenant une liste de noms de poste de travail de VDIABC-01 à VDIABC-10. 2 Dans View Administrator, créez le pool et spécifiez les noms de poste de travail manuellement. 3 Cliquez sur [Enter Names (Saisir des noms)] et copiez votre liste dans la zone de liste [Enter Desktop Names (Saisir des noms de poste de travail)] . 4 Répétez ces étapes pour le deuxième pool, en utilisant les noms VDIABC-11 à VDIABC-20. Pour plus d'informations, reportez-vous à la section « Spécifier une liste de noms de poste de travail », page 140. Vous pouvez ajouter des postes de travail à chaque pool après sa création. Par exemple, vous pouvez ajouter des postes de travail VDIABC-21 à VDIABC-30 au premier pool et VDIABC-31 à VDIABC-40 au deuxième pool. Reportez-vous à la section « Ajouter des postes de travail à un pool automatisé approvisionné par une liste de noms », page 292. Fournir un mode d'attribution de nom avec un jeton 1 Dans View Administrator, créez le premier pool et utilisez un mode d'attribution de nom pour approvisionner les noms de poste de travail. 2 Dans la zone de texte d'attribution de nom, saisissez VDIABC-0{n}. 3 Limitez la taille maximale du pool à 9. 4 Répétez ces étapes pour le deuxième pool, mais dans la zone de texte d'attribution de nom, saisissez VDIABC-1{n}. Le premier pool contient les postes de travail VDIABC-01 à VDIABC-09. Le deuxième pool contient les postes de travail VDIABC-11 à VDIABC-19. Vous pouvez également configurer les pools pour qu'ils contiennent 99 postes de travail maximum chacun en utilisant un jeton de longueur fixe à 2 chiffres : n Pour le premier pool, saisissez VDIABC-0{n:fixed=2}. n Pour le deuxième pool, saisissez VDIABC-1{n:fixed=2}. Limitez la taille maximale de chaque pool à 99. Cette configuration produit des postes de travail contenant un mode d'attribution de nom séquentiel à 3 chiffres. First pool: VDIABC-001 VDIABC-002 VDIABC-003 Second pool: VDIABC-101 VDIABC-102 VDIABC-103 Pour plus d'informations sur les modes d'attribution de nom et les jetons, reportez-vous à la section « Utilisation d'un mode d'attribution de nom pour des pools de postes de travail automatisés », page 141. VMware, Inc. 143 Administration de VMware View Personnalisation manuelle de postes de travail Après avoir créé un pool automatisé, vous pouvez personnaliser des postes de travail particuliers sans réaffecter la propriété. En démarrant les postes de travail en mode de maintenance, vous pouvez modifier et tester les postes de travail avant de les libérer pour leurs utilisateurs affectés ou les rendre disponibles à tous les utilisateurs autorisés dans le pool. n Personnalisation de postes de travail en mode de maintenance page 144 Le mode de maintenance empêche les utilisateurs d'accéder à leurs postes de travail. Si vous démarrez des postes de travail en mode de maintenance, View Manager place chacun d'eux en mode de maintenance lorsque le poste de travail est créé. n Personnaliser des postes de travail individuels page 144 Vous pouvez personnaliser des postes de travail individuels après avoir créé un pool en démarrant les postes de travail en mode de maintenance. Personnalisation de postes de travail en mode de maintenance Le mode de maintenance empêche les utilisateurs d'accéder à leurs postes de travail. Si vous démarrez des postes de travail en mode de maintenance, View Manager place chacun d'eux en mode de maintenance lorsque le poste de travail est créé. Dans un pool d'affectation dédiée, vous pouvez utiliser le mode de maintenance pour ouvrir une session sur un poste de travail sans avoir à réaffecter la propriété à votre propre compte d'administrateur. Lorsque vous avez terminé la personnalisation, vous n'avez pas à renvoyer la propriété à l'utilisateur affecté au poste de travail. Dans un pool d'affectation flottante, vous pouvez tester des postes de travail en mode de maintenance avant de laisser des utilisateurs ouvrir leurs sessions. Pour effectuer la même personnalisation sur tous les postes de travail dans un pool automatisé, personnalisez la machine virtuelle que vous préparez en tant que modèle ou parent. View Manager déploie votre personnalisation sur tous les postes de travail. Lorsque vous créez le pool, vous pouvez également utiliser une spécification de personnalisation Sysprep pour configurer tous les postes de travail avec des paramètres de licence, d'association de domaine, de protocole DHCP et d'autres propriétés informatiques. REMARQUE Vous pouvez démarrer des postes de travail en mode de maintenance si vous spécifiez manuellement des noms de poste de travail pour le pool, et non si vous nommez des postes de travail en fournissant un mode d'attribution de nom. Personnaliser des postes de travail individuels Vous pouvez personnaliser des postes de travail individuels après avoir créé un pool en démarrant les postes de travail en mode de maintenance. Procédure 144 1 Dans View Administrator, commencez par créer un pool de postes de travail automatisé en démarrant l'assistant Add Pool (Ajouter un pool). 2 Sur la page Provisioning Settings (Paramètres d'approvisionnement), sélectionnez [Specify names manually (Spécifier des noms manuellement)] . 3 Sélectionnez [Start desktops in maintenance mode (Démarrer des postes de travail en mode de maintenance)] . 4 Effectuez l'assistant Add Pool (Ajouter un pool) pour finir la création du pool de postes de travail. VMware, Inc. Chapitre 5 Création de pools de postes de travail 5 Dans vCenter Server, ouvrez une session, personnalisez et testez les machines virtuelles de poste de travail individuelles. Vous pouvez personnaliser les postes de travail manuellement ou en utilisant un logiciel de gestion des systèmes Windows standard comme Altiris, SMS, LanDesk ou BMC. 6 Dans View Administrator, sélectionnez le pool de postes de travail. 7 Utilisez l'outil de filtrage pour sélectionner des postes de travail à libérer pour les utilisateurs. 8 Cliquez sur [Plus de commandes] > [Quitter le mode de maintenance] . Suivant Informez vos utilisateurs qu'ils peuvent ouvrir une session sur leurs postes de travail. Paramètres de poste de travail et de pool Vous devez spécifier des paramètres de poste de travail et de pool lorsque vous configurez des pools automatisés contenant des machines virtuelles complètes, des pools de postes de travail de clone lié, des pools de postes de travail manuels et des pools Microsoft Terminal Services. Les paramètres ne s'appliquent pas à tous les types de pools de postes de travail. Tableau 5-19. Descriptions des paramètres de poste de travail et de pool Paramètre Options État n n [Enabled (Activé)] . Une fois créé, le pool de postes de travail est activé et prêt pour une utilisation immédiate. [Disabled (Désactivé)] . Une fois créé, le pool de postes de travail est désactivé et ne peut pas être utilisé. L'approvisionnement est arrêté pour le pool. Il s'agit d'un paramètre approprié si vous voulez réaliser des activités de post-déploiement comme des tests ou d'autres formes de maintenance de ligne de base. Lorsque cet état est en vigueur, les postes de travail distants ne peuvent pas être utilisés. En outre, les sessions actives de poste de travail local sont suspendues et les postes de travail ne sont pas disponibles. Connection Server restrictions (Restrictions de Serveur de connexion) n n Remote desktop power policy (Règle d'alimentation de poste de travail distant) VMware, Inc. [None (Aucune)] . Le pool de postes de travail peut être accédé par n'importe quelle instance de Serveur de connexion View. [With tags (Avec balises)] . Sélectionnez une ou plusieurs balises Serveur de connexion View pour rendre le pool de postes de travail accessible uniquement aux instances de Serveur de connexion View qui comportent ces balises. Vous pouvez utiliser les cases à cocher pour sélectionner plusieurs balises. Détermine comment une machine virtuelle se comporte quand un utilisateur ferme sa session sur le poste de travail associé. Pour voir des descriptions des options de règle d'alimentation, reportez-vous à la section « Règles d'alimentation pour des pools de postes de travail », page 151. Pour plus d'informations sur la façon dont les règles d'alimentation affectent les pools automatisés, reportez-vous à la section « Définition de règles d'alimentation pour des pools de postes de travail », page 151. 145 Administration de VMware View Tableau 5-19. Descriptions des paramètres de poste de travail et de pool (suite) Paramètre Options Automatically logoff after disconnect (Fermeture de session automatique après la déconnexion) n n n [Immediately (Immédiatement)] . La session des utilisateurs est fermée dès que ceux-ci se déconnectent. [Never (Jamais)] . La session des utilisateurs n'est jamais fermée. [After (Après)] . Durée après laquelle la session des utilisateurs est fermée lorsque ceux-ci se déconnectent. Saisissez la durée en minutes. L'heure de fermeture de session s'applique aux déconnexions futures. Si un utilisateur a déjà fermé une session de poste de travail lorsque vous définissez une heure de fermeture de session, la durée de fermeture pour cet utilisateur démarre au moment où vous définissez l'heure de fermeture de session, pas lorsque l'utilisateur a fermé sa session. Par exemple, si vous définissez cette valeur sur 5 minutes, et qu'une session a été fermée 10 minutes plus tôt, View fermera cette session 5 minutes après que vous avez défini la valeur. Allow users to reset their desktops (Autoriser les utilisateurs à réinitialiser leurs postes de travail) Permet d'autoriser les utilisateurs à réinitialiser leurs propres postes de travail sans assistance administrative. Allow multiple sessions per user (Autoriser plusieurs sessions par utilisateur) Permet d'autoriser un utilisateur à se connecter simultanément à plusieurs postes de travail du pool. Delete desktop after logoff (Supprimer le poste de travail après la fermeture de session) Indiquez si vous souhaitez supprimer les postes de travail de machines virtuelles complètes d'affectation flottante. n [No (Non)] . Les machines virtuelles restent dans le pool de postes de travail quand les utilisateurs ferment leur session. n [Yes (Oui)] . Les machines virtuelles sont désactivées et supprimées dès que les utilisateurs ferment leur session. Delete or refresh desktop on logoff (Supprimer ou actualiser le poste de travail à la fermeture de session) Choisissez de supprimer, d'actualiser ou de ne pas modifier des postes de travail de clone lié d'affectation flottante. n [Never (Jamais)] . Les machines virtuelles restent dans le pool et ne sont pas actualisées quand les utilisateurs ferment leur session. n [Delete immediately (Supprimer immédiatement)] . Les machines virtuelles sont désactivées et supprimées dès que les utilisateurs ferment leur session. Lorsque des utilisateurs ferment leur session, View Manager met immédiatement les machines virtuelles en état Deleting (Suppression). n 146 [Refresh immediately (Actualiser immédiatement)] . Les machines virtuelles sont actualisées dès que les utilisateurs ferment leur session. Lorsque des utilisateurs ferment leur session, View Manager met immédiatement les machines virtuelles en mode de maintenance pour empêcher d'autres utilisateurs d'ouvrir une session lorsque l'opération d'actualisation démarre. VMware, Inc. Chapitre 5 Création de pools de postes de travail Tableau 5-19. Descriptions des paramètres de poste de travail et de pool (suite) Paramètre Options Refresh OS disk after logoff (Actualiser le disque du système d'exploitation après la fermeture de session) Choisissez d'actualiser, et quand actualiser, les disques du système d'exploitation pour des postes de travail de clone lié d'affectation dédiée. n [Never (Jamais)] . Le disque du système d'exploitation n'est jamais actualisé. n [Always (Toujours)] . Le disque du système d'exploitation est actualisé chaque fois que l'utilisateur ferme sa session. n [Every (Tous les)] . Le disque du système d'exploitation est actualisé à intervalles réguliers sur un nombre spécifié de jours. Saisissez le nombre de jours. n Le nombre de jours est compté depuis la dernière actualisation, ou depuis l'approvisionnement initial si aucune actualisation ne s'est encore produite. Par exemple, si la valeur spécifiée est 3 jours, et si trois jours ont passé depuis la dernière actualisation, le poste de travail est actualisé lorsque l'utilisateur ferme sa session. [At (À)] . Le disque du système d'exploitation est actualisé lorsque sa taille actuelle atteint le pourcentage spécifié de sa taille maximale autorisée. La taille maximale du disque du système d'exploitation d'un clone lié est la taille du disque du système d'exploitation du réplica. Saisissez le pourcentage auquel les opérations d'actualisation se produisent. Avec l'option [At (À)] , la taille du disque du système d'exploitation du clone lié dans le magasin de données est comparée à sa taille maximale autorisée. Ce pourcentage d'utilisation du disque ne reflète pas l'utilisation du disque que vous pouvez voir dans le Système d'exploitation client du poste de travail. Lorsque vous actualisez les disques du système d'exploitation dans un pool de clone lié avec affectation dédiée, les disques persistants de View Composer ne sont pas affectés. Default display protocol (Protocole d'affichage par défaut) Allow users to choose protocol (Autoriser les utilisateurs à choisir un protocole) VMware, Inc. Sélectionnez le protocole d'affichage que vous voulez que Serveur de connexion View utilise pour communiquer avec des clients View. PCoIP Option par défaut quand prise en charge. PCoIP est pris en charge en tant que protocole d'affichage pour les postes de travail de machine virtuelle et les machines physiques ayant un matériel Teradici. PCoIP offre une utilisation optimisée du PC pour délivrer des images, du contenu audio et vidéo à un grand nombre d'utilisateurs sur le réseau LAN ou sur le réseau WAN. Microsoft RDP La Connexion Bureau à distance Microsoft utilise RDP pour transmettre des données. RDP est un protocole multicanal qui permet à un utilisateur de se connecter à distance à un ordinateur. Permet d'autoriser les utilisateurs à remplacer le protocole d'affichage par défaut pour leurs postes de travail en utilisant View Client. 147 Administration de VMware View Tableau 5-19. Descriptions des paramètres de poste de travail et de pool (suite) 148 Paramètre Options Windows 7 3D Rendering (Rendu 3D Windows 7) Vous pouvez choisir d'activer le rendu graphique 3D si votre pool comporte des postes de travail Windows 7 exécutés sur vSphere 5.0 ou supérieur, si PCoIP est le protocole sélectionné et si le paramètre [Allow users to choose protocol (Autoriser les utilisateurs à choisir un protocole)] est défini sur [No (Non)] . Avec [Windows 7 3D Rendering (Rendu 3D Windows 7)] , les utilisateurs peuvent bénéficier d'améliorations graphiques fournies par des applications telles qu'AERO, Microsoft Office 2010 et Google Earth. Si votre déploiement de View n'est pas exécuté sur vSphere 5.0 ou supérieur, ce paramètre n'est pas disponible et est inactif dans View Administrator. Lorsque vous sélectionnez cette fonction, vous pouvez configurer la quantité de VRAM affectée à des postes de travail dans le pool. Vous pouvez sélectionner au plus deux écrans pour vos postes de travail View. [Maximum resolution of any one monitor (Résolution maximale d'un écran)] est de 1 920 x 1 200 pixels. Vous ne pouvez pas configurer cette valeur. REMARQUE Vous devez désactiver et activer des machines virtuelles existantes pour que ce paramètre prenne effet. Le redémarrage d'une machine virtuelle n'entraîne pas la prise d'effet du paramètre. Pour plus d'informations, reportez-vous à la section « Configuration du rendu 3D sur des postes de travail Windows 7 », page 150. Max number of monitors (Nombre max. d'écrans) Si vous utilisez PCoIP comme protocole d'affichage, vous pouvez sélectionner [Maximum number of monitors (Nombre maximum d'écrans)] sur lesquels les utilisateurs peuvent afficher le poste de travail. Lorsque le paramètre [Windows 7 3D Rendering (Rendu 3D Windows 7)] n'est pas sélectionné, le paramètre Max number of monitors (Nombre max. d'écrans) affecte la quantité de VRAM affectée à des postes de travail dans le pool. Lorsque vous augmentez le nombre d'écrans, davantage de mémoire est consommée sur les hôtes ESX associés. Lorsque le paramètre [Windows 7 3D Rendering (Rendu 3D Windows 7)] est sélectionné, vous pouvez sélectionner au plus deux écrans. REMARQUE Vous devez désactiver et activer des machines virtuelles existantes pour que ce paramètre prenne effet. Le redémarrage d'une machine virtuelle n'entraîne pas la prise d'effet du paramètre. VMware, Inc. Chapitre 5 Création de pools de postes de travail Tableau 5-19. Descriptions des paramètres de poste de travail et de pool (suite) Paramètre Options Max resolution of any one monitor (Dépannage max. d'un écran) Si vous utilisez PCoIP comme protocole d'affichage et ne sélectionnez pas le paramètre [Windows 7 3D Rendering (Rendu 3D Windows 7)] , vous devez spécifier [Maximum resolution of any one monitor (Résolution maximale d'un écran)] . Lorsque le paramètre [Windows 7 3D Rendering (Rendu 3D Windows 7)] n'est pas sélectionné, le paramètre Max resolution of any one monitor (Dépannage max. d'un écran) affecte la quantité de VRAM affectée à des postes de travail dans le pool. Lorsque vous augmentez la Dépannage, davantage de mémoire est consommée sur les hôtes ESX associés. Lorsque le paramètre [Windows 7 3D Rendering (Rendu 3D Windows 7)] est sélectionné, vous ne pouvez pas modifier [Maximum resolution of any one monitor (Résolution maximale d'un écran)] . La Dépannage est définie sur 1920 x 1200 pixels. REMARQUE Vous devez désactiver et activer des machines virtuelles existantes pour que ce paramètre prenne effet. Le redémarrage d'une machine virtuelle n'entraîne pas la prise d'effet du paramètre. Adobe Flash quality (Qualité Adobe Flash) Détermine la qualité du contenu Adobe Flash affiché sur des pages Web. n [Do not control (Ne pas contrôler)] . La qualité est déterminée par les paramètres de page Web. n [Low (Faible)] . Ce paramètre se traduit par les meilleures économies de bande passante. Si aucun niveau de qualité n'est spécifié, le système prend la valeur par défaut Low (Faible). n [Medium (Moyenne)] . Ce paramètre se traduit par des économies de bande passante modérées. n [High (Haute)] . Ce paramètre se traduit par des économies de bande passante moindres. Pour plus d'informations, reportez-vous à la section « Qualité et limitation d'Adobe Flash », page 295. Adobe Flash throttling (Limitation d'Adobe Flash) Détermine la fréquence d'image des films Adobe Flash. Si vous activez ce paramètre, vous pouvez réduire ou augmenter le nombre d'images affichées par seconde en sélectionnant un niveau d'agressivité. n [Disabled (Désactivé)] . Aucune limitation n'est effectuée. L'intervalle du temporisateur n'est pas modifié. n [Conservative (Conservateur)] . L'intervalle du temporisateur est de 100 millisecondes. Ce paramètre correspond au plus petit nombre d'images ignorées. n [Moderate (Modéré)] . L'intervalle du temporisateur est de 500 millisecondes. n [Aggressive (Agressif)] . L'intervalle du temporisateur est de 2 500 millisecondes. Ce paramètre correspond au plus grand nombre d'images ignorées. Pour plus d'informations, reportez-vous à la section « Qualité et limitation d'Adobe Flash », page 295. REMARQUE Les propriétés définies pour les postes de travail locaux n'ont aucun effet tant que les postes de travail ne sont pas restitués. VMware, Inc. 149 Administration de VMware View Configuration du rendu 3D sur des postes de travail Windows 7 Lorsque vous créez ou modifiez un pool de postes de travail Windows 7, vous pouvez configurer un rendu graphique 3D pour vos postes de travail. Lorsque vous sélectionnez ce paramètre de poste de travail, les utilisateurs peuvent bénéficier d'améliorations graphiques fournies par des applications telles qu'AERO, Microsoft Office 2010 et Google Earth. Pour activer le rendu graphique 3D, votre déploiement de pools doit répondre aux exigences suivantes : n Les postes de travail doivent s'exécuter sur des hôtes ESXi 5.0 ou supérieur et être gérés par le logiciel vCenter Server 5.0 ou supérieur n Les postes de travail doivent être Windows 7 ou supérieur n Les postes de travail doivent avoir le matériel virtuel version 8 ou supérieure n Le pool doit utiliser PCoIP comme protocole d'affichage par défaut n Les utilisateurs ne doivent pas être autorisés à choisir leur propre protocole Lorsque vous activez le paramètre Windows 7 3D Rendering (Rendu 3D Windows 7), vous pouvez configurer la quantité de VRAM affectée aux postes de travail dans le pool en déplaçant le curseur dans la boîte de dialogue Configure VRAM for 3D guests (Configurer VRAM pour des clients 3D). La taille VRAM par défaut est 64 Mo, la taille minimale. Vous pouvez configurer la quantité de VRAM jusqu'à 128 Mo maximum. Les paramètres de VRAM que vous configurez dans View Administrator sont prioritaires sur les paramètres de VRAM pouvant être configurés pour les machines virtuelles dans vSphere Client. Lorsque vous activez le paramètre Windows 7 3D Rendering (Rendu 3D Windows 7), vous pouvez configurer le paramètre Max number of monitors (Nombre max. d'écrans) pour un ou deux écrans. Vous ne pouvez pas sélectionner plus de deux écrans. De plus, le paramètre Max resolution of any one monitor (Résolution max. d'un écran) est défini sur 1920 x 1200 pixels. Vous ne pouvez pas configurer cette valeur. Empêcher l'accès à des postes de travail View via RDP Dans certains environnements View, interdire l'accès à des postes de travail View via le protocole d'affichage RDP est une priorité. Vous pouvez empêcher des utilisateurs et des administrateurs d'utiliser RDP pour accéder à des postes de travail View en configurant des paramètres de pool et un paramètre de stratégie de groupe. REMARQUE Les services Bureau à distance, appelés Terminal Services sur les systèmes Windows XP, doivent être démarrés sur la machine virtuelle que vous utilisez pour créer des pools et sur des postes de travail View. Les services Bureau à distance sont requis pour l'installation de View Agent, l'authentification unique et d'autres opérations de gestion des sessions de View. Prérequis Vérifiez que le fichier de Modèle d'administration de configuration de VMware View Agent est installé dans Active Directory. Reportez-vous à la section « Utilisation de fichiers de modèle d'administration de stratégie de groupe de View », page 193. 150 VMware, Inc. Chapitre 5 Création de pools de postes de travail Procédure 1 Sélectionnez PCoIP comme protocole d'affichage que vous voulez que View Connection Server utilise pour communiquer avec des clients View. Option Description Créer un pool de postes de travail a b Modifier un pool de postes de travail existant a b Dans View Administrator, démarrez l'assistant Add Pool (Ajouter un pool). Sur la page Desktop Settings (Paramètres de poste de travail), sélectionnez [PCoIP] comme protocole d'affichage par défaut. Dans View Administrator, sélectionnez le pool de postes de travail et cliquez sur [Edit (Modifier)] . Sélectionnez l'onglet Pool Settings (Paramètres de pool) et sélectionnez [PCoIP] comme protocole d'affichage par défaut. 2 Pour le paramètre [Allow users to choose protocol (Autoriser les utilisateurs à choisir un protocole)] , sélectionnez [No (Non)] . 3 Empêchez les clients non View de se connecter directement à des postes de travail View via RDP en désactivant le paramètre de stratégie de groupe AllowDirectRDP. a Sur votre serveur Active Directory, ouvrez la Console de gestion des stratégies de groupe et sélectionnez [Computer Configuration (Configuration ordinateur)] > [Administrative Templates (Modèles administratifs)] > [VMware View Agent Configuration (Configuration de VMware View Agent)] . b Désactivez le paramètre AllowDirectRDP. Définition de règles d'alimentation pour des pools de postes de travail Vous pouvez configurer une règle d'alimentation pour les machines virtuelles d'un pool de postes de travail si les machines virtuelles sont gérées par vCenter Server. Les règles d'alimentation contrôlent comment une machine virtuelle se comporte lorsque son poste de travail associé n'est pas utilisé. Un poste de travail est considéré comme n'étant pas utilisé avant qu'un utilisateur ouvre une session et après qu'un utilisateur se déconnecte ou ferme sa session. Les règles d'alimentation contrôlent également comment une machine virtuelle se comporte après l'exécution de tâches administratives, telles qu'une actualisation, une recomposition et un rééquilibrage. Vous configurez des règles d'alimentation lorsque vous créez ou modifiez des pools de postes de travail dans View Administrator. Reportez-vous à la section Chapitre 5, « Création de pools de postes de travail », page 95 ou « Gestion de pools de postes de travail », page 289 pour plus d'informations. REMARQUE Vous ne pouvez pas configurer de règles d'alimentation pour des pools de postes de travail qui possèdent des postes de travail non gérés. Règles d'alimentation pour des pools de postes de travail Les règles d'alimentation contrôlent comment une machine virtuelle se comporte lorsque le poste de travail View associé n'est pas utilisé. Vous définissez des règles d'alimentation lorsque vous créez ou modifiez un pool de postes de travail. Le Tableau 5-20 décrit les règles d'alimentation disponibles. VMware, Inc. 151 Administration de VMware View Tableau 5-20. Règles d'alimentation Règle d'alimentation Description [Take no power action (Ne prendre aucune action d'alimentation)] View Manager n'applique aucune règle d'alimentation quand un utilisateur ferme sa session. Ce paramètre a deux conséquences. n View Manager ne modifie pas l'état d'alimentation de la machine virtuelle quand un utilisateur ferme sa session. n Par exemple, si un utilisateur éteint la machine virtuelle, celle-ci reste désactivée. Si un utilisateur ferme sa session sans éteindre, la machine virtuelle reste activée. Lorsqu'un utilisateur se reconnecte au poste de travail, la machine virtuelle redémarre si elle est désactivée. View Manager n'applique aucun état d'alimentation quand une tâche administrative est effectuée. Par exemple, un utilisateur peut fermer sa session sans éteindre. La machine virtuelle reste activée. Quand une recomposition planifiée a lieu, la machine virtuelle est désactivée. Après la recomposition, View Manager ne fait rien pour modifier l'état d'alimentation de la machine virtuelle. Elle reste désactivée. [Ensure desktops are always powered on (S'assurer que les postes de travail sont toujours activés)] La machine virtuelle reste activée, même lorsqu'elle n'est pas utilisée. Si un utilisateur éteint la machine virtuelle, elle redémarre immédiatement. La machine virtuelle redémarre également après l'exécution d'une tâche administrative, telle qu'une actualisation, une recomposition ou un rééquilibrage. Sélectionnez [Ensure desktops are always powered on (S'assurer que les postes de travail sont toujours activés)] si vous exécutez des processus de traitement par lot ou des outils de gestion de système qui doivent contacter les machines virtuelles à des heures planifiées. [Interrompre] La machine virtuelle est interrompue quand un utilisateur ferme sa session, mais pas quand il se déconnecte. Vous pouvez également configurer les postes de travail dans un pool dédié à suspendre lorsqu'un utilisateur se déconnecte sans fermer de session. Pour définir la stratégie, vous devez spécifier un attribut dans View LDAP. Reportezvous à la section « Configurer des postes de travail dédiés pour les suspendre après la déconnexion des utilisateurs », page 154. [Power off (Désactiver)] La machine virtuelle s'éteint quand un utilisateur ferme sa session, mais pas quand il se déconnecte. REMARQUE Lorsque vous ajoutez un poste de travail à un pool manuel, View Manager active le poste de travail pour s'assurer qu'il est complètement configuré, même lorsque vous sélectionnez la règle d'alimentation [Power off (Désactiver)] ou [Take no power action (Ne prendre aucune action d'alimentation)] . Quand View Agent est configuré, il est marqué comme étant Ready (Prêt) et les paramètres normaux de gestion d'alimentation pour le pool s'appliquent. Pour les pools manuels avec des postes de travail gérés par vCenter Server, View Manager garantit qu'un poste de travail de rechange est activé afin que les utilisateurs puissent s'y connecter. Le poste de travail de rechange est activé quelle que soit la règle d'alimentation appliquée. Tableau 5-21 décrit quand View Manager applique la règle d'alimentation configurée. 152 VMware, Inc. Chapitre 5 Création de pools de postes de travail Tableau 5-21. Quand View Manager applique la règle d'alimentation Type de pool de postes de travail La règle d'alimentation est appliquée... Pool manuel contenant un poste de travail (machine virtuelle gérée par vCenter Server) Les opérations d'alimentation sont initiées par la gestion des sessions. La machine virtuelle est activée lorsqu'un utilisateur demande le poste de travail, et désactivée ou interrompue quand l'utilisateur ferme sa session. REMARQUE La règle [Ensure desktops are always powered on (S'assurer que les postes de travail sont toujours activés)] s'applique toujours, que le pool de poste de travail unique utilise une affectation flottante ou dédiée, et que le poste de travail soit affecté ou pas. Pool automatisé avec affectation dédiée Uniquement à des postes de travail non affectés. Sur les postes de travail affectés, les opérations d'alimentation sont initiées par la gestion des sessions. Les machines virtuelles sont activées lorsqu'un utilisateur demande un poste de travail affecté et désactivées ou interrompues quand l'utilisateur ferme sa session. REMARQUE La règle [Ensure desktops are always powered on (S'assurer que les postes de travail sont toujours activés)] s'applique aux postes de travail affectés et non affectés. Pool automatisé avec affectation flottante Quand un poste de travail n'est pas utilisé et après la fermeture de session d'un utilisateur. Lorsque vous configurez la règle d'alimentation [Power off (Désactiver)] ou [Suspend (Interrompre)] pour un pool de postes de travail d'affectation flottante, définissez [Automatic logoff after disconnect (Fermeture de session automatique après la déconnexion)] sur [Immediately (Immédiatement)] pour empêcher les sessions ignorées ou orphelines. Pool manuel avec affectation dédiée Uniquement à des postes de travail non affectés. Sur les postes de travail affectés, les opérations d'alimentation sont initiées par la gestion des sessions. Les machines virtuelles sont activées lorsqu'un utilisateur demande un poste de travail affecté et désactivées ou interrompues quand l'utilisateur ferme sa session. REMARQUE La règle [Ensure desktops are always powered on (S'assurer que les postes de travail sont toujours activés)] s'applique aux postes de travail affectés et non affectés. Pool manuel avec affectation flottante Quand un poste de travail n'est pas utilisé et après la fermeture de session d'un utilisateur. Lorsque vous configurez la règle d'alimentation [Power off (Désactiver)] ou [Suspend (Interrompre)] pour un pool de postes de travail d'affectation flottante, définissez [Automatic logoff after disconnect (Fermeture de session automatique après la déconnexion)] sur [Immediately (Immédiatement)] pour empêcher les sessions ignorées ou orphelines. La façon dont View Manager applique la règle d'alimentation configurée à des pools automatisés dépend de la disponibilité d'un poste de travail. Pour plus d'informations, reportez-vous à la section « Comment les règles d'alimentation affectent les pools automatisés », page 154. VMware, Inc. 153 Administration de VMware View Configurer des postes de travail dédiés pour les suspendre après la déconnexion des utilisateurs La stratégie d'alimentation [Suspend (Suspendre)] suspend les machines virtuelles lorsque l'utilisateur ferme une session, mais pas lorsqu'il se déconnecte. Vous pouvez également configurer les postes de travail dans un pool dédié à suspendre lorsqu'un utilisateur se déconnecte d'un poste de travail sans fermer de session. La suspension des utilisateurs lorsqu'ils se déconnectent permet d'économiser les ressources. Pour activer la suspension à la déconnexion pour des postes de bureau dédiés, vous devez définir un attribut dans View LDAP. Procédure 1 Démarrez l'utilitaire ADSI Edit sur votre hôte de Serveur de connexion View. 2 Dans l'arborescence de console, sélectionnez [Connect to (Se connecter à)] . 3 Dans le champ [Select or type a domain or server (Sélectionner ou taper un domaine ou un serveur)] , tapez le nom de serveur localhost:389 4 Sous [Connection point (Point de connexion)] , cliquez sur [Select or type a distinguished name or naming context (Sélectionner ou taper un nom unique ou un contexte de dénomination)] , tapez le nom unique DC=vdi,DC=vmware,DC=int, puis cliquez sur [OK] . La fenêtre principale ADAM ADSI Edit (Édition ADAM ADSI) s'affiche. 5 Développez l'arborescence ADAM ADSI et [OU=Properties] . 6 Sélectionnez [OU=Global] et [CN=Common] dans le volet de droite. 7 Sélectionnez [Action] > [Properties (propriétés)] , puis sous l'attribut [pae-NameValuePair] , ajoutez l'entrée suspendOnDisconnect=1. 8 Redémarrez Serveur de connexion View. Comment les règles d'alimentation affectent les pools automatisés La façon dont View applique la règle d'alimentation configurée à des pools automatisés dépend de la disponibilité d'un poste de travail View. Un poste de travail dans un pool automatisé est considéré comme étant disponible lorsqu'il satisfait les critères suivants : n Il est actif. n Il ne contient pas de session utilisateur. n Il n'est pas affecté à un utilisateur. Le service View Agent exécuté sur le poste de travail confirme la disponibilité du poste de travail à View Connection Server. Lorsque vous configurez un pool automatisé, vous pouvez spécifier le nombre minimum et maximum de machines virtuelles devant être approvisionnées et le nombre de postes de travail de rechange devant rester alimentés et devant être disponibles à n'importe quel moment donné. 154 VMware, Inc. Chapitre 5 Création de pools de postes de travail Exemples de règle d'alimentation pour des pools automatisés avec des affectations flottantes Lorsque vous configurez un pool automatisé avec des affectations flottantes, vous pouvez spécifier qu'un nombre particulier de postes de travail View doit être disponible à une heure donnée. Les postes de travail de rechange disponibles sont toujours activés, quelle que soit la définition de la règle de pool. Exemple 1 de règle d'alimentation Tableau 5-22 décrit le pool automatisé d'affectation flottante dans cet exemple. Le pool utilise un mode d'attribution de nom pour approvisionner et nommer les postes de travail. Tableau 5-22. Exemple 1 des paramètres de pool de postes de travail d'un pool automatisé avec une affectation flottante Paramètre du pool de postes de travail Valeur Number of desktops (minimum) (Nombre de postes de travail (minimum)) 10 Number of desktops (maximum) (Nombre de postes de travail (maximum)) 20 Number of spare, powered-on desktops (Nombre de postes de travail de rechange activés) 2 Remote desktop power policy (Règle d'alimentation de poste de travail distant) Suspend (Interrompre) Lorsque ce pool de postes de travail est approvisionné, 10 postes de travail sont créés, 2 postes de travail sont activés et immédiatement disponibles et 8 postes de travail sont interrompus. Pour chaque nouvel utilisateur qui se connecte au pool, un poste de travail est activé pour conserver le nombre de postes de travail de rechange disponibles. Lorsque le nombre d'utilisateurs connectés dépasse 8, des postes de travail supplémentaires (20 maximum) sont créés pour conserver le nombre de postes de travail de rechange. Quand le nombre maximum est atteint, les postes de travail des deux premiers utilisateurs qui se déconnectent restent activés pour conserver le nombre de postes de travail de rechange. Le poste de travail de chaque utilisateur suivant est interrompu en fonction de la règle d'alimentation. Exemple 2 de règle d'alimentation Tableau 5-23 décrit le pool automatisé d'affectation flottante dans cet exemple. Le pool utilise un mode d'attribution de nom pour approvisionner et nommer les postes de travail. Tableau 5-23. Exemple 2 des paramètres de pool de postes de travail d'un pool automatisé avec des affectations flottantes Paramètre du pool de postes de travail Valeur Number of desktops (minimum) (Nombre de postes de travail (minimum)) 5 Number of desktops (maximum) (Nombre de postes de travail (maximum)) 5 Number of spare, powered-on desktops (Nombre de postes de travail de rechange activés) 2 Remote desktop power policy (Règle d'alimentation de poste de travail distant) Suspend (Interrompre) Lorsque ce pool de postes de travail est approvisionné, 5 postes de travail sont créés, 2 postes de travail sont activés et immédiatement disponibles et 3 postes de travail sont interrompus. VMware, Inc. 155 Administration de VMware View Si un quatrième poste de travail dans ce pool est interrompu, l'un des postes de travail existants reprend. Aucun poste de travail supplémentaire n'est activé car le nombre maximum de postes de travail a déjà été atteint. Exemple de règle d'alimentation pour des pools automatisés avec des affectations dédiées Contrairement à un poste de travail View activé dans un pool automatisé avec des affectations flottantes, un poste de travail activé dans un pool automatisé avec des affectations dédiées n'est pas nécessairement disponible. Il n'est disponible que si le poste de travail n'est pas affecté à un utilisateur. Tableau 5-24 décrit le pool automatisé d'affectation dédiée dans cet exemple. Tableau 5-24. Exemple des paramètres de pool de postes de travail d'un pool automatisé avec des affectations dédiées Paramètre du pool de postes de travail Valeur Number of desktops (minimum) (Nombre de postes de travail (minimum)) 3 Number of desktops (maximum) (Nombre de postes de travail (maximum)) 5 Number of spare, powered-on desktops (Nombre de postes de travail de rechange activés) 2 Remote desktop power policy (Règle d'alimentation de poste de travail distant) Ensure desktops are always powered on (S'assurer que les postes de travail sont toujours activés) Quand ce pool de postes de travail est approvisionné, 3 postes de travail sont créés et activés. Si les postes de travail sont désactivés dans vCenter Server, ils sont immédiatement réactivés, en fonction de la règle d'alimentation. Lorsqu'un utilisateur se connecte à un poste de travail dans le pool, le poste de travail lui est affecté de façon permanente. Lorsqu'il s'en déconnecte, le poste de travail n'est plus disponible pour les autres utilisateurs. Toutefois, la règle [Ensure desktops are always powered on (S'assurer que les postes de travail sont toujours activés)] s'applique toujours. Si le poste de travail affecté est désactivé dans vCenter Server, il se rallume immédiatement. Lorsqu'un autre utilisateur se connecte, un deuxième poste de travail est affecté. Comme le nombre de postes de travail de rechange est inférieur à la limite quand le deuxième utilisateur se connecte, un autre poste de travail est créé et activé. Un poste de travail supplémentaire est créé et activé chaque fois qu'un nouvel utilisateur est affecté jusqu'à ce que la limite de poste de travail maximale soit atteinte. Éviter les conflits de règle d'alimentation de View Lorsque vous utilisez View Administrator pour configurer une règle d'alimentation, vous devez comparer la règle d'alimentation aux paramètres dans le panneau de configuration Options d'alimentation du système d'exploitation client pour éviter les conflits de règle d'alimentation. Un poste de travail View peut devenir temporairement inaccessible si la règle d'alimentation configurée pour le poste de travail de machine virtuelle n'est pas compatible avec une option d'alimentation configurée pour le système d'exploitation client. S'il y a d'autres postes de travail dans le même pool, ils peuvent également être affectés. La configuration suivante est un exemple de conflit de règle d'alimentation : 156 n Dans View Administrator, la règle d'alimentation [Suspend (Interrompre)] est configurée pour le poste de travail de machine virtuelle. Cette règle force la machine virtuelle à s'interrompre lorsqu'elle n'est pas utilisée. n Dans le panneau de configuration Options d'alimentation du système d'exploitation client, l'option [Put the Computer to sleep (Mettre l'ordinateur en veille)] est définie sur trois minutes. VMware, Inc. Chapitre 5 Création de pools de postes de travail Dans cette configuration, View Connection Server et le système d'exploitation client peuvent interrompre la machine virtuelle. L'option d'alimentation du système d'exploitation client peut rendre la machine virtuelle indisponible lorsque View Connection Server s'attend à la voir activée. Configurer View Storage Accelerator (mise en cache de l'hôte) pour les pools de postes de travail Vous pouvez configurer des hôtes ESXi afin de mettre en cache des données de disque de machine virtuelle. Cette fonction, appelée View Storage Accelerator, utilise la fonction CBRC (Content Based Read Cache) dans les hôtes ESXi. La mise en cache de l'hôte peut réduire l'IOPS et améliorer les performances au cours de tempêtes de démarrage, lorsque plusieurs postes de travail démarrent et exécutent des analyses antivirus simultanément. Pour utiliser cette fonction, vous devez activer la mise en cache de l'hôte pour des pools de postes de travail individuels. La mise en cache de l'hôte n'est pas active pour un pool tant que vous ne l'activez pas explicitement. Vous pouvez activer la mise en cache de l'hôte lorsque vous créez ou modifiez un pool. Vous pouvez désactiver la mise en cache de l'hôte en modifiant un pool existant. Vous pouvez activer la mise en cache de l'hôte sur des pools contenant des clones liés et sur des pools contenant des machines virtuelles complètes. La mise en cache de l'hôte est également prise en charge avec le mode local. Les utilisateurs peuvent emprunter des postes de travail dans des pools configurés pour la mise en cache de l'hôte. La mise en cache de l'hôte est désactivée lorsqu'un poste de travail est emprunté et elle est réactivée lorsque le poste de travail est restitué. La technologie de snapshot NFS native (VAAI) n'est pas prise en charge dans les pools configurés pour la mise en cache de l'hôte. View génère le cache de l'hôte lorsqu'une machine virtuelle est approvisionnée. View régénère le cache à des intervalles spécifiés et lors de la recomposition de la machine virtuelle. Vous pouvez modifier l'intervalle de régénération. La génération du cache peut utiliser des ressources ESXi. Pour vous assurer que des ressources ESXi sont dédiées à des tâches de premier plan lorsque cela est nécessaire, vous pouvez empêcher les hôtes ESXi de régénérer le cache pendant des périodes de temps spécifiées certains jours. Par exemple, vous pouvez spécifier une interruption de la régénération de cache tous les matins du lundi au vendredi, lorsque les utilisateurs commencent à travailler. Des tempêtes de démarrage et des tempêtes d'E/S d'analyse antivirus ont lieu. Vous pouvez spécifier différentes heures d'interruption selon les jours. Prérequis n Vérifiez que vos hôtes vCenter Server et ESXi sont les versions 5.0 ou supérieures. Dans un cluster ESXi, vérifiez que tous les hôtes correspondent à la version 5.0 ou une version supérieure. n Vérifiez que l'utilisateur de vCenter Server s'est vu affecté le privilège Global (Général) > Act as vCenter Server (Agir comme vCenter Server) dans vCenter Server. Consultez les rubriques dans la documentation Installation de VMware View qui décrivent les privilèges de View Manager et de View Composer requis pour l'utilisateur de vCenter Server. n Vérifiez que la mise en cache de l'hôte est activée dans vCenter Server. Reportez-vous à la section « Configurer View Storage Accelerator (mise en cache de l'hôte) pour vCenter Server », page 19. VMware, Inc. 157 Administration de VMware View Procédure 1 2 Dans View Administrator, affichez la page Advanced Storage Options (Options de stockage avancées). Option Description New desktop pool (Nouveau pool de postes de travail) Démarrez l'assistant Add Pool (Ajouter un pool) pour commencer la création d'un pool de postes de travail automatisé. Suivez les invites de configuration de l'assistant jusqu'à la page Advanced Storage Options (Options de stockage avancées). Existing desktop pool (Pool de postes de travail existant) Sélectionnez le pool existant, cliquez sur [Edit (Modifier)] et cliquez sur l'onglet [Advanced Storage Options (Options de stockage avancées)] . Pour activer la mise en cache de l'hôte pour le pool, cochez la case [Use host caching (Utiliser la mise en cache de l'hôte)] . Pour désactiver la mise en cache de l'hôte, décochez la case [Use host caching (Utiliser la mise en cache de l'hôte)] . 3 (Facultatif) Spécifiez les types de disque à mettre en cache en sélectionnant [OS disks (Disques du système d'exploitation)] uniquement ou [OS and persistent disks (Disques du système d'exploitation et persistants)] dans le menu. [OS disks (Disques du système d'exploitation)] est sélectionné par défaut. Si vous configurez la mise en cache de l'hôte pour des machines virtuelles complètes, vous ne pouvez pas sélectionner un type de disque. La mise en cache de l'hôte est exécutée sur toute la machine virtuelle. 4 (Facultatif) Dans la zone de texte [Regenerate cache after (Régénérer le cache après)] , spécifiez l'intervalle, en jours, après lequel le cache est régénéré. L'intervalle de régénération du cache par défaut est de 7 jours. 5 (Facultatif) Configurez les jours et les heures auxquels la mise en cache de l'hôte n'a pas lieu. a Sous Blackout times (Heures d'interruption), cliquez sur [Add (Ajouter)] . b Cochez les jours d'interruption et spécifiez les heures de début et de fin. Le sélecteur horaire utilise une horloge de 24 heures. Par exemple, 10:00 correspond à 10:00 a.m. et 22:00 à 10:00 p.m. 158 c Cliquez sur [OK] . d Pour ajouter une autre période d'interruption, cliquez sur [Add (Ajouter)] et spécifiez une autre période. e Pour modifier ou supprimer une période d'interruption, sélectionnez la période dans la liste Blackout times (Heures d'interruption) et cliquez sur [Edit (Modifier)] ou [Remove (Supprimer)] . VMware, Inc. Autorisation d'utilisateurs et de groupes 6 Vous configurez des autorisations de pool de postes de travail pour contrôler les postes de travail View auxquels vos utilisateurs peuvent accéder. Vous pouvez également configurer la fonction d'autorisations limitées pour contrôler l'accès en fonction de l'instance de View Connection Server à laquelle les utilisateurs se connectent lorsqu'ils sélectionnent des postes de travail. Ce chapitre aborde les rubriques suivantes : n « Ajouter des autorisations à des pools de postes de travail », page 159 n « Supprimer des autorisations d'un pool de postes de travail », page 160 n « Consulter des autorisations de pool de postes de travail », page 160 n « Restriction de l'accès aux postes de travail View », page 160 Ajouter des autorisations à des pools de postes de travail Avant que les utilisateurs puissent accéder à un poste de travail View, ils doivent être autorisés à utiliser un pool de postes de travail. Prérequis Créez un pool de postes de travail. Reportez-vous à la section Chapitre 5, « Création de pools de postes de travail », page 95. Procédure 1 Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [Pools] . 2 Sélectionnez le pool de postes de travail et cliquez sur [Entitlements (Autorisations)] . 3 Cliquez sur [Add (Ajouter)] , sélectionnez un ou plusieurs critères de recherche, puis cliquez sur [Find (Rechercher)] pour rechercher des utilisateurs ou des groupes en fonction de vos critères de recherche. REMARQUE Les groupes locaux de domaine sont filtrés dans les résultats de recherche pour des domaines en mode mixte. Vous ne pouvez pas autoriser des utilisateurs dans des groupes locaux de domaine si votre domaine est configuré en mode mixte. 4 Sélectionnez les utilisateurs ou les groupes pour lesquels vous voulez autoriser l'accès aux postes de travail dans le pool et cliquez sur [OK] . 5 Cliquez sur [OK] pour enregistrer vos modifications. VMware, Inc. 159 Administration de VMware View Supprimer des autorisations d'un pool de postes de travail Vous pouvez supprimer des autorisations d'un pool de postes de travail pour empêcher des utilisateurs ou des groupes spécifiques d'accéder à un poste de travail. Procédure 1 Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [Pools] . 2 Sélectionnez le pool de postes de travail et cliquez sur [Entitlements (Autorisations)] . 3 Sélectionnez l'utilisateur ou le groupe pour lequel vous souhaitez supprimer l'autorisation et cliquez sur [Remove (Supprimer)] . 4 Cliquez sur [OK] pour enregistrer vos modifications. Consulter des autorisations de pool de postes de travail Vous pouvez consulter les pools de postes de travail auxquels un utilisateur ou un groupe est autorisé à accéder. Procédure 1 Dans View Administrator, sélectionnez [Users and Groups (Utilisateurs et groupes)] et cliquez sur le nom de l'utilisateur ou du groupe. 2 Sélectionnez l'onglet [Summary (Résumé)] . Le volet Pool Entitlements (Autorisations de pool) répertorie les pools auxquels l'utilisateur ou le groupe est actuellement autorisé à accéder. Restriction de l'accès aux postes de travail View Vous pouvez également configurer la fonction d'autorisations limitées pour limiter l'accès au poste de travail View en fonction de l'instance de View Connection Server à laquelle les utilisateurs se connectent lorsqu'ils sélectionnent des postes de travail. Avec des autorisations limitées, vous affectez une ou plusieurs balises à une instance de View Connection Server. Ensuite, lorsque vous configurez un pool de postes de travail, vous sélectionnez les balises des instances de View Connection Server que vous voulez rendre capables d'accéder au pool de postes de travail. Lorsque les utilisateurs ouvrent une session via une instance marquée de View Connection Server, ils ne peuvent accéder qu'à ces pools de postes de travail qui ont au moins une balise correspondante ou qui n'ont aucune balise. n Exemple d'autorisation limitée page 161 Cet exemple montre un déploiement de View comportant deux instances de View Connection Server. La première instance prend en charge les utilisateurs internes. La deuxième instance est couplée avec un serveur de sécurité et prend en charge les utilisateurs externes. n Correspondance de balise page 162 La fonction d'autorisations limitées utilise la correspondance de balise pour déterminer si une instance de View Connection Server peut accéder à un pool de postes de travail particulier. n Considérations et limites des autorisations limitées page 162 Avant d'implémenter des autorisations limitées, vous devez connaître certaines considérations et limites. n Affecter une balise à une instance de View Connection Server page 163 Lorsque vous affectez une balise à une instance de View Connection Server, les utilisateurs qui se connectent à ce serveur View Connection Server ne peuvent accéder qu'aux pools de postes de travail qui ont une balise correspondante ou aucune balise. 160 VMware, Inc. Chapitre 6 Autorisation d'utilisateurs et de groupes n Affecter une balise à un pool de postes de travail page 163 Lorsque vous affectez une balise à un pool de postes de travail, seuls les utilisateurs qui se connectent à une instance de View Connection Server ayant une balise correspondante peuvent accéder aux postes de travail de ce pool. Exemple d'autorisation limitée Cet exemple montre un déploiement de View comportant deux instances de View Connection Server. La première instance prend en charge les utilisateurs internes. La deuxième instance est couplée avec un serveur de sécurité et prend en charge les utilisateurs externes. Pour empêcher les utilisateurs externes d'accéder à certains postes de travail, vous pouvez configurer des autorisations limitées comme suit : n Affectez la balise « Internal » à l'instance de View Connection Server qui prend en charge les utilisateurs internes. n Affectez la balise « External » à l'instance de View Connection Server qui est couplée avec le serveur de sécurité et qui prend en charge les utilisateurs externes. n Affectez la balise « Internal » aux pools de postes de travail auxquels ne doivent accéder que les utilisateurs internes. n Affectez la balise « External » aux pools de postes de travail auxquels ne doivent accéder que les utilisateurs externes. Les utilisateurs externes ne peuvent pas voir les pools de postes de travail marqués comme « Internal » car ils ouvrent une session via le serveur View Connection Server marqué comme « External ». Les utilisateurs internes ne peuvent pas voir les pools de postes de travail marqués comme « External » car ils ouvrent une session via le serveur View Connection Server marqué comme « Internal ». Figure 6-1 illustre cette configuration. Figure 6-1. Configuration d'une autorisation limitée View Client distant réseau externe DMZ View Security Server View Client local View Connection Server Balise : « Externe » View Connection Server Balise : « Interne » VM VM VM VM VM VM VM VM pool de postes de travail A Balise : « Externe » VMware, Inc. pool de postes de travail B Balise : « Interne » 161 Administration de VMware View Vous pouvez également utiliser des autorisations limitées pour contrôler l'accès à des postes de travail en fonction de la méthode d'authentification utilisateur que vous configurez pour une instance de View Connection Server particulière. Par exemple, vous pouvez rendre certains pools de postes de travail disponibles pour des utilisateurs qui se sont authentifiés avec une carte à puce. Correspondance de balise La fonction d'autorisations limitées utilise la correspondance de balise pour déterminer si une instance de View Connection Server peut accéder à un pool de postes de travail particulier. Au niveau le plus basique, la correspondance de balise détermine qu'une instance de View Connection Server avec une balise spécifique peut accéder à un pool de postes de travail qui a la même balise. L'absence d'affectation de balise peut également affecter si une instance de View Connection Server peut accéder à un pool de postes de travail. Par exemple, des instances de View Connection Server qui ne contiennent aucune balise ne peuvent accéder qu'à des pools de postes de travail qui ne contiennent aucune balise. Tableau 6-1 montre comment la fonction d'autorisations limitées détermine quand un serveur View Connection Server peut accéder à un pool de postes de travail. Tableau 6-1. Règles de correspondance de balise View Connection Server Pool de postes de travail Accès autorisé ? Pas de balise Pas de balise Oui Pas de balise Une ou plusieurs balises Non Une ou plusieurs balises Pas de balise Oui Une ou plusieurs balises Une ou plusieurs balises Uniquement quand les balises correspondent La fonction d'autorisations limitées ne fait qu'appliquer la correspondance de balise. Vous devez concevoir votre topologie de réseau pour forcer certains clients à se connecter via une instance de View Connection Server particulière. Considérations et limites des autorisations limitées Avant d'implémenter des autorisations limitées, vous devez connaître certaines considérations et limites. 162 n Une instance de View Connection Server ou un pool de postes de travail peut contenir plusieurs balises. n Plusieurs instances de View Connection Server et pools de postes de travail peuvent avoir la même balise. n Des pools de postes de travail qui ne contiennent aucune balise peuvent être accédés par n'importe quelle instance de View Connection Server. n Des instances de View Connection Server qui ne contiennent aucune balise ne peuvent accéder qu'à des pools de postes de travail qui ne contiennent aucune balise. n Si vous utilisez un serveur de sécurité, vous devez configurer des autorisations limitées sur l'instance de View Connection Server à laquelle le serveur de sécurité est couplé. Vous ne pouvez pas configurer des autorisations limitées sur un serveur de sécurité. n Vous ne pouvez pas modifier ou supprimer une balise d'une instance de View Connection Server si cette balise est toujours affectée à un pool de postes de travail et qu'aucune autre instance n'a de balise correspondante. n Les autorisations limitées sont prioritaires par rapport aux autres autorisations de poste de travail. Par exemple, même si un utilisateur est autorisé à accéder à un poste de travail particulier, l'utilisateur ne pourra pas accéder à celui-ci si la balise du pool de postes de travail ne correspond pas à la balise affectée à l'instance de View Connection Server à laquelle l'utilisateur est connecté. VMware, Inc. Chapitre 6 Autorisation d'utilisateurs et de groupes Affecter une balise à une instance de View Connection Server Lorsque vous affectez une balise à une instance de View Connection Server, les utilisateurs qui se connectent à ce serveur View Connection Server ne peuvent accéder qu'aux pools de postes de travail qui ont une balise correspondante ou aucune balise. Procédure 1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] > [Servers (Serveurs)] . 2 Dans View Connection Servers (Serveurs View Connection Server), sélectionnez l'instance de View Connection Server et cliquez sur [Edit (Modifier)] . 3 Saisissez une ou plusieurs balises dans le champ [Tags (Balises)] . Séparez les balises avec une virgule ou un point-virgule. 4 Cliquez sur [OK] pour enregistrer vos modifications. Suivant Affectez la balise à des pools de postes de travail. Affecter une balise à un pool de postes de travail Lorsque vous affectez une balise à un pool de postes de travail, seuls les utilisateurs qui se connectent à une instance de View Connection Server ayant une balise correspondante peuvent accéder aux postes de travail de ce pool. Vous pouvez affecter une balise quand vous ajoutez ou modifiez un pool de postes de travail. Prérequis Affectez des balises à une ou plusieurs instances de View Connection Server. Procédure 1 Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [Pools] . 2 Sélectionnez le pool auquel vous souhaitez affecter une balise. 3 VMware, Inc. Option Action Affecter une balise à un nouveau pool Cliquez sur [Add (Ajouter)] pour démarrer l'assistant Add Pool (Ajouter un pool), puis définissez et identifiez le pool. Affecter une balise à un pool existant Sélectionnez le pool et cliquez sur [Edit (Modifier)] . Allez à la page Pool Settings (Paramètres de pool). Option Action Paramètres de pool pour un nouveau pool Cliquez sur [Pool Settings (Paramètres de pool)] dans l'assistant Add Pool (Ajouter un pool). Paramètres de pool pour un pool existant Sélectionnez l'onglet [Pool Settings (Paramètres de pool)] . 163 Administration de VMware View 4 5 164 Cliquez sur [Browse (Parcourir)] à côté de [Connection Server restrictions (Restrictions de Connection Server)] et configurez les instances de View Connection Server pouvant accéder au pool de postes de travail. Option Action Rendre le pool accessible à n'importe quelle instance de View Connection Server Sélectionnez [No Restrictions (Aucune restriction)] . Rendre le pool accessible uniquement à des instances de View Connection Server possédant ces balises Sélectionnez [Restrict to these tags (Limiter à ces balises)] et sélectionnez une ou plusieurs balises. Vous pouvez utiliser les cases à cocher pour sélectionner plusieurs balises. Cliquez sur [OK] pour enregistrer vos modifications. VMware, Inc. Configuration de l'authentification utilisateur 7 View utilise votre infrastructure Active Directory existante pour l'authentification et la gestion des utilisateurs. Pour renforcer la sécurité, vous pouvez intégrer View à des solutions d'authentification par carte à puce et d'authentification à deux facteurs, telles que RSA SecurID et RADIUS. Ce chapitre aborde les rubriques suivantes : n « Utilisation de l'authentification par carte à puce », page 165 n « Utilisation de la vérification de la révocation des certificats de carte à puce », page 176 n « Utilisation de l'authentification à deux facteurs », page 179 n « Utilisation de la fonction Se connecter en tant qu'utilisateur actuel », page 184 n « Autoriser les utilisateurs à enregistrer les données d'identification », page 185 Utilisation de l'authentification par carte à puce Vous pouvez configurer une instance de View Connection Server ou un serveur de sécurité pour que les utilisateurs d'un poste de travail View puissent s'authentifier à l'aide d'une carte à puce. Les cartes à puce sont parfois appelées Common Access Card (CAC). Une carte à puce est une petite carte plastique qui contient une puce informatique. La puce, qui est semblable à un ordinateur miniature, inclut un stockage sécurisé de données, y compris des clés privées et des certificats de clé publique. Avec l'authentification par carte à puce, un utilisateur insère une carte à puce dans un lecteur de carte à puce fixé sur l'ordinateur client et il saisit un code PIN. L'authentification par carte à puce fournit une authentification à deux facteurs en vérifiant ce que l'utilisateur possède (la carte à puce) et ce que l'utilisateur sait (le code PIN). Pour plus d'informations sur les exigences matérielles et logicielles pour l'implémentation de l'authentification par carte à puce, consultez le document Installation de VMware View. Le site Web Microsoft TechNet comporte des informations détaillées sur la planification et l'implémentation de l'authentification par carte à puce pour les systèmes Windows. L'authentification par carte à puce n'est pas prise en charge par View Client pour Mac ou View Administrator. Pour plus d'informations sur la prise en charge des cartes à puce, consultez le document Planification de l'architecture de VMware View. VMware, Inc. 165 Administration de VMware View Ouverture de session avec une carte à puce Lorsqu'un utilisateur insère une carte à puce dans un lecteur de carte à puce, les certificats utilisateur sur la carte à puce sont copiés dans le magasin de certificats local sur le système client. Les certificats dans le magasin de certificats local sont disponibles pour toutes les applications exécutées sur l'ordinateur client, y compris l'application du client View. Lorsqu'un utilisateur initie une connexion sur une instance de View Connection Server ou un serveur de sécurité configuré pour l'authentification par carte à puce, l'instance de View Connection Server ou le serveur de sécurité envoie une liste d'autorités de certification approuvées au client View. Le client View compare cette liste aux certificats utilisateur disponibles, sélectionne un certificat approprié et invite l'utilisateur à saisir un code PIN de carte à puce. Si plusieurs certificats utilisateur sont valides, le client View invite l'utilisateur à sélectionner un certificat. Le client View envoie le certificat utilisateur à l'instance de View Connection Server ou au serveur de sécurité, qui vérifie le certificat en contrôlant la confiance du certificat et la période de validité. En général, les utilisateurs peuvent s'authentifier si leur certificat utilisateur est signé et valide. Si la vérification de la révocation des certificats est configurée, les utilisateurs qui ont des certificats utilisateur révoqués ne peuvent pas s'authentifier. Le changement du protocole d'affichage n'est pas pris en charge avec l'authentification par carte à puce. Pour modifier les protocoles d'affichage après une authentification par carte à puce, un utilisateur doit fermer puis rouvrir la session. Ouverture de session sur des postes de travail locaux avec l'authentification par carte à puce hors ligne Avec l'authentification par carte à puce hors ligne, les utilisateurs peuvent ouvrir une session sur un poste de travail local avec une carte à puce lorsque le poste de travail n'est pas connecté à View Connection Server. Pour utiliser l'authentification par carte à puce hors ligne, les utilisateurs doivent utiliser la même méthode d'authentification que celle qu'ils ont utilisée pour s'authentifier sur View Connection Server lors de leur dernière ouverture de session. Par exemple, si un utilisateur a ouvert une session avec la carte à puce A, puis de nouveau avec l'authentification par mot de passe, et finalement ouvre une session avec la carte à puce B, l'utilisateur doit alors utiliser la carte à puce B pour s'authentifier avec l'authentification par carte à puce hors ligne. La valeur la plus récente de la règle de retrait de carte à puce est renforcée lors de l'authentification par carte à puce hors ligne. La règle de retrait de carte à puce détermine si les utilisateurs doivent se réauthentifier pour pouvoir accéder à leurs postes de travail après avoir retiré leurs cartes à puce. Si la règle est définie sur Disconnect user sessions on smart card removal (Déconnecter les sessions utilisateur lors du retrait de la carte à puce), le système d'exploitation client dans le poste de travail View est verrouillé lorsque les utilisateurs retirent leur carte à puce. La fenêtre de View Client reste ouverte, et les utilisateurs peuvent sélectionner [Options] > [Send Ctrl-Alt-Delete (Envoyer Ctrl-Alt-Suppr)] pour se connecter de nouveau. La règle de retrait de carte à puce est un paramètre de View Connection Server. 166 VMware, Inc. Chapitre 7 Configuration de l'authentification utilisateur Configurer l'authentification par carte à puce Pour configurer l'authentification par carte à puce, vous devez obtenir un certificat racine et l'ajouter à un fichier du magasin d'approbations du serveur, modifier les propriétés de configuration de View Connection Server et configurer des paramètres d'authentification par carte à puce. En fonction de votre environnement particulier, vous devrez peut-être effectuer des étapes supplémentaires. Procédure 1 Obtenir le certificat racine de l'autorité de certification page 167 Vous devez obtenir le certificat racine auprès de l'autorité de certification qui a signé les certificats sur les cartes à puce présentées par vos utilisateurs. 2 Exporter un certificat racine à partir d'un certificat utilisateur page 168 Si vous avez un certificat utilisateur signé par une autorité de certification ou une carte à puce qui en contient un, vous pouvez exporter le certificat racine s'il est approuvé par votre système. 3 Ajouter le certificat racine à un fichier du magasin d'approbations du serveur page 168 Vous devez ajouter le certificat racine pour tous les utilisateurs approuvés à un fichier du magasin d'approbations du serveur pour que les instances de View Connection Server et les serveurs de sécurité puissent authentifier des utilisateurs de carte à puce et les connecter à leurs postes de travail View. 4 Modifier des propriétés de configuration de Serveur de connexion View page 169 Pour activer l'authentification par carte à puce, vous devez modifier les propriétés de configuration de Serveur de connexion View sur votre hôte de Serveur de connexion View ou du Serveur de sécurité. 5 Configurer des paramètres de carte à puce dans View Administrator page 170 Vous pouvez utiliser View Administrator pour spécifier des paramètres afin de s'adapter à différents scénarios d'authentification par carte à puce. Obtenir le certificat racine de l'autorité de certification Vous devez obtenir le certificat racine auprès de l'autorité de certification qui a signé les certificats sur les cartes à puce présentées par vos utilisateurs. Si vous n'avez pas le certificat racine de l'autorité de certification qui a signé les certificats sur les cartes à puce présentées par vos utilisateurs, vous pouvez exporter un certificat racine à partir d'un certificat utilisateur signé par une autorité de certification ou d'une carte à puce qui en contient un. Reportez-vous à la section « Exporter un certificat racine à partir d'un certificat utilisateur », page 168. Procédure 1 2 Obtenez le certificat racine à partir de l'une des sources suivantes. n Un serveur Microsoft IIS exécutant les services de certificats Microsoft. Pour plus d'informations sur l'installation de Microsoft IIS, l'émission des certificats et leur distribution dans votre entreprise, consultez le site Web Microsoft TechNet. n Le certificat racine public d'une autorité de certification approuvée. Il s'agit de la source la plus courante de certificat racine dans des environnements avec une infrastructure de carte à puce et une approche normalisée pour la distribution et l'authentification des cartes à puce. Sélectionnez un certificat à utiliser pour l'authentification par carte à puce. La chaîne de signature répertorie les autorités de signature. Généralement, le meilleur certificat à sélectionner est celui de l'autorité intermédiaire qui se trouve au-dessus du certificat utilisateur. 3 VMware, Inc. Vérifiez que l'autorité ne signe pas d'autres certificats sur la carte. 167 Administration de VMware View Suivant Ajoutez le certificat racine à un fichier du magasin d'approbations du serveur. Reportez-vous à la section « Ajouter le certificat racine à un fichier du magasin d'approbations du serveur », page 168. Exporter un certificat racine à partir d'un certificat utilisateur Si vous avez un certificat utilisateur signé par une autorité de certification ou une carte à puce qui en contient un, vous pouvez exporter le certificat racine s'il est approuvé par votre système. Procédure 1 Si le certificat utilisateur est sur une carte à puce, insérez la carte à puce dans le lecteur pour ajouter le certificat utilisateur à votre magasin personnel. Si le certificat utilisateur n'apparaît pas dans votre magasin personnel, utilisez le logiciel du lecteur pour exporter le certificat utilisateur vers un fichier. 2 Dans Internet Explorer, sélectionnez [Tools (Outils)] > [Internet Options (Options Internet)] . 3 Sous l'onglet [Content (Contenu)] , cliquez sur [Certificates (Certificats)] . 4 Sous l'onglet [Personal (Personnel)] , sélectionnez le certificat que vous voulez utiliser et cliquez sur [View (Affichage)] . Si le certificat utilisateur n'apparaît pas dans la liste, cliquez sur [Import (Importer)] pour l'importer manuellement à partir d'un fichier. Une fois le certificat importé, vous pouvez le sélectionner dans la liste. 5 Sous l'onglet [Certification Path (Chemin d'accès de certification)] , sélectionnez le certificat en haut de l'arborescence et cliquez sur [View Certificate (Afficher le certificat)] . Si le certificat utilisateur est signé comme faisant partie d'une hiérarchie d'approbation, le certificat de signature peut être signé par un autre certificat de niveau plus élevé. Sélectionnez le certificat parent (celui qui est actuellement signé par le certificat utilisateur) comme votre certificat racine. 6 Sous l'onglet [Details (Détails)] , cliquez sur [Copy to File (Copier dans un fichier)] . L'assistant Certificate Export (Exportation de certificat) apparaît. 7 Cliquez sur [Next (Suivant)] > [Next (Suivant)] et saisissez un nom et un emplacement pour le fichier que vous voulez exporter. 8 Cliquez sur [Next (Suivant)] pour enregistrer le fichier comme certificat racine dans l'emplacement spécifié. Suivant Ajoutez le certificat racine à un fichier du magasin d'approbations du serveur. Ajouter le certificat racine à un fichier du magasin d'approbations du serveur Vous devez ajouter le certificat racine pour tous les utilisateurs approuvés à un fichier du magasin d'approbations du serveur pour que les instances de View Connection Server et les serveurs de sécurité puissent authentifier des utilisateurs de carte à puce et les connecter à leurs postes de travail View. Prérequis 168 n Vous devez obtenir le certificat racine auprès de l'autorité de certification qui a signé les certificats sur les cartes à puce présentées par vos utilisateurs. Reportez-vous à la section « Obtenir le certificat racine de l'autorité de certification », page 167. n Vérifiez que l'utilitaire keytool est ajouté au chemin d'accès du système sur votre hôte de View Connection Server ou du serveur de sécurité. Pour plus d'informations, consultez le document Installation de VMware View. VMware, Inc. Chapitre 7 Configuration de l'authentification utilisateur Procédure 1 Sur votre hôte de View Connection Server ou du serveur de sécurité, utilisez l'utilitaire keytool pour importer le certificat racine dans le fichier du magasin d'approbations du serveur. Par exemple : keytool -import -alias alias -file root_certificate -keystore truststorefile.key Dans cette commande, alias est le nom unique non sensible à la casse d'une nouvelle entrée dans le fichier du magasin d'approbations, root_certificate est le certificat racine que vous avez obtenu ou exporté, et truststorefile.key est le nom de fichier du magasin d'approbations auquel vous ajoutez le certificat racine. Si le fichier n'existe pas, il est créé dans le répertoire actuel. REMARQUE L'utilitaire keytool peut vous inviter à créer un mot de passe pour le fichier du magasin d'approbations. Vous serez invité à fournir ce mot de passe si vous devez ajouter ultérieurement des certificats supplémentaires au fichier du magasin d'approbations. 2 Copiez le fichier du magasin d'approbations dans le dossier de configuration de la passerelle SSL sur l'hôte de View Connection Server ou l'hôte du serveur de sécurité. Par exemple : install_directory\VMware\VMware View\Server\sslgateway\conf\truststorefile.key Suivant Modifiez des propriétés de configuration de View Connection Server pour activer l'authentification par carte à puce. Modifier des propriétés de configuration de Serveur de connexion View Pour activer l'authentification par carte à puce, vous devez modifier les propriétés de configuration de Serveur de connexion View sur votre hôte de Serveur de connexion View ou du Serveur de sécurité. Prérequis Ajoutez le certificat racine pour tous les utilisateurs approuvés à un fichier du magasin d'approbations du serveur. Procédure 1 Créez ou modifiez le fichier locked.properties dans le dossier de configuration de la passerelle SSL sur l'hôte de Serveur de connexion View ou du Serveur de sécurité. Par exemple : install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties 2 3 Ajoutez les propriétés trustKeyfile, trustStoretype et useCertAuth au fichier locked.properties. a Définissez trustKeyfile sur le nom de votre fichier du magasin d'approbations. b Définissez trustStoretype sur JKS. c Définissez useCertAuth sur true pour activer l'authentification par certificat. Redémarrez le service Serveur de connexion View ou le service du Serveur de sécurité pour que vos modifications prennent effet. Exemple : Fichier locked.properties Le fichier spécifie que le certificat racine de tous les utilisateurs approuvés est situé dans le fichier lonqa.key, définit le type de magasin d'approbations sur JKS et active l'authentification par certificat. trustKeyfile=lonqa.key trustStoretype=JKS useCertAuth=true VMware, Inc. 169 Administration de VMware View Suivant Si vous avez configuré l'authentification par carte à puce pour une instance de Serveur de connexion View, configurez les paramètres d'authentification par carte à puce dans View Administrator. Vous n'avez pas à configurer des paramètres d'authentification par carte à puce pour un Serveur de sécurité. Les paramètres configurés dans une instance de Serveur de connexion View sont également appliqués à un Serveur de sécurité couplé. Configurer des paramètres de carte à puce dans View Administrator Vous pouvez utiliser View Administrator pour spécifier des paramètres afin de s'adapter à différents scénarios d'authentification par carte à puce. Lorsque vous définissez ces paramètres dans une instance de Serveur de connexion View, les paramètres sont également appliqués aux Serveurs de sécurité couplés. Prérequis n Modifiez les propriétés de configuration de Serveur de connexion View sur votre hôte de Serveur de connexion View. n Vérifiez que les clients View Client établissent des connexions HTTPS directement à l'hôte de Serveur de connexion View ou du Serveur de sécurité. L'authentification par carte à puce n'est pas prise en charge si vous déchargez SSL vers un périphérique intermédiaire qui établit des connexions HTTP à l'hôte Serveur de connexion View ou du Serveur de sécurité. Procédure 170 1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] . 2 Sélectionnez l'instance de Serveur de connexion View et cliquez sur [Edit (Modifier)] . 3 Sous l'onglet [Authentication (Authentification)] , sélectionnez une option de configuration dans le menu déroulant [Smart card authentication (Authentification par carte à puce)] . Option Action Not Allowed (Non autorisée) L'authentification par carte à puce est désactivée sur l'instance de Serveur de connexion View. Optional (Facultative) Les utilisateurs peuvent utiliser l'authentification par carte à puce ou l'authentification par mot de passe pour se connecter à l'instance de Serveur de connexion View. Si l'authentification par carte à puce échoue, l'utilisateur doit fournir un mot de passe. Requis Les utilisateurs doivent utiliser l'authentification par carte à puce lorsqu'ils se connectent à l'instance de Serveur de connexion View. Lorsque l'authentification par carte à puce est requise, l'authentification échoue pour les utilisateurs qui cochent la case [Log in as current user (Se connecter en tant qu'utilisateur actuel)] lorsqu'ils se connectent à l'instance de Serveur de connexion View. Ces utilisateurs doivent se réauthentifier avec leur carte à puce et leur code PIN lorsqu'ils ouvrent une session sur Serveur de connexion View. REMARQUE L'authentification par carte à puce ne remplace que l'authentification par mot de passe de Windows. Si SecurID est activé, les utilisateurs doivent s'authentifier en utilisant à la fois SecurID et l'authentification par carte à puce. VMware, Inc. Chapitre 7 Configuration de l'authentification utilisateur 4 Configurez la règle de retrait de carte à puce. Vous ne pouvez pas configurer la règle de retrait de carte à puce lorsque l'authentification par carte à puce est définie sur [Not Allowed (Non autorisée)] . Option Action Déconnecter des utilisateurs de Serveur de connexion View lorsqu'ils retirent leurs cartes à puce Cochez la case [Disconnect user sessions on smart card removal (Déconnecter les sessions utilisateur lors du retrait de la carte à puce)] . Laisser les utilisateurs connectés à Serveur de connexion View lorsqu'ils retirent leurs cartes à puce et les laisser démarrer de nouvelles sessions de poste de travail sans se réauthentifier Décochez la case [Disconnect user sessions on smart card removal (Déconnecter les sessions utilisateur lors du retrait de la carte à puce)] . La règle de retrait de la carte à puce ne s'applique pas aux utilisateurs qui se connectent à l'instance de Serveur de connexion View lorsque la case [Log in as current user (Se connecter en tant qu'utilisateur actuel)] est cochée, même s'ils ouvrent une session sur leur système client avec une carte à puce. Pour les utilisateurs qui exécutent des postes de travail View localement sur leurs systèmes client, si la règle est définie sur Disconnect user sessions on smart card removal (Déconnecter les sessions utilisateur lors du retrait de la carte à puce), le Système d'exploitation client dans le poste de travail View est verrouillé lorsque les utilisateurs retirent leur carte à puce. La fenêtre de View Client reste ouverte, et les utilisateurs peuvent sélectionner [Options] > [Send Ctrl-Alt-Delete (Envoyer Ctrl-Alt-Suppr)] pour se réauthentifier. 5 Cliquez sur [OK] . 6 Redémarrez le service Serveur de connexion View. Vous devez redémarrer le service Serveur de connexion View pour que les modifications des paramètres de carte à puce prennent effet, avec une exception. Vous pouvez affecter au paramètre [Smart card authentication (Authentification par carte à puce)] la valeur [Optional (Facultatif)] ou [Required (Requise)] sans avoir à redémarrer le service Serveur de connexion View. Les utilisateurs dont la session est actuellement ouverte ne sont pas affectés par les modifications apportées aux paramètres de carte à puce. Suivant Préparez Active Directory pour l'authentification par carte à puce, si nécessaire. Reportez-vous à la section « Préparer Active Directory pour l'authentification par carte à puce », page 171. Vérifiez votre configuration d'authentification par carte à puce. Reportez-vous à la section « Vérifier votre configuration de l'authentification par carte à puce », page 175. Préparer Active Directory pour l'authentification par carte à puce Vous devrez peut-être effectuer certaines tâches dans Active Directory lors de l'implémentation de l'authentification par carte à puce. n Ajouter des UPN pour des utilisateurs de carte à puce page 172 Comme les ouvertures de session par carte à puce reposent sur des noms d'utilisateur principaux (UPN), les comptes d'utilisateurs Active Directory qui utilisent des cartes à puce pour s'authentifier dans View doivent avoir un UPN valide. VMware, Inc. 171 Administration de VMware View n Ajouter le certificat racine au magasin Enterprise NTAuth page 173 Si vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte à puce ou de contrôleur de domaine, vous devez ajouter le certificat racine au magasin Enterprise NTAuth dans Active Directory. Vous n'avez pas à effectuer cette procédure si le contrôleur de domaine Windows agit en tant qu'autorité de certification racine. n Ajouter le certificat racine à des autorités de certification racine de confiance page 173 Si vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte à puce ou de contrôleur de domaine, vous devez ajouter le certificat racine à la stratégie de groupe Trusted Root Certification Authorities (Autorités de certification racine de confiance) dans Active Directory. Vous n'avez pas à effectuer cette procédure si le contrôleur de domaine Windows agit en tant qu'autorité de certification racine. n Ajouter un certificat intermédiaire à des autorités de certification intermédiaires page 174 Si vous utilisez une autorité de certification intermédiaire pour émettre des certificats d'ouverture de session par carte à puce ou de contrôleur de domaine, vous devez ajouter le certificat intermédiaire à la stratégie de groupe Intermediate Certification Authorities (Autorités de certification intermédiaires) dans Active Directory. Ajouter des UPN pour des utilisateurs de carte à puce Comme les ouvertures de session par carte à puce reposent sur des noms d'utilisateur principaux (UPN), les comptes d'utilisateurs Active Directory qui utilisent des cartes à puce pour s'authentifier dans View doivent avoir un UPN valide. Si le domaine sur lequel réside un utilisateur de carte à puce est différent du domaine à partir duquel est émis votre certificat racine, vous devez définir l'UPN de l'utilisateur sur l'autre nom de l'objet (SAN) contenu dans le certificat racine de l'autorité de certification approuvée. Si votre certificat racine est émis à partir d'un serveur dans le domaine actuel de l'utilisateur de carte à puce, vous n'avez pas à modifier l'UPN de l'utilisateur. REMARQUE Vous devrez peut-être définir l'UPN pour les comptes Active Directory intégrés, même si le certificat est émis à partir du même domaine. Aucun UPN n'est défini par défaut pour les comptes intégrés, y compris Administrateur. Prérequis n Obtenez le SAN contenu dans le certificat racine de l'autorité de certification approuvée en affichant les propriétés du certificat. n Si l'utilitaire Éditeur ADSI n'est pas présent sur votre serveur Active Directory, téléchargez et installez les outils de support Windows appropriés sur le site Web Microsoft. Procédure 172 1 Sur votre serveur Active Directory, démarrez l'utilitaire Éditeur ADSI. 2 Dans le volet de gauche, développez le domaine dans lequel se trouve l'utilisateur et double-cliquez sur CN=Users. 3 Dans le volet de droite, cliquez avec le bouton droit sur l'utilisateur et cliquez sur [Properties (Propriétés)] . 4 Double-cliquez sur l'attribut userPrincipalName et saisissez la valeur SAN du certificat de l'autorité de certification approuvée. 5 Cliquez sur [OK] pour enregistrer le paramètre d'attribut. VMware, Inc. Chapitre 7 Configuration de l'authentification utilisateur Ajouter le certificat racine au magasin Enterprise NTAuth Si vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte à puce ou de contrôleur de domaine, vous devez ajouter le certificat racine au magasin Enterprise NTAuth dans Active Directory. Vous n'avez pas à effectuer cette procédure si le contrôleur de domaine Windows agit en tant qu'autorité de certification racine. Procédure u Sur votre serveur Active Directory, utilisez la commande certutil pour publier le certificat dans le magasin Enterprise NTAuth. Par exemple : certutil -dspublish -f path_to_root_CA_cert NTAuthCA L'autorité de certification est désormais approuvée pour émettre des certificats de ce type. Ajouter le certificat racine à des autorités de certification racine de confiance Si vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte à puce ou de contrôleur de domaine, vous devez ajouter le certificat racine à la stratégie de groupe Trusted Root Certification Authorities (Autorités de certification racine de confiance) dans Active Directory. Vous n'avez pas à effectuer cette procédure si le contrôleur de domaine Windows agit en tant qu'autorité de certification racine. Procédure 1 Sur le serveur Active Directory, accédez au plug-in Gestion de stratégie de groupe. Version AD Chemin de navigation Windows 2003 a b c d Windows 2008 a b Sélectionnez [Start (Démarrer)] > [All Programs (Tous les programmes)] > [Administrative Tools (Outils d'administration)] > [Active Directory Users and Computers (Utilisateurs et ordinateurs Active Directory)] . Cliquez avec le bouton droit sur votre domaine et cliquez sur [Properties (Propriétés)] . Sous l'onglet [Group Policy (Stratégie de groupe)] , cliquez sur [Open (Ouvrir)] pour ouvrir le plug-in Group Policy Management (Gestion de stratégie de groupe). Cliquez avec le bouton droit sur [Default Domain Policy (Stratégie de domaine par défaut)] et cliquez sur [Edit (Modifier)] . Sélectionnez [Start (Démarrer)] > [Administrative Tools (Outils d'administration)] > [Group Policy Management (Gestion de stratégie de groupe)] . Développez votre domaine, cliquez avec le bouton droit de la souris sur [Default Domain Policy (Stratégie de domaine par défaut)] , puis cliquez sur [Edit (Modifier)] . 2 Développez la section [Computer Configuration (Configuration ordinateur)] et ouvrez le dossier [Windows Settings (Paramètres Windows)\Security Settings (Paramètres de sécurité)\Public Key (Clé publique)] . 3 Cliquez avec le bouton droit sur [Trusted Root Certification Authorities (Autorités de certification racine de confiance)] et sélectionnez [Import (Importer)] . 4 Suivez les invites de l'assistant pour importer le certificat racine (par exemple, rootCA.cer) et cliquez sur [OK] . 5 Fermez la fenêtre Group Policy (Stratégie de groupe). VMware, Inc. 173 Administration de VMware View Tous les systèmes du domaine contiennent maintenant une copie du certificat racine dans leur magasin racine approuvé. Suivant Si une autorité de certification intermédiaire émet vos certificats d'ouverture de session par carte à puce ou de contrôleur de domaine, ajoutez le certificat intermédiaire à la stratégie de groupe Intermediate Certification Authorities (Autorités de certification intermédiaires) dans Active Directory. Reportez-vous à la section « Ajouter un certificat intermédiaire à des autorités de certification intermédiaires », page 174. Ajouter un certificat intermédiaire à des autorités de certification intermédiaires Si vous utilisez une autorité de certification intermédiaire pour émettre des certificats d'ouverture de session par carte à puce ou de contrôleur de domaine, vous devez ajouter le certificat intermédiaire à la stratégie de groupe Intermediate Certification Authorities (Autorités de certification intermédiaires) dans Active Directory. Procédure 1 Sur le serveur Active Directory, accédez au plug-in Gestion de stratégie de groupe. Version AD Chemin de navigation Windows 2003 a b c d Windows 2008 a b Sélectionnez [Start (Démarrer)] > [All Programs (Tous les programmes)] > [Administrative Tools (Outils d'administration)] > [Active Directory Users and Computers (Utilisateurs et ordinateurs Active Directory)] . Cliquez avec le bouton droit sur votre domaine et cliquez sur [Properties (Propriétés)] . Sous l'onglet [Group Policy (Stratégie de groupe)] , cliquez sur [Open (Ouvrir)] pour ouvrir le plug-in Group Policy Management (Gestion de stratégie de groupe). Cliquez avec le bouton droit sur [Default Domain Policy (Stratégie de domaine par défaut)] et cliquez sur [Edit (Modifier)] . Sélectionnez [Start (Démarrer)] > [Administrative Tools (Outils d'administration)] > [Group Policy Management (Gestion de stratégie de groupe)] . Développez votre domaine, cliquez avec le bouton droit de la souris sur [Default Domain Policy (Stratégie de domaine par défaut)] , puis cliquez sur [Edit (Modifier)] . 2 Développez la section [Computer Configuration (Configuration ordinateur)] et ouvrez la stratégie de [Windows Settings\Security Settings\Public Key (Paramètres Windows\Paramètres de sécurité\Clé publique)] . 3 Cliquez avec le bouton droit sur [Intermediate Certification Authorities (Autorités de certification intermédiaires)] et sélectionnez [Import (Importer)] . 4 Suivez les invites de l'assistant pour importer le certificat intermédiaire (par exemple, intermediateCA.cer) et cliquez sur [OK] . 5 Fermez la fenêtre Groupe Policy (Stratégie de groupe). Tous les systèmes du domaine contiennent maintenant une copie du certificat intermédiaire dans leur magasin d'autorité de certification intermédiaire approuvé. 174 VMware, Inc. Chapitre 7 Configuration de l'authentification utilisateur Vérifier votre configuration de l'authentification par carte à puce Après avoir configuré l'authentification par carte à puce pour la première fois, ou quand l'authentification par carte à puce ne fonctionne pas correctement, vous devez vérifier votre configuration de l'authentification par carte à puce. Procédure n Vérifiez que chaque système client comporte View Client, un intergiciel de carte à puce, une carte à puce avec un certificat valide et un lecteur de carte à puce. Pour plus d'informations sur la configuration logicielle et matérielle des cartes à puce, consultez la documentation de votre fournisseur de carte à puce. n Sur chaque système client, sélectionnez [Start (Démarrer)] > [Settings (Paramètres)] > [Control Panel (Panneau de configuration)] > [Internet Options (Options Internet)] > [Content (Contenu)] > [Certificates (Certificats)] > [Personal (Personnel)] pour vérifier que des certificats sont disponibles pour l'authentification par carte à puce. Lorsqu'un utilisateur insère une carte à puce dans le lecteur de carte à puce, Windows copie les certificats de la carte à puce sur l'ordinateur de l'utilisateur pour que View Client puisse les utiliser. n Dans le fichier locked.properties sur l'hôte de View Connection Server ou du serveur de sécurité, vérifiez que la propriété useCertAuth est définie sur true et qu'elle est bien orthographiée. Le fichier locked.properties est situé dans install_directory\VMware\VMware View\Server\sslgateway\conf. La propriété useCertAuth est souvent mal orthographiée ainsi : userCertAuth. n Si vous avez configuré l'authentification par carte à puce sur une instance de View Connection Server, vérifiez le paramètre d'authentification par carte à puce dans View Administrator. a Sélectionnez [View Configuration (Configuration de View)] > [Servers (Serveurs)] , sélectionnez l'instance de View Connection Server et cliquez sur [Edit (Modifier)] . b Sous l'onglet [Authentication (Authentification)] , vérifiez que [Smart card authentication (Authentification par carte à puce)] est défini sur [Optional (Facultative)] ou [Required (Requise)] . Vous devez redémarrer le service View Connection Server pour que les modifications des paramètres de carte à puce prennent effet. n Si le domaine sur lequel réside un utilisateur de carte à puce est différent du domaine à partir duquel est émis votre certificat racine, vérifiez que le nom d'utilisateur principal (UPN) de l'utilisateur est défini sur l'autre nom de l'objet (SAN) contenu dans le certificat racine de l'autorité de certification approuvée. a Recherchez le SAN contenu dans le certificat racine de l'autorité de certification approuvée en affichant les propriétés du certificat. b Sur votre serveur Active Directory, sélectionnez [Start (Démarrer)] > [Administrative Tools (Outils d'administration)] > [Active Directory Users and Computers (Utilisateurs et ordinateurs Active Directory)] . c Cliquez avec le bouton droit sur le dossier [Users (Utilisateurs)] et sélectionnez [Properties (Propriétés)] . L'UPN apparaît dans les zones de texte [User logon name (Nom d'ouverture de session de l'utilisateur)] sous l'onglet [Account (Compte)] . VMware, Inc. 175 Administration de VMware View n Si des utilisateurs de carte à puce utilisent le protocole d'affichage PCoIP pour se connecter à des postes de travail View, vérifiez que la sous-fonction PCoIP Smartcard de View Agent est installée sur des sources de postes de travail. La sous-fonction PCoIP Smartcard permet aux utilisateurs de s'authentifier avec des cartes à puce lorsqu'ils utilisent le protocole d'affichage PCoIP. REMARQUE La sous-fonction PCoIP Smartcard n'est pas prise en charge sous Windows Vista. n Vérifiez que les fichiers journaux dans drive:\Documents and Settings\All Users\Application Data\VMware\VDM\logs sur l'hôte de View Connection Server ou du serveur de sécurité contiennent des messages indiquant que l'authentification par carte à puce est activée. Utilisation de la vérification de la révocation des certificats de carte à puce Vous pouvez empêcher les utilisateurs avec des certificats utilisateur révoqués de s'authentifier avec des cartes à puce en configurant la vérification de la révocation des certificats. Les certificats sont souvent révoqués lorsqu'un utilisateur quitte une entreprise, perd une carte à puce ou passe d'un service à un autre. View prend en charge la vérification de la révocation des certificats avec des listes de révocation de certificats (CRL) et avec le protocole OCSP (Online Certificate Status Protocol). Une CRL est une liste de certificats révoqués publiée par l'autorité de certification qui a émis les certificats. OCSP est un protocole de validation de certificat utilisé pour obtenir l'état de révocation d'un certificat X.509. Vous pouvez configurer la vérification de la révocation des certificats sur une instance de View Connection Server ou sur un serveur de sécurité. Lorsqu'une instance de View Connection Server est couplée avec un serveur de sécurité, vous configurez la vérification de la révocation des certificats sur le serveur de sécurité. L'autorité de certification doit être accessible depuis l'hôte de View Connection Server ou l'hôte du serveur de sécurité. Vous pouvez configurer la CRL et OCSP sur la même instance de View Connection Server ou sur le même serveur de sécurité. Lorsque vous configurez les deux types de vérification de la révocation des certificats, View tente d'utiliser d'abord OCSP et revient à la CRL si OCSP échoue. View ne revient pas à OCSP si la CRL échoue. n Ouvrir une session avec la vérification de la liste de révocation de certificats page 177 Lorsque vous configurez la vérification de la liste de révocation de certificats, View crée et lit une liste de révocation de certificats pour déterminer l'état de révocation d'un certificat utilisateur. n Ouvrir une session avec la vérification de la révocation des certificats OCSP page 177 Lorsque vous configurez la vérification de la révocation des certificats OCSP, View envoie une demande à un répondeur OCSP pour déterminer l'état de révocation d'un certificat utilisateur spécifique. View utilise un certificat de signature OCSP pour vérifier que les réponses qu'il reçoit du répondeur OCSP sont authentiques. n Configurer la vérification de la liste de révocation de certificats page 177 Lorsque vous configurez la vérification de la liste de révocation de certificats, View lit une liste de révocation de certificats pour déterminer l'état de révocation d'un certificat utilisateur de carte à puce. n Configurer la vérification de la révocation des certificats OCSP page 178 Lorsque vous configurez la vérification de la révocation des certificats OCSP, View envoie une demande de vérification à un répondeur OCSP pour déterminer l'état de révocation d'un certificat de carte à puce. n Propriétés de la vérification de la révocation des certificats de carte à puce page 179 Vous définissez des valeurs dans le fichier locked.properties pour activer et configurer la vérification de la révocation des certificats de carte à puce. 176 VMware, Inc. Chapitre 7 Configuration de l'authentification utilisateur Ouvrir une session avec la vérification de la liste de révocation de certificats Lorsque vous configurez la vérification de la liste de révocation de certificats, View crée et lit une liste de révocation de certificats pour déterminer l'état de révocation d'un certificat utilisateur. Si un certificat est révoqué et que l'authentification par carte à puce est facultative, la boîte de dialogue Enter your user name and password (Entrez votre nom d'utilisateur et votre mot de passe) apparaît et l'utilisateur doit fournir un mot de passe pour s'authentifier. Si l'authentification par carte à puce est requise, l'utilisateur reçoit un message d'erreur et n'est pas autorisé à s'authentifier. Les mêmes événements se produisent si View ne peut pas lire la liste de révocation de certificats. Ouvrir une session avec la vérification de la révocation des certificats OCSP Lorsque vous configurez la vérification de la révocation des certificats OCSP, View envoie une demande à un répondeur OCSP pour déterminer l'état de révocation d'un certificat utilisateur spécifique. View utilise un certificat de signature OCSP pour vérifier que les réponses qu'il reçoit du répondeur OCSP sont authentiques. Si le certificat de l'utilisateur est révoqué et que l'authentification par carte à puce est facultative, la boîte de dialogue Enter your user name and password (Entrez votre nom d'utilisateur et votre mot de passe) apparaît et l'utilisateur doit fournir un mot de passe pour s'authentifier. Si l'authentification par carte à puce est requise, l'utilisateur reçoit un message d'erreur et n'est pas autorisé à s'authentifier. View revient à la vérification de la liste de révocation de certificats s'il ne reçoit pas de réponse du répondeur OCSP ou si la réponse n'est pas valide. Configurer la vérification de la liste de révocation de certificats Lorsque vous configurez la vérification de la liste de révocation de certificats, View lit une liste de révocation de certificats pour déterminer l'état de révocation d'un certificat utilisateur de carte à puce. Prérequis Familiarisez-vous avec les propriétés du fichier locked.properties pour la vérification de la liste de révocation de certificats. Reportez-vous à la section « Propriétés de la vérification de la révocation des certificats de carte à puce », page 179. Procédure 1 Créez ou modifiez le fichier locked.properties dans le dossier de configuration de la passerelle SSL sur l'hôte de View Connection Server ou du serveur de sécurité. Par exemple : install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties 2 3 VMware, Inc. Ajoutez les propriétés enableRevocationChecking et crlLocation au fichier locked.properties. a Définissez enableRevocationChecking sur true pour activer la vérification de la révocation des certificats de carte à puce. b Définissez crlLocation sur l'emplacement de la liste de révocation de certificats. La valeur peut être une URL ou un chemin d'accès au fichier. Redémarrez le service Serveur de connexion View ou le service du Serveur de sécurité pour que vos modifications prennent effet. 177 Administration de VMware View Exemple : Fichier locked.properties Le fichier active l'authentification par carte à puce et la vérification de la révocation des certificats de carte à puce, configure la vérification de la liste de révocation de certificats et spécifie une URL pour l'emplacement de la liste de révocation de certificats. trustKeyfile=lonqa.key trustStoretype=JKS useCertAuth=true enableRevocationChecking=true crlLocation=http://root.ocsp.net/certEnroll/ocsp-ROOT_CA.crl Configurer la vérification de la révocation des certificats OCSP Lorsque vous configurez la vérification de la révocation des certificats OCSP, View envoie une demande de vérification à un répondeur OCSP pour déterminer l'état de révocation d'un certificat de carte à puce. Prérequis Familiarisez-vous avec les propriétés du fichier locked.properties pour la vérification de la révocation des certificats OCSP. Reportez-vous à la section « Propriétés de la vérification de la révocation des certificats de carte à puce », page 179. Procédure 1 Créez ou modifiez le fichier locked.properties dans le dossier de configuration de la passerelle SSL sur l'hôte de View Connection Server ou du serveur de sécurité. Par exemple : install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties 2 3 Ajoutez les propriétés enableRevocationChecking, enableOCSP, ocspURL et ocspSigningCert au fichier locked.properties. a Définissez enableRevocationChecking sur true pour activer la vérification de la révocation des certificats de carte à puce. b Définissez enableOCSP sur true pour activer la vérification de la révocation des certificats OCSP. c Définissez ocspURL sur l'URL du répondeur OCSP. d Définissez ocspSigningCert sur l'emplacement du fichier contenant le certificat de signature du répondeur OCSP. Redémarrez le service Serveur de connexion View ou le service du Serveur de sécurité pour que vos modifications prennent effet. Exemple : Fichier locked.properties Le fichier active l'authentification par carte à puce et la vérification de la révocation des certificats de carte à puce, configure à la fois la vérification de la révocation des certificats CRL et OCSP, spécifie l'emplacement du répondeur OCSP et identifie le fichier contenant le certificat de signature OCSP. trustKeyfile=lonqa.key trustStoretype=JKS useCertAuth=true enableRevocationChecking=true enableOCSP=true allowCertCRLs=true ocspSigningCert=te-ca.signing.cer ocspURL=http://te-ca.lonqa.int/ocsp 178 VMware, Inc. Chapitre 7 Configuration de l'authentification utilisateur Propriétés de la vérification de la révocation des certificats de carte à puce Vous définissez des valeurs dans le fichier locked.properties pour activer et configurer la vérification de la révocation des certificats de carte à puce. Tableau 7-1 répertorie les propriétés du fichier locked.properties concernant la vérification de la révocation des certificats. Tableau 7-1. Propriétés de la vérification de la révocation des certificats de carte à puce Propriété Description enableRevocationChecking Définissez cette propriété sur true pour activer la vérification de la révocation des certificats. Lorsque cette propriété est définie sur false, la vérification de la révocation des certificats est désactivée et toutes les autres propriétés de vérification de la révocation des certificats sont ignorées. La valeur par défaut est false. crlLocation Spécifie l'emplacement de la liste de révocation de certificats, qui peut être une URL ou un chemin de fichier. Si vous ne spécifiez pas d'URL, ou si l'URL spécifiée n'est pas valide, View utilise la liste de révocation de certificats sur le certificat utilisateur si allowCertCRLs est défini sur true ou n'est pas spécifié. Si View ne peut pas accéder à une liste de révocation de certificats, la vérification de la liste de révocation de certificats échoue. allowCertCRLs Lorsque cette propriété est définie sur true, View extrait une liste de révocation de certificats du certificat utilisateur. La valeur par défaut est true. enableOCSP Définissez cette propriété sur true pour activer la vérification de la révocation des certificats OCSP. La valeur par défaut est false. ocspURL Spécifie l'URL d'un répondeur OCSP. ocspResponderCert Spécifie le fichier contenant le certificat de signature du répondeur OCSP. View utilise ce certificat pour vérifier que les réponses du répondeur OCSP sont authentiques. ocspSendNonce Lorsque cette propriété est définie sur true, une valeur unique est envoyée avec des demandes OCSP pour empêcher les réponses répétées. La valeur par défaut est false. ocspCRLFailover Lorsque cette propriété est définie sur true, View utilise la vérification de la liste de révocation de certificats si la vérification de la révocation des certificats OCSP échoue. La valeur par défaut est true. Utilisation de l'authentification à deux facteurs Vous pouvez configurer une instance de Serveur de connexion View pour que les utilisateurs soient obligés d'utiliser l'authentification RSA SecureID ou RADIUS (Remote Authentication Dial-In User Service). Avec View 5.1 et les version suivantes, le support RADIUS a été ajouté à la fonction d'authentification à deux facteurs incluse dans VMware View : n VMware, Inc. Le support RADIUS offre un large éventail d'options d'authentification à base de jeton à deux facteurs. 179 Administration de VMware View n VMware View fournit désormais une interface d'extension standard pour permettre aux fournisseurs de solutions tierces d'intégrer des extensions d'authentification avancée à View. Comme les solutions d'authentification à deux facteurs, telles que RSA SecurID et RADIUS, fonctionnent avec des gestionnaires d'authentification, installés sur des serveurs distincts, vous devez configurer ces serveurs qui doivent être accessibles à l'hôte de Serveur de connexion View. Par exemple, si vous utilisez RSA SecurID, le gestionnaire d'authentification est RSA Authentication Manager. Si vous utilisez RADIUS, le gestionnaire d'authentification est un serveur RADIUS. Pour utiliser l'authentification à deux facteurs, chaque utilisateur doit disposer d'un jeton, tel qu'un jeton RSA SecurID, enregistré dans le gestionnaire d'authentification. Un jeton d'authentification à deux facteurs est un élément matériel ou logiciel qui génère un code d'authentification à intervalles réguliers. Généralement l'authentification nécessite de connaître un code PIN et un code d'authentification. Si vous disposez de plusieurs instances de Serveur de connexion View, vous pouvez configurer l'authentification à deux facteurs dans certaines instances et configurer une méthode d'authentification d'utilisateur différente dans d'autres. Par exemple, vous pouvez configurer l'authentification à deux facteurs uniquement pour les utilisateurs qui accèdent aux postes de travail View à distance sur Internet. VMware View est certifié par le programme RSA SecurID Ready et prend en charge l'ensemble des fonctionnalités SecurID, y compris New PIN Mode, Next Token Code Mode, RSA Authentication Manager et l'équilibrage de charge. n Ouverture de session en utilisant l'authentification à deux facteurs page 180 Lorsqu'un utilisateur se connecte à une instance de Serveur de connexion View sur laquelle l'authentification RSA SecurID ou RADIUS est activée, une boîte de dialogue d'ouverture de session spéciale apparaît dans View Client. n Activer l'authentification à deux dans View Administrator page 181 Vous activez une instance de Serveur de connexion View pour l'authentification RSA SecurID ou RADIUS en modifiant les paramètres de Serveur de connexion View dans View Administrator. n Résolution du refus d'accès RSA SecurID page 182 L'accès est refusé lorsque View Client se connecte avec l'authentification RSA SecurID. n Dépannage du refus d'accès RADIUS page 183 L'accès est refusé lorsque View Client se connecte avec l'authentification à deux facteurs RADIUS. Ouverture de session en utilisant l'authentification à deux facteurs Lorsqu'un utilisateur se connecte à une instance de Serveur de connexion View sur laquelle l'authentification RSA SecurID ou RADIUS est activée, une boîte de dialogue d'ouverture de session spéciale apparaît dans View Client. Les utilisateurs entrent leur nom d'utilisateur et leur mot de passe d'authentification RSA SecurID ou RADIUS dans une boîte de dialogue d'ouverture de session spéciale. Un mot de passe d'authentification à deux facteurs se compose généralement d'un code PIN suivi d'un code de jeton. 180 n Si RSA Authentication Manager demande que les utilisateurs saisissent un nouveau code PIN RSA SecurID après la saisie de leur nom d'utilisateur et de leur mot de passe RSA SecurID, une boîte de dialogue de code PIN apparaît. Après avoir défini un nouveau code PIN, les utilisateurs sont invités à attendre le prochain code de jeton avant d'ouvrir une session. Si RSA Authentication Manager est configuré pour utiliser des codes PIN générés par le système, une boîte de dialogue apparaît pour confirmer le code PIN. n Lors d'une ouverture de session dans View, l'authentification RADIUS fonctionne pratiquement comme RSA SecurID. Si le serveur RADIUS émet un challenge d'accès, View Client affiche une boîte de dialogue semblable à l'invite RSA SecurID pour le code de jeton suivant. Le support actuel des challenges RADIUS est limité à la demande d'entrée de texte. Le texte de challenge du serveur RADIUS ne s'affiche pas. Les formes plus complexes de challenge, telles que le choix multiple ou la sélection d'image, ne sont pas prises en charge. VMware, Inc. Chapitre 7 Configuration de l'authentification utilisateur Lorsqu'un utilisateur entre ses données d'identification dans View Client, le serveur RADIUS peut envoyer un message SMS, un courrier électronique ou un texte en utilisant un autre mécanisme hors bande, au téléphone cellulaire de l'utilisateur avec un code. L'utilisateur peut entrer ce texte et ce code dans View Client pour terminer l'authentification. n Comme certains fournisseurs RADIUS permettent d'importer les utilisateurs depuis Active Directory, les utilisateurs finals peuvent recevoir un message demandant les données d'identification Active Directory avant le message demandant un nom d'utilisateur et un mot de passe d'authentification RADIUS. Activer l'authentification à deux dans View Administrator Vous activez une instance de Serveur de connexion View pour l'authentification RSA SecurID ou RADIUS en modifiant les paramètres de Serveur de connexion View dans View Administrator. Prérequis Installez et configurez le logiciel d'authentification à deux facteurs, tel que RSA SecurID ou RADIUS sur un serveur de gestion de l'authentification. n Pour l'authentification RSA SecurID, exportez le fichier sdconf.rec pour l'instance de Serveur de connexion View depuis RSA Authentication Manager. Voir la documentation RSA Authentication Manager. n Pour l'authentification RADIUS, suivez la documentation de la configuration du fournisseur. Notez le nom d'hôte ou l'adresse IP du serveur RADIUS, le numéro de port sur lequel il écoute l'authentification RADIUS (1812, généralement), le type d'authentification (PAP, CHAP, MS-CHAPv1 ou MS-CHAPv2) et le secret partagé. Vous entrerez ces valeurs dans View Administrator. Vous pouvez entrer des valeurs pour un authentificateur RADIUS principal et un authentificateur secondaire. Procédure 1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] > [Servers (Serveurs)] . 2 Dans l'onglet [Connection Servers (Serveurs de connexion)] , sélectionnez le serveur et cliquez sur [Edit (Modifier)] . 3 Dans l'onglet [Authentication (Authentification)] , dans la liste déroulante [2-factor authentication (Authentification à deux facteurs)] de la section Advanced Authentication (Authentification avancée), sélectionnez [RSA SecureID] ou [RADIUS.] 4 Pour forcer la correspondance des noms d'utilisateur RSA SecurID ou RADIUS avec les noms d'utilisateur dans Active Directory, sélectionnez [Enforce SecurID and Windows user name matching (Appliquer la correspondance des noms d'utilisateur SecurID et Windows)] ou [Enforce 2-factor and Windows user name matching (Appliquer la correspondance des noms d'utilisateur à 2 facteurs et Windows)] . Si vous sélectionnez cette option, les utilisateurs doivent utiliser le même nom d'utilisateur RSA SecurID ou RADIUS pour l'authentification Active Directory. Si vous ne sélectionnez pas cette option, les noms peuvent être différents. 5 Pour RSA SecurID, cliquez sur [Upload File (Télécharger un fichier)] , saisissez l'emplacement du fichier sdconf.rec ou cliquez sur [Browse (Parcourir)] pour rechercher le fichier. VMware, Inc. 181 Administration de VMware View 6 Pour l'authentification RADIUS, complétez les champs restants : a Sélectionnez [Use the same username and password for RADIUS and Windows authentication (Utiliser les mêmes nom d'utilisateur et mode de passe pour l'authentification RADIUS et Windows)] si l'authentification RADIUS utilise l'authentification Windows qui déclenche une transmission hors bande d'un code de jeton et que ce dernier est utilisé dans une demande d'authentification RADIUS. Si vous cochez cette case, les utilisateurs n'ont pas à entrer leurs données d'identification Windows après l'authentification RADIUS si cette dernière utilise le nom d'utilisateur et le mot de passe Windows. Les utilisateurs n'ont pas à entrer de nouveau le nom d'utilisateur et le mot de passe Windows après l'authentification RADIUS. b Dans la zone déroulante [Authenticator (Authentificateur)] , sélectionnez [Create New Authenticator (Créer un authentificateur)] et complétez la page. n Affectez à [Accounting port (Port de gestion de compte)] la valeur [0] si vous ne voulez pas activer la gestion de comptes RADIUS. Définissez un numéro de port différent de zéro uniquement si le serveur RADIUS prend en charge la collecte des données de gestion de comptes. Si le serveur RADIUS ne prend pas en charge les messages de gestion de comptes et que vous définissez un numéro de port différent de zéro, les messages sont envoyés et ignorés et soumis à un nombre de tentatives de renvoi, ce qui retarde l'authentification. Les données de gestion de comptes peuvent être utilisées pour facturer les utilisateurs en fonction du temps d'utilisation et des données. Elles peuvent être également utilisées à des fins statistiques et pour la surveillance générale du réseau. n 7 Si vous définissez une chaîne de préfixe de domaine, la chaîne est placée au début du nom d'utilisateur lorsqu'il est envoyé au serveur RADIUS. Par exemple, si le nom d'utilisateur entré dans View Client est jdoe et que le préfixe de domaine DOMAIN-A\ est défini, le nom d'utilisateur DOMAIN-A\jdoe est envoyé au serveur RADIUS. De même, si vous utilisez la chaîne de suffixe de domaine, ou postfixe, @mycorp.com, le nom d'utilisateur jdoe@mycorp.com est envoyé au serveur RADIUS. Cliquez sur [OK] pour enregistrer vos modifications. Vous n'avez pas à redémarrer le service Serveur de connexion View. Les fichiers de configuration nécessaires sont distribués automatiquement et les paramètres de configuration sont appliqués immédiatement. Lorsque les utilisateurs ouvrent View Client et s'authentifient dans Serveur de connexion View, un message d'invite d'authentification à deux facteurs s'affiche. Pour l'authentification RADIUS, la boîte de dialogue d'ouverture de session affiche des invites textuelles qui contiennent l'étiquette de jeton que vous avez définie. Suivant Si vous disposez d'un groupe répliqué d'instances de Serveur de connexion View et voulez configurer également l'authentification dans ces instances, vous pouvez réutiliser la configuration d'authentificateur RADIUS. Résolution du refus d'accès RSA SecurID L'accès est refusé lorsque View Client se connecte avec l'authentification RSA SecurID. Problème Une connexion View Client avec RSA SecurID affiche Access Denied et RSA Authentication Manager Log Monitor affiche l'erreur Node Verification Failed. Cause Le secret nœud de l'hôte RSA Agent doit être réinitialisé. 182 VMware, Inc. Chapitre 7 Configuration de l'authentification utilisateur Solution 1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] > [Servers (Serveurs)] . 2 Dans View Connection Servers (Serveurs View Connection Server), sélectionnez le serveur View Connection Server et cliquez sur [Edit (Modifier)] . 3 Sous l'onglet [Authentication (Authentification)] , sélectionnez [Clear node secret (Effacer le secret nœud)] . 4 Cliquez sur [OK] pour effacer le secret nœud. 5 Sur l'ordinateur exécutant RSA Authentication Manager, sélectionnez [Start (Démarrer)] > [Programs (Programmes)] > [RSA Security (Sécurité RSA)] > [RSA Authentication Manager Host Mode (Mode hôte de RSA Authentication Manager)] . 6 Sélectionnez [Agent Host (Hôte agent)] > [Edit Agent Host (Modifier l'hôte agent)] . 7 Sélectionnez [View Connection Server] dans la liste et décochez la case [Node Secret Created (Secret nœud créé)] . [Node Secret Created (Secret nœud créé)] est sélectionné par défaut chaque fois que vous le modifiez. 8 Cliquez sur [OK] . Dépannage du refus d'accès RADIUS L'accès est refusé lorsque View Client se connecte avec l'authentification à deux facteurs RADIUS. Problème Une connexion View Client qui utilise l'authentification à deux facteurs RADIUS affiche Access Denied. Cause RADIUS ne reçoit pas de réponse du serveur RADIUS, ce qui provoque l'expiration de View. Solution Les erreurs de configuration courantes suivantes génèrent généralement cette situation : n Le serveur RADIUS n'a pas été configuré pour accepter l'instance de Serveur de connexion View comme client RADIUS. Chaque instance de Serveur de connexion View utilisant RADIUS doit être définie comme client sur le serveur RADIUS. Voir la documentation du produit d'authentification bifactorielle RADIUS. n Les valeurs secrètes partagées sur l'instance de Serveur de connexion View et le serveur RADIUS ne correspondent pas. VMware, Inc. 183 Administration de VMware View Utilisation de la fonction Se connecter en tant qu'utilisateur actuel Lorsque des utilisateurs de View Client cochent la case [Log in as current user (Se connecter en tant qu'utilisateur actuel)] , les informations d'identification qu'ils fournissent lors de l'ouverture de session sur le système client sont utilisées pour les authentifier sur l'instance de View Connection Server et sur le poste de travail View. Aucune autre authentification d'utilisateur n'est requise. Pour prendre en charge cette fonction, les informations d'identification d'utilisateur sont stockées sur l'instance de View Connection Server et sur le système client. n Sur l'instance de View Connection Server, les informations d'identification d'utilisateur sont chiffrées et stockées dans la session utilisateur avec le nom d'utilisateur, le domaine et l'UPN facultatif. Les informations d'identification sont ajoutées lors de l'authentification et sont supprimées lors de la destruction de l'objet de session. L'objet de session est détruit quand l'utilisateur ferme sa session, quand la session expire ou quand l'authentification échoue. L'objet de session réside dans une mémoire volatile et n'est pas stocké dans View LDAP ou dans un fichier de disque. n Sur le système client, les informations d'identification d'utilisateur sont chiffrées et stockées dans un tableau dans Authentication Package, qui est un composant de View Client. Les informations d'identification sont ajoutées au tableau quand l'utilisateur ouvre une session et sont supprimées du tableau quand l'utilisateur ferme sa session. Le tableau réside dans la mémoire volatile. Les administrateurs peuvent utiliser les paramètres de stratégie de groupe View Client pour contrôler la disponibilité de la case [Log in as current user (Se connecter en tant qu'utilisateur actuel)] et pour spécifier sa valeur par défaut. Les administrateurs peuvent également utiliser la stratégie de groupe pour spécifier quelles instances de View Connection Server acceptent l'identité et les informations d'identification de l'utilisateur qui sont transmises lorsque les utilisateurs cochent la case [Log in as current user (Se connecter en tant qu'utilisateur actuel)] dans View Client. La fonction Log in as current user (Se connecter en tant qu'utilisateur actuel) a les restrictions et exigences suivantes : 184 n Si l'authentification par carte à puce est définie sur Required (Requis) sur une instance de View Connection Server, les utilisateurs de carte à puce qui cochent la case [Log in as current user (Se connecter en tant qu'utilisateur actuel)] doivent toujours se réauthentifier avec leur carte à puce et leur code PIN lors de l'ouverture de session sur le poste de travail View. n Les utilisateurs ne peuvent pas emprunter un poste de travail pour une utilisation en mode local s'ils ont coché la case [Log in as current user (Se connecter en tant qu'utilisateur actuel)] lors de l'ouverture de leur session. n L'heure sur le système sur lequel le client ouvre une session et l'heure sur l'hôte de View Connection Server doivent être synchronisées. n Si les affectations de droit d'usage [Access this computer from the network (Accéder à cet ordinateur à partir du réseau)] par défaut sont modifiées sur le système client, elles doivent l'être comme indiqué dans l'article 1025691 de la base de connaissances de VMware. n La machine client doit pouvoir communiquer avec le serveur Active Directory de l'entreprise et ne pas utiliser les informations d'identification mises en cache pour l'authentification. Par exemple, si des utilisateurs ouvrent une session sur leurs machines client depuis l'extérieur du réseau d'entreprise, les informations d'identification mises en cache sont utilisées pour l'authentification. Si l'utilisateur tente de se connecter à un serveur de sécurité ou à une instance de View Connection Server sans d'abord établir une connexion VPN, il est invité à fournir des informations d'identification, et la fonction Log in as Current User (Se connecter en tant qu'utilisateur actuel) ne fonctionne pas. VMware, Inc. Chapitre 7 Configuration de l'authentification utilisateur Autoriser les utilisateurs à enregistrer les données d'identification Les administrateurs peuvent configurer Serveur de connexion View pour autoriser les périphériques mobiles View Client à enregistrer le nom d'utilisateur, le mot de passe et les informations de domaine d'un utilisateur. Si les utilisateurs décident de faire enregistrer leurs données d'identification, ces dernières sont ajoutées aux champs d'ouverture de session dans View Client lors des connexions suivantes. Dans les clients View Client Windows, la fonction d'ouverture de session comme utilisateur en cours évite aux utilisateurs d'entrer plusieurs fois leurs données d'identification. Avec View Client pour les périphériques mobiles, tels qu'Android et iPad, vous pouvez configurer une fonction qui permet d'afficher une case à cocher [Save Password (Enregistrer le mot de passe)] dans les boîtes de dialogue d'ouverture de session. Vous définissez un délai d'expiration maximal qui indique le délai de conservation des données d'identification en définissant une valeur dans View LDAP. La limite du délai d'expiration est définie en minutes. Lorsque vous modifiez View LDAP sur une instance de Serveur de connexion View, la modification est propagée à toutes les instances de Serveur de connexion View. Prérequis Pour plus d'informations sur l'utilisation de l'utilitaire ADSI Edit sur votre version du système d'exploitation Windows, consultez le site Web Microsoft TechNet. Procédure 1 Démarrez l'utilitaire ADSI Edit sur votre hôte de Serveur de connexion View. 2 Dans la boîte de dialogue des paramètres de connexion, sélectionnez ou connectez-vous à [DC=vdi, DC=vmware, DC=int] . 3 Dans le volet Computer (Ordinateur), sélectionnez ou tapez localhost:389 ou le nom de domaine complet qualifié (FQDN) de l'hôte de Serveur de connexion View suivi du port 389. Par exemple : localhost:389 ou mycomputer.mydomain.com:389 4 Dans l'objet [CN=Common, OU=Global, OU=Properties] , définissez l'attribut [paeClientCredentialCacheTimeout] . Lorsque cet attribut n'est pas défini ou qu'il a la valeur 0, la fonction est désactivée. Pour activer cette fonction, vous pouvez définir le nombre de minutes de conservation des données d'identification ou spécifier la valeur -1, ce qui implique qu'aucun délai d'expiration n'est défini. Dans Serveur de connexion View, le nouveau paramètre est appliqué immédiatement. Vous n'avez pas à redémarrer le service Serveur de connexion View ou l'ordinateur client. VMware, Inc. 185 Administration de VMware View 186 VMware, Inc. Configuration de règles 8 Vous pouvez configurer des règles pour contrôler le comportement de composants View, de pools de postes de travail et d'utilisateurs de poste de travail. Vous utilisez View Administrator pour définir des règles pour des sessions client et vous utilisez des paramètres de stratégie de groupe Active Directory pour contrôler le comportement de certaines fonctions et composants View. Ce chapitre aborde les rubriques suivantes : n « Définition de règles dans View Administrator », page 187 n « Utilisation de stratégies de groupe Active Directory », page 192 n « Utilisation de fichiers de modèle d'administration de stratégie de groupe de View », page 193 n « Configuration de l'impression basée sur l'emplacement », page 235 n « Utilisation de stratégies de groupe Terminal Services », page 239 n « Exemple de stratégie de groupe Active Directory », page 240 Définition de règles dans View Administrator Vous utilisez View Administrator pour configurer des règles pour des sessions client. Vous pouvez définir ces règles pour affecter des utilisateurs spécifiques, des pools de postes de travail spécifiques ou tous les utilisateurs de sessions client. Les règles qui affectent des utilisateurs et des pools de postes de travail spécifiques sont appelées règles de niveau utilisateur et règles de niveau poste de travail. Les règles qui affectent toutes les sessions et utilisateurs sont appelées règles générales. Les règles de niveau utilisateur héritent de paramètres provenant des paramètres de règle de pool/poste de travail équivalents. De la même façon, les règles de niveau pool héritent de paramètres provenant des paramètres de règle générale équivalents. Le paramètre de règle de niveau pool est prioritaire par rapport au paramètre de règle générale équivalent. Le paramètre de règle de niveau utilisateur est prioritaire par rapport aux paramètres de règle générale et de niveau pool équivalents. Les paramètres de règle de niveau inférieur peuvent être plus ou moins restrictifs que les paramètres de niveau supérieur équivalents. Par exemple, si la règle générale spécifiant la durée pendant laquelle un poste de travail peut être emprunté est définie sur 10 minutes et que la règle de niveau pool équivalente est définie sur 5 minutes, vous pouvez définir la règle de niveau utilisateur équivalente sur 30 minutes pour n'importe quel utilisateur dans le pool. n Configurer des paramètres de règle générale page 188 Vous pouvez configurer des règles générales pour contrôler le comportement de tous les utilisateurs de sessions client. VMware, Inc. 187 Administration de VMware View n Configurer des règles pour des pools de postes de travail page 188 Vous pouvez configurer des règles de niveau poste de travail pour affecter des pools de postes de travail spécifiques. Les paramètres de règle de niveau poste de travail sont prioritaires par rapport à leurs paramètres de règle générale équivalents. n Configurer des règles pour les utilisateurs de poste de travail page 189 Vous pouvez configurer des règles de niveau utilisateur pour affecter des utilisateurs spécifiques. Les paramètres de règle de niveau utilisateur sont toujours prioritaires par rapport aux paramètres de règle générale et de niveau poste de travail équivalents. n Règles de View page 189 Vous pouvez configurer des règles View pour affecter toutes les sessions client, ou vous pouvez les appliquer pour affecter des postes de travail ou des utilisateurs spécifiques. n Règles du mode local page 190 Vous pouvez configurer des règles de mode local pour affecter toutes les sessions client, ou vous pouvez les appliquer à des postes de travail ou des utilisateurs spécifiques. Configurer des paramètres de règle générale Vous pouvez configurer des règles générales pour contrôler le comportement de tous les utilisateurs de sessions client. Prérequis Familiarisez-vous avec les descriptions de règles. Pour plus d'informations, reportez-vous aux rubriques suivantes : n « Règles de View », page 189 n « Règles du mode local », page 190 Procédure 1 2 Dans View Administrator, sélectionnez [Policies (Règles)] > [Global Policies (Règles générales)] . a Pour configurer des règles de session générale, cliquez sur [Edit policies (Modifier des règles)] dans le volet [View Policies (Règles de View)] . b Pour configurer des règles de session locale, cliquez sur [Edit policies (Modifier des règles)] dans le volet [Local Session Policies (Règles de session locale)] . Cliquez sur [OK] pour enregistrer vos modifications. Configurer des règles pour des pools de postes de travail Vous pouvez configurer des règles de niveau poste de travail pour affecter des pools de postes de travail spécifiques. Les paramètres de règle de niveau poste de travail sont prioritaires par rapport à leurs paramètres de règle générale équivalents. Prérequis Familiarisez-vous avec les descriptions de règles. Pour plus d'informations, reportez-vous aux rubriques suivantes : n « Règles de View », page 189 n « Règles du mode local », page 190 Procédure 1 188 Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [Pools] . VMware, Inc. Chapitre 8 Configuration de règles 2 Double-cliquez sur l'ID du pool de postes de travail et cliquez sur l'onglet [Policies (Règles)] . L'onglet [Policies (Règles)] montre les paramètres de règle actuels. Lorsqu'un paramètre est hérité de la règle générale équivalente, [Inherit (Hériter)] apparaît dans la colonne [Pool Policy (Règle de pool)] . 3 Pour configurer des règles de session générale pour le pool, cliquez sur [Edit policies (Modifier des règles)] dans le volet [View Policies (Règles de View)] . 4 Pour configurer des règles de session locale pour le pool, cliquez sur [Edit policies (Modifier des règles)] dans le volet [Local Mode Policies (Règles du mode local)] . 5 Cliquez sur [OK] pour enregistrer vos modifications. Configurer des règles pour les utilisateurs de poste de travail Vous pouvez configurer des règles de niveau utilisateur pour affecter des utilisateurs spécifiques. Les paramètres de règle de niveau utilisateur sont toujours prioritaires par rapport aux paramètres de règle générale et de niveau poste de travail équivalents. Prérequis Familiarisez-vous avec les descriptions de règles. Reportez-vous à la section « Règles de View », page 189. Procédure 1 Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [Pools] . 2 Double-cliquez sur l'ID du pool de postes de travail et cliquez sur l'onglet [Policies (Règles)] . L'onglet [Policies (Règles)] montre les paramètres de règle actuels. Lorsqu'un paramètre est hérité de la règle générale équivalente, [Inherit (Hériter)] apparaît dans la colonne [Pool Policy (Règle de pool)] . 3 Cliquez sur [User Overrides (Remplacements d'utilisateur)] et sur [Add User (Ajouter un utilisateur)] . 4 Pour rechercher un utilisateur, cliquez sur [Add (Ajouter)] , saisissez le nom ou la description de l'utilisateur, puis cliquez sur [Find (Rechercher)] . 5 Sélectionnez un ou plusieurs utilisateurs dans la liste, cliquez sur [OK] , puis sur [Next (Suivant)] . La boîte de dialogue Add Individual Policy (Ajouter une règle individuelle) apparaît. 6 Configurez des règles de session générales sous l'onglet [General (Général)] . 7 Configurez des règles pour des clients en mode local sous l'onglet [Local] . 8 Cliquez sur [Finish (Terminer)] pour enregistrer vos modifications. Règles de View Vous pouvez configurer des règles View pour affecter toutes les sessions client, ou vous pouvez les appliquer pour affecter des postes de travail ou des utilisateurs spécifiques. Tableau 8-1 décrit chaque paramètre de règle View. VMware, Inc. 189 Administration de VMware View Tableau 8-1. Règles de View Règle Description Multimedia redirection (MMR) (Redirection multimédia (MMR)) Détermine si MMR est activé pour les systèmes client. MMR est un filtre de Microsoft DirectShow qui permet de transférer des données multimédias de codecs spécifiques sur des postes de travail View au système client directement via un socket TCP. Les données sont ensuite directement décodées sur le système client, lorsqu'elles sont lues. La valeur par défaut est [Allow (Autoriser)] . Si des systèmes client disposent de ressources insuffisantes pour gérer le décodage multimédia local, passez le paramètre sur [Deny (Refuser)] . MMR ne fonctionne pas correctement si le matériel d'affichage vidéo du système client ne prend pas en charge la superposition. USB Access (Accès USB) Détermine si des postes de travail peuvent utiliser des périphériques USB connectés au système client. La valeur par défaut est [Allow (Autoriser)] . Pour empêcher l'utilisation de périphériques externes pour des raisons de sécurité, passez le paramètre sur [Deny (Refuser)] . Remote mode (Mode distant) Détermine si des utilisateurs peuvent se connecter et utiliser des postes de travail exécutés sur des instances de vCenter Server. Si défini sur [Deny (Refuser)] , les utilisateurs doivent emprunter le poste de travail sur leurs ordinateurs locaux et exécuter le poste de travail uniquement en mode local. Forcer les utilisateurs à exécuter les postes de travail uniquement en mode local réduit les coûts associés aux exigences de CPU, de mémoire et de bande passante réseau pour l'exécution du poste de travail sur un serveur principal. La valeur par défaut est [Allow (Autoriser)] . PCoIP hardware acceleration (Accélération matérielle PCoIP) Détermine l'activation de l'accélération matérielle du protocole d'affichage PCoIP et spécifie la priorité d'accélération affectée à la session utilisateur PCoIP. Ce paramètre a un effet uniquement si un périphérique d'accélération matérielle PCoIP est présent sur l'ordinateur physique qui héberge le poste de travail. La valeur par défaut est [Allow (Autoriser)] avec une priorité [Medium (Moyenne)] . Règles du mode local Vous pouvez configurer des règles de mode local pour affecter toutes les sessions client, ou vous pouvez les appliquer à des postes de travail ou des utilisateurs spécifiques. Tableau 8-2 décrit chaque paramètre de règle de mode local. Tableau 8-2. Règles du mode local 190 Règle Description Local Mode (Mode local) Détermine si les utilisateurs peuvent emprunter des postes de travail pour une utilisation locale. Détermine également si les utilisateurs peuvent exécuter des postes de travail locaux lorsque ces postes de travail sont empruntés. La valeur par défaut est [Deny (Refuser)] . Si vous réglez cette valeur de [Allow (Autoriser)] à [Deny (Refuser)] lorsqu'un poste de travail est emprunté, l'utilisateur ne peut pas exécuter le poste de travail en mode local, et le poste de travail ne peut pas être utilisé à distance alors qu'il est toujours emprunté. User-initiated rollback (Restauration initiée par l'utilisateur) Détermine si les utilisateurs peuvent ignorer un poste de travail local et revenir à la version distante. Quand un utilisateur initie le processus de restauration, le verrou sur le poste de travail distant est retiré et le poste de travail local est ignoré. Si nécessaire, l'utilisateur peut supprimer manuellement le dossier local contenant les données du poste de travail local. La valeur par défaut est [Allow (Autoriser)] . VMware, Inc. Chapitre 8 Configuration de règles Tableau 8-2. Règles du mode local (suite) Règle Description Max time without server contact (Durée maximum sans contact avec le serveur) Spécifie la durée en jours pendant laquelle un poste de travail local peut s'exécuter sans contacter View Connection Server pour les mises à jour de règles. Si la limite de durée spécifiée est dépassée, View Client affiche un message d'avertissement à l'utilisateur et interrompt le poste de travail. La valeur par défaut est de 7 jours. Du côté client, cette règle d'expiration est stockée dans un fichier chiffré par une clé intégrée à l'application. Cette clé intégrée empêche les utilisateurs qui ont accès au mot de passe de contourner la règle d'expiration. Target replication frequency (Fréquence de réplication cible) Spécifie l'intervalle en jours, heures ou minutes entre le début d'une réplication et le début de la réplication suivante. Une réplication copie les modifications effectuées dans des fichiers de poste de travail local vers le poste de travail distant correspondant ou le disque persistant de View Composer dans le datacenter. La valeur par défaut est le paramètre [No replication (Aucune réplication)] . Si vous sélectionnez [At a specified interval (À un intervalle spécifique)] , l'intervalle de réplication par défaut est de 12 heures. Vous pouvez interdire les réplications planifiées en sélectionnant [No replication (Aucune réplication)] . La règle [No replication (Aucune réplication)] n'interdit pas les demandes de réplication explicites. Vous pouvez initier des réplications dans View Administrator, et les utilisateurs peuvent demander des réplications si la règle [User initiated replication (Réplication initiée par l'utilisateur)] est définie sur [Allow (Autoriser)] . Si une réplication dure plus longtemps que l'intervalle spécifié dans la règle [Target replication frequency (Fréquence de réplication cible)] , la prochaine réplication planifiée démarre après la fin de la précédente. La réplication en attente n'annule pas la précédente. Par exemple, la règle [Target replication frequency (Fréquence de réplication cible)] doit être définie sur un jour. Une réplication peut commencer à midi le mardi. Si l'ordinateur client est déconnecté du réseau, la réplication peut durer plus de 24 heures. À midi le mercredi, View Client with Local Mode démarre la prochaine demande de réplication. Après la fin de la réplication précédente, View Client with Local Mode prend un snapshot et démarre la réplication en attente. User deferred replication (Réplication différée par l'utilisateur) Détermine si les utilisateurs peuvent suspendre des réplications actives. Si vous activez cette règle, un utilisateur peut différer une réplication en cours. La réplication ne reprend pas, et aucune nouvelle réplication ne démarre, jusqu'à la fin de la période de report. La valeur par défaut est [Deny (Refuser)] . Lorsque la valeur est définie sur [Allow (Autoriser)] , la période de report est de deux heures. Disks replicated (Disques répliqués) Détermine quels disques de poste de travail sont répliqués. Cette règle n'affecte que les postes de travail de clone lié View Composer. Pour les postes de travail de machine virtuelle complète, tous les disques sont répliqués. Vous avez les choix de réplication de disque suivants : n Disques persistants n disques du système d'exploitation n Disques du système d'exploitation et persistants Modifier cette règle affecte la réplication de poste de travail après le prochain emprunt. Une modification n'affecte pas les postes de travail qui sont actuellement empruntés. La valeur par défaut est [Persistent disks (Disques persistants)] . VMware, Inc. 191 Administration de VMware View Tableau 8-2. Règles du mode local (suite) Règle Description User-initiated check in (Restitution initiée par l'utilisateur) Détermine si des utilisateurs sont autorisés à restituer des postes de travail exécutés en mode local. La valeur par défaut est [Allow (Autoriser)] . User-initiated replication (Réplication initiée par l'utilisateur) Détermine si des utilisateurs sont autorisés à initier des réplications depuis leurs postes de travail quand ils sont exécutés en mode local. La valeur par défaut est [Allow (Autoriser)] . Utilisation de stratégies de groupe Active Directory Vous pouvez utiliser une stratégie de groupe Microsoft Windows pour optimiser et sécuriser des postes de travail View, contrôler le comportement de composants View et configurer l'impression basée sur l'emplacement. La stratégie de groupe est une fonction des systèmes d'exploitation Microsoft Windows qui fournit une gestion et une configuration centralisées des ordinateurs et des utilisateurs à distance dans un environnement Active Directory. Les paramètres de stratégie de groupe sont contenus dans des entités appelées GPO. Des GPO sont associés à des objets Active Directory. Vous pouvez appliquer des GPO à des composants View à un niveau domaine pour contrôler diverses zones de l'environnement View. Une fois appliqués, les paramètres de GPO sont stockés dans le Registre Windows local du composant spécifié. Vous utilisez l'Éditeur d'objets de stratégie de groupe de Microsoft Windows pour gérer des paramètres de stratégie de groupe. L'Éditeur d'objets de stratégie de groupe est un composant logiciel enfichable de Microsoft Management Console (MMC). La MMC fait partie de la Console de gestion des stratégies de groupe (GPMC). Pour plus d'informations sur l'installation et l'utilisation de la GPMC, consultez le site Web Microsoft TechNet. Création d'une UO pour des postes de travail View Vous devez créer une unité d'organisation (UO) dans Active Directory spécifiquement pour vos postes de travail View. Pour empêcher l'application de paramètres de règle de groupe sur d'autres serveurs ou stations de travail Windows dans le même domaine que vos postes de travail, créez un objet de stratégie de groupe (GPO) pour vos stratégies de groupe View et liez-le à l'UO qui contient vos postes de travail View. Pour plus d'informations sur la création d'UO et de GPO, consultez la documentation à propos de Microsoft Active Directory sur le site Web Microsoft TechNet. Activation du traitement en boucle pour des postes de travail View Par défaut, les paramètres de stratégie d'un utilisateur viennent de l'ensemble de GPO appliqués à l'objet utilisateur dans Active Directory. Toutefois, dans l'environnement View, des GPO doivent s'appliquer à des utilisateurs en fonction de l'ordinateur sur lequel ils ouvrent une session. Lorsque vous activez le traitement en boucle, un ensemble cohérent de règles s'applique à tous les utilisateurs qui ouvrent une session sur un ordinateur particulier, peu importe l'emplacement de ces règles dans Active Directory. Pour plus d'informations sur l'activation du traitement en boucle, consultez la documentation à propos de Microsoft Active Directory. REMARQUE Le traitement en boucle est seulement une des approches existantes pour gérer les GPO dans View. Vous devrez peut-être implémenter une approche différente. 192 VMware, Inc. Chapitre 8 Configuration de règles Utilisation de fichiers de modèle d'administration de stratégie de groupe de View View comporte plusieurs fichiers de modèle d'administration de stratégie de groupe spécifiques à un composant. Vous pouvez optimiser et sécuriser des postes de travail View en ajoutant les paramètres de stratégie dans ces fichiers de modèle d'administration à un nouveau GPO ou à un GPO existant dans Active Directory. Les fichiers de modèle d'administration de View contiennent des stratégies de groupe Configuration d'ordinateur et Configuration d'utilisateur. n Les stratégies Configuration d'ordinateur définissent des stratégies qui s'appliquent à tous les postes de travail View, quelle que soit la personne se connectant au poste de travail. n Les stratégies Configuration d'utilisateur définissent des stratégies qui s'appliquent à tous les utilisateurs, quel que soit le poste de travail View auquel ils se connectent. Les stratégies Configuration d'utilisateur remplacent les stratégies Configuration d'ordinateur équivalentes. View applique des stratégies au démarrage de poste de travail View et quand les utilisateurs ouvrent une session. Fichiers de modèle d'administration de View Les fichiers de modèle d'administration de View sont installés dans le répertoire install_directory\VMware\VMware View\Server\extras\GroupPolicyFiles sur votre hôte de View Connection Server. Tableau 8-3. Fichiers de modèle d'administration de View Nom du modèle Fichier de modèle Description Configuration de VMware View Agent vdm_agent.adm Contient des paramètres de stratégie liés aux composants d'authentification et d'environnement de View Agent. Configuration de VMware View Client vdm_client.adm Contient des paramètres de stratégie liés à la configuration de View Client. Les clients qui se connectent depuis l'extérieur du domaine d'hôte de View Connection Server ne sont pas affectés par des règles appliquées à View Client. Configuration de VMware View Server vdm_server.adm Contient des paramètres de stratégie liés à View Connection Server. Configuration commune de VMware View vdm_common.adm Contient des paramètres de stratégie communs à tous les composants View. Variables de session PCoIP de VMware View pcoip.adm Contient des paramètres de stratégie liés au protocole d'affichage PCoIP. Configuration de VMware View Persona Management ViewPM.adm Contient des paramètres de stratégie liés à View Persona Management. Reportez-vous à la section « Paramètres de stratégie de groupe Gestion de persona View », page 263. VMware, Inc. 193 Administration de VMware View Paramètres de modèle d'administration pour la configuration de View Agent Le fichier de modèle d'administration pour la configuration de View Agent (vdm_agent.adm) contient des paramètres de stratégie liés aux composants d'authentification et d'environnement de View Agent. Tableau 8-4 décrit les paramètres de règle dans le fichier de modèle d'administration pour la configuration de View Agent différents de ceux utilisés avec des périphériques USB. Le modèle contient les paramètres de Configuration d'ordinateur et de Configuration d'utilisateur. Le paramètre de Configuration d'utilisateur remplace le paramètre de Configuration d'ordinateur équivalent. Tableau 8-4. Paramètres de modèle pour la configuration de View Agent Paramètre Ordinateu r AllowDirectRDP X Utilisat eur Propriétés Détermine si les clients non View peuvent se connecter directement à des postes de travail View avec RDP. Lorsque ce paramètre est désactivé, View Agent n'autorise que les connexions gérées par View via View Client. Lorsque vous vous connectez à un poste de travail virtuel à partir de View Client pour Mac OS X, ne désactivez pas le paramètre AllowDirectRDP. Si ce paramètre est désactivé, la connexion échoue avec une erreur Access is denied (Accès refusé). Ce paramètre est activé par défaut. 194 AllowSingleSignon X Détermine si une authentification unique (SSO) est utilisée pour connecter des utilisateurs à des postes de travail View. Lorsque ce paramètre est activé, les utilisateurs doivent uniquement saisir leurs informations d'identification lors de la connexion à View Client. Lorsqu'il est désactivé, les utilisateurs doivent s'authentifier de nouveau lorsque la connexion à distance est effectuée. Ce paramètre est activé par défaut. CommandsToRunOnConnect X Spécifie une liste de commandes ou de scripts de commande à exécuter lorsqu'une session est connectée pour la première fois. Pour plus d'informations, reportez-vous à la section « Exécution de commandes sur des postes de travail View », page 198. CommandsToRunOnReconnect X Spécifie une liste de commandes ou de scripts de commande à exécuter lorsqu'une session est reconnectée après une déconnexion. Pour plus d'informations, reportez-vous à la section « Exécution de commandes sur des postes de travail View », page 198. Connect using DNS Name (Se connecter avec un nom DNS) X Détermine si Serveur de connexion View utilise le nom DNS à la place de l'adresse IP de l'hôte lors de la connexion. Ce paramètre est généralement activé dans une situation NAT ou de pare-feu dans laquelle View Client ou Serveur de connexion View ne peut pas utiliser directement l'adresse IP du poste de travail. Ce paramètre est désactivé par défaut. VMware, Inc. Chapitre 8 Configuration de règles Tableau 8-4. Paramètres de modèle pour la configuration de View Agent (suite) Paramètre Ordinateu r ConnectionTicketTimeout X Spécifie la durée en secondes pendant laquelle le ticket de connexion View est valide. Les clients View Client utilisent un ticket de connexion pour la vérification et l'authentification unique lors de la connexion à View Agent. Pour des raisons de sécurité, un ticket de connexion est valide pendant une durée limitée. Lorsqu'un utilisateur se connecte à un poste de travail View, l'authentification doit avoir lieu pendant le délai d'expiration du ticket de connexion sinon la session expire. Si ce paramètre n'est pas configuré, le délai d'expiration par défaut est de 900 secondes. CredentialFilterExceptions X Spécifie les fichiers exécutables qui ne sont pas autorisés à charger l'agent CredentialFilter. Les noms de fichier ne doivent pas contenir de chemin d'accès ou de suffixe. Utilisez un point-virgule pour séparer plusieurs noms de fichier. Disable Time Zone Synchronization (Désactiver la synchronisation du fuseau horaire) X Enable multi-media acceleration (Activer l'accélération multimédia) X Détermine si la redirection multimédia (MMR) est activée sur le poste de travail View. MMR est un filtre de Microsoft DirectShow qui permet de transférer des données multimédias depuis des codecs sur le système distant directement vers le client via un socket TCP. Les données sont ensuite décodées directement sur le client où elles sont lues. Vous pouvez désactiver MMR si le client dispose d'une quantité suffisante de ressources pour traiter le décodage multimédia. MMR ne fonctionne pas correctement si le matériel d'affichage vidéo de View Client ne prend pas en charge la superposition. La règle MMR ne s'applique pas aux sessions de poste de travail local. Ce paramètre est activé par défaut. Force MMR to use software overlay (Forcer MMR à utiliser la superposition logicielle) X Détermine si la fonction de redirection multimédia (MMR) utilise une superposition logicielle à la place d'une superposition matérielle. MMR utilise le matériel d'affichage vidéo avec la prise en charge de la superposition pour de meilleures performances. Comme les superpositions matérielles n'existent en général que sur l'écran principal d'un système à plusieurs écrans, la vidéo n'est pas affichée quand elle est glissée de l'écran principal vers un écran secondaire. L'activation de ce paramètre force MMR à utiliser une superposition matérielle sur tous les écrans. Ce paramètre est désactivé par défaut. ShowDiskActivityIcon X Ce paramètre n'est pas pris en charge dans cette version. Toggle Display Settings Control (Basculer le contrôle des paramètres d'affichage) X Détermine si l'onglet [Settings (Paramètres)] du panneau de configuration [Display (Affichage)] est désactivé lorsqu'une session client utilise le protocole d'affichage PCoIP. Ce paramètre est activé par défaut. VMware, Inc. Utilisat eur X Propriétés Détermine si le fuseau horaire du poste de travail View est synchronisé avec celui du client connecté. Un paramètre activé ne s'applique que si le paramètre Disable time zone forwarding (Désactiver le transfert de fuseau horaire) de la règle de configuration de View Client n'est pas réglé sur désactivé. Ce paramètre est désactivé par défaut. 195 Administration de VMware View Paramètres USB de View Client Vous pouvez définir des paramètres de règle USB pour View Agent et View Client pour Windows. Lors de la connexion, View Client télécharge les paramètres de règle USB depuis View Agent et les utilise avec les paramètres de règle USB de View Client afin de décider les périphériques qu'il va rendre disponible pour la redirection depuis l'ordinateur client. Les paramètres s'appliquent au niveau de l'ordinateur. De préférence, View Agent lit les paramètres depuis le GPO au niveau de l'ordinateur. Sinon, il les lit depuis le registre dans HKLM\Software\Policies\VMware, Inc.\VMware VDM\Agent\USB Tableau 8-5 décrit chaque paramètre de règle pour fractionner des périphériques USB composites dans le fichier de modèle d'administration pour la configuration de View Agent. View Agent n'applique pas ces paramètres. View Agent transmet les paramètres à View Client pour interprétation et application selon que vous spécifiez le modificateur de fusion (m) ou de remplacement (o). View Client utilise les paramètres pour décider de fractionner des périphériques USB composites en périphériques composants, et d'exclure les périphériques composants de la redirection. Pour voir une description de la façon dont View applique les règles pour le fractionnement de périphériques USB composites, reportez-vous à la section « Configuration de paramètres de règle de fractionnement de périphérique pour des périphériques USB composites », page 213. Tableau 8-5. Modèle pour la configuration de View Agent : paramètres de fractionnement de périphérique Paramètre Propriétés Allow Auto Device Splitting Active le fractionnement automatique de périphériques USB composites. La valeur par défaut n'est pas définie. Exclude Vid/Pid Device From Split Exclut un périphérique USB composite spécifié par des ID de fournisseur et de produit du fractionnement. Le format du paramètre est {m|o}:vid-xxx1_pid-yyy2[;vid-xxx2_pidyyy2]... Vous devez spécifier des numéros d'ID au format hexadécimal. Vous pouvez utiliser le caractère générique (*) à la place de chiffres dans un ID. Par exemple : o:vid-0781_pid-55** La valeur par défaut n'est pas définie. Split Vid/Pid Device Traite les composants d'un périphérique USB composite spécifiés par des ID de fournisseur et de produit en tant que périphériques séparés. Le format du paramètre est {m|o}:vid-xxxx_pid-yyyy(exintf:zz[;exintf:ww]) ou {m|o}:vid-xxxx_pid-yyyy(exintf:zz[;exintf:ww]) Vous pouvez utiliser le mot clé exintf pour exclure des composants de la redirection en définissant leur numéro d'interface. Vous devez spécifier les numéros d'ID au format hexadécimal et les numéros d'interface au format décimal en incluant les zéros à gauche. Vous pouvez utiliser le caractère générique (*) à la place de chiffres dans un ID. Par exemple : o:vid-0781_pid-554c(exintf:01;exintf:02) REMARQUE View n'inclut pas automatiquement les composants que vous n'avez pas explicitement exclus. Vous devez spécifier une règle de filtre telle que Include Vid/Pid Device pour inclure ces composants. La valeur par défaut n'est pas définie. Tableau 8-6 décrit chaque paramètre de règle appliquée par un agent pour USB dans le fichier de modèle d'administration pour la configuration de View Agent. View Agent utilise les paramètres pour décider si un périphérique USB peut être transmis à la machine hôte. View Agent transmet également les paramètres à View Client pour interprétation et application selon que vous spécifiez le modificateur de fusion (m) ou de remplacement (o). View Client utilise les paramètres pour décider si un périphérique USB est disponible pour la redirection. Comme View Agent applique toujours un paramètre de règle appliquée par un agent que vous spécifiez, l'effet peut être la neutralisation de la règle que vous avez définie pour View Client. Pour voir une description de la façon dont View applique les règles pour le filtrage de périphériques USB, reportez-vous à la section « Configuration de paramètres de règle de filtre pour des périphériques USB », page 216. 196 VMware, Inc. Chapitre 8 Configuration de règles Tableau 8-6. Modèle pour la configuration de View Agent : paramètres appliqués par un agent Paramètre Propriétés Exclude All Devices Exclut tous les périphériques USB de la transmission. Si ce paramètre est défini sur true, vous pouvez utiliser d'autres paramètres de règle pour autoriser la transmission de périphériques spécifiques ou de familles de périphériques. Si ce paramètre est défini sur false, vous pouvez utiliser d'autres paramètres de règle pour empêcher la transmission de périphériques spécifiques ou de familles de périphériques. Si ce paramètre est défini sur true et transmis à View Client, ce paramètre remplace toujours le paramètre sur View Client. Vous ne pouvez pas utiliser le modificateur de fusion (m) ou de remplacement (o) avec ce paramètre. La valeur par défaut n'est pas définie, ce qui équivaut à false. Exclude Device Family Exclut des familles de périphériques de la transmission. Le format du paramètre est {m| o}:family_name_1[;family_name_2]... Par exemple : o:bluetooth;smart-card Si vous avez activé le fractionnement automatique de périphérique, View examine la famille de périphériques de chaque interface d'un périphérique USB composite pour décider quelles interfaces doivent être exclues. Si vous avez désactivé le fractionnement automatique de périphérique, View examine la famille de périphérique de l'ensemble du périphérique USB composite. La valeur par défaut n'est pas définie. Exclude Vid/Pid Device (Exclure un périphérique Vid/Pid) Exclut des périphériques avec des ID de fournisseur et de produit spécifiés de la transmission. Le format du paramètre est {m|o}:vid-xxx1_pid-yyy2[;vid-xxx2_pidyyy2]... Vous devez spécifier des numéros d'ID au format hexadécimal. Vous pouvez utiliser le caractère générique (*) à la place de chiffres dans un ID. Par exemple : m:vid-0781_pid-****;vid-0561_pid-554c La valeur par défaut n'est pas définie. Include Device Family Inclut des familles de périphériques pouvant être transmises. Le format du paramètre est {m|o}:family_name_1[;family_name_2]... Par exemple : m:storage La valeur par défaut n'est pas définie. Include Vid/Pid Device (Inclure un périphérique Vid/Pid) Inclut des périphériques avec des ID de fournisseur et de produit spécifiés pouvant être transmis. Le format du paramètre est {m|o}:vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]... Vous devez spécifier des numéros d'ID au format hexadécimal. Vous pouvez utiliser le caractère générique (*) à la place de chiffres dans un ID. Par exemple : o:vid-0561_pid-554c La valeur par défaut n'est pas définie. Tableau 8-7 décrit chaque paramètre de règle interprété par un client dans le fichier de modèle d'administration pour la configuration de View Agent. View Agent n'applique pas ces paramètres. View Agent transmet les paramètres à View Client pour interprétation et application. View Client utilise les paramètres pour décider si un périphérique USB est disponible pour la redirection. Tableau 8-7. Modèle pour la configuration de View Agent : paramètres interprétés par un client Paramètre Propriétés Allow Audio Input Devices Permet la transmission de périphériques d'entrée audio. La valeur par défaut n'est pas définie. Allow Audio Output Devices Permet la transmission de périphériques de sortie audio. La valeur par défaut n'est pas définie. Allow HIDBootable Permet la transmission de périphériques d'entrée autres que des claviers et des souris qui sont disponibles au démarrage (ou périphériques démarrables par HID). La valeur par défaut n'est pas définie. VMware, Inc. 197 Administration de VMware View Tableau 8-7. Modèle pour la configuration de View Agent : paramètres interprétés par un client (suite) Paramètre Propriétés Allow Other Input Devices Permet la transmission de périphériques d'entrée autres que des périphériques démarrables par HID ou des claviers avec périphériques de pointage intégrés. La valeur par défaut n'est pas définie. Allow Keyboard and Mouse Devices Permet la transmission de claviers avec périphériques de pointage intégrés (souris, Trackball ou pavé tactile). La valeur par défaut n'est pas définie. Allow Smart Cards Permet la transmission de périphériques à carte à puce. La valeur par défaut n'est pas définie. Allow Video Devices Permet la transmission de périphériques vidéo. La valeur par défaut n'est pas définie. Exécution de commandes sur des postes de travail View Vous pouvez utiliser les paramètres de stratégie de groupe CommandsToRunOnConnect et CommandsToRunOnReconnect de View Agent pour exécuter des commandes et des scripts de commande sur des postes de travail View lorsque des utilisateurs se connectent et se reconnectent. Pour exécuter une commande ou un script de commande, ajoutez le nom de commande ou le chemin de fichier du script à la liste de commandes du paramètre de stratégie de groupe. Par exemple : date C:\Scripts\myscript.cmd Pour exécuter des scripts qui requièrent un accès à la console, ajoutez en préfixe l'option -C ou -c suivie d'un espace. Par exemple : -c C:\Scripts\Cli_clip.cmd -C e:\procexp.exe Les types de fichiers pris en charge sont .CMD, .BAT et .EXE. Les fichiers .VBS ne sont pas exécutés sauf s'ils sont analysés avec cscript.exe ou wscript.exe. Par exemple : -C C:\WINDOWS\system32\wscript.exe C:\Scripts\checking.vbs La longueur totale de la chaîne, y compris l'option -C ou -c, ne doit pas dépasser 260 caractères. Envoi d'informations sur le système client à des postes de travail View Lorsqu'un utilisateur se connecte ou se reconnecte à un poste de travail View, le client View collecte des informations sur le système client et Serveur de connexion View envoie ces informations au poste de travail. View Agent écrit les informations sur l'ordinateur client dans le chemin HKCU\Volatile Environment du registre système du poste de travail. Vous pouvez ajouter des commandes aux paramètres de stratégie de groupe CommandsToRunOnConnect et CommandsToRunOnReconnect de View Agent pour exécuter des commandes et des scripts de commande lisant ces informations dans le registre système lorsque des utilisateurs se connectent et se reconnectent à des postes de travail. Reportez-vous à la section « Exécution de commandes sur des postes de travail View », page 198 pour plus d'informations. Tableau 8-8 décrit les clés de Registre qui contiennent des informations sur le système client et répertorie les types de systèmes client qui les prennent en charge. 198 VMware, Inc. Chapitre 8 Configuration de règles Tableau 8-8. Informations sur le système client Clé de Registre Description Systèmes client pris en charge ViewClient_IP_Address Adresse IP du système client. Windows Linux Mac ViewClient_MAC_Address Adresse MAC du système client. Windows Linux Mac ViewClient_Machine_Name Nom de machine du système client. Windows Linux Mac ViewClient_Machine_Domain Domaine du système client. Windows Linux Mac ViewClient_LoggedOn_Username Nom d'utilisateur utilisé pour se connecter au système client. Windows Linux Mac ViewClient_LoggedOn_Domainname Nom de domaine utilisé pour se connecter au système client. Windows REMARQUE Pour les clients Linux et Mac, voir ViewClient_Machine_Domain. ViewClient_LoggedOn_Domainname n'est pas donné par le client Linux ou Mac car les comptes Linux et Mac ne sont pas liés à des domaines Windows. ViewClient_Type Nom du client léger ou type de système d'exploitation du système client. Windows Linux Mac ViewClient_Broker_DNS_Name Nom DNS de l'instance de Serveur de connexion View. Windows Linux Mac ViewClient_Broker_URL URL de l'instance de Serveur de connexion View. Windows Linux Mac ViewClient_Broker_Tunneled État de la connexion tunnel du serveur Serveur de connexion View qui peut être true (activé) ou false (désactivé). Windows Linux Mac ViewClient_Broker_Tunnel_URL URL de la connexion tunnel de Serveur de connexion View, si la connexion tunnel est activée. Windows Linux Mac ViewClient_Broker_Remote_IP_Address Adresse IP de l'instance de Serveur de connexion View à laquelle le client est connecté. Windows Linux Mac VMware, Inc. 199 Administration de VMware View Tableau 8-8. Informations sur le système client (suite) Clé de Registre Description Systèmes client pris en charge ViewClient_TZID ID du fuseau horaire Olson. Windows Pour désactiver la synchronisation du fuseau horaire, activez le paramètre de stratégie de groupe Disable Time Zone Synchronization de View Agent. Linux Mac Heure GMT standard. Pour désactiver la synchronisation du fuseau horaire, activez le paramètre de stratégie de groupe Disable Time Zone Synchronization de View Agent. Windows ViewClient_Windows_Timezone Paramètres de modèle d'administration pour la configuration de View Client Le fichier de modèle d'administration pour la configuration de View Client (vdm_client.adm) contient des paramètres de stratégie liés à la configuration de View Client. Paramètres de définition de script Tableau 8-9 décrit les paramètres de définition de script dans le fichier de modèle d'administration pour la configuration de View Client. Le modèle fournit une version de Configuration d'ordinateur et de Configuration d'utilisateur de chaque paramètre de définition de script. Le paramètre de Configuration d'utilisateur remplace le paramètre de Configuration d'ordinateur équivalent. Tableau 8-9. Modèle de configuration View Client : définitions de script Paramètre Description Connect all USB devices to the desktop on launch Détermine si tous les périphériques USB disponibles sur le système client sont connectés au poste de travail lorsque ce dernier est lancé. Connect all USB devices to the desktop when they are plugged in Détermine si les périphériques USB sont connectés au poste de travail lorsqu'ils sont branchés sur le système client. DesktopLayout Spécifie la disposition de la fenêtre View Client qu'un utilisateur voit lors de l'ouverture de session sur un poste de travail View. Les différentes dispositions sont les suivantes : n Plein écran n Plusieurs écrans n Fenêtre - Grande n Fenêtre - Petite Ce paramètre n'est disponible que lorsque le paramètre DesktopName to select (Nom de poste de travail à sélectionner) est également défini. 200 DesktopName to select (Nom de poste de travail à sélectionner) Spécifie le poste de travail par défaut que View Client utilise lors de l'ouverture de session. Disable 3rd-party Terminal Services plugins (Désactiver les plug-ins Terminal Services tiers) Détermine si View Client vérifie les plug-ins Terminal Services tiers installés en tant que plug-ins RDP normaux. Si vous ne configurez pas ce paramètre, View Client vérifie les plug-ins tiers par défaut. Ce paramètre n'affecte pas les plug-ins spécifiques de View, comme la redirection USB. Logon DomainName (Nom de domaine d'ouverture de session) Spécifie le domaine NetBIOS que View Client utilise lors de l'ouverture de session. Logon Password (Mot de passe d'ouverture de session) Spécifie le mot de passe que View Client utilise lors de l'ouverture de session. Active Directory stocke ce mot de passe en texte brut. VMware, Inc. Chapitre 8 Configuration de règles Tableau 8-9. Modèle de configuration View Client : définitions de script (suite) Paramètre Description Logon UserName (Nom d'utilisateur d'ouverture de session) Spécifie le nom d'utilisateur que View Client utilise lors de l'ouverture de session. Server URL Spécifie l'URL que View Client utilise lors de l'ouverture de session, par exemple, http://view1.example.com. Suppress error messages (when fully scripted only) (Supprimer les messages d'erreur (lorsque entièrement scripté uniquement)) Détermine si des messages d'erreur de View Client sont masqués lors de l'ouverture de session. Ce paramètre ne s'applique que lorsque le processus d'ouverture de session est entièrement scripté, par exemple, lorsque toutes les informations d'ouverture de session requises sont préremplies par la règle. Si l'ouverture de session échoue à cause d'informations d'ouverture de session erronées, l'utilisateur n'est pas informé et le processus wswc.exe de View Client est terminé. paramètres de sécurité Tableau 8-10 décrit les paramètres de sécurité dans le fichier de modèle d'administration pour la configuration de View Client. Ce tableau montre si les paramètres incluent à la fois les paramètres Computer Configuration (Configuration ordinateur) et User Configuration (Configuration utilisateur) ou uniquement les paramètres Computer Configuration (Configuration ordinateur). Pour les paramètres de sécurité qui incluent les deux types, le paramètre User Configuration (Configuration utilisateur) remplace le paramètre Computer Configuration (Configuration ordinateur) équivalent. Tableau 8-10. Modèle de configuration View Client : paramètres de sécurité Utilisat eur Paramètre Ordinateur Description Allow command line credentials X Détermine si les informations d'identification d'utilisateur peuvent être fournies avec des options de ligne de commande View Client. Si ce paramètre est activé, les options smartCardPIN et password ne sont pas disponibles lorsque les utilisateurs exécutent View Client à partir de la ligne de commande. Ce paramètre est activé par défaut. Servers Trusted For Delegation X Spécifie les instances de Serveur de connexion View qui acceptent l'identité et les informations d'identification d'utilisateur qui sont transmises quand un utilisateur coche la case [Log in as current user (Se connecter en tant qu'utilisateur actuel)] . Si vous ne spécifiez aucune instance de Serveur de connexion View, toutes les instances de Serveur de connexion View acceptent ces informations. Pour ajouter une instance de Serveur de connexion View, utilisez l'un des formats suivants : n domain\system$ n system$@domain.com n VMware, Inc. Nom principal de service (SPN) du service Serveur de connexion View. 201 Administration de VMware View Tableau 8-10. Modèle de configuration View Client : paramètres de sécurité (suite) 202 Paramètre Ordinateur Certificate verification mode X Utilisat eur Description Configure le niveau de la vérification de certificat exécutée par View Client. Vous pouvez sélectionner l'un de ces modes : n No Security (Pas de sécurité). View n'effectue pas la vérification de certificat. n Warn But Allow (Avertir, mais autoriser). Lorsque les problèmes de certificat de serveur suivants se produisent, un avertissement s'affiche, mais l'utilisateur peut continuer à se connecter à Serveur de connexion View : n Un certificat auto-signé est fourni par View. Dans ce cas, il est acceptable si le nom de certificat ne correspond pas au nom de Serveur de connexion View fourni par l'utilisateur dans View Client. n Un certificat vérifiable qui a été configuré dans votre déploiement a expiré ou n'est pas encore valide. VMware, Inc. Chapitre 8 Configuration de règles Tableau 8-10. Modèle de configuration View Client : paramètres de sécurité (suite) Paramètre Ordinateur Utilisat eur Description Si une autre condition d'erreur de certificat se produit, View affiche une boîte de dialogue d'erreur et empêche l'utilisateur de se connecter à Serveur de connexion View. Warn But Allow (Avertir, mais autoriser) est la valeur par défaut. n Full Security. Si une erreur de type de certificat se produit, l'utilisateur ne peut pas se connecter à Serveur de connexion View. View affiche des erreurs de certificat à l'utilisateur. Lorsque ce paramètre de stratégie de groupe est configuré, les utilisateurs peuvent voir le mode de vérification de certificat sélectionné dans View Client, mais ils ne peuvent pas configurer le paramètre. La boîte de dialogue de configuration SSL informe les utilisateurs que l'administrateur a verrouillé le paramètre. Si vous ne définissez pas ce paramètre ou le désactivez, les utilisateurs View Client peuvent sélectionner un mode de vérification de certificat. Pour permettre à un View server de vérifier les certificats fournis par un client View Client, ce dernier doit établir des connexions HTTPS à l'hôte de Serveur de connexion View ou du Serveur de sécurité. La vérification des certificats n'est pas prise en charge si vous déchargez SSL vers un périphérique intermédiaire qui établit des connexions HTTP à l'hôte de Serveur de connexion View ou du Serveur de sécurité. Pour les clients Windows, si vous ne voulez pas configurer ce paramètre comme stratégie de groupe, vous pouvez activer la vérification de certificat en ajoutant le nom de valeur CertCheckMode à l'une des clés de registre suivantes sur l'ordinateur client : n Pour Windows 32 bits : HKEY_LOCAL_MACHINE\Software\VMware, Inc.\VMware VDM\Client\Security n Pour Windows 64 bits : HKLM\SOFTWARE\Wow6432Node\VMware, Inc.\VMware VDM\Client\Security Utilisez les valeurs suivantes dans la clé de registre : n 0 implémente No Security (Pas de sécurité). n n 1 implémente Warn But Allow (Avertir, mais autoriser). 2 implémente Full Security. Si vous configurez le paramètre de stratégie de groupe et le paramètre CertCheckMode dans la clé de registre, le paramètre de stratégie de groupe est prioritaire sur la valeur de la clé de registre. VMware, Inc. 203 Administration de VMware View Tableau 8-10. Modèle de configuration View Client : paramètres de sécurité (suite) Paramètre Ordinateur Utilisat eur Default value of the 'Log in as current user' checkbox X X Spécifie la valeur par défaut de la case [Log in as current user (Se connecter en tant qu'utilisateur actuel)] dans la boîte de dialogue de connexion de View Client. Ce paramètre remplace la valeur par défaut spécifiée lors de l'installation de View Client. Si un utilisateur exécute View Client à partir de la ligne de commande et qu'il spécifie l'option logInAsCurrentUser, cette valeur remplace ce paramètre. Lorsque la case [Log in as current user (Se connecter en tant qu'utilisateur actuel)] est cochée, l'identité et les informations d'identification que l'utilisateur a fournies lors de l'ouverture de session sur le système client sont transmises à l'instance de Serveur de connexion View, puis au poste de travail View. Lorsque la case est décochée, les utilisateurs doivent fournir leur identité et leurs informations d'identification plusieurs fois avant de pouvoir accéder à un poste de travail View. Ce paramètre est désactivé par défaut. Display option to Log in as current user X X Détermine si la case [Log in as current user (Se connecter en tant qu'utilisateur actuel)] est visible dans la boîte de dialogue de connexion de View Client. Lorsque la case est visible, les utilisateurs peuvent la cocher ou la décocher et remplacer sa valeur par défaut. Lorsque la case est masquée, les utilisateurs ne peuvent pas remplacer sa valeur par défaut dans la boîte de dialogue de connexion de View Client. Vous pouvez spécifier la valeur par défaut de la case [Log in as current user (Se connecter en tant qu'utilisateur actuel)] en utilisant le paramètre de règle Default value of the 'Log in as current user' checkbox (Valeur par défaut de la case Se connecter en tant qu'utilisateur actuel). Description Ce paramètre est activé par défaut. 204 Enable jump list integration X Détermine si une liste de raccourcis apparaît dans l'icône de View Client sur la barre des tâches de Windows 7 et des systèmes supérieurs. La liste de raccourcis permet aux utilisateurs de se connecter à des instances de Serveur de connexion View et des postes de travail View récents. Si View Client est partagé, il se peut que vous ne vouliez pas que les utilisateurs voient les noms des postes de travail récents. Vous pouvez désactiver la liste de raccourcis en désactivant ce paramètre. Ce paramètre est activé par défaut. Enable Single Sign-On for smart card authentication X Détermine si l'authentification unique est activée pour l'authentification par carte à puce. Lorsque l'authentification unique est activée, View Client stocke le code PIN de carte à puce crypté dans la mémoire temporaire avant de le soumettre à Serveur de connexion View. Lorsque l'authentification unique est désactivée, View Client n'affiche pas de boîte de dialogue de code PIN personnalisé. VMware, Inc. Chapitre 8 Configuration de règles Tableau 8-10. Modèle de configuration View Client : paramètres de sécurité (suite) Utilisat eur Paramètre Ordinateur Description Ignore bad SSL certificate date received from the server X Détermine si les erreurs associées aux dates des certificats de serveur non valides sont ignorées. Ces erreurs se produisent quand un serveur envoie un certificat avec une date passée. Ce paramètre s'applique uniquement à View 4.6 et versions antérieures. Ignore certificate revocation problems X Détermine si les erreurs associées à un certificat de serveur révoqué sont ignorées. Ces erreurs se produisent lorsque le serveur envoie un certificat qui a été révoqué et lorsque le client ne peut pas vérifier l'état de révocation d'un certificat. Ce paramètre est désactivé par défaut. Ce paramètre s'applique uniquement à View 4.6 et versions antérieures. Ignore incorrect SSL certificate common name (host name field) X Détermine si les erreurs associées à des noms communs de certificats de serveur incorrects sont ignorées. Ces erreurs se produisent quand le nom commun sur le certificat ne correspond pas au nom d'hôte du serveur qui l'envoie. Ce paramètre s'applique uniquement à View 4.6 et versions antérieures. Ignore incorrect usage problems X Détermine si les erreurs associées à une utilisation incorrecte d'un certificat de serveur sont ignorées. Ces erreurs se produisent lorsque le serveur envoie un certificat ayant un autre but que vérifier l'identité de l'expéditeur et crypter les communications du serveur. Ce paramètre s'applique uniquement à View 4.6 et versions antérieures. Ignore unknown certificate authority problems X Détermine si les erreurs associées à une autorité de certification inconnue sur le certificat du serveur sont ignorées. Ces erreurs se produisent lorsque le serveur envoie un certificat signé par une autorité tierce non approuvée. Ce paramètre s'applique uniquement à View 4.6 et versions antérieures. paramètres RDP Tableau 8-11 décrit les paramètres RDP (Remote Desktop Protocol) dans le fichier de modèle d'administration pour la configuration de View Client. Tous les paramètres RDP sont des paramètres de Configuration d'utilisateur. VMware, Inc. 205 Administration de VMware View Tableau 8-11. Modèle d'administration de configuration View Client : paramètres RDP Paramètre Description Audio redirection (Redirection audio) Détermine si les informations audio lues sur le poste de travail View sont redirigées. Sélectionnez l'un des paramètres suivants : Disable Audio Les sons sont désactivés. Play in VM (needed for VoIP USB Support) Les sons sont lus sur le poste de travail View. Ce paramètre requiert un périphérique audio USB partagé pour que le client reçoive le son. Redirect to client Les sons sont redirigés vers le client. Il s'agit du mode par défaut. Ce paramètre ne s'applique qu'à l'audio RDP. Les sons redirigés via MMR sont lus sur le client. 206 Audio capture redirection Détermine si le périphérique d'entrée audio par défaut est redirigé du client vers la session distante. Lorsque ce paramètre est activé, le périphérique d'enregistrement audio sur le client apparaît dans le poste de travail View et peut enregistrer une entrée audio. Le paramètre par défaut est désactivé. Bitmap cache file size in unit for number bpp bitmaps (Taille du fichier de cache bitmap en <unit> pour <number> bpp bitmaps) Spécifie la taille du cache bitmap, en kilo-octets ou en mégaoctets, à utiliser pour les paramètres de couleur bitmap d'un nombre de bits par pixel (bpp) spécifique. Des versions séparées de ce paramètre sont fournies pour les combinaisons unité/bpp suivantes : n Ko/8 bpp n Mo/8 bpp n Mo/16 bpp n Mo/24 bpp n Mo/32 bpp Bitmap caching/cache persistence active Détermine si la mise en cache permanente des bitmaps est utilisée (active). La mise en cache permanente des bitmaps peut améliorer les performances de votre ordinateur mais requiert plus d'espace disque. Color depth (Profondeur des couleurs) Spécifie la profondeur des couleurs du poste de travail View. Sélectionnez l'un des paramètres disponibles : n 8 bits n 15 bits n 16 bits n 24 bits n 32 bits Pour les systèmes Windows XP 24 bits, vous devez activer la règle Limit Maximum Color Depth (Limiter le nombre maximal de couleurs) dans [Computer Configuration (Configuration d'ordinateur)] > [Administrative Templates (Modèles administratifs)] > [Windows Components (Composants Windows)] > [Terminal Services] et la définir sur 24 bits. Cursor shadow (Ombre du curseur) Détermine si une ombre apparaît sous le curseur sur le poste de travail View. Desktop background (Arrière-plan du poste de travail) Détermine si l'arrière-plan du poste de travail apparaît lorsque des clients se connectent à un poste de travail View. VMware, Inc. Chapitre 8 Configuration de règles Tableau 8-11. Modèle d'administration de configuration View Client : paramètres RDP (suite) Paramètre Description Desktop composition (Composition du poste de travail) (Windows Vista ou supérieur) Détermine si la composition du poste de travail est activée sur le poste de travail View. Lorsque la composition de poste de travail est activée, les fenêtres individuelles ne se dessinent plus sur l'écran ou sur le périphérique d'affichage principal comme c'était le cas dans les précédentes versions de Microsoft Windows. Le dessin est redirigé vers des surfaces non affichées à l'écran, en mémoire vidéo, qui sont ensuite rendues sous la forme d'une image de poste de travail et représentées à l'écran. Enable compression (Activer la compression) Détermine si les données RDP sont compressées. Ce paramètre est activé par défaut. Enable Credential Security Service Provider (Activer le fournisseur de services de sécurité des informations d'identification) Spécifie si la connexion de poste de travail View utilise l'authentification de niveau réseau (NLA ou Network Level Authentication). Sous Windows Vista, les connexions de poste de travail à distance requièrent la NLA par défaut. Si le Système d'exploitation client requiert la NLA pour les connexions de poste de travail à distance, vous devez activer ce paramètre sans quoi View Client ne pourra pas se connecter au poste de travail View. En plus d'activer ce paramètre, vous devez également vérifier que les conditions suivantes sont satisfaites : n Le client et le Système d'exploitation client prennent en charge la NLA. n Les connexions client directes sont activées pour l'instance de Serveur de connexion View. Les connexions tunnel ne sont pas prises en charge avec la NLA. Enable RDP Auto-Reconnect (Activer la reconnexion automatique RDP) Détermine si le composant client RDP tente de se reconnecter à un poste de travail View après un échec de connexion du protocole RDP. Ce paramètre n'a aucun effet si l'option [Use secure tunnel connection to desktop (Utiliser une connexion tunnel sécurisée vers le poste de travail)] est activée dans View Administrator. Ce paramètre est désactivé par défaut. REMARQUE La reconnexion automatique RDP est prise en charge pour les postes de travail exécutant View Agent version 4.5 ou supérieure uniquement. Si un poste de travail possède une version antérieure de View Agent, certaines fonctions ne fonctionneront pas. Font smoothing (Lissage des polices) (Windows Vista ou supérieur) Détermine si l'anticrénelage est appliqué aux polices sur le poste de travail View. Menu and window animation (Animation du menu et fenêtre) Détermine si l'animation des menus et des fenêtres est activée lorsque des clients se connectent à un poste de travail View. Redirect clipboard (Rediriger le presse-papier) Détermine si les informations de presse-papier locales sont redirigées lorsque des clients se connectent au poste de travail View. Redirect drives (Rediriger les lecteurs) Détermine si les lecteurs de disques locaux sont redirigés lorsque des clients se connectent au poste de travail View. Par défaut, les lecteurs locaux sont redirigés. L'activation de ce paramètre, ou le laisser non configuré, permet de copier des données entre le lecteur redirigé sur le poste de travail distant et le lecteur sur l'ordinateur client. Désactivez ce paramètre si autoriser des données à passer du poste de travail distant à des ordinateurs clients d'utilisateurs représente un risque de sécurité potentiel dans votre déploiement. Une autre approche consiste à désactiver la redirection de dossier dans la machine virtuelle de poste de travail distant en activant le paramètre de stratégie de groupe de Microsoft Windows, Do not allow drive redirection. Le paramètre Redirect drives ne s'applique qu'à RDP. Redirect printers (Rediriger les imprimantes) VMware, Inc. Détermine si les imprimantes locales sont redirigées lorsque des clients se connectent au poste de travail View. 207 Administration de VMware View Tableau 8-11. Modèle d'administration de configuration View Client : paramètres RDP (suite) Paramètre Description Redirect serial ports (Rediriger les ports série) Détermine si les ports COM locaux sont redirigés lorsque des clients se connectent au poste de travail View. Redirect smart cards (Rediriger les cartes à puce) Détermine si les cartes à puce locales sont redirigées lorsque des clients se connectent au poste de travail View. REMARQUE Ce paramètre s'applique aux connexions RDP et PCoIP. Redirect supported plug-and-play devices (Rediriger les périphériques prêts à l'emploi pris en charge) Détermine si les périphériques locaux de point de vente et prêts à l'emploi sont redirigés lorsque des clients se connectent au poste de travail View. Ce comportement est différent de la redirection gérée par le composant de redirection USB de View Agent. Shadow bitmaps (Ombrer les bitmaps) Détermine si les bitmaps sont ombrés. Ce paramètre n'a pas d'effet en plein écran. Show contents of window while dragging (Afficher le contenu d'une fenêtre lorsque l'utilisateur le fait glisser) Détermine si le contenu des dossiers s'affiche lorsqu'un utilisateur les fait glisser vers un nouvel emplacement. Themes (Thèmes) Détermine si les thèmes apparaissent lorsque des clients se connectent à un poste de travail View. Windows key combination redirection Détermine où les combinaisons de touches Windows sont appliquées. Ce paramètre permet d'envoyer des combinaisons de touches à la machine virtuelle distante ou d'appliquer des combinaisons de touches localement. Si vous ne définissez pas le paramètre, les combinaisons de touches sont appliquées localement. paramètres généraux Tableau 8-12 décrit les paramètres généraux dans le fichier de modèle d'administration pour la configuration de View Client. Les paramètres généraux incluent des paramètres de Configuration d'ordinateur et de Configuration d'utilisateur. Le paramètre de Configuration d'utilisateur remplace le paramètre de Configuration d'ordinateur équivalent. Tableau 8-12. Modèle de configuration View Client : paramètres généraux Paramètre Utilisateu r Description Always on top (Toujours au premier plan) X Détermine si la fenêtre View Client est toujours la fenêtre au premier plan. Activer ce paramètre empêche la barre des tâches de Windows d'apparaître sur la fenêtre View Client en plein écran. Ce paramètre est activé par défaut. Default Exit Behavior For Local Mode Desktops X Contrôle le comportement de fermeture par défaut des postes de travail exécutés en mode local. Le paramètre par défaut est [Shutdown (Arrêt)] , qui entraîne l'arrêt du Système d'exploitation client. Delay the start of replications when starting the View Client with Local Mode 208 Ordinateur X Spécifie le nombre de secondes pendant lequel le début d'une réplication est retardé après le démarrage de View Client with Local Mode. Une réplication copie toutes les modifications dans des fichiers de poste de travail local vers le poste de travail distant correspondant. La prochaine réplication planifiée démarre à l'issue du délai. Les réplications se produisent à des intervalles que vous spécifiez dans des règles de mode local dans View Administrator. Par défaut, le délai est de 900 secondes (15 minutes). VMware, Inc. Chapitre 8 Configuration de règles Tableau 8-12. Modèle de configuration View Client : paramètres généraux (suite) Paramètre Ordinateur Determines if the VMware View Client should use proxy.pac file (Détermine si VMware View Client doit utiliser le fichier proxy.pac) X Utilisateu r Description Détermine si View Client utilise un fichier PAC (Proxy Auto Config). L'activation de ce paramètre force View Client à utiliser un fichier PAC. Un fichier PAC (appelé communément proxy.pac) aide les navigateurs Web et d'autres agents d'utilisateur à trouver le serveur proxy approprié pour une demande particulière d'URL ou de site Web. Si vous activez ce paramètre sur une machine multicœur, l'application WinINet que View Client utilise pour rechercher des informations de serveur proxy peut se bloquer. Désactivez ce paramètre si ce problème se produit sur votre machine. Ce paramètre est désactivé par défaut. REMARQUE Ce paramètre ne s'applique qu'aux connexions directes. Il n'affecte pas les connexions tunnel. Ce paramètre s'applique uniquement à View 4.6 et versions antérieures. Disable time zone forwarding (Désactiver le transfert de fuseau horaire) X Détermine si la synchronisation de fuseau horaire entre le poste de travail View et le client connecté est désactivée. Détermine s'il est nécessaire de désactiver les notifications de toast dans View Client. Activez ce paramètre si vous ne voulez pas que l'utilisateur voie des notifications de toast dans le coin de l'écran. REMARQUE Si vous activez ce paramètre, l'utilisateur ne voit pas d'avertissement de 5 minutes lorsque la fonction Session Timeout (Délai d'expiration de la session) est active. Disable toast notifications Don't check monitor alignment on spanning (Ne pas vérifier l'alignement des écrans) X Par défaut, le poste de travail client ne s'étend pas sur plusieurs écrans si la combinaison de ces derniers ne forme pas un rectangle exact lorsqu'ils sont combinés. Activez ce paramètre pour remplacer la valeur par défaut. Ce paramètre est désactivé par défaut. Enable multi-media acceleration (Activer l'accélération multimédia) X Détermine si la redirection multimédia (MMR) est activée sur le client. MMR ne fonctionne pas correctement si le matériel d'affichage vidéo de View Client ne prend pas en charge la superposition. La règle MMR ne s'applique pas aux sessions de poste de travail local. Enable the shade (Activer l'ombre) X Détermine si la barre de menu ombre est affichée en haut de la fenêtre de View Client. Ce paramètre est activé par défaut. REMARQUE La barre de menu ombre est désactivée par défaut pour le mode kiosque. Redirect smart card readers in Local Mode (Rediriger les lecteurs de carte à puce en mode local) X Détermine si des lecteurs de carte à puce sont redirigés vers des postes de travail locaux. Les lecteurs sont partagés avec le système client. Ce paramètre est activé par défaut. Tunnel proxy bypass address list (Liste d'adresses de proxy par tunnel) X Spécifie une liste d'adresses de tunnel. Le serveur proxy n'est pas utilisé pour ces adresses. Utilisez un point-virgule (;) pour séparer plusieurs entrées. VMware, Inc. 209 Administration de VMware View Tableau 8-12. Modèle de configuration View Client : paramètres généraux (suite) Paramètre Ordinateur URL for View Client online help (URL de l'aide en ligne de View Client) X Utilisateu r Spécifie une autre URL depuis laquelle View Client peut récupérer des pages d'aide. Ce paramètre est conçu pour être utilisé dans des environnements qui ne peuvent pas récupérer le système d'aide hébergé à distance car ils n'ont pas d'accès à Internet. X Pin the shade (Épingler l'ombre) Description Détermine si l'épingle de l'ombre du haut de la fenêtre View Client est activée et détermine si le masquage automatique de la barre de menus ne se produit pas. Ce paramètre est sans effet si l'ombre est désactivée. Ce paramètre est activé par défaut. Paramètres USB de View Client Vous pouvez définir des paramètres de règle USB pour View Agent et View Client pour Windows. Lors de la connexion, View Client télécharge les paramètres de règle USB depuis View Agent et les utilise avec les paramètres de règle USB de View Client afin de décider les périphériques qu'il va rendre disponible pour la redirection depuis la machine hôte. Tableau 8-13 décrit chaque paramètre de règle pour fractionner des périphériques USB composites dans le fichier de modèle d'administration pour la configuration de View Client. Les paramètres s'appliquent au niveau de l'ordinateur. De préférence, View Client lit les paramètres depuis le GPO au niveau de l'ordinateur. Sinon, il les lit depuis le registre dans HKLM\Software\Policies\VMware, Inc.\VMware VDM\Client\USB. Pour voir une description de la façon dont View applique les règles pour le fractionnement de périphériques USB composites, reportez-vous à la section « Configuration de paramètres de règle de fractionnement de périphérique pour des périphériques USB composites », page 213. Tableau 8-13. Modèle de configuration View Client : paramètres de fractionnement USB Paramètre Propriétés Allow Auto Device Splitting Permet le fractionnement automatique de périphériques USB composites. La valeur par défaut n'est pas définie, ce qui équivaut à false. Exclude Vid/Pid Device From Split Exclut un périphérique USB composite spécifié par des ID de fournisseur et de produit du fractionnement. Le format du paramètre est vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]... Vous devez spécifier des numéros d'ID au format hexadécimal. Vous pouvez utiliser le caractère générique (*) à la place de chiffres dans un ID. Par exemple : vid-0781_pid-55** La valeur par défaut n'est pas définie. Split Vid/Pid Device Traite les composants d'un périphérique USB composite spécifiés par des ID de fournisseur et de produit en tant que périphériques séparés. Le format du paramètre est vid-xxxx_pid-yyyy(exintf:zz[;exintf:ww ]) Vous pouvez utiliser le mot clé exintf pour exclure des composants de la redirection en définissant leur numéro d'interface. Vous devez spécifier les numéros d'ID au format hexadécimal et les numéros d'interface au format décimal en incluant les zéros à gauche. Vous pouvez utiliser le caractère générique (*) à la place de chiffres dans un ID. Par exemple : vid-0781_pid-554c(exintf:01;exintf:02) REMARQUE View n'inclut pas automatiquement les composants que vous n'avez pas explicitement exclus. Vous devez spécifier une règle de filtre telle que Include Vid/Pid Device pour inclure ces composants. La valeur par défaut n'est pas définie. 210 VMware, Inc. Chapitre 8 Configuration de règles Tableau 8-14 décrit chaque paramètre de règle pour filtrer des périphériques USB dans le fichier de modèle d'administration pour la configuration de View Client. Les paramètres s'appliquent au niveau de l'ordinateur. De préférence, View Client lit les paramètres depuis le GPO au niveau de l'ordinateur. Sinon, il les lit depuis le registre dans HKLM\Software\Policies\VMware, Inc.\VMware VDM\Client\USB. Pour voir une description de la façon dont View applique les règles pour le filtrage de périphériques USB, reportez-vous à la section « Configuration de paramètres de règle de filtre pour des périphériques USB », page 216. Tableau 8-14. Modèle de configuration View Client : paramètres de filtrage USB Paramètre Propriétés Allow Audio Input Devices Permet la redirection de périphériques d'entrée audio. La valeur par défaut n'est pas définie, ce qui équivaut à true. Allow Audio Output Devices Permet la redirection de périphériques de sortie audio. La valeur par défaut n'est pas définie, ce qui équivaut à false. Allow HIDBootable Permet la redirection de périphériques d'entrée autres que des claviers et des souris qui sont disponibles au démarrage (ou périphériques démarrables par HID). La valeur par défaut n'est pas définie, ce qui équivaut à true. Allow Device Descriptor Failsafe Permet la redirection des périphériques, même si View Client n'obtient pas les descripteurs de config/périphérique. Pour autoriser un périphérique, même si le descripteur de configuration/description ne peut pas être obtenu, incluez-le dans les filtres d'inclusion, tels que IncludeVidPid ou IncludePath. La valeur par défaut n'est pas définie, ce qui équivaut à false. Allow Other Input Devices Permet la redirection de périphériques d'entrée autres que des périphériques démarrables par HID ou des claviers avec périphériques de pointage intégrés. La valeur par défaut n'est pas définie, ce qui équivaut à true. Allow Keyboard and Mouse Devices Permet la redirection de claviers avec périphériques de pointage intégrés (souris, Trackball ou pavé tactile). La valeur par défaut n'est pas définie, ce qui équivaut à false. Allow Smart Cards Permet la redirection de périphériques à carte à puce. La valeur par défaut n'est pas définie, ce qui équivaut à false. Allow Video Devices Permet la redirection de périphériques vidéo. La valeur par défaut n'est pas définie, ce qui équivaut à true. Disable Remote Configuration Download (Désactiver le téléchargement de configuration à distance) Désactive l'utilisation de paramètres de View Agent lors de l'exécution du filtrage de périphérique USB. La valeur par défaut n'est pas définie, ce qui équivaut à false. Exclude All Devices Exclut tous les périphériques USB de la redirection. Si ce paramètre est défini sur true, vous pouvez utiliser d'autres paramètres de règle pour autoriser la redirection de périphériques spécifiques ou de familles de périphériques. Si ce paramètre est défini sur false, vous pouvez utiliser d'autres paramètres de règle pour empêcher la redirection de périphériques spécifiques ou de familles de périphériques. Si vous définissez la valeur de Exclude All Devices sur true sur View Agent, et si ce paramètre est transmis à View Client, le paramètre de View Agent remplace le paramètre de View Client. La valeur par défaut n'est pas définie, ce qui équivaut à false. VMware, Inc. 211 Administration de VMware View Tableau 8-14. Modèle de configuration View Client : paramètres de filtrage USB (suite) Paramètre Propriétés Exclude Device Family Exclut des familles de périphériques de la redirection. Le format du paramètre est family_name_1[;family_name_2]... Par exemple : bluetooth;smart-card Si vous avez activé le fractionnement automatique de périphérique, View examine la famille de périphériques de chaque interface d'un périphérique USB composite pour décider quelles interfaces doivent être exclues. Si vous avez désactivé le fractionnement automatique de périphérique, View examine la famille de périphérique de l'ensemble du périphérique USB composite. La valeur par défaut n'est pas définie. Exclude Vid/Pid Device (Exclure un périphérique Vid/Pid) Exclut des périphériques avec des ID de fournisseur et de produit spécifiés de la redirection. Le format du paramètre est vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]... Vous devez spécifier des numéros d'ID au format hexadécimal. Vous pouvez utiliser le caractère générique (*) à la place de chiffres dans un ID. Par exemple : vid-0781_pid-****;vid-0561_pid-554c La valeur par défaut n'est pas définie. Exclude Path (Exclure un chemin d'accès) Exclut des périphériques dans des chemins de concentrateur ou de port spécifiés de la redirection. Le format du paramètre est bus-x1[/y1].../port-z1[;bus-x2[/y2].../port-z2]... Vous devez spécifier des numéros de bus et de port au format hexadécimal. Vous ne pouvez pas utiliser le caractère générique dans les chemins. Par exemple : bus-1/2/3_port-02;bus-1/1/1/4_port-ff La valeur par défaut n'est pas définie. Include Device Family Inclut des familles de périphériques pouvant être redirigées. Le format du paramètre est family_name_1[;family_name_2]... Par exemple : storage La valeur par défaut n'est pas définie. Include Path (Inclure un chemin d'accès) Inclut des périphériques dans des chemins de concentrateur ou de port spécifiés pouvant être redirigés. Le format du paramètre est bus-x1[/y1].../port-z1[;bus-x2[/y2].../portz2]... Vous devez spécifier des numéros de bus et de port au format hexadécimal. Vous ne pouvez pas utiliser le caractère générique dans les chemins. Par exemple : bus-1/2_port-02;bus-1/7/1/4_port-0f La valeur par défaut n'est pas définie. Include Vid/Pid Device (Inclure un périphérique Vid/Pid) Inclut des périphériques avec des ID de fournisseur et de produit spécifiés pouvant être redirigés. Le format du paramètre est vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]... Vous devez spécifier des numéros d'ID au format hexadécimal. Vous pouvez utiliser le caractère générique (*) à la place de chiffres dans un ID. Par exemple : vid-0561_pid-554c La valeur par défaut n'est pas définie. Utilisation de règles pour contrôler la redirection USB Vous pouvez configurer des règles USB pour View Agent et View Client pour Windows afin de spécifier si View Client doit fractionner des périphériques USB composites en composants séparés pour la redirection ; limiter les types de périphériques USB que View Client rend disponibles pour la redirection ; et demander à View Agent d'empêcher le transfert de certains périphériques USB depuis un ordinateur client. Vous ne pouvez pas utiliser de règles USB pour contrôler les périphériques USB pouvant être utilisés avec un poste de travail distant emprunté. Si des versions antérieures de View Agent ou de View Client sont installées, toutes les fonctions des règles de redirection USB ne sont pas disponibles. Tableau 8-15 indique comment View applique les règles pour différentes combinaisons de View Agent et View Client pour Windows. 212 VMware, Inc. Chapitre 8 Configuration de règles Tableau 8-15. Compatibilité des paramètres de règle USB Version de View Agent Version de View Client 5.1 ou version supérieure 5.1 ou version supérieure Les paramètres de règle USB sont applicables sur View Agent et View Client. Vous pouvez utiliser des paramètres de règle USB de View Agent pour bloquer le transfert de périphériques USB vers un poste de travail. View Agent peut envoyer des paramètres de règle de fractionnement de périphérique et de filtrage à View Client. Vous pouvez utiliser des paramètres de règle USB de View Client pour empêcher la redirection de périphériques USB depuis un ordinateur client vers un poste de travail. 5.1 ou version supérieure 5.0.x ou antérieur Les paramètres de règle USB s'appliquent uniquement à View Agent. Vous pouvez utiliser des paramètres de règle USB de View Agent pour bloquer le transfert de périphériques USB vers un poste de travail. Vous ne pouvez pas utiliser des paramètres de règle USB de View Client pour contrôler les périphériques pouvant être redirigés depuis un ordinateur client vers un poste de travail. View Client ne peut pas recevoir de paramètres de règle de fractionnement de périphérique et de filtrage de View Agent. Les paramètres de registre existants pour la redirection USB par View Client restent valides. 5.0.x ou antérieur 5.1 ou version supérieure Les paramètres de règle USB s'appliquent uniquement à View Client. Vous pouvez utiliser des paramètres de règle USB de View Client pour empêcher la redirection de périphériques USB depuis un ordinateur client vers un poste de travail. Vous ne pouvez pas utiliser des paramètres de règle USB de View Agent pour bloquer le transfert de périphériques USB vers un poste de travail. View Agent ne peut pas envoyer des paramètres de règle de fractionnement de périphérique et de filtrage à View Client. 5.0.x ou antérieur 5.0.x ou antérieur Les paramètres de règle USB ne s'appliquent pas. Les paramètres de registre existants pour la redirection USB par View Client restent valides. Effet des paramètres de règle USB sur la redirection USB Si vous mettez à niveau View Client, tous les paramètres de registre existants pour la redirection USB, tels que HardwareIdFilters, restent valides jusqu'à ce que vous définissiez des règles USB pour View Client. Le client Linux ne prend pas en charge les règles USB. Vous pouvez utiliser les règles USB pour que View Agent contrôle les périphériques USB dont le transfert est autorisé d'un client Linux vers un poste de travail. Configuration de paramètres de règle de fractionnement de périphérique pour des périphériques USB composites Les périphériques USB composites sont constitués d'une combinaison de deux périphériques différents ou plus, tels qu'un périphérique de pointage et un périphérique d'entrée audio, un périphérique d'entrée vidéo et un périphérique de stockage, ou un périphérique de communications et un périphérique de stockage. Si vous voulez qu'un ou plusieurs des composants soient disponibles pour la redirection, vous pouvez fractionner le périphérique composite en interfaces de composant, exclure certaines interfaces de la redirection et créer un filtre séparé pour chaque interface. Tableau 8-16 indique comment la valeur du paramètre Allow Auto Device Splitting détermine si View Client tente de fractionner les périphériques USB composites automatiquement. Par défaut, le fractionnement automatique est désactivé. Tableau 8-16. Effet de la combinaison de règles de désactivation du fractionnement automatique Règle Autoriser le fractionnement automatique de périphériques dans View Agent Règle Autoriser le fractionnement automatique de périphériques dans View Agent Règle combinée effective de fractionnement automatique de périphériques Allow - Default Client Setting false (fractionnement automatique désactivé) Fractionnement automatique désactivé Allow - Default Client Setting true (fractionnement automatique activé) Fractionnement automatique activé Allow - Default Client Setting Non défini Fractionnement automatique activé VMware, Inc. 213 Administration de VMware View Tableau 8-16. Effet de la combinaison de règles de désactivation du fractionnement automatique (suite) Règle Autoriser le fractionnement automatique de périphériques dans View Agent Règle Autoriser le fractionnement automatique de périphériques dans View Agent Règle combinée effective de fractionnement automatique de périphériques Allow - Override Client Setting Aucun ou non défini Fractionnement automatique activé Non défini Non défini Fractionnement automatique désactivé Par défaut, View active le fractionnement automatique et exclut tous les composants de sortie audio, de clavier, de souris ou de carte à puce de la redirection d'un périphérique USB composite. View applique les paramètres de règle de fractionnement de périphériques avant d'appliquer des paramètres de règle de filtre. Si vous avez activé le fractionnement automatique et n'excluez pas explicitement un périphérique USB composite du fractionnement en spécifiant ses ID de fournisseur et de produit, View examine chaque interface du périphérique USB composite afin de déterminer les interfaces à exclure ou inclure en fonction des paramètres de règle de filtre. Si vous avez désactivé le fractionnement automatique de périphérique et si vous ne spécifiez pas explicitement les ID de fournisseur et de produit d'un périphérique USB composite que vous voulez fractionner, View applique les paramètres de règle de filtre à l'ensemble du périphérique. Si vous activez le fractionnement automatique, vous pouvez utiliser les règles Exclude Vid/Pid Device From Split pour spécifier les périphériques USB composites à exclure du fractionnement. Vous pouvez utiliser la règle Split Vid/Pid Device pour spécifier les ID de fournisseur et de produit d'un périphérique USB composite que vous voulez fractionner. Vous pouvez également spécifier les interfaces des composants d'un périphérique USB composite à exclure de la redirection. View n'applique aucun paramètre de règle de filtre aux composants que vous excluez de cette façon. IMPORTANT Si vous utilisez la règle Split Vid/Pid Device, View n'inclut pas automatiquement les composants que vous n'avez pas explicitement exclus. Vous devez spécifier une règle de filtre telle que Include Vid/Pid Device pour inclure ces composants. Tableau 8-17 indique les modificateurs qui spécifient la façon dont View Client traite un paramètre de règle de fractionnement de périphérique de View Agent s'il existe un paramètre de règle de fractionnement de périphérique équivalent pour View Client. Ces modificateurs s'appliquent à tous les paramètres de règles de fractionnement de périphérique. Tableau 8-17. Modificateurs de fractionnement pour des paramètres de règle de fractionnement de périphérique sur View Agent Modificateur Description m (fusionner) View Client applique le paramètre de règle de fractionnement de périphérique de View Agent en plus du paramètre de règle de fractionnement de périphérique de View Client. o (remplacer) View Client utilise le paramètre de règle de fractionnement de périphérique de View Agent au lieu du paramètre de règle de fractionnement de périphérique de View Client. Tableau 8-18 montre des exemples de la façon dont View Client traite les paramètres pour Exclude Device From Split by Vendor/Product ID lorsque vous spécifiez différents modificateurs de fractionnement. 214 VMware, Inc. Chapitre 8 Configuration de règles Tableau 8-18. Exemples d'application de modificateurs de fractionnement sur des paramètres de règle de fractionnement de périphérique Paramètre Règle effective d'exclusion du fractionnement en fonction du fournisseur/de l'ID de produit utilisé dans View Client Exlure du fractionnement en fonction du fournisseur/de l'ID de produit dans View Agent Exlure du fractionnement en fonction du fournisseur/de l'ID de produit dans View Agent m:vid-XXXX_pid-XXXX Vid-YYYY_pid-YYYY Vid-XXXX_pid-XXXX;vid-YYYY_pidYYYY O:vid-XXXX_pid-XXXX Vid-YYYY_pid-YYYY Vid-XXXX_pid-XXXX m:vid-XXXX_pid-XXXX;vidYYYY_pid-YYYY Vid-YYYY_pid-YYYY vid-XXXX_pid-XXXX;vid-YYYY_pidYYYY o:vid-XXXX_pid-XXXX;vidYYYY_pid-YYYY Vid-YYYY_pid-YYYY vid-XXXX_pid-XXXX;vid-YYYY_pidYYYY View Agent n'applique pas les paramètres de règle de fractionnement de périphérique de son côté de la connexion. View Client évalue les paramètres de règle de fractionnement de périphérique dans l'ordre de priorité suivant. n Exclude Vid/Pid Device From Split n Split Vid/Pid Device Un paramètre de règle de fractionnement de périphérique qui exclut un périphérique du fractionnement est prioritaire sur tout autre paramètre de règle pour fractionner le périphérique. Si vous définissez des interfaces ou des périphériques à exclure du fractionnement, View Client exclut les périphériques composants correspondant de la redirection. Exemples de définition de règles pour fractionner des périphériques USB composites Définissez des règles de fractionnement pour les postes de travail afin d'exclure de la redirection les périphériques avec des ID de fournisseur et de produit spécifiques après le fractionnement automatique et transmettre ces règles aux ordinateurs client. Tableau 8-19. Utiliser des règles View Agent pour spécifier des paramètres de règle de fractionnement de périphérique Règles de fractionnement USB sur View Agent Règles de fractionnement USB sur View Client Exclude VidPid From Split défini sur o:vid-xxxx_pid-yyyy. Toutes valeurs de Allow Auto Device Splitting et Exclude VidPid From Split dans View Client sont remplacées par View Agent. Allow Auto Device Splitting défini à Allow Override Client Setting. Autorisez le fractionnement automatique pour les postes de travail et spécifiez des règles pour fractionner les périphériques spécifiés sur les ordinateurs client. VMware, Inc. 215 Administration de VMware View Tableau 8-20. Utiliser des règles View Agent et View Client pour spécifier des paramètres de règle de fractionnement de périphérique Règles de fractionnement USB sur View Agent Règles de fractionnement USB sur View Client Allow Auto Device Splitting défini à Allow Override Client Setting. La valeur de Allow Auto Device Splitting dans View Client est remplacée par View Agent. Split Vid/Pid Device (Fractionner périphérique Vid/Pid) affecté de la valeur vid-0781_pid-554c(exintf:00;exintf:01) pour fractionner un périphérique USB composite spécifié et exclure les interfaces 00 et 01 de la redirection. REMARQUE Vous devez également spécifier une règle de filtre telle que Include Vid/Pid Device définie sur vid-0781_pid-554c, ce qui permet à View Client de rediriger les autres composants du périphérique. Configuration de paramètres de règle de filtre pour des périphériques USB Les paramètres de règle de filtre que vous configurez pour View Agent et View Client établissent les périphériques USB pouvant être redirigés depuis un ordinateur client vers un poste de travail. Vous pouvez configurer des paramètres de règle de filtre de périphérique USB dans les paramètres de règle de View Agent et View Client. Lorsque vous vous connectez à un poste de travail, View Client télécharge les paramètres de règle USB de View Agent et les utilise avec les paramètres de règle USB de View Client afin de décider quels périphériques USB il va vous autoriser à rediriger depuis l'ordinateur client. View applique tous les paramètres de règle de fractionnement de périphérique avant d'appliquer les paramètres de règle de filtre. Si vous avez fractionné un périphérique USB composite, View examine les interfaces de chaque périphérique afin de décider lesquelles doivent être exclues ou incluses en fonction des paramètres de règle de filtre. Si vous n'avez pas fractionné de périphérique USB composite, View applique les paramètres de règle de filtre à l'ensemble du périphérique. Tableau 8-21 indique les modificateurs qui spécifient comment View Client gère un paramètre de règle de filtre View Agent pour un paramètre exécutable par un agent si un paramètre de règle de filtre équivalent existe pour View Client. Tableau 8-21. Modificateurs de filtre pour des paramètres exécutables par un agent Modificateur Description m (fusionner) View Client applique le paramètre de règle de filtre de View Agent en plus du paramètre de règle de filtre de View Client. o (remplacer) View Client utilise le paramètre de règle de filtre de View Agent au lieu du paramètre de règle de filtre de View Client. Tableau 8-22 montre des exemples de la façon dont View Client traite les paramètres pour Exclude Vid/Pid Device lorsque vous spécifiez différents modificateurs de filtre. Tableau 8-22. Exemples d'application de modificateurs de filtre sur des paramètres exécutables par un agent Paramètre Exclude Vid/Pid Device (Exclure un périphérique Vid/Pid) sur View Agent Paramètre Exclude Vid/Pid Device (Exclure un périphérique Vid/Pid) sur View Client Paramètre de règle Exclude Vid/Pid Device (Exclure un périphérique Vid/Pid) effectif utilisé par View Client o:vid-0a34_pid-**** vid-0122_pid-5cce vid-0a34_pid-**** m:vid-0a34_pid-**** vid-0122_pid-5cce vid-0a34_pid****;vid-0122_pid-5cce Tableau 8-23 indique les modificateurs qui spécifient la façon dont View Client traite un paramètre de règle de filtre de View Agent pour un paramètre interprété par un client. 216 VMware, Inc. Chapitre 8 Configuration de règles Tableau 8-23. Modificateurs de filtre pour des paramètres interprétés par un client Modificateur Description Default (d dans le paramètre de registre) Si un paramètre de règle de filtre de View Client n'existe pas, View Client utilise le paramètre de règle de filtre de View Agent. Si un paramètre de règle de filtre de View Client existe, View Client applique ce paramètre de règle et ignore le paramètre de règle de filtre de View Agent. Override (o dans le paramètre de registre) View Client utilise le paramètre de règle de filtre de View Agent au lieu d'un paramètre de règle de filtre de View Client équivalent. View Agent n'applique pas les paramètres de règle de filtre pour des paramètres interprétés par un client de son côté de la connexion. Tableau 8-24 montre des exemples de la façon dont View Client traite les paramètres pour Allow Smart Cards lorsque vous spécifiez différents modificateurs de filtre. Tableau 8-24. Exemples d'application de modificateurs de filtre sur des paramètres interprétés par un client Paramètre Allow Smart Cards (Autoriser les cartes à puce) sur View Agent Paramètre Allow Smart Cards (Autoriser les cartes à puce) sur View Client Paramètre de règle Allow Smart Cards (Autoriser les cartes à puce) effectif utilisé par View Client Disable - Default Client Setting (d:false dans le paramètre de registre) true (autoriser) true (autoriser) Disable - Override Client Setting (o:false dans le paramètre de registre) true (autoriser) false (désactiver) Si vous définissez la règle Disable Remote Configuration Download sur true, View Client ignore tous les paramètres de règle de filtre qu'il reçoit de View Agent. View Agent applique toujours les paramètres de règle de filtre dans les paramètres exécutables par un agent de son côté de la connexion même si vous configurez View Client afin qu'il utilise un paramètre de règle de filtre différent ou si vous empêchez View Client de télécharger des paramètres de règle de filtre depuis View Agent. View Client ne signale pas que View Agent bloque le transfert d'un périphérique. Si vous définissez la règle Exclude All Devices sur true, View Client empêche la redirection de tous les périphériques USB. Vous pouvez utiliser d'autres paramètres de règle pour autoriser la redirection de périphériques spécifiques ou de familles de périphériques. Si vous définissez la règle sur false, View Client autorise la redirection de tous les périphériques USB sauf ceux qui sont bloqués par d'autres paramètres de règle. Vous pouvez définir la règle sur View Agent et sur View Client. Tableau 8-25 indique comment la règle Exclude All Devices que vous pouvez définir pour View Agent et View Client se combine pour produire une règle effective pour l'ordinateur client. Par défaut, tous les périphériques USB sont autorisés à être redirigés, sauf blocage contraire. Tableau 8-25. Effet de la combinaison de règles Exclude All Devices (Exclure tous les périphériques) Règle Exclude All Devices (Exclure tous les périphériques) sur View Agent Règle Exclude All Devices (Exclure tous les périphériques) sur View Client Règle Exclude All Devices (Exclure tous les périphériques) effective combinée false ou non défini (inclure tous les périphériques USB) false ou non défini (inclure tous les périphériques USB) Inclure tous les périphériques USB false (inclure tous les périphériques USB) true (exclure tous les périphériques USB) Exclure tous les périphériques USB true (exclure tous les périphériques USB) Aucun ou non défini Exclure tous les périphériques USB VMware, Inc. 217 Administration de VMware View Si vous avez défini la règle Disable Remote Configuration Download sur true, la valeur de Exclude All Devices sur View Agent n'est pas transmise à View Client, mais View Agent et View Client appliquent la valeur locale de Exclude All Devices. View Client évalue les paramètres de règle de filtre selon un ordre de priorité. Un paramètre de règle de filtre qui exclut la redirection d'un périphérique correspondant est prioritaire sur le paramètre de règle de filtre équivalent qui inclut le périphérique. Si View Client ne trouve pas de paramètre de règle de filtre pour exclure un périphérique, View Client autorise la redirection du périphérique sauf si vous avez défini la règle Exclude All Devices sur true. Toutefois, si vous avez configuré un paramètre de règle de filtre sur View Agent afin d'exclure le périphérique, le poste de travail bloque toute tentative de redirection du périphérique sur lui. View Client évalue les paramètres de règle de filtre dans l'ordre de priorité suivant en prenant en compte les paramètres de View Client et les paramètres de View Agent, ainsi que les valeurs de modificateur que vous appliquez aux paramètres de View Agent. n Exclude Path n Include Path n Exclude Vid/Pid Device n Include Vid/Pid Device n Exclude Device Family n Include Device Family n Allow Audio Input Devices, Allow Audio Output Devices, Allow HIDBootable, Allow HID (Non Bootable and Not Mouse Keyboard), Allow Keyboard and Mouse Devices, Allow Smart Cards et Allow Video Devices n Règle Exclude All Devices effective combinée évaluée pour exclure ou inclure tous les périphériques USB Vous pouvez définir les paramètres de règle de filtre Exclude Path et Include Path uniquement pour View Client. Les paramètres de règle de filtre Allow qui font référence à des familles de périphériques séparés ont la même priorité. Si vous configurez un paramètre de règle pour exclure des périphériques en fonction de valeurs d'ID de fournisseur et de produit, View Client exclut un périphérique dont les valeurs d'ID de fournisseur et de produit correspondent à ce paramètre de règle même si vous pouvez avoir configuré un paramètre de règle Allow pour la famille à laquelle le périphérique appartient. L'ordre de priorité des paramètres de règle résout des conflits entre les paramètres de règle. Si vous configurez Allow Smart Cards pour autoriser la redirection de cartes à puce, tout paramètre de règle d'exclusion avec une priorité supérieure remplace ce paramètre. Par exemple, vous pouvez avoir configuré un paramètre de règle Exclude Vid/Pid Device pour exclure les périphériques à carte à puce avec un chemin ou des valeurs d'ID de fournisseur et de produit correspondants, ou vous pouvez avoir configuré un paramètre de règle Exclude Device Family qui exclut également la famille de périphériques smart-card entièrement. Si vous avez configuré des paramètres de règle de filtre View Agent, View Agent évalue et applique les paramètres de règle de filtre dans l'ordre de priorité suivant sur le poste de travail. n Exclude Vid/Pid Device n Include Vid/Pid Device n Exclude Device Family n Include Device Family n Règle Exclude All Devices appliquée par un agent définie pour exclure ou inclure tous les périphériques USB View Agent applique cet ensemble limité de paramètres de règle de filtre de son côté de la connexion. 218 VMware, Inc. Chapitre 8 Configuration de règles En définissant des paramètres de règle de filtre pour View Agent, vous pouvez créer un paramètre de filtrage pour des ordinateurs client non gérés. La fonction vous permet également de bloquer le transfert de périphériques depuis des ordinateurs client, même si les paramètres de règle de filtre pour View Client autorisent la redirection. Par exemple, si vous configurez une règle qui permet à View Client d'autoriser la redirection d'un périphérique, View Agent bloque le périphérique si vous configurez une règle pour que View Agent exclue le périphérique. Exemples de définition de règles pour filtrer des périphériques USB Limitez les postes de travail afin qu'ils autorisent des ordinateurs client à transmettre uniquement des périphériques de stockage. Tableau 8-26. Bloquer tous les périphériques USB sauf les périphériques de stockage Règles de filtrage USB sur View Agent Règles de filtrage USB sur View Client Include Device Family défini sur o:storage. Tout paramètre de Include Device Family ou Exclude All Devices sur View Client est remplacé. Exclude All Devices défini sur true. Limitez les postes de travail afin qu'ils autorisent les ordinateurs client à transmettre uniquement les périphériques avec des valeurs d'ID de fournisseur et de produit qui correspondent à un mode spécifié. Tableau 8-27. Bloquer tous les périphériques USB sauf les périphériques avec des valeurs d'ID de fournisseur et de produit spécifiées Règles de filtrage USB sur View Agent Règles de filtrage USB sur View Client Include Vid/Pid Device défini sur o:vid-0561_pid-554c;vid-0781_pid-****. Tout paramètre de Include Vid/Pid Device ou Exclude All Devices sur View Client est remplacé. Exclude All Devices défini sur true. Autorisez les ordinateurs client à rediriger tous les périphériques à l'exception des périphériques à carte à puce et des périphériques démarrables par HID. Tableau 8-28. Autoriser la redirection de tous les périphériques USB sauf les périphériques à carte à puce et les périphériques démarrables par HID Règles USB sur View Agent Exclude All Devices défini sur false. Règles USB sur View Client Allow Smartcard défini sur false. Allow HIDBootable défini sur false. Familles de périphériques USB Vous pouvez spécifier une famille lorsque vous créez des règles de filtrage USB pour View Client ou View Agent. Tableau 8-29. Familles de périphériques USB Nom de la famille de périphériques Description audio Périphérique d'entrée audio ou de sortie audio. audio-in Périphériques d'entrée audio comme des microphones. audio-out Périphériques de sortie audio comme des haut-parleurs et des écouteurs. bluetooth Périphériques connectés par Bluetooth. comm Périphériques de communications comme des modems et des adaptateurs réseau câblés. hid Périphériques d'interface utilisateur, sauf les claviers et les périphériques de pointage. VMware, Inc. 219 Administration de VMware View Tableau 8-29. Familles de périphériques USB (suite) Nom de la famille de périphériques Description hid-bootable Périphériques d'interface utilisateur disponibles lors du démarrage, sauf les claviers et les périphériques de pointage. imaging Périphériques d'acquisition d'images comme des scanneurs. keyboard Périphérique clavier. mouse Périphérique de pointage comme une souris. other Famille non spécifiée. pda Assistants numériques personnels. physical Périphériques de retour de force comme des manettes de retour de force. printer Périphériques d'impression. sécurité Périphériques de sécurité comme des lecteurs d'empreintes digitales. smart-card Périphériques à carte à puce. storage Périphériques de stockage de masse comme des lecteurs flash et des disques durs externes. unknown Famille non connue. vendor Périphériques avec des fonctions spécifiques du fournisseur. video Périphériques d'entrée vidéo. wireless Adaptateurs réseau sans fil. wusb Périphériques USB sans fil. REMARQUE Dans les versions antérieures à View 5,1, View Client lit la famille de périphériques depuis le pilote de périphérique que vous avez installé sur l'ordinateur client. Dans View 5,1, vous n'avez pas à installer le pilote de périphérique sur l'ordinateur client. View Client lit la famille de périphériques depuis le périphérique lui-même et non pas depuis le pilote de périphérique. En général, le microprogramme sur un périphérique USB définit la famille du périphérique qui décrit sa fonctionnalité prévue. Notez que tous les périphériques ne spécifient pas la valeur correcte de la famille. Paramètres de modèle d'administration pour la configuration de View Server Le fichier de modèle d'administration pour la configuration de View Server (vdm_server.adm) contient des paramètres de stratégie liés à View Connection Server. Tableau 8-30 décrit chaque paramètre de stratégie dans le fichier de modèle d'administration pour la configuration de View Server. Le modèle ne contient que des paramètres de Configuration d'ordinateur. 220 VMware, Inc. Chapitre 8 Configuration de règles Tableau 8-30. Paramètres de modèle pour la configuration de View Server Paramètre Propriétés Recursive Enumeration of Trusted Domains (Énumération récursive de domaines approuvés) Détermine si le domaine dans lequel le serveur réside énumère chaque domaine approuvé. Pour établir une chaîne de confiance complète, les domaines approuvés par chaque domaine approuvé sont aussi énumérés et le processus continue récursivement jusqu'à ce que tous les domaines approuvés soient détectés. Ces informations sont transmises à View Connection Server pour que le client dispose de tous les domaines approuvés lors des ouvertures de session. Ce paramètre est activé par défaut. Lorsqu'il est désactivé, seuls les domaines approuvés directement sont énumérés et la connexion aux contrôleurs de domaine distants n'est pas assurée. Dans des environnements contenant des relations de domaine complexes (telles que celles utilisant plusieurs structures de forêt avec approbations entre domaines de leurs forêts), ce processus peut prendre plusieurs minutes. Paramètres de modèle d'administration pour la configuration commune de View Le fichier de modèle d'administration pour la configuration commune de View (vdm_common.adm) contient des paramètres de stratégie communs à tous les composants View. Ce modèle ne contient que des paramètres de Configuration d'ordinateur. paramètres de configuration de journal Tableau 8-31 décrit chaque paramètre de stratégie pour la configuration de journal dans le fichier de modèle d'administration pour la configuration commune de View. Tableau 8-31. Modèle de configuration commune de View : paramètres de configuration de journal Paramètre Propriétés Number of days to keep production logs (Nombre de jours de conservation des journaux de production) Spécifie le nombre de jours pendant lesquels les fichiers journaux sont conservés sur le système. Si vous ne définissez pas de valeur, la valeur par défaut s'applique et les fichiers journaux sont conservés sept jours. Maximum number of debug logs (Nombre maximum de journaux de débogage) Spécifie le nombre maximum de fichiers journaux de débogage à conserver sur le système. Lorsqu'un fichier journal atteint sa taille maximale, aucune nouvelle entrée n'est ajoutée et un nouveau fichier journal est créé. Lorsque le nombre de fichiers journaux précédents atteint cette valeur, le fichier journal le plus ancien est supprimé. Maximum debug log size in Megabytes (Taille maximale des journaux de débogage en mégaoctets) Spécifie la taille maximale en mégaoctets qu'un journal de débogage peut atteindre avant que le fichier journal ne soit fermé et qu'un nouveau fichier journal ne soit créé. Log Directory (Répertoire des journaux) Spécifie le chemin complet vers le répertoire pour les fichiers journaux. Si l'emplacement n'est pas inscriptible, l'emplacement par défaut est utilisé. Pour les fichiers journaux client, un répertoire supplémentaire avec le nom de client est créé. paramètres d'alarme de performance Tableau 8-32 décrit les paramètres d'alarme de performance dans le fichier de modèle d'administration pour la configuration commune de View. VMware, Inc. 221 Administration de VMware View Tableau 8-32. Modèle de configuration commune de View : paramètres d'alarme de performance Paramètre Propriétés CPU and Memory Sampling Interval in Seconds (Intervalle d'échantillonnage de mémoire et de CPU en secondes) Spécifie le CPU et le CPU d'intervalle d'interrogation de la mémoire. Un intervalle d'échantillonnage faible peut entraîner un niveau élevé de sortie vers le journal. Overall CPU usage percentage to issue log info (Pourcentage d'utilisation du CPU global pour émettre des informations de journalisation) Spécifie le seuil auquel l'utilisation du CPU global du système est journalisée. Lorsque plusieurs processeurs sont disponibles, ce pourcentage représente l'utilisation combinée. Overall memory usage percentage to issue log info (Pourcentage d'utilisation de mémoire globale pour émettre des informations de journalisation) Spécifie le seuil auquel l'utilisation de mémoire système validée globale est journalisée. La mémoire système validée est la mémoire allouée par des processus et pour laquelle le système d'exploitation a validé la mémoire physique ou un emplacement de page dans le fichier d'échange. Process CPU usage percentage to issue log info (Pourcentage d'utilisation du CPU de processus pour émettre des informations de journalisation) Spécifie le seuil auquel l'utilisation de CPU d'un processus individuel est journalisée. Process memory usage percentage to issue log info (Pourcentage d'utilisation de mémoire de processus pour émettre des informations de journalisation) Spécifie le seuil auquel l'utilisation de mémoire d'un processus individuel est journalisée. Process to check, comma separated name list allowing wild cards and exclusion (Processus pour vérifier une liste de noms séparés par des virgules autorisant les caractères génériques et l'exclusion) Spécifie une liste séparée par des virgules de requêtes qui correspondent au nom d'un ou plusieurs processus à examiner. Vous pouvez filtrer la liste en utilisant des caractères génériques pour chaque requête. n Un astérisque (*) correspond à zéro caractère ou plus. n Un point d'interrogation (?) correspond exactement à un caractère. n Un point d'exclamation (!) au début d'une requête exclut tous les résultats produits par cette requête. Par exemple, la requête suivante sélectionne tous les processus commençant par ws et exclut tous les processus se terminant par sys : '!*sys,ws*' REMARQUE Les paramètres d'alarme de performance ne s'appliquent qu'à des systèmes View Connection Server et View Agent. Ils ne s'appliquent pas à des systèmes View Client. paramètres généraux Tableau 8-33 décrit les paramètres généraux dans le fichier de modèle d'administration pour la configuration commune de View. Tableau 8-33. Modèle de configuration commune de View : paramètres généraux 222 Paramètre Propriétés Disk threshold for log and events in Megabytes (Seuil de disque pour les journaux et les événements en mégaoctets) Spécifie le seuil minimum d'espace disque restant pour les journaux et les événements. Si aucune valeur n'est spécifiée, la valeur par défaut est de 200. Lorsque la valeur spécifiée est atteinte, la journalisation des événements s'arrête. Enable extended logging (Activer la journalisation étendue) Détermine si les événements de suivi et de débogage sont inclus dans les fichiers journaux. VMware, Inc. Chapitre 8 Configuration de règles Paramètres de modèle d'administration pour les variables de session PCoIP de View Le fichier de modèle d'administration pour les variables de session PCoIP de View (pcoip.adm) contient des paramètres de stratégie liés au protocole d'affichage PCoIP. Vous pouvez configurer des paramètres sur des valeurs par défaut, qui peuvent être remplacées par un administrateur, ou vous pouvez configurer des paramètres sur des valeurs ne pouvant pas être remplacées. Le fichier de modèle d'administration pour les variables de session PCoIP de View contient deux souscatégories : Valeurs par défaut remplaçables par l'administrateur Spécifie les valeurs par défaut des variables de session PCoIP. Ces paramètres peuvent être remplacés par un administrateur. Ces paramètres inscrivent des valeurs de clé de Registre sur HKLM\Software\Policies\Teradici\PCoIP\pcoip_admin_defaults. Paramètres non remplaçables par l'administrateur Contient les mêmes paramètres que Valeurs par défaut remplaçables par l'administrateur, mais ces paramètres ne peuvent pas être remplacés par un administrateur. Ces paramètres inscrivent des valeurs de clé de Registre sur HKLM\Software\Policies\Teradici\PCoIP\pcoip_admin. Le modèle ne contient que des paramètres Configuration d'ordinateur. Clés de Registre non liées à des stratégies Si un paramètre de machine locale doit être appliqué et ne peut pas être placé sous HKLM\Software\Policies\Teradici, des paramètres de machine locale peuvent être placés dans des clés de Registre dans HKLM\Software\Teradici. Les mêmes clés de Registre peuvent être placées dans HKLM\Software\Teradici comme dans HKLM\Software\Policies\Teradici. Si la même clé de Registre est présente dans les deux emplacements, le paramètre dans HKLM\Software\Policies\Teradici remplace la valeur de machine locale. n Variables de la session générale PCoIP de View page 224 Le fichier de modèle d'administration pour les variables de session PCoIP de View contient des paramètres de stratégie de groupe qui configurent des caractéristiques de session générale telles que la qualité d'image PCoIP, les périphériques USB et les ports réseau. n Variables de bande passante de la session PCoIP de View page 230 Le fichier de modèle d'administration pour les variables de session PCoIP de View contient des paramètres de stratégie de groupe qui configurent des caractéristiques de bande passante de la session PCoIP. n Variables de la session PCoIP de View pour le clavier page 233 Le fichier de modèle d'administration pour les variables de session PCoIP de View contient des paramètres de stratégie de groupe qui configurent des caractéristiques de session PCoIP affectant l'utilisation du clavier. n Fonction de développement sans perte PCoIP de View page 234 Le protocole d'affichage PCoIP utilise une approche de codage appelée développement progressif, qui permet de fournir une expérience utilisateur globale optimale même dans des conditions de réseau contraintes. VMware, Inc. 223 Administration de VMware View Variables de la session générale PCoIP de View Le fichier de modèle d'administration pour les variables de session PCoIP de View contient des paramètres de stratégie de groupe qui configurent des caractéristiques de session générale telles que la qualité d'image PCoIP, les périphériques USB et les ports réseau. Tableau 8-34. Variables de la session générale PCoIP de View 224 Paramètre Description Configure clipboard redirection Détermine la direction dans laquelle la redirection du presse-papier est autorisée. Vous pouvez sélectionner l'une de ces valeurs : n [Enabled client to server only (Activé uniquement du client au serveur)] (C'est-à-dire autoriser l'opération copier/coller uniquement depuis le système client vers le poste de travail View.) n [Disabled in both directions (Désactivé dans les deux directions)] n [Enabled in both directions (Activé dans les deux directions)] n [Enabled server to client only (Activé uniquement du serveur au client)] (C'est-à-dire autoriser l'opération copier/coller uniquement depuis le poste de travail View vers le système client.) La redirection du presse-papier est implémentée sous forme de canal virtuel. Si des canaux virtuels sont désactivés, la redirection du pressepapier ne fonctionne pas. Ce paramètre ne s'applique qu'à View Agent. Lorsque ce paramètre est désactivé ou qu'il n'est pas configuré, la valeur par défaut est [Enabled client to server only (Activé uniquement du client au serveur)] . Configure PCoIP client image cache size policy Contrôle la taille du cache d'images client PCoIP. Le client utilise une mise en cache d'images pour stocker des parties de l'affichage qui ont été précédemment transmises. La mise en cache d'images réduit la quantité de données qui sont retransmises. Ce paramètre ne s'applique qu'à des clients Windows et Linux lorsque View Client, View Agent et Serveur de connexion View sont la version View 5.0 ou supérieure. Lorsque ce paramètre n'est pas configuré ou qu'il est désactivé, PCoIP utilise une taille de cache d'images client par défaut de 250 Mo. Lorsque vous activez ce paramètre, vous pouvez configurer une taille de cache d'images client comprise entre 50 Mo minimum et 300 Mo maximum. La valeur par défaut est 250 Mo. VMware, Inc. Chapitre 8 Configuration de règles Tableau 8-34. Variables de la session générale PCoIP de View (suite) Paramètre Description Configure PCoIP image quality levels Contrôle comment PCoIP rend les images lors de périodes de surcharge du réseau. Les valeurs [Minimum Image Quality (Qualité d'image minimale)] , [Maximum Initial Image Quality (Qualité d'image initiale maximale)] et [Maximum Frame Rate (Fréquence d'image maximale)] interagissent pour contrôler précisément des environnements contraints en termes de bande passante réseau. Utilisez la valeur [Minimum Image Quality (Qualité d'image minimale)] pour équilibrer la qualité d'image et la fréquence d'image lorsque la bande passante est limitée. Vous pouvez spécifier une valeur comprise entre 30 et 100. La valeur par défaut est 50. Une valeur inférieure permet d'utiliser des fréquences d'image élevées, mais avec un affichage d'une qualité potentiellement inférieure. Une valeur supérieure fournit une qualité d'image supérieure, mais avec des fréquences d'image potentiellement inférieures lorsque la bande passante réseau est contrainte. Lorsque la bande passante réseau n'est pas contrainte, PCoIP conserve la qualité maximale quelle que soit cette valeur. Utilisez la valeur [Maximum Initial Image Quality (Qualité d'image initiale maximale)] pour réduire les pics de bande passante réseau requis par PCoIP en limitant la qualité initiale des régions modifiées de l'image affichée. Vous pouvez spécifier une valeur comprise entre 30 et 100. La valeur par défaut est 90. Une valeur inférieure réduit la qualité d'image des modifications de contenu et diminue les exigences de bande passante maximale. Une valeur supérieure augmente la qualité d'image des modifications de contenu et augmente les exigences de bande passante maximale. Les régions non modifiées de l'image entraînent progressivement une qualité sans perte (parfaite) quelle que soit cette valeur. Une valeur de 90 ou moins permet d'utiliser au mieux la bande passante disponible. La valeur [Minimum Image Quality (Qualité d'image minimale)] ne peut pas dépasser la valeur [Maximum Initial Image Quality (Qualité d'image initiale maximale)] . Utilisez la valeur [Maximum Frame Rate (Fréquence d'image maximale)] pour gérer la bande passante moyenne consommée par utilisateur en limitant le nombre d'actualisations d'écran par seconde. Vous pouvez spécifier une valeur comprise entre 1 et 120 images par seconde. La valeur par défaut est 30. Une valeur supérieure peut utiliser plus de bande passante mais fournit moins de gigue, ce qui permet des transitions plus homogènes entre les images, comme dans une vidéo. Une valeur inférieure utilise moins de bande passante mais entraîne plus de gigue. Ces valeurs de qualité d'image ne s'appliquent qu'à l'hôte léger et n'ont aucun effet sur un client léger. Lorsque ce paramètre est désactivé ou qu'il n'est pas configuré, les valeurs par défaut sont utilisées. Configure PCoIP session encryption algorithms Contrôle les algorithmes de cryptage annoncés par le point de terminaison PCoIP lors de la négociation de session. Cocher l'une des cases désactive l'algorithme de cryptage associé. Vous devez activer au moins un algorithme. Par défaut, les deux algorithmes Salsa20-256round12 et AES-128-GCM sont disponibles pour la négociation par ce point de terminaison. Ce paramètre s'applique à la fois au serveur et au client. Les points de terminaison négocient l'algorithme de cryptage de session réel qui est utilisé. Si le mode approuvé FIPS140-2 est activé, la valeur [Disable AES-128-GCM encryption (Désactiver le cryptage AES-128-GCM)] est toujours remplacée pour que le cryptage AES-128-GCM soit activé. Si ce paramètre est désactivé ou qu'il n'est pas configuré, les deux algorithmes Salsa20-256round12 et AES-128-GCM sont disponibles pour la négociation par ce point de terminaison. VMware, Inc. 225 Administration de VMware View Tableau 8-34. Variables de la session générale PCoIP de View (suite) Paramètre Description Configure PCoIP USB allowed and unallowed device rules Spécifie les périphériques USB autorisés et interdits pour les sessions PCoIP qui utilisent un client zéro exécutant le microprogramme Teradici. Les périphériques USB utilisés dans des sessions PCoIP doivent apparaître dans la table d'autorisation USB. Les périphériques USB qui apparaissent dans la table d'interdiction USB ne peuvent pas être utilisés dans des sessions PCoIP. Vous pouvez définir un maximum de 10 règles d'autorisation USB et un maximum de 10 règles d'interdiction USB. Séparez les valeurs avec le caractère de barre verticale (|). Chaque règle peut être une combinaison d'un ID de fournisseur (VID) et d'un ID de produit (PID), ou une règle peut décrire une classe de périphériques USB. Une règle de classe peut autoriser ou interdire une classe de périphériques entière, une seule sous-classe ou un protocole dans une sous-classe. Le format d'une combinaison de règle VID/PID est 1xxxxyyyy, où xxxx est le VID au format hexadécimal et yyyy le PID au format hexadécimal. Par exemple, la règle pour autoriser ou bloquer un périphérique avec le VID 0x1a2b et le PID 0x3c4d est 11a2b3c4d. Pour des règles de classe, utilisez l'un des formats suivants : Autoriser tous les périphériques USB Format : 23XXXXXX Autoriser tous les périphériques USB avec un ID de classe spécifique Format : 22classXXXX Autoriser une sous-classe spécifique Format : 21class-subclassXX Autoriser un protocole spécifique Format : 20class-subclass-protocol Exemple : 23XXXXXX Exemple : 22aaXXXX Exemple : 21aabbXX Exemple : 20aabbcc Par exemple, la chaîne d'autorisation USB pour autoriser les périphériques HID USB (souris et clavier) (ID de classe 0x03) et les webcams (ID de classe 0x0e) est 2203XXXX|220eXXXX. La chaîne d'interdiction USB pour interdire les périphériques de stockage de masse USB (ID de classe 0x08) est 2208XXXX. Une chaîne d'autorisation USB vide signifie qu'aucun périphérique USB n'est autorisé. Une chaîne d'interdiction USB vide signifie qu'aucun périphérique USB n'est interdit. Ce paramètre ne s'applique qu'à View Agent et seulement si le poste de travail View Agent se trouve dans une session avec un client zéro qui exécute le microprogramme Teradici. L'utilisation de périphérique est négociée entre les points de terminaison. Par défaut, tous les périphériques sont autorisés et aucun n'est interdit. 226 VMware, Inc. Chapitre 8 Configuration de règles Tableau 8-34. Variables de la session générale PCoIP de View (suite) Paramètre Description Configure PCoIP virtual channels (Configurer des canaux virtuels PCoIP) Spécifie les canaux virtuels qui peuvent et ne peuvent pas fonctionner sur des sessions PCoIP. Ce paramètre détermine également s'il est nécessaire de désactiver le traitement du presse-papier sur l'hôte PCoIP. Les canaux virtuels utilisés dans des sessions PCoIP doivent apparaître dans la liste d'autorisation des canaux virtuels. Les canaux virtuels qui apparaissent dans la liste des canaux virtuels interdits ne peuvent pas être utilisés dans des sessions PCoIP. Vous pouvez spécifier un maximum de 15 canaux virtuels à utiliser dans des sessions PCoIP. Séparez les noms de canal avec le caractère de barre verticale (|). Par exemple, la chaîne d'autorisation des canaux virtuels pour autoriser les canaux virtuels mksvchan et vdp_rdpvcbridge est mksvchan|vdp_vdpvcbridge. Si un nom de canal contient le caractère de barre verticale ou de barre oblique inverse (\), insérez un caractère de barre oblique inverse avant ce caractère. Par exemple, saisissez le nom de canal awk|ward\channel comme suit : awk\|ward\\channel. Lorsque la liste des canaux virtuels autorisés est vide, tous les canaux virtuels sont interdits. Lorsque la liste des canaux virtuels interdits est vide, tous les canaux virtuels sont autorisés. Le paramètre des canaux virtuels s'applique à la fois au serveur et au client. Les canaux virtuels doivent être activés à la fois sur le serveur et le client pour pouvoir être utilisés. Le paramètre des canaux virtuels fournit une case séparée qui vous permet de désactiver le traitement du presse-papier à distance sur l'hôte PCoIP. Cette valeur ne s'applique qu'au serveur. Par défaut, tous les canaux virtuels sont activés, notamment le traitement du presse-papier. Configure the Client PCoIP UDP port (Configurer le port UDP PCoIP du client) Spécifie le port client UDP utilisé par les clients PCoIP logiciels. La valeur du port UDP spécifie le port UDP de base à utiliser. La valeur de plage du port UDP détermine le nombre de ports supplémentaires à essayer si le port de base n'est pas disponible. La plage s'étend du port de base à la somme du port de base et de la plage du port. Par exemple, si le port de base est 50002 et que la plage du port est 64, la plage s'étend de 50002 à 50066. Ce paramètre ne s'applique qu'au client. Par défaut, le port de base est 50002 et la plage du port est 64. Configure the TCP port to which the PCoIP host binds and listens (Configurer le port TCP auquel l'hôte PCoIP se lie et qu'il écoute) Spécifie le port serveur TCP lié par des hôtes PCoIP logiciels. La valeur du port TCP spécifie le port TCP de base auquel le serveur tente de se lier. La valeur de plage du port TCP détermine le nombre de ports supplémentaires à essayer si le port de base n'est pas disponible. La plage du port doit être comprise entre 0 et 10. La plage s'étend du port de base à la somme du port de base et de la plage du port. Par exemple, si le port de base est 4172 et que la plage du port est 10, la plage s'étend de 4172 à 4182. Ce paramètre ne s'applique qu'à View Agent. Par défaut, le port TCP de base est 4172 pour View 4.5 et supérieur et 50002 pour View 4.0.x et antérieur. Par défaut, la plage de port est 1. VMware, Inc. 227 Administration de VMware View Tableau 8-34. Variables de la session générale PCoIP de View (suite) 228 Paramètre Description Configure the UDP port to which the PCoIP host binds and listens (Configurer le port UDP auquel l'hôte PCoIP se lie et qu'il écoute) Spécifie le port serveur UDP lié par des hôtes PCoIP logiciels. Enable access to a PCoIP session from a vSphere console Détermine s'il est nécessaire d'autoriser une console vSphere Client à afficher une session PCoIP active et à envoyer l'entrée au poste de travail. Par défaut, lorsqu'un client est attaché via PCoIP, l'écran de la console vSphere Client est vide et la console ne peut pas envoyer l'entrée. Le paramètre par défaut garantit qu'un utilisateur malveillant ne peut pas voir le poste de travail de l'utilisateur ou fournir d'entrées sur l'hôte localement lorsqu'une session distante PCoIP est active. Ce paramètre ne s'applique qu'à View Agent. Lorsque ce paramètre est désactivé ou qu'il n'est pas configuré, l'accès à la console n'est pas autorisé. Lorsque ce paramètre est activé, la console affiche la session PCoIP et l'entrée de console est autorisée. Lorsque ce paramètre est activé, la console peut afficher une session PCoIP exécutée sur un système Windows 7 uniquement lorsque la machine virtuelle Windows 7 est le matériel version v8. Le matériel v8 n'est disponible que sur ESX 5.0 et supérieur. A contrario, l'entrée de console sur un système Windows 7 est autorisée quelle que soit la version matérielle de la machine virtuelle. Sur un système Windows XP ou Windows Vista, la console peut afficher une session PCoIP quelle que soit la version matérielle de la machine virtuelle. Enable the FIPS 140-2 approved mode of operation Détermine s'il est nécessaire d'utiliser uniquement des algorithmes et des protocoles cryptographiques approuvés FIPS 140-2 pour établir une connexion PCoIP à distance. Activer ce paramètre remplace la désactivation du cryptage AES128-GCM. Ce paramètre s'applique à la fois au serveur et au client. Vous pouvez configurer un ou les deux points de terminaison pour qu'ils fonctionnent en mode FIPS. La configuration d'un seul point de terminaison pour qu'il fonctionne en mode FIPS limite les algorithmes de cryptage disponibles pour la négociation de session. Le mode FIPS est disponible pour View 4.5 et supérieur. Pour View 4.0.x et antérieur, le mode FIPS n'est pas disponible, et la configuration de ce paramètre n'a aucun effet. Lorsque ce paramètre est désactivé ou qu'il n'est pas configuré, le mode FIPS n'est pas utilisé. Enable/disable audio in the PCoIP session (Activer/désactiver le son dans la session PCoIP) Détermine si le son est activé dans des sessions PCoIP. Le son doit être activé sur les deux points de terminaison. Lorsque ce paramètre est activé, le son PCoIP est autorisé. Lorsqu'il est désactivé, le son PCoIP est désactivé. Lorsque ce paramètre n'est pas configuré, le son est activé par défaut. La valeur du port UDP spécifie le port UDP de base auquel le serveur tente de se lier. La valeur de plage du port UDP détermine le nombre de ports supplémentaires à essayer si le port de base n'est pas disponible. La plage du port doit être comprise entre 0 et 10. La plage s'étend du port de base à la somme du port de base et de la plage du port. Par exemple, si le port de base est 4172 et que la plage du port est 10, la plage s'étend de 4172 à 4182. Ce paramètre ne s'applique qu'à View Agent. Par défaut, le port TCP de base est 4172 pour View 4.5 et supérieur et 50002 pour View 4.0.x et antérieur. Par défaut, la plage de port est 10. VMware, Inc. Chapitre 8 Configuration de règles Tableau 8-34. Variables de la session générale PCoIP de View (suite) Paramètre Description Enable/disable microphone noise and DC offset filter in PCoIP session Détermine s'il est nécessaire d'activer le bruit microphonique et le filtre de tension de décalage continue pour l'entrée de microphone lors de sessions PCoIP. Ce paramètre ne s'applique qu'à View Agent et au pilote audio Teradici. Lorsque ce paramètre n'est pas configuré, le pilote audio Teradici utilise le bruit microphonique et le filtre de tension de décalage continue par défaut. Turn on PCoIP user default input language synchronization Détermine si la langue d'entrée par défaut pour l'utilisateur dans la session PCoIP est synchronisée avec la langue d'entrée par défaut du point de terminaison du client PCoIP. Lorsque ce paramètre est activé, la synchronisation est autorisée. Lorsque ce paramètre est désactivé ou qu'il n'est pas configuré, la synchronisation est interdite. Ce paramètre ne s'applique qu'à View Agent. VMware, Inc. 229 Administration de VMware View Variables de bande passante de la session PCoIP de View Le fichier de modèle d'administration pour les variables de session PCoIP de View contient des paramètres de stratégie de groupe qui configurent des caractéristiques de bande passante de la session PCoIP. Tableau 8-35. Variables de bande passante de la session PCoIP de View 230 Paramètre Description Configure the maximum PCoIP session bandwidth Spécifie la bande passante maximale, en kilobits par seconde, dans une session PCoIP. La bande passante inclut la création d'images, le son, le canal virtuel, USB et le trafic PCoIP de contrôle. Définissez cette valeur sur la capacité globale du lien auquel votre point de terminaison est connecté. Par exemple, pour un client qui se connecte avec une connexion Internet de 4 Mbit/s, définissez cette valeur sur 4 Mbits soit 10 % de moins que cette valeur. Définir cette valeur empêche le serveur de transmettre un taux supérieur à la capacité de lien, qui pourrait entraîner une perte de paquets excessive et une mauvaise expérience utilisateur. Cette valeur est symétrique. Elle force le client et le serveur à utiliser la plus faible des deux valeurs qui sont définies du côté client et serveur. Par exemple, définir une bande passante maximale de 4 Mbit/s force le serveur à transmettre à un taux plus faible, même si le paramètre est configuré sur le client. Lorsque ce paramètre est désactivé ou qu'il n'est pas configuré sur un point de terminaison, le point de terminaison n'impose aucune contrainte de bande passante. Lorsque ce paramètre est configuré, le paramètre est utilisé comme la contrainte de bande passante maximale du point de terminaison en kilobits par seconde. La valeur par défaut lorsque ce paramètre n'est pas configuré est de 90 000 kilobits par seconde. Ce paramètre s'applique à View Agent et au client. Si les deux points de terminaison ont des paramètres différents, la valeur la plus faible est utilisée. Configure the PCoIP session bandwidth floor (Configurer la valeur plancher de la bande passante de la session PCoIP) Spécifie une limite inférieure, en kilobits par seconde, pour la bande passante réservée par la session PCoIP. Ce paramètre configure le taux de transmission de bande passante minimum attendu pour le point de terminaison. Lorsque vous utilisez ce paramètre pour réserver de la bande passante pour un point de terminaison, l'utilisateur n'a pas à attendre que la bande passante soit disponible, ce qui améliore la réactivité de la session. Assurez-vous que vous ne sursouscrivez pas la bande passante totale réservée pour tous les points de terminaison. Assurez-vous que la somme des valeurs plancher de la bande passante pour toutes les connexions dans votre configuration ne dépasse pas la capacité du réseau. La valeur par défaut est 0, ce qui signifie qu'aucune bande passante minimale n'est réservée. Lorsque ce paramètre est désactivé ou qu'il n'est pas configuré, aucune bande passante minimale n'est réservée. Ce paramètre s'applique à View Agent et au client, mais il n'affecte que le point de terminaison sur lequel il est configuré. VMware, Inc. Chapitre 8 Configuration de règles Tableau 8-35. Variables de bande passante de la session PCoIP de View (suite) Paramètre Description Configure the PCoIP session MTU Spécifie la taille de l'unité de transmission maximale (MTU) pour les paquets UDP d'une session PCoIP. La taille de la MTU inclut les en-têtes de paquet IP et UDP. Le protocole TCP utilise le mécanisme de découverte MTU standard pour définir la MTU et n'est pas affecté par ce paramètre. La taille de la MTU maximale est de 1 500 octets. La taille de la MTU minimale est de 500 octets. La valeur par défaut est de 1 300 octets. En général, vous n'avez pas à modifier la taille de la MTU. Modifiez cette valeur si vous avez une configuration de réseau inhabituelle qui provoque une fragmentation de paquets PCoIP. Ce paramètre s'applique à View Agent et au client. Si les deux points de terminaison ont des paramètres de taille de MTU différents, la valeur la plus faible est utilisée. Si ce paramètre est désactivé ou qu'il n'est pas configuré, le client utilise la valeur par défaut dans la négociation avec View Agent. VMware, Inc. 231 Administration de VMware View Tableau 8-35. Variables de bande passante de la session PCoIP de View (suite) Paramètre Description Configure the PCoIP session audio bandwidth limit Spécifie la bande passante maximale pouvant être utilisée pour le son (lecture audio) dans une session PCoIP. Le traitement audio surveille la bande passante utilisée pour le son. Le traitement sélectionne l'algorithme de compression audio qui fournit le meilleur son possible, en fonction de l'utilisation actuelle de la bande passante. Si une limite de bande passante est définie, le traitement réduit la qualité en modifiant la sélection de l'algorithme de compression jusqu'à ce que la limite de bande passante soit atteinte. S'il n'est pas possible d'atteindre un son de qualité minimale dans la limite de bande passante spécifiée, le son est désactivé. Pour un son stéréo non compressé de haute qualité, définissez cette valeur sur plus de 1 600 kbit/s. Une valeur de 450 kbit/s et plus permet d'obtenir un son stéréo compressé de haute qualité. Une valeur comprise entre 50 kbit/s et 450 kbit/s donne un son dont la qualité va de celle d'une radio FM à celle d'un appel téléphonique. Une valeur inférieure à 50 kbit/s peut entraîner une lecture sans son. Ce paramètre ne s'applique qu'à View Agent. Vous devez activer le son sur les deux points de terminaison avant que ce paramètre ne prenne effet. En outre, ce paramètre n'a pas d'effet sur l'audio USB. Si ce paramètre est désactivé ou qu'il n'est pas configuré, une limite de bande passante audio par défaut de 500 kilobits par seconde est configurée pour contraindre l'algorithme de compression audio sélectionné. Si le paramètre est configuré, la valeur est mesurée en kilobits par seconde, avec une limite de bande passante audio par défaut de 500 kilobits par seconde. Ce paramètre s'applique à View 4.6 et supérieur. Il n'a aucun effet sur les versions antérieures de View. Turn off Build-to-Lossless feature 232 Spécifie s'il est nécessaire de désactiver la fonction de développement sans perte du protocole PCoIP, qui est activée par défaut. Si vous activez ce paramètre, la fonction de développement sans perte est désactivée. Les images et autre contenu du poste de travail ne sont jamais développés vers un état sans perte. Dans des environnements de réseau avec une bande passante contrainte, la désactivation de la fonction de développement sans perte peut permettre d'économiser de la bande passante. La désactivation de cette fonction n'est pas recommandée dans les environnements qui requièrent que les images et le contenu de poste de travail soient développés vers un état sans perte. Pour activer ce paramètre, vous devez cliquer sur [Enabled (Activé)] et cochez la case suivante : [I accept to turn off the Build-to-Lossless feature (J'accepte de désactiver la fonction de développement sans perte)] . Cet accord indique que vous comprenez que les images et le contenu de poste de travail ne sont jamais développés vers un état sans perte. Pour plus d'informations sur la fonction de développement sans perte PCoIP, reportez-vous à la section « Fonction de développement sans perte PCoIP de View », page 234. VMware, Inc. Chapitre 8 Configuration de règles Variables de la session PCoIP de View pour le clavier Le fichier de modèle d'administration pour les variables de session PCoIP de View contient des paramètres de stratégie de groupe qui configurent des caractéristiques de session PCoIP affectant l'utilisation du clavier. Tableau 8-36. Variables de la session PCoIP de View pour le clavier Paramètre Description Disable sending CAD when users press Ctrl+Alt+Del Lorsque cette stratégie est activée, les utilisateurs doivent appuyer sur Ctrl +Alt+Inser au lieu de Ctrl+Alt+Suppr pour envoyer une séquence de touches de sécurité (SAS, Secure Attention Sequence) au poste de travail lors d'une session PCoIP. Vous voulez peut-être activer ce paramètre si des utilisateurs sont confus lorsqu'ils appuient sur Ctrl+Alt+Suppr pour verrouiller le point de terminaison du client et qu'une SAS est envoyée à l'hôte et au client. Ce paramètre ne s'applique qu'à View Agent et n'a aucun effet sur un client. Lorsque cette stratégie n'est pas configurée ou qu'elle est désactivée, les utilisateurs peuvent appuyer sur Ctrl+Alt+Suppr ou Ctrl+Alt+Inser pour envoyer une SAS au poste de travail. Enable Right SHIFT behavior when a PCoIP client is connected (Activer le comportement de la touche Maj droite lorsqu'un client PCoIP est connecté) Détermine si vous voulez activer la substitution de la touche Maj droite avec la touche Maj gauche, ce qui permet à la touche Maj droite de fonctionner correctement lors de l'utilisation de RDP via PCoIP. Ce paramètre peut être utilisé lorsque RDP est utilisé dans une session PCoIP. Ce paramètre ne s'applique qu'à View Agent et n'a aucun effet sur un client. Lorsque ce paramètre est désactivé ou qu'il n'est pas configuré, la substitution n'est pas effectuée. Sur des postes de travail qui exécutent View Agent 4.6 et supérieur, la touche Maj droite fonctionne correctement lorsque RDP est utilisé dans une session PCoIP. Utilisez ce paramètre uniquement sur des postes de travail exécutant View Agent 4.5 et antérieur. Pour View Agent 4.6, ce paramètre est appliqué, mais il n'est pas nécessaire. Pour View Agent 5.0 et supérieur, ce paramètre n'est pas appliqué même lorsqu'il est configuré. VMware, Inc. 233 Administration de VMware View Tableau 8-36. Variables de la session PCoIP de View pour le clavier (suite) Paramètre Description Use alternate key for sending Secure Attention Sequence Spécifie une touche alternative, à la place de la touche Inser, pour l'envoi d'une séquence de touches de sécurité (SAS, Secure Attention Sequence). Vous pouvez utiliser ce paramètre pour conserver la séquence de touches Ctrl+Alt+Inser sur des machines virtuelles démarrées depuis un poste de travail View au cours d'une session PCoIP. Par exemple, un utilisateur peut démarrer un vSphere Client depuis un poste de travail PCoIP et ouvrir une console sur une machine virtuelle dans vCenter Server. Si la séquence Ctrl+Alt+Inser est utilisée dans le Système d'exploitation client sur la machine virtuelle vCenter Server, une SAS Ctrl+Alt+Suppr est envoyée à la machine virtuelle. Ce paramètre permet à la séquence Ctrl+Alt+Alternate Key d'envoyer une SAS Ctrl+Alt +Suppr au poste de travail PCoIP. Lorsque ce paramètre est activé, vous devez sélectionner une autre touche depuis un menu déroulant. Vous ne pouvez pas activer ce paramètre et laisser la valeur non spécifiée. Lorsque ce paramètre est désactivé ou qu'il n'est pas configuré, la séquence de touches Ctrl+Alt+Inser est utilisée comme SAS. Ce paramètre ne s'applique qu'à View Agent et n'a aucun effet sur un client. Use enhanced keyboard on Windows client if available Détermine s'il est nécessaire de diriger des séquences clavier à restreindre au Système d'exploitation client dans des sessions de poste de travail PCoIP. Lorsque vous appuyez sur Ctrl+Alt+Suppr, Win+L, ou une autre séquence clavier, seul le système d'exploitation, plutôt que le client et l'hôte, agit sur la commande. Par exemple, appuyer sur Ctrl+Alt+Suppr ne verrouille pas le système hôte. Ce paramètre ne s'applique qu'aux hôtes Windows. Avant que le paramètre de clavier étendu puisse prendre effet, le pilote de filtre de clavier VMware, vmkbd.sys, doit être installé et configuré. Le pilote de filtre de clavier VMware est automatiquement installé et configuré sur des ordinateurs sur lesquels VMware Workstation, Player ou View Client with Local Mode sont installés. Vous pouvez utiliser ce paramètre uniquement lorsque View Client est exécuté par un membre du groupe de l'administrateur sur Windows XP ou est exécuté sous des privilèges élevés par Run as administrator (Exécuter en tant qu'administrateur) sous Windows Vista et supérieur. Ce paramètre permet au système hôte Windows de traiter la saisie au clavier par une autre méthode. Il traite la saisie au clavier brute dès que possible, en outrepassant le traitement de frappe Windows et les logiciels malveillants qui ne se trouvent pas déjà dans une couche inférieure. Utilisez le clavier virtuel étendu si la machine virtuelle peut être utilisée par une personne avec un clavier international ou un clavier avec des touches supplémentaires. Lorsque cette stratégie n'est pas configurée ou qu'elle est désactivée, la fonction de clavier étendu n'est pas utilisée. Fonction de développement sans perte PCoIP de View Le protocole d'affichage PCoIP utilise une approche de codage appelée développement progressif, qui permet de fournir une expérience utilisateur globale optimale même dans des conditions de réseau contraintes. Le développement progressif fournit une image initiale hautement compressée, appelée image avec perte, qui est ensuite progressivement développée vers un état sans perte complet. Un état sans perte signifie que l'image apparaît avec la haute fidélité prévue. 234 VMware, Inc. Chapitre 8 Configuration de règles Sur un réseau LAN, PCoIP affiche toujours le texte à l'aide de la compression sans perte. Si la bande passante par session disponible passe en dessous de 1 Mbit/s, PCoIP affiche initialement une image texte avec perte et développe rapidement l'image vers un état sans perte. Cette approche permet au poste de travail de rester réactif et d'afficher la meilleure image possible lorsque les conditions de réseau changent, ce qui offre aux utilisateurs une expérience optimale. La fonction de développement sans perte fournit les caractéristiques suivantes : n règle dynamiquement la qualité d'image ; n réduit la qualité d'image sur les réseaux encombrés ; n maintient la réactivité en réduisant la latence de mise à jour de l'écran ; n reprend la qualité d'image maximale lorsque le réseau n'est plus encombré. Le protocole PCoIP est assez efficace pour fournir la fonction de développement sans perte dans toutes les conditions, ce qui permet à cette fonction de rester activée par défaut. Vous pouvez désactiver la fonction de développement sans perte en définissant le paramètre de stratégie de groupe Turn off Build-to-Lossless feature. Reportez-vous à la section « Variables de bande passante de la session PCoIP de View », page 230. Configuration de l'impression basée sur l'emplacement La fonction d'impression basée sur l'emplacement mappe les imprimantes physiquement proches des systèmes client vers des postes de travail View, ce qui permet aux utilisateurs d'imprimer sur leurs imprimantes locales et en réseau depuis leurs postes de travail View. La fonction d'impression basée sur l'emplacement est disponible pour les systèmes client Windows et non Windows. L'impression basée sur l'emplacement permet aux services informatiques de mapper des postes de travail View vers l'imprimante la plus proche du périphérique client de point de terminaison. Par exemple, lorsqu'un médecin passe de chambre en chambre dans un hôpital, chaque fois qu'il imprime un document, le travail d'impression est envoyé à l'imprimante la plus proche. Pour utiliser cette fonction, il n'est pas nécessaire que les bons pilotes d'imprimante soient installés sur le poste de travail View. Vous réglez l'impression basée sur l'emplacement en configurant le paramètre de stratégie de groupe Active Directory AutoConnect Map Additional Printers for VMware View, situé dans l'Éditeur d'objets de stratégie de groupe de Microsoft dans le dossier [Software Settings (Paramètres du logiciel)] sous [Computer Configuration (Configuration ordinateur)] . REMARQUE AutoConnect Map Additional Printers for VMware View est une stratégie spécifique à l'ordinateur. Les stratégies spécifiques à l'ordinateur s'appliquent à tous les postes de travail View, quelle que soit la personne se connectant au poste de travail. AutoConnect Map Additional Printers for VMware View est un tableau de traduction de noms. Vous utilisez chaque ligne du tableau pour identifier une imprimante spécifique et définir un ensemble de règles de traduction pour cette imprimante. Les règles de traduction déterminent si l'imprimante est mappée vers le poste de travail View pour un système client particulier. Lorsqu'un utilisateur se connecte à un poste de travail View, View compare le système client avec les règles de traduction associées à chaque imprimante du tableau. Si le système client satisfait toutes les règles de traduction définies pour l'imprimante, ou si une imprimante n'a pas de règle de traduction associée, View mappe l'imprimante vers le poste de travail View au cours de la session de l'utilisateur. Vous pouvez définir des règles de traduction basées sur l'adresse IP, le nom et l'adresse MAC du système client, et sur le nom et le groupe de l'utilisateur. Vous pouvez spécifier une règle de traduction, ou une combinaison de plusieurs règles de traduction, pour une imprimante spécifique. VMware, Inc. 235 Administration de VMware View Les informations utilisées pour mapper l'imprimante vers le poste de travail View sont stockées dans une entrée de registre sur le poste de travail View dans HKEY_LOCAL_MACHINE\SOFTWARE\Policies\thinprint\tpautoconnect. 1 Enregistrer le fichier DLL de la stratégie de groupe de l'impression basée sur l'emplacement page 236 Avant de pouvoir configurer le paramètre de stratégie de groupe pour l'impression basée sur l'emplacement, vous devez enregistrer le fichier DLL TPVMGPoACmap.dll. 2 Configurer la stratégie de groupe de l'impression basée sur l'emplacement page 236 Pour régler l'impression basée sur l'emplacement, vous configurez le paramètre de stratégie de groupe AutoConnect Map Additional Printers for VMware View. Le paramètre de stratégie de groupe est un tableau de traduction de noms qui mappe des imprimantes vers des postes de travail View. Enregistrer le fichier DLL de la stratégie de groupe de l'impression basée sur l'emplacement Avant de pouvoir configurer le paramètre de stratégie de groupe pour l'impression basée sur l'emplacement, vous devez enregistrer le fichier DLL TPVMGPoACmap.dll. View fournit des versions 32 bits et 64 bits de TPVMGPoACmap.dll dans le répertoire install_directory\VMware\VMware View\Server\extras\GroupPolicyFiles\ThinPrint sur votre hôte de View Connection Server. Procédure 1 Copiez la version appropriée de TPVMGPoACmap.dll sur votre serveur Active Directory ou sur l'ordinateur de domaine que vous utilisez pour configurer des stratégies de groupe. 2 Utilisez l'utilitaire regsvr32 pour enregistrer le fichier TPVMGPoACmap.dll. Par exemple : regsvr32 "C:\TPVMGPoACmap.dll" Suivant Configurez le paramètre de stratégie de groupe pour l'impression basée sur l'emplacement. Configurer la stratégie de groupe de l'impression basée sur l'emplacement Pour régler l'impression basée sur l'emplacement, vous configurez le paramètre de stratégie de groupe AutoConnect Map Additional Printers for VMware View. Le paramètre de stratégie de groupe est un tableau de traduction de noms qui mappe des imprimantes vers des postes de travail View. Prérequis n Vérifiez que les composants logiciels enfichables Microsoft MMC et que l'Éditeur d'objets de stratégie de groupe sont disponibles sur votre serveur Active Directory ou sur l'ordinateur de domaine que vous utilisez pour configurer des stratégies de groupe. n Enregistrez le fichier DLL TPVMGPoACmap.dll sur votre serveur Active Directory ou sur l'ordinateur de domaine que vous utilisez pour configurer des stratégies de groupe. Reportez-vous à la section « Enregistrer le fichier DLL de la stratégie de groupe de l'impression basée sur l'emplacement », page 236. n Familiarisez-vous avec la syntaxe du paramètre de stratégie de groupe AutoConnect Map Additional Printers for VMware View. Reportez-vous à la section « Syntaxe de paramètre de stratégie de groupe de l'impression basée sur l'emplacement », page 237. n 236 Créez un GPO pour le paramètre de stratégie de groupe basé sur l'emplacement et liez-le à l'UO qui contient vos postes de travail View. Pour voir un exemple de création de GPO pour des stratégies de groupe View, reportez-vous à la section « Créer des GPO pour les stratégies de groupe View », page 241. VMware, Inc. Chapitre 8 Configuration de règles n Comme les travaux d'impression sont envoyés directement du poste de travail View vers l'imprimante, vérifiez que les pilotes d'imprimante requis sont installés sur vos postes de travail. Procédure 1 Sur le serveur Active Directory, modifiez le GPO. Version AD Chemin de navigation Windows 2003 a b c d Windows 2008 a b Sélectionnez [Start (Démarrer)] > [All Programs (Tous les programmes)] > [Administrative Tools (Outils d'administration)] > [Active Directory Users and Computers (Utilisateurs et ordinateurs Active Directory)] . Cliquez avec le bouton droit sur l'UO qui contient vos postes de travail View et sélectionnez [Properties (Propriétés)] . Sous l'onglet [Group Policy (Stratégie de groupe)] , cliquez sur [Open (Ouvrir)] pour ouvrir le plug-in Group Policy Management (Gestion de stratégie de groupe). Dans le volet de droite, cliquez avec le bouton droit sur le GPO que vous avez créé pour le paramètre de stratégie de groupe d'impression basée sur l'emplacement et sélectionnez [Edit (Modifier)] . Sélectionnez [Start (Démarrer)] > [Administrative Tools (Outils d'administration)] > [Group Policy Management (Gestion de stratégie de groupe)] . Développez votre domaine, cliquez avec le bouton droit sur l'objet GPO que vous avez créé pour le paramètre de stratégie de groupe d'impression en fonction de l'emplacement et sélectionnez [Edit (Modifier)] . La fenêtre Group Policy Object Editor (Éditeur d'objets de stratégie de groupe) apparaît. 2 Développez [Computer Configuration (Configuration ordinateur)] , ouvrez le dossier [Software Settings (Paramètres du logiciel)] et sélectionnez [AutoConnect Map Additional Printers for VMware View (Imprimantes supplémentaires de mappage de connexion automatique pour VMware View)] . 3 Dans le volet Policy (Stratégie), double-cliquez sur [Configure AutoConnect Map Additional Printers (Configurer des imprimantes supplémentaires de mappage de connexion automatique)] . La fenêtre AutoConnect Map Additional Printers for VMware View (Imprimantes supplémentaires de mappage de connexion automatique pour VMware View) apparaît. 4 Sélectionnez [Enabled (Activé)] pour activer le paramètre de stratégie de groupe. Les titres et les boutons du tableau de traduction apparaissent dans la fenêtre de stratégie de groupe. IMPORTANT Cliquer sur [Disabled (Désactivé)] supprime toutes les entrées du tableau. Par précaution, enregistrez votre configuration pour pouvoir l'importer ultérieurement. 5 Ajoutez les imprimantes que vous voulez mapper vers des postes de travail View et définissez leurs règles de traduction associées. 6 Cliquez sur [OK] pour enregistrer vos modifications. Syntaxe de paramètre de stratégie de groupe de l'impression basée sur l'emplacement Vous utilisez le paramètre de stratégie de groupe AutoConnect Map Additional Printers for VMware View pour mapper des imprimantes vers des postes de travail View. AutoConnect Map Additional Printers for VMware View est un tableau de traduction de noms qui identifie des imprimantes et définit des règles de traduction associées. Tableau 8-37 décrit la syntaxe du tableau de traduction. VMware, Inc. 237 Administration de VMware View Tableau 8-37. Colonnes et valeurs contenues dans le tableau de traduction Colonne Description IP Range Règle de traduction spécifiant une plage d'adresses IP pour des systèmes client. Pour spécifier des adresses IP dans une plage spécifique, utilisez la notation suivante : ip_address-ip_address Par exemple : 10.112.116.0-10.112.119.255 Pour spécifier toutes les adresses IP dans un sous-réseau spécifique, utilisez la notation suivante : ip_address/subnet_mask_bits Par exemple : 10.112.4.0/22 Cette notation spécifie les adresses IPv4 utilisables de 10.112.4.1 à 10.112.7.254. Saisissez un astérisque pour inclure toutes les adresses IP. Client Name Règle de traduction spécifiant un nom d'ordinateur. Par exemple : Ordinateur de Marie Saisissez un astérisque pour inclure tous les noms d'ordinateur. Mac Address Règle de traduction spécifiant une adresse MAC. Dans l'éditeur de GPO, vous devez voir le même format que celui utilisé par le système client. Par exemple : n Les clients Windows utilisent des traits d'union : 01-23-45-67-89-ab n Les clients Linux utilisent des deux-points : 01:23:45:67:89:ab Saisissez un astérisque pour inclure toutes les adresses MAC. User/Group Règle de traduction spécifiant un nom d'utilisateur ou de groupe. Par exemple : jdoe Saisissez un astérisque pour inclure tous les noms d'utilisateur ou de groupe. Printer Name Nom de l'imprimante quand elle est mappée vers le poste de travail View. Par exemple : PRINTER-2-CLR Le nom mappé n'a pas à correspondre au nom de l'imprimante sur le système client. Printer Driver Nom du pilote qu'utilise l'imprimante. Par exemple : HP Color LaserJet 4700 PS IMPORTANT Comme les travaux d'impression sont envoyés directement du poste de travail vers l'imprimante, le pilote d'imprimante doit être installé sur le poste de travail. IP Port/ThinPrint Port Pour les imprimantes en réseau, adresses IP de l'imprimante avec le préfixe IP_. Par exemple : IP_10.114.24.1 Default Indique si l'imprimante est l'imprimante par défaut. Vous utilisez les boutons qui apparaissent au-dessus des titres de colonne pour ajouter, supprimer et déplacer des lignes et pour enregistrer et importer des entrées de tableau. Chaque bouton a un raccourci clavier équivalent. Passez la souris sur chaque bouton pour en voir une description et son raccourci clavier. Par exemple, pour insérer une ligne à la fin du tableau, cliquez sur le premier bouton du tableau ou appuyez sur Alt+A. Cliquez sur les deux derniers boutons pour importer et enregistrer des entrées de tableau. Tableau 8-38 montre un exemple de deux lignes de tableau de traduction. 238 VMware, Inc. Chapitre 8 Configuration de règles Tableau 8-38. Exemple de paramètre de stratégie de groupe de l'impression basée sur l'emplacement Plage IP Nom du client Adresse Mac Utilisate ur/ Groupe * * * * PRINTER-1-CLR HP Color LaserJet 4700 PS IP_10.114.24.1 10.112.116.140-10.1 12.116.145 * * * PRINTER-2-CLR HP Color LaserJet 4700 PS IP_10.114.24.2 Nom de l'imprimante Pilote d'imprimante IP Port/ThinPrint Port (Port IP/Port ThinPrint) Default (Valeur par défaut) X L'imprimante en réseau spécifiée sur la première ligne sera mappée vers un poste de travail View de n'importe quel système client car des astérisques apparaissent dans toutes les colonnes de règle de traduction. L'imprimante en réseau spécifiée sur la deuxième ligne sera mappée vers un poste de travail View uniquement si l'adresse IP du système client est comprise dans la plage 10.112.116.140 à 10.112.116.145. Utilisation de stratégies de groupe Terminal Services Vous pouvez utiliser des stratégies de groupe Microsoft Windows Terminal Services standard pour contrôler de façon centralisée la configuration de postes de travail View. Dans les systèmes d'exploitation Windows Vista et supérieurs, les services Terminal Services sont appelés services Bureau à distance. REMARQUE Les services Terminal Services doivent être démarrés sur la machine virtuelle que vous utilisez pour créer des pools et sur des postes de travail View. Les services Terminal Services sont requis pour l'installation de View Agent, l'authentification unique et d'autres opérations de gestion des sessions de View. Pour rechercher des paramètres de stratégie de groupe Terminal Services dans l'Éditeur d'objets de stratégie de groupe, développez le dossier [Computer Configuration (Configuration ordinateur)] ou [User Configuration (Configuration utilisateur)] , puis développez les dossiers [Administrative Templates (Modèles administratifs)] , [Windows Components (Composants Windows)] et [Terminal Services] . Paramètres généraux de stratégies de groupe Terminal Services Les stratégies de groupe Terminal Services générales comportent des paramètres qui contrôlent les comportements d'ouverture et de fermeture de session, les sessions distantes et l'apparence du poste de travail. Tableau 8-39 décrit les paramètres de stratégie de groupe Terminal Services Configuration d'ordinateur que vous pouvez utiliser pour gérer des postes de travail View. Tableau 8-39. Paramètres de stratégies Terminal Services générales Paramètre Description Enforce Removal of Remote Desktop Wallpaper (Forcer la suppression du papier peint du Bureau à distance) L'activation de ce paramètre force la suppression du papier peint au cours d'une session distante, ce qui améliore l'expérience utilisateur sur des connexions à faible bande passante. Limit maximum color depth (Limiter le nombre maximal de couleurs) L'activation de ce paramètre vous permet de spécifier le nombre de couleurs des sessions de poste de travail View. Allow users to connect remotely using Terminal Services (Autoriser les utilisateurs à se connecter à distance avec les services Terminal Server) L'activation de ce paramètre permet aux utilisateurs de se connecter à distance à l'ordinateur cible. VMware, Inc. 239 Administration de VMware View Tableau 8-39. Paramètres de stratégies Terminal Services générales (suite) Paramètre Description Remove Windows Security item from Start Menu (Supprimer l’option Sécurité Windows du menu Démarrer) La désactivation de ce paramètre fait apparaître l'élément Sécurité Windows dans le menu Settings (Paramètres), ce qui garantit que les utilisateurs ont un mécanisme de fermeture de session. Remove Disconnect option from Shut Down dialog (Supprimer l'élément Déconnecter de la boîte de dialogue Arrêter) L'activation de ce paramètre supprime l'option Disconnect (Déconnecter) de la boîte de dialogue Shut Down (Arrêter) de Windows, ce qui réduit la possibilité pour les utilisateurs de se déconnecter au lieu de fermer leur session. Paramètres de stratégie de groupe Terminal Services pour des sessions Les paramètres de stratégie de groupe Terminal Services pour des sessions incluent des paramètres qui contrôlent les sessions client déconnectées et inactives. Tableau 8-40 décrit les paramètres de stratégie de groupe Terminal Services Configuration d'ordinateur et Configuration d'utilisateur que vous pouvez utiliser pour gérer des propriétés liées aux sessions pour des postes de travail View et des utilisateurs. Tableau 8-40. Paramètres de stratégie Terminal Services pour des sessions Paramètre Description Set time limit for disconnected sessions (Définir une limite pour les sessions déconnectées) Activer ce paramètre vous permet de définir une limite de temps pour les sessions déconnectées. Les sessions déconnectées sont fermées après la limite de temps spécifiée. Sets a time limit for active but idle Terminal Services sessions (Définit une limite de temps pour les sessions Terminal Services inactives) Activer ce paramètre vous permet de définir une limite de temps pour les sessions inactives. Les sessions inactives sont fermées après la limite de temps spécifiée. Vous pouvez combiner ces paramètres avec des règles d'alimentation de poste de travail View pour créer une solution dynamique afin d'interrompre ou de mettre hors tension des postes de travail View déconnectés. Lorsque des postes de travail View sont interrompus ou mis hors tension, les ressources deviennent disponibles pour les autres postes de travail. Exemple de stratégie de groupe Active Directory L'une des façons d'implémenter des stratégies de groupe Active Directory dans View est de créer une UO pour vos postes de travail View et de lier un ou plusieurs GPO à cette UO. Vous pouvez utiliser ces GPO pour appliquer des paramètres de stratégie de groupe à vos postes de travail View et activer le traitement en boucle. Vous pouvez configurer des stratégies sur votre serveur Active Directory ou sur n'importe quel ordinateur de votre domaine. Cet exemple montre comment configurer des stratégies directement sur votre serveur Active Directory. REMARQUE Comme chaque environnement View est différent, vous devrez peut-être effectuer différentes étapes pour répondre aux besoins spécifiques de votre entreprise. Procédure 1 Créer une UO pour des postes de travail View page 241 Pour appliquer des stratégies de groupe à des postes de travail View sans affecter d'autres ordinateurs Windows dans le même domaine Active Directory, créez une UO spécifiquement pour vos postes de travail View. 240 VMware, Inc. Chapitre 8 Configuration de règles 2 Créer des GPO pour les stratégies de groupe View page 241 Créez des GPO pour contenir des stratégies de groupe pour des composants View et l'impression basée sur l'emplacement et les lier à l'UO de vos postes de travail View. 3 Ajouter des modèles d'administration View à un GPO page 242 Pour appliquer des paramètres de stratégie de groupe de composant View à vos postes de travail View, ajoutez leurs fichiers de modèle d'administration à des GPO. 4 Activer le traitement en boucle pour des postes de travail View page 243 Pour appliquer des paramètres de Configuration d'utilisateur qui s'appliquent généralement à un ordinateur à tous les utilisateurs qui ouvrent une session sur cet ordinateur, activez le traitement en boucle. Créer une UO pour des postes de travail View Pour appliquer des stratégies de groupe à des postes de travail View sans affecter d'autres ordinateurs Windows dans le même domaine Active Directory, créez une UO spécifiquement pour vos postes de travail View. Procédure 1 Sur votre serveur Active Directory, sélectionnez [Start (Démarrer)] > [All Programs (Tous les programmes)] > [Administrative Tools (Outils d'administration)] > [Active Directory Users and Computers (Utilisateurs et ordinateurs Active Directory)] . 2 Cliquez avec le bouton droit sur le domaine qui contient vos postes de travail View et sélectionnez [New (Nouveau)] > [Organizational Unit (Unité d'organisation)] . 3 Saisissez un nom pour l'UO et cliquez sur [OK] . La nouvelle UO apparaît dans le volet de gauche. 4 Pour ajouter des postes de travail View à la nouvelle UO : a Cliquez sur [Computers (Ordinateurs)] dans le volet de gauche. Tous les objets ordinateur dans le domaine apparaissent dans le volet de droite. b Cliquez avec le bouton droit sur le nom de l'objet ordinateur qui représente le poste de travail View dans le volet de droite et sélectionnez [Move (Déplacer)] . c Sélectionnez l'UO et cliquez sur [OK] . Le poste de travail View apparaît dans le volet de droite lorsque vous sélectionnez l'UO. Suivant Créez des GPO pour les stratégies de groupe View. Créer des GPO pour les stratégies de groupe View Créez des GPO pour contenir des stratégies de groupe pour des composants View et l'impression basée sur l'emplacement et les lier à l'UO de vos postes de travail View. Prérequis n Créez une UO pour vos postes de travail View. n Vérifiez que les composants logiciels enfichables Microsoft MMC et que l'Éditeur d'objets de stratégie de groupe sont disponibles sur votre serveur Active Directory. VMware, Inc. 241 Administration de VMware View Procédure 1 Dans le serveur Active Directory, accédez à l'UO et ouvrez l'éditeur GPO. Version AD Chemin de navigation Windows 2003 a b c d Windows 2008 a b 2 Sélectionnez [Start (Démarrer)] > [All Programs (Tous les programmes)] > [Administrative Tools (Outils d'administration)] > [Active Directory Users and Computers (Utilisateurs et ordinateurs Active Directory)] . Cliquez avec le bouton droit sur l'UO qui contient vos postes de travail View et sélectionnez [Properties (Propriétés)] . Sous l'onglet [Group Policy (Stratégie de groupe)] , cliquez sur [Open (Ouvrir)] pour ouvrir le plug-in Group Policy Management (Gestion de stratégie de groupe). Cliquez avec le bouton droit sur l'UO et sélectionnez [Create and Link a GPO Here (Créer et lier un GPO ici)] . Sélectionnez [Start (Démarrer)] > [Administrative Tools (Outils d'administration)] > [Group Policy Management (Gestion de stratégie de groupe)] . Développez votre domaine, cliquez avec le bouton droit de la souris sur l'UO qui contient les postes de travail View, puis sélectionnez [Create and Link a GPO Here (Créer et lier un GPO ici)] . Saisissez un nom pour le GPO et cliquez sur [OK] . Le nouveau GPO apparaît sous l'UO dans le volet de gauche. 3 (Facultatif) Pour appliquer le GPO uniquement à des postes de travail View spécifiques dans l'UO : a Sélectionnez le GPO dans le volet de gauche. b Sélectionnez [Security Filtering (Filtrage de sécurité)] > [Ajouter] . c Saisissez les noms d'ordinateur des postes de travail View et cliquez sur [OK] . Les postes de travail View apparaissent dans le volet Security Filtering (Filtrage de sécurité). Les paramètres dans le GPO ne s'appliquent qu'à ces postes de travail View. Suivant Ajoutez les modèles d'administration View au GPO pour des stratégies de groupe. Ajouter des modèles d'administration View à un GPO Pour appliquer des paramètres de stratégie de groupe de composant View à vos postes de travail View, ajoutez leurs fichiers de modèle d'administration à des GPO. Prérequis n Créez des GPO pour les paramètres de stratégie de groupe du composant View et liez-les à l'UO qui contient vos postes de travail View. n Vérifiez que les composants logiciels enfichables Microsoft MMC et que l'Éditeur d'objets de stratégie de groupe sont disponibles sur votre serveur Active Directory. Procédure 1 242 Copiez les fichiers de modèle d'administration de composant View du répertoire install_directory\VMware\VMware View\Server\extras\GroupPolicyFiles de votre hôte de Serveur de connexion View vers votre serveur Active Directory. VMware, Inc. Chapitre 8 Configuration de règles 2 Sur le serveur Active Directory, modifiez le GPO. Version AD Chemin de navigation Windows 2003 a b c d Windows 2008 a b Sélectionnez [Start (Démarrer)] > [All Programs (Tous les programmes)] > [Administrative Tools (Outils d'administration)] > [Active Directory Users and Computers (Utilisateurs et ordinateurs Active Directory)] . Cliquez avec le bouton droit sur l'UO qui contient vos postes de travail View et sélectionnez [Properties (Propriétés)] . Sous l'onglet [Group Policy (Stratégie de groupe)] , cliquez sur [Open (Ouvrir)] pour ouvrir le plug-in Group Policy Management (Gestion de stratégie de groupe). Dans le volet de droite, cliquez avec le bouton droit sur le GPO que vous avez créé pour les paramètres de stratégie de groupe et sélectionnez [Edit (Modifier)] . Sélectionnez [Start (Démarrer)] > [Administrative Tools (Outils d'administration)] > [Group Policy Management (Gestion de stratégie de groupe)] . Développez votre domaine, cliquez avec le bouton droit sur le GPO que vous avez créé pour les paramètres de stratégie de groupe et sélectionnez [Edit (Modifier)] . La fenêtre Group Policy Object Editor (Éditeur d'objets de stratégie de groupe) apparaît. 3 Dans l'Éditeur d'objets de stratégie de groupe, cliquez avec le bouton droit sur [Administrative Templates (Modèles administratifs)] sous [Computer Configuration (Configuration ordinateur)] et sélectionnez [Add/Remove Templates (Ajout/Suppression de modèles)] . 4 Cliquez sur [Add (Ajouter)] , recherchez le fichier de modèle d'administration et cliquez sur [Open (Ouvrir)] . 5 Cliquez sur [Close (Fermer)] pour appliquer les paramètres de stratégie dans le fichier de modèle d'administration au GPO. Le nom du modèle apparaît dans le volet gauche sous [Administrative Templates (Modèles administratifs)] . 6 Configurez les paramètres de stratégie de groupe. Suivant Activez le traitement en boucle pour vos postes de travail View. Activer le traitement en boucle pour des postes de travail View Pour appliquer des paramètres de Configuration d'utilisateur qui s'appliquent généralement à un ordinateur à tous les utilisateurs qui ouvrent une session sur cet ordinateur, activez le traitement en boucle. Prérequis n Créez des GPO pour les paramètres de stratégie de groupe du composant View et liez-les à l'UO qui contient vos postes de travail View. n Vérifiez que les composants logiciels enfichables Microsoft MMC et que l'Éditeur d'objets de stratégie de groupe sont disponibles sur votre serveur Active Directory. VMware, Inc. 243 Administration de VMware View Procédure 1 Sur le serveur Active Directory, modifiez l'objet de stratégie de groupe. Version AD Chemin de navigation Windows 2003 a b c d Windows 2008 a b Sélectionnez [Start (Démarrer)] > [All Programs (Tous les programmes)] > [Administrative Tools (Outils d'administration)] > [Active Directory Users and Computers (Utilisateurs et ordinateurs Active Directory)] . Cliquez avec le bouton droit sur l'UO qui contient vos postes de travail View et sélectionnez [Properties (Propriétés)] . Sous l'onglet [Group Policy (Stratégie de groupe)] , cliquez sur [Open (Ouvrir)] pour ouvrir le plug-in Group Policy Management (Gestion de stratégie de groupe). Dans le volet de droite, cliquez avec le bouton droit de la souris sur le GPO que vous avez créé pour les paramètres de stratégie de groupe et sélectionnez [Edit (Modifier)] . Sélectionnez [Start (Démarrer)] > [Administrative Tools (Outils d'administration)] > [Group Policy Management (Gestion de stratégie de groupe)] . Développez votre domaine, cliquez dans le volet, cliquez avec le bouton droit de la souris sur l'objet de stratégie de groupe (GPO) que vous avez créé pour les paramètres de stratégie de groupe et sélectionnez [Edit (Modifier)] . La fenêtre Group Policy Object Editor (Éditeur d'objets de stratégie de groupe) apparaît. 2 Développez le dossier [Computer Configuration (Configuration ordinateur)] , puis les dossiers [Administrative Templates (Modèles administratifs)] , [System (Système)] et [Group Policy (Stratégie de groupe)] . 3 Dans le volet de droite, cliquez avec le bouton droit sur [User Group Policy loopback processing mode (Mode de traitement en boucle de la stratégie de groupe d'utilisateurs)] et sélectionnez [Properties (Propriétés)] . 4 Sous l'onglet [Setting (Paramètre)] , sélectionnez [Enabled (Activé)] puis sélectionnez un mode de traitement en boucle dans le menu déroulant [Mode] . 5 244 Option Action Merge (Fusionner) Les paramètres de règle utilisateur appliqués sont la combinaison de ceux inclus dans les GPO ordinateur et utilisateur. En cas de conflit, les GPO ordinateur sont prioritaires. Replace (Remplacer) La règle utilisateur est définie entièrement depuis les GPO associés à l'ordinateur. Tous les GPO associés à l'utilisateur sont ignorés. Cliquez sur [OK] pour enregistrer vos modifications. VMware, Inc. Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View) 9 Avec View Persona Management (Gestion de Persona View), vous pouvez configurer des profils d'utilisateur qui sont synchronisés dynamiquement avec un référentiel de profils distant. Cette fonction permet à l'utilisateur d'avoir une expérience de poste de travail personnalisée lorsqu'il ouvre une session sur un poste de travail. Gestion de persona View étend la fonctionnalité et améliore les performances des profils d'itinérants Windows, mais ne nécessite pas que les profils d'itinérants Windows fonctionnent. Vous configurez des paramètres de stratégie de groupe pour activer Gestion de persona View et contrôler plusieurs aspects de votre déploiement de Gestion de persona View. Pour activer et utiliser View Persona Management (Gestion de Persona View), vous devez posséder une licence View Premier. Consultez le Contrat de licence d'utilisateur final (CLUF) de VMware à l'adresse http://www.vmware.com/download/eula. Ce chapitre aborde les rubriques suivantes : n « Fournir des personas d'utilisateur dans View », page 245 n « Utilisation de Gestion de persona View avec des systèmes autonomes », page 246 n « Migration des profils d'utilisateur avec Gestion de persona View », page 247 n « Persona Management et profils itinérants de Windows », page 250 n « Configuration d'un déploiement de Gestion de Persona View », page 250 n « Meilleures pratiques pour la configuration d'un déploiement de gestion de persona View », page 259 n « Paramètres de stratégie de groupe Gestion de persona View », page 263 Fournir des personas d'utilisateur dans View Avec la fonction de View Persona Management, le profil distant d'un utilisateur est téléchargé dynamiquement lorsque l'utilisateur ouvre une session sur un poste de travail View. Vous pouvez configurer View pour stocker des profils d'utilisateur dans un référentiel sécurisé et centralisé. View télécharge des informations sur le persona quand l'utilisateur en a besoin. View Persona Management est une alternative aux profils itinérants de Windows. View Persona Management développe la fonctionnalité et améliore les performances par rapport aux profils itinérants de Windows. Vous pouvez configurer et gérer entièrement des personas dans View. Vous n'avez pas à configurer les profils itinérants de Windows. Si vous avez une configuration de profils itinérants de Windows, vous pouvez utiliser votre configuration de référentiel existante avec View. Un profil d'utilisateur est indépendant du poste de travail virtuel. Lorsqu'un utilisateur ouvre une session sur un poste de travail, le même profil apparaît. VMware, Inc. 245 Administration de VMware View Par exemple, un utilisateur peut ouvrir une session sur un pool de clone lié d'affectation flottante et modifier l'arrière-plan du poste de travail et les paramètres de Microsoft Word. Lorsque l'utilisateur démarre la prochaine session, la machine virtuelle est différente, mais l'utilisateur voit les mêmes paramètres. Un profil d'utilisateur comporte plusieurs informations générées par l'utilisateur : n des données spécifiques à l'utilisateur et des paramètres de poste de travail ; n des données et des paramètres d'application ; n des entrées de registre de Windows configurées par des applications utilisateur. De plus, si vous approvisionnez des postes de travail avec des applications ThinApp, les données de sandbox ThinApp peuvent être stockées dans le profil d'utilisateur et déplacées avec l'utilisateur. View Persona Management minimise le temps nécessaire pour ouvrir et fermer une session sur des postes de travail. La durée d'ouverture et de fermeture de session peut être problématique avec les profils itinérants de Windows. n Lors de l'ouverture de session, View télécharge uniquement les fichiers dont Windows a besoin, tels que les fichiers de registre utilisateur. Les autres fichiers sont copiés vers le poste de travail local quand l'utilisateur ou une application les ouvre depuis le dossier de profil local. n View copie les modifications récentes dans le profil local sur le référentiel distant, en général avec des intervalles de quelques minutes. La valeur par défaut est toutes les 10 minutes. Vous pouvez spécifier la fréquence de chargement du profil local. n Lors de la fermeture de session, seuls les fichiers qui ont été mis à jour depuis la dernière réplication sont copiés dans le référentiel distant. Utilisation de Gestion de persona View avec des systèmes autonomes Vous pouvez installer une version autonome de Gestion de persona View sur les ordinateurs physiques et les machines virtuelles non gérés par View. Avec ce logiciel, vous pouvez gérer les profils d'utilisateur sur les postes de travail et les systèmes autonomes View. Le logiciel Gestion de persona View autonome fonctionne sur les systèmes d'exploitation Windows XP SP3, Windows Vista et Windows 7. Vous pouvez utiliser le logiciel Gestion de persona View autonome pour : n Partager les profils d'utilisateur sur les systèmes autonomes et les postes de travail View. Les utilisateurs peuvent continuer d'utiliser les systèmes autonomes, ainsi que les postes de travail View avec Gestion de persona View. Si vous utilisez les mêmes paramètres de stratégie de groupe Gestion de persona View pour contrôler les postes de travail View et les systèmes physiques, les utilisateurs peuvent recevoir leurs profils à jour chaque fois qu'ils ouvrent une session, qu'ils utilisent ou non leurs ordinateurs existants ou des postes de travail View. REMARQUE Gestion de persona View ne prend pas en charge les sessions actives simultanées. L'utilisateur doit fermer une session pour pouvoir en ouvrir une autre. n Migrer les profils d'utilisateur des systèmes physiques vers les postes de travail View Si vous envisagez de changer la fonction des ordinateurs physiques existants pour les utiliser dans un déploiement View, vous pouvez installer Gestion de persona View autonome sur les systèmes existants avant de déployer les postes de travail View vers les utilisateurs. Lorsque les utilisateurs ouvrent une session sur leurs systèmes existants, leurs profils sont stockés dans le référentiel des profils distant View. Lorsque les utilisateurs ouvrent une session sur leurs postes de travail View pour la première fois, leurs profils existants sont téléchargés vers leurs postes de travail View. n 246 Exécuter une migration progressive des systèmes physiques vers les postes de travail View VMware, Inc. Chapitre 9 Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View) Si vous migrez le déploiement progressivement, les utilisateurs qui n'ont pas encore accès aux postes de travail View peuvent utiliser Gestion de persona View autonome. Lorsque chaque groupe de postes de travail View est déployé, les utilisateurs peuvent accéder à leurs profils sur leurs postes de travail View et les systèmes existants peuvent être retirés progressivement. Ce scénario est une forme hybride des scénarios précédents. n Prendre en charge les profils à jour lorsque les utilisateurs passent hors ligne. Les utilisateurs d'ordinateurs portables peuvent se connecter depuis le réseau. Lorsqu'un utilisateur se reconnecte, Gestion de persona View envoie les dernières modifications de son profil local au référentiel de profils distant. REMARQUE Pour que l'utilisateur puisse passer hors ligne, le profil d'utilisateur doit avoir été téléchargé complètement vers le système local. Migration des profils d'utilisateur avec Gestion de persona View Avec Gestion de persona View, vous pouvez migrer les profils d'utilisateur dans divers scénarios vers les postes de travail View. Lorsque les utilisateurs ouvrent une session sur leurs postes de travail View après une migration de profils, les paramètres et les données personnelles qui étaient utilisés sur leurs systèmes existants leur sont présentés. En migrant les profils d'utilisateur, vous pouvez effectuer les opérations suivantes : n Vous pouvez mettre à niveau les systèmes Windows XP des utilisateurs vers Windows 7 et migrer les utilisateurs des ordinateurs physiques vers View pour la première fois. n Dans un environnement View existant, vous pouvez mettre à niveau les postes de travail Windows XP View vers des postes de travail Windows 7 View. n Vous pouvez migrer les ordinateurs physiques vers des postes de travail View sans mettre à niveau les systèmes d'exploitation. Pour prendre en charge ces scénarios, Gestion de persona View fournit un utilitaire de migration de profil et un programme d'installation Gestion de persona View autonome pour les machines physiques ou virtuelles qui ne disposent pas de View Agent 5.x. Tableau 9-1 montre les divers scénarios de migration et indique les tâches à exécuter pour chaque scénario. VMware, Inc. 247 Administration de VMware View Tableau 9-1. Scénarios de migration des profils d'utilisateur Déploiement d'origine Déploiement de destination Tâches à exécuter : Ordinateurs physiques Windows XP Poste de travail View Windows 7 1 2 3 Ordinateurs physiques ou machines virtuelles Windows XP qui utilisent une solution de profil d'utilisateur itinérant. Par exemple, le déploiement peut utiliser l'une des solutions suivantes : n Gestion de persona View n Profils virtuels RTO n Profils itinérants Windows Dans ce scénario, les profils d'utilisateur d'origine doivent être conservés dans un référentiel de profils distant. Poste de travail View Windows 7 1 2 3 248 Configurez les postes de travail Windows 7 View avec Gestion de persona View pour les utilisateurs. Reportez-vous à la section « Configuration d'un déploiement de Gestion de Persona View », page 250. REMARQUE Ne déployez pas les postes de travail Windows 7 View vers les utilisateurs avant la fin de l'étape 2. Exécutez l'utilitaire de migration de profil View V1 vers V2 n Pour les profils source, définissez les profils locaux sur les ordinateurs physiques Windows XP. n Pour les profils de destination, définissez le référentiel des profils distant que vous avez configuré pour le déploiement View. Pour plus d'informations, voir le document Migration de profil VMware View V1 vers V2. Autorisez les utilisateurs à ouvrir une session sur leurs postes de travail Windows 7 View. Configurez les postes de travail Windows 7 View avec Gestion de persona View pour les utilisateurs. Reportez-vous à la section « Configuration d'un déploiement de Gestion de Persona View », page 250. REMARQUE Ne déployez pas les postes de travail Windows 7 View vers les utilisateurs avant la fin de l'étape 2. Exécutez l'utilitaire de migration de profil View V1 vers V2 n Pour les profils source, définissez le référentiel de profils distant des systèmes Windows XP. n Pour les profils de destination, définissez le référentiel des profils distant que vous avez configuré pour le déploiement View. Pour plus d'informations, voir le document Migration de profil VMware View V1 vers V2. Autorisez les utilisateurs à ouvrir une session sur leurs postes de travail Windows 7 View. VMware, Inc. Chapitre 9 Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View) Tableau 9-1. Scénarios de migration des profils d'utilisateur (suite) Déploiement d'origine Déploiement de destination Tâches à exécuter : Ordinateurs physiques ou machines virtuelles Windows XP Les systèmes existants ne peuvent pas disposer de View Agent 5.x. Poste de travail View Windows XP 1 2 3 Configurez les postes de travail Windows 7 View avec Gestion de persona View pour les utilisateurs. Reportez-vous à la section « Configuration d'un déploiement de Gestion de Persona View », page 250. Installez le logiciel Gestion de persona View autonome sur les systèmes Windows XP. Reportez-vous à la section « Installer Gestion de persona View autonome », page 254. Configurez les systèmes Windows XP existants pour qu'ils utilisent le même référentiel de profils distant que les postes de travail View. Reportez-vous à la section « Configurer un référentiel de profils d'utilisateur », page 251. L'approche la plus simple consiste à utiliser les mêmes paramètres de stratégie de groupe Gestion de persona View dans Active Directory pour contrôler les systèmes existants et les postes de travail View. Reportez-vous à la section « Ajouter le fichier de modèle d'administration de View Persona Management (Gestion de Persona View) », page 255. Ordinateurs physiques ou machines virtuelles Windows 7 Les systèmes existants ne peuvent pas disposer de View Agent 5.x. Poste de travail View Windows 7 4 Déployez les postes de travail Windows XP View vers les utilisateurs. 1 Configurez les postes de travail Windows 7 View avec Gestion de persona View pour les utilisateurs. Reportez-vous à la section « Configuration d'un déploiement de Gestion de Persona View », page 250. Installez le logiciel Gestion de persona View autonome sur les systèmes Windows 7. Reportez-vous à la section « Installer Gestion de persona View autonome », page 254. Configurez les systèmes Windows 7 existants pour qu'ils utilisent le même référentiel de profils distant que les postes de travail View. Reportez-vous à la section « Configurer un référentiel de profils d'utilisateur », page 251. 2 3 4 VMware, Inc. L'approche la plus simple consiste à utiliser les mêmes paramètres de stratégie de groupe Gestion de persona View dans Active Directory pour contrôler les systèmes existants et les postes de travail View. Reportez-vous à la section « Ajouter le fichier de modèle d'administration de View Persona Management (Gestion de Persona View) », page 255. Déployez les postes de travail Windows 7 View vers les utilisateurs. 249 Administration de VMware View Persona Management et profils itinérants de Windows Lorsque Persona Management est activé, vous ne pouvez pas modifier les personas des utilisateurs de View en utilisant les fonctions des profils itinérants de Windows. Par exemple, si vous ouvrez une session sur le système d'exploitation client d'un poste de travail, allez à l'onglet [Advanced (Avancé)] dans la boîte de dialogue System Properties (Propriétés système) et modifiez les paramètres User Profiles (Profils d'utilisateur) de [Roaming profile (Profil itinérant)] à [Local profile (Profil local)] . View Persona Management continue de synchroniser le persona de l'utilisateur entre le poste de travail local et le référentiel de persona distant. Toutefois, vous pouvez spécifier des fichiers et des dossiers dans les personas des utilisateurs qui sont gérés par la fonctionnalité de profils itinérants de Windows plutôt que par View Persona Management. Vous utilisez la stratégie [Windows Roaming Profiles Synchronization (Synchronisation de profils itinérants de Windows)] pour spécifier ces fichiers et dossiers. Configuration d'un déploiement de Gestion de Persona View Pour configurer Gestion de persona View, vous configurez un référentiel distant qui stocke des profils d'utilisateur, installez View Agent avec l'option d'installation [Gestion de persona View] sur des postes de travail de machine virtuelle, ajoutez et configurez des paramètres de stratégie de groupe Gestion de persona View et déployez des pools de postes de travail. Vous pouvez également configurer View Persona Management (Gestion de persona View) pour un déploiement non-View. Vous installez la version autonome de Gestion de persona View sur les ordinateurs portables, les ordinateurs de bureau ou les machines virtuelles des utilisateurs. Vous devez également installer un référentiel distant et définir les paramètres de stratégie de groupe Gestion de persona View. Présentation de la configuration d'un déploiement de Gestion de persona View Pour configurer un déploiement de poste de travail View ou d'ordinateurs automes avec Gestion de persona View, vous devez exécuter plusieurs tâches générales. Cet ordre est recommandé, mais vous pouvez réaliser ces tâches dans un ordre différent. Par exemple, vous pouvez configurer ou reconfigurer des paramètres de stratégie de groupe dans Active Directory une fois que vous avez déployé des pools de postes de travail. 1 Configurez un référentiel distant pour stocker des profils d'utilisateur. Vous pouvez configurer un partage de réseau ou utiliser un chemin de profil d'utilisateur Active Directory existant que vous avez configuré pour des profils itinérants de Windows. 2 Installez View Agent avec l'option d'installation [Gestion de persona View] sur les machines virtuelles que vous utilisez pour créer des pools de postes de travail. Pour configurer Gestion de persona View pour des ordinateurs portables, des ordinateurs de bureau ou des machines virtuelles non-View, installez le logiciel Gestion de persona View autonome sur chaque ordinateur de l'environnement cible. 3 Ajoutez le fichier de modèle d'administration de Gestion de persona View à votre serveur Active Directory ou à la configuration Stratégie Ordinateur local sur la machine virtuelle parente. Pour configurer Gestion de persona View pour l'ensemble du déploiement View ou non-View, ajoutez le modèle de fichier ADM à Active Directory. Pour configurer Gestion de persona View pour un pool de postes de travail, vous pouvez suivre ces approches : n 250 Ajoutez le fichier de modèle d'administration à la machine virtuelle que vous utilisez pour créer le pool. VMware, Inc. Chapitre 9 Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View) n Ajoutez le fichier de modèle d'administration à Active Directory et appliquez les paramètres de stratégie de groupe à l'UO qui contient les postes de travail dans le pool. 4 Activez Gestion de persona View en activant le paramètre de stratégie de groupe [Manage user persona (Gérer un persona d'utilisateur)] . 5 Si vous avez configuré un partage de réseau pour le référentiel de profils distant, activez le paramètre de stratégie de groupe [Persona repository location (Emplacement du référentiel de persona)] et spécifiez le chemin du partage de réseau. 6 (Facultatif) Configurez d'autres paramètres de stratégie de groupe dans Active Directory ou dans la configuration Stratégie Ordinateur local. 7 Créez des pools de postes de travail à partir des machines virtuelles sur lesquelles vous avez installé View Agent avec l'option d'installation [Gestion de persona View] . Configurer un référentiel de profils d'utilisateur Vous pouvez configurer un référentiel distant pour stocker des données et des paramètres d'utilisateur, des données spécifiques de l'application et d'autres informations générées par l'utilisateur dans des profils d'utilisateur. Si des profils itinérants de Windows sont configurés dans votre déploiement, vous pouvez utiliser un chemin de profil d'utilisateur Active Directory existant à la place. REMARQUE Vous pouvez configurer Gestion de persona View sans avoir à configurer des profils itinérants de Windows. Prérequis Familiarisez-vous avec les recommandations sur la création d'un référentiel de profils d'utilisateur. Reportezvous à la section « Création d'un partage de réseau pour Gestion de persona View », page 252. Procédure 1 2 Déterminez si vous voulez utiliser un chemin de profil d'utilisateur Active Directory existant ou configurer un référentiel de profils d'utilisateur sur un partage de réseau. Option Action Use an existing Active Directory user profile path (Utiliser un chemin de profil d'utilisateur Active Directory) Si vous possédez une configuration de profils itinérants de Windows existante, vous pouvez utiliser le chemin de profil d'utilisateur dans Active Directory qui prend en charge les profils itinérants. Vous pouvez ignorer les étapes restantes de cette procédure. Configure a network share to store the user profile repository (Configurer un partage de réseau pour stocker le référentiel de profils d'utilisateur) Si vous ne possédez pas de configuration de profils itinérants de Windows existante, vous devez configurer un partage de réseau pour le référentiel de profils d'utilisateur. Suivez les étapes restantes de cette procédure. Créez un dossier partagé sur un ordinateur auquel vos utilisateurs peuvent accéder depuis les Systèmes d'exploitation clients sur leurs postes de travail. Si %username% ne fait pas partie du chemin de dossier que vous configurez, Gestion de persona View ajoute %username%.%userdomain% au chemin. Par exemple : \\server.domain.com\VPRepository\%username%.%userdomain% 3 Définissez des autorisations d'accès pour les dossiers partagés qui contiennent des profils d'utilisateur. Définissez les autorisations que vous utiliseriez pour configurer la sécurité pour des profils itinérants de Windows. Pour plus d'informations, consultez la rubrique de Microsoft TechNet, Security Recommendations for Roaming User Profiles Shared Folders (Recommandations de sécurité pour les dossiers partagés de profils d'utilisateur itinérants). http://technet.microsoft.com/en-us/library/cc757013(WS.10).aspx VMware, Inc. 251 Administration de VMware View La rubrique Recommandations de sécurité pour les dossiers partagés des profils d'utilisateur itinérants répertorie les autorisations minimales suivantes pour les groupes d'utilisateurs de sécurité devant placer des données dans le partage : Lister les dossiers/Lire les données et Créer des dossiers/Ajouter les données - Ce dossier seulement. Pour pouvoir ajouter le dossier %username%.%userdomain% au partage de réseau, vous devez définir également l'autorisation Lire les attributs . Création d'un partage de réseau pour Gestion de persona View Vous devez suivre certaines recommandations lorsque vous créez un dossier partagé à utiliser en tant que référentiel de profils. n Vous pouvez créer le dossier partagé sur un serveur, un périphérique NAS (Network Attached Storage) ou un serveur réseau. n Le dossier partagé n'a pas à être dans le même domaine que View Connection Server. n Le dossier partagé doit se trouver dans la même forêt Active Directory que celle des utilisateurs qui stockent des profils dans le dossier partagé. n Vous devez utiliser un lecteur partagé suffisamment volumineux pour stocker des informations de profil d'utilisateur pour vos utilisateurs. Pour prendre en charge un déploiement volumineux de View, vous pouvez configurer des référentiels séparés pour différents pools de postes de travail. Si des utilisateurs sont autorisés à accéder à plusieurs pools, les pools qui partagent des utilisateurs doivent être configurés avec le même référentiel de profils. Si vous autorisez un utilisateur à accéder à deux pools avec deux référentiels de profils différents, l'utilisateur ne peut pas accéder à la même version du profil depuis des postes de travail dans chaque pool. n Vous devez créer le chemin de profil complet sous lequel les dossiers de profils d'utilisateur seront créés. Si une partie du chemin n'existe pas, Windows crée les dossiers manquants lorsque le premier utilisateur ouvre une session, puis affecte des restrictions de sécurité de l'utilisateur à ces dossiers. Windows affecte les mêmes restrictions de sécurité à tous les dossiers qu'il crée dans ce chemin. Par exemple, pour user1, vous pouvez configurer le chemin Gestion de persona View \\server\VPRepository\profiles\user1. Si vous créez le partage de réseau \\server\VPRepository, et si le dossier profiles n'existe pas, Windows crée le chemin \profiles\user1 lorsque user1 ouvre une session. Windows limite l'accès aux dossiers \profiles\user1 au compte user1. Si un autre utilisateur ouvre une session avec un chemin de profil dans \\server\VPRepository\profiles, le deuxième utilisateur ne peut pas accéder au référentiel et la réplication du profil de l'utilisateur échoue. Installer View Agent avec l'option View Persona Management (Gestion de persona View) Pour utiliser Gestion de persona View avec des postes de travail View, vous devez installer View Agent avec l'option d'installation [View Persona Management (Gestion de persona View)] sur les machines virtuelles que vous utilisez pour créer des pools de postes de travail. Pour un pool automatisé, vous installez View Agent avec l'option d'installation [View Persona Management (Gestion de persona View)] sur la machine virtuelle que vous utilisez en tant que parent ou modèle. Lorsque vous créez un pool de postes de travail à partir de la machine virtuelle, le logiciel Gestion de persona View est déployé sur vos postes de travail View. 252 VMware, Inc. Chapitre 9 Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View) Pour un pool manuel, vous devez installer View Agent avec l'option d'installation [View Persona Management (Gestion de persona View)] sur chaque machine virtuelle utilisée en tant que source de postes de travail dans le pool. Utilisez Active Directory pour configurer des stratégies de groupe Gestion de persona View pour un pool manuel. L'autre solution consiste à ajouter le fichier de modèle d'administration et à configurer des stratégies de groupe sur chaque source de postes de travail individuelle. REMARQUE Un utilisateur ne peut pas accéder au même profil si l'utilisateur bascule entre des postes de travail qui ont des profils d'utilisateur v1 et v2. Windows XP utilise les profils v1. Windows Vista et Windows 7 utilisent des profils v2. Par exemple, si un utilisateur ouvre une session sur un poste de travail Windows XP puis sur un poste de travail Windows 7, la machine virtuelle Windows 7 ne peut pas lire le profil v1 qui a été créé lors de la session de poste de travail Windows XP. Vous pouvez utiliser l'utilitaire de ligne de commande de migration de profil View pour migrer des profils Windows XP vers des profils Windows 7. Pour plus d'informations, voir le document Migration de profils VMware View V1 vers V2. Prérequis n Vérifiez que vous effectuez l'installation sur une machine virtuelle Windows 7, Windows Vista ou Windows XP. View Persona Management (Gestion de persona View) ne fonctionne pas sur les serveurs Microsoft Terminal Server. L'installation de View Agent avec l'option d'installation [View Persona Management (Gestion de persona View)] ne fonctionne pas sur les ordinateurs physiques. Vous pouvez installer le logiciel View Persona Management (Gestion de persona View) autonome sur les ordinateurs physiques. Reportez-vous à la section « Installer Gestion de persona View autonome », page 254. n Vérifiez que vous pouvez ouvrir une session en tant qu'administrateur sur la machine virtuelle. n Vérifiez que le service natif RTO Virtual Profiles 2.0 n'est pas installé sur la machine virtuelle. Si un service natif RTO Virtual Profile 2.0 est présent, désinstallez-le avant d'installer View Agent avec l'option di'nstallation [View Persona Management (Gestion de persona View)] . n Sur des machines virtuelles Windows XP, téléchargez et installez le service UPHClean (User Profile Hive Cleanup) de Microsoft sur le Système d'exploitation client. Reportez-vous à la section « Installation de UPHClean sur des postes de travail Windows XP qui utilisent Gestion de persona View », page 254. n Familiarisez-vous avec l'installation de View Agent. Reportez-vous à la section « Installer View Agent sur une machine virtuelle », page 69 ou « Installer View Agent sur une source de postes de travail non gérée », page 60. Procédure u Lorsque vous installez View Agent sur une machine virtuelle, sélectionnez l'option d'installation [View Persona Management (Gestion de persona View)] . Suivant Ajoutez le fichier de modèle d'administration de Gestion de persona View à votre serveur Active Directory ou à la configuration Stratégie Ordinateur local sur la machine virtuelle elle-même. Reportez-vous à la section « Ajouter le fichier de modèle d'administration de View Persona Management (Gestion de Persona View) », page 255. VMware, Inc. 253 Administration de VMware View Installation de UPHClean sur des postes de travail Windows XP qui utilisent Gestion de persona View Le service UPHClean (User Profile Hive Cleanup) de Microsoft garantit que les sessions utilisateur sont complètement terminées lorsqu'un utilisateur ferme une session. UPHClean nettoie les handles de clé de registre pouvant être isolés par d'autres processus et applications. Ce service permet de s'assurer que la ruche de registre de l'utilisateur est déchargée pour qu'elle puisse être chargée correctement et que le persona local puisse être supprimé. Si vous configurez Gestion de persona View sur des machines virtuelles Windows XP, téléchargez et installez UPHClean dans le système d'exploitation client. Vous pouvez télécharger le service UPHClean à l'emplacement suivant : http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=6676. Le service UPHClean est inclus avec les systèmes d'exploitation Windows 7 et Windows Vista. Vous n'avez pas à installer le service sur ces systèmes d'exploitation. Installer Gestion de persona View autonome Pour utiliser Gestion de persona View avec des ordinateurs physiques ou des machines virtuelles non-View, installez la version autonome de Gestion de persona View. Installez le logiciel Gestion de persona View autonome sur chaque ordinateur ou machine virtuelle du déploiement cible. Prérequis n Vérifiez que vous effectuez l'installation sur un ordinateur physique ou une machine virtuelle Windows 7, Windows Vista ou Windows XP SP3. Gestion de persona View ne fonctionne pas sur les serveurs Windows Server ni sur les serveurs Microsoft Terminal Server. Vérifiez que le système répond aux exigences décrites dans la section XX. n Vérifiez que vous pouvez ouvrir une session en tant qu'administrateur sur le système. n Vérifiez que View Agent 5.x ou une version supérieure n'est pas installé sur l'ordinateur. n Vérifiez que le service natif RTO Virtual Profiles 2.0 n'est pas installé sur la machine virtuelle. Procédure 1 Téléchargez le fichier du programme d'installation Gestion de persona View autonome depuis la page des produits VMware http://www.vmware.com/products/. Le nom de fichier du programme d'installation est VMware-personamanagement-y.y.y-xxxxxx.exe ou VMware-viewagent-x86_64-y.y.y-xxxxxx.exe, où y.y.y est le numéro de version et xxxxxx, le numéro de build. 2 Pour démarrer le programme d'installation, double-cliquez sur le fichier du programme d'installation. 3 Acceptez les termes de licence VMware. 4 Cliquez sur [Installer] . Par défaut, Gestion de persona View est installé dans le répertoire C:\Program Files\VMware\VMware Gestion de persona View. 254 5 Cliquez sur [Finish (Terminer)] . 6 Redémarrez le système pour appliquer les modifications d'installation. VMware, Inc. Chapitre 9 Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View) Suivant Ajoutez le modèle de fichier ADM Gestion de persona View à la configuration de stratégie de groupe Active Directory ou locale. Ajouter le fichier de modèle d'administration de View Persona Management (Gestion de Persona View) Le fichier de modèle d'administration de View Persona Management (Gestion de Persona View) contient des paramètres de stratégie de groupe qui vous permettent de configurer Gestion de persona View. Pour pouvoir configurer les stratégies, vous devez ajouter le modèle de fichier ADM aux systèmes locaux ou au serveur Active Directory. Pour configurer Gestion de persona View sur un seul système, vous pouvez ajouter les paramètres de stratégie de groupe à la configuration de stratégie d'ordinateur local sur ce système local. Pour configurer Gestion de persona View pour un pool de postes de travail, vous pouvez ajouter les paramètres de stratégie de groupe à la configuration Stratégie Ordinateur local sur la machine virtuelle que vous utilisez en tant que parent ou modèle afin de déployer le pool de postes de travail. Pour configurer Gestion de persona View au niveau domaine et appliquer la configuration à plusieurs postes de travail ou à l'ensemble de votre déploiement, vous pouvez ajouter les paramètres de stratégie de groupe à des objets de stratégie de groupe (GPO) sur votre serveur Active Directory. Dans Active Directory, vous pouvez créer une UO pour les postes de travail qui utilisent Gestion de persona View, créer un ou plusieurs GPO et lier les GPO à l'UO. Pour configurer des stratégies Gestion de persona View séparées pour différents types d'utilisateurs, vous pouvez créer des UO pour des ensembles particuliers de postes de travail et appliquer différents GPO aux UO. Par exemple, vous pouvez créer une UO pour les postes de travail View avec Gestion de persona View et une autre UO pour les ordinateurs physiques sur lesquels le logiciel Gestion de persona View autonome est installé. Pour voir un exemple d'implémentation de stratégie de groupe Active Directory dans View, reportez-vous à la section « Exemple de stratégie de groupe Active Directory », page 240. Ajouter le modèle d'administration de Gestion de persona à un système unique Pour configurer Gestion de persona View pour un pool de postes de travail unique, vous devez ajouter le fichier de modèle d'administration de Gestion de persona à la stratégie Ordinateur local sur la machine virtuelle que vous utilisez pour créer le pool. Pour configurer Gestion de persona View sur un système unique, vous devez ajouter le fichier de modèle d'administration de Gestion de persona à ce système. Prérequis n Vérifiez que View Agent est installé avec l'option d'installation de Gestion de persona View sur le système. Reportez-vous à la section « Installer View Agent avec l'option View Persona Management (Gestion de persona View) », page 252. n Vérifiez que vous pouvez ouvrir une session en tant qu'administrateur sur le système. Procédure 1 Sur le système local, cliquez sur [Start (Démarrer)] > [Run (Exécuter)] . 2 Saisissez gpedit.msc et cliquez sur [OK] . 3 Dans la fenêtre Local Computer Policy (Stratégie Ordinateur local), allez à [Computer Configuration (Configuration ordinateur)] et cliquez avec le bouton droit sur [Administrative Templates (Modèles administratifs)] . REMARQUE Ne sélectionnez pas [Administrative Templates (Modèles administratifs)] sous [User Configuration (Configuration utilisateur)] . VMware, Inc. 255 Administration de VMware View 4 Cliquez sur [Add/Remove Templates (Ajout/Suppression de modèles)] et cliquez sur [Add (Ajouter)] . 5 Accédez au répertoire qui contient le modèle de fichier ADM, ViewPM.adm. Type d'installation Directory View Agent avec l'option d'installation [Gestion de persona View] install_directory\VMware\VMware View\Agent\bin Le fichier ViewPM.adm est également installé avec les autres fichiers de modèle d'administration de View dans le répertoire install_directory\VMware\VMware View\Server\extras\GroupPolicyFiles sur l'hôte de Serveur de connexion View. Gestion de persona View autonome install_directory\VMware\VMware Gestion de persona View 6 Sélectionnez le fichier ViewPM.adm et cliquez sur [Add (Ajouter)] . 7 Fermer la fenêtre Add/Remove Templates (Ajout/Suppression de modèles). Les paramètres de stratégie de groupe de Gestion de persona View sont ajoutés à la configuration Stratégie Ordinateur local sur le système local. Vous devez utiliser gpedit.msc pour afficher cette configuration. Suivant Configurez les paramètres de stratégie de groupe de Gestion de persona View sur le système local. Reportezvous à la section « Configurer des stratégies View Persona Management (Gestion de Persona View) », page 257. Ajouter le modèle d'administration de Gestion de persona à Active Directory Pour configurer Gestion de persona View pour votre déploiement, vous pouvez ajouter le fichier de modèle d'administration de Gestion de persona à un objet de stratégie de groupe (GPO) dans votre serveur Active Directory. Prérequis n Créez des GPO pour votre déploiement de Gestion de persona View et liez-les à l'UO contenant les postes de travail View qui utilisent Gestion de persona View. Reportez-vous à la section « Exemple de stratégie de groupe Active Directory », page 240. n Vérifiez que les composants logiciels enfichables Microsoft MMC et que l'Éditeur d'objets de stratégie de groupe sont disponibles sur votre serveur Active Directory. n Vérifiez que View Agent est installé avec l'option d'installation de Gestion de persona View sur un système accessible à votre serveur Active Directory. Reportez-vous à la section « Installer View Agent avec l'option View Persona Management (Gestion de persona View) », page 252. Procédure 1 Copiez le fichier de modèle d'administration de Gestion de persona View, ViewPM.adm, sur votre serveur Active Directory. Le fichier ViewPM.adm est situé dans le répertoire install_directory\VMware\VMware View\Server\extras\GroupPolicyFiles sur l'hôte de Serveur de connexion View. Si Gestion de persona View autonome est installé sur un système non-View, le fichier ViewPM.adm se trouve dans le répertoire install_directory\VMware\VMware Gestion de persona View. 2 Sur votre serveur Active Directory, ouvrez la Console de gestion des stratégies de groupe. Par exemple, ouvrez la boîte de dialogue Run (Exécuter), tapez gpmc.msc et cliquez sur [OK] . 3 256 Dans le volet de gauche, sélectionnez le domaine ou l'UO contenant vos postes de travail View. VMware, Inc. Chapitre 9 Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View) 4 Dans le volet de droite, cliquez avec le bouton droit sur le GPO que vous avez créé pour les paramètres de stratégie de groupe et sélectionnez [Edit (Modifier)] . La fenêtre Group Policy Object Editor (Éditeur d'objets de stratégie de groupe) apparaît. 5 Dans l'Éditeur d'objets de stratégie de groupe, cliquez avec le bouton droit sur [Administrative Templates (Modèles administratifs)] sous [Computer Configuration (Configuration ordinateur)] et sélectionnez [Add/Remove Templates (Ajout/Suppression de modèles)] . 6 Cliquez sur [Add (Ajouter)] , recherchez le fichier ViewPM.adm et cliquez sur [Open (Ouvrir)] . 7 Cliquez sur [Close (Fermer)] pour appliquer les paramètres de stratégie dans le fichier de modèle d'administration au GPO. Le nom du modèle apparaît dans le volet gauche sous [Administrative Templates (Modèles administratifs)] . Suivant Configurez les paramètres de stratégie de groupe de Gestion de persona View sur votre serveur Active Directory. Configurer des stratégies View Persona Management (Gestion de Persona View) Pour utiliser Gestion de persona View, vous devez activer le paramètre de stratégie de groupe [Manage user persona (Gérer un persona d'utilisateur)] , ce qui active le logiciel Gestion de persona View. Pour configurer un référentiel de profils d'utilisateur sans utiliser de chemin de profil d'utilisateur Active Directory, vous devez configurer le paramètre de stratégie de groupe [Persona repository location (Emplacement du référentiel de persona)] . Vous pouvez configurer les paramètres de stratégie de groupe facultatifs pour configurer d'autres aspects de votre déploiement de Gestion de persona View. Si des profils itinérants de Windows sont déjà configurés dans votre déploiement, vous pouvez utiliser un chemin de profil d'utilisateur Active Directory existant. Vous pouvez laisser le paramètre [Persona repository location (Emplacement du référentiel de persona)] désactivé ou non configuré. Prérequis n Familiarisez-vous avec les paramètres de stratégie de groupe [Manage user persona (Gérer un persona d'utilisateur)] et [Persona repository location (Emplacement du référentiel de persona)] . Reportezvous à la section « Paramètres de stratégie de groupe d'itinérance et de synchronisation », page 265. n Si vous configurez des stratégies de groupe sur un système local, familiarisez-vous avec l'ouverture de la fenêtre Group Policy (Stratégie de groupe). Reportez-vous aux étapes Étape 1 et Étape 2 de la section « Ajouter le modèle d'administration de Gestion de persona à un système unique », page 255. n Si vous configurez des stratégies de groupe sur votre serveur Active Directory, familiarisez-vous avec le démarrage de l'Éditeur d'objets de stratégie de groupe. Reportez-vous aux étapes Étape 2 à Étape 4 de la section « Ajouter le modèle d'administration de Gestion de persona à Active Directory », page 256. Procédure 1 VMware, Inc. Ouvrez la fenêtre Group Policy (Stratégie de groupe). Option Description Local system (Système local) Ouvrez la fenêtre Local Computer Policy (Stratégie Ordinateur local). Active Directory server (Serveur Active Directory) Ouvrez la fenêtre Group Policy Object Editor (Éditeur d'objets de stratégie de groupe). 257 Administration de VMware View 2 Développez le dossier [Computer Configuration (Configuration ordinateur)] et allez dans le dossier [Persona Management (Gestion de persona)] . Option Description Windows XP ou Windows Server 2003 Développez les dossiers suivants : [Administrative Templates (Modèles administratifs)] , [VMware View Agent Configuration (Configuration de VMware View Agent)] , [Persona Management (Gestion de persona)] Windows Vista et supérieur ou Windows Server 2008 et supérieur Développez les dossiers suivants : [Administrative Templates (Modèles administratifs)] , [Classic Administrative Templates (ADM) (Modèles d'administration classiques)] , [VMware View Agent Configuration (Configuration de VMware View Agent)] , [Persona Management (Gestion de persona)] 3 Ouvrez le dossier [Roaming & Synchronization (Itinérance et synchronisation)] . 4 Double-cliquez sur [Manage user persona (Gérer un persona d'utilisateur)] et cliquez sur [Enabled (Activé)] . Ce paramètre active View Persona Management (Gestion de Persona View). Lorsque)ce paramètre est désactivé ou n'est pas configuré, View Persona Management (Gestion de persona View) ne fonctionne pas. 5 Saisissez l'intervalle de chargement du profil, en minutes, et cliquez sur [OK] . L'intervalle de chargement du profil détermine la fréquence à laquelle (Gestion de persona View) copie des modifications de profil d'utilisateur dans le référentiel distant. L'intervalle de chargement par défaut est 10 minutes. 6 Double-cliquez sur [Persona repository location (Emplacement du référentiel de persona)] et cliquez sur [Enabled (Activé)] . Si vous possédez un déploiement de profils itinérants de Windows existant, vous pouvez utiliser un chemin de profil d'utilisateur Active Directory pour le référentiel de profils distant. Vous n'avez pas à configurer un [Persona repository location (Emplacement du référentiel de persona)] . 7 Saisissez le chemin d'accès UNC vers un partage de serveur de fichiers de réseau qui stocke les profils d'utilisateur. Par exemple : \\server.domain.com\UserProfilesRepository\%username% Le partage de réseau doit être accessible pour les machines virtuelles dans votre déploiement. Si vous prévoyez d'utiliser un chemin de profil d'utilisateur Active Directory, vous n'avez pas à spécifier un chemin d'accès UNC. 8 258 Si un chemin de profil d'utilisateur Active Directory est configuré dans votre déploiement, déterminez si vous voulez utiliser ou remplacer ce chemin. Option Action Utiliser le partage de réseau. Cochez la case [Override Active Directory user profile path if it is configured (Remplacer le chemin de profil d'utilisateur Active Directory s'il est configuré)] . Utiliser un chemin de profil d'utilisateur Active Directory, s'il en existe un. Ne cochez pas la case [Override Active Directory user profile path if it is configured (Remplacer le chemin de profil d'utilisateur Active Directory s'il est configuré)] . 9 Cliquez sur [OK] . 10 (Facultatif) Configurez d'autres paramètres de stratégie de groupe View Persona Management (Gestion de Persona View). VMware, Inc. Chapitre 9 Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View) Créer des postes de travail View qui utilisent Gestion de persona Pour utiliser Gestion de persona View avec des postes de travail View, vous devez créer des pools de postes de travail avec un agent Gestion de persona View installé sur chaque poste de travail. Vous ne pouvez pas utiliser Gestion de persona View sur des serveurs Microsoft Terminal Server. Vous ne pouvez pas utiliser View Persona Management (Gestion de Persona View) avec des postes de travail exécutés en mode local. Prérequis n Vérifiez que View Agent avec l'option d'installation [View Persona Management (Gestion de persona View)] est installé sur la machine virtuelle que vous utilisez pour créer le pool de postes de travail. Reportez-vous à la section « Installer View Agent avec l'option View Persona Management (Gestion de persona View) », page 252. n Si vous prévoyez de configurer des stratégies de Gestion de persona View pour ce pool uniquement, vérifiez que vous avez ajouté le fichier de modèle d'administration de Gestion de persona View à la machine virtuelle et configuré des paramètres de stratégie de groupe dans la configuration Stratégie Ordinateur local. Reportez-vous aux sections « Ajouter le modèle d'administration de Gestion de persona à un système unique », page 255 et« Configurer des stratégies View Persona Management (Gestion de Persona View) », page 257. Procédure n Générez un snapshot ou un modèle depuis la machine virtuelle et créez un pool de postes de travail automatisé. Vous pouvez configurer Gestion de persona View avec des pools qui contiennent des machines virtuelles complètes ou des clones liés. Les pools peuvent utiliser des affectations dédiées ou flottantes. n (Facultatif) Pour utiliser Gestion de persona View avec des pools de postes de travail manuels, sélectionnez des sources de postes de travail sur lesquelles View Agent avec l'option [View Persona Management (Gestion de persona View)] est installé. REMARQUE Une fois que vous avez déployé Gestion de persona View sur vos postes de travail View, si vous supprimez l'option d'installation [View Persona Management (Gestion de persona View)] sur les postes de travail, ou si vous désinstallez View Agent complètement, les profils d'utilisateur locaux sont supprimés des postes de travail des utilisateurs qui n'ont actuellement pas de session ouverte. Pour les utilisateurs dont une session est actuellement ouverte, les profils d'utilisateur sont téléchargés à partir du référentiel de profils distant lors du processus de désinstallation. Meilleures pratiques pour la configuration d'un déploiement de gestion de persona View Vous devez suivre des meilleures pratiques pour la configuration de gestion de persona View afin d'accroître l'expérience de vos utilisateurs sur les postes de travail, améliorer les performances du poste de travail et vous assurer que Gestion de persona View fonctionne efficacement avec d'autres fonctions de View. Choisir de supprimer des profils d'utilisateur locaux à la fermeture de session Par défaut, Gestion de persona View ne supprime pas les profils d'utilisateur des postes de travail locaux lorsque des utilisateurs ferment une session. La stratégie [Remove local persona at log off (Supprimer le persona local à la fermeture de session)] est désactivée. Dans de nombreux cas, le paramètre par défaut est une meilleure pratique car il réduit les opérations d'E/S et évite le comportement redondant. VMware, Inc. 259 Administration de VMware View Par exemple, laissez cette stratégie désactivée si vous déployez des pools d'affectation flottante, puis actualisez ou supprimez les postes de travail à la fermeture de session. Le profil local est supprimé lorsque la machine virtuelle est actualisée ou supprimée. Dans un pool automatisé d'affectation flottante, des machines virtuelles complètes peuvent être supprimées après la fermeture de session. Dans un pool de clone lié d'affectation flottante, les clones peuvent être actualisés ou supprimés à la fermeture de session. Si vous déployez des pools d'affectation dédiée, vous pouvez laisser la stratégie désactivée car les utilisateurs reviennent aux mêmes postes de travail à chaque session. Avec la stratégie désactivée, lorsqu'un utilisateur ouvre une session, Gestion de persona View n'a pas à télécharger les fichiers présents dans le profil local. Si vous configurez des pools de clone lié d'affectation dédiée avec des disques persistants, laissez la stratégie désactivée pour éviter de supprimer des données d'utilisateur des disques persistants. Dans certains cas, vous voulez peut-être activer la stratégie [Remove local persona at log off (Supprimer le persona local à la fermeture de session)] . Gestion des déploiements incluant Gestion de persona View et des profils itinérants de Windows Dans des déploiements dans lesquels des profils itinérants de Windows sont configurés, et où les utilisateurs accèdent à des postes de travail View avec Gestion de persona View et à des postes de travail standard avec des profils itinérants de Windows, la meilleure pratique consiste à utiliser des profils différents pour les deux environnements de postes de travail. Si un poste de travail View et l'ordinateur client à partir duquel le poste de travail est lancé se trouvent dans le même domaine, et si vous utilisez un GPO Active Directory pour configurer à la fois des profils itinérants de Windows et Gestion de persona View, activez la stratégie [Persona repository location (Emplacement du référentiel de persona)] et sélectionnez [Override Active Directory user profile path if it is configured (Remplacer le chemin de profil d'utilisateur Active Directory s'il est configuré)] . Cette approche évite à des profils itinérants de Windows de remplacer un profil Gestion de persona View lorsque l'utilisateur ferme une session sur l'ordinateur client. Si des utilisateurs prévoient de partager des données entre des profils itinérants de Windows existants et des profils Gestion de persona View, vous pouvez configurer la redirection de dossiers Windows. Configuration de chemins d'accès pour des dossiers redirigés Lorsque vous utilisez le paramètre de stratégie de groupe [Folder Redirection (Redirection de dossiers)] , configurez le chemin de dossier pour inclure %username%, mais assurez-vous que le dernier sous-dossier dans le chemin utilise le nom du dossier redirigé, tel que My Videos. Le dernier dossier dans le chemin est affiché sous la forme du nom de dossier sur le poste de travail de l'utilisateur. Par exemple, si vous configurez un chemin tel que \\myserver\videos\%username%\My Videos, le nom de dossier qui apparaît sur le poste de travail de l'utilisateur est My Videos. Si %username% est le dernier sous-dossier dans le chemin, le nom de l'utilisateur apparaît sous la forme du nom de dossier. Par exemple, au lieu de voir un dossier My Videos sur le poste de travail, l'utilisateur JDoe voit un dossier avec le nom JDoe et ne peut pas identifier facilement le dossier. 260 VMware, Inc. Chapitre 9 Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View) Meilleures pratiques supplémentaires Vous pouvez également suivre ces recommandations : n Par défaut, de nombreux antivirus n'analysent pas les fichiers hors ligne. Par exemple, lorsqu'un utilisateur ouvre une session sur un poste de travail, ces antivirus n'analysent pas les fichiers de profil d'utilisateur qui ne sont pas spécifiés dans le paramètre de stratégie de groupe [Files and folders to preload (Fichiers et dossiers à précharger)] ou [Windows roaming profiles synchronization (Synchronisation de profils itinérants de Windows)] . Pour de nombreux déploiements, le comportement par défaut est la meilleure pratique car elle réduit l'E/S requise pour télécharger des fichiers lors d'analyses à la demande. Si vous voulez récupérer des fichiers du référentiel distant et activer l'analyse des fichiers hors ligne, consultez la documentation de votre antivirus. n Il vous est fortement recommandé d'utiliser des pratiques standard pour sauvegarder des partages réseau sur lesquels Gestion de persona View stocke le référentiel de profils. REMARQUE N'utilisez pas de logiciel de sauvegarde tel que MozyPro ou les services de sauvegarde Windows Volume avec Gestion de persona View pour sauvegarder des profils d'utilisateur sur des postes de travail View. Gestion de persona View s'assure que les profils d'utilisateur sont sauvegardés sur le référentiel de profils distant, ce qui évite d'utiliser des outils supplémentaires pour sauvegarder les données d'utilisateur sur les postes de travail. Dans certains cas, des outils tels que MozyPro ou les services de sauvegarde Windows Volume peuvent interférer avec Gestion de persona View et entraîner la perte ou la corruption de données. n Vous pouvez définir des stratégies Gestion de persona View pour améliorer les performances lorsque des utilisateurs démarrent des applications ThinApp. Reportez-vous à la section « Configuration de profils d'utilisateur pour inclure des dossiers de sandbox ThinApp », page 261. n Si vos utilisateurs génèrent des données de persona substantielles, et si vous prévoyez d'utiliser l'actualisation et la recomposition pour gérer des postes de travail de clone lié d'affectation dédiée, configurez votre pool de postes de travail afin d'utiliser des disques persistants de View Composer séparés. Les disques persistants peuvent améliorer les performances de Gestion de persona View. Reportez-vous à la section « Configuration de disques persistants de View Composer avec View Persona Management », page 262. n Si vous configurez Gestion de persona View pour des ordinateurs portables autonomes, veillez à maintenir les profils synchronisés lorsque les utilisateurs passent hors ligne. Reportez-vous à la section « Gérer les profils d'utilisateur sur les ordinateurs portables autonomes », page 262. Configuration de profils d'utilisateur pour inclure des dossiers de sandbox ThinApp View Persona Management conserve les paramètres d'utilisateur associés à des applications ThinApp en incluant des dossiers de sandbox ThinApp dans les profils d'utilisateur. Vous pouvez définir des stratégies View Persona Management pour améliorer les performances lorsque des utilisateurs démarrent des applications ThinApp. View Persona Management précharge des dossiers et des fichiers de sandbox ThinApp dans le profil d'utilisateur local lorsqu'un utilisateur ouvre une session. Les dossiers de sandbox ThinApp sont créés avant qu'un utilisateur puisse terminer l'ouverture de session. Pour améliorer les performances, View Persona Management ne télécharge pas les données de sandbox ThinApp lors de l'ouverture de session, bien que les fichiers soient créés sur le poste de travail local avec les mêmes attributs et tailles de base que les fichiers de sandbox ThinApp dans le profil distant de l'utilisateur. VMware, Inc. 261 Administration de VMware View Comme meilleure pratique, il vous est conseillé de télécharger les données de sandbox ThinApp réelles en arrière-plan. Activez le paramètre de stratégie de groupe [Folders to background download (Dossiers à télécharger en arrière-plan)] et ajoutez les dossiers de sandbox ThinApp. Reportez-vous à la section « Paramètres de stratégie de groupe d'itinérance et de synchronisation », page 265. Les fichiers de sandbox ThinApp réels peuvent être volumineux. Avec le paramètre [Folders to background download (Dossiers à télécharger en arrière-plan)] , les utilisateurs n'ont pas à attendre que des fichiers volumineux se téléchargent lorsqu'ils démarrent une application. De plus, les utilisateurs n'ont pas à attendre que les fichiers se préchargent lorsqu'ils ouvrent une session, comme ils le devraient si vous utilisez le paramètre [Files and folders to preload (Fichiers et dossiers à précharger)] avec des fichiers volumineux. Configuration de disques persistants de View Composer avec View Persona Management Avec des disques persistants de View Composer, vous pouvez conserver des données et des paramètres d'utilisateur tout en gérant des disques du système d'exploitation de clone lié avec des opérations d'actualisation, de recomposition et de rééquilibrage. La configuration de disques persistants peut améliorer les performances de View Persona Management lorsque les utilisateurs génèrent une grande quantité d'informations de persona. Vous pouvez configurer des disques persistants uniquement avec des postes de travail de clone lié d'affectation dédiée. View Persona Management conserve chaque profil d'utilisateur sur un référentiel distant configuré sur un partage de réseau. Une fois qu'un utilisateur ouvre une session sur un poste de travail, les fichiers de persona sont téléchargés dynamiquement lorsque l'utilisateur en a besoin. Si vous configurez des disques persistants avec View Persona Management, vous pouvez actualiser et recomposer les disques du système d'exploitation de clone lié et conserver une copie locale de chaque profil d'utilisateur sur les disques persistants. Les disques persistants peuvent agir comme un cache pour les profils d'utilisateur. Lorsqu'un utilisateur requiert des fichiers de persona, View Persona Management n'a pas besoin de télécharger les données qui sont les mêmes sur le disque persistant local et sur le référentiel distant. Seules les données de persona non synchronisées doivent être téléchargées. Si vous configurez des disques persistants, n'activez pas la stratégie [Remove local persona at log off (Supprimer le persona local à la fermeture de session)] . L'activation de cette stratégie supprime les données d'utilisateur des disques persistants lorsque des utilisateurs ferment une session. Gérer les profils d'utilisateur sur les ordinateurs portables autonomes Si vous installez Gestion de persona View sur des ordinateurs portables autonomes (non-View), veillez à maintenir les profils d'utilisateur synchronisés lorsque les utilisateurs mettent leurs ordinateurs portables autonomes hors ligne. Pour que l'ordinateur portable autonome d'un utilisateur ait un profil local à jour, vous pouvez configurer le paramètre de stratégie de groupe Gestion de persona View Enable background download for laptops. Ce paramètre télécharge l'ensemble du profil d'utilisateur vers l'ordinateur portable autonome en arrière-plan. Comme meilleure pratique, notifiez les utilisateurs pour que leurs profils d'utilisateur soient complètement téléchargés avant qu'ils se déconnectent du réseau. Demandez aux utilisateurs d'attendre l'affichage de l'avis Background download complete sur leur écran avant de se déconnecter. Pour afficher l'avis Background download complete sur les ordinateurs portables des utilisateurs, définissez le paramètre de stratégie de groupe Gestion de persona View, Show critical errors to users via tray icon alerts. 262 VMware, Inc. Chapitre 9 Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View) Si l'utilisateur se déconnecte du réseau avant la fin du téléchargement de profil, le profil local et le profil distant risquent de ne plus être synchronisés. Lorsque l'utilisateur est hors ligne, il pourrait mettre à jour un fichier local qui n'a pas été complètement téléchargé. Lorsque l'utilisateur se reconnecte au réseau, le profil local est envoyé en remplaçant le profil distant. Les données qui se trouvaient dans le profil distant d'origine sont perdues. Voici un exemple d'étapes à suivre. Prérequis Vérifiez que Gestion de persona View est configuré pour les ordinateurs portables autonomes des utilisateurs. Reportez-vous à la section « Configuration d'un déploiement de Gestion de Persona View », page 250. Procédure 1 Dans l'UO Active Directory qui contrôle les ordinateurs portables autonomes, activez le paramètre Enable background download for laptops. Dans l'éditeur d'objet de stratégie de groupe, développez les dossiers suivants : [Computer Configuration (Configuration ordinateur)] , [Administrative Templates (Modèles administratifs)] , [Classic Administrative Templates (ADM) (Modèles d'administration classiques)] > [VMware View Agent Configuration (Configuration de VMware View Agent)] > [Persona Management (Gestion de persona)] , [Roaming & Synchronization (Itinérance et synchronisation)] Le dossier [Classic Administrative Templates (ADM) (Modèles d'administration classiques)] apparaît uniquement dans Windows Vista et les versions suivantes et Windows Server 2008 et les versions suivantes. 2 Pour les ordinateurs portables autonomes, vous devez utiliser une méthode non-View pour notifier les utilisateurs lorsqu'ils ouvrent une session. Par exemple, vous pouvez diffuser le message suivant : Vos données personnelles sont téléchargées dynamiquement vers votre ordinateur portable après l'ouverture d'une session. Attendez la fin du téléchargement de vos données personnelles avant de déconnecter votre ordinateur portable du réseau. Un avis de fin de téléchargement en arrière-plan s'affichera lorsque le téléchargement de vos données personnelles sera terminé. Paramètres de stratégie de groupe Gestion de persona View Le fichier de modèle d'administration de Gestion de persona View contient des paramètres de stratégie de groupe que vous ajoutez à la configuration Stratégie de groupe sur des systèmes individuels ou sur un serveur Active Directory. Vous devez configurer les paramètres de stratégie de groupe pour configurer et contrôler plusieurs aspects de Gestion de persona View. Le fichier de modèle d'administration, ViewPM.adm, est installé avec les autres fichiers de modèle d'administration de View dans le répertoire install_directory\VMware\VMware View\Server\extras\GroupPolicyFiles sur l'hôte de Serveur de connexion View. Lorsque vous installez View Agent avec l'option d'installation [View Persona Management (Gestion de persona View)] , le fichier ViewPM.adm est également installé sur la machine virtuelle dans le répertoire install_directory\VMware\VMware View\Agent\bin. Lorsque vous installez Gestion de persona autonome sur un système non-View, le fichier ViewPM.adm se trouve sur le système dans le répertoire install_directory\VMware\VMware Gestion de persona View. Une fois que vous avez ajouté le fichier ViewPM.adm à votre configuration Stratégie de groupe, les paramètres de règle se trouvent dans le dossier [Persona Management (Gestion de persona)] dans la fenêtre Group Policy (Stratégie de groupe). VMware, Inc. 263 Administration de VMware View Tableau 9-2. Emplacement des paramètres de Gestion de persona View dans la fenêtre Group Policy (Stratégie de groupe) Système d'exploitation Emplacement Windows Vista et supérieur ou Windows Server 2008 et supérieur [Computer Configuration (Configuration ordinateur)] > [Administrative Templates (Modèles administratifs)] > [Classic Administrative Templates (ADM) (Modèles d'administration classiques)] > [VMware View Agent Configuration (Configuration de VMware View Agent)] > [Gestion de persona] Windows XP ou Windows Server 2003 [Computer Configuration (Configuration ordinateur)] > [Administrative Templates (Modèles administratifs)] > [VMware View Agent Configuration (Configuration de VMware View Agent)] > [Gestion de persona] Les paramètres de stratégie de groupe sont contenus dans ces dossiers : 264 n Roaming & Synchronization (Itinérance et synchronisation) n Folder Redirection (Redirection de dossiers) n Desktop UI (Interface utilisateur de poste de travail) n Logging (Journalisation) VMware, Inc. Chapitre 9 Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View) Paramètres de stratégie de groupe d'itinérance et de synchronisation Les paramètres de stratégie de groupe d'itinérance et de synchronisation activent et désactivent Gestion de persona View, définissent l'emplacement du référentiel de profils distant, déterminent quels dossiers et quels fichiers appartiennent au profil d'utilisateurs, et contrôlent la façon dont sont synchronisés les dossiers et les fichiers. Paramètre de stratégie de groupe Description Manage user persona (Gérer un persona d'utilisateur) Détermine si vous voulez gérer des profils d'utilisateur dynamiquement avec Gestion de persona View ou avec des profils itinérants de Windows. Ce paramètre active et désactive Gestion de Persona View. Lorsque ce paramètre est activé, View Persona Management (Gestion de Persona View) gère des profils d'utilisateur. Lorsque le paramètre est activé, vous pouvez spécifier un intervalle de chargement du profil en minutes. Cette valeur détermine la fréquence de copie des modifications du profil d'utilisateur dans le référentiel distant. La valeur par défaut est 10 minutes. Lorsque ce paramètre est désactivé ou n'est pas configuré, les profils d'utilisateur sont gérés par Windows. Persona repository location (Emplacement du référentiel de persona) Spécifie l'emplacement du référentiel de profils d'utilisateur. Ce paramètre détermine également si vous voulez utiliser un partage de réseau spécifié dans Gestion de persona View ou un chemin d'accès configuré dans Active Directory afin de prendre en charge des profils itinérants de Windows. Lorsque ce paramètre est activé, vous pouvez utiliser le [Share path (Chemin de partage)] pour déterminer l'emplacement du référentiel de profils d'utilisateur. Dans la zone de texte [Share path (Chemin de partage)] , vous spécifiez un chemin d'accès UNC vers un partage de réseau accessible aux postes de travail Gestion de persona View. Ce paramètre permet à Gestion de persona View de contrôler l'emplacement du référentiel de profils d'utilisateur. Par exemple : \\server.domain.com\VPRepository Si %username% ne fait pas partie du chemin de dossier que vous configurez, Gestion de persona View ajoute %username%.%userdomain% au chemin. Par exemple : \\server.domain.com\VPRepository\%username%.%userdomain% Si vous spécifiez un emplacement dans [Share path (Chemin de partage)] , vous n'avez pas à régler des profils itinérants dans Windows ou à configurer un chemin de profil d'utilisateur dans Active Directory pour prendre en charge des profils itinérants de Windows. Pour plus d'informations sur la configuration d'un partage de réseau UNC pour Gestion de persona View, reportez-vous à la section « Configurer un référentiel de profils d'utilisateur », page 251. Par défaut, le chemin de profil d'utilisateur Active Directory est utilisé. En particulier, lorsque [Share path (Chemin de partage)] est laissé vide, le chemin de profil d'utilisateur Active Directory est utilisé. Le [Share path (Chemin de partage)] est vide et inactif lorsque ce paramètre est désactivé ou n'est pas configuré. Vous pouvez également laisser le chemin vide lorsque ce paramètre est activé. Lorsque ce paramètre est activé, vous pouvez cocher la case [Override Active Directory user profile path if it is configured (Remplacer le chemin de profil d'utilisateur Active Directory s'il est configuré)] pour vous assurer que Gestion de persona View utilise le chemin spécifié dans [Share path (Chemin de partage)] . Par défaut, cette case est décochée, et Gestion de persona View utilise le chemin de profil d'utilisateur Active Directory lorsque les deux emplacements sont configurés. VMware, Inc. 265 Administration de VMware View Paramètre de stratégie de groupe Remove local persona at log off (Supprimer le persona local à la fermeture de session) Description Supprime le profil stocké localement de chaque utilisateur du système de poste de travail lorsque l'utilisateur ferme une session. Vous pouvez également cocher une case pour supprimer les dossiers de paramètres locaux de chaque utilisateur lorsque le profil d'utilisateur est supprimé. Dans Windows 7 et Windows Vista, cocher cette case supprime le dossier AppData\Local. Dans Windows XP, cocher cette case supprime le dossier Local Settings (Paramètres locaux). Pour voir des recommandations sur l'utilisation de ce paramètre, reportez-vous à la section « Meilleures pratiques pour la configuration d'un déploiement de gestion de persona View », page 259. Lorsque ce paramètre est désactivé ou n'est pas configuré, les profils d'utilisateur stockés localement, y compris les dossiers de paramètres locaux, ne sont pas supprimés lorsque les utilisateurs ferment une session. Roam local settings folders (Déplacer des dossiers de paramètres locaux) Déplace les dossiers de paramètres locaux avec le reste de chaque profil d'utilisateur. Pour Windows 7 ou Windows Vista, cette stratégie affecte le dossier AppData\Local. Pour Windows XP, cette stratégie affecte le dossier Local Settings (Paramètres locaux). Files and folders to preload (Fichiers et dossiers à précharger) Spécifie une liste de fichiers et de dossiers téléchargés vers le profil d'utilisateur local quand l'utilisateur ouvre une session. Les modifications dans les fichiers sont copiées sur le référentiel distant au moment où elles se produisent. Dans certaines situations, vous voulez peut-être précharger des fichiers et des dossiers spécifiques dans le profil d'utilisateur stocké localement. Utilisez ce paramètre pour spécifier ces fichiers et dossiers. Spécifiez des chemins liés à la racine du profil local. Ne spécifiez pas de lecteur dans un nom de chemin d'accès. Par exemple : Application Data\Microsoft\Certificates Par défaut, les paramètres locaux ne sont pas déplacés. Après le préchargement des fichiers et des dossiers spécifiés, Gestion de persona View gère les fichiers et les dossiers comme il gère d'autres données de profil. Lorsqu'un utilisateur met à jour des fichiers et des dossiers préchargés, Gestion de persona View copie les données mises à jour vers le référentiel de profils distant au cours de la session, au prochain intervalle de chargement du profil. 266 Files and folders to preload (exceptions) (Fichiers et dossiers à précharger (exceptions)) Empêche le préchargement des fichiers et des dossiers spécifiés. Les chemins de dossier sélectionnés doivent résider dans les dossiers que vous spécifiez dans le paramètre [Files and folders to preload (Fichiers et dossiers à précharger)] . Spécifiez des chemins liés à la racine du profil local. Ne spécifiez pas de lecteur dans un nom de chemin d'accès. Windows roaming profiles synchronization (Synchronisation de profils itinérants de Windows) Spécifie une liste de fichiers et de dossiers gérés par des profils itinérants de Windows standard. Les fichiers et les dossiers sont récupérés depuis le référentiel distant quand l'utilisateur ouvre une session. Les fichiers ne sont pas copiés sur le référentiel distant jusqu'à ce que l'utilisateur ferme une session. Pour les fichiers et les dossiers spécifiés, Gestion de persona View ignore l'intervalle de réplication des profils configuré par le [Profile upload interval (Intervalle de chargement du profil)] dans le paramètre [Manage user persona (Gérer un persona d'utilisateur)] . Spécifiez des chemins liés à la racine du profil local. Ne spécifiez pas de lecteur dans un nom de chemin d'accès. Windows roaming profiles synchronization (exceptions) (Synchronisation de profils itinérants de Windows (exceptions)) Les fichiers et les dossiers sélectionnés sont des exceptions aux chemins spécifiés dans le paramètre [Windows roaming profiles synchronization (Synchronisation de profils itinérants de Windows)] . Les chemins de dossier sélectionnés doivent résider dans les dossiers que vous spécifiez dans le paramètre [Windows roaming profiles synchronization (Synchronisation de profils itinérants de Windows)] . Spécifiez des chemins liés à la racine du profil local. Ne spécifiez pas de lecteur dans un nom de chemin d'accès. VMware, Inc. Chapitre 9 Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View) Paramètre de stratégie de groupe Description Files and folders excluded from roaming (Fichiers et dossiers exclus du déplacement) Spécifie une liste de fichiers et de dossiers qui ne sont pas déplacés avec le reste du profil d'utilisateur. Les fichiers et les dossiers spécifiés n'existent que sur le système local. Certaines situations requièrent que des fichiers et des dossiers spécifiques résident uniquement dans le profil d'utilisateur stocké localement. Par exemple, vous pouvez exclure les fichiers temporaires et mis en cache du déplacement. Ces fichiers n'ont pas à être répliqués dans le référentiel distant. Spécifiez des chemins liés à la racine du profil local. Ne spécifiez pas de lecteur dans un nom de chemin d'accès. Par défaut, le dossier temp du profil d'utilisateur, le dossier du cache d'application ThinApp et les dossiers du cache pour Internet Explorer, Firefox, Chrome et Opera sont exclus du déplacement. Files and folders excluded from roaming (exceptions) (Fichiers et dossiers exclus du déplacement (exceptions)) Les fichiers et les dossiers sélectionnés sont des exceptions aux chemins spécifiés dans le paramètre [Files and folders excluded from roaming (Fichiers et dossiers exclus du déplacement)] . Les chemins de dossier sélectionnés doivent résider dans les dossiers que vous spécifiez dans le paramètre [Files and folders excluded from roaming (Fichiers et dossiers exclus du déplacement)] . Spécifiez des chemins liés à la racine du profil local. Ne spécifiez pas de lecteur dans un nom de chemin d'accès. Enable background download for laptops (Activer le téléchargement en arrière-plan pour les ordinateurs portables) Télécharge tous les fichiers dans le profil d'utilisateur lorsque l'utilisateur ouvre une session sur un ordinateur portable où le logiciel Gestion de persona View est installé. Les fichiers sont téléchargés en arrière-plan. À la fin de l'opération, une notification contextuelle s'affiche sur l'écran de l'utilisateur : Background download complete (Téléchargement en arrière-plan terminé). Pour que cette notification s'affiche sur l'ordinateur portable de l'utilisateur, vous devez activer le paramètre Show critical errors to users via tray icon alerts (Afficher des erreurs critiques aux utilisateurs via des alertes d'icône de la barre d'état). REMARQUE Si vous activez ce paramètre, comme meilleure pratique, notifiez les utilisateurs pour que le profil soit complètement téléchargé avant que les utilisateurs se déconnectent du réseau. Si un utilisateur met hors ligne un ordinateur portable avant la fin du téléchargement du profil, il ne peut pas accéder aux fichiers de profil locaux. Lorsque l'utilisateur est hors ligne, il ne peut pas ouvrir un fichier local qui n'a pas été téléchargé complètement. Reportez-vous à la section « Gérer les profils d'utilisateur sur les ordinateurs portables autonomes », page 262. Folders to background download (Dossiers à télécharger en arrièreplan) VMware, Inc. Les dossiers sélectionnés sont téléchargés dans l'arrière-plan lorsqu'un utilisateur ouvre une session sur le poste de travail. Dans certains cas, vous pouvez optimiser Gestion de persona View en téléchargeant le contenu de dossiers spécifiques dans l'arrière-plan. Avec ce paramètre, les utilisateurs n'ont pas à attendre que des fichiers volumineux se téléchargent lorsqu'ils démarrent une application. De plus, les utilisateurs n'ont pas à attendre que les fichiers se préchargent lorsqu'ils ouvrent une session, comme ils le devraient si vous utilisez le paramètre [Files and folders to preload (Fichiers et dossiers à précharger)] avec des fichiers très volumineux. Par exemple, vous pouvez inclure des dossiers de sandbox ThinApp de VMware dans le paramètre [Folders to background download (Dossiers à télécharger en arrière-plan)] . Le téléchargement en arrière-plan n'affecte pas les performances lorsqu'un utilisateur ouvre une session ou utilise d'autres applications sur le poste de travail. Lorsque l'utilisateur démarre l'application ThinApp, les fichiers de sandbox ThinApp requis sont susceptibles d'être téléchargés depuis le référentiel distant, ce qui améliore l'heure de démarrage de l'application. Spécifiez des chemins liés à la racine du profil local. Ne spécifiez pas de lecteur dans un nom de chemin d'accès. 267 Administration de VMware View Paramètre de stratégie de groupe Description Folders to background download (exceptions) (Dossiers à télécharger en arrière-plan (exceptions)) Les dossiers sélectionnés sont des exceptions aux chemins spécifiés dans le paramètre [Folders to background download (Dossiers à télécharger en arrière-plan)] . Les chemins de dossier sélectionnés doivent résider dans les dossiers que vous spécifiez dans le paramètre [Folders to background download (Dossiers à télécharger en arrière-plan)] . Spécifiez des chemins liés à la racine du profil local. Ne spécifiez pas de lecteur dans un nom de chemin d'accès. Processus exclus Les E/S des processus définis sont ignorés par Gestion de persona View. Il peut être nécessaire d'ajouter certaines applications antivirus à la liste des [processus exclus] pour éviter les problèmes de performance. Si une application antivirus ne dispose pas d'une fonction pour désactiver l'extraction de fichier hors ligne lors de ses analyses à la demande, le paramètre [Excluded processes (Processus exclus)] empêche l'application d'extraire inutilement des fichiers. Cependant, Gestion de persona View réplique les modifications dans les fichiers et paramètres des profils des utilisateurs, effectuées par les processus exclus. Pour ajouter des processus à la liste des [processus exclus] , activez ce paramètre, cliquez sur [Show (Afficher)] , tapez le nom du processus et cliquez sur [OK] . Par exemple : process.exe. Paramètres de stratégie de groupe de redirection de dossiers Avec des paramètres de stratégie de groupe de redirection de dossiers, vous pouvez rediriger des dossiers de profils d'utilisateur vers un partage de réseau. Lorsqu'un dossier est redirigé, toutes les données sont stockées directement sur le partage de réseau lors de la session utilisateur. Vous pouvez utiliser ces paramètres pour rediriger des dossiers qui doivent être hautement disponibles. Gestion de persona View copie des mises à jour depuis le profil d'utilisateur local vers le profil distant au maximum une fois par minute, en fonction de la valeur que vous définissez pour l'intervalle de chargement du profil. Toutefois, si une panne réseau ou un échec sur le système local se produit, les mises à jour d'un utilisateur depuis la dernière réplication peuvent ne pas être enregistrées dans le profil distant. Dans les cas où les utilisateurs ne peuvent pas se permettre de perdre temporairement quelques minutes de leur travail récent, vous pouvez rediriger les dossiers qui stockent ces données critiques. Les règles et recommandations suivantes s'appliquent à la redirection de dossiers : 268 n Lorsque vous activez ce paramètre pour un dossier, vous devez saisir le chemin d'accès UNC du partage de réseau vers lequel le dossier est redirigé. n Si %username% ne fait pas partie du chemin de dossier que vous configurez, Gestion de persona View ajoute %username% au chemin d'accès UNC. n Il vous est recommandé de configurer le chemin de dossier pour inclure %username%, mais assurez-vous que le dernier sous-dossier dans le chemin utilise le nom du dossier redirigé, tel que My Videos. Le dernier dossier dans le chemin est affiché sous la forme du nom de dossier sur le poste de travail de l'utilisateur. Pour plus d'informations, reportez-vous à la section « Configuration de chemins d'accès pour des dossiers redirigés », page 260. n Vous configurez un paramètre séparé pour chaque dossier. Vous pouvez sélectionner des dossiers particuliers pour la redirection et en laisser d'autres sur le poste de travail View local. Vous pouvez également rediriger différents dossiers vers différents chemins d'accès UNC. n Si un paramètre de redirection de dossiers est désactivé ou n'est pas configuré, le dossier est stocké sur le poste de travail View local et géré en fonction des paramètres de stratégie de groupe de Gestion de persona View. n Si Gestion de persona View et des profils itinérants de Windows sont configurés pour rediriger le même dossier, la redirection de dossiers de Gestion de persona View est prioritaire sur les profils itinérants de Windows. VMware, Inc. Chapitre 9 Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View) n La redirection de dossiers s'applique uniquement aux applications qui utilisent les API de shell Windows afin de rediriger des chemins de dossier communs. Par exemple, si une application écrit un fichier dans %USERPROFILE%\AppData\Roaming, le fichier est écrit dans le profil local et n'est pas redirigé vers l'emplacement réseau. Vous pouvez spécifier les chemins de dossiers exclus de la redirection de dossier. Reportez-vous à la section Tableau 9-3. AVERTISSEMENT View ne permet pas de rediriger un dossier vers un dossier qui se trouve déjà dans un profil géré par la gestion de persona View. Cette configuration peut générer des échecs dans la gestion de persona View et entraîner la perte des données utilisateur. Par exemple, si le dossier racine dans le référentiel de profils distants est \\Server\%username%\ et que vous redirigiez les dossiers vers \\Server\%username%\Desktop, ces paramètres font échouer la redirection de dossier dans la gestion de persona View et entraînent la perte du contenu qui se trouvait dans le dossier \\Server\%username%\Desktop. Vous pouvez rediriger les dossiers suivants vers un partage de réseau : n Données d'application (itinérantes) n Contacts n Cookies n Poste de travail n Téléchargements n Favoris n Historique n Liens n Mes documents n Ma musique n Mes images n Mes vidéos n Voisinage réseau n Voisinage imprimante n Éléments récents n Jeux sauvegardés n Recherches n Menu Démarrer n Éléments de démarrage n Modèles n Fichiers Internet temporaires Certains dossiers sont disponibles uniquement dans les systèmes d'exploitation Windows Vista et supérieurs. VMware, Inc. 269 Administration de VMware View Tableau 9-3. Dossiers exclus de la redirection de dossier Paramètre de stratégie de groupe Description Dossiers exclus de la redirection de dossier Les chemins de fichiers et de dossiers sélectionnés ne sont pas redirigés vers un partage de réseau. Dans certains cas, des fichiers et des dossiers spécifiques doivent rester dans le profil d'utilisateur local. Pour ajouter un chemin de dossier à la liste [Folders excluded from Folder Redirection (Dossiers exclus de la redirection de dossier)] , activez ce paramètre, cliquez sur [Show (Afficher)] , tapez le nom du chemin et cliquez sur [OK] . Spécifiez des chemins de dossier relatifs par rapport à la racine du profil local de l'utilisateur. Par exemple : Desktop\New Folder. Dossiers exclus de la redirection de dossier (exceptions) Les chemins de fichiers et de dossiers sélectionnés sont des exceptions aux chemins spécifiés dans le paramètre [Folders excluded from Folder Redirection (Dossiers exclus de la redirection de dossier)] . Pour ajouter un chemin de dossier à la liste [Folders excluded from Folder Redirection (exceptions) (Dossiers exclus de la redirection de dossier (exceptions))] , activez ce paramètre, cliquez sur [Show (Afficher)] , tapez le nom du chemin et cliquez sur [OK] . Spécifiez des chemins de dossiers qui résident dans un dossier défini dans le paramètre [Folders excluded from Folder Redirection (Dossiers exclus de la redirection de dossier)] et qui sont relatifs par rapport à la racine du profil local de l'utilisateur. Par exemple : Desktop\New Folder\Unique Folder. Paramètres de stratégie de groupe d'interface utilisateur de poste de travail Les paramètres de stratégie de groupe d'interface utilisateur de poste de travail contrôlent les paramètres de View Persona Management que les utilisateurs voient sur leurs postes de travail. Paramètre de stratégie de groupe 270 Description Hide local offline file icon (Masquer les icônes des fichiers hors ligne locaux) Détermine si l'icône hors ligne est masquée lorsqu'un utilisateur voit les fichiers stockés localement qui appartiennent au profil d'utilisateur. L'activation de ce paramètre masque l'icône hors ligne dans Windows Explorer et dans la plupart des boîtes de dialogue de Windows. Par défaut, l'icône hors ligne est masquée. Show progress when downloading large files (Afficher la progression lors du téléchargement de fichiers volumineux) Détermine si une fenêtre de progression s'affiche sur le poste de travail d'un utilisateur quand le client récupère des fichiers volumineux depuis le référentiel distant. Quand ce paramètre est activé, vous pouvez spécifier la taille de fichier minimale, en mégaoctets, pour commencer à afficher la fenêtre de progression. La fenêtre s'affiche lorsque View Persona Management détermine que la quantité spécifiée de données sera récupérée depuis le référentiel distant. Cette valeur représente l'ensemble des fichiers récupérés en même temps. Par exemple, si la valeur du paramètre est 50 Mo et qu'un fichier de 40 Mo est récupéré, la fenêtre ne s'affiche pas. Si un fichier de 30 Mo est récupéré et que le premier fichier est toujours en cours de téléchargement, l'ensemble du téléchargement dépasse la valeur et la fenêtre de progression s'affiche. La fenêtre apparaît lorsque le téléchargement d'un fichier démarre. Par défaut, cette valeur est de 50 Mo. Par défaut, cette fenêtre de progression ne s'affiche pas. Show critical errors to users via tray icon alerts (Afficher des erreurs critiques aux utilisateurs via des alertes d'icône de la barre d'état) Affiche des alertes d'icône d'erreur critique dans la barre d'état du poste de travail lorsque des échecs de réplication ou de connectivité réseau se produisent. Par défaut, ces alertes d'icône sont masquées. VMware, Inc. Chapitre 9 Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View) Paramètres de stratégie de groupe de journalisation Les paramètres de stratégie de groupe de journalisation déterminent le nom, l'emplacement et le comportement des fichiers journaux de Gestion de persona View. Paramètre de stratégie de groupe Description Logging filename (Nom de fichier de journalisation) Spécifie le nom de chemin complet du fichier journal de Gestion de persona View local. Sur des ordinateurs Windows 7, le chemin d'accès par défaut est ProgramData\VMware\VDM\logs\filename. Sur des ordinateurs Windows XP, le chemin d'accès par défaut est All Users\Application Data\VMware\VDM\logs\filename. Le nom de fichier de journalisation par défaut est VMWVvp.txt. Logging destination (Destination de journalisation) Détermine si tous les messages du journal sont écrits dans le fichier journal, dans le port de débogage ou dans les deux destinations. Logging flags (Indicateurs de journalisation) Détermine les types de messages à journaliser. Lorsque ce paramètre est configuré, vous pouvez sélectionner un ou tous les types de message de journalisation à générer : n messages d'erreur de journalisation ; n messages d'information de journalisation ; n messages de débogage de journalisation. Par défaut, des types de message de journalisation d'erreur et d'information sont générés. Debug flags (Indicateurs de débogage) Détermine les types de messages de débogage à journaliser. Gestion de persona View traite les messages de débogage comme il traite les messages de journalisation. Lorsque ce paramètre est activé, vous pouvez sélectionner un ou tous les types de message de débogage à générer : n messages d'erreur de débogage ; n messages d'information de débogage ; n messages de port de débogage ; Par défaut, aucun message de débogage n'est généré. VMware, Inc. Par défaut, les messages de journalisation sont envoyés vers le fichier journal. 271 Administration de VMware View 272 VMware, Inc. Gestion de postes de travail de clone lié 10 Avec View Composer, vous pouvez mettre à jour des postes de travail de clone lié, réduire la taille de leurs données de système d'exploitation et rééquilibrer les machines virtuelles de clone lié sur des lecteurs de disque. Vous pouvez également gérer les disques persistants de View Composer associés à des clones liés. n Réduire la taille du clone lié avec une actualisation de poste de travail page 273 Une opération d'actualisation de poste de travail restaure le disque du système d'exploitation de chaque clone lié à son état et à sa taille d'origine, en réduisant les coûts de stockage. n Mettre à jour des postes de travail de clone lié page 275 Vous pouvez mettre à jour des postes de travail de clone lié en créant une nouvelle image de base sur la machine virtuelle parente et en utilisant la fonction de recomposition pour distribuer l'image mise à jour aux clones liés. n Rééquilibrer des postes de travail de clone lié page 280 Une opération de rééquilibrage de poste de travail redistribue de façon égale des postes de travail de clone lié sur des magasins de données disponibles. n Gérer des disques persistants de View Composer page 284 Vous pouvez détacher un disque persistant de View Composer d'un poste de travail de clone lié et l'attacher à un autre clone lié. Cette fonction vous permet de gérer des informations d'utilisateur séparément des postes de travail de clone lié. Réduire la taille du clone lié avec une actualisation de poste de travail Une opération d'actualisation de poste de travail restaure le disque du système d'exploitation de chaque clone lié à son état et à sa taille d'origine, en réduisant les coûts de stockage. Si possible, planifiez les opérations d'actualisation au cours des heures creuses. Pour voir des recommandations, reportez-vous à la section « Opérations d'actualisation de poste de travail », page 274. Prérequis n Décidez quand planifier une opération d'actualisation. Par défaut, View Composer démarre l'opération immédiatement. Vous pouvez planifier une seule opération d'actualisation à la fois pour un jeu donné de clones liés. Vous pouvez planifier plusieurs opérations d'actualisation si elles affectent différents clones liés. n Décidez de forcer tous les utilisateurs à fermer leur session dès que l'opération commence ou d'attendre que chaque utilisateur ferme sa session avant d'actualiser le poste de travail de cet utilisateur. VMware, Inc. 273 Administration de VMware View Si vous forcez les utilisateurs à fermer leurs sessions, View Manager informe les utilisateurs avant qu'ils soient déconnectés et les autorise à fermer leurs applications et leur session. Si vous forcez les utilisateurs à fermer leur session, le nombre maximal d'opérations d'actualisation simultanées sur les postes de travail dont les sessions doivent être fermées est égal à la moitié de la valeur du paramètre [Max concurrent View Composer maintenance operations (Nombre maximal d'opérations simultanées de maintenance View Composer)] . Par exemple, si ce paramètre a la valeur 24 et que vous forciez les utilisateurs à fermer leur session, le nombre maximal d'opérations d'actualisation simultanées sur les postes de travail dont les sessions doivent être fermées est égal à 12. n Si votre déploiement comporte des instances répliquées de Serveur de connexion View, vérifiez que toutes les instances ont la même version. Procédure 1 Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] . 2 Sélectionnez le pool à actualiser en double-cliquant sur l'ID de pool dans la colonne de gauche. 3 Choisissez d'actualiser tout le pool ou des postes de travail sélectionnés. Option Action To refresh all desktops in the pool (Actualiser tous les postes de travail du pool) Sur la page du pool sélectionné, cliquez sur l'onglet [Settings (Paramètres)] . To refresh selected desktops (Actualiser des postes de travail sélectionnés) a b Sur la page du pool sélectionné, cliquez sur l'onglet [Inventory (Inventaire)] . Sélectionnez les postes de travail à actualiser. 4 Cliquez sur [View Composer] > [Actualiser] . 5 Suivez les instructions de l'assistant pour actualiser les postes de travail de clone lié. Les disques du système d'exploitation sont réduits à leur taille d'origine. Dans vCenter Server, vous pouvez surveiller la progression de l'opération d'actualisation sur les machines virtuelles de clone lié. Dans View Administrator, vous pouvez surveiller l'opération en cliquant sur [Inventory (Inventaire)] > [Pools] , en sélectionnant l'ID de pool et en cliquant sur l'onglet [Tasks (Tâches)] . Vous pouvez cliquer sur [Cancel Task (Annuler la tâche)] , [Pause Task (Suspendre la tâche)] ou [Resume Task (Reprendre la tâche)] pour terminer une tâche, suspendre une tâche ou reprendre une tâche suspendue. Opérations d'actualisation de poste de travail À mesure que les utilisateurs interagissent avec des postes de travail de clone lié, les disques du système d'exploitation des clones croissent. Une opération d'actualisation du poste de travail restaure les disques du système d'exploitation à leur état et à leur taille d'origine, en réduisant les coûts de stockage. Une opération d'actualisation n'affecte pas les disques persistants de View Composer. Un clone lié utilise moins d'espace de stockage que la machine virtuelle parente, qui contient toutes les données de système d'exploitation. Toutefois, le disque du système d'exploitation d'un clone croît chaque fois que des données y sont inscrites à partir du système d'exploitation client. Lorsque View Composer crée un clone lié, il prend un snapshot du disque du système d'exploitation du clone. Le snapshot identifie de façon unique la machine virtuelle de clone lié. Une opération d'actualisation rétablit le disque du système d'exploitation vers le snapshot. View Composer peut actualiser un clone lié en deux fois moins de temps nécessaire pour supprimer et recréer le clone. 274 VMware, Inc. Chapitre 10 Gestion de postes de travail de clone lié Appliquez ces recommandations aux opérations d'actualisation : n Vous pouvez actualiser un pool de postes de travail à la demande, sous forme d'événement planifié, ou quand les données de système d'exploitation atteignent une taille spécifiée. Vous pouvez planifier une seule opération d'actualisation à la fois pour un jeu donné de clones liés. Si vous démarrez une opération d'actualisation immédiatement, elle remplace toutes les tâches planifiées précédemment. Vous pouvez planifier plusieurs opérations d'actualisation si elles affectent différents clones liés. Avant de planifier une nouvelle opération d'actualisation, vous devez annuler toutes les tâches planifiées précédemment. n Vous pouvez actualiser des pools d'affectation dédiée et d'affectation flottante. n Vous ne pouvez pas actualiser des postes de travail exécutant des sessions locales. n Une actualisation ne peut avoir lieu que lorsque les utilisateurs sont déconnectés de leurs postes de travail View. n Une actualisation conserve les informations uniques sur l'ordinateur définies par QuickPrep ou Sysprep. Vous n'avez pas à réexécuter Sysprep après une actualisation pour restaurer le SID ou les GUID de logiciels tiers installés sur le lecteur système. n Lorsque vous avez recomposé un clone lié, View Manager prend un nouveau snapshot du disque du système d'exploitation du clone lié. Les opérations d'actualisation futures restaurent les données de système d'exploitation sur ce snapshot, pas sur celui pris à l'origine lors de la première création du clone lié. Si vous utilisez la technologie de snapshot NFS native (VAAI) pour générer des clones liés, les périphériques NAS de certains fournisseurs prennent des snapshots du disque de réplica lorsqu'ils actualisent les disques du système d'exploitation des clones liés. Ces périphériques NAS ne prennent pas en charge la prise de snapshots directs du disque du système d'exploitation de chaque clone. REMARQUE Vous pouvez ralentir la croissance de clone liés en redirigeant leurs fichiers d'échange et leurs fichiers temporaires de système vers un disque temporaire. Lorsqu'un clone lié est mis hors tension, View Manager remplace le disque temporaire par une copie du disque temporaire d'origine que View Composer a créé avec le pool de clone lié. Cette opération réduit le disque temporaire à sa taille d'origine. Vous pouvez configurer cette option lorsque vous créez un pool de clone lié. Mettre à jour des postes de travail de clone lié Vous pouvez mettre à jour des postes de travail de clone lié en créant une nouvelle image de base sur la machine virtuelle parente et en utilisant la fonction de recomposition pour distribuer l'image mise à jour aux clones liés. n Préparer une machine virtuelle parente pour recomposer des postes de travail de clone lié page 276 Avant de recomposer un pool de postes de travail de clone lié, vous devez mettre à jour la machine virtuelle parente que vous avez utilisé comme image de base pour les clones liés. n Recomposer des postes de travail de clone lié page 276 La recomposition de poste de travail met à jour simultanément tous les postes de travail de clone lié ancrés à une machine virtuelle parente. n Recomposer des postes de travail de clone lié pouvant s'exécuter en mode local page 278 Vous pouvez recomposer des postes de travail de clone lié pouvant s'exécuter en mode local. Toutefois, les postes de travail doivent être restitués ou restaurés sur le datacenter avant que l'opération de recomposition puisse avoir lieu. VMware, Inc. 275 Administration de VMware View n Mise à jour de clones liés avec la recomposition de poste de travail page 279 Dans une recomposition de poste de travail, vous pouvez fournir des correctifs de système d'exploitation, installer ou mettre à jour des applications, ou modifier les réglages matériels du poste de travail dans tous les clones liés d'un pool de postes de travail. n Corriger une recomposition échouée page 280 Vous pouvez corriger une recomposition qui a échoué. Vous pouvez également agir si vous recomposez accidentellement des clones liés en utilisant une image de base différente de celle que vous vouliez utiliser. Préparer une machine virtuelle parente pour recomposer des postes de travail de clone lié Avant de recomposer un pool de postes de travail de clone lié, vous devez mettre à jour la machine virtuelle parente que vous avez utilisé comme image de base pour les clones liés. View Composer ne prend pas en charge la recomposition de clones liés qui utilisent un système d'exploitation sur une machine virtuelle parente qui utilise un système d'exploitation différent. Par exemple, vous ne pouvez pas utiliser un snapshot d'une machine virtuelle parente Windows 7 ou Windows Vista pour recomposer un clone lié de Windows XP. Procédure 1 Dans vCenter Server, mettez à jour la machine virtuelle parente pour la recomposition. n Installez des correctifs de système d'exploitation ou des packs de service, de nouvelles applications, des mises à jour d'application ou faites d'autres modifications dans la machine virtuelle parente. n Vous pouvez également préparer une autre machine virtuelle à être sélectionnée comme nouveau parent lors de la recomposition. 2 Dans vCenter Server, mettez hors tension la machine virtuelle parente mise à jour ou la nouvelle machine virtuelle parente. 3 Dans vCenter Server, prenez un snapshot de la machine virtuelle parente. Suivant Recomposez le pool de postes de travail de clone lié. Recomposer des postes de travail de clone lié La recomposition de poste de travail met à jour simultanément tous les postes de travail de clone lié ancrés à une machine virtuelle parente. Si possible, planifiez les recompositions au cours des heures creuses. Prérequis n Vérifiez que vous avez un snapshot de la machine virtuelle parente. Reportez-vous à la section « Préparer une machine virtuelle parente pour recomposer des postes de travail de clone lié », page 276. n Familiarisez-vous avec les recommandations sur la recomposition. Reportez-vous à la section « Mise à jour de clones liés avec la recomposition de poste de travail », page 279. n Décidez quand planifier la recomposition. Par défaut, View Composer démarre la recomposition immédiatement. Vous ne pouvez planifier qu'une seule recomposition à la fois pour un jeu donné de clones liés. Vous pouvez planifier plusieurs recompositions si elles affectent différents clones liés. 276 VMware, Inc. Chapitre 10 Gestion de postes de travail de clone lié n Décidez de forcer tous les utilisateurs à fermer leur session dès que la recomposition commence ou d'attendre que chaque utilisateur ferme sa session avant de recomposer le poste de travail de cet utilisateur. Si vous forcez les utilisateurs à fermer leurs sessions, View Manager informe les utilisateurs avant qu'ils soient déconnectés et les autorise à fermer leurs applications et leur session. Si vous forcez les utilisateurs à fermer leur session, le nombre maximal d'opérations de recomposition simultanées sur les postes de travail dont les sessions doivent être fermées est égal à la moitié de la valeur du paramètre [Max concurrent View Composer maintenance operations (Nombre maximal d'opérations simultanées de maintenance View Composer)] . Par exemple, si ce paramètre a la valeur 24 et que vous forciez les utilisateurs à fermer leur session, le nombre maximal d'opérations de recomposition simultanées sur les postes de travail dont les sessions doivent être fermées est égal à 12. n Décidez d'arrêter l'approvisionnement à la première erreur. Si vous sélectionnez cette option et si une erreur se produit lorsque View Composer approvisionne un clone lié, l'approvisionnement s'arrête pour tous les clones dans le pool. Vous pouvez sélectionner cette option pour vous assurer que des ressources telles que le stockage ne sont pas consommées inutilement. La sélection de l'option [Stop at first error (Arrêter à la première erreur)] n'affecte pas la personnalisation. Si une erreur de personnalisation se produit sur un clone lié, l'approvisionnement et la personnalisation des autres clones continuent. n Vérifiez que l'approvisionnement du pool est activé. Dans le cas contraire, View Manager empêche la personnalisation des postes de travail après recomposition. n Si votre déploiement comporte des instances répliquées de Serveur de connexion View, vérifiez que toutes les instances ont la même version. Procédure 1 Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] . 2 Sélectionnez le pool à recomposer en double-cliquant sur l'ID de pool dans la colonne de gauche. 3 Choisissez de recomposer tout le pool ou des postes de travail sélectionnés. Option Action To recompose all desktops in the pool (Recomposer tous les postes de travail du pool) Sur la page du pool sélectionné, cliquez sur l'onglet [Settings (Paramètres)] . To recompose selected desktops (Recomposer des postes de travail sélectionnés) a b Sur la page du pool sélectionné, cliquez sur l'onglet [Inventory (Inventaire)] . Sélectionnez les postes de travail à recomposer. 4 Cliquez sur [View Composer] > [Recomposer] . 5 Suivez les instructions de l'assistant pour recomposer les postes de travail de clone lié. Si vous recomposez tout le pool dans l'onglet [Settings (Paramètres)] , vous pouvez cocher la case [Change the default image for new desktops (Modifier l'image par défaut pour les nouveaux postes de travail)] . Avec ce paramètre, les nouveaux postes de travail créés dans le pool utilisent l'image de base mise à jour. Ce paramètre est coché par défaut. Sur la page Ready to Complete, vous pouvez cliquer sur [Show Details] pour afficher les postes de travail de clone lié qui seront recomposés. Les postes de travail de clone lié sont actualisés et mis à jour. Les disques du système d'exploitation sont réduits à leur taille d'origine. Dans un pool d'affectation dédiée, les clones liés non affectés sont supprimés et recréés. Le nombre spécifié de postes de travail de rechange est conservé. VMware, Inc. 277 Administration de VMware View Dans un pool d'affectation flottante, tous les clones liés sélectionnés sont recomposés. Dans vCenter Server, vous pouvez surveiller la progression de la recomposition sur les machines virtuelles de clone lié. Dans View Administrator, vous pouvez surveiller l'opération en cliquant sur [Inventory (Inventaire)] > [Pools] , en sélectionnant l'ID de pool et en cliquant sur l'onglet [Tasks (Tâches)] . Vous pouvez cliquer sur [Cancel Task (Annuler la tâche)] , [Pause Task (Suspendre la tâche)] ou [Resume Task (Reprendre la tâche)] pour terminer une tâche, suspendre une tâche ou reprendre une tâche suspendue. REMARQUE Si vous avez utilisé une spécification de personnalisation Sysprep pour personnaliser les clones liés lorsque vous avez créé le pool de postes de travail, de nouveaux SID peuvent être générés pour les machines virtuelles recomposées. Pour plus d'informations, reportez-vous à la section « Recomposition de clones liés personnalisés avec Sysprep », page 117. Recomposer des postes de travail de clone lié pouvant s'exécuter en mode local Vous pouvez recomposer des postes de travail de clone lié pouvant s'exécuter en mode local. Toutefois, les postes de travail doivent être restitués ou restaurés sur le datacenter avant que l'opération de recomposition puisse avoir lieu. Prérequis n Familiarisez-vous avec les recommandations sur la recomposition. Reportez-vous à la section « Mise à jour de clones liés avec la recomposition de poste de travail », page 279. n Familiarisez-vous avec la procédure de mise à jour de l'image de base et de recomposition des postes de travail de clone lié. Reportez-vous à la section « Préparer une machine virtuelle parente pour recomposer des postes de travail de clone lié », page 276 et « Recomposer des postes de travail de clone lié », page 276. n Familiarisez-vous avec la procédure de publication d'images de base dans le référentiel de Transfer Server. Reportez-vous à la section « Publier des fichiers de package dans le référentiel de Serveur de transfert », page 346. Procédure 1 Restituez ou restaurez les postes de travail de clone lié locaux créés à partir de l'image de base. 2 Initiez l'opération de recomposition. L'opération de recomposition ignore les postes de travail en mode local. 3 Publiez une image de base recomposée pour le référentiel de Transfer Server. Les postes de travail de clone lié sont mis à jour avec la nouvelle image de base. La prochaine fois que les utilisateurs empruntent leurs postes de travail de clone lié, View Transfer Server télécharge l'image de base mise à jour à partir du référentiel de Transfer Server vers les ordinateurs client. View Transfer Server télécharge également les disques du système d'exploitation des clones liés et les disques persistants de View Composer sur les ordinateurs client. REMARQUE Les postes de travail qui se trouvaient en mode local lors de l'opération de recomposition utilisent toujours l'ancienne image de base. Ces postes de travail ne sont pas recomposés lorsque des utilisateurs les restituent. 278 VMware, Inc. Chapitre 10 Gestion de postes de travail de clone lié Mise à jour de clones liés avec la recomposition de poste de travail Dans une recomposition de poste de travail, vous pouvez fournir des correctifs de système d'exploitation, installer ou mettre à jour des applications, ou modifier les réglages matériels du poste de travail dans tous les clones liés d'un pool de postes de travail. Pour recomposer des postes de travail de clone lié, vous mettez à jour la machine virtuelle parente dans vCenter Server ou vous sélectionnez une machine virtuelle différente pour devenir le nouveau parent. Ensuite, vous prenez un snapshot de la nouvelle configuration de machine virtuelle parente. Vous pouvez modifier la machine virtuelle parente sans affecter les clones liés car ils sont liés au réplica, pas directement au parent. Ensuite, vous initiez la recomposition, en sélectionnant le snapshot à utiliser comme nouvelle image de base pour le pool de postes de travail. View Composer crée un nouveau réplica, copie le disque du système d'exploitation reconfiguré sur les clones liés et ancre les clones liés au nouveau réplica. La recomposition actualise également les clones liés, en réduisant la taille de leurs disques du système d'exploitation. Les recompositions de poste de travail n'affectent pas les disques persistants de View Composer. Appliquez ces recommandations aux recompositions : n Vous pouvez recomposer des pools d'affectation dédiée et d'affectation flottante. n Vous pouvez recomposer un pool de postes de travail à la demande ou sous forme d'événement planifié. Vous ne pouvez planifier qu'une seule recomposition à la fois pour un jeu donné de clones liés. Avant de planifier une nouvelle recomposition, vous devez annuler toutes les tâches planifiées précédemment ou attendre la fin de l'opération précédente. Avant de démarrer une nouvelle recomposition sans attendre, vous devez annuler toutes les tâches planifiées précédemment. Vous pouvez planifier plusieurs recompositions si elles affectent différents clones liés. n Vous pouvez recomposer des clones liés sélectionnés ou tous les clones liés d'un pool de postes de travail. n Lorsque des clones liés différents dans un pool sont dérivés de différents snapshots de l'image de base ou d'images de base différentes, le pool comporte plusieurs réplicas. n Vous ne pouvez pas recomposer des postes de travail exécutés en mode local. Les postes de travail locaux doivent être restitués ou restaurés sur le datacenter avant qu'une opération de recomposition puisse avoir lieu. n Une recomposition ne peut avoir lieu que lorsque les utilisateurs ferment leur session sur leurs postes de travail View. n Vous ne pouvez pas recomposer des clones liés qui utilisent un système d'exploitation vers une nouvelle machine virtuelle parente ou une machine virtuelle parente mise à jour qui utilise un système d'exploitation différent. n Vous ne pouvez pas recomposer des clones liés Windows 7 qui utilisent un contrôleur du disque du système d'exploitation vers une nouvelle machine virtuelle parente ou une machine virtuelle parente mise à jour qui utilise un contrôleur du disque du système d'exploitation différent. n Vous ne pouvez pas recomposer de clones liés sur un matériel avec une version inférieure à la version actuelle. Par exemple, vous ne pouvez pas recomposer des clones avec le matériel version 8 sur une machine virtuelle parente avec le matériel version 7. REMARQUE Si vous avez utilisé une spécification de personnalisation Sysprep pour personnaliser les clones liés lorsque vous avez créé le pool de postes de travail, de nouveaux SID peuvent être générés pour les machines virtuelles recomposées. Pour plus d'informations, reportez-vous à la section « Recomposition de clones liés personnalisés avec Sysprep », page 117. VMware, Inc. 279 Administration de VMware View Corriger une recomposition échouée Vous pouvez corriger une recomposition qui a échoué. Vous pouvez également agir si vous recomposez accidentellement des clones liés en utilisant une image de base différente de celle que vous vouliez utiliser. Problème Les postes de travail sont dans un état erroné ou périmé à la suite d'une recomposition échouée. Cause Une panne du système ou un problème s'est peut-être produit sur l'hôte de vCenter Server, dans vCenter Server ou sur un magasin de données lors de la recomposition. La recomposition peut également avoir utilisé un snapshot de machine virtuelle avec un système d'exploitation différent du système d'exploitation de la machine virtuelle parente d'origine. Par exemple, vous pouvez avoir utilisé un snapshot de Windows 7 pour recomposer des clones liés de Windows XP. Solution 1 Sélectionnez le snapshot utilisé dans la dernière recomposition réussie. Vous pouvez également sélectionner un nouveau snapshot pour mettre à jour les clones liés vers un nouvel état. Le snapshot doit utiliser le même système d'exploitation que le snapshot de la machine virtuelle parente d'origine. 2 Recomposez de nouveau le pool. View Composer crée une image de base depuis le snapshot et recrée les disques du système d'exploitation de clone lié. Les disques persistants de View Composer qui contiennent des données et des paramètres d'utilisateur sont conservés lors de la recomposition. En fonction des conditions de la recomposition incorrecte, vous devrez peut-être actualiser ou rééquilibrer les clones liés à la place ou en plus de les recomposer. REMARQUE Si vous ne configurez pas les disques persistants de View Composer, toutes les recompositions suppriment les modifications générées par l'utilisateur dans les postes de travail de clone lié. Rééquilibrer des postes de travail de clone lié Une opération de rééquilibrage de poste de travail redistribue de façon égale des postes de travail de clone lié sur des magasins de données disponibles. Vous pouvez également utiliser le réquilibrage pour migrer des postes de travail de clone vers un autre magasin de données. N'utilisez pas vSphere Client ni vCenter Server pour migrer ou gérer les machines virtuelles de clone lié. Reportez-vous à la section « Migrer les postes de travail de clone lié vers un autre magasin de données », page 283. Si possible, planifiez les opérations de rééquilibrage au cours des heures creuses. Pour voir des recommandations, reportez-vous à la section « Rééquilibrage de clones liés sur des lecteurs logiques », page 282. Prérequis n 280 Familiarisez-vous avec l'opération de rééquilibrage. Reportez-vous à la section « Rééquilibrage de clones liés sur des lecteurs logiques », page 282. VMware, Inc. Chapitre 10 Gestion de postes de travail de clone lié n Décidez quand planifier une opération de rééquilibrage. Par défaut, View Composer démarre l'opération immédiatement. Vous pouvez planifier une seule opération de rééquilibrage à la fois pour un jeu donné de clones liés. Vous pouvez planifier plusieurs opérations de rééquilibrage si elles affectent différents clones liés. n Décidez de forcer tous les utilisateurs à fermer leur session dès que l'opération commence ou d'attendre que chaque utilisateur ferme sa session avant de rééquilibrer le poste de travail de cet utilisateur. Si vous forcez les utilisateurs à fermer leurs sessions, View Manager informe les utilisateurs avant qu'ils soient déconnectés et les autorise à fermer leurs applications et leur session. Si vous forcez les utilisateurs à fermer leur session, le nombre maximal d'opérations de réquilibrage simultanées sur les postes de travail dont les sessions doivent être fermées est égal à la moitié de la valeur du paramètre [Max concurrent View Composer maintenance operations (Nombre maximal d'opérations simultanées de maintenance View Composer)] . Par exemple, si ce paramètre a la valeur 24 et que vous forcez les utilisateurs à fermer leur session, le nombre maximal d'opérations de rééquilibrage simultanées sur les postes de travail dont les sessions doivent être fermées est égal à 12. n Vérifiez que l'approvisionnement du pool est activé. Dans le cas contraire, View Manager empêche la personnalisation des postes de travail après rééquilibrage. n Si votre déploiement comporte des instances répliquées de Serveur de connexion View, vérifiez que toutes les instances ont la même version. Procédure 1 Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] . 2 Sélectionnez le pool à rééquilibrer en double-cliquant sur l'ID de pool dans la colonne de gauche. 3 Choisissez de rééquilibrer tout le pool ou des postes de travail sélectionnés. Option Action To rebalance all desktops in the pool (Rééquilibrer tous les postes de travail du pool) Sur la page du pool sélectionné, cliquez sur l'onglet [Settings (Paramètres)] . To rebalance selected desktops (Rééquilibrer des postes de travail sélectionnés) a b Sur la page du pool sélectionné, cliquez sur l'onglet [Inventory (Inventaire)] . Sélectionnez les postes de travail à rééquilibrer. 4 Cliquez sur [View Composer] > [Rebalance (Rééquilibrer)] . 5 Suivez les instructions de l'assistant pour rééquilibrer les postes de travail de clone lié. Les postes de travail de clone lié sont actualisés et rééquilibrés. Les disques du système d'exploitation sont réduits à leur taille d'origine. Dans View Administrator, vous pouvez surveiller l'opération en cliquant sur [Inventory (Inventaire)] > [Pools] , en sélectionnant l'ID de pool et en cliquant sur l'onglet [Tasks (Tâches)] . Vous pouvez cliquer sur [Cancel Task (Annuler la tâche)] , [Pause Task (Suspendre la tâche)] ou [Resume Task (Reprendre la tâche)] pour terminer une tâche, suspendre une tâche ou reprendre une tâche suspendue. VMware, Inc. 281 Administration de VMware View Rééquilibrage de clones liés sur des lecteurs logiques Une opération de rééquilibrage de poste de travail redistribue de façon égale des postes de travail de clone lié sur des lecteurs logiques disponibles. Cela économise de l'espace de stockage sur des lecteurs surchargés et garantit qu'aucun lecteur n'est sous-utilisé. Lorsque vous créez des pools de postes de travail de clone lié volumineux et que vous utilisez plusieurs LUN (Logical Unit Number), il est possible que l'espace ne soit pas utilisé efficacement si le dimensionnement initial n'était pas précis. Si vous définissez un niveau de surcharge de stockage élevé, les clones liés peuvent croître rapidement et consommer tout l'espace libre sur le magasin de données. Lorsque les machines virtuelles utilisent 95 % de l'espace sur le magasin de données, View Manager génère une entrée de journal d'avertissement. À une utilisation de 99 %, vSphere interrompt chaque machine virtuelle sur le magasin de données. Le rééquilibrage actualise également les clones liés, en réduisant la taille de leurs disques du système d'exploitation. Il n'affecte pas les disques persistants de View Composer. Appliquez ces recommandations aux rééquilibrages de postes de travail : n Vous pouvez rééquilibrer des pools d'affectation dédiée et d'affectation flottante. n Vous pouvez rééquilibrer des clones liés sélectionnés ou tous les clones dans un pool. n Vous pouvez rééquilibrer un pool de postes de travail à la demande ou sous forme d'événement planifié. Vous pouvez planifier une seule opération de rééquilibrage à la fois pour un jeu donné de clones liés. Si vous démarrez une opération de rééquilibrage immédiatement, elle remplace toutes les tâches planifiées précédemment. Vous pouvez planifier plusieurs opérations de rééquilibrage si elles affectent différents clones liés. Avant de planifier une nouvelle opération de rééquilibrage, vous devez annuler toutes les tâches planifiées précédemment. n Vous ne pouvez rééquilibrer que des postes de travail se trouvant en état Available (Disponible), Error (Erreur) ou Customizing (Personnalisation) sans annulation prévue ou en attente. n Il est conseillé de ne pas mélanger les machines virtuelles de clone lié avec d'autres types de machines virtuelles sur le même magasin de données. De cette façon, View Composer peut rééquilibrer toutes les machines virtuelles sur le magasin de données. n Si vous modifiez un pool, ainsi que l'hôte ou le cluster et les magasins de données sur lesquels des clones liés sont stockés, vous pouvez uniquement rééquilibrer les clones liés si l'hôte ou le cluster sélectionné a un accès complet aux magasins de données initiaux et nouveaux. Tous les hôtes du nouveau cluster doivent avoir accès aux magasins de données initiaux et nouveaux. Par exemple, vous pouvez créer un pool de clone lié sur un hôte autonome et sélectionner un magasin de données local pour stocker les clones. Si vous modifiez le pool et sélectionnez un cluster et un magasin de données partagé, toute opération de rééquilibrage échouera car les hôtes du cluster ne peuvent pas accéder au magasin de données local d'origine. 282 VMware, Inc. Chapitre 10 Gestion de postes de travail de clone lié Migrer les postes de travail de clone lié vers un autre magasin de données Pour migrer les machines virtuelles de clone lié d'un groupe de magasin de données vers un autre, utilisez le rééquilibrage. Lorsque vous utilisez le rééquilibrage, View Composer gère le mouvement des clones liés entre les magasins de données. View Composer maintient l'accès au réplica des clones liés pendant et après le rééquilibrage. Si nécessaire, View Composer crée une instance du réplica dans le magasin de données de destination. REMARQUE N'utilisez pas vSphere Client ni vCenter Server pour migrer ou gérer les machines virtuelles de clone lié. N'utilisez pas Storage vMotion pour migrer des machines virtuelles de clone lié vers d'autres magasins de données. Prérequis Familiarisez-vous avec l'opération de rééquilibrage. Reportez-vous aux sections « Rééquilibrer des postes de travail de clone lié », page 280 et« Rééquilibrage de clones liés sur des lecteurs logiques », page 282. Procédure 1 Dans View Administrator, sélectionnez le pool de clones liés à migrer et cliquez sur [Edit (Modifier)] . 2 Dans l'onglet des paramètres vCenter, accédez à [Datastores (Magasins de données)] et cliquez sur [Browse (Parcourir)] . 3 Dans la page Select Linked Clone Datastores (Sélectionner des magasins de données de clone lié), désélectionnez les magasins de données qui contiennent les clones liés, sélectionnez les magasins de données de destination et cliquez sur [OK] . 4 Dans la fenêtre de modification de pool name, cliquez sur [OK] . 5 Dans la page pool name, cliquez sur [View Composer] > [Rebalance (Rééquilibrer)] . 6 Suivez les instructions de l'assistant pour rééquilibrer les postes de travail de clone lié. Les postes de travail de clone lié sont actualisés et migrés vers les magasins de données de destination. Noms de fichier de disques de clone lié après une opération de rééquilibrage Lorsque vous rééquilibrez des postes de travail de clone lié, vCenter Server modifie les noms de fichier de disques persistants de View Composer et de disques de données supprimables dans des clones liés déplacés vers un nouveau magasin de données. Le noms de fichier d'origine identifient le type de disque. Les disques renommés n'incluent pas les étiquettes d'identification. Un disque persistant d'origine a un nom de fichier avec une étiquette user-disk : desktop_name-vdm-userdisk-D-ID.vmdk. Un disque de données supprimables d'origine a un nom de fichier avec une étiquette disposable : desktop_name-vdm-disposable-ID.vmdk. Quand une opération de rééquilibrage déplace un clone lié vers un nouveau magasin de données, vCenter Server utilise une syntaxe de nom de fichier commun pour les deux types de disques : desktop_name_n.vmdk. VMware, Inc. 283 Administration de VMware View Gérer des disques persistants de View Composer Vous pouvez détacher un disque persistant de View Composer d'un poste de travail de clone lié et l'attacher à un autre clone lié. Cette fonction vous permet de gérer des informations d'utilisateur séparément des postes de travail de clone lié. Disques persistants de View Composer Avec View Composer, vous pouvez configurer des données de système d'exploitation et des informations utilisateur sur des disques séparés dans des postes de travail de clone lié. View Composer conserve les informations utilisateur sur le disque persistant lorsque les données de système d'exploitation sont mises à jour, actualisées ou rééquilibrées. Un disque persistant de View Composer contient des paramètres d'utilisateur et d'autres données générées par l'utilisateur. Vous créez des disques persistants lorsque vous créez un pool de postes de travail de clone lié. Reportez-vous à la section « Feuille de calcul pour créer un pool de postes de travail de clone lié », page 101. Vous pouvez détacher un disque persistant de son poste de travail de clone lié et stocker le disque sur son magasin de données d'origine ou un autre magasin de données. Après avoir détaché le disque, la machine virtuelle de clone lié est supprimée. Un disque persistant détaché n'est plus associé à aucun poste de travail. Vous pouvez utiliser plusieurs méthodes pour attacher un disque persistant détaché à un autre poste de travail de clone lié. Cette flexibilité a plusieurs utilisations : n Lorsqu'un clone lié est supprimé, vous pouvez conserver les données d'utilisateur. n Lorsqu'un employé quitte l'entreprise, un autre employé peut accéder aux données d'utilisateur de l'employé parti. n Un utilisateur ayant plusieurs postes de travail peut consolider les données d'utilisateur sur un seul poste de travail. n Si une machine virtuelle devient inaccessible dans vCenter Server, mais que le disque persistant est intact, vous pouvez importer le disque persistant et créer un nouveau clone lié en utilisant le disque. REMARQUE Vous ne pouvez pas détacher un disque persistant d'un clone lié Windows XP et recréer ou attacher le disque persistant à un clone lié Windows 7 ou Windows Vista. Les disques persistants doivent être reconnectés au système d'exploitation qui avait été utilisé lors de leur création. View Manager peut gérer les disques persistants à partir de pools de clone lié créés dans View Manager 4.5 ou supérieur. Les disques persistants créés dans les versions précédentes de View Manager ne peuvent pas être gérés et n'apparaissent pas sur la page Disques persistants de View Administrator. Détacher un disque persistant de View Composer Lorsque vous détachez un disque persistant de View Composer d'un poste de travail de clone lié, le disque est stocké et le clone lié est supprimé. En détachant un disque persistant, vous pouvez stocker et réutiliser des informations spécifiques de l'utilisateur avec un autre poste de travail. Procédure 284 1 Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Disques persistants] . 2 Sélectionnez le disque persistant à détacher. 3 Cliquez sur [Detach (Détacher)] . VMware, Inc. Chapitre 10 Gestion de postes de travail de clone lié 4 Choisissez l'emplacement de stockage du disque persistant. Option Description Utiliser le magasin de données actuel Stockez le disque persistant sur le magasin de données où il se situe actuellement. Utiliser le magasin de données suivant Sélectionnez un nouveau magasin de données sur lequel stocker le disque persistant. Cliquez sur [Browse (Parcourir)] , cliquez sur la flèche vers le bas et sélectionnez un nouveau magasin de données dans le menu [Choose a Datastore (Choisir un magasin de données)] . Le disque persistant de View Composer est enregistré sur le magasin de données. Le poste de travail de clone lié est supprimé et n'apparaît pas dans View Administrator. Attacher un disque persistant de View Composer à un autre poste de travail de clone lié Vous pouvez attacher un disque persistant détaché à un autre poste de travail de clone lié. Le fait d'attacher un disque persistant rend les paramètres et les informations d'utilisateur du disque disponibles à l'utilisateur de l'autre poste de travail. Vous attachez un disque persistant détaché comme disque secondaire sur le poste de travail de clone lié sélectionné. L'utilisateur du nouveau poste de travail a accès au disque secondaire et aux informations et paramètres d'utilisateur existants sur le poste de travail. Prérequis Vérifiez que le poste de travail sélectionné utilise le même système d'exploitation que celui du clone lié dans lequel le disque persistant a été créé. Procédure 1 Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Disques persistants] . 2 Cliquez sur l'onglet [Detached (Détaché)] . 3 Sélectionnez le disque persistant. 4 Cliquez sur [Attach (Attacher)] . 5 Sélectionnez un poste de travail de clone lié auquel attacher le disque persistant. 6 Sélectionnez [Attach as a secondary disk (Attacher comme disque secondaire)] . 7 Cliquez sur [Finish (Terminer)] . Suivant Assurez-vous que l'utilisateur du poste de travail de clone lié possède des privilèges suffisants pour utiliser le disque secondaire attaché. Par exemple, si l'utilisateur d'origine possède certaines autorisations d'accès sur le disque persistant, et que le disque persistant est attaché en tant que lecteur D sur le nouveau poste de travail, le nouvel utilisateur du poste de travail doit posséder les autorisations d'accès de l'utilisateur d'origine sur le lecteur D. Ouvrez une session sur le système d'exploitation client du poste de travail en tant qu'administrateur et affectez des privilèges appropriés au nouvel utilisateur du poste de travail. VMware, Inc. 285 Administration de VMware View Modifier le pool ou l'utilisateur d'un disque persistant de View Composer Vous pouvez affecter un disque persistant détaché de View Composer à un nouveau pool ou à un nouvel utilisateur si le pool ou l'utilisateur d'origine a été supprimé de View Manager. Un disque persistant détaché est toujours associé à son pool ou à son utilisateur d'origine. Si le pool ou l'utilisateur est supprimé de View Manager, vous ne pouvez pas utiliser le disque persistant pour recréer un poste de travail de clone lié. En modifiant le pool et l'utilisateur, vous pouvez utiliser le disque persistant détaché pour recréer un poste de travail dans le nouveau pool. Le poste de travail est affecté au nouvel utilisateur. Vous pouvez sélectionner un nouveau pool, un nouvel utilisateur, ou les deux. Prérequis n Vérifiez que le pool ou l'utilisateur du disque persistant a été supprimé de View Manager. n Vérifiez que le nouveau pool utilise le même système d'exploitation que le pool dans lequel le disque persistant a été créé. Procédure 1 Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Persistent Disks (Disques persistants)] 2 Sélectionnez le disque persistant pour lequel l'utilisateur ou le pool a été supprimé. 3 Cliquez sur [Edit (Modifier)] . 4 (Facultatif) Sélectionnez un pool de clone lié dans la liste. 5 (Facultatif) Sélectionnez un utilisateur pour le disque persistant. Vous pouvez rechercher votre Active Directory pour le domaine et le nom d'utilisateur. Suivant Recréez un poste de travail de clone lié avec le disque persistant détaché. Recréer un poste de travail de clone lié avec un disque persistant détaché Lorsque vous détachez un disque persistant de View Composer, le clone lié est supprimé. Vous pouvez donner l'accès utilisateur d'origine aux paramètres et informations d'utilisateur détachés en recréant le poste de travail de clone lié à partir du disque détaché. REMARQUE Si vous recréez un poste de travail de clone lié dans un pool qui a atteint sa taille maximale, le poste de travail recréé est toujours ajouté au pool. La taille du pool dépasse la taille maximale spécifiée. Si le pool ou l'utilisateur d'origine d'un disque persistant a été supprimé de View Manager, vous pouvez en affecter un nouveau au disque persistant. Reportez-vous à la section « Modifier le pool ou l'utilisateur d'un disque persistant de View Composer », page 286. Procédure 1 Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Persistent Disks (Disques persistants)] . 2 Cliquez sur l'onglet [Detached (Détaché)] . 3 Sélectionnez le disque persistant. Vous pouvez sélectionner plusieurs disques persistants pour recréer un poste de travail de clone lié pour chaque disque. 286 VMware, Inc. Chapitre 10 Gestion de postes de travail de clone lié 4 Cliquez sur [Recreate Desktop (Recréer un poste de travail)] . 5 Cliquez sur [OK] . View Manager crée un poste de travail de clone lié pour chaque disque persistant que vous sélectionnez et ajoute le poste de travail au pool d'origine. Les disques persistants restent sur le magasin de données sur lequel ils étaient stockés. Restaurer un poste de travail de clone lié en important un disque persistant depuis vSphere Si un poste de travail de clone lié devient inaccessible dans View Manager, vous pouvez restaurer le poste de travail s'il était configuré avec un disque persistant de View Composer. Vous pouvez importer le disque persistant depuis un magasin de données vSphere dans View Manager. Vous importez le fichier disque persistant en tant que disque persistant détaché dans View Manager. Vous pouvez attacher le disque détaché à un poste de travail existant ou recréer le clone lié d'origine dans View Manager. Procédure 1 Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Persistent Disks (Disques persistants)] . 2 Cliquez sur l'onglet [Detached (Détaché)] . 3 Cliquez sur [Import from vCenter (Importer depuis vCenter)] . 4 Sélectionnez un serveur vCenter Server. 5 Sélectionnez le datacenter où se situe le fichier disque. 6 Sélectionnez un pool de clone lié dans lequel créer un nouveau poste de travail de clone lié avec le disque persistant. 7 Dans la case [Persistent Disk File (Fichier disque persistant)] , cliquez sur [Browse (Parcourir)] , cliquez sur la flèche vers le bas et sélectionnez un magasin de données dans le menu [Choose a Datastore (Choisir un magasin de données)] . 8 Cliquez sur le nom de magasin de données pour afficher ses fichiers de stockage de disque et ses fichiers de machine virtuelle. 9 Sélectionnez le fichier disque persistant que vous voulez importer. 10 Dans la case [User (Utilisateur)] , cliquez sur [Browse (Parcourir)] , sélectionnez un utilisateur à affecter au poste de travail et cliquez sur [OK] . Le fichier disque est importé dans View Manager en tant que disque persistant détaché. Suivant Pour restaurer le poste de travail de clone lié, vous pouvez recréer le poste de travail d'origine ou attacher le disque persistant détaché à un autre poste de travail. Pour plus d'informations, reportez-vous à la section « Recréer un poste de travail de clone lié avec un disque persistant détaché », page 286 et « Attacher un disque persistant de View Composer à un autre poste de travail de clone lié », page 285. VMware, Inc. 287 Administration de VMware View Supprimer un disque persistant détaché de View Composer Lorsque vous supprimez un disque persistant détaché, vous pouvez supprimer le disque de View Manager et le laisser sur le magasin de données ou supprimer le disque de View Manager et du magasin de données. Procédure 1 Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Persistent Disks (Disques persistants)] . 2 Cliquez sur l'onglet [Detached (Détaché)] . 3 Sélectionnez le disque persistant. 4 Cliquez sur [Delete (Supprimer)] . 5 Choisissez de supprimer le disque du magasin de données ou de le laisser sur le magasin de données après sa suppression de View Manager. 6 288 Option Description Delete from disk (Supprimer du disque) Après la suppression, le disque persistant n'existe plus. Delete from View Manager only (Supprimer uniquement de View Manager) Après la suppression, le disque persistant n'est plus accessible dans View Manager mais reste sur le magasin de données. Cliquez sur [OK] . VMware, Inc. Gestion de postes de travail et de pools de postes de travail 11 Dans View Administrator, vous pouvez gérer des pools de postes de travail, des postes de travail de machine virtuelle et des sessions de poste de travail. Ce chapitre aborde les rubriques suivantes : n « Gestion de pools de postes de travail », page 289 n « Réduction de la bande passante Adobe Flash », page 295 n « Gestion de postes de travail de machine virtuelle », page 297 n « Exporter des informations de View vers des fichiers externes », page 303 Gestion de pools de postes de travail Vous pouvez modifier, désactiver et supprimer les pools de postes de travail dans View Administrator. Modifier un pool de postes de travail Vous pouvez modifier un pool de postes de travail existant pour configurer des paramètres comme des paramètres de pool, un nombre de postes de travail de rechange, des magasins de données et des spécifications de personnalisation. Prérequis Familiarisez-vous avec les paramètres de pool que vous pouvez ou non modifier après la création d'un pool. Reportez-vous à la section « Modification des paramètres dans un pool de postes de travail existant », page 290 et « Paramètres fixes dans un pool de postes de travail existant », page 291. Procédure 1 Cliquez sur [Inventory (Inventaire)] > [Pools] . 2 Sélectionnez un pool. 3 Cliquez sur [Edit (Modifier)] . 4 Cliquez sur un onglet dans la boîte de dialogue [Editpool_name(Modifiernom_pool)] et reconfigurez des options de pool. 5 Cliquez sur [OK] . VMware, Inc. 289 Administration de VMware View Modification des paramètres dans un pool de postes de travail existant Après avoir créé un pool de postes de travail, vous pouvez modifier certains paramètres de configuration. Tableau 11-1. Paramètres modifiables dans un pool de postes de travail existant 290 Onglet Configuration Description [Général] Permet de modifier des options de nommage de pool. [Pool Settings (Paramètres de pool)] Permet de modifier des paramètres de poste de travail, tels que la règle d'alimentation de poste de travail distant, le protocole d'affichage et des paramètres Adobe Flash. [Paramètres d'approvisionnement] Permet de modifier des options d'approvisionnement de pool et d'ajouter des postes de travail au pool. Cet onglet n'est disponible que pour les pools automatisés. [Paramètres de vCenter] Permet de modifier le modèle de machine virtuelle ou l'image de base par défaut. Ajoutez ou modifiez l'instance de vCenter Server, l'hôte ou le cluster ESXi, des magasins de données et d'autres fonctions vCenter. Les nouvelles valeurs n'affectent que les machines virtuelles qui sont créées après la modification des paramètres. Les nouveaux paramètres n'affectent pas les machines virtuelles existantes. Cet onglet n'est disponible que pour les pools automatisés. [Personnalisation client] Permet de sélectionner des spécifications de personnalisation Sysprep. Si QuickPrep était utilisé pour personnaliser un pool de clone lié, vous pouvez modifier le domaine et le conteneur Active Directory et spécifier des scripts de mise hors tension et de postsynchronisation QuickPrep. Cet onglet n'est disponible que pour les pools automatisés. [Stockage avancé] Choisissez d'utiliser des snapshots NFS natifs (VAAI) et la mise en cache de l'hôte. Si vous cochez ou décochez la case [Use native NFS snapshots (VAAI) (Utiliser des snapshots NFS natifs (VAAI))] , le nouveau paramètre n'affecte que les machines virtuelles qui sont créées après la modification des paramètres. Vous pouvez modifier des machines virtuelles existantes afin qu'elles deviennent des clones de snapshots NFS natifs en recomposant et, si nécessaire, en rééquilibrant le pool de postes de travail. Reportez-vous à la section « Utilisation de View Composer Array Integration avec la technologie de snapshot NFS native (VAAI) », page 126. Si vous cochez ou décochez la case [Use host caching (Utiliser la mise en cache de l'hôte)] , ou si vous replanifiez lorsque le cache est regénéré, les nouveaux paramètres n'affectent pas les machines virtuelles existantes. Reportez-vous à la section « Configurer View Storage Accelerator (mise en cache de l'hôte) pour les pools de postes de travail », page 157. REMARQUE Si vous cochez la case [Use host caching (Utiliser la mise en cache de l'hôte)] sur un pool de clone lié existant, et si le réplica n'était pas précédemment activé pour la mise en cache de l'hôte, cette fonction peut ne pas prendre effet immédiatement. La mise en cache de l'hôte ne peut pas être activée lorsque le réplica est utilisé. Vous pouvez forcer l'activation de la mise en cache de l'hôte en recomposant le pool sur une nouvelle machine virtuelle parente. VMware, Inc. Chapitre 11 Gestion de postes de travail et de pools de postes de travail Paramètres fixes dans un pool de postes de travail existant Après avoir créé un pool de postes de travail, vous ne pouvez pas modifier certains paramètres de configuration. Tableau 11-2. Paramètres fixes dans un pool de postes de travail existant Paramètre Description Pool type (Type de pool) Après avoir créé un pool automatisé, manuel ou Terminal Services, vous ne pouvez pas modifier le type de pool. User assignment (Affectation d'utilisateur) Vous ne pouvez pas basculer entre des affectations dédiées et des affectations flottantes. Type of virtual machine (Type de machine virtuelle) Vous ne pouvez pas basculer entre des postes de travail complets et des postes de travail de clone lié. Pool ID (ID de pool) Vous ne pouvez pas modifier l'ID de pool. Desktop-naming and provisioning method (Méthode d'attribution de nom et d'approvisionnement de poste de travail) Pour ajouter des postes de travail à un pool, vous devez utiliser la méthode d'approvisionnement qui a été utilisée pour créer le pool. Vous ne pouvez pas spécifier manuellement des noms de poste de travail et ensuite utiliser un mode d'attribution de nom. Si vous spécifiez des noms manuellement, vous pouvez ajouter des noms à la liste de noms de poste de travail. Si vous utilisez un mode d'attribution de nom, vous pouvez augmenter le nombre maximum de postes de travail. vCenter settings (Paramètres de vCenter) Vous ne pouvez pas modifier les paramètres vCenter pour des machines virtuelles existantes. Vous pouvez modifier des paramètres vCenter dans la boîte de dialogue [Editpool_name(Modifiernom_pool)] , mais les valeurs n'affectent que les nouvelles machines virtuelles créées après la modification des paramètres. View Composer persistent disks (Disques persistants de View Composer) Vous ne pouvez pas configurer des disques persistants après la création d'un pool de clone lié sans disques persistants. View Composer customization method (Méthode de personnalisation de View Composer) Après avoir personnalisé un pool de clone lié avec QuickPrep ou Sysprep, vous ne pouvez passer à l'autre méthode de personnalisation lorsque vous créez ou recomposez des postes de travail dans le pool. Modifier la taille d'un pool automatisé approvisionné par un mode d'attribution de nom Lorsque vous approvisionnez un pool de postes de travail automatisés à l'aide d'un mode d'attribution de nom, vous pouvez augmenter ou diminuer la taille du pool en modifiant le nombre maximum de postes de travail. Prérequis n Vérifiez que vous avez approvisionné le pool à l'aide d'un mode d'attribution de nom. Si vous spécifiez des noms de poste de travail manuellement, reportez-vous à la section « Ajouter des postes de travail à un pool automatisé approvisionné par une liste de noms », page 292. n Vérifiez que le pool est automatisé. Procédure 1 Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] . 2 Sélectionnez le pool et cliquez sur [Edit (Modifier)] . 3 Cliquez sur l'onglet [Provisioning Settings (Paramètres d'approvisionnement)] . VMware, Inc. 291 Administration de VMware View 4 Dans la zone [Max number of desktops (Nombre max. de postes de travail)] , saisissez le nouveau nombre de postes de travail dans le pool. Si vous augmentez la taille du pool, de nouveaux postes de travail peuvent être ajoutés au pool jusqu'à atteindre le nombre maximum. Si vous diminuez la taille d'un pool d'affectation flottante, les postes de travail inutiles sont supprimés. Si le nombre d'utilisateurs dont la session est ouverte dans le pool est supérieur au nouveau maximum, la taille du pool diminue quand les utilisateurs ferment leur session. Si vous diminuez la taille d'un pool d'affectation dédiée, les postes de travail non affectés sont supprimés. Si le nombre d'utilisateurs affectés à des postes de travail est supérieur au nouveau maximum, la taille du pool diminue quand vous supprimez l'affectation des utilisateurs. REMARQUE Lorsque vous diminuez la taille d'un pool, le nombre réel de postes de travail peut être supérieur au [Max number of desktops (Nombre max. de postes de travail)] si le nombre d'utilisateurs dont la session est ouverte sur ou qui sont affectés à des postes de travail est supérieur au nombre maximum. Ajouter des postes de travail à un pool automatisé approvisionné par une liste de noms Pour ajouter des postes de travail à un pool automatisé approvisionné en spécifiant manuellement des noms de poste de travail, vous fournissez une autre liste de nouveaux noms de poste de travail. Cette fonction vous permet de développer un pool de postes de travail et de continuer à utiliser les conventions de dénomination de votre entreprise. Suivez ces recommandations pour ajouter manuellement des noms de poste de travail : n Saisissez chaque nom de poste de travail sur une ligne séparée. n Un nom de poste de travail peut contenir 15 caractères alphanumériques maximum. n Vous pouvez ajouter un nom d'utilisateur à chaque entrée de poste de travail. Utilisez une virgule pour séparer le nom d'utilisateur du nom de poste de travail. Dans cet exemple, deux postes de travail sont ajoutés. Le deuxième poste de travail est associé à un utilisateur : Desktop-001 Desktop-002,abccorp.com/jdoe REMARQUE Dans un pool d'affectation flottante, vous ne pouvez pas associer des noms d'utilisateur à des noms de poste de travail. Les postes de travail ne sont pas dédiés aux utilisateurs associés. Dans un pool d'affectation flottante, tous les postes de travail qui ne sont pas actuellement utilisés restent accessibles à tout utilisateur ouvrant une session. Prérequis Vérifiez que vous avez créé le pool en spécifiant manuellement des noms de poste de travail. Vous ne pouvez pas ajouter de postes de travail en fournissant de nouveaux noms de poste de travail si vous avez créé le pool en fournissant un mode d'attribution de nom. Procédure 1 Créez un fichier texte contenant la liste de noms de poste de travail supplémentaires. Si vous prévoyez d'ajouter seulement quelques postes de travail, vous pouvez saisir les noms de poste de travail directement dans l'assistant Add Pool (Ajouter un pool). Vous n'avez pas à créer un fichier texte séparé. 292 2 Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] . 3 Sélectionnez le pool à examiner. VMware, Inc. Chapitre 11 Gestion de postes de travail et de pools de postes de travail 4 Cliquez sur [Edit (Modifier)] . 5 Cliquez sur l'onglet [Provisioning Settings (Paramètres d'approvisionnement)] . 6 Cliquez sur [Add Desktops (Ajouter des postes de travail)] . 7 Copiez votre liste de noms de poste de travail sur la page Enter Desktop Names (Saisir des noms de poste de travail) et cliquez sur [Next (Suivant)] . L'assistant Enter Desktop Names (Saisir des noms de poste de travail) affiche la liste des postes de travail et indique les erreurs de validation avec un point d'exclamation ( [!] ) rouge. 8 Corrigez les noms de poste de travail non valides. a Placez votre curseur sur un nom non valide pour afficher le message d'erreur lié en bas de la page. b Cliquez sur [Back (Précédent)] . c Modifiez les noms incorrects et cliquez sur [Next (Suivant)] . 9 Cliquez sur [Finish (Terminer)] . 10 Cliquez sur [OK] . View Manager ajoute les nouveaux postes de travail au pool. Dans vCenter Server, vous pouvez surveiller la création des nouvelles machines virtuelles. Dans View Administrator, vous pouvez voir les postes de travail lorsqu'ils sont ajoutés au pool en cliquant sur [Inventory (Inventaire)] > [Pools] ou [Inventory (Inventaire)] > [Postes de travail] . Désactiver ou activer un pool de postes de travail Lorsque vous désactivez un pool de postes de travail, le pool n'est plus disponible pour les utilisateurs et l'approvisionnement de pools est arrêté. Les utilisateurs n'ont plus accès au pool. Après avoir désactivé un pool, vous pouvez l'activer de nouveau. Vous pouvez désactiver un pool pour empêcher les utilisateurs d'accéder à leurs postes de travail pendant que vous les préparez. Si un pool n'est plus utile, vous pouvez utiliser la fonction de désactivation pour le désactiver sans avoir à supprimer la définition de ce pool dans View Manager. Procédure 1 Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] . 2 Sélectionnez un pool de postes de travail et modifiez l'état du pool. 3 Option Action Disable the pool (Désactiver le pool) Cliquez sur [État] > [Disable Pool (Désactiver le pool)] . Enable the pool (Activer le pool) Cliquez sur [État] > [Enable Pool (Activer le pool)] . Cliquez sur [OK] . Désactiver ou activer l'approvisionnement dans un pool de postes de travail Lorsque vous désactivez l'approvisionnement dans un pool de postes de travail, View Manager interrompt l'approvisionnement des nouvelles machines virtuelles dans le pool. Après avoir désactivé l'approvisionnement, vous pouvez l'activer de nouveau. Avant de modifier la configuration d'un pool, vous pouvez désactiver l'approvisionnement pour vous assurer qu'aucun nouveau poste de travail ne sera créé sur la base de l'ancienne configuration. Vous pouvez également désactiver l'approvisionnement pour empêcher View Manager d'utiliser un stockage supplémentaire lorsqu'un pool occupe presque tout l'espace disponible. VMware, Inc. 293 Administration de VMware View Lorsque l'approvisionnement est désactivé dans un pool de clone lié, View Manager empêche l'approvisionnement de nouveaux postes de travail ainsi que la personnalisation des postes de travail après recomposition ou rééquilibrage. Procédure 1 Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] . 2 Sélectionnez un pool de postes de travail et modifiez l'état du pool. 3 Option Action Disable provisioning (Désactiver l'approvisionnement) Cliquez sur [Status (État)] > [Disable Provisioning (Désactiver l'approvisionnement)] . Enable provisioning (Activer l'approvisionnement) Cliquez sur [Status (État)] > [Enable Provisioning (Activer l'approvisionnement)] . Cliquez sur [OK] . Supprimer un pool de postes de travail de View Manager Lorsque vous supprimez un pool de postes de travail de View Manager, les utilisateurs ne peuvent plus accéder aux postes de travail dans le pool. Les utilisateurs dans des sessions actuellement actives peuvent continuer à utiliser des postes de travail de machine virtuelle complets si vous conservez les machines virtuelles dans vCenter Server. Quand les utilisateurs ferment leur session, ils ne peuvent pas accéder aux postes de travail supprimés. Avec des postes de travail de clone lié, vCenter Server supprime toujours les machines virtuelles du disque. IMPORTANT Ne supprimez pas les machines virtuelles dans vCenter Server avant de supprimer un pool de postes de travail avec View Administrator. Cette action mettrait les composants View dans un état incohérent. Procédure 294 1 Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] . 2 Sélectionnez un pool de postes de travail et cliquez sur [Delete (Supprimer)] . 3 Choisissez la façon de supprimer le pool. Option Description Pool that contains full virtualmachine desktops (Pool contenant des postes de travail de machine virtuelle complets) Choisissez de conserver ou de supprimer les machines virtuelles dans vCenter Server. Si vous supprimez les machines virtuelles du disque, les utilisateurs dans des sessions actives sont déconnectés de leurs postes de travail. Si vous conservez les machines virtuelles dans vCenter Server, choisissez si vous voulez que les utilisateurs dans des sessions actives restent connectés à leurs postes de travail ou si vous voulez les déconnecter. Linked-clone pool with View Composer persistent disks (Pool de clone lié avec des disques persistants de View Composer) Choisissez de détacher ou de supprimer les disques persistants lorsque les postes de travail sont supprimés. Dans les deux cas, vCenter Server supprime les machines virtuelles de clone lié du disque. Les utilisateurs dans des sessions actuellement actives sont déconnectés de leurs postes de travail de clone lié. Si vous détachez un disque persistant, il peut être attaché à un autre poste de travail. Vous pouvez stocker des disques persistants détachés dans le même magasin de données ou un magasin de données différent. Linked-clone pool without View Composer persistent disks (Pool de clone lié sans disques persistants de View Composer) vCenter Server supprime les machines virtuelles de clone lié du disque. Les utilisateurs dans des sessions actuellement actives sont déconnectés de leurs postes de travail de clone lié. VMware, Inc. Chapitre 11 Gestion de postes de travail et de pools de postes de travail Le pool de postes de travail est supprimé de View Connection Server. Si vous conservez les machines virtuelles dans vCenter Server, View Manager ne peut pas y accéder. Lorsque vous supprimez un pool de postes de travail de View Manager, des comptes d'ordinateur de clone lié sont supprimés d'Active Directory. Des comptes de machine virtuelle complets restent dans Active Directory. Pour supprimer ces comptes, vous devez les supprimer manuellement d'Active Directory. Lorsque vous supprimez un pool contenant des postes de travail locaux, les copies de datacenter des postes de travail sont supprimées de View Manager. Les postes de travail locaux ne fonctionnent plus lorsque les clients contactent View Connection Server ou que la durée maximale sans contact avec le serveur est dépassée. Si vous choisissez de conserver les machines virtuelles complètes dans vCenter Server ou de détacher et d'enregistrer des disques persistants de View Composer, les modifications apportées par les utilisateurs sur leurs postes de travail locaux depuis la dernière réplication ou le dernier emprunt ne sont pas conservées dans les machines virtuelles ou les disques persistants. Réduction de la bande passante Adobe Flash Vous pouvez réduire la quantité de bande passante utilisée par le contenu Adobe Flash qui s'exécute dans des sessions de poste de travail View. Cette réduction peut améliorer la qualité globale des recherches et rendre d'autres applications exécutées sur le poste de travail plus réactives. Configurer la qualité et la limitation d'Adobe Flash Vous pouvez définir des modes de qualité et de limitation d'Adobe Flash pour réduire la quantité de bande passante utilisée par le contenu Adobe Flash dans des postes de travail View. Prérequis Familiarisez-vous avec les paramètres de qualité et de limitation d'Adobe Flash. Reportez-vous à la section « Qualité et limitation d'Adobe Flash », page 295. Procédure 1 Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] . 2 Sélectionnez un pool et cliquez sur [Edit (Modifier)] . 3 Cliquez sur l'onglet [Pool Settings (Paramètres de pool)] . 4 Sélectionnez un mode de qualité dans le menu [Adobe Flash quality (Qualité Adobe Flash)] . 5 Sélectionnez un mode de limitation dans le menu [Adobe Flash throttling (Limitation d'Adobe Flash)] . 6 Cliquez sur [OK] . REMARQUE Les paramètres de réduction de la bande passante Adobe Flash prennent effet lorsque View Client se reconnecte au poste de travail. Qualité et limitation d'Adobe Flash Vous pouvez spécifier un niveau admissible maximum de qualité pour le contenu Adobe Flash qui remplace des paramètres de page Web. Si la qualité Adobe Flash pour une page Web est supérieure au niveau maximum autorisé, la qualité est réduite au maximum spécifié. Une qualité inférieure se traduit par plus d'économies de bande passante. Pour utiliser des paramètres de réduction de bande passante Adobe Flash, Adobe Flash ne doit pas être exécuté en mode Plein écran. Tableau 11-3 montre les paramètres de qualité du rendu Adobe Flash disponibles. VMware, Inc. 295 Administration de VMware View Tableau 11-3. Paramètres de qualité d'Adobe Flash Paramètre de qualité Description [Do not control (Ne pas contrôler)] La qualité est déterminée par les paramètres de page Web. [Low (Faible)] Ce paramètre se traduit par les meilleures économies de bande passante. [Medium (Moyenne)] Ce paramètre se traduit par des économies de bande passante modérées. [High (Haute)] Ce paramètre se traduit par des économies de bande passante moindres. Si aucun niveau maximum de qualité n'est spécifié, le système prend la valeur par défaut [Low (Faible)] . Adobe Flash utilise des services de temporisateur pour mettre à jour ce qui apparaît à l'écran à une heure donnée. La valeur d'intervalle du temporisateur Adobe Flash classique est comprise entre 4 et 50 millisecondes. En limitant, ou en prolongeant, l'intervalle, vous pouvez réduire la fréquence d'image et ainsi réduire la bande passante. Tableau 11-4 montre les paramètres de limitation d'Adobe Flash disponibles. Tableau 11-4. Paramètres de limitation d'Adobe Flash Paramètre de limitation Description [Disabled (Désactivé)] Aucune limitation n'est effectuée. L'intervalle du temporisateur n'est pas modifié. [Conservative (Conservateur)] L'intervalle du temporisateur est de 100 millisecondes. Ce paramètre correspond au plus petit nombre d'images ignorées. [Moderate (Modéré)] L'intervalle du temporisateur est de 500 millisecondes. [Aggressive (Agressif)] L'intervalle du temporisateur est de 2500 millisecondes. Ce paramètre correspond au plus grand nombre d'images ignorées. La vitesse audio reste constante quel que soit le paramètre de limitation sélectionné. Configurer la limitation d'Adobe Flash avec Internet Explorer dans des sessions Terminal Services Pour s'assurer que la limitation d'Adobe Flash fonctionne avec Internet Explorer dans des sessions Terminal Services, les utilisateurs doivent activer des extensions tierce partie du navigateur. Procédure 296 1 Démarrez View Client et ouvrez une session sur le poste de travail d'un utilisateur. 2 Dans Internet Explorer, cliquez sur [Tools (Outils)] > [Internet Options (Options Internet)] . 3 Cliquez sur l'onglet [Advanced (Avancé)] , sélectionnez [Enable third-party browser extensions (Activer les extensions tierce partie du navigateur)] , puis cliquez sur [OK] . 4 Redémarrez Internet Explorer. VMware, Inc. Chapitre 11 Gestion de postes de travail et de pools de postes de travail Remplacer des paramètres de réduction de la bande passante sur le poste de travail En utilisant le curseur de la souris sur le poste de travail, les utilisateurs peuvent remplacer les paramètres d'affichage du contenu Adobe Flash. Procédure 1 Sur un poste de travail View, démarrez Internet Explorer et allez au contenu Adobe Flash de votre choix. Si nécessaire, démarrez le contenu. En fonction de la façon dont les paramètres Adobe Flash sont configurés, des images ignorées peuvent ne pas s'afficher, ou la qualité de lecture peut être mauvaise. 2 Déplacez le curseur de la souris sur le contenu Adobe Flash pendant la lecture. La qualité d'affichage est meilleure tant que le curseur reste sur le contenu Adobe Flash. 3 Pour conserver ce niveau de qualité, double-cliquez dans le contenu Adobe Flash. Gestion de postes de travail de machine virtuelle Vous pouvez rechercher, gérer et supprimer des postes de travail de machine virtuelle et gérer des sessions de poste de travail. Afficher, déconnecter ou redémarrer des sessions actives Vous pouvez afficher les utilisateurs activement connectés aux postes de travail View d'un pool. Vous pouvez déconnecter des utilisateurs de leurs postes de travail, forcer des utilisateurs à fermer leur session et redémarrer des sessions actives. Procédure 1 Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pool] . 2 Double-cliquez sur un pool et cliquez sur l'onglet [Sessions] . 3 Sélectionnez un poste de travail. 4 Choisissez de déconnecter, de fermer ou de redémarrer la session. VMware, Inc. Option Description Disconnect Session (Déconnecter la session) Déconnecte l'utilisateur du poste de travail. La session reste active. L'utilisateur peut rouvrir sa session si [Automatically logoff after disconnect (Fermeture de session automatique après la déconnexion)] est défini sur [Never (Jamais)] , ou si le délai spécifié après la déconnexion n'est pas dépassé. Vous pouvez configurer le paramètre [Automatically logoff after disconnect (Fermeture de session automatique après la déconnexion)] lorsque le pool est créé ou modifier le paramètre après la création du pool. Logoff Session (Fermer la session) Déconnecte l'utilisateur du poste de travail. La session de l'utilisateur est fermée. Reset (Réinitialiser) Éteint le poste de travail et redémarre la session sans fermeture de session et déconnexion. Send Message (Envoyer un message) Vous permet de saisir un message affiché sur le poste de travail de l'utilisateur. 297 Administration de VMware View Affecter un poste de travail à un utilisateur Dans un pool d'affectation dédiée, vous pouvez affecter à un utilisateur le rôle de propriétaire d'un poste de travail. Seul l'utilisateur affecté peut ouvrir une session et se connecter au poste de travail. View Manager affecte des postes de travail à des utilisateurs dans les situations suivantes. n Lorsque vous créez un pool et que vous sélectionnez le paramètre [Enable automatic assignment (Activer l'affectation automatique)] . REMARQUE Si vous sélectionnez le paramètre [Enable automatic assignment (Activer l'affectation automatique)] , vous pouvez toujours affecter manuellement des postes de travail à des utilisateurs. n Lorsque vous créez un pool automatisé, que vous sélectionnez le paramètre [Specify desktop names manually (Spécifier des noms de poste de travail manuellement)] et que vous fournissez des noms d'utilisateur avec les noms de poste de travail. Si vous ne sélectionnez aucun paramètre dans un pool d'affectation dédiée, les utilisateurs n'ont pas accès aux postes de travail. Vous devez affecter manuellement un poste de travail à chaque utilisateur. Vous pouvez également utiliser la commande vdmadmin pour affecter des postes de travail à des utilisateurs. Reportez-vous à la section « Affectation de postes de travail dédiés à l'aide de l'option -L », page 455. Prérequis n Vérifiez que le poste de travail appartient à un pool d'affectation dédiée. Dans View Administrator, l'affectation de pool apparaît sous l'onglet Settings (Paramètres) sur la page du pool de postes de travail. n Vérifiez que le poste de travail n'est pas emprunté pour une utilisation en mode local. Vous ne pouvez pas affecter des utilisateurs ou supprimer des affectations d'utilisateur tant que les postes de travail sont empruntés. Procédure 1 Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Desktops (Postes de travail)] ou cliquez sur [Inventory (Inventaire)] > [Pools] , double-cliquez sur un ID de pool et sélectionnez l'onglet [Inventory (Inventaire)] . 2 Sélectionnez le poste de travail. 3 Cliquez sur [More Commands (Plus de commandes)] > [Assign User (Affecter un utilisateur)] . 4 Choisissez si vous voulez rechercher des utilisateurs ou des groupes, sélectionner un domaine et saisir une chaîne de recherche dans la zone de texte [Name (Nom)] ou [Description] . 5 Sélectionnez le nom d'utilisateur ou de groupe et cliquez sur [OK] . Supprimer l'affectation d'un utilisateur d'un poste de travail dédié Dans un pool d'affectation dédiée, vous pouvez supprimer une affectation de poste de travail à un utilisateur. Vous pouvez également utiliser la commande vdmadmin pour supprimer l'affectation d'un poste de travail à un utilisateur. Reportez-vous à la section « Affectation de postes de travail dédiés à l'aide de l'option -L », page 455. Prérequis Vérifiez que le poste de travail n'est pas emprunté pour une utilisation en mode local. Vous ne pouvez pas affecter des utilisateurs ou supprimer des affectations d'utilisateur tant que les postes de travail sont empruntés. 298 VMware, Inc. Chapitre 11 Gestion de postes de travail et de pools de postes de travail Procédure 1 Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Desktops (Postes de travail)] ou cliquez sur [Inventory (Inventaire)] > [Pools] , double-cliquez sur un ID de pool et sélectionnez l'onglet [Inventory (Inventaire)] . 2 Sélectionnez le poste de travail. 3 Cliquez sur [More Commands (Plus de commandes)] > [Unassign User (Supprimer l'affectation d'un utilisateur)] . 4 Cliquez sur [OK] . Le poste de travail est disponible et peut être affecté à un autre utilisateur. Personnaliser des postes de travail existants en mode de maintenance Après la création d'un pool de postes de travail, vous pouvez personnaliser, modifier ou tester des postes de travail individuels en les plaçant en mode de maintenance. Lorsqu'un poste de travail est en mode de maintenance, les utilisateurs ne peuvent pas y accéder. Vous placez des postes de travail existants en mode de maintenance un par un. Vous pouvez supprimer plusieurs postes de travail du mode de maintenance en une seule opération. Lorsque vous créez un pool, vous pouvez démarrer tous les postes de travail du pool en mode de maintenance si vous spécifiez des noms de poste de travail manuellement. Pour plus d'informations, reportez-vous à la section « Personnalisation de postes de travail en mode de maintenance », page 144. Procédure 1 Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Desktops (Postes de travail)] ou cliquez sur [Inventory (Inventaire)] > [Pools] , double-cliquez sur un ID de pool et sélectionnez l'onglet [Inventory (Inventaire)] . 2 Sélectionnez un poste de travail. 3 Cliquez sur [More Commands (Plus de commandes)] > [Enter Maintenance Mode (Passer en mode de maintenance)] . 4 Personnalisez, modifiez ou testez le poste de travail de machine virtuelle. 5 Répétez l'Étape 2 à l'Étape 4 pour tous les postes de travail que vous voulez personnaliser. 6 Sélectionnez les postes de travail personnalisés et cliquez sur [More Commands (Plus de commandes)] > [Exit Maintenance Mode (Quitter le mode de maintenance)] . Les utilisateurs peuvent accéder aux postes de travail modifiés. Contrôler l'état du poste de travail Vous pouvez rapidement contrôler l'état de postes de travail dans votre déploiement View à l'aide du tableau de bord de View Administrator. Par exemple, vous pouvez afficher tous les postes de travail déconnectés ou les postes de travail en mode de maintenance. Prérequis Familiarisez-vous avec les états de poste de travail. Reportez-vous à la section « État du poste de travail de machines virtuelles », page 300. Procédure 1 VMware, Inc. Dans View Administrator, cliquez sur [Dashboard (Tableau de bord)] . 299 Administration de VMware View 2 3 Dans le volet Desktop Status (État du poste de travail), développez un dossier d'état. Option Description Preparing (Préparation) Répertorie les états de poste de travail quand la machine virtuelle est approvisionnée, supprimée ou en mode de maintenance. Problem Desktops (Postes de travail problématiques) Répertorie les états d'erreur des postes de travail. Prepared for use (Préparé pour l'utilisation) Répertorie les états de poste de travail quand le poste de travail est prêt à être utilisé. Recherchez l'état du poste de travail et cliquez sur le nombre hypertexte se trouvant à côté. La page [Desktops (Postes de travail)] affiche tous les postes de travail avec l'état sélectionné. Suivant Vous pouvez cliquer sur un nom de poste de travail pour voir des détails sur ce dernier ou cliquer sur la flèche vers l'arrière de View Administrator pour revenir à la page du tableau de bord. État du poste de travail de machines virtuelles Les postes de travail de machine virtuelle gérés par vCenter Server peuvent se trouver dans plusieurs états d'opération et de disponibilité. Dans View Administrator, vous pouvez suivre l'état des postes de travail dans la colonne de droite de la page de la liste des postes de travail. Tableau 11-5 montre l'état opérationnel des postes de travail de machine virtuelle affichés dans View Administrator. Un poste de travail ne peut être que dans un seul état à la fois. Tableau 11-5. État des postes de travail de machine virtuelle gérés par vCenter Server 300 État Type d'état Description Provisioning (Approvisionnement) Approvisionnement La machine virtuelle est approvisionnée. Provisioning error (Erreur d'approvisionnement) Approvisionnement Une erreur s'est produite au cours de l'approvisionnement. Customizing (Personnalisation) Approvisionnement La machine virtuelle dans un pool automatisé est personnalisée. Deleting (Suppression) Approvisionnement La machine virtuelle est marquée pour être supprimée. View Manager supprimera bientôt la machine virtuelle. Waiting for Agent (Attente d'Agent) État d'Agent View Connection Server attend d'établir la communication avec View Agent sur une machine virtuelle dans un pool manuel. REMARQUE Cet état est le même que l'état Customizing (Personnalisation) pour une machine virtuelle dans un pool automatisé. Startup (Démarrage) État d'Agent View Agent a démarré sur la machine virtuelle, mais d'autres services requis tels que le protocole d'affichage sont toujours en cours de démarrage. Par exemple, View Agent ne peut pas établir de connexion RDP avec des ordinateurs client tant que le démarrage de RDP n'est pas terminé. Agent unreachable (Agent inaccessible) État d'Agent View Connection Server ne peut pas établir de communication avec View Agent sur une machine virtuelle. Configuration error (Erreur de configuration) État d'Agent Le protocole d'affichage comme RDP ou PCoIP n'est pas activé. Provisioned (Approvisionné) Disponibilité La machine virtuelle est hors tension ou interrompue. VMware, Inc. Chapitre 11 Gestion de postes de travail et de pools de postes de travail Tableau 11-5. État des postes de travail de machine virtuelle gérés par vCenter Server (suite) État Type d'état Description Available (Disponible) Disponibilité La machine virtuelle est sous tension et prête pour une connexion active. Dans un pool dédié, la machine virtuelle est affectée à un utilisateur et démarre quand l'utilisateur ouvre une session. Checked out (Emprunté) Session state (État de session) La machine virtuelle d'un poste de travail local est empruntée. Connected (Connecté) Session state (État de session) La machine virtuelle est dans une session active et a une connexion à distance active vers un client View. Disconnected (Déconnecté) Session state (État de session) La machine virtuelle est dans une session active, mais elle est déconnectée du client View. Unassigned user connected (Utilisateur non affecté connecté) Divers La session d'un utilisateur différent de l'utilisateur affecté est ouverte sur une machine virtuelle dans un pool dédié. Par exemple, cet état peut se produire si un administrateur démarre vSphere Client, ouvre une console sur la machine virtuelle, puis ouvre une session. Unassigned user disconnected (Utilisateur non affecté déconnecté) Divers Un utilisateur différent de l'utilisateur affecté a une session ouverte sur et est déconnecté d'une machine virtuelle dans un pool dédié. Unknown (Inconnu) Divers La machine virtuelle est dans un état inconnu. Maintenance mode (Mode de maintenance) Divers La machine virtuelle est en mode de maintenance. Les utilisateurs ne peuvent pas ouvrir de session ou utiliser la machine virtuelle. Error (Erreur) Divers Une erreur inconnue s'est produite dans la machine virtuelle. – Divers Une panne s'est produite lorsque la machine virtuelle était dans l'un des états précédents. Quand un poste de travail est dans un état particulier, il peut être sujet à d'autres conditions. View Administrator affiche ces conditions comme des suffixes à l'état du poste de travail. Par exemple, View Administrator peut afficher l'état Customizing (missing) (Personnalisation (manquant)). Tableau 11-6 montre ces conditions supplémentaires. Tableau 11-6. Conditions d'état du poste de travail Condition Description Missing (Manquant) La machine virtuelle est manquante dans vCenter Server. Généralement, la machine virtuelle a été supprimée dans vCenter Server, mais la configuration View LDAP a toujours un enregistrement du poste de travail. Task halted (Tâche arrêtée) Une opération de View Composer, telle qu'une actualisation, une recomposition ou un rééquilibrage, a été arrêtée. Pour plus d'informations sur le dépannage d'une opération de recomposition, reportezvous à la section « Corriger une recomposition échouée », page 280. Pour plus d'informations sur les états d'erreur de View Composer, reportez-vous à la section « Erreurs d'approvisionnement de View Composer », page 434. La condition Task halted (Tâche arrêtée) s'applique à toutes les machines virtuelles qui ont été sélectionnées pour l'opération, mais sur lesquelles l'opération n'a pas encore démarrée. Les machines virtuelles dans le pool qui ne sont pas sélectionnées pour l'opération ne sont pas placées dans la condition Task halted (Tâche arrêtée). Un état de poste de travail peut être sujet à deux conditions, (missing, task halted) (manquant, tâche arrêtée), si une tâche de View Composer a été arrêtée et que la machine virtuelle est manquante dans vCenter Server. VMware, Inc. 301 Administration de VMware View Supprimer des postes de travail de View Manager Lorsque vous supprimez des postes de travail de View Manager, les utilisateurs ne peuvent plus accéder aux postes de travail. Les utilisateurs dans des sessions actuellement actives peuvent continuer à utiliser des postes de travail de machine virtuelle complets si vous conservez les machines virtuelles dans vCenter Server. Quand les utilisateurs ferment leur session, ils ne peuvent pas accéder aux postes de travail supprimés. Avec des postes de travail de clone lié, vCenter Server supprime toujours les machines virtuelles du disque. REMARQUE Ne supprimez pas les machines virtuelles dans vCenter Server avant de supprimer des postes de travail avec View Administrator. Cette action mettrait les composants View dans un état incohérent. Procédure 1 Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Desktops (Postes de travail)] . 2 Sélectionnez un ou plusieurs postes de travail et cliquez sur [Remove (Supprimer)] . 3 Choisissez la façon de supprimer les postes de travail. Option Description Pool that contains full virtualmachine desktops (Pool contenant des postes de travail de machine virtuelle complets) Choisissez de conserver ou de supprimer les machines virtuelles dans vCenter Server. Si vous supprimez les machines virtuelles du disque, les utilisateurs dans des sessions actives sont déconnectés de leurs postes de travail. Si vous conservez les machines virtuelles dans vCenter Server, choisissez si vous voulez que les utilisateurs dans des sessions actives restent connectés à leurs postes de travail ou si vous voulez les déconnecter. Linked-clone pool with View Composer persistent disks (Pool de clone lié avec des disques persistants de View Composer) Choisissez de détacher ou de supprimer les disques persistants lorsque les postes de travail sont supprimés. Dans les deux cas, vCenter Server supprime les machines virtuelles de clone lié du disque. Les utilisateurs dans des sessions actuellement actives sont déconnectés de leurs postes de travail de clone lié. Si vous détachez un disque persistant, il peut être attaché à un autre poste de travail. Vous pouvez stocker des disques persistants détachés dans le même magasin de données ou un magasin de données différent. Linked-clone pool without View Composer persistent disks (Pool de clone lié sans disques persistants de View Composer) vCenter Server supprime les machines virtuelles de clone lié du disque. Les utilisateurs dans des sessions actuellement actives sont déconnectés de leurs postes de travail de clone lié. Les postes de travail sont supprimés de View Connection Server. Si vous conservez les machines virtuelles dans vCenter Server, View Manager ne peut pas y accéder. Lorsque vous supprimez des postes de travail de View Manager, des comptes d'ordinateur de clone lié sont supprimés d'Active Directory. Des comptes de machine virtuelle complets restent dans Active Directory. Pour supprimer ces comptes, vous devez les supprimer manuellement d'Active Directory. Lorsque vous supprimez des postes de travail locaux, les copies de datacenter des postes de travail sont supprimées de View Manager. Les postes de travail locaux ne fonctionnent plus lorsque les clients contactent View Connection Server ou que la durée maximale sans contact avec le serveur est dépassée. Si vous choisissez de conserver les machines virtuelles complètes dans vCenter Server ou de détacher et d'enregistrer des disques persistants de View Composer, les modifications apportées par les utilisateurs sur leurs postes de travail locaux depuis la dernière réplication ou le dernier emprunt ne sont pas conservées dans les machines virtuelles ou les disques persistants. 302 VMware, Inc. Chapitre 11 Gestion de postes de travail et de pools de postes de travail Exporter des informations de View vers des fichiers externes Dans View Administrator, vous pouvez exporter des informations de tableau View vers des fichiers externes. Vous pouvez exporter les tableaux qui répertorient des utilisateurs et des groupes, des pools, des postes de travail, des disques persistants de View Composer, des applications ThinApp, des événements et des sessions VDI. Vous pouvez afficher et gérer les informations dans une feuille de calcul ou un autre outil. Par exemple, vous pouvez collecter des informations sur des postes de travail gérés par plusieurs instances de View Connection Server ou groupes d'instances de View Connection Server répliquées. Vous pouvez exporter le tableau [Desktops (Postes de travail)] à partir de chaque interface de View Administrator et l'afficher dans une feuille de calcul. Lorsque vous exportez un tableau View Administrator, il est enregistré sous forme de fichier cvs séparé par des virgules. Cette fonction exporte l'ensemble du tableau, pas des pages individuelles. Procédure 1 Dans View Administrator, affichez le tableau que vous voulez exporter. Par exemple, cliquez sur [Inventory (Inventaire)] > [Desktops (Postes de travail)] pour afficher le tableau de postes de travail. 2 Cliquez sur l'icône [Export (Exporter)] dans le coin supérieur droit du tableau. Lorsque vous pointez votre souris sur l'icône, elle affiche l'infobulle Export table contents (Exporter le contenu du tableau). 3 Saisissez un nom de fichier pour le fichier csv dans la boîte de dialogue Select location for download (Sélectionner un emplacement pour le téléchargement). Le nom de fichier par défaut est global_table_data_export.csv. 4 Recherchez un emplacement pour stocker le fichier. 5 Cliquez sur [Save (Enregistrer)] . Suivant Ouvrez une feuille de calcul ou un autre outil pour voir le fichier csv. VMware, Inc. 303 Administration de VMware View 304 VMware, Inc. Gestion d'ordinateurs physiques et de serveurs Terminal Server 12 Dans View Administrator, vous pouvez ajouter, supprimer et désinscrire des postes de travail View non gérés par vCenter Server. Les sources de postes de travail non gérées comportent des machines virtuelles non gérées par vCenter Server, des ordinateurs physiques, des PC lame et des sources Microsoft Terminal Services. REMARQUE Lorsque vous reconfigurez un paramètre qui affecte une source de postes de travail non gérée, un maximum de 10 minutes peut être nécessaire pour que le nouveau paramètre prenne effet. Par exemple, si vous modifiez le mode de sécurité des messages dans Global Settings (Paramètres généraux) ou que vous modifiez le paramètre Automatically logoff after disconnect (Fermeture de session automatique après la déconnexion) pour un pool, View Manager peut prendre jusqu'à 10 minutes pour reconfigurer les sources de postes de travail non gérées affectées. Ce chapitre aborde les rubriques suivantes : n « Ajouter une source de postes de travail non gérée à un pool », page 305 n « Supprimer une source de postes de travail non gérée d'un pool », page 306 n « Supprimer un pool contenant des postes de travail non gérés », page 306 n « Désinscrire une source de postes de travail non gérée », page 307 n « État du poste de travail d'ordinateurs physiques et de serveurs Terminal Server », page 307 Ajouter une source de postes de travail non gérée à un pool Vous pouvez augmenter la taille d'un pool de postes de travail manuel qui utilise des sources de postes de travail non gérées en ajoutant des sources de postes de travail au pool. Prérequis Vérifiez que View Agent est installé sur la source de postes de travail non gérée. Reportez-vous à la section « Installer View Agent sur une source de postes de travail non gérée », page 60. Procédure 1 Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] . 2 Dans la colonne de gauche du tableau Pools, cliquez sur l'ID de pool du pool manuel. 3 Sous l'onglet [Inventory (Inventaire)] , cliquez sur [Add (Ajouter)] . 4 Sélectionnez les sources de postes de travail dans la fenêtre Add Desktops (Ajouter des postes de travail) et cliquez [OK] . View Manager ajoute la source de postes de travail au pool. VMware, Inc. 305 Administration de VMware View Supprimer une source de postes de travail non gérée d'un pool Vous pouvez réduire la taille d'un pool de postes de travail manuel qui utilise des sources de postes de travail non gérées en supprimant des sources de postes de travail du pool. Procédure 1 Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] . 2 Double-cliquez sur un ID de pool et sélectionnez l'onglet [Inventory (Inventaire)] . 3 Sélectionnez les sources de postes de travail à supprimer. 4 Cliquez sur [Remove (Supprimer)] . 5 Si des utilisateurs ont ouvert une session sur les postes de travail non gérés, choisissez de terminer les sessions ou de les laisser actives. 6 Option Description Leave active (Laisser actives) Les sessions actives le resteront jusqu'à ce que l'utilisateur ferme sa session. View Connection Server ne garde pas de trace de ces sessions. Terminate (Mettre fin) Les sessions actives sont terminées immédiatement. Cliquez sur [OK] . View Manager supprime les sources de postes de travail du pool. Supprimer un pool contenant des postes de travail non gérés Lorsque vous supprimez un pool de postes de travail contenant des sources de postes de travail non gérées, le pool est supprimé de View Manager. Procédure 1 Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] . 2 Sélectionnez un pool de postes de travail non géré et cliquez sur [Delete (Supprimer)] . 3 Si des utilisateurs ont ouvert une session sur les postes de travail non gérés, choisissez de terminer les sessions ou de les laisser actives. 4 Option Description Leave active (Laisser actives) Les sessions actives le resteront jusqu'à ce que l'utilisateur ferme sa session. View Connection Server ne garde pas de trace de ces sessions. Terminate (Mettre fin) Les sessions actives sont terminées immédiatement. Cliquez sur [OK] . Le pool de postes de travail non géré est supprimé de View Manager. View Manager ne supprime pas les informations d'inscription des sources de postes de travail non gérées qui appartiennent au pool. Pour supprimer les sources de postes de travail non gérées de View Manager, vous devez les désinscrire. Reportez-vous à la section « Désinscrire une source de postes de travail non gérée », page 307. 306 VMware, Inc. Chapitre 12 Gestion d'ordinateurs physiques et de serveurs Terminal Server Désinscrire une source de postes de travail non gérée Toutes les sources de postes de travail gérées par vCenter Server sont inscrites lorsque vous installez View Agent. Vous ne pouvez désinscrire que les sources de postes de travail non gérées. Les sources de postes de travail non gérées comportent des machines virtuelles non gérées par vCenter Server, des ordinateurs physiques, des PC lame et des sources Terminal Services. Lorsque vous désinscrivez une source de postes de travail, cette dernière devient indisponible dans View Manager. Pour qu'une source soit de nouveau disponible, réinstallez View Agent dans la source de postes de travail. Prérequis Vérifiez que les sources de postes de travail que vous souhaitez désinscrire ne sont pas utilisées dans d'autres pools de postes de travail. Procédure 1 Cliquez sur [View Configuration (Configuration de View)] > [Registered desktop sources (Sources de postes de travail inscrites)] . 2 Sélectionnez le type de source de postes de travail non gérée et cliquez sur [Details (Détails)] 3 Sélectionnez la source de postes de travail à désinscrire et cliquez sur [Unregister (Désinscrire)] . Vous ne pouvez sélectionner que les sources de postes de travail qui ne sont pas utilisées par un pool de postes de travail. 4 Cliquez sur [OK] pour confirmer que vous voulez désinscrire la source de postes de travail. La source de postes de travail est désinscrite et n'est plus disponible. État du poste de travail d'ordinateurs physiques et de serveurs Terminal Server Des sources de postes de travail qui sont des ordinateurs physiques, des serveurs Terminal Server ou des machines virtuelles non gérés par vCenter Server peuvent se trouver dans plusieurs états d'opération et de disponibilité. Dans View Administrator, vous pouvez suivre l'état des postes de travail dans la colonne de droite de la page de la liste des postes de travail. Tableau 12-1 montre l'état opérationnel des postes de travail d'ordinateur physique et de serveur Terminal Server affichés dans View Administrator. Un poste de travail ne peut être que dans un seul état à la fois. Tableau 12-1. État de postes de travail qui sont des ordinateurs physiques ou des serveurs Terminal Server État Type d'état Description Waiting for Agent (Attente d'Agent) État d'Agent View Connection Server attend de recevoir la première demande de View Agent sur un poste de travail d'ordinateur physique ou de serveur Terminal Server. Agent not reachable (Agent inaccessible) État d'Agent View Connection Server ne peut pas établir de communication avec View Agent sur le poste de travail. L'ordinateur source de postes de travail peut être hors tension. Configuration error (Erreur de configuration) État d'Agent Le protocole d'affichage comme RDP n'est pas activé, un serveur Terminal Server n'est pas activé ou un autre protocole n'est pas activé. Available (Disponible) Disponibilité L'ordinateur source de postes de travail est sous tension et le poste de travail est prêt pour une connexion active. Dans un pool dédié, le poste de travail est affecté à un utilisateur. Le poste de travail démarre quand l'utilisateur ouvre une session. VMware, Inc. 307 Administration de VMware View Tableau 12-1. État de postes de travail qui sont des ordinateurs physiques ou des serveurs Terminal Server (suite) 308 État Type d'état Description Connected (Connecté) État de session Le poste de travail est dans une session active et a une connexion à distance active vers un client View. Disconnected (Déconnecté) État de session Le poste de travail est dans une session active, mais il est déconnecté du client View. – Divers Une panne s'est produite lorsque le poste de travail était dans l'un des états précédents. VMware, Inc. Gestion d'applications ThinApp dans View Administrator 13 Vous pouvez utiliser View Administrator pour distribuer et gérer des applications livrées avec VMware ThinApp™. La gestion d'applications ThinApp dans View Administrator implique la capture et le stockage de packages d'applications, l'ajout d'applications ThinApp à View Administrator et l'affectation d'applications ThinApp à des postes de travail et des pools. Vous devez posséder une licence pour utiliser la fonction de gestion ThinApp dans View Administrator. Ce chapitre aborde les rubriques suivantes : n « Configuration requise de View pour des applications ThinApp », page 309 n « Capture et stockage de packages d'applications », page 310 n « Affectation d'applications ThinApp à des postes de travail et des pools », page 313 n « Maintenance d'applications ThinApp dans View Administrator », page 321 n « Contrôle et dépannage d'applications ThinApp dans View Administrator », page 324 n « Exemple de configuration d'application ThinApp », page 328 Configuration requise de View pour des applications ThinApp Lors de la capture et du stockage d'applications ThinApp qui seront distribuées sur des postes de travail View dans View Administrator, vous devez satisfaire certaines exigences. n Vous devez assembler vos applications sous forme de packages MSI (Microsoft Installation). n Vous devez utiliser ThinApp version 4.6 ou supérieure pour créer ou reconditionner les packages MSI. n Vous devez stocker les packages MSI sur un partage de réseau Windows qui réside dans un domaine Active Directory accessible pour votre hôte de View Connection Server et vos postes de travail View. Le serveur de fichiers doit prendre en charge l'authentification et les autorisations de fichiers basées sur des comptes d'ordinateur. n Vous devez configurer les autorisations de fichier et de partage sur le partage de réseau qui héberge les packages MSI pour donner un accès en lecture aux ordinateurs de domaine du groupe Active Directory intégré. Si vous prévoyez de distribuer des applications ThinApp à des contrôleurs de domaine, vous devez également donner un accès en lecture aux contrôleurs de domaine du groupe Active Directory intégré. n Pour autoriser les utilisateurs à accéder à des packages d'applications ThinApp continues, vous devez définir l'autorisation NTFS du partage de réseau hébergeant les packages d'applications ThinApp sur Read&Execute (Lire et exécuter) pour les utilisateurs. VMware, Inc. 309 Administration de VMware View n Vérifiez qu'un espace de noms disjoint n'empêche pas les ordinateurs d'un membre du domaine d'accéder au partage réseau hébergeant les packages MSI. Un espace de noms disjoint se produit lorsqu'un nom de domaine Active Directory diffère de l'espace de noms DNS utilisé par les machines de ce domaine. Pour plus d'informations, consultez l'article 1023309 de la base de connaissances de VMWare. n Pour exécuter des applications ThinApp continues sur des postes de travail View, les utilisateurs doivent avoir accès au partage de réseau qui héberge les packages MSI. Capture et stockage de packages d'applications ThinApp permet de virtualiser des applications en découplant une application du système d'exploitation sousjacent et de ses bibliothèques et infrastructure et en regroupant l'application dans un seul fichier exécutable appelé package d'application. Pour gérer des applications ThinApp dans View Administrator, vous devez utiliser l'assistant ThinApp Setup Capture pour capturer et assembler vos applications au format MSI et stocker les packages MSI dans un référentiel d'applications. Un référentiel d'applications est un partage de réseau Windows. Vous utilisez View Administrator pour enregistrer le partage de réseau en tant que référentiel d'applications. Vous pouvez enregistrer plusieurs référentiels d'applications. REMARQUE Si vous possédez plusieurs référentiels d'applications, vous pouvez utiliser des solutions tierces pour gérer l'équilibrage de charge et la disponibilité. View ne comporte pas de solutions d'équilibrage de charge ou de disponibilité. Pour plus d'informations sur les fonctions d'application ThinApp et sur la façon d'utiliser l'assistant ThinApp Setup Capture, consultez les guides Introduction to VMware ThinApp (Présentation de VMware ThinApp) et ThinApp User's Guide (Guide de l'utilisateur de ThinApp). 1 Assembler vos applications page 310 Vous utilisez l'assistant ThinApp Setup Capture pour capturer et assembler vos applications. 2 Créer un partage de réseau Windows page 311 Vous devez créer un partage de réseau Windows pour héberger les packages MSI qui sont distribués à des postes de travail et des pools View dans View Administrator. 3 Enregistrer un référentiel d'applications page 311 Vous devez enregistrer le partage de réseau Windows qui héberge vos packages MSI sous forme de référentiel d'applications dans View Administrator. 4 Ajouter des applications ThinApp à View Administrator page 312 Vous ajoutez des applications ThinApp à View Administrator en analysant un référentiel d'applications et en sélectionnant des applications ThinApp. Après avoir ajouté une application ThinApp à View Administrator, vous pouvez l'affecter à des postes de travail et des pools. 5 Créer un modèle d'application ThinApp page 313 Vous pouvez créer un modèle dans View Administrator pour spécifier un groupe d'applications ThinApp. Vous pouvez utiliser des modèles pour grouper des applications par fonction, par fournisseur ou par tout autre groupement logique approprié à votre entreprise. Assembler vos applications Vous utilisez l'assistant ThinApp Setup Capture pour capturer et assembler vos applications. Prérequis n 310 Téléchargez le logiciel ThinApp sur le site http://www.vmware.com/fr/products/thinapp et installez-le sur un ordinateur sain. View prend en charge ThinApp version 4.6 et supérieure. VMware, Inc. Chapitre 13 Gestion d'applications ThinApp dans View Administrator n Familiarisez-vous avec la configuration du logiciel ThinApp et les instructions sur la conception des applications dans le guide ThinApp User's Guide (Guide de l'utilisateur de ThinApp). Procédure 1 Démarrez l'assistant ThinApp Setup Capture et suivez les invites. 2 Lorsque l'assistant ThinApp Setup Capture vous invite à indiquer un emplacement pour le projet, sélectionnez [Build MSI package (Créer un package MSI)] . 3 Si vous prévoyez d'utiliser en continu l'application sur des postes de travail View, définissez la propriété MSIStreaming sur 1 dans le fichier package.ini. MSIStreaming=1 L'assistant ThinApp Setup Capture encapsule l'application, tous les composants nécessaires pour exécuter l'application et l'application elle-même dans un package MSI. Suivant Créez un partage de réseau Windows pour stocker les packages MSI. Créer un partage de réseau Windows Vous devez créer un partage de réseau Windows pour héberger les packages MSI qui sont distribués à des postes de travail et des pools View dans View Administrator. Prérequis n Utilisez l'assistant ThinApp Capture Setup pour assembler les applications. n Vérifiez que le partage réseau satisfait les exigences View en termes de stockage des applications ThinApp. Reportez-vous à la section « Configuration requise de View pour des applications ThinApp », page 309 pour plus d'informations. Procédure 1 Créez un dossier partagé sur un ordinateur dans un domaine Active Directory accessible à votre hôte de View Connection Server et vos postes de travail View. 2 Configurez les autorisations de fichier et de partage sur le dossier partagé pour donner un accès en lecture aux ordinateurs de domaine du groupe Active Directory intégré. 3 Si vous prévoyez d'affecter des applications ThinApp à des contrôleurs de domaine, donnez un accès en lecture aux contrôleurs de domaine du groupe Active Directory intégré. 4 Si vous prévoyez d'utiliser des packages d'applications ThinApp continues, définissez l'autorisation NTFS du partage de réseau hébergeant les packages d'applications ThinApp sur Read&Execute (Lire et exécuter) pour les utilisateurs. 5 Copiez vos packages MSI dans le dossier partagé. Suivant Enregistrez le partage de réseau Windows en tant que référentiel d'applications dans View Administrator. Enregistrer un référentiel d'applications Vous devez enregistrer le partage de réseau Windows qui héberge vos packages MSI sous forme de référentiel d'applications dans View Administrator. Vous pouvez enregistrer plusieurs référentiels d'applications. VMware, Inc. 311 Administration de VMware View Prérequis Créez un partage de réseau Windows. Procédure 1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] > [ThinApp Configuration (Configuration d'application ThinApp)] et cliquez sur [Add Repository (Ajouter un référentiel)] . 2 Saisissez un nom d'affichage pour le référentiel d'applications dans la zone de texte [Display name (Nom d'affichage)] . 3 Saisissez le chemin vers le partage de réseau Windows qui héberge vos packages d'applications dans la zone de texte [Share path (Chemin de partage)] . Le chemin du partage de réseau doit être au format \\ServerComputerName\ShareName où ServerComputerName est le nom DNS de l'ordinateur serveur. Ne spécifiez pas d'adresse IP. Par exemple : \\server.domain.com\MSIPackages 4 Cliquez sur [Save (Enregistrer)] pour enregistrer le référentiel d'applications avec View Administrator. Ajouter des applications ThinApp à View Administrator Vous ajoutez des applications ThinApp à View Administrator en analysant un référentiel d'applications et en sélectionnant des applications ThinApp. Après avoir ajouté une application ThinApp à View Administrator, vous pouvez l'affecter à des postes de travail et des pools. Prérequis Enregistrez un référentiel d'applications avec View Administrator. Procédure 1 Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [ThinApps (Applications ThinApp)] . 2 Sous l'onglet [Summary (Résumé)] , cliquez sur [Scan New ThinApps (Analyser de nouvelles applications ThinApp)] . 3 Sélectionnez un référentiel d'applications et un dossier à analyser et cliquez sur [Next (Suivant)] . Si le référentiel d'applications contient des sous-dossiers, vous pouvez développer le dossier racine et sélectionner un sous-dossier. 4 Sélectionnez les applications ThinApp que vous voulez ajouter à View Administrator. Vous pouvez appuyer sur Ctrl+clic ou Maj+clic pour sélectionner plusieurs applications ThinApp. 5 Cliquez sur [Scan (Analyser)] pour commencer à analyser les packages MSI que vous avez sélectionnés. Vous pouvez cliquer sur [Stop Scan (Arrêter l'analyse)] si vous devez arrêter l'analyse. View Administrator signale l'état de chaque opération d'analyse et le nombre d'applications ThinApp qui ont été ajoutées à View Administrator. Si vous sélectionnez une application qui est déjà dans View Administrator, elle n'est pas ajoutée de nouveau. 6 Cliquez sur [Finish (Terminer)] . Les nouvelles applications ThinApp apparaissent sous l'onglet [Summary (Résumé)] . Suivant (Facultatif) Créez des modèles d'application ThinApp. 312 VMware, Inc. Chapitre 13 Gestion d'applications ThinApp dans View Administrator Créer un modèle d'application ThinApp Vous pouvez créer un modèle dans View Administrator pour spécifier un groupe d'applications ThinApp. Vous pouvez utiliser des modèles pour grouper des applications par fonction, par fournisseur ou par tout autre groupement logique approprié à votre entreprise. Avec des modèles d'application ThinApp, vous pouvez rationaliser la distribution de plusieurs applications. Lorsque vous affectez un modèle d'application ThinApp à un poste de travail ou à un pool, View Administrator installe toutes les applications qui se trouvent actuellement dans le modèle. La création de modèles d'application ThinApp est facultative. REMARQUE Si vous ajoutez une application à un modèle d'application ThinApp après avoir affecté un modèle à un poste de travail ou à un pool, View Administrator n'affecte pas automatiquement la nouvelle application au poste de travail ou au pool. Si vous supprimez une application d'un modèle d'application ThinApp qui était précédemment affecté à un poste de travail ou à un pool, l'application reste affectée au poste de travail ou au pool. Prérequis Ajoutez des applications ThinApp sélectionnées à View Administrator. Procédure 1 Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [ThinApps (Applications ThinApp)] et cliquez sur [New Template (Nouveau modèle)] . 2 Saisissez un nom pour le modèle et cliquez sur [Add (Ajouter)] . Toutes les applications ThinApp disponibles apparaissent dans le tableau. 3 Pour rechercher une application ThinApp particulière, saisissez le nom de l'application dans la zone de texte [Find (Rechercher)] et cliquez sur [Find (Rechercher)] . 4 Sélectionnez les applications ThinApp que vous voulez inclure dans le modèle et cliquez sur [Add (Ajouter)] . Vous pouvez appuyer sur Ctrl+clic ou Maj+clic pour sélectionner plusieurs applications. 5 Cliquez sur [OK] pour enregistrer le modèle. Affectation d'applications ThinApp à des postes de travail et des pools Pour installer une application ThinApp sur un poste de travail View, vous utilisez View Administrator pour affecter l'application ThinApp à un poste de travail ou à un pool. Lorsque vous affectez une application ThinApp à un poste de travail, View Administrator commence à installer l'application sur le poste de travail quelques minutes plus tard. Lorsque vous affectez une application ThinApp à un pool, View Administrator commence à installer l'application la première fois qu'un utilisateur ouvre une session sur un poste de travail dans le pool. Streaming (En continu) View Administrator installe un raccourci vers l'application ThinApp sur le poste de travail. Le raccourci pointe vers l'application ThinApp sur le partage de réseau qui héberge le référentiel. Les utilisateurs doivent avoir accès au partage de réseau pour exécuter des applications ThinApp continues. Full (Complète) View Administrator installe l'application ThinApp complète sur le système de fichiers local. VMware, Inc. 313 Administration de VMware View Le temps nécessaire à l'installation d'une application ThinApp dépend de la taille de l'application. IMPORTANT Vous pouvez affecter des applications ThinApp à des postes de travail et des pools qui ont uniquement des sources de machine virtuelle. Vous ne pouvez pas affecter des applications ThinApp à des serveurs Terminal Server, des PC lame ou des PC traditionnels. n Meilleures pratiques pour l'affectation d'applications ThinApp page 314 Suivez des meilleures pratiques lorsque vous affectez des applications ThinApp à des postes de travail et des pools. n Affecter une application ThinApp à plusieurs postes de travail page 315 Vous pouvez affecter une application ThinApp particulière à un ou plusieurs postes de travail. n Affecter plusieurs applications ThinApp à un poste de travail page 316 Vous pouvez affecter une ou plusieurs applications ThinApp à un poste de travail particulier. n Affecter une application ThinApp à plusieurs pools page 317 Vous pouvez affecter une application ThinApp particulière à un ou plusieurs pools. n Affecter plusieurs applications ThinApp à un pool page 317 Vous pouvez affecter une ou plusieurs applications ThinApp à un pool particulier. n Affecter un modèle d'application ThinApp à un poste de travail ou à un pool page 318 Vous pouvez rationaliser la distribution de plusieurs applications ThinApp en affectant un modèle d'application ThinApp à un poste de travail ou à un pool. n Consulter des affectations d'application ThinApp page 319 Vous pouvez consulter tous les postes de travail et pools auxquels une application ThinApp particulière est actuellement affectée. Vous pouvez également consulter toutes les applications ThinApp affectées à un poste de travail ou un pool particulier. n Afficher des informations de package MSI page 321 Après avoir ajouté une application ThinApp à View Administrator, vous pouvez afficher des informations sur son package MSI. Meilleures pratiques pour l'affectation d'applications ThinApp Suivez des meilleures pratiques lorsque vous affectez des applications ThinApp à des postes de travail et des pools. 314 n Pour installer une application ThinApp sur un poste de travail particulier, affectez l'application au poste de travail. Si vous utilisez une convention de dénomination commune pour vos postes de travail, vous pouvez utiliser des affectations de postes de travail pour distribuer rapidement des applications à tous les postes de travail qui utilisent cette convention de dénomination. n Pour installer une application ThinApp sur tous les postes de travail dans un pool, affectez l'application au pool. Si vous organisez vos pools par service ou par type d'utilisateur, vous pouvez utiliser des affectations de pools pour distribuer rapidement des applications à des services ou des utilisateurs spécifiques. Par exemple, si vous avez un pool pour les utilisateurs de votre service comptabilité, vous pouvez distribuer la même application à tous les utilisateurs de votre service comptabilité en affectant l'application au pool comptabilité. n Pour rationaliser la distribution de plusieurs applications ThinApp, incluez les applications dans un modèle d'application ThinApp. Lorsque vous affectez un modèle d'application ThinApp à un poste de travail ou à un pool, View Administrator installe toutes les applications qui se trouvent actuellement dans le modèle. VMware, Inc. Chapitre 13 Gestion d'applications ThinApp dans View Administrator n N'affectez pas un modèle d'application ThinApp à un poste de travail ou à un pool si le modèle contient une application ThinApp qui est déjà affectée à ce poste de travail ou à ce pool. De plus, n'affectez pas un modèle d'application ThinApp au même poste de travail ou pool plusieurs fois avec un type d'installation différent. View Administrator renverra des erreurs d'affectation ThinApp dans ces deux situations. n Bien que l'affectation d'applications ThinApp à des postes de travail locaux ne soit pas prise en charge, View Administrator ne vous empêche pas d'effectuer l'opération. Pour tester l'affectation d'applications ThinApp à des postes de travail locaux, vous devez satisfaire certaines exigences. Si vous prévoyez de diffuser une application ThinApp, vérifiez que View Agent dans le poste de travail en mode local peut accéder au partage de réseau qui héberge le référentiel ThinApp. Les applications ThinApp continues fonctionnent uniquement lorsque le système client est connecté au réseau. L'affectation d'applications ThinApp et leur suppression d'un poste de travail fonctionnent uniquement si View Connection Server et View Agent dans le poste de travail en mode local peuvent accéder au partage de réseau qui héberge le référentiel ThinApp. AVERTISSEMENT La restauration d'un poste de travail peut entraîner l'acquisition par Connection Server d'informations erronées sur les applications ThinApp sur le poste de travail restauré. Affecter une application ThinApp à plusieurs postes de travail Vous pouvez affecter une application ThinApp particulière à un ou plusieurs postes de travail. Prérequis Analysez un référentiel d'applications et ajoutez des applications ThinApp sélectionnées à View Administrator. Reportez-vous à la section « Ajouter des applications ThinApp à View Administrator », page 312. Procédure 1 Sélectionnez [Inventory (Inventaire)] > [ThinApps (Applications ThinApp)] et sélectionnez l'application ThinApp. 2 Dans le menu déroulant [Add Assignment (Ajouter une affectation)] , sélectionnez [Desktops (Postes de travail)] . Les postes de travail auxquels l'application ThinApp n'est pas déjà affectée apparaissent dans le tableau. 3 Option Action Find a specific desktop (Rechercher un poste de travail spécifique) Saisissez le nom du poste de travail dans la zone de texte [Find (Rechercher)] et cliquez sur [Find (Rechercher)] . Find all of the desktops that follow the same naming convention (Rechercher tous les postes de travail qui suivent la même convention de dénomination) Saisissez un nom partiel de poste de travail dans la zone de texte [Find (Rechercher)] et cliquez sur [Find (Rechercher)] . Sélectionnez les postes de travail auxquels vous voulez affecter l'application ThinApp et cliquez sur [Add (Ajouter)] . Vous pouvez appuyer sur Ctrl+clic ou Maj+clic pour sélectionner plusieurs postes de travail. VMware, Inc. 315 Administration de VMware View 4 Sélectionnez un type d'installation et cliquez sur [OK] . Option Action Streaming (En continu) Installe un raccourci vers l'application sur le poste de travail. Le raccourci pointe vers l'application sur le partage de réseau qui héberge le référentiel. Les utilisateurs doivent avoir accès au partage de réseau pour exécuter l'application. Full (Complète) Installe l'application complète sur le système de fichiers local. Certaines applications ThinApp ne prennent pas en charge ces deux types d'installation. La façon dont le package d'applications a été créé détermine les types d'installation disponibles. View Administrator commence à installer l'application ThinApp quelques minutes plus tard. Quand l'installation est terminée, l'application est disponible pour tous les utilisateurs des postes de travail. Affecter plusieurs applications ThinApp à un poste de travail Vous pouvez affecter une ou plusieurs applications ThinApp à un poste de travail particulier. Prérequis Analysez un référentiel d'applications et ajoutez des applications ThinApp sélectionnées à View Administrator. Reportez-vous à la section « Ajouter des applications ThinApp à View Administrator », page 312. Procédure 1 Sélectionnez [Inventory (Inventaire)] > [Desktops (Postes de travail)] et double-cliquez sur le nom du poste de travail dans la colonne Desktop (Poste de travail). 2 Sous l'onglet [Summary (Résumé)] , cliquez sur [Add Assignment (Ajouter une affectation)] dans le volet ThinApps (Applications ThinApp). Les applications ThinApp qui ne sont pas déjà affectées au poste de travail apparaissent dans le tableau. 3 Pour rechercher une application particulière, saisissez le nom de l'application dans la zone de texte [Find (Rechercher)] et cliquez sur [Find (Rechercher)] . 4 Sélectionnez une application ThinApp à affecter au poste de travail et cliquez sur [Add (Ajouter)] . Répétez cette étape pour ajouter plusieurs applications. 5 Sélectionnez un type d'installation et cliquez sur [OK] . Option Action Streaming (En continu) Installe un raccourci vers l'application sur le poste de travail. Le raccourci pointe vers l'application sur le partage de réseau qui héberge le référentiel. Les utilisateurs doivent avoir accès au partage de réseau pour exécuter l'application. Full (Complète) Installe l'application complète sur le système de fichiers local. Certaines applications ThinApp ne prennent pas en charge ces deux types d'installation. La façon dont le package d'applications a été créé détermine les types d'installation disponibles. View Administrator commence à installer les applications ThinApp quelques minutes plus tard. Quand l'installation est terminée, les applications sont disponibles pour tous les utilisateurs du poste de travail. 316 VMware, Inc. Chapitre 13 Gestion d'applications ThinApp dans View Administrator Affecter une application ThinApp à plusieurs pools Vous pouvez affecter une application ThinApp particulière à un ou plusieurs pools. Si vous affectez une application ThinApp à un pool de clone lié, puis que vous actualisez, recomposez ou rééquilibrez le pool, View Administrator réinstalle l'application pour vous. Vous n'avez pas à réinstaller manuellement l'application. Prérequis Analysez un référentiel d'applications et ajoutez des applications ThinApp sélectionnées à View Administrator. Reportez-vous à la section « Ajouter des applications ThinApp à View Administrator », page 312. Procédure 1 Sélectionnez [Inventory (Inventaire)] > [ThinApps (Applications ThinApp)] et sélectionnez l'application ThinApp. 2 Dans le menu déroulant [Add Assignment (Ajouter une affectation)] , sélectionnez [Pools] . Les pools auxquels l'application ThinApp n'est pas déjà affectée apparaissent dans le tableau. 3 Option Action Find a specific pool (Rechercher un pool spécifique) Saisissez le nom du pool dans la zone de texte [Find (Rechercher)] et cliquez sur [Find (Rechercher)] . Find all of the pools that follow the same naming convention (Rechercher tous les pools qui suivent la même convention de dénomination) Saisissez un nom partiel de pool dans la zone de texte [Find (Rechercher)] et cliquez sur [Find (Rechercher)] . Sélectionnez les pools auxquels vous voulez affecter l'application ThinApp et cliquez sur [Add (Ajouter)] . Vous pouvez appuyer sur Ctrl+clic ou Maj+clic pour sélectionner plusieurs pools. 4 Sélectionnez un type d'installation et cliquez sur [OK] . Option Action Streaming (En continu) Installe un raccourci vers l'application sur le poste de travail. Le raccourci pointe vers l'application sur le partage de réseau qui héberge le référentiel. Les utilisateurs doivent avoir accès au partage de réseau pour exécuter l'application. Full (Complète) Installe l'application complète sur le système de fichiers local. Certaines applications ThinApp ne prennent pas en charge ces deux types d'installation. La façon dont le package d'applications a été créé détermine les types d'installation disponibles. View Administrator commence à installer l'application ThinApp lors de la première ouverture de session de l'utilisateur sur un poste de travail dans le pool. Quand l'installation est terminée, l'application est disponible pour tous les utilisateurs du poste de travail. Affecter plusieurs applications ThinApp à un pool Vous pouvez affecter une ou plusieurs applications ThinApp à un pool particulier. Si vous affectez une application ThinApp à un pool de clone lié, puis que vous actualisez, recomposez ou rééquilibrez le pool, View Administrator réinstalle l'application pour vous. Vous n'avez pas à réinstaller manuellement l'application. VMware, Inc. 317 Administration de VMware View Prérequis Analysez un référentiel d'applications et ajoutez des applications ThinApp sélectionnées à View Administrator. Reportez-vous à la section « Ajouter des applications ThinApp à View Administrator », page 312. Procédure 1 Sélectionnez [Inventory (Inventaire)] > [Pools] et double-cliquez sur l'ID de pool. 2 Sous l'onglet [Inventory (Inventaire)] , cliquez sur [ThinApps (Applications ThinApp)] et cliquez sur [Add Assignment (Ajouter une affectation)] . Les applications ThinApp qui ne sont pas déjà affectées au pool apparaissent dans le tableau. 3 Pour rechercher une application particulière, saisissez le nom de l'application ThinApp dans la zone de texte [Find (Rechercher)] et cliquez sur [Find (Rechercher)] . 4 Sélectionnez une application ThinApp à affecter au pool et cliquez sur [Add (Ajouter)] . Répétez cette étape pour sélectionner plusieurs applications. 5 Sélectionnez un type d'installation et cliquez sur [OK] . Option Action Streaming (En continu) Installe un raccourci vers l'application sur le poste de travail. Le raccourci pointe vers l'application sur le partage de réseau qui héberge le référentiel. Les utilisateurs doivent avoir accès au partage de réseau pour exécuter l'application. Full (Complète) Installe l'application complète sur le système de fichiers local. Certaines applications ThinApp ne prennent pas en charge ces deux types d'installation. La façon dont le package d'applications a été créé détermine les types d'installation disponibles. View Administrator commence à installer les applications ThinApp lors de la première ouverture de session de l'utilisateur sur un poste de travail dans le pool. Quand l'installation est terminée, les applications sont disponibles pour tous les utilisateurs du poste de travail. Affecter un modèle d'application ThinApp à un poste de travail ou à un pool Vous pouvez rationaliser la distribution de plusieurs applications ThinApp en affectant un modèle d'application ThinApp à un poste de travail ou à un pool. Lorsque vous affectez un modèle d'application ThinApp à un poste de travail ou à un pool, View Administrator installe les applications ThinApp qui se trouvent actuellement dans le modèle. Prérequis Créez un modèle d'application ThinApp. Reportez-vous à la section « Créer un modèle d'application ThinApp », page 313. Procédure 318 1 Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [ThinApps (Applications ThinApp)] . 2 Sélectionnez le modèle d'application ThinApp. VMware, Inc. Chapitre 13 Gestion d'applications ThinApp dans View Administrator 3 Dans le menu déroulant [Add Assignment (Ajouter une affectation)] , sélectionnez [Desktops (Postes de travail)] ou [Pools] . Tous les postes de travail ou pools apparaissent dans le tableau. 4 Option Action Find a specific desktop or pool (Rechercher un poste de travail ou un pool spécifique) Saisissez le nom du poste de travail ou du pool dans la zone de texte [Find (Rechercher)] et cliquez sur [Find (Rechercher)] . Find all of the desktops or pools that follow the same naming convention (Rechercher tous les postes de travail ou pools qui suivent la même convention de dénomination) Saisissez un nom partiel de poste de travail ou de pool dans la zone de texte [Find (Rechercher)] et cliquez sur [Find (Rechercher)] . Sélectionnez les postes de travail ou les pools auxquels vous voulez affecter le modèle d'application ThinApp et cliquez sur [Add (Ajouter)] . Répétez cette étape pour sélectionner plusieurs postes de travail ou pools. 5 Sélectionnez un type d'installation et cliquez sur [OK] . Option Action Streaming (En continu) Installe un raccourci vers l'application sur le poste de travail. Le raccourci pointe vers l'application sur le partage de réseau qui héberge le référentiel. Les utilisateurs doivent avoir accès au partage de réseau pour exécuter l'application. Full (Complète) Installe l'application complète sur le système de fichiers local. Certaines applications ThinApp ne prennent pas en charge ces deux types d'installation. La façon dont le package d'applications a été créé détermine les types d'installation disponibles. Lorsque vous affectez un modèle d'application ThinApp à un poste de travail, View Administrator commence à installer les applications dans le modèle quelques minutes plus tard. Lorsque vous affectez un modèle d'application ThinApp à un pool, View Administrator commence à installer les applications dans le modèle la première fois qu'un utilisateur ouvre une session sur un poste de travail dans le pool. Quand l'installation est terminée, les applications sont disponibles pour tous les utilisateurs du poste de travail ou du pool. View Administrator renvoie une erreur d'affectation d'application si un modèle d'application ThinApp contient une application déjà affectée au poste de travail ou au pool. Consulter des affectations d'application ThinApp Vous pouvez consulter tous les postes de travail et pools auxquels une application ThinApp particulière est actuellement affectée. Vous pouvez également consulter toutes les applications ThinApp affectées à un poste de travail ou un pool particulier. Prérequis Familiarisez-vous avec les valeurs d'état d'installation d'application ThinApp dans la section « Valeurs d'état d'installation d'application ThinApp », page 320. VMware, Inc. 319 Administration de VMware View Procédure u Sélectionnez les affectations d'application ThinApp que vous voulez consulter. Option Action Review all of the desktops and pools that a particular ThinApp application is assigned to (Consulter tous les postes de travail et pools auxquels une application ThinApp particulière est affectée) Sélectionnez [Inventory (Inventaire)] > [ThinApps (Applications ThinApp)] et double-cliquez sur le nom de l'application ThinApp. L'onglet [Assignments (Affectations)] montre les postes de travail et les pools auxquels l'application est actuellement affectée, y compris le type d'installation. L'onglet [Desktops (Postes de travail)] montre les postes de travail qui sont actuellement associés à l'application, y compris les informations d'état d'installation. REMARQUE Lorsque vous affectez une application ThinApp à un pool, des postes de travail dans le pool apparaissent sous l'onglet [Desktops (Postes de travail)] uniquement après l'installation de l'application. Review all of the ThinApp applications that are assigned to a particular desktop (Consulter toutes les applications ThinApp qui sont affectées à un poste de travail particulier) Sélectionnez [Inventory (Inventaire)] > [Desktops (Postes de travail)] et double-cliquez sur le nom du poste de travail dans la colonne Desktop (Poste de travail). Le volet ThinApps (Applications ThinApp) sous l'onglet [Summary (Résumé)] montre chaque application qui est actuellement affectée au poste de travail, y compris l'état d'installation. Review all of the ThinApp applications that are assigned to a particular pool (Consulter toutes les applications ThinApp qui sont affectées à un pool particulier) Sélectionnez [Inventory (Inventaire)] > [Pools] , double-cliquez sur l'ID de pool, sélectionnez l'onglet [Inventory (Inventaire)] et cliquez sur [ThinApps (Applications ThinApp)] . Le volet ThinApp Assignments (Affectations ThinApp) montre chaque application actuellement affectée au pool. Valeurs d'état d'installation d'application ThinApp Après avoir affecté une application ThinApp à un poste de travail ou à un pool, View Administrator indique l'état de l'installation. Tableau 13-1 décrit chaque valeur d'état. Tableau 13-1. État de l'installation d'une application ThinApp 320 État Description Assigned (Affecté) L'application ThinApp est affectée au poste de travail. Install Error (Erreur d'installation) Une erreur s'est produite lorsque View Administrator a tenté d'installer l'application ThinApp. Uninstall Error (Erreur de désinstallation) Une erreur s'est produite lorsque View Administrator a tenté de désinstaller l'application ThinApp. Installed (Installé) L'application ThinApp est installée. Pending Install (Installation en attente) View Administrator tente d'installer l'application ThinApp. Vous ne pouvez pas supprimer l'affectation d'une application dans cet état. REMARQUE Cette valeur n'apparaît pas pour les postes de travail dans des pools. Pending Uninstall (Désinstallation en attente) View Administrator tente de désinstaller l'application ThinApp. VMware, Inc. Chapitre 13 Gestion d'applications ThinApp dans View Administrator Afficher des informations de package MSI Après avoir ajouté une application ThinApp à View Administrator, vous pouvez afficher des informations sur son package MSI. Procédure 1 Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [ThinApps (Applications ThinApp)] . L'onglet [Summary (Résumé)] répertorie les applications actuellement disponibles et montre le nombre d'affectations complètes et en continu. 2 Double-cliquez sur le nom de l'application dans la colonne ThinApp. 3 Sélectionnez l'onglet [Summary (Résumé)] pour voir des informations générales sur le package MSI. 4 Cliquez sur [Package Info (Infos sur le package)] pour voir des informations détaillées sur le package MSI. Maintenance d'applications ThinApp dans View Administrator La maintenance d'applications ThinApp dans View Administrator implique des tâches telles que la suppression d'affectations d'applications ThinApp, la suppression d'applications ThinApp et de référentiels d'applications, ainsi que la modification et la suppression de modèles d'application ThinApp. REMARQUE Pour mettre à niveau une application ThinApp, vous devez supprimer l'affectation et supprimer la version antérieure de l'application, puis ajouter et affecter la nouvelle version. n Supprimer une affectation d'application ThinApp de plusieurs postes de travail page 322 Vous pouvez supprimer une affectation d'une application ThinApp particulière d'un ou plusieurs postes de travail. n Supprimer plusieurs affectations d'application ThinApp d'un poste de travail page 322 Vous pouvez supprimer des affectations d'une ou plusieurs applications ThinApp d'un poste de travail particulier. n Supprimer une affectation d'application ThinApp de plusieurs pools page 323 Vous pouvez supprimer une affectation d'une application ThinApp particulière d'un ou plusieurs pools. n Supprimer plusieurs affectations d'application ThinApp d'un pool page 323 Vous pouvez supprimer une ou plusieurs affectations d'application ThinApp d'un pool particulier. n Supprimer une application ThinApp de View Administrator page 323 Lorsque vous supprimez une application ThinApp de View Administrator, vous ne pouvez plus affecter l'application à des postes de travail et des pools. n Modifier ou supprimer un modèle d'application ThinApp page 324 Vous pouvez ajouter et supprimer des applications d'un modèle d'application ThinApp. Vous pouvez également supprimer un modèle d'application ThinApp. n Supprimer un référentiel d'applications page 324 Vous pouvez supprimer un référentiel d'applications de View Administrator. VMware, Inc. 321 Administration de VMware View Supprimer une affectation d'application ThinApp de plusieurs postes de travail Vous pouvez supprimer une affectation d'une application ThinApp particulière d'un ou plusieurs postes de travail. Prérequis Informez les utilisateurs des postes de travail que vous prévoyez de supprimer l'application. Procédure 1 Sélectionnez [Inventory (Inventaire)] > [ThinApps (Applications ThinApp)] et double-cliquez sur le nom de l'application ThinApp. 2 Sous l'onglet [Assignments (Affectations)] , sélectionnez un poste de travail et cliquez sur [Remove Assignment (Supprimer une affectation)] . Vous pouvez appuyer sur Ctrl+clic ou Maj+clic pour sélectionner plusieurs postes de travail. View Administrator désinstalle l'application ThinApp quelques minutes plus tard. IMPORTANT Si un utilisateur final utilise l'application ThinApp au moment où View Administrator tente de désinstaller l'application, la désinstallation échoue et l'état de l'application passe sur Uninstall Error (Erreur de désinstallation). Lorsque cette erreur se produit, vous devez d'abord désinstaller manuellement les fichiers de l'application ThinApp depuis le poste de travail View puis cliquer sur [Force Clear Assignment (Forcer l'effacement d'affectation)] dans View Administrator. Supprimer plusieurs affectations d'application ThinApp d'un poste de travail Vous pouvez supprimer des affectations d'une ou plusieurs applications ThinApp d'un poste de travail particulier. Prérequis Informez les utilisateurs du poste de travail que vous prévoyez de supprimer les applications. Procédure 1 Sélectionnez [Inventory (Inventaire)] > [Desktops (Postes de travail)] et double-cliquez sur le nom du poste de travail dans la colonne Desktop (Poste de travail). 2 Sous l'onglet [Summary (Résumé)] , sélectionnez l'application ThinApp et cliquez sur [Remove Assignment (Supprimer une affectation)] dans le volet ThinApps (Applications ThinApp). Répétez cette étape pour supprimer une autre affectation d'application. View Administrator désinstalle l'application ThinApp quelques minutes plus tard. IMPORTANT Si un utilisateur final utilise l'application ThinApp au moment où View Administrator tente de désinstaller l'application, la désinstallation échoue et l'état de l'application passe sur Uninstall Error (Erreur de désinstallation). Lorsque cette erreur se produit, vous devez d'abord désinstaller manuellement les fichiers de l'application ThinApp depuis le poste de travail View puis cliquer sur [Force Clear Assignment (Forcer l'effacement d'affectation)] dans View Administrator. 322 VMware, Inc. Chapitre 13 Gestion d'applications ThinApp dans View Administrator Supprimer une affectation d'application ThinApp de plusieurs pools Vous pouvez supprimer une affectation d'une application ThinApp particulière d'un ou plusieurs pools. Prérequis Informez les utilisateurs des postes de travail dans les pools que vous prévoyez de supprimer l'application. Procédure 1 Sélectionnez [Inventory (Inventaire)] > [ThinApps (Applications ThinApp)] et double-cliquez sur le nom de l'application ThinApp. 2 Sous l'onglet [Assignments (Affectations)] , sélectionnez un pool et cliquez sur [Remove Assignment (Supprimer une affectation)] . Vous pouvez appuyer sur Ctrl+clic ou Maj+clic pour sélectionner plusieurs pools. View Administrator désinstalle l'application ThinApp lors de la première ouverture de session de l'utilisateur sur un poste de travail dans le pool. Supprimer plusieurs affectations d'application ThinApp d'un pool Vous pouvez supprimer une ou plusieurs affectations d'application ThinApp d'un pool particulier. Prérequis Informez les utilisateurs des postes de travail dans le pool que vous prévoyez de supprimer les applications. Procédure 1 Sélectionnez [Inventory (Inventaire)] > [Pools] et double-cliquez sur l'ID de pool. 2 Sous l'onglet [Inventory (Inventaire)] , cliquez sur [ThinApps (Applications ThinApp)] , sélectionnez l'application ThinApp et cliquez sur [Remove Assignment (Supprimer une affectation)] . Répétez cette étape pour supprimer plusieurs applications. View Administrator désinstalle les applications ThinApp lors de la première ouverture de session de l'utilisateur sur un poste de travail dans le pool. Supprimer une application ThinApp de View Administrator Lorsque vous supprimez une application ThinApp de View Administrator, vous ne pouvez plus affecter l'application à des postes de travail et des pools. Vous devrez peut-être supprimer une application ThinApp si votre entreprise décide de la remplacer par l'application d'un fournisseur différent. REMARQUE Vous ne pouvez pas supprimer une application ThinApp si elle est déjà affectée à un poste de travail ou à un pool ou si elle est dans l'état Pending Uninstall (Désinstallation en attente). Prérequis Si une application ThinApp est actuellement affectée à un poste de travail ou un pool, supprimez l'affectation du poste de travail ou du pool. Procédure 1 Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [ThinApps (Applications ThinApp)] et sélectionnez l'application ThinApp. VMware, Inc. 323 Administration de VMware View 2 Cliquez sur [Remove ThinApp (Supprimer l'application ThinApp)] . 3 Cliquez sur [OK] . Modifier ou supprimer un modèle d'application ThinApp Vous pouvez ajouter et supprimer des applications d'un modèle d'application ThinApp. Vous pouvez également supprimer un modèle d'application ThinApp. Si vous ajoutez une application à un modèle d'application ThinApp après avoir affecté un modèle à un poste de travail ou à un pool, View Administrator n'affecte pas automatiquement la nouvelle application au poste de travail ou au pool. Si vous supprimez une application d'un modèle d'application ThinApp qui était précédemment affecté à un poste de travail ou à un pool, l'application reste affectée au poste de travail ou au pool. Procédure u Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [ThinApps (Applications ThinApp)] et sélectionnez le modèle d'application ThinApp. Option Action Add or remove ThinApp applications from the template (Ajouter ou supprimer des applications ThinApp du modèle) Cliquez sur [Edit Template (Modifier le modèle)] . Delete the template (Supprimer le modèle) Cliquez sur [Delete Template (Supprimer le modèle)] . Supprimer un référentiel d'applications Vous pouvez supprimer un référentiel d'applications de View Administrator. Vous devrez peut-être supprimer un référentiel d'applications si vous n'avez plus besoin des packages MSI qu'il contient, ou si vous avez besoin de déplacer les packages MSI vers un partage de réseau différent. Vous ne pouvez pas modifier le chemin de partage d'un référentiel d'applications dans View Administrator. Procédure 1 Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] > [ThinApp Configuration (Configuration d'application ThinApp)] et sélectionnez le référentiel d'applications. 2 Cliquez sur [Remove Repository (Supprimer le référentiel)] . Contrôle et dépannage d'applications ThinApp dans View Administrator View Administrator journalise des événements liés à la gestion d'applications ThinApp dans la base de données Events and Reporting (Événements et reporting). Vous pouvez voir ces événements sous l'onglet [Events (Événements)] dans View Administrator. Un événement apparaît sous l'onglet [Events (Événements)] lorsque les situations suivantes se produisent. 324 n Une application ThinApp est affectée ou une affectation d'application est supprimée. n Une application ThinApp est installée ou désinstallée sur un poste de travail. n Une application ThinApp ne peut pas être installée ou désinstallée. n Un référentiel d'applications ThinApp est enregistré, modifié ou supprimé de View Administrator. VMware, Inc. Chapitre 13 Gestion d'applications ThinApp dans View Administrator n Une application ThinApp est ajoutée sur View Administrator. Des conseils de dépannage sont disponibles pour des problèmes de gestion d'applications ThinApp communs. Impossible d'enregistrer un référentiel d'applications Vous ne pouvez pas enregistrer un référentiel d'applications dans View Administrator. Problème Vous recevez un message d'erreur lorsque vous tentez d'enregistrer un référentiel d'applications dans View Administrator. Cause L'hôte de View Connection Server ne peut pas accéder au partage de réseau qui héberge le référentiel d'applications. Le chemin du partage de réseau que vous avez saisi dans la zone de texte [Share path (Chemin de partage)] est peut-être incorrect, le partage de réseau qui héberge le référentiel d'applications se trouve dans un domaine qui n'est pas accessible depuis l'hôte de View Connection Server ou les autorisations de partage de réseau n'ont pas été configurées correctement. Solution n Si le chemin de partage de réseau est incorrect, saisissez le chemin de partage de réseau correct. Les chemins de partage de réseau qui contiennent des adresses IP ne sont pas pris en charge. n Si le partage de réseau ne se trouve pas dans un domaine accessible, copiez vos packages d'applications dans un partage de réseau dans un domaine qui est accessible depuis l'hôte de View Connection Server. n Vérifiez que les autorisations de fichier et de partage sur le dossier partagé donnent un accès en lecture aux ordinateurs de domaine du groupe Active Directory intégré. Si vous prévoyez d'affecter des applications ThinApp à des contrôleurs de domaine, vérifiez que les autorisations de fichier et de partage donnent également un accès en lecture aux contrôleurs de domaine du groupe Active Directory intégré. Après avoir configuré ou modifié des autorisations, cela peut prendre jusqu'à 20 minutes pour que le partage de réseau devienne accessible. Impossible d'ajouter des applications ThinApp à View Administrator View Administrator ne peut pas ajouter d'applications ThinApp à View Administrator. Problème Aucun package MSI n'est disponible lorsque vous cliquez sur [Scan New ThinApps (Analyser de nouvelles applications ThinApp)] dans View Administrator. Cause Les packages d'applications ne sont pas au format MSI ou l'hôte de View Connection Server ne peut pas accéder aux répertoires dans le partage de réseau. Solution n Vérifiez que les packages d'applications dans le référentiel d'applications sont au format MSI. n Vérifiez que le partage réseau satisfait les exigences View pour les applications ThinApp. Reportez-vous à la section « Configuration requise de View pour des applications ThinApp », page 309 pour plus d'informations. n Vérifiez que les répertoires dans le partage de réseau ont les autorisations correctes. Reportez-vous à la section « Impossible d'enregistrer un référentiel d'applications », page 325 pour plus d'informations. VMware, Inc. 325 Administration de VMware View Des messages apparaissent dans le fichier journal de débogage de View Connection Server lorsqu'un référentiel d'applications est analysé. Les fichiers journaux de View Connection Server sont situés sur l'hôte de View Connection Server dans le répertoire drive:\Documents and Settings\All Users\Application Data\VMware\VDM\logs. Impossible d'affecter un modèle d'application ThinApp Vous ne pouvez pas affecter un modèle d'application ThinApp à un poste de travail ou à un pool. Problème View Administrator renvoie une erreur d'affectation lorsque vous tentez d'affecter un modèle d'application ThinApp à un poste de travail ou à un pool. Cause Le modèle d'application ThinApp contient une application qui est déjà affectée au poste de travail ou au pool, ou le modèle d'application ThinApp était déjà affecté au poste de travail ou au pool avec un type d'installation différent. Solution Si le modèle contient une application ThinApp qui est déjà affectée au poste de travail ou au pool, créez un nouveau modèle qui ne contient pas l'application ou modifiez le modèle existant et supprimez l'application. Affectez le nouveau modèle ou le modèle modifié au poste de travail ou au pool. Pour modifier le type d'installation d'une application ThinApp, vous devez supprimer l'affectation d'application existante du poste de travail ou du pool. Quand l'application ThinApp est désinstallée, vous pouvez l'affecter au poste de travail ou au pool avec un type d'installation différent. L'application ThinApp n'est pas installée View Administrator ne peut pas installer une application ThinApp. Problème L'état d'installation d'application ThinApp indique Pending Install (Installation en attente) ou Install Error (Erreur d'installation). Cause Certaines des causes communes de ce problème sont les suivantes : n L'espace disque sur le poste de travail était insuffisant pour installer l'application ThinApp. n La connectivité réseau a été perdue entre l'hôte de View Connection Server et le poste de travail ou entre l'hôte de View Connection Server et le référentiel d'applications. n L'application ThinApp n'était pas accessible dans le partage de réseau. n L'application ThinApp a été installée précédemment ou le répertoire ou le fichier existe déjà sur le poste de travail. Pour plus d'informations sur la cause du problème, vous pouvez consulter les fichiers journaux de View Agent et de View Connection Server. Les fichiers journaux de View Agent sont situés sur le poste de travail dans drive:\Documents and Settings\All Users\Application Data\VMware\VDM\logs pour les système Windows XP et dans drive:\ProgramData\VMware\VDM\logs pour les systèmes Windows 7. Les fichiers journaux de View Connection Server sont situés sur l'hôte de View Connection Server dans le répertoire drive:\Documents and Settings\All Users\Application Data\VMware\VDM\logs. 326 VMware, Inc. Chapitre 13 Gestion d'applications ThinApp dans View Administrator Solution 1 Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [ThinApps (Applications ThinApp)] . 2 Cliquez sur le nom de l'application ThinApp. 3 Sous l'onglet [Desktops (Postes de travail)] , sélectionnez le poste de travail et cliquez sur [Retry Install (Réessayer l'installation)] pour réinstaller l'application ThinApp. L'application ThinApp n'est pas désinstallée View Administrator ne peut pas désinstaller une application ThinApp. Problème L'état d'installation de l'application ThinApp affiche Uninstall Error (Erreur de désinstallation). Cause Certaines des causes communes à cette erreur sont les suivantes : n L'application ThinApp était occupée quand View Administrator tentait de la désinstaller. n La connectivité réseau a été perdue entre l'hôte de View Connection Server et le poste de travail. Pour plus d'informations sur la cause du problème, vous pouvez consulter les fichiers journaux de View Agent et de View Connection Server. Les fichiers journaux de View Agent sont situés sur le poste de travail dans drive:\Documents and Settings\All Users\Application Data\VMware\VDM\logs pour les système Windows XP et dans drive:\ProgramData\VMware\VDM\logs pour les systèmes Windows 7. Les fichiers journaux de View Connection Server sont situés sur l'hôte de View Connection Server dans le répertoire drive:\Documents and Settings\All Users\Application Data\VMware\VDM\logs. Solution 1 Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [ThinApps (Applications ThinApp)] . 2 Cliquez sur le nom de l'application ThinApp. 3 Cliquez sur l'onglet [Desktops (Postes de travail)] , sélectionnez le poste de travail et cliquez sur [Retry Uninstall (Réessayer la désinstallation)] pour tenter de nouveau l'opération de désinstallation. 4 Si l'opération de désinstallation échoue toujours, supprimez manuellement l'application ThinApp du poste de travail et cliquez sur [Force Clear Assignment (Forcer l'effacement d'affectation)] . Cette commande efface l'affectation d'application ThinApp dans View Administrator. Elle ne supprime aucun fichier ou paramètre dans le poste de travail. IMPORTANT N'utilisez cette commande qu'après avoir supprimé manuellement l'application ThinApp du poste de travail. Le package MSI est non valide View Administrator signale un package MSI non valide dans un référentiel d'applications. Problème View Administrator signale qu'un package MSI est non valide au cours d'une opération d'analyse. VMware, Inc. 327 Administration de VMware View Cause Certaines des causes communes de ce problème sont les suivantes : n Le fichier MSI est corrompu. n Le fichier MSI n'a pas été créé avec ThinApp. n Le fichier MSI a été créé ou reconditionné avec une version non prise en charge de ThinApp. Vous devez utiliser ThinApp version 4.6 ou supérieure. Solution Pour plus d'informations sur la résolution des problèmes avec des packages MSI, consultez le guide ThinApp User's Guide (Guide de l'utilisateur de ThinApp). Exemple de configuration d'application ThinApp L'exemple de configuration d'application ThinApp vous guide pas à pas dans une configuration d'application ThinApp typique, en commençant par la capture et l'assemblage d'applications et en terminant par la vérification de l'état d'une installation. Prérequis Pour plus d'informations sur l'exécution des étapes dans cet exemple, reportez-vous aux rubriques suivantes : n « Capture et stockage de packages d'applications », page 310 n « Affectation d'applications ThinApp à des postes de travail et des pools », page 313 Procédure 1 Téléchargez le logiciel ThinApp sur le site http://www.vmware.com/fr/products/thinapp et installez-le sur un ordinateur sain. View prend en charge ThinApp version 4.6 et supérieure. 2 Utilisez l'assistant ThinApp Setup Capture pour capturer et assembler vos applications au format MSI. 3 Créez un dossier partagé sur un ordinateur dans un domaine Active Directory accessible à votre hôte de View Connection Server et à vos postes de travail View et configurez les autorisations de fichier et de partage sur le dossier partagé pour donner un accès en lecture aux ordinateurs de domaine du groupe Active Directory intégré. Si vous prévoyez d'affecter des applications ThinApp à des contrôleurs de domaine, donnez également un accès en lecture aux contrôleurs de domaine du groupe Active Directory intégré. 4 Copiez vos packages MSI dans le dossier partagé. 5 Enregistrez le dossier partagé en tant que référentiel d'applications dans View Administrator. 6 Dans View Administrator, analysez les packages MSI dans le référentiel d'applications et ajoutez les applications ThinApp sélectionnées à View Administrator. 7 Décidez d'affecter les applications ThinApp à des postes de travail ou des pools. Si vous utilisez une convention de dénomination commune pour vos postes de travail, vous pouvez utiliser des affectations de postes de travail pour distribuer rapidement des applications à tous les postes de travail qui utilisent cette convention de dénomination. Si vous organisez vos pools par service ou par type d'utilisateur, vous pouvez utiliser des affectations de pools pour distribuer rapidement des applications à des services ou des utilisateurs spécifiques. 328 VMware, Inc. Chapitre 13 Gestion d'applications ThinApp dans View Administrator 8 9 VMware, Inc. Dans View Administrator, sélectionnez les applications ThinApp à affecter à vos postes de travail ou à vos pools et spécifiez la méthode d'installation. Option Action Streaming (En continu) Installe un raccourci vers l'application sur le poste de travail. Le raccourci pointe vers l'application sur le partage de réseau qui héberge le référentiel. Les utilisateurs doivent avoir accès au partage de réseau pour exécuter l'application. Full (Complète) Installe l'application complète sur le système de fichiers local. Dans View Administrator, vérifiez l'état d'installation des applications ThinApp. 329 Administration de VMware View 330 VMware, Inc. Gestion de postes de travail locaux 14 Pour gérer des postes de travail utilisés en mode local, vous devez configurer l'environnement pour que les données soient transférées lorsque des utilisateurs empruntent des postes de travail View sur leurs systèmes locaux. Vous devez également gérer d'autres tâches lorsque des transferts de données ont lieu, telles que la restitution, la restauration et la sauvegarde de poste de travail, et définir des règles pour les actions que les utilisateurs peuvent initier. Ce chapitre aborde les rubriques suivantes : n « Avantages à utiliser des postes de travail View en mode local », page 331 n « Gestion de View Transfer Server », page 338 n « Gestion du référentiel de Transfer Server », page 343 n « Gestion des transferts de données », page 350 n « Configurer la sécurité et l'optimisation pour des opérations de poste de travail local », page 354 n « Configuration de l'utilisation d'une ressource de point de terminaison », page 360 n « Configuration d'un cache HTTP pour approvisionner des postes de travail locaux sur un réseau WAN », page 365 n « Configuration de l'intervalle de pulsation pour des ordinateurs client de poste de travail local », page 368 n « Téléchargement manuel d'un poste de travail local vers un emplacement avec de faibles connexions réseau », page 370 n « Dépannage d'opérations de View Transfer Server et de poste de travail local », page 373 Avantages à utiliser des postes de travail View en mode local Avec View Client with Local Mode, les utilisateurs peuvent emprunter et télécharger un poste de travail View sur un système local comme un ordinateur portable. Les administrateurs peuvent gérer ces postes de travail View locaux en définissant des règles pour la fréquence des sauvegardes et des contacts avec le serveur, pour l'accès à des périphériques USB et pour l'autorisation de restitution des postes de travail. Pour les employés dans des bureaux distants avec mauvaises connexions réseau, les applications peuvent s'exécuter plus rapidement sur un poste de travail View local que sur un poste de travail distant. De même, les utilisateurs peuvent utiliser la version locale du poste de travail avec ou sans connexion réseau. Si une connexion réseau est présente sur le système client, le poste de travail emprunté continue de communiquer avec Serveur de connexion View afin de fournir des mises à jour de règles et d'assurer que les critères d'authentification mise en cache en local sont actuels. Par défaut, le contact est entrepris toutes les 6 minutes. VMware, Inc. 331 Administration de VMware View Les postes de travail View en mode local se comportent de la même façon que les postes de travail distants équivalents qui peuvent déjà bénéficier de ressources locales. La latence est éliminée et les performances sont améliorées. Les utilisateurs peuvent se déconnecter de leur poste de travail View local puis de nouveau ouvrir une session sans se connecter à Serveur de connexion View. Une fois l'accès au réseau restauré, ou lorsque l'utilisateur est prêt, la machine virtuelle empruntée peut être sauvegardée, restaurée ou restituée. Utilisation de ressources locales Une fois emprunté, un poste de travail local peut bénéficier des capacités de mémoire et de CPU du système local. Par exemple, la mémoire disponible audelà de ce qui est requis pour les systèmes d'exploitation hôte et client est généralement divisée entre l'hôte et le poste de travail View local, quels que soient les paramètres de mémoire spécifiés pour la machine virtuelle dans vCenter Server. De la même façon, le poste de travail View local peut automatiquement utiliser jusqu'à deux CPU disponibles sur le système local, et vous pouvez configurer le poste de travail local pour utiliser jusqu'à quatre CPU. Bien qu'un poste de travail local puisse bénéficier de ressources locales, un poste de travail View Windows 7 ou Windows Vista créé sur un hôte ESX/ESXi 3.5 ne peut pas produire d'effets 3D et Windows Aero. Cette limite s'applique même lorsque le poste de travail est emprunté pour une utilisation locale sur un hôte Windows 7 ou Windows Vista. Les effets Windows Aero et 3D ne sont disponibles que si le poste de travail View est créé à l'aide de vSphere 4.x ou supérieur. 332 Conservation de ressources de datacenter en demandant le mode local Vous pouvez réduire les coûts de datacenter associés aux ressources de bande passante, de mémoire et de CPU en demandant que des postes de travail View soient téléchargés et utilisés uniquement en mode local. Cette stratégie est parfois appelée programme BRYO (bring-your-own-PC, apporter votre propre PC) pour les employés et les prestataires. Emprunts Lorsque le poste de travail View est emprunté, un snapshot est pris dans vCenter afin de préserver l'état de la machine virtuelle. La version vCenter Server du poste de travail est verrouillée pour qu'aucun autre utilisateur ne puisse y accéder. Lorsqu'un poste de travail View est verrouillé, les opérations de vCenter Server sont désactivées, y compris les opérations telles que la mise sous tension du poste de travail en ligne, la prise de snapshots et la modification des paramètres de la machine virtuelle. Toutefois, les View Administrators peuvent toujours surveiller la session locale et accéder à la version vCenter Server pour supprimer l'accès ou restaurer le poste de travail. Sauvegardes Lors des sauvegardes, un snapshot est pris sur le système client, pour conserver l'état de la machine virtuelle empruntée. Le delta entre ce snapshot et le snapshot dans vCenter est répliqué dans vCenter et fusionné avec le snapshot s'y trouvant. Le poste de travail View dans vCenter Server est mis à jour avec toutes les nouvelles données et configurations, mais le poste de travail local reste emprunté sur le système local et le verrou est maintenu dans vCenter Server. VMware, Inc. Chapitre 14 Gestion de postes de travail locaux Restaurations Lors des restaurations, le poste de travail View local est ignoré et le verrou est retiré dans vCenter Server. Les futures connexions client sont dirigées vers le poste de travail View dans vCenter Server jusqu'à ce que le poste de travail soit emprunté de nouveau. Restitutions Lorsqu'un poste de travail View est restitué, un snapshot est pris sur le système client, afin de conserver l'état de la machine virtuelle. Le delta entre ce snapshot et le snapshot dans vCenter est répliqué dans vCenter et fusionné avec le snapshot s'y trouvant. La machine virtuelle dans vCenter Server est déverrouillée. Les futures connexions client sont dirigées vers le poste de travail View dans vCenter Server jusqu'à ce que le poste de travail soit emprunté de nouveau. Les données sur chaque système local sont cryptées avec AES. Le chiffrement 128 bits est appliqué par défaut, mais vous pouvez configurer un chiffrement 192 ou 256 bits. Le poste de travail a une durée de vie contrôlée par une règle. Si le client perd le contact avec Serveur de connexion View, la durée maximale sans contact avec le serveur est la période au cours de laquelle l'utilisateur peut continuer à utiliser le poste de travail avant que son accès soit refusé. De même, si l'accès de l'utilisateur est supprimé, le système client devient inaccessible lorsque le cache expire ou que le client détecte cette modification via Serveur de connexion View. View Client with Local Mode a les limites et restrictions suivantes : n Vous devez disposer d'une licence View incluant le composant Local Mode. n Les utilisateurs finaux ne peuvent pas accéder à leur poste de travail local au cours de restaurations et de restitutions. n Cette fonction n'est disponible que pour les machines virtuelles gérées par vCenter Server. n Vous ne pouvez pas utiliser View Persona Management (Gestion de Persona View) avec des postes de travail exécutés en mode local. n L'affectation de packages d'application créés avec VMware ThinApp n'est pas prise en charge pour les postes de travail View téléchargés et utilisés en mode local. La restauration d'un poste de travail peut entraîner l'acquisition par Serveur de connexion View d'informations erronées sur les applications ThinApp sur le poste de travail restauré. n Pour des raisons de sécurité, vous ne pouvez pas accéder au CD-ROM hôte à partir du poste de travail View, n Aussi pour des raisons de sécurité, ni copiez et collez du texte ou des objets système tels que des fichiers et des dossiers entre le système local et le poste de travail View. Présentation de la configuration d'un déploiement de poste de travail local Pour créer et déployer des postes de travail View en mode local, vous devez posséder la licence requise, configurer un serveur Serveur de transfert View, utiliser une source de postes de travail gérée par vCenter Server et appliquer des paramètres et des règles spécifiques au mode local. Lorsque vous créez des postes de travail pouvant être empruntés pour une utilisation sur des systèmes locaux d'utilisateurs finaux, en plus des tâches de configuration normales, vous devez effectuer plusieurs tâches pour le mode local. 1 Vérifiez que vous possédez une licence pour le composant VMware View with Local Mode. Dans View Administrator, allez dans [View Configuration (Configuration de View)] > [Product licensing and usage (Licence produit et utilisation)] . 2 VMware, Inc. Vérifiez que le compte d'utilisateur utilisé pour accéder à vCenter Server depuis Serveur de connexion View dispose des privilèges d'administrateur requis. 333 Administration de VMware View Pour voir le compte d'utilisateur en cours d'utilisation, dans View Administrator, allez dans [Configuration de View] > [Servers (Serveurs)] , sélectionnez le serveur vCenter Server et cliquez sur [Edit (Modifier)] . La liste de privilèges requis pour des opérations de vCenter Server est fournie dans le document Installation de VMware View, dans la section sur la configuration de comptes d'utilisateur pour vCenter Server. 3 Installez Serveur de transfert View dans une machine virtuelle et ajoutez ce serveur à une configuration de Serveur de connexion View. Dans View Administrator, allez dans [View Configuration (Configuration de View)] > [Servers (Serveurs)] . 4 Si vous prévoyez d'utiliser des postes de travail de clone lié View Composer, configurez un référentiel de Serveur de transfert. Dans View Administrator, allez dans [View Configuration (Configuration de View)] > [Servers (Serveurs)] > [Transfer Servers (Serveurs Serveur de transfert)] > [Transfer Server Repository (Référentiel de Serveur de transfert)] . 5 Si vous prévoyez de créer un pool manuel, vérifiez que la source de postes de travail est une machine virtuelle gérée par vCenter Server. 6 Créez une machine virtuelle dans vCenter Server à utiliser comme source de postes de travail. Si vous créez une machine virtuelle ayant une quantité de mémoire virtuelle et un nombre de processeurs supérieurs à ceux d'un système client local, le poste de travail ne peut pas être emprunté et un message d'erreur apparaît. 7 Si vous prévoyez d'utiliser des postes de travail de clone lié, publiez l'image de base de View Composer des postes de travail en tant que package dans le référentiel de Serveur de transfert. Vous pouvez publier l'image de base lorsque vous créez un pool ou après la création du pool. 8 Vérifiez que la règle [Local Mode (Mode local)] est définie sur [Allow (Autoriser)] pour le pool de postes de travail. Dans View Administrator, allez dans l'onglet [Policies (Règles)] pour ce pool. 9 Si vous voulez que les postes de travail s'exécutent en mode local uniquement pour que les utilisateurs aient toujours à emprunter le poste de travail, définissez la règle [Remote Mode (Mode distant)] sur [Deny (Refuser)] . Dans View Administrator, allez dans l'onglet [Policies (Règles)] pour ce pool. 10 Demandez aux utilisateurs finaux d'installer View Client with Local Mode sur leurs systèmes locaux. IMPORTANT Par ailleurs, prenez en compte les considérations suivantes lorsque vous prévoyez de déployer des postes de travail locaux : 334 n Lorsque vous créez un pool automatisé, utilisez une affectation dédiée et créez le pool uniquement pour les postes de travail prévus pour une utilisation en mode local. Les machines virtuelles conçues pour une utilisation en mode local peuvent être placées sur des magasins de données avec un IOPS inférieur au stockage prévu pour prendre en charge un nombre important de postes de travail View distants. De plus, comme l'affectation de packages ThinApp à des postes de travail locaux n'est pas prise en charge, il est recommandé d'affecter les packages ThinApp à des pools ne contenant pas de postes de travail locaux. n En tant que meilleure pratique standard pour les postes de travail, assurez-vous qu'un mot de passe unique est créé pour le compte d'administrateur local sur chaque poste de travail View que vous prévoyez d'utiliser en mode local. n Si vous configurez le poste de travail à utiliser l'authentification RSA, les utilisateurs finaux sont invités à fournir le jeton RSA lorsqu'ils ont une connexion réseau sur Serveur de connexion View mais ils n'y sont pas invités lorsqu'ils n'ont pas de connexion réseau. VMware, Inc. Chapitre 14 Gestion de postes de travail locaux Régler un poste de travail pour qu'il ne s'exécute qu'en mode local Vous pouvez réduire les coûts de datacenter associés à la bande passante, à la mémoire et aux ressources de CPU en demandant que des postes de travail View soient téléchargés et utilisés uniquement en mode local. Lorsqu'un poste de travail View est configuré pour s'exécuter uniquement en mode local, les utilisateurs finaux voient qu'un téléchargement et un emprunt sont requis lorsqu'ils sélectionnent le poste de travail dans View Client. Les options pour se connecter au poste de travail et pour le restituer ne sont pas disponibles pour les utilisateurs finaux. Prérequis n Vérifiez que le poste de travail View satisfait toutes les exigences pour être exécuté en mode local. Reportez-vous à la section « Présentation de la configuration d'un déploiement de poste de travail local », page 333. n Familiarisez-vous avec les règles et les paramètres spécifiques au mode local. Reportez-vous à la section « Gestion des transferts de données », page 350. Procédure 1 2 Dans View Administrator, voyez la règle pour le niveau approprié. Option Action All desktops and pools (Tous les postes de travail et pools) Sélectionnez [Policies (Règles)] > [Global Policies (Règles générales)] > [View Policies (Règles de View)] et cliquez sur [Edit Policies (Modifier des règles)] . Single pool (Pool unique) Sélectionnez [Inventory (Inventaire)] > [Pools] > [specific_pool] . Sous l'onglet [Policies (Règles)] , dans le volet [View Policies (Règles de View)] , cliquez sur [Edit Policies (Modifier des règles)] . Single user (Utilisateur unique) Sélectionnez [Inventory (Inventaire)] > [Pools] > [specific_pool] et sous l'onglet [Policies (Règles)] , cliquez sur [User Overrides (Remplacements d'utilisateur)] . Définissez la règle de View [Remote Mode (Mode distant)] sur [Deny (Refuser)] . Option Action All desktops and pools or a single pool (Tous les postes de travail et pools ou un pool unique) Dans la boîte de dialogue Edit View Policies (Modifier des règles de View), définissez [Remote Mode (Mode distant)] sur [Deny (Refuser)] et cliquez sur [OK] . Single user (Utilisateur unique) Effectuez l'assistant Add User (Ajouter un utilisateur) pour spécifier l'utilisateur et définissez [Remote Mode (Mode distant)] sur [Deny (Refuser)] . Le poste de travail requiert désormais un téléchargement et un emprunt. Suivant Si vous souhaitez empêcher les utilisateurs finaux de restituer de nouveau le poste de travail, définissez la règle [User-initiated check in (Restitution initiée par l'utilisateur)] sur [Deny (Refuser)] . Si vous souhaitez empêcher les utilisateurs finaux de restaurer le poste de travail, définissez la règle [Userinitiated rollback (Restauration initiée par l'utilisateur)] sur [Deny (Refuser)] . VMware, Inc. 335 Administration de VMware View Emprunt d'un poste de travail en mode local pour la première fois La première fois qu'un utilisateur final emprunte un poste de travail View pour l'utiliser en mode local, le processus d'emprunt et de téléchargement implique plusieurs phases et prend plus de temps que pour des opérations d'emprunt qui se suivent. Une fois qu'un utilisateur a ouvert une session avec View Client et qu'il obtient une liste d'un ou plusieurs postes de travail, il peut se connecter au poste de travail puis l'emprunter ou emprunter le poste de travail sans d'abord se connecter à distance. IMPORTANT Vous ne pouvez pas emprunter un poste de travail si vous avez utilisé la fonction [Log in as current user (Se connecter en tant qu'utilisateur actuel)] lors de l'ouverture de session. Vous devez fermer View Client, le redémarrer, puis cocher la case [Log in as current user (Se connecter en tant qu'utilisateur actuel)] . Si l'utilisateur final se connecte au poste de travail puis qu'il l'emprunte, sa session sur le poste de travail distant est fermée, la machine virtuelle dans le datacenter est verrouillée et une copie de la machine virtuelle est téléchargée pour l'utilisateur final. Une fois le téléchargement terminé, la première fois que l'utilisateur final active le poste de travail local, des pilotes sont installés dans le poste de travail local. Les pilotes installés dépendent du système d'exploitation du poste de travail View et du matériel et du système d'exploitation de l'ordinateur local. Lors de l'installation des pilotes, les performances du poste de travail View sont affectées, en particulier si le poste de travail View exécute un système d'exploitation Windows XP. Une fois les pilotes installés, l'utilisateur final est invité à redémarrer le poste de travail local. REMARQUE Il arrive parfois que votre pointeur reste à l'intérieur de la fenêtre lorsque vous cliquez dans la fenêtre d'un poste de travail View au démarrage ou à l'arrêt du système d'exploitation client. Après le démarrage et l'exécution de VMware Tools, le pointeur est libéré. Si votre pointeur est capturé à l'intérieur de la fenêtre du poste de travail, vous pouvez le libérer en appuyant sur Ctrl+Alt. La quantité de RAM et le nombre de CPU que le poste de travail View local utilise dépendent des capacités de l'ordinateur local. Le poste de travail View utilise NAT pour partager les adresses IP et MAC de l'ordinateur local. Pour plus d'informations, reportez-vous à la section « Configuration de l'utilisation d'une ressource de point de terminaison », page 360. Meilleures pratiques pour le déploiement de postes de travail locaux Les recommandations en termes de meilleures pratiques abordent les questions de mémoire, de puissance de traitement, ainsi que les divers composants affectant un déploiement du mode local. Recommandations générales pour la plupart des déploiements 336 Configuration de machine virtuelle Les postes de travail exécutés en mode local règlent automatiquement la quantité de mémoire et la puissance de traitement en fonction de la disponibilité sur l'ordinateur client. Grâce à cette fonctionnalité, vous pouvez configurer la quantité minimale de RAM et les CPU virtuelles requises par le système d'exploitation client lorsque vous créez la machine virtuelle dans vCenter Server. Serveur de transfert View Certaines fonctions de Serveur de transfert View sont gourmandes en CPU. Si vous prévoyez d'utiliser SSL pour des opérations en mode local, telles que l'emprunt et la restitution de postes de travail ou le réplication de données vers le datacenter, vous devez peut-être ajouter une CPU virtuelle à la machine virtuelle hébergeant Serveur de transfert. Vous aurez peut-être aussi besoin VMware, Inc. Chapitre 14 Gestion de postes de travail locaux d'une puissance de traitement accrue si vous activez la compression pour les opérations de réplication. Pour des exigences de mémoire et de processeur minimales, reportez-vous à la section du document Installation de View relative à la configuration requise pour Serveur de transfert View. Pour déterminer le nombre d'instances de Serveur de transfert View à ajouter à Serveur de connexion View, vous devez décider si une disponibilité élevée est une considération importante. Auquel cas, ajoutez au moins deux instances. Si un Serveur de transfert tombe en panne, Serveur de connexion View envoie automatiquement des demandes à l'autre. Lorsque vous calculez le nombre d'instances Serveur de transfert requises, tenez également compte du nombre d'utilisateurs finaux susceptibles de répliquer des données ou d'emprunter/restituer des postes de travail simultanément. Chaque instance Serveur de transfert peut gérer 60 opérations de disque simultanées, mais la bande passante réseau sera sûrement saturée avec un nombre inférieur. VMware a testé 20 opérations de disque simultanées, par exemple 20 clients téléchargeant un poste de travail local simultanément, avec une connexion réseau de plus de 1 Go par seconde. Transfer Server Repository (Référentiel de Serveur de transfert) Des images de base des postes de travail View Composer de clone lié sont conservées dans le Référentiel de Serveur de transfert, sur un partage de réseau. Plus vos disques de stockage réseau sont rapides, meilleures sont les performances. Paramètres de pool Utilisez View Composer pour créer des pools de postes de travail de clone lié. Lorsque vous utilisez l'assistant Créer un pool, choisissez une affectation dédiée et créez le pool uniquement pour les postes de travail prévus pour une utilisation en mode local. Les machines virtuelles en mode local peuvent être placées sur des magasins de données avec un IOPS inférieur au stockage prévu pour prendre en charge un nombre important de postes de travail View distants. Réplication de données Indiquez si les utilisateurs finaux doivent répliquer les données du disque du système d'exploitation, par exemple les données contenues dans une spécification de personnalisation. Dans le cas contraire, définissez une règle de façon à répliquer uniquement les disques persistants. Si vous définissez un intervalle de réplication automatique, utilisez la valeur par défaut de 12 heures ou indiquez un intervalle inférieur. N'activez pas la déduplication ni la compression, sauf si vous constatez des problèmes dus à une connexion réseau lente. Les fonctions de déduplication et de compression réduisent la quantité de bande passante réseau requise, aux dépens d'une puissance de traitement supérieure requise sur l'ordinateur de l'utilisateur final ou sur le Serveur de transfert. Petit déploiement avec des dépenses minimales en capital Vous pouvez réduire le nombre de serveurs ESX/ESXi requis pour le déploiement si vous augmentez le nombre de machines virtuelles sur chaque serveur. Suivez les recommandations ci-dessous pour réduire la quantité de bande passante et le nombre d'opérations d'E/S requises par chaque machine virtuelle et pour augmenter le nombre de machines virtuelles sur un hôte ESX/ESXi. n Définissez une règle de View obligeant les utilisateurs finaux à utiliser leurs postes de travail View en mode local uniquement. Avec ce paramètre, les machines virtuelles du datacenter restent verrouillées et désactivées. VMware, Inc. 337 Administration de VMware View n Définissez des règles de mode local empêchant les utilisateurs finaux d'initier une restitution, une restauration ou une réplication de postes de travail. n Ne définissez aucun intervalle de réplication automatique. n Configurez les paramètres de Serveur de connexion View de façon à empêcher l'utilisation de la déduplication et de la compression pour les opérations en mode local. Ces paramètres ne peuvent être utiles que si le réplication des données du poste de travail local se produit sur un réseau lent à un moment où l'utilisateur final constate une baisse des performances sur son ordinateur client. n Configurez les paramètres de Serveur de connexion View de façon à empêcher l'utilisation de SSL pour les opérations ou l'approvisionnement en mode local. n Utilisez View Composer pour créer des postes de travail de clone lié, mais n'utilisez pas la fonction de recomposition. Utilisez plutôt des mécanismes traditionnels de mise à jour logicielle pour déployer directement des correctifs et des mises à jour sur les postes de travail locaux, sur les ordinateurs des utilisateurs finaux. n Si les performances de Serveur de connexion View sont affectées par le nombre de postes de travail locaux, définissez un intervalle de pulsation inférieur. La valeur par défaut est de six minutes. Gestion de View Transfer Server View Transfer Server est le composant View qui prend en charge des opérations de transfert de données pour des postes de travail locaux. Comprendre View Transfer Server View Transfer Server gère et rationalise des transferts de données entre le datacenter et des ordinateurs locaux. View Transfer Server est requis pour prendre en charge des postes de travail qui exécutent View Client with Local Mode. View Transfer Server envoie des données entre les postes de travail distants et locaux dans plusieurs situations. n Lorsqu'un utilisateur restitue ou emprunte un poste de travail, View Manager autorise et gère l'opération. View Transfer Server transfère les fichiers entre le datacenter et le poste de travail local. n View Transfer Server synchronise des postes de travail locaux avec les postes de travail correspondants dans le datacenter en répliquant les modifications générées par l'utilisateur dans le datacenter. Les réplications se produisent à des intervalles que vous spécifiez dans des règles de mode local. Vous pouvez également initier des réplications dans View Administrator. Vous pouvez définir une règle qui permet aux utilisateurs d'initier des réplications depuis leurs postes de travail locaux. n View Transfer Server distribue des données système communes à partir du datacenter vers les clients locaux. View Transfer Server télécharge des images de base de View Composer à partir du référentiel de Transfer Server vers des postes de travail locaux. Un événement tel qu'une panne réseau ou le retrait de View Transfer Server de View Manager peut interrompre des transferts de données actifs. View Transfer Server reprend les transferts interrompus lorsque les composants sont de nouveau exécutés. 338 VMware, Inc. Chapitre 14 Gestion de postes de travail locaux Ajouter Serveur de transfert View à View Manager Serveur de transfert View fonctionne avec Serveur de connexion View pour transférer des fichiers et des données entre des postes de travail locaux et le datacenter. Avant que Serveur de transfert View puisse effectuer ces tâches, vous devez l'ajouter à votre déploiement de View Manager. Vous pouvez ajouter plusieurs instances de Serveur de transfert View à View Manager. Les instances de Serveur de transfert View accèdent à un référentiel de Serveur de transfert commun. Ils partagent la charge de travail de transfert pour les postes de travail locaux gérés par une instance de Serveur de connexion View ou par un groupe d'instances de Serveur de connexion View répliquées. REMARQUE Lorsque Serveur de transfert View est ajouté à View Manager, sa stratégie d'automatisation DRS (Distributed Resource Scheduler) est définie sur Manual (Manuel), ce qui désactive efficacement DRS. Prérequis n Vérifiez que Serveur de transfert View est installé sur une machine virtuelle Windows Server. n Vérifiez que vCenter Server est ajouté à View Manager. La page [View Configuration (Configuration de View)] > [Servers (Serveurs)] dans View Administrator affiche les instances de vCenter Server qui sont ajoutées à View Manager. n S'il s'agit de la version Serveur de transfert View 5.1 ou version supérieure et que vous envisagez d'utiliser des postes de travail de clone lié en mode local, vérifiez que toutes les instances de Serveur de connexion View répliquées dans la configuration View correspondent à la version 5.1 ou version supérieure. Si une version antérieure de Serveur de connexion View envoie une demande de publication d'une image de base au référentiel de Serveur de transfert, Serveur de transfert View ne peut pas exécuter la publication. Procédure 1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] . 2 Dans l'onglet des serveurs Serveur de transfert, cliquez sur [Add (Ajouter)] . 3 Dans l'assistant Add Transfer Server (Ajouter un serveur Serveur de transfert), sélectionnez l'instance de vCenter Server qui gère la machine virtuelle Serveur de transfert View et cliquez sur [Next (Suivant)] . 4 Sélectionnez la machine virtuelle où Serveur de transfert View est installé et cliquez sur [Finish (Terminer)] . Serveur de connexion View reconfigure la machine virtuelle avec quatre contrôleurs SCSI. Plusieurs contrôleurs SCSI permettent à Serveur de transfert View d'exécuter plus de transferts de disque simultanément. Dans View Administrator, l'instance de Serveur de transfert View apparaît dans le volet Transfer Servers (Serveurs de transfert). Si aucun référentiel de Serveur de transfert n'est configuré, l'état de Serveur de transfert View passe de [Pending (En attente)] à [No Transfer Server Repository Configured (Aucun référentiel de Serveur de transfert configuré)] . Si un référentiel de Serveur de transfert est configuré, l'état passe de [Pending (En attente)] à [Initializing Transfer Server Repository (Référentiel de Serveur de transfert en cours d'initialisation)] à [Ready (Prêt)] . Ce processus peut prendre plusieurs minutes. Vous pouvez cliquer sur le bouton d'actualisation dans View Administrator pour vérifier l'état actuel. VMware, Inc. 339 Administration de VMware View Lorsque l'instance de Serveur de transfert View est ajoutée à View Manager, le service Apache est démarré sur la machine virtuelle Serveur de transfert View. AVERTISSEMENT Si votre machine virtuelle Serveur de transfert View est une version antérieure à la version matérielle 7, vous devez configurer l'adresse IP statique sur la machine virtuelle Serveur de transfert View après avoir ajouté Serveur de transfert View à View Manager. Lorsque plusieurs contrôleurs SCSI sont ajoutés à la machine virtuelle Serveur de transfert View, Windows supprime l'adresse IP statique et reconfigure la machine virtuelle pour utiliser DHCP. Une fois la machine virtuelle redémarrée, vous devez saisir de nouveau l'adresse IP statique dans la machine virtuelle. Supprimer Serveur de transfert View de View Manager Lorsque vous supprimez toutes les instances de Serveur de transfert View de View Manager, vous ne pouvez pas emprunter, restituer ou répliquer des données pour les postes de travail locaux. Lorsque vous supprimez une instance de Serveur de transfert View effectuant des transferts, les opérations de transfert actif sont interrompues. Les sessions de poste de travail locales indiquent que l'état du transfert est interrompu. Par exemple, si vous supprimez Serveur de transfert View alors que vous empruntez un poste de travail, l'opération d'emprunt est interrompue. L'utilisateur peut reprendre l'opération de transfert interrompue sur l'ordinateur client. REMARQUE Vous devez supprimer une instance de Serveur de transfert View de View Manager avant d'effectuer les opérations suivantes : n Désinstaller ou mettre à niveau une instance de Serveur de transfert View n Effectuer des opérations de maintenance sur une machine virtuelle Serveur de transfert View dans vCenter Server Procédure 1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] . 2 Cliquez sur l'onglet des serveurs Serveur de transfert et sélectionnez une instance de Serveur de transfert View. 3 Cliquez sur [Remove (Supprimer)] . 4 Si des transferts sont actuellement actifs, choisissez d'annuler les transferts actifs ou d'annuler cette tâche et de garder Serveur de transfert View. 5 Cliquez sur [OK] . Lorsqu'une instance de Serveur de transfert View est supprimée de View Manager, sa règle d'automatisation DRS est réinitialisée sur la valeur définie avant l'ajout de Serveur de transfert View à View Manager. Utiliser le mode de maintenance pour interrompre des transferts de données pour des postes de travail locaux Lorsque vous placez une instance de Serveur de transfert View en mode de maintenance, vous interrompez des transferts de données actifs et empêchez les futurs transferts de données pour des postes de travail locaux sur cette instance de Serveur de transfert View. Lorsque vous quittez le mode de maintenance sur une instance de Serveur de transfert View, les transferts interrompus peuvent être repris à partir du client, et les futurs transferts peuvent avoir lieu. Lorsque toutes les instances de Serveur de transfert View sont en mode de maintenance, vous pouvez migrer le référentiel de Serveur de transfert. Reportez-vous à la section « Migrer le référentiel de Serveur de transfert vers un nouvel emplacement », page 347. 340 VMware, Inc. Chapitre 14 Gestion de postes de travail locaux Quand une instance de Serveur de transfert View est ajoutée à View Manager et est en mode actif, sa règle d'automatisation DRS est définie sur Manual (Manuel), ce qui désactive efficacement DRS. Pour migrer une instance de Serveur de transfert View vers un autre hôte ESX ou magasin de données, placez l'instance en mode de maintenance avant de commencer la migration. REMARQUE Comme meilleure pratique, avant de mettre à jour ou de migrer des machines virtuelles qui peuvent être utilisées en mode local, placez Serveur de transfert View en mode de maintenance et vérifiez que tous les transferts de données sont terminés ou arrêtés. Par exemple, placez Serveur de transfert View en mode de maintenance avant d'utiliser Storage vMotion pour migrer des machines virtuelles complètes ou l'opération de rééquilibrage View Composer pour migrer des clones liés vers d'autres magasins de données. Cette pratique empêche les transferts de données en mode local lorsque des opérations de maintenance sont exécutées sur les machines virtuelles. Procédure 1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] . 2 Cliquez sur l'onglet Transfer Servers (Serveurs de transfert) et sélectionnez une instance de Serveur de transfert View. 3 Cliquez sur [Enter Maintenance Mode (Passer en mode de maintenance)] . 4 Si des transferts sont actuellement actifs, choisissez d'annuler les transferts actifs ou attendez que les transferts actifs soient terminés avant de passer Serveur de transfert View en mode de maintenance. Si vous annulez des transferts actifs, Serveur de transfert View entre en mode de maintenance immédiatement. Si vous laissez les transferts en cours se terminer, Serveur de transfert View passe à l'état [Maintenance Mode Pending (Mode de maintenance En attente)] . Lorsque le transfert de disque en cours est terminé, Serveur de transfert View passe en mode de maintenance. REMARQUE Laisser les transferts actifs se terminer garantit que le disque actuel est transféré. Toutefois, des machines virtuelles contiennent plusieurs disques. Une opération de transfert, telle que l'emprunt d'un poste de travail, peut ne pas se terminer si aucune autre instance de Serveur de transfert View n'est disponible pour transférer les disques restants. Lorsqu'une instance de Serveur de transfert View est sortie du mode de maintenance, les transferts suspendus peuvent reprendre. 5 Cliquez sur [OK] . Suivant Lorsque vous êtes prêt à quitter le mode de maintenance de Serveur de transfert View, sélectionnez l'instance de Serveur de transfert View concernée et cliquez sur [Exit Maintenance Mode (Quitter le mode de maintenance)] . Les transferts interrompus peuvent être repris et de nouveaux transferts de données peuvent commencer. VMware, Inc. 341 Administration de VMware View État de View Transfer Server View Transfer Server peut se trouver dans plusieurs états d'opération et de disponibilité. Dans View Administrator, vous pouvez suivre l'état de View Transfer Server dans le volet Transfer Servers (Serveurs Transfer Server) sur la page [View Configuration (Configuration de View)] > [Servers (Serveurs)] . Tableau 14-1. États de View Transfer Server lors des opérations normales État Description Ready (Prêt) View Transfer Server et le référentiel de Transfer Server sont configurés et fonctionnent correctement. Pending (En attente) View Transfer Server est en train d'être ajouté à View Manager ou quitte le mode de maintenance. View Connection Server est en train d'établir activement une connexion avec View Transfer Server. Lorsque la connexion est faite, View Transfer Server passera dans un état opérationnel tel que Ready (Prêt). Maintenance mode pending (En attente du mode de maintenance) View Transfer Server entre en mode de maintenance tout en attendant que des transferts actifs et des opérations de publication de package se terminent. Maintenance mode (Mode de maintenance) Les transferts de données actifs sont interrompus. Les utilisateurs ne peuvent pas initier de nouveaux transferts. Les transferts planifiés en attente ne peuvent pas avoir lieu. View Transfer Server ne peut pas publier de packages sur le référentiel de Transfer Server. Initializing Transfer Server repository (Initialisation du référentiel de Transfer Server) View Transfer Server est en train d'initialiser le référentiel de Transfer Server. Si View Transfer Server a des difficultés à initialiser le référentiel de Transfer Server, l'état passera à un état d'erreur. Pour résoudre le problème, reportez-vous au conseil de dépannage correspondant à l'état d'erreur affiché. No Transfer Server repository configured (Aucun référentiel de Transfer Server configuré) Aucun référentiel de Transfer Server n'est configuré dans View Manager. Cet état n'indique pas une erreur car vous pouvez effectuer des opérations de transfert pour des machines virtuelles complètes sans configurer un référentiel de Transfer Server. Toutefois, cet état indique une erreur lorsque vous utilisez des postes de travail de clone lié en mode local. Vous ne pouvez pas effectuer des opérations de transfert pour des postes de travail de clone lié lorsque aucun référentiel de Transfer Server n'est configuré. View Transfer Server passe à un état d'erreur lorsqu'il est indisponible ou ne peut fonctionner normalement. Pour résoudre le problème, reportez-vous au conseil de dépannage correspondant à l'état d'erreur affiché. Pour plus d'informations sur la configuration de connexions directes, reportez-vous à la section « Dépannage d'opérations de View Transfer Server et de poste de travail local », page 373. Tableau 14-2. États d'erreur de View Transfer Server 342 État Description Bad Transfer Server repository (Mauvais référentiel de Transfer Server) Le référentiel de Transfer Server auquel View Transfer Server doit se connecter est différent du référentiel de Transfer Server actuellement configuré dans View Connection Server. Repository connection error (Erreur de connexion au référentiel) View Transfer Server ne peut pas se connecter au référentiel de Transfer Server configuré. Bad health check (Mauvaise vérification d'intégrité) View Transfer Server n'a pas pu vérifier l'intégrité de View Manager. View Transfer Server est indisponible ou ne fonctionne pas correctement. VMware, Inc. Chapitre 14 Gestion de postes de travail locaux Tableau 14-2. États d'erreur de View Transfer Server (suite) État Description Transfer Server repository conflict (Conflit de référentiel de Transfer Server) Plusieurs instances de View Transfer Server sont configurées pour se connecter à différents référentiels de Transfer Server. Cet état se produit si plusieurs instances de View Transfer Server sont simultanément ajoutées à View Manager, et que chaque instance est configurée avec un référentiel de Transfer Server différent. Web Server down (Serveur Web arrêté) Le service Apache2.2 qui prend en charge le référentiel de Transfer Server n'est pas en cours d'exécution. Gestion du référentiel de Transfer Server View Transfer Server utilise le référentiel de Transfer Server pour stocker des images de base de View Composer téléchargées sur des postes de travail locaux. Le référentiel de Transfer Server est requis pour l'emprunt des postes de travail de clone lié pour qu'ils s'exécutent en mode local. Utilisation du référentiel de Transfer Server pour télécharger des images système Pour prendre en charge des postes de travail de clone lié exécutés en mode local, le référentiel de Transfer Server stocke des images de base View Composer dans un magasin de données accessible. View Manager et View Transfer Server approvisionnent et mettent à jour des postes de travail locaux de clone lié depuis le référentiel de Transfer Server. REMARQUE Si vous n'utilisez pas de clone lié View Composer en mode local, inutile de configurer un référentiel de Transfer Server. Le référentiel de Transfer Server n'est pas utilisé pour les postes de travail de machine virtuelle complets qui s'exécutent en mode local. Avant qu'un utilisateur puisse emprunter un poste de travail de clone lié afin qu'il s'exécute en mode local, vous devez publier son image de base sur le référentiel de Transfer Server. Lorsque vous publiez un fichier d'image sur le référentiel de Transfer Server, View Transfer Server stocke les fichiers sous forme de packages cryptés. View Transfer Server peut compresser les packages pour rationaliser les téléchargements sur les postes de travail locaux. Lorsqu'un utilisateur emprunte un poste de travail de clone lié pour la première fois, View Transfer Server effectue deux opérations : n Il télécharge l'image de base depuis le référentiel de Transfer Server vers l'ordinateur local. n Il télécharge le poste de travail de clone lié distant depuis le datacenter vers l'ordinateur local. Le poste de travail est constitué du disque delta du système d'exploitation du clone lié et d'un disque persistant de View Composer. Lorsque vous exécutez des postes de travail de clone lié dans le datacenter, les clones liés partagent un accès à une image de base. Lorsque vous exécutez un poste de travail de clone lié en mode local, une copie de l'image de base doit résider avec le poste de travail de clone lié sur l'ordinateur local. L'image de base n'est téléchargée qu'une seule fois si elle reste inchangée. Lorsque des utilisateurs restituent et empruntent de nouveau leurs postes de travail, View Transfer Server télécharge les disques delta du système d'exploitation du clone lié et les disques persistants de View Composer, pas l'image de base. Si une image de base est recomposée, View Transfer Server télécharge l'image mise à jour depuis le référentiel de Transfer Server sur les ordinateurs locaux la prochaine fois que des utilisateurs empruntent leurs postes de travail. Pour plus d'informations, reportez-vous à la section « Recomposer des postes de travail de clone lié pouvant s'exécuter en mode local », page 278. IMPORTANT Un poste de travail de clone lié créé depuis une image de base doit être restitué dans le datacenter avant que vous puissiez le recomposer. VMware, Inc. 343 Administration de VMware View Déterminer la taille d'une image de base de View Composer Le référentiel de Transfer Server doit être suffisamment volumineux pour stocker les images de base de View Composer pour tous les postes de travail de clone lié utilisés en mode local. Pour vous assurer que le référentiel de Transfer Server peut s'adapter à une image de base en particulier, vous pouvez déterminer la taille approximative de l'image de base. La taille d'une image de base peut atteindre plusieurs gigaoctets. La taille maximale d'une image de base est la somme des tailles approvisionnées des disques durs dans la machine virtuelle parente. Il est possible que la taille réelle de l'image de base soit inférieure au maximum. Prérequis Vérifiez que vous avez créé une machine virtuelle parente à utiliser pour créer un pool de postes de travail de clone lié. Procédure 1 Dans vSphere Client, sélectionnez la machine virtuelle parente. 2 Cliquez sur [Edit Settings (Modifier les paramètres)] . 3 Sous l'onglet [Hardware (Matériel)] , sélectionnez le premier disque dur configuré. Par exemple, sélectionnez [Hard Disk 1 (Disque dur 1)] . 4 Dans le volet Disk Provisioning (Approvisionnement de disque), lisez Provisioned Size (Taille approvisionnée). 5 Si la machine virtuelle contient plusieurs disques durs, répétez les étapes 3 et 4 pour chaque disque dur supplémentaire. 6 Ajoutez les tailles approvisionnées des disques durs. Configurer le référentiel de Serveur de transfert Le référentiel de Serveur de transfert stocke des images de base View Composer pour des postes de travail de clone lié qui s'exécutent en mode local. Pour donner à Serveur de transfert View l'accès au référentiel de Serveur de transfert, vous devez le configurer dans View Manager. Si vous n'utilisez pas de clones liés View Composer en mode local, vous n'avez pas à configurer un référentiel de Serveur de transfert. Si Serveur de transfert View est configuré dans View Manager avant que vous ne configuriez le référentiel de Serveur de transfert, Serveur de transfert View valide l'emplacement du référentiel de Serveur de transfert lors de la configuration. Si vous prévoyez d'ajouter plusieurs instances de Serveur de transfert View à ce déploiement de View Manager, configurez le référentiel de Serveur de transfert sur un partage de réseau. Les autres instances de Serveur de transfert View ne peuvent pas accéder à un référentiel de Serveur de transfert configuré sur un lecteur local sur une instance de Serveur de transfert View. Si vous configurez un référentiel de Serveur de transfert distant sur un partage de réseau, vous devez fournir un ID d'utilisateur avec des informations d'identification pour accéder au partage de réseau. Pour améliorer la sécurité de l'accès au référentiel de Serveur de transfert, il est recommandé de limiter l'accès au réseau pour le référentiel aux View Administrators. Prérequis n 344 Vérifiez que Serveur de transfert View est installé sur une machine virtuelle Windows Server. VMware, Inc. Chapitre 14 Gestion de postes de travail locaux n Vérifiez que Serveur de transfert View est ajouté à View Manager. Reportez-vous à la section « Ajouter Serveur de transfert View à View Manager », page 339. REMARQUE L'ajout de Serveur de transfert View à View Manager avant de configurer le référentiel de Serveur de transfert est conseillé, il ne s'agit pas d'une obligation. n Déterminez la taille du référentiel de Serveur de transfert pour stocker vos images de base de View Composer. La taille d'une image de base peut atteindre plusieurs gigaoctets. Pour déterminer la taille d'une image de base spécifique, reportez-vous à la section « Déterminer la taille d'une image de base de View Composer », page 344. Procédure 1 Configurez un chemin et un dossier pour le référentiel de Serveur de transfert. Le référentiel de Serveur de transfert peut se trouver sur un lecteur local ou un partage de réseau. Option Action Local Transfer Server repository (Référentiel de Serveur de transfert local) Sur la machine virtuelle sur laquelle Serveur de transfert View est installé, créez un chemin et un dossier pour le référentiel de Serveur de transfert. Par exemple : C:\TransferRepository\ Local Transfer Server repository (Référentiel de Serveur de transfert distant) Configurez un chemin d'accès UNC pour le partage de réseau. Par exemple : \\server.domain.com\TransferRepository\ Toutes les instances de Serveur de transfert View que vous ajoutez à ce déploiement de View Manager doivent avoir un accès réseau au lecteur partagé. 2 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] . 3 Mettez toutes les instances de Serveur de transfert View en mode de maintenance. a Cliquez sur l'onglet Transfer Servers de transfert et sélectionnez une instance de Serveur de transfert View. b Cliquez sur [Enter Maintenance Mode (Passer en mode de maintenance)] et cliquez sur [OK] . L'état de Serveur de transfert View passe sur [Maintenance mode (Mode de maintenance)] . c Répétez l'Étape 3a et Étape 3b pour chaque instance. Lorsque toutes les instances de Serveur de transfert View sont en mode de maintenance, les opérations de transfert actuelles sont arrêtées. 4 Dans le panneau du référentiel de Serveur de transfert, cliquez sur l'onglet General (Général) et sur [Edit (Modifier)] . 5 Saisissez l'emplacement du référentiel de Serveur de transfert et d'autres informations. Option Description Partage de réseau n n n n Local Filesystem (Système de fichiers local) VMware, Inc. [Path (Chemin d'accès)] . Saisissez le chemin d'accès UNC que vous avez configuré. [User name (Nom d'utilisateur)] . Saisissez l'ID d'utilisateur d'un administrateur avec des informations d'identification pour accéder au partage de réseau. [Password (Mot de passe)] . Saisissez le mot de passe d'administrateur. [Domain (Domaine)] . Saisissez le nom de domaine du partage de réseau au format NetBIOS. N'utilisez pas le suffixe .com. Saisissez le chemin d'accès que vous avez configuré sur la machine virtuelle Serveur de transfert View locale. 345 Administration de VMware View 6 Cliquez sur [OK] . Si le chemin de réseau ou le lecteur local du référentiel est incorrect, la boîte de dialogue Edit Serveur de transfert Repository (Modifier le référentiel de Serveur de transfert) affiche un message d'erreur et ne vous permet pas de configurer l'emplacement. Vous devez saisir un emplacement valide. 7 Dans panneau des serveurs Serveur de transfert, sélectionnez l'instance de Serveur de transfert View et cliquez sur [Exit Maintenance Mode (Quitter le mode de maintenance)] . L'état de Serveur de transfert View passe sur [Ready (Prêt)] . Publier des fichiers de package dans le référentiel de Serveur de transfert Avant qu'un utilisateur puisse emprunter un poste de travail de clone lié, vous devez publier son image de base View Composer sous forme de package dans le référentiel de Serveur de transfert. Lorsqu'un utilisateur emprunte un poste de travail de clone lié, Serveur de transfert View télécharge les fichiers de package d'image de base du clone à partir du référentiel de Serveur de transfert vers l'ordinateur local. Vous pouvez publier des packages à partir de la page [Transfer Server repository (Référentiel de Serveur de transfert)] dans View Administrator. Vous pouvez également publier des packages lorsque vous créez un pool de clone lié. Après la création d'un pool, vous pouvez également publier des packages à partir de la page du pool individuel à l'aide de l'option [View Composer] > [Publish (Publier)] . Prérequis n Vérifiez qu'une instance de Serveur de transfert View est configurée dans View Manager. Reportez-vous à la section « Ajouter Serveur de transfert View à View Manager », page 339. n Si Serveur de transfert View correspond à la version 5.1 ou une version supérieure, vérifiez que toutes les instances de Serveur de connexion View dans la configuration View correspondent à la version 5.1 ou une version supérieure. Si une version antérieure de Serveur de connexion View envoie une demande de publication, Serveur de transfert View ne peut pas effectuer la publication. n Vérifiez que le référentiel de Serveur de transfert est configuré dans View Manager. Reportez-vous à la section « Configurer le référentiel de Serveur de transfert », page 344. n Vérifiez que le référentiel de Serveur de transfert est suffisamment volumineux pour s'adapter à l'image de base, qui peut atteindre plusieurs gigaoctets. Le référentiel doit avoir de l'espace pour l'image de base avant que les fichiers de package soient compressés. Reportez-vous à la section « Déterminer la taille d'une image de base de View Composer », page 344. n Vérifiez qu'un pool de postes de travail de clone lié qui sera utilisé en mode local est créé. Procédure 1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] . 2 Cliquez sur l'onglet des serveurs Serveur de transfert. 3 Dans le panneau du référentiel de Serveur de transfert, cliquez sur l'onglet Contents (Sommaire) et sur [Publish (Publier)] . 4 Sélectionnez une image de base View Composer dans la liste et cliquez sur [OK] . [] Le package apparaît dans le volet Contents (Contenu) sur la page Serveur de transfert Repository (Référentiel de Serveur de transfert). L'état du package passe de [Initializing (En cours d'initialisation)] à [Publishing (En cours de publication)] à [Published (Publié)] . 346 VMware, Inc. Chapitre 14 Gestion de postes de travail locaux Le processus de publication peut prendre plusieurs minutes. Cliquez sur l'icône d'actualisation de la page Transfer Repository (Référentiel de transfert) pour afficher la progression de l'opération en pourcentage. Serveur de transfert View peut télécharger l'image de base View Composer publiée sur des postes de travail locaux. Supprimer un fichier de package du référentiel de Serveur de transfert Serveur de transfert View stocke des images de base View Composer sous forme de fichiers de package dans le référentiel de Serveur de transfert. Lorsque ces fichiers sont périmés ou qu'ils ne sont plus utilisés, vous pouvez supprimer les packages du référentiel de Serveur de transfert. Vous pouvez supprimer un fichier de package même si des postes de travail de clone lié utilisent toujours l'image de base à partir de laquelle le fichier de package a été publié. Une fois le fichier de package supprimé, ces postes de travail ne peuvent pas être empruntés. Prérequis n Vérifiez que Serveur de transfert View est configuré dans View Manager. Reportez-vous à la section « Ajouter Serveur de transfert View à View Manager », page 339. n Vérifiez qu'un référentiel de Serveur de transfert est configuré. Reportez-vous à la section « Configurer le référentiel de Serveur de transfert », page 344. Procédure 1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] . 2 Cliquez sur l'onglet Serveur de transfert. 3 Dans le panneau du référentiel de Serveur de transfert, cliquez sur l'onglet Contents (Sommaire) et sélectionnez un fichier de package. 4 Cliquez sur [Delete (Supprimer)] . Une boîte de dialogue vous alerte si des postes de travail de clone lié utilisent l'image de base à partir de laquelle le fichier de package sélectionné a été publié. Vous pouvez annuler la suppression du package ou continuer. 5 Cliquez sur [OK] . Le package passe à l'état [Pending Delete (Suppression en attente)] et est supprimé. Migrer le référentiel de Serveur de transfert vers un nouvel emplacement Vous pouvez migrer le référentiel de Serveur de transfert vers un nouvel emplacement si votre disque dur actuel ne contient pas suffisamment d'espace. Toutes les instances de Serveur de transfert View associées à un serveur Serveur de connexion View doivent être en mode de maintenance pour que vous puissiez migrer le référentiel de Serveur de transfert. Si vous possédez plusieurs instances de Serveur de transfert View, migrez le référentiel de Serveur de transfert vers un lecteur partagé de réseau. Les autres instances de Serveur de transfert View ne peuvent pas accéder à un référentiel de Serveur de transfert configuré sur un lecteur local sur une instance de Serveur de transfert View. Prérequis n Vérifiez que Serveur de transfert View est installé et configuré. Reportez-vous à la section « Ajouter Serveur de transfert View à View Manager », page 339. VMware, Inc. 347 Administration de VMware View n Ne publiez pas de packages dans le référentiel de Serveur de transfert lorsque vous migrez le référentiel. Si un package est publié dans le référentiel actuel une fois que vous avez commencé à copier les fichiers du référentiel dans le nouvel emplacement, il est possible que le package ne soit pas copié dans le nouvel emplacement. Pour respecter cette condition préalable, vous pouvez mettre Serveur de transfert View en mode de maintenance avant de copier manuellement le référentiel, mais cette approche allongera le temps d'arrêt des transferts de données lors de la copie des fichiers du référentiel. Au lieu de cela, cette procédure vous indique que vous devez copier les fichiers du référentiel avant de mettre Serveur de transfert View en mode de maintenance. Cette approche réduit le temps d'indisponibilité de Serveur de transfert View. Procédure 1 2 Configurez un dossier de destination local ou à distance vers lequel vous migrerez le référentiel de Serveur de transfert. Option Action Local Transfer Server repository (Référentiel de Serveur de transfert local) Sur la machine virtuelle sur laquelle Serveur de transfert View est installé, créez un chemin et un dossier pour le référentiel de Serveur de transfert. Par exemple : C:\TransferRepository\ Remote Transfer Server repository (Référentiel de Serveur de transfert distant) Configurez un chemin d'accès UNC pour le partage de réseau. Par exemple : \\server.domain.com\TransferRepository\ Toutes les instances de Serveur de transfert View que vous ajoutez à ce déploiement de View Manager doivent avoir un accès réseau au lecteur partagé. Copiez manuellement le répertoire racine du référentiel de Serveur de transfert vers l'emplacement de destination. Vous devez copier tout le répertoire racine, pas uniquement les fichiers de package qui résident sous le répertoire racine. 3 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] . 4 Mettez toutes les instances de Serveur de transfert View en mode de maintenance. a Cliquez sur l'onglet des serveurs Serveur de transfert et sélectionnez une instance de Serveur de transfert View. b Cliquez sur [Enter Maintenance Mode (Passer en mode de maintenance)] et cliquez sur [OK] . L'état de Serveur de transfert View passe sur [Maintenance] . c Répétez ces étapes pour chaque instance : Lorsque toutes les instances de Serveur de transfert View sont en mode de maintenance, les opérations de transfert actuelles sont arrêtées. 5 348 Dans le panneau du référentiel de Serveur de transfert, cliquez sur l'onglet General (Général) et sur [Edit (Modifier)] . VMware, Inc. Chapitre 14 Gestion de postes de travail locaux 6 Saisissez l'emplacement du référentiel de Serveur de transfert de destination et d'autres informations. Option Description Partage de réseau n n n n Local filesystem (Système de fichiers local) [Path (Chemin d'accès)] . Saisissez le chemin d'accès UNC que vous avez configuré. [User Name (Nom d'utilisateur)] . Saisissez l'ID d'utilisateur d'un administrateur avec des informations d'identification pour accéder au partage de réseau. [Password (Mot de passe)] . Saisissez le mot de passe d'administrateur. [Domain (Domaine)] . Saisissez le nom de domaine du partage de réseau au format NetBIOS. N'utilisez pas le suffixe .com. Saisissez le chemin d'accès que vous avez configuré sur la machine virtuelle Serveur de transfert View locale. 7 Cliquez sur [OK] . 8 Dans panneau des serveurs Serveur de transfert, sélectionnez l'instance de Serveur de transfert View et cliquez sur [Exit Maintenance Mode (Quitter le mode de maintenance)] et sur [OK] L'état de Serveur de transfert View passe sur [Ready (Prêt)] . 9 (Facultatif) Supprimez manuellement les fichiers de package du dossier du référentiel de Serveur de transfert d'origine. Restaurer d'un dossier de référentiel de Serveur de transfert corrompu Si le dossier partagé de réseau ou le dossier local sur lequel le référentiel de Serveur de transfert est configuré devient corrompu, vous devez recréer le référentiel de Serveur de transfert sur un dossier qui fonctionne. Cette situation se produit si le partage de réseau ou le lecteur local est inaccessible et que vous ne pouvez pas accéder aux fichiers de package de Serveur de transfert qui sont stockés dans le dossier configuré. Dans ce cas, vous ne pouvez pas copier manuellement les fichiers de package du dossier corrompu vers un nouveau dossier. Prérequis n Familiarisez-vous avec la configuration d'un référentiel de Serveur de transfert. Reportez-vous à la section « Configurer le référentiel de Serveur de transfert », page 344. n Familiarisez-vous avec la suppression et l'ajout de Serveur de transfert View dans View Manager et avec le passage de Serveur de transfert View en mode de maintenance. Reportez-vous à la section « Gestion de View Transfer Server », page 338. n Familiarisez-vous avec la publication et la suppression de packages dans le référentiel de Serveur de transfert. Reportez-vous à la section « Publier des fichiers de package dans le référentiel de Serveur de transfert », page 346 et « Supprimer un fichier de package du référentiel de Serveur de transfert », page 347. Procédure 1 Supprimez toutes les instances de Serveur de transfert View de View Manager. 2 Configurez un nouveau chemin et un nouveau dossier pour un partage de réseau ou un lecteur local. Suivez la même procédure que vous utilisez lorsque vous créez un nouveau référentiel de Serveur de transfert. 3 Ajouter les instances de Serveur de transfert View à View Manager. 4 Placez les instances de Serveur de transfert View en mode de maintenance. VMware, Inc. 349 Administration de VMware View 5 Configurez le référentiel de Serveur de transfert dans View Manager, en spécifiant le nouveau partage du réseau ou le chemin local. Serveur de transfert View valide le nouveau chemin du référentiel de Serveur de transfert. L'état de chaque package est [Missing Package (Package manquant)] . 6 Rétablissez chaque instance de Serveur de transfert View sur un état [Ready (Prêt)] en quittant le mode de maintenance. 7 Supprimez les packages déplacés du référentiel de Serveur de transfert. 8 Republiez les packages dans le référentiel de Serveur de transfert. Utilisez les machines virtuelles parentes et les snapshots d'origine pour publier les images de base de View Composer en tant que packages dans le référentiel. Gestion des transferts de données Vous pouvez définir des règles pour configurer des réplications et optimiser des opérations de transfert. Vous pouvez également initier des demandes de réplication entre des réplications planifiées. Si nécessaire, vous pouvez restaurer un poste de travail pour ignorer la version empruntée en local. Les réplications se produisent en séquence pour conserver l'intégrité des données de poste de travail local. Chaque réplication transfère des données depuis un snapshot pris du poste de travail local lorsque la réplication démarre. Par conséquent, chaque réplication représente un état différent du poste de travail local. Lorsque vous initiez une réplication, ou lorsqu'une réplication est planifiée pour démarrer, la demande démarre la prochaine fois que l'ordinateur client contacte le datacenter. View Client with Local Mode prend un snapshot et démarre la réplication. View ne conserve qu'une réplication en attente à la fois. REMARQUE Au début et à la fin de chaque réplication, l'utilisateur final peut remarquer que les performances du poste de travail sont affectées pendant quelques secondes quand un snapshot local est pris ou mis à jour. n Définir des règles de réplication page 351 La réplication synchronise des postes de travail locaux avec leurs postes de travail distants correspondants en envoyant des modifications générées par l'utilisateur au datacenter. Vous pouvez définir des règles pour configurer la fréquence de réplication, pour autoriser des utilisateurs à différer des réplications et pour sélectionner le type de disque de clone lié à répliquer. n Initier des réplications de postes de travail locaux page 352 Vous pouvez initier des réplications pour des postes de travail exécutés en mode local. Votre demande peut démarrer une réplication avant la prochaine réplication planifiée. Si la règle client l'autorise, un utilisateur final qui a emprunté un poste de travail local peut également initier une réplication depuis View Client. n Restaurer un poste de travail emprunté en local page 352 Si un utilisateur final perd un ordinateur portable contenant un poste de travail local, ou si le disque dur est endommagé, vous pouvez restaurer le poste de travail View de façon à ce que l'utilisateur final puisse emprunter le poste de travail sur un autre ordinateur. Si la règle client l'autorise, un utilisateur final qui a emprunté un poste de travail local peut également restaurer le poste de travail depuis View Client. n Supprimer un poste de travail local page 353 Lorsque vous restaurez un poste de travail local ou désinstallez View Client, les fichiers composant un poste de travail local sur cet ordinateur client ne sont pas supprimés ou effacés. Pour supprimer un poste de travail local, vous devez supprimer manuellement ses fichiers. 350 VMware, Inc. Chapitre 14 Gestion de postes de travail locaux Définir des règles de réplication La réplication synchronise des postes de travail locaux avec leurs postes de travail distants correspondants en envoyant des modifications générées par l'utilisateur au datacenter. Vous pouvez définir des règles pour configurer la fréquence de réplication, pour autoriser des utilisateurs à différer des réplications et pour sélectionner le type de disque de clone lié à répliquer. Vous configurez des fonctions de réplication en définissant des règles du mode local. Pour voir des descriptions, reportez-vous à la section « Règles du mode local », page 190. Prérequis Déterminez de définir ces règles globalement, pour des pools de postes de travail individuels, et pour des utilisateurs individuels. Pour plus d'informations, reportez-vous à la section « Définition de règles dans View Administrator », page 187. Procédure n Définissez l'option [Target replication frequency (Fréquence de réplication cible)] . Cette règle spécifie l'intervalle en jours, heures ou minutes entre le début d'une réplication et le début de la réplication suivante. Vous pouvez interdire les réplications planifiées en sélectionnant [No replication (Aucune réplication)] . La règle [No replication (Aucune réplication)] n'interdit pas les demandes de réplication explicites. Vous pouvez initier des réplications dans View Administrator, et les utilisateurs peuvent demander des réplications si la règle [User initiated replication (Réplication initiée par l'utilisateur)] est définie sur [Allow (Autoriser)] . Si une réplication dure plus longtemps que l'intervalle spécifié dans la règle [Target replication frequency (Fréquence de réplication cible)] , la prochaine réplication planifiée démarre après la fin de la précédente. La réplication en attente n'annule pas la précédente. Par exemple, la règle [Target replication frequency (Fréquence de réplication cible)] doit être définie sur un jour. Une réplication peut commencer à midi le mardi. Si l'ordinateur client est déconnecté du réseau, la réplication peut durer plus de 24 heures. À midi le mercredi, View Client with Local Mode démarre la prochaine demande de réplication. Après la fin de la réplication précédente, View Client with Local Mode prend un snapshot et démarre la réplication en attente. n Définissez l'option [User deferred replication (Réplication différée par l'utilisateur)] . Cette règle autorise un utilisateur à interrompre une réplication en cours. La réplication ne reprend pas, et aucune nouvelle réplication ne démarre, jusqu'à la fin de la période de report. La période de report est de deux heures. n Définissez l'option [Disks replicated (Disques répliqués)] . Cette règle détermine si vous voulez répliquer uniquement des disques persistants de View Composer, des disques du système d'exploitation ou à la fois des disques du système d'exploitation et des disques persistants. Cette règle n'affecte que les postes de travail de clone lié. Cette règle est définie lorsqu'un poste de travail est emprunté. Si vous modifiez la règle, la modification prend effet quand le poste de travail est de nouveau emprunté. n Définissez l'option [User initiated replication (Réplication initiée par l'utilisateur)] . Cette règle autorise un utilisateur à demander une réplication depuis un poste de travail local. VMware, Inc. 351 Administration de VMware View Initier des réplications de postes de travail locaux Vous pouvez initier des réplications pour des postes de travail exécutés en mode local. Votre demande peut démarrer une réplication avant la prochaine réplication planifiée. Si la règle client l'autorise, un utilisateur final qui a emprunté un poste de travail local peut également initier une réplication depuis View Client. Si vous initiez une réplication quand View Client with Local Mode est déjà en train de répliquer des données, votre réplication démarre après la fin de la réplication précédente. Votre demande en attente n'abandonne pas la réplication précédente. Procédure 1 Dans View Administrator, cliquez sur [Monitoring (Contrôle)] > [Local Sessions (Sessions locales)] . 2 Sélectionnez des postes de travail locaux. 3 Cliquez sur [Initiate Replication (Initier la réplication)] . 4 Choisissez de démarrer la réplication lors de la prochaine connexion entre le poste de travail local et le datacenter. 5 Option Description Oui Démarre la réplication la prochaine fois que View Client est exécuté et que le poste de travail contacte le datacenter. Non Annule la demande de réplication. Si vous avez demandé une réplication précédemment et qu'elle n'a pas encore démarré, vous pouvez sélectionner [No (Non)] pour annuler la réplication en attente. Cliquez sur [OK] . La réplication démarre la prochaine fois que View Client est exécuté et que l'ordinateur client contacte le datacenter. Si une réplication est déjà active, votre réplication démarre lorsque la réplication précédente est terminée. Suivant Si vous avez initié la réplication car vous avez besoin que le poste de travail soit restitué sans interaction de l'utilisateur final, vous pouvez restaurer le poste de travail local quand la réplication est terminée. Reportezvous à la section « Restaurer un poste de travail emprunté en local », page 352. Restaurer un poste de travail emprunté en local Si un utilisateur final perd un ordinateur portable contenant un poste de travail local, ou si le disque dur est endommagé, vous pouvez restaurer le poste de travail View de façon à ce que l'utilisateur final puisse emprunter le poste de travail sur un autre ordinateur. Si la règle client l'autorise, un utilisateur final qui a emprunté un poste de travail local peut également restaurer le poste de travail depuis View Client. Si un administrateur démarre une opération de restauration, le client effectue l'une des actions suivantes : 352 n Si l'utilisateur a ouvert une session sur le poste de travail emprunté, la session est fermée dès que View Client reçoit une notification. L'utilisateur ne peut plus ouvrir de session sur le poste de travail emprunté. n Si la session de l'utilisateur n'est pas ouverte, les prochaines tentatives de connexion sont redirigées vers la copie en ligne du poste de travail. Pour continuer à travailler en mode local, l'utilisateur doit maintenant emprunter le poste de travail à partir du serveur. VMware, Inc. Chapitre 14 Gestion de postes de travail locaux Prérequis Si un administrateur veut conserver les données les plus récentes du poste de travail local, effectuez une opération de réplication. Reportez-vous à la section « Initier des réplications de postes de travail locaux », page 352. IMPORTANT Si vous effectuez une réplication, vous devez attendre la fin de la réplication avant d'initier une opération de restauration. Les restaurations ne sont pas placées dans une file d'attente derrière les autres opérations. Pour savoir si une réplication est terminée, dans View Administrator, cliquez sur [Monitoring (Contrôle)] > [Local Sessions (Sessions locales)] et notez l'heure à laquelle la dernière réplication s'est terminée. Procédure u Sélectionnez l'option [Rollback (Restaurer)] . Option Action Utilisateur de View Administrator Dans View Administrator, sélectionnez [Monitoring (Contrôle)] > [Local Sessions (Sessions locales)] , sélectionnez le poste de travail et cliquez sur [Rollback (Restaurer)] . Utilisateur final Si vous êtes un utilisateur autorisé sur le poste de travail, dans View Client, cliquez avec le bouton droit sur le poste de travail dans la liste des postes de travail disponibles et sélectionnez [Rollback (Restaurer)] . L'option [Rollback (Restaurer)] n'est disponible que si la règle de poste de travail client l'autorise. La version empruntée du poste de travail est ignorée. Un utilisateur doit de nouveau emprunter la version en ligne pour pouvoir utiliser le poste de travail en mode local. Suivant Pour nettoyer les fichiers sur l'ordinateur de l'utilisateur final, demandez à ce dernier de supprimer le répertoire de mode local pour ce poste de travail. Reportez-vous à la section « Supprimer un poste de travail local », page 353. Pour plus d'informations sur l'emprunt d'un poste de travail View pour une utilisation en mode local, consultez le document Installation de View. Supprimer un poste de travail local Lorsque vous restaurez un poste de travail local ou désinstallez View Client, les fichiers composant un poste de travail local sur cet ordinateur client ne sont pas supprimés ou effacés. Pour supprimer un poste de travail local, vous devez supprimer manuellement ses fichiers. Prérequis Vérifiez que le poste de travail local n'est plus emprunté. Si le poste de travail local contient des données qui n'ont pas été répliquées sur le poste de travail View résidant dans le datacenter, demandez à l'utilisateur final de restituer le poste de travail. Si la restitution du poste de travail n'est pas possible, utilisez View Administrator pour répliquer les données. Reportez-vous à la section « Initier des réplications de postes de travail locaux », page 352. VMware, Inc. 353 Administration de VMware View Procédure u Sur l'ordinateur client, sélectionnez et supprimez le dossier contenant les fichiers qui composent le poste de travail local que vous souhaitez supprimer. Le dossier réside dans le répertoire d'emprunt du poste de travail local. Lors du téléchargement de votre premier poste de travail local, si vous n'avez pas cliqué sur [Options] et modifier le répertoire de stockage des postes de travail locaux, ces derniers sont stockés dans le répertoire d'emprunt défini par défaut. Desktop Operating System (Système d'exploitation du poste de travail) Default Check-Out Directory (Répertoire d'emprunt par défaut) Répertoire par défaut sous Windows 7 et Windows Vista C:\Users\User Name\AppData\Local\VMware\VDM\Local Desktops\pool_display_name Répertoire par défaut sous Windows XP C:\Documents and Settings\User Name\Local Settings\Application Data\VMware\VDM\Local Desktops\pool_display_name Le répertoire AppData du systèmes d'exploitation Windows 7 est un dossier masqué. Vous devrez peutêtre afficher ce dossier masqué pour accéder aux fichiers du poste de travail local. Configurer la sécurité et l'optimisation pour des opérations de poste de travail local Vous pouvez configurer des communications tunnel et le chiffrement SSL pour des opérations du poste de travail local. Vous pouvez également optimiser des transferts de données entre les ordinateurs locaux et le datacenter. Ces paramètres sont spécifiques à une instance de Serveur de connexion View. Vous pouvez activer ces paramètres sur une instance aux utilisateurs de poste de travail local qui se connectent à partir d'Internet, mais désactivez les paramètres sur une instance dédiée aux utilisateurs internes n'utilisant pas de poste de travail local. Prérequis n Familiarisez-vous avec les paramètres SSL et de communications tunnel pour les opérations de poste de travail local. Reportez-vous à la section « Définition d'options de sécurité pour des opérations de poste de travail local », page 355. n Familiarisez-vous avec l'utilisation de la déduplication et de la compression pour optimiser les transferts de données sur le réseau. Reportez-vous à la section « Optimisation des transferts de données entre des ordinateurs hôte de poste de travail local et le datacenter », page 355. Procédure 354 1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] . 2 Cliquez sur l'onglet des serveurs Serveur de connexion View, sélectionnez une instance de Serveur de connexion View et cliquez sur [Edit (Modifier)] . 3 Dans la boîte de modification des paramètres Serveur de connexion View, cliquez sur l'onglet Local (Mode local). 4 Sélectionnez des paramètres de sécurité et d'optimisation pour les transferts de données et les opérations de poste de travail local. VMware, Inc. Chapitre 14 Gestion de postes de travail locaux Optimisation des transferts de données entre des ordinateurs hôte de poste de travail local et le datacenter Vous pouvez réduire la quantité de données envoyées sur le réseau au cours d'opérations de transfert entre les ordinateurs client qui hébergent des postes de travail locaux et le datacenter. Vous utilisez la déduplication et la compression pour optimiser les transferts de données. Tableau 14-3 montre les paramètres de déduplication et de compression pour les transferts de données. Les opérations de transfert incluent la restitution et l'emprunt de postes de travail, la réplication de données depuis des postes de travail locaux vers le datacenter et le téléchargement d'images système sur des postes de travail locaux. Pour déterminer l'impact de la déduplication et de la compression sur les transferts de données, consultez les journaux View Client with Local Mode. Reportez-vous à la section « Déterminer les effets de la déduplication et de la compression sur les transferts de données », page 358. Tableau 14-3. Paramètres de déduplication et de compression pour des transferts de données Paramètre Description [Use deduplication for Local Mode operations (Utiliser la déduplication pour des opérations en mode local)] Évite l'envoi de données redondantes des ordinateurs client vers le datacenter. La déduplication fonctionne sur des transferts de l'ordinateur client vers le datacenter, y compris des réplications et des restitutions de poste de travail. La déduplication n'a pas lieu lorsque des postes de travail sont empruntés. Avec la déduplication, l'ordinateur client détecte des blocs identiques de données et envoie une référence du bloc d'origine au lieu d'envoyer de nouveau l'intégralité du bloc. La déduplication est intéressante sur les réseaux lents car elle économise de la bande passante réseau. Toutefois, la déduplication peut s'ajouter à la charge de travail de CPU sur l'ordinateur client lorsqu'elle recherche des blocs de données identiques et à la charge de travail d'E/S sur View Transfer Server lorsqu'elle lit des blocs en double sur le disque. Sur les réseaux rapides, il est conseillé de désactiver la déduplication. Il est conseillé par défaut de ne pas utiliser la déduplication. [Use compression for Local Mode operations (Utiliser la compression pour des opérations en mode local)] Compresse des fichiers d'image système et de poste de travail avant de les envoyer sur le réseau. Comme la déduplication, la compression économise de la bande passante et accélère les transferts sur les réseaux lents. Toutefois, View Transfer Server utilise des ressources informatiques supplémentaires pour compresser les fichiers. Lorsque vous décidez d'utiliser la compression, vous devez comparer les avantages en termes de performances réseau et les coûts liés à l'environnement serveur. Il est conseillé par défaut de ne pas utiliser la compression. Définition d'options de sécurité pour des opérations de poste de travail local Vous pouvez définir le niveau de sécurité d'opérations de transfert en utilisant le chiffrement SSL et des connexions tunnel entre les ordinateurs client qui hébergent des postes de travail locaux et le datacenter. Pour tirer parti des derniers enrichissements de sécurité View, vous devez installer ou mettre à niveau View Client, Serveur de connexion View et Serveur de transfert View vers View 5.1 ou une version suivante. Tableau 14-4 montre les paramètres de sécurité pour les opérations du poste de travail local. Le fait de ne pas utiliser SSL ou de connexion tunnel augmente la vitesse du transfert de données aux dépens de la communication de données sécurisées. VMware, Inc. 355 Administration de VMware View Les paramètres SSL n'affectent pas les données locales sur les ordinateurs client, qui sont toujours cryptées. Le disque de données stocké localement sur des systèmes client est chiffré avec un niveau de chiffrement par défaut de AES-128. Les clés de chiffrement sont stockées sur le système client avec une clé dérivée d'un hachage des informations d'identification de l'utilisateur (nom d'utilisateur et mot de passe ou carte à puce et code PIN). Du côté serveur, la clé est stockée dans View LDAP. Les mesures de sécurité que vous utilisez pour protéger View LDAP sur le serveur protègent également les clés de chiffrement en mode local stockées dans LDAP. Tableau 14-4. Utilisation d'une connexion tunnel sécurisée et de SSL pour des opérations du poste de travail local Paramètre Description [Use secure tunnel connection for Local Mode operations (Utiliser une connexion tunnel sécurisée pour des opérations en mode local)] Indique si les postes de travail locaux utilisent les communications tunnel. Si le paramètre est activé, le trafic réseau est routé via Serveur de connexion View ou un serveur de sécurité, s'il en existe un configuré. S'il est désactivé, les transferts de données s'exécutent directement entre les postes de travail locaux et Serveur de transfert View. Ce paramètre est désactivé par défaut. [Use SSL for Local Mode operations (Utiliser SSL pour des opérations en mode local)] Indique si les communications et les transferts de données entre les ordinateurs client et le datacenter utilisent le chiffrement SSL. Ces opérations comprennent la restitution et l'emprunt de postes de travail et le réplication de données depuis des ordinateurs client vers le datacenter, mais n'incluent pas les transferts d'images de base de View Composer. Ces opérations impliquent des connexions entre des ordinateurs client et Serveur de transfert View. Ce paramètre est activé par défaut. [Use SSL when provisioning desktops in Local Mode (Utiliser SSL lors de l'approvisionnement de postes de travail en mode local)] Indique si les transferts de fichiers d'image de base View Composer depuis le référentiel Serveur de transfert vers les ordinateurs client utilisent le chiffrement SSL. Ces opérations impliquent des connexions entre des ordinateurs client et Serveur de transfert View. Ce paramètre est activé par défaut. Modifier le cryptage de clé de chiffrement du poste de travail local pour la génération de nouvelles clés Par défaut, Serveur de connexion View utilise AES-128 pour chiffrer le fichier de disque virtuel (.vmdk) lorsque des utilisateurs restituent et empruntent un poste de travail local. Si vous préférez un chiffrement renforcé, vous pouvez modifier le cryptage de clé de chiffrement sur AES-192 ou AES-256 en modifiant une propriété générale dans View LDAP sur votre hôte de Serveur de connexion View. Quand vous avez modifié le cryptage de clé de chiffrement pour des postes de travail locaux, le nouveau cryptage est utilisé pour la génération de nouvelles clés, par exemple, lorsqu'un poste de travail local est emprunté pour la première fois. Les clés générées précédemment ne sont pas modifiées. Pour modifier le cryptage de clé de chiffrement pour des postes de travail locaux existants, reportez-vous à la section « Modifier le cryptage de clé de chiffrement pour un poste de travail local existant », page 357. Vous utilisez l'utilitaire ADSI Edit pour modifier View LDAP. L'utilitaire ADSI Edit est installé avec Serveur de connexion View. Lorsque vous modifiez View LDAP sur une instance de Serveur de connexion View, la modification est propagée à toutes les instances de Serveur de connexion View. Prérequis Pour plus d'informations sur l'utilisation de l'utilitaire ADSI Edit sur votre version du système d'exploitation Windows, consultez le site Web Microsoft TechNet. 356 VMware, Inc. Chapitre 14 Gestion de postes de travail locaux Procédure 1 Démarrez l'utilitaire ADSI Edit sur votre hôte de Serveur de connexion View. 2 Dans la boîte de dialogue des paramètres de connexion, sélectionnez ou connectez-vous à [DC=vdi, DC=vmware, DC=int] . 3 Dans le volet Computer (Ordinateur), sélectionnez ou tapez localhost:389 ou le nom de domaine complet qualifié (FQDN) de l'hôte de Serveur de connexion View suivi du port 389. Par exemple : localhost:389 ou mycomputer.mydomain.com:389 4 Sur l'objet [CN=Common, OU=Global, OU=Properties] , définissez l'attribut [pae-OVDIKeyCipher] sur la nouvelle valeur de cryptage de clé de chiffrement. Vous pouvez définir la valeur de cryptage de clé de chiffrement sur AES-128, AES-192 ou AES-256. La valeur par défaut est AES-128. Modifier le cryptage de clé de chiffrement pour un poste de travail local existant Pour modifier le cryptage de clé de chiffrement pour un poste de travail local existant, vous modifiez l'enregistrement [pae-VM] pour le poste de travail local dans View LDAP sur votre hôte de Serveur de connexion View. Vous utilisez l'utilitaire ADSI Edit pour modifier View LDAP. L'utilitaire ADSI Edit est installé avec Serveur de connexion View. Lorsque vous modifiez View LDAP sur une instance de Serveur de connexion View, la modification est propagée à toutes les instances de Serveur de connexion View. Prérequis n Modifiez le cryptage de clé de chiffrement pour des postes de travail locaux. Reportez-vous à la section « Modifier le cryptage de clé de chiffrement du poste de travail local pour la génération de nouvelles clés », page 356. n Pour plus d'informations sur l'utilisation de l'utilitaire ADSI Edit sur votre version du système d'exploitation Windows, consultez le site Web Microsoft TechNet. Procédure 1 Si le poste de travail local est emprunté, restituez-le et supprimez tous les fichiers locaux existants. 2 Démarrez l'utilitaire ADSI Edit sur votre hôte de Serveur de connexion View. 3 Dans la boîte de dialogue des paramètres de connexion, sélectionnez ou connectez-vous à [DC=vdi, DC=vmware, DC=int] . 4 Dans le volet Computer (Ordinateur), sélectionnez ou tapez localhost:389 ou le nom de domaine complet qualifié (FQDN) de l'hôte de Serveur de connexion View suivi du port 389. Par exemple : localhost:389 ou mycomputer.mydomain.com:389 5 Dans l'enregistrement [pae-VM] pour le poste de travail local, effacez les valeurs pour les attributs [paemVDIOfflineAuthKey] , [pae-mVDIOfflineDataKey] et [pae-mVDIOfflineObfuscationKey] . 6 Empruntez le poste de travail local. Serveur de connexion View génère de nouvelles clés pour le poste de travail local. Les nouvelles clés ont la nouvelle valeur de cryptage de clé de chiffrement. VMware, Inc. 357 Administration de VMware View Déterminer les effets de la déduplication et de la compression sur les transferts de données Vous pouvez indiquer dans quelle mesure la déduplication et la compression réduisent la quantité de données envoyée sur le réseau lors des opérations de transfert. Pour connaître la taille des transferts de données, lisez les journaux View Client with Local Mode sur l'ordinateur client. Lors d'une restitution ou d'une réplication, le poste de travail local affiche la quantité de données qui serait transférée dans le datacenter du poste de travail distant si aucune optimisation n'était effectuée. Cette quantité ne reflète pas les données véritablement envoyées sur le réseau. Le même nombre apparaît, que la déduplication et la compression soient activées ou non. Lorsque les deux fonctions sont activées, View Client commence par utiliser la déduplication pour supprimer les blocs de données redondantes des données qui seront transférées. Ensuite, View Client compresse les données restantes ou indique que les données ne peuvent pas être compressées. Lire les journaux View Client with Local Mode Pour générer des entrées de journal affichant des statistiques de déduplication et de compression, vous devez sélectionner le mode Debug (débogage) pour les journaux. Tableau 14-5 indique l'emplacement des journaux View Client with Local Mode sur l'ordinateur client. Tableau 14-5. Emplacement des journaux View Client with Local Mode Système d'exploitation Chemin d'accès Windows 7 et Windows Vista C:\Users\user name\AppData\Local\VMware\VDM\Logs\ Windows XP C:\Documents and Settings\nom d'utilisateur\Local Settings\Application Data\VMware\VDM\Logs\ Lorsqu'un poste de travail local est restitué ou répliqué, Serveur de transfert View transfère les données générées sur le poste de travail local depuis la dernière restitution ou réplication. Vous pouvez évaluer la taille potentielle du transfert de données si vous connaissez la durée nécessaire au le poste de travail pour créer les nouvelles données. L'exemple d'entrée de journal suivant indique la durée écoulée (en minutes) depuis la dernière restitution ou réplication : 2010-06-28 17:22:12,281 DEBUG <536> [wswc_localvm] GetTotalCheckinSize: Total checkin size over 34 minutes: Déterminer l'impact de la déduplication et de la compression Les entrées de journal GetTotalCheckinSize indiquent la taille estimée du transfert avant son exécution. Ces chiffres englobent tous les disques du poste de travail local à partir duquel les données sont transférées. L'exemple d'entrée suivant indique la quantité de données qui ne sera pas optimisée par la déduplication lors d'une opération de restitution. View évalue la quantité de données transférées. 2010-06-28 17:22:12,281 DEBUG <536> [wswc_localvm] GetTotalCheckinSize: non-dedupe: 2 Mo 358 VMware, Inc. Chapitre 14 Gestion de postes de travail locaux Dans les exemples d'entrées suivants, l'entrée parent-dedupe indique la quantité de données qui sera optimisée par la déduplication sur Serveur de transfert View. L'entrée self-dedupe indique la quantité de déduplication sur l'ordinateur client. Ajoutez les chiffres de ces entrées pour calculer la quantité totale de données qui sera optimisée par la déduplication. 2010-06-28 17:22:12,281 DEBUG <536> GetTotalCheckinSize: parent-dedupe: 2010-06-28 17:22:12,281 DEBUG <536> GetTotalCheckinSize: self-dedupe: 0 [wswc_localvm] 871 MB [wswc_localvm] MB Les entrées de journal Replication statistics indiquent les quantités de données réelles envoyées sur le réseau. Des statistiques séparées sont générées pour chaque disque du poste de travail local à partir duquel les données sont transférées. Dans l'exemple suivant, les entrées parent-dedupe et self-dedupe affichent des statistiques de déduplication sur Serveur de transfert View et sur l'ordinateur client, respectivement. 2010-06-28 17:24:53,046 DEBUG <BoraThread> [wswc_localvm] Replication statistics: 2010-06-28 17:24:53,046 DEBUG <BoraThread> [wswc_localvm] Parent dedup: 871.139 MB 2010-06-28 17:24:53,046 DEBUG <BoraThread> [wswc_localvm] Self dedup: 0.000 MB L'exemple d'entrée suivant indique la quantité de données compressée lors d'une opération de transfert : 2010-06-28 17:24:53,046 DEBUG <BoraThread> [wswc_localvm] Compression: 0.000 MB compressed to 0.000 MB L'exemple d'entrée suivant indique la quantité de données non compressée. 2010-06-28 17:24:53,046 DEBUG <BoraThread> [wswc_localvm] Raw data: 2.198 MB Dans cet exemple, le poste de travail local affiche un message de type "Transferring 871MB". Toutefois, cette quantité de données a été réduite par la déduplication. Bien que les données restantes n'aient pas pu être compressées, 2 198 MB de données seulement ont été transférés sur le réseau. Optimisation du système de fichiers client de transferts de données Au cours l'opérations de transfert, View Transfer Server réduit la quantité de données devant être envoyées sur le réseau en bénéficiant de l'optimisation du système de fichiers client. Lorsqu'une machine virtuelle de poste de travail contient une partition NTFS principale, View Transfer Server transfère les blocs alloués par NTFS. Les blocs non alloués ne sont pas transférés. Cette stratégie minimise le nombre total de blocs à transférer. L'optimisation du système de fichiers client n'a lieu que lorsque des données sont transférées à partir de partitions NTFS principales. View Transfer Server n'effectue pas cette optimisation sur des partitions étendues, des partitions Gestionnaire de disque logique ou des volumes NTFS compressés sur des machines virtuelles Windows 7 ou Windows Vista. L'optimisation du système de fichiers client est différente de la déduplication et de la compression des données, qui optimisent également les transferts de données mais qui sont indépendantes du système d'exploitation client du poste de travail. Pour plus d'informations sur ces opérations, reportez-vous à la section « Optimisation des transferts de données entre des ordinateurs hôte de poste de travail local et le datacenter », page 355. VMware, Inc. 359 Administration de VMware View Configuration de l'utilisation d'une ressource de point de terminaison Par défaut, un poste de travail View emprunté pour une utilisation sur un système local bénéficie des capacités de mémoire et de CPU de cet hôte. Les cartes réseau virtuelles sur le poste de travail utilisent NAT pour partager les adresses IP et MAC de l'hôte. Vous pouvez modifier ce comportement par défaut. Remplacer l'utilisation locale de mémoire et de ressources de CPU Quand un poste de travail local est emprunté, il bénéficie des capacités de mémoire et de CPU du système local quels que soient les paramètres de mémoire et de CPU spécifiés pour la machine virtuelle dans vCenter Server. Vous pouvez remplacer ce comportement par défaut. Par défaut, la quantité de RAM allouée à un poste de travail View emprunté pour une utilisation en mode local est automatiquement ajustée sur une certaine quantité de la RAM disponible sur l'hôte client. La formule prend en compte la quantité de mémoire disponible pour être divisée entre les systèmes d'exploitation View hôte et client. Un système d'exploitation Windows XP requiert un minimum de 512 Mo de RAM. Un système d'exploitation Windows 7 ou Windows Vista 32 bits requiert un minimum de 1 Go de RAM. La quantité de mémoire disponible pour être divisée est la quantité totale de RAM sur l'hôte moins la RAM minimum requise pour les systèmes d'exploitation hôte et client. Tableau 14-7. Mémoire allouée à des postes de travail View locaux Allocation de mémoire Clients Windows XP Clients Windows 7 et Vista Minimum 512 Mo 1 Go Effort optimal 512 Mo + (Disponible/2) 1 Go + (Disponible/2) Maximum 2 Go 4 Go Par exemple, si un hôte Windows 7 a un total de 2 Go de RAM, l'exécution en local d'un poste de travail View Windows 7 nécessiterait 2 Go de RAM, avec 1 Go de RAM alloué à l'hôte et 1 Go de RAM alloué au poste de travail View local. Si l'hôte avait 3 Go de RAM, 1,5 Go de RAM serait alloué à l'hôte et 1,5 Go de RAM serait alloué au poste de travail View local. REMARQUE L'ajustement automatique d'allocation de mémoire ne définit jamais la mémoire du poste de travail local sur une valeur inférieure à celle configurée dans vCenter Server. De la même façon, le poste de travail View local peut utiliser jusqu'à deux CPU disponibles sur l'hôte client si le poste de travail View exécute un système d'exploitation Windows Vista ou supérieur. Vous pouvez modifier les valeurs par défaut et spécifier la portée du paramètre. Le paramètre peut s'appliquer à tous les postes de travail locaux sur le client ou, en fonction du paramètre, il peut s'appliquer à un poste de travail spécifique ou à tous les postes de travail d'une instance de Serveur de connexion View spécifique qu'un utilisateur spécifique est autorisé à utiliser sur le client. Pour modifier ces valeurs par défaut, vous devez configurer des paramètres de registre Windows. Vous pouvez alors utiliser des outils Windows standard tels que des Objets de stratégie de groupe (GPO) pour déployer ces paramètres de registre. Prérequis n 360 Si vous prévoyez de définir un nombre spécifique de CPU pouvant être utilisés par le poste de travail local, mettez le poste de travail local hors tension. VMware, Inc. Chapitre 14 Gestion de postes de travail locaux n Comme dans de nombreux cas vous pouvez spécifier la portée du paramètre, déterminez les ID que vous devrez spécifier. Tableau 14-6. Identificateurs utilisés dans les paramètres de registre pour une utilisation des ressources en mode local Portée Spécifique au serveur Nom de la variable broker_guid Description Identificateur global unique (GUID) pour l'instance ou le groupe Serveur de connexion View. Utilisez la commande vdmadmin -C pour déterminer le GUID. Reportez-vous à la section « Définition du nom d'un groupe View Connection Server à l'aide de l'option -C », page 450. Spécifique au serveur et à l'utilisateur remote_user_si d ID de sécurité de l'utilisateur final. Utilisez l'utilitaire ADSI Edit sur un hôte de Serveur de connexion View et recherchez la valeur du champ [pae-SIDString] de [CN=machine_CN,OU=Servers,DC=vdi,DC=vmware,DC=int] . Spécifique au serveur, à l'utilisateur et au poste de travail desktop_ID ID du poste de travail View. Utilisez l'utilitaire ADSI Edit sur un Serveur de connexion View. L'ID est répertorié dans [OU=Applications] de [DC=vdi,DC=vmware,DC=int] . L'ID de poste de travail est le nom unique qui utilise le nom d'affichage du pool de postes de travail : [CN=pool_display_name,OU=Applications,DC=vdi,DC=vmware,DC=int.] Vous pouvez également rechercher le GUID du broker dans le fichier mvdi.lst sur l'ordinateur client. Sous Windows XP, le fichier se trouve dans le dossier C:\Documents and Settings\user_name\Local Settings\Application Data\VMware\VDM. Ouvrez le fichier et recherchez brokerGUID. L'ID de sécurité de l'utilisateur distant est également répertorié dans ce fichier. Ouvrez le fichier et recherchez user-sid. Procédure n Pour remplacer le comportement par défaut pour que le poste de travail local utilise la quantité de mémoire configurée dans vCenter Server, créez et déployez un GPO pour ajouter l'une des clés de registre suivantes et définissez la clé sur 1. Portée du paramètre Chemin d'accès Client HKCU\Software\VMware, Inc.\VMware VDM\Client\disableOfflineDesktopMemoryScaleup Spécifique au serveur et à l'utilisateur HKCU\Software\VMware, Inc.\VMware VDM\Client\broker_guid\remote_user_sid\disableOfflineDeskto pMemoryScaleup La valeur 1 indique que disableOfflineDesktopMemoryScaleup est activé, et la valeur 0 indique qu'il est désactivé. n VMware, Inc. Pour définir une quantité spécifique de mémoire pouvant être utilisée par le poste de travail View lors de son exécution en local, créez et déployez un GPO pour ajouter l'une des clés de registre suivantes spécifiant le nombre en mégaoctets, jusqu'à 32 Go. Portée du paramètre Chemin d'accès Client HKCU\Software\VMware, Inc.\VMware VDM\Client\offlineDesktopDefaultMemoryScaleupValue Spécifique au serveur HKCU\Software\VMware, Inc.\VMware VDM\Client\broker_guid\offlineDesktopDefaultMemoryScaleupVa lue Spécifique au serveur et à l'utilisateur HKCU\Software\VMware, Inc.\VMware VDM\Client\broker_guid\remote_user_sid\offlineDesktopDefaul tMemoryScaleupValue Spécifique au serveur, à l'utilisateur et au poste de travail HKCU\Software\VMware, Inc.\VMware VDM\Client\broker_guid\remote_user_sid\desktop_ID\offlineDe sktopDefaultMemoryScaleupValue 361 Administration de VMware View Si vous définissez la valeur sur un nombre trop important, le poste de travail local ne s'allume pas et un message d'erreur apparaît. n Pour emprunter un poste de travail configuré pour nécessiter plus de mémoire qu'il n'en est disponible sur l'hôte client, créez et déployez un GPO pour ajouter la clé de registre suivante qui spécifie le nombre de mégaoctets signalés comme disponibles par le client local, comme vous l'avez défini. HKCU\Software\VMware, Inc.\VMware VDM\Client\offlineDesktopReportedHostMemoryValue Définir cette valeur sur une valeur supérieure ou égale à la mémoire requise par le poste de travail View vous permet d'emprunter et d'exécuter le poste de travail View si le client dispose de suffisamment de mémoire libre pour exécuter la machine virtuelle. Portée du paramètre Chemin d'accès Client HKCU\Software\VMware, Inc.\VMware VDM\Client\offlineDesktopReportedHostMemoryValue Spécifique au serveur HKCU\Software\VMware, Inc.\VMware VDM\Client\broker_guid\offlineDesktopReportedHostMemoryValu e Spécifique au serveur et à l'utilisateur HKCU\Software\VMware, Inc.\VMware VDM\Client\broker_guid\remote_user_sid\offlineDesktopReport edHostMemoryValue Spécifique au serveur, à l'utilisateur et au poste de travail HKCU\Software\VMware, Inc.\VMware VDM\Client\broker_guid\remote_user_sid\desktop_ID\offlineDe sktopReportedHostMemoryValue Si le client ne dispose pas de suffisamment de mémoire libre, vous pouvez utiliser le paramètre offlineDesktopDefaultMemoryScaleupValue avec le paramètre offlineDesktopReportedHostMemoryValue. Par exemple, si votre système client dispose de 2 Go de mémoire et si le poste de travail View est configuré pour nécessiter 2 Go de mémoire, vous ne pourrez pas emprunter le poste de travail View car de la mémoire est également requise pour la virtualisation hébergée par le client. Toutefois, vous pouvez utiliser le paramètre de registre offlineDesktopReportedHostMemoryValue = 2048 pour pouvoir emprunter le poste de travail, et utiliser le paramètre de registre offlineDesktopDefaultMemoryScaleupValue = 1024 pour que le poste de travail View utilise uniquement 1 Go de mémoire lorsqu'il est exécuté en local. n Pour remplacer le comportement par défaut pour que le poste de travail local utilise le nombre de CPU configuré dans vCenter Server, créez et déployez un GPO pour ajouter l'une des clés de registre suivantes et définissez la clé sur 1. Portée du paramètre Chemin d'accès Client HKCU\Software\VMware, Inc.\VMware VDM\Client\disableOfflineDesktopCPUScaleup Spécifique au serveur et à l'utilisateur HKCU\Software\VMware, Inc.\VMware VDM\Client\broker_guid\remote_user_sid\disableOfflineDeskto pCPUScaleup La valeur 1 indique que disableOfflineDesktopCPUScaleup est activé, et la valeur 0 indique qu'il est désactivé. 362 VMware, Inc. Chapitre 14 Gestion de postes de travail locaux n Pour définir un nombre spécifique de CPU pouvant être utilisé par le poste de travail View lors de son exécution en local, créez et déployez un GPO pour ajouter l'une des clés de registre suivantes spécifiant le nombre de CPU, jusqu'à 2. Portée du paramètre Chemin d'accès Client HKCU\Software\VMware, Inc.\VMware VDM\Client\offlineDesktopDefaultCPUScaleupValue Spécifique au serveur HKCU\Software\VMware, Inc.\VMware VDM\Client\broker_guid\offlineDesktopDefaultCPUScaleupValue Spécifique au serveur et à l'utilisateur HKCU\Software\VMware, Inc.\VMware VDM\Client\broker_guid\remote_user_sid\offlineDesktopDefaul tCPUScaleupValue Spécifique au serveur, à l'utilisateur et au poste de travail HKCU\Software\VMware, Inc.\VMware VDM\Client\broker_guid\remote_user_sid\desktop_ID\offlineDe sktopDefaultCPUScaleupValue Si vous spécifiez une valeur non valide, elle est ignorée et la valeur par défaut est utilisée. Si vous spécifiez un nombre de CPU supérieur au nombre de CPU disponibles sur l'hôte, le poste de travail local ne s'active pas et un message d'erreur apparaît. Si vous définissez la valeur sur un nombre supérieur à 2, la valeur 2 est utilisée. Les paramètres prennent effet lorsque le poste de travail local est activé, sauf dans le cas où le paramètre autorisant que la mémoire requise signalée soit inférieure à celle définie sur vCenter Server est utilisé. Ce paramètre est en lecture seule lorsque le poste de travail est emprunté. Passer le type de réseau de NAT à Relié par un pont Par défaut, le type de réseau virtuel d'un poste de travail View passe à NAT (Network Address Translation) lorsque le poste de travail est emprunté pour être utilisé sur un système local. Vous pouvez remplacer ce comportement pour utiliser un réseau relié par un pont pour que le poste de travail View ait sa propre identité sur le réseau. Avec le réseau relié par un pont, l'adaptateur réseau virtuel dans le poste de travail View se connecte à l'adaptateur réseau physique dans l'ordinateur hôte. Le réseau relié par un pont rend le poste de travail View visible pour les autres ordinateurs du réseau et requiert que le poste de travail ait sa propre adresse IP. NAT configure une machine virtuelle pour partager les adresses IP et MAC de l'hôte. Le poste de travail View et l'hôte client partagent une seule identité réseau sur le réseau. Pour modifier ces valeurs par défaut pour tous les postes de travail locaux ou pour des postes de travail locaux spécifiques sur un hôte client, vous devez configurer des paramètres de registre Windows. Vous pouvez alors utiliser des outils Windows standard tels que des Objets de stratégie de groupe (GPO) pour déployer ces paramètres de registre. VMware, Inc. 363 Administration de VMware View Prérequis n Comme dans de nombreux cas vous pouvez spécifier la portée du paramètre, déterminez les ID que vous devrez spécifier. Tableau 14-8. Identificateurs utilisés dans les paramètres de registre pour une utilisation des ressources en mode local Portée Spécifique au serveur Nom de la variable broker_guid Description Identificateur global unique (GUID) pour l'instance ou le groupe Serveur de connexion View. Utilisez la commande vdmadmin -C pour déterminer le GUID. Reportez-vous à la section « Définition du nom d'un groupe View Connection Server à l'aide de l'option -C », page 450. Spécifique au serveur et à l'utilisateur remote_user_si d ID de sécurité de l'utilisateur final. Utilisez l'utilitaire ADSI Edit sur un hôte de Serveur de connexion View et recherchez la valeur du champ [pae-SIDString] de [CN=machine_CN,OU=Servers,DC=vdi,DC=vmware,DC=int] . Spécifique au serveur, à l'utilisateur et au poste de travail desktop_ID ID du poste de travail View. Utilisez l'utilitaire ADSI Edit sur un Serveur de connexion View. L'ID est répertorié dans [OU=Applications] de [DC=vdi,DC=vmware,DC=int] . L'ID de poste de travail est le nom unique qui utilise le nom d'affichage du pool de postes de travail : [CN=pool_display_name,OU=Applications,DC=vdi,DC=vmware,DC=int.] Vous pouvez également rechercher le GUID du broker dans le fichier mvdi.lst sur l'ordinateur client. Sous Windows XP, le fichier se trouve dans le dossier C:\Documents and Settings\user_name\Local Settings\Application Data\VMware\VDM. Ouvrez le fichier et recherchez brokerGUID. L'ID de sécurité de l'utilisateur distant est également répertorié dans ce fichier. Ouvrez le fichier et recherchez user-sid. Procédure u Pour remplacer le comportement par défaut pour que le poste de travail local utilise le réseau relié par un pont, créez et déployez un GPO pour ajouter l'une des clés de registre suivantes et définissez la clé sur 1. Portée du paramètre Chemin d'accès Client HKCU\Software\VMware, Inc.\VMware VDM\Client\offlineDesktopUseBridgedNetworking Spécifique au serveur et à l'utilisateur HKCU\Software\VMware, Inc.\VMware VDM\Client\broker_guid\remote_user_sid\offlineDesktopUseBri dgedNetworking Spécifique au serveur, à l'utilisateur et au poste de travail HKCU\Software\VMware, Inc.\VMware VDM\Client\broker_guid\remote_user_sid\desktop_ID\offlineDe sktopUseBridgedNetworking Une valeur de 1 définit le poste de travail pour qu'il utilise le réseau relié par un pont. Une valeur de 0 le définit pour qu'il utilise NAT, qui est la valeur par défaut. Le paramètre prend effet lorsque l'utilisateur final met sous tension le poste de travail local. 364 VMware, Inc. Chapitre 14 Gestion de postes de travail locaux Configuration d'un cache HTTP pour approvisionner des postes de travail locaux sur un réseau WAN Vous pouvez utiliser un cache HTTP pour faciliter l'approvisionnement de postes de travail locaux de clone lié. La configuration d'un cache HTTP est avantageuse pour les bureaux distants et les succursales qui sont connectés au datacenter sur un réseau WAN. Le cache HTTP réduit les coûts de performance liés au transfert d'images de base de View Composer sur un réseau WAN. Si vous configurez des postes de travail de clone lié pour utiliser le mode local dans des bureaux distants, votre réseau WAN peut ne pas disposer d'une bande passante suffisante pour télécharger efficacement l'image de base de View Composer directement sur chaque ordinateur local. Par exemple, le transfert répété d'une image de base de 6 Go peut être prohibitif. Si vous configurez un cache HTTP, l'image de base est stockée dans le cache du serveur proxy lorsque le premier utilisateur emprunte le poste de travail. Quand d'autres utilisateurs empruntent des postes de travail, l'image de base est transférée sur le réseau LAN vers le bureau local. Pour terminer une opération d'emprunt, View Transfer Server doit toujours transférer le disque du système d'exploitation et le disque persistant de clone lié de chaque utilisateur à partir du datacenter sur le réseau WAN, mais ces disques représentent une fraction de la taille de l'image de base. 1 Configurer Serveur de connexion View pour prendre en charge la mise en cache HTTP d'images de base de View Composer page 365 Pour autoriser un serveur proxy de mise en cache à transmettre des images de base de View Composer et d'autres données entre des postes de travail locaux et le datacenter, vous devez configurer certains paramètres dans Serveur de connexion View. 2 Limiter la taille des fichiers de package d'image de base pour autoriser la mise en cache page 366 Un package d'image de base View Composer peut contenir des fichiers dont la taille est supérieure à un gigaoctet, trop volumineuse pour qu'un certains nombre de serveurs proxy les mettent en cache. Vous pouvez configurer View Transfer Server pour diviser des packages d'image de base en fichiers dont la taille est inférieure à la capacité du cache du serveur proxy. 3 Configurer des ordinateurs client pour transférer des données via un serveur proxy page 367 Pour prendre en charge la mise en cache HTTP, vous devez configurer les ordinateurs client qui hébergent des postes de travail locaux pour transférer les données de poste de travail via un serveur proxy de mise en cache. Vous devez également configurer les ordinateurs client pour utiliser l'adresse HTTP du serveur proxy pour des connexions Internet. 4 Configurer un serveur proxy pour mettre en cache des images de base de View Composer page 368 Lorsque vous configurez un serveur proxy pour prendre en charge la mise en cache HTTP pour des postes de travail locaux, vous devez configurer la capacité du cache et la méthode de connexion HTTP. Configurer Serveur de connexion View pour prendre en charge la mise en cache HTTP d'images de base de View Composer Pour autoriser un serveur proxy de mise en cache à transmettre des images de base de View Composer et d'autres données entre des postes de travail locaux et le datacenter, vous devez configurer certains paramètres dans Serveur de connexion View. Vous utilisez deux paramètres View séparés pour configurer le chiffrement SSL pour les deux types de données suivants : n Images de base de View Composer n Autres données de poste de travail de clone lié, y compris des disques de système d'exploitation et des disques persistants VMware, Inc. 365 Administration de VMware View Vous devez désactiver le chiffrement SSL de transferts de fichiers de package d'image de base depuis le référentiel de Serveur de transfert vers des ordinateurs locaux. La désactivation de SSL permet au serveur proxy d'accéder et de mettre en cache le contenu des fichiers de package. La désactivation de SSL n'expose pas les données d'image de base. Les données sont chiffrées lorsque vous publiez l'image de base sur le référentiel de Serveur de transfert et restent chiffrées lorsqu'elles sont téléchargées sur le serveur proxy sur le réseau WAN. Vous pouvez choisir d'utiliser le chiffrement SSL de transferts de toutes les données de poste de travail local. Pour autoriser d'autres données de poste de travail local à passer via le serveur proxy de mise en cache, vous devez configurer le serveur proxy à autoriser l'utilisation de la méthode HTTP CONNECT ou vous devez activer le chiffrement SSL d'opérations de mode local sur Serveur de connexion View. Si vous utilisez le chiffrement SSL, vous n'avez pas à modifier les paramètres de serveur proxy, mais le chiffrement SSL peut affecter les performances de transferts de disques du système d'exploitation et de disques persistants de clone lié. Vous devez configurer ces paramètres SSL sur chaque instance de Serveur de connexion View qui fournit des services View aux clients pour lesquels vous configurez la mise en cache HTTP. Procédure 1 Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] . 2 Cliquez sur l'onglet des serveurs Serveur de connexion View, sélectionnez une instance de Serveur de connexion View et cliquez sur [Edit (Modifier)] . 3 Cliquez sur l'onglet Local Mode (Mode local) et désélectionnez [Use SSL when provisioning desktops in local mode (Utiliser SSL lors de l'approvisionnement de postes de travail en mode local)] . Ce paramètre désactive SSL pour le téléchargement de fichiers de package d'image de base à partir du référentiel de Serveur de transfert vers les ordinateurs locaux. 4 Si vous ne définissez pas le serveur proxy de mise en cache pour utiliser la méthode HTTP CONNECT, sélectionnez [Use SSL for Local Mode operations (Utiliser SSL pour des opérations en mode local)] . Ce paramètre affecte les transferts de toutes les autres données de poste de travail local. 5 Cliquez sur [OK] . Limiter la taille des fichiers de package d'image de base pour autoriser la mise en cache Un package d'image de base View Composer peut contenir des fichiers dont la taille est supérieure à un gigaoctet, trop volumineuse pour qu'un certains nombre de serveurs proxy les mettent en cache. Vous pouvez configurer View Transfer Server pour diviser des packages d'image de base en fichiers dont la taille est inférieure à la capacité du cache du serveur proxy. Lorsque vous publiez un package dans le référentiel de Transfer Server, View Transfer Server crée des fichiers de package de la taille spécifiée. Vous devez configurer la taille limite avant de commencer à publier des packages sur le référentiel. View Transfer Server ne divise pas les fichiers de package existants pour se conformer à la taille limite. Vous pouvez définir cette valeur sur n'importe quelle instance de View Connection Server dans un groupe répliqué. Lorsque vous modifiez View LDAP, la modification est propagée à toutes les instances de View Connection Server répliquées. Prérequis Familiarisez-vous avec l'utilisation de la commande vdmadmin avec l'option -T. Reportez-vous à la section « Définition de la limite de division pour la publication de packages View Transfer Server à l'aide de l'option -T », page 470. 366 VMware, Inc. Chapitre 14 Gestion de postes de