VMware Horizon View 5.2 User guide

VMware Horizon View 5.2 User guide
Administration de VMware Horizon View
Présentation 5.2
Présentation Manager 5.2
Présentation Composer 5.2
Ce document prend en charge la version de chacun des produits
répertoriés, ainsi que toutes les versions publiées par la suite
jusqu'au remplacement dudit document par une nouvelle édition.
Pour rechercher des éditions plus récentes de ce document, rendezvous sur : http://www.vmware.com/fr/support/pubs.
FR-001024-00
Administration de VMware Horizon View
Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :
http://www.vmware.com/fr/support/
Le site Web de VMware propose également les dernières mises à jour des produits.
N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :
[email protected]
Copyright © 2013 VMware, Inc. Tous droits réservés. Ce produit est protégé par les lois américaines et internationales relatives
au copyright et à la propriété intellectuelle. Les produits VMware sont protégés par un ou plusieurs brevets répertoriés à l'adresse
http://www.vmware.com/go/patents-fr.
VMware est une marque déposée ou une marque de VMware, Inc. aux États-Unis et/ou dans d'autres juridictions. Toutes les
autres marques et noms mentionnés sont des marques déposées par leurs propriétaires respectifs.
VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com
2
VMware, Inc.
100-101 Quartier Boieldieu
92042 Paris La Défense
France
www.vmware.com/fr
VMware, Inc.
Table des matières
Administration de VMware Horizon View 9
1 Configuration de View Connection Server 11
Utilisation de View Administrator 11
Configuration de vCenter Server et View Composer 15
Sauvegarde de View Connection Server 27
Configuration de paramètres pour des sessions client 27
Désactiver ou activer View Connection Server 37
Modifier les URL externes 38
Participer ou se retirer du programme d'amélioration de l'expérience du client 39
Répertoire View LDAP 39
2 Configuration d'administration déléguée basée sur des rôles 41
Comprendre les rôles et les privilèges 41
Utilisation de dossiers pour déléguer l'administration 42
Comprendre les autorisations 43
Gérer des administrateurs 44
Gérer et consulter des autorisations 46
Gérer et consulter des dossiers 48
Gérer des rôles personnalisés 50
Rôles et privilèges prédéfinis 52
Privilèges requis pour des tâches habituelles 56
Meilleures pratiques pour des utilisateurs et des groupes d'administrateurs 59
3 Préparation de sources de postes de travail non gérées 61
Préparer une source de postes de travail non gérée pour un déploiement de poste de travail View 61
Installer View Agent sur une source de postes de travail non gérée 62
4 Création et préparation de machines virtuelles 65
Création de machines virtuelles pour un déploiement de poste de travail View 65
Installer View Agent sur une machine virtuelle 71
Installer View Agent en silence 73
Configurer une machine virtuelle avec plusieurs cartes réseau pour View Agent 78
Optimiser les performances du système d'exploitation Windows client 78
Optimiser les performances du système d'exploitation client Windows 7 et Windows 8 80
Optimisation de Windows 7 et Windows 8 pour les postes de travail de clone lié 81
Préparation de machines virtuelles pour View Composer 89
Création de modèles de machine virtuelle 95
Création de spécifications de personnalisation 96
VMware, Inc.
3
Administration de VMware Horizon View
5 Création de pools de postes de travail 97
Pools automatisés contenant des machines virtuelles complètes 98
Pools de postes de travail de clone lié 103
Pools de postes de travail manuels 136
Pools Microsoft Terminal Services 141
Approvisionnement de pools de postes de travail 143
Définition de règles d'alimentation pour des pools de postes de travail 161
Configurer View Storage Accelerator pour des pools de postes de travail 167
Déploiement de pools de postes de travail volumineux 169
6 Autorisation d'utilisateurs et de groupes 171
Ajouter des autorisations à des pools de postes de travail 171
Supprimer des autorisations d'un pool de postes de travail 172
Consulter des autorisations de pool de postes de travail 172
Restriction de l'accès aux postes de travail View 172
7 Configuration de l'authentification utilisateur 177
Utilisation de l'authentification SAML 2.0 177
Utilisation de l'authentification par carte à puce 179
Utilisation de la vérification de la révocation des certificats de carte à puce 190
Utilisation de l'authentification à deux facteurs 193
Utilisation de la fonction Se connecter en tant qu'utilisateur actuel disponible avec View Client
Windows 198
Autoriser les utilisateurs à enregistrer les données d'identification 199
8 Configuration de règles 201
Définition de règles dans View Administrator 201
Utilisation de stratégies de groupe Active Directory 206
Utilisation de fichiers de modèle d'administration de stratégie de groupe de View 207
Configuration de l'impression basée sur l'emplacement 250
Utilisation de stratégies de groupe Terminal Services 254
Exemple de stratégie de groupe Active Directory 255
9 Configuration de profils d'utilisateur avec View Persona Management (Gestion
de Persona View) 261
Fournir des personas d'utilisateur dans View 261
Utilisation de View Persona Management avec des systèmes autonomes 262
Migration de profils d'utilisateur avec View Persona Management 263
Persona Management et profils itinérants de Windows 266
Configuration d'un déploiement de Gestion de Persona View 266
Meilleures pratiques pour la configuration d'un déploiement de gestion de persona View 275
Paramètres de stratégie de groupe Gestion de persona View 279
10 Gestion de postes de travail de clone lié 289
Réduire la taille du clone lié avec une actualisation de poste de travail 289
Mettre à jour des postes de travail de clone lié 291
Rééquilibrer des postes de travail de clone lié 296
Gérer des disques persistants de View Composer 300
4
VMware, Inc.
Table des matières
11 Gestion de postes de travail et de pools de postes de travail 305
Gestion de pools de postes de travail 305
Réduction de la bande passante Adobe Flash 311
Gestion de postes de travail de machine virtuelle 313
Exporter des informations de View vers des fichiers externes 320
12 Gestion d'ordinateurs physiques et de serveurs Terminal Server 323
Ajouter une source de postes de travail non gérée à un pool 323
Supprimer une source de postes de travail non gérée d'un pool 324
Supprimer un pool contenant des postes de travail non gérés 324
Désinscrire une source de postes de travail non gérée 325
État du poste de travail d'ordinateurs physiques et de serveurs Terminal Server 325
13 Gestion d'applications ThinApp dans View Administrator 327
Configuration requise de View pour des applications ThinApp 327
Capture et stockage de packages d'applications 328
Affectation d'applications ThinApp à des postes de travail et des pools 332
Maintenance d'applications ThinApp dans View Administrator 339
Contrôle et dépannage d'applications ThinApp dans View Administrator 342
Exemple de configuration d'application ThinApp 346
14 Gestion de postes de travail locaux 349
Avantages à utiliser des postes de travail View en mode local 349
Gestion de View Transfer Server 356
Gestion du référentiel de Transfer Server 361
Gestion des transferts de données 368
Configurer la sécurité et l'optimisation pour des opérations de poste de travail local 372
Configuration de l'utilisation d'une ressource de point de terminaison 378
Configuration d'un cache HTTP pour approvisionner des postes de travail locaux sur un réseau
WAN 383
Configuration de l'intervalle de pulsation pour des ordinateurs client de poste de travail local 386
Téléchargement manuel d'un poste de travail local vers un emplacement avec de faibles connexions
réseau 388
Dépannage d'opérations de View Transfer Server et de poste de travail local 391
15 Maintenance des composants View 403
Sauvegarde et restauration de données de configuration de View 403
Contrôler des composants View 411
Contrôler l'état du poste de travail 411
Comprendre les services View Manager 412
Ajouter des licences à VMware Horizon View 414
Mettre à jour des informations utilisateur générales depuis Active Directory 415
Migrer View Composer vers un autre ordinateur 416
Mettre à jour les certificats sur une instance de Serveur de connexion View, un serveur de sécurité ou
View Composer 421
Informations collectées par le programme d'amélioration de l'expérience du client 422
VMware, Inc.
5
Administration de VMware Horizon View
16 Résolution des problèmes des composants View 433
Contrôle de la santé du système 434
Contrôler des événements dans View Manager 434
Envoyer des messages à des utilisateurs de poste de travail 435
Afficher les postes de travail avec des problèmes suspects 435
Dépanner une machine virtuelle de poste de travail problématique à l'aide de vSphere Web Client
Gérer des postes de travail et des règles pour des utilisateurs non autorisés 437
Collecte d'informations de diagnostic pour VMware Horizon View 438
Mettre à jour des demandes de support 442
Résolution des problèmes de connexion réseau 443
Résolution des problèmes de création de pool de postes de travail 447
Résolution d'un couplage échoué d'un serveur de sécurité avec Serveur de connexion View 450
Résolution de la vérification de la révocation des certificats de View Server 451
Dépannage de la vérification de la révocation des certificats de carte à puce 452
Dépannage de problèmes de redirection USB 453
Dépannage de postes de travail qui sont supprimés et recréés plusieurs fois 454
Résolution de problèmes de personnalisation de QuickPrep 455
Erreurs d'approvisionnement de View Composer 456
Retrait des clones liés orphelins ou supprimés 457
Recherche et suppression de la protection des réplicas View Composer inutilisés 459
Les clones liés Windows XP ne parviennent pas à joindre le domaine 460
Résolution des problèmes GINA sur des postes de travail Windows XP 461
Autres informations de dépannage 462
436
17 Utilisation de la commande vdmadmin 463
Utilisation de la commande vdmadmin 465
Configuration de la journalisation dans View Agent à l'aide de l'option -A 468
Remplacement d'adresses IP à l'aide de l'option -A 469
Définition du nom d'un groupe Serveur de connexion View à l'aide de l'option -C 470
Mise à jour de sécurités extérieures principales à l'aide de l'option -F 471
Liste et affichage de moniteurs d'intégrité à l'aide de l'option -H 472
Liste et affichage de rapports sur le fonctionnement de View Manager à l'aide de l'option -I 473
Génération de messages de journal des événements View au format Syslog à l'aide de l'option -I 474
Affectation de postes de travail dédiés à l'aide de l'option -L 475
Affichage d'informations sur les machines à l'aide de l'option -M 476
Récupération d'espace disque sur des machines virtuelles à l'aide de l'option -M 478
Configuration de filtres de domaine à l'aide de l'option -N 479
Configuration de filtres de domaine 481
Affichage des postes de travail et des règles d'utilisateurs non autorisés à l'aide des options -O et P 485
Configuration de clients en mode kiosque à l'aide de l'option -Q 487
Affichage du premier utilisateur d'un poste de travail à l'aide de l'option -R 491
Suppression de l'entrée pour une instance de Serveur de connexion View ou un serveur de sécurité
à l'aide de l'option -S 491
Définition de la limite de division pour la publication de packages View Transfer Server à l'aide de
l'option -T 492
Affichage d'informations sur les utilisateurs à l'aide de l'option -U 493
Décryptage de la machine virtuelle d'un poste de travail local à l'aide de l'option -V 493
6
VMware, Inc.
Table des matières
Récupération d'un poste de travail en utilisant l'option -V lorsque le poste de travail a été modifié
dans le datacenter 494
Déverrouillage ou verrouillage de machines virtuelles à l'aide de l'option -V 496
Détection et résolution des collisions d'entrée LDAP à l'aide de l'option -X 497
18 Configuration de clients en mode kiosque 499
Configurer des clients en mode kiosque 500
Index 509
VMware, Inc.
7
Administration de VMware Horizon View
8
VMware, Inc.
Administration de VMware Horizon View
Le document Administration de VMware Horizon View décrit comment configurer et administrer VMware
Horizon View™, y compris comment configurer Serveur de connexion View, créer des administrateurs,
approvisionner et déployer des postes de travail View, configurer l'authentification utilisateur, configurer des
règles et gérer des applications VMware ThinApp™ dans View Administrator. Ces informations décrivent
également comment entretenir et dépanner des composants VMware Horizon View.
Public cible
Ces informations sont destinées à toute personne souhaitant configurer et administrer VMware Horizon View.
Les informations sont destinées aux administrateurs système Windows ou Linux expérimentés qui connaissent
bien le fonctionnement des datacenters et de la technologie des machines virtuelles.
VMware, Inc.
9
Administration de VMware Horizon View
10
VMware, Inc.
Configuration de View Connection
Server
1
Après avoir installé et effectué la configuration initiale de View Connection Server, vous pouvez ajouter des
instances de vCenter Server et des services View Composer à View Manager, configurer des rôles pour déléguer
des responsabilités d'administrateur et planifier des sauvegardes de vos données de configuration.
Ce chapitre aborde les rubriques suivantes :
n
« Utilisation de View Administrator », page 11
n
« Configuration de vCenter Server et View Composer », page 15
n
« Sauvegarde de View Connection Server », page 27
n
« Configuration de paramètres pour des sessions client », page 27
n
« Désactiver ou activer View Connection Server », page 37
n
« Modifier les URL externes », page 38
n
« Participer ou se retirer du programme d'amélioration de l'expérience du client », page 39
n
« Répertoire View LDAP », page 39
Utilisation de View Administrator
View Administrator est l'interface Web dans laquelle vous configurez Serveur de connexion View et gérez vos
postes de travail View.
Pour voir une comparaison des opérations que vous pouvez effectuer avec View Administrator, des cmdlets
View et vdmadmin, consultez le document Intégration de VMware Horizon View.
View Administrator et View Connection Server
View Administrator fournit une interface de gestion pour View Manager.
En fonction de votre déploiement View, vous utilisez une ou plusieurs interfaces de View Administrator.
n
Utilisez une interface de View Administrator pour gérer les composants View associés à une instance de
View Connection Server autonome ou à un groupe d'instances de View Connection Server répliquées.
Vous pouvez utiliser l'adresse IP de n'importe quelle instance répliquée pour ouvrir une session sur View
Administrator.
n
Vous devez utiliser une interface de View Administrator séparée pour gérer les composants View pour
chaque instance de View Connection Server autonome ou chaque groupe d'instances de View Connection
Server répliquées.
VMware, Inc.
11
Administration de VMware Horizon View
Vous pouvez également utiliser View Administrator pour gérer des serveurs de sécurité et des instances de
View Transfer Server associés à View Connection Server.
n
Chaque serveur de sécurité est associé à une instance de View Connection Server.
n
Chaque instance de View Transfer Server peut communiquer avec n'importe quelle instance de View
Connection Server dans un groupe d'instances répliquées.
Ouvrir une session sur View Administrator
Pour effectuer des tâches de configuration initiale, vous devez ouvrir une session sur View Administrator.
Vous accédez à View Administrator via une connexion SSL.
Prérequis
n
Vérifiez que Serveur de connexion View est installé sur un ordinateur dédié.
n
Vérifiez que vous utilisez un navigateur Web pris en charge par View Administrator. Pour plus
d'informations sur la configuration requise de View Administrator, consultez le document Installation de
VMware Horizon View.
Procédure
1
Ouvrez votre navigateur Web et saisissez l'URL suivante, où server est le nom d'hôte de l'instance de
Serveur de connexion View.
https://server/admin
REMARQUE Vous pouvez utiliser l'adresse IP si vous devez accéder à une instance de Serveur de connexion
View lorsque le nom d'hôte n'est pas résolvable. Toutefois, l'hôte que vous contactez ne correspondra pas
au certificat SSL configuré pour l'instance de Serveur de connexion View, ce qui se traduit par un accès
bloqué ou un accès avec une sécurité réduite.
Votre accès à View Administrator dépend du type de certificat configuré sur l'ordinateur Serveur de
connexion View.
2
Option
Description
Vous avez configuré un certificat
signé par une autorité de
certification pour Serveur de
connexion View.
Lorsque vous vous connectez pour la première fois, votre navigateur Web
affiche View Administrator.
Le certificat auto-signé par défaut
fourni avec Serveur de connexion
View est configuré.
À votre première connexion, votre navigateur Web peut afficher une page
vous avertissant que le certificat de sécurité associé à l'adresse n'est pas émis
par une autorité de certification approuvée.
Cliquez sur [Ignorer] pour continuer à utiliser le certificat SSL actuel.
Ouvrez une session en tant qu'utilisateur actuel avec des informations d'identification pour accéder au
compte View Administrators.
Vous spécifiez le compte View Administrators lorsque vous installez une instance autonome de Serveur
de connexion View ou la première instance de Serveur de connexion View dans un groupe répliqué. Le
compte View Administrators peut être le groupe Administrators local (BUILTIN\Administrators) sur
l'ordinateur Serveur de connexion View ou un compte d'utilisateur ou de groupe de domaine.
Après avoir ouvert une session sur View Administrator, vous pouvez utiliser [Configuration de View] >
[Administrateurs] pour modifier la liste d'utilisateurs et de groupes avec le rôle Administrateurs View.
12
VMware, Inc.
Chapitre 1 Configuration de View Connection Server
Conseils d'utilisation de l'interface de View Administrator
Vous pouvez utiliser les fonctions d'interface utilisateur de View Administrator pour naviguer dans les pages
de View et pour rechercher, filtrer et trier des objets View.
View Administrator comporte plusieurs fonctions d'interface utilisateur courantes. Par exemple, le volet de
navigation à gauche de chaque page vous dirige vers d'autres pages de View Administrator. Les filtres de
recherche vous permettent de sélectionner des critères de filtrage liés aux objets que vous recherchez.
Tableau 1-1 décrit des fonctions supplémentaires qui peuvent vous aider dans l'utilisation de View
Administrator.
Tableau 1-1. Fonctions de navigation et d'affichage de View Administrator
Fonction de View Administrator
Description
Navigation vers l'arrière et vers l'avant
dans les pages de View Administrator
Cliquez sur le bouton [Back (Précédent)] du navigateur pour retourner à la
page précédente de View Administrator. Cliquez sur le bouton [Forward
(Suivant)] pour revenir à la page actuelle.
Si vous cliquez sur le bouton [Back (Précédent)] du navigateur lorsque vous
utilisez l'assistant ou la boîte de dialogue View Administrator, vous revenez à
la page principale de View Administrator. Les informations que vous avez
entrées dans l'assistant ou la boîte de dialogue sont perdues.
Dans les versions View antérieures à View 5.1, vous ne pouviez pas utiliser les
boutons [Back (Précédent)] et [Forward (Suivant)] du navigateur pour
naviguer dans View Administrator. Il existait des boutons [Back (Précédent)]
et [Forward (Suivant)] distincts pour la navigation dans la fenêtre View
Administrator. Ces boutons ne figurent plus dans la version View 5.1.
Affectation de signets aux pages View
Administrator
Vous pouvez affecter des signets aux pages View Administrator dans le
navigateur.
Tri multicolonne
Vous pouvez trier des objets View de plusieurs façons en utilisant le tri
multicolonne.
Cliquez sur un titre dans la ligne supérieure d'un tableau View Administrator
pour trier les objets View par ordre alphabétique par rapport à ce titre.
Par exemple, sur la page [Inventory (Inventaire)] > [Postes de travail] , vous
pouvez cliquer sur [Pool] pour trier les postes de travail en fonction des pools
qui les contiennent.
Le nombre [1] apparaît à côté du titre pour indiquer qu'il s'agit de la principale
colonne de tri. Vous pouvez cliquer de nouveau sur le titre pour inverser l'ordre
de tri, indiqué par une flèche vers le bas ou vers le haut.
Pour trier les objets View en fonction d'un deuxième élément, appuyez sur Ctrl
+clic sur un autre titre.
Par exemple, dans le tableau [Desktops (Postes de travail)] , vous pouvez
cliquer sur [Users (Utilisateurs)] pour effectuer un deuxième tri en fonction
des utilisateurs auxquels les postes de travail sont dédiés. Le nombre [2]
apparaît à côté du titre secondaire. Dans cet exemple, les postes de travail sont
triés par pool et par utilisateurs dans chaque pool.
Vous pouvez continuer à utiliser Ctrl+clic pour trier toutes les colonnes d'un
tableau par ordre décroissant d'importance.
Appuyez sur Ctrl+Maj+clic pour désélectionner un élément de tri.
Par exemple, vous souhaitez afficher les postes de travail dans un pool qui sont
dans un état particulier et sont stockés dans un magasin de données particulier.
Vous pouvez cliquer sur [Inventory (Inventaire)] > [Pools] , double-cliquer
sur l'ID de pool, cliquer sur l'onglet Inventory (Inventaire) et sur l'en-tête
[Datastore (Magasin de données)] et appuyer sur Ctrl et cliquer simultanément
sur l'en-tête [Status (État)] .
VMware, Inc.
13
Administration de VMware Horizon View
Tableau 1-1. Fonctions de navigation et d'affichage de View Administrator (suite)
Fonction de View Administrator
Description
Personnalisation des colonnes des tables
Vous pouvez personnaliser l'affichage des colonnes des tables View
Administrator en masquant des colonnes et en verrouillant la première colonne.
Cette fonction permet de contrôler l'affichage des grandes tables, telles que
[Inventory (Inventaire)] > [Desktops (Postes de travail)] qui contiennent de
nombreuses colonnes.
Cliquez avec le bouton droit de la souris sur un en-tête de colonne pour afficher
un menu contextuel qui permet d'exécuter les actions suivantes :
n Masquer la colonne sélectionnée.
n Personnaliser les colonnes. Une boîte de dialogue affiche toutes les colonnes
de la table. Vous pouvez sélectionner les colonnes à afficher ou masquer.
n Verrouiller la première colonne. Cette option force l'affichage de la première
colonne lorsque vous faites défiler horizontalement une table comportant
un grand nombre de colonnes. Par exemple, dans la page [Inventory
(Inventaire)] > [Desktops (Postes de travail)] , l'ID de poste de travail reste
affiché lorsque vous faites défiler horizontalement les données pour afficher
d'autres caractéristiques de poste de travail.
Les paramètres personnalisés sont conservés lorsque vous restez dans la page
View Administrator en cours. Ils ne sont plus disponibles si vous passez à une
autre page.
Sélection d'objets View et affichage de
détails sur l'objet View
Dans les tableaux View Administrator qui répertorient des objets View, vous
pouvez sélectionner un objet ou afficher des détails sur l'objet.
n Pour sélectionner un objet, cliquez n'importe où dans la ligne de l'objet dans
le tableau. En haut de la page, les menus et les commandes qui gèrent l'objet
deviennent actifs.
n Pour afficher des détails sur l'objet, double-cliquez sur la cellule de gauche
de la ligne de l'objet. Une nouvelle page affiche les détails de l'objet.
Par exemple, sur la page [Inventory (Inventaire)] > [Pools] , cliquez n'importe
où dans la ligne d'un pool individuel pour activer des commandes qui affectent
le pool.
Double-cliquez dans la cellule [Pool ID (ID de pool)] dans la colonne de gauche
pour afficher une nouvelle page contenant des détails sur le pool.
Développer les boîtes de dialogue pour
afficher les détails
Vous pouvez développer les boîtes de dialogue de View Administrator pour
afficher dans les colonnes d'un tableau des détails tels que le nom des postes de
travail et des utilisateurs.
Pour développer une boîte de dialogue, placez le pointeur de votre souris audessus des points, dans le coin supérieur droit de la boîte de dialogue, puis faites
glisser ce coin.
Affichage des menus contextuels des
objets View.
Cliquez avec le bouton droit de la souris sur les objets View dans les tables View
Administrator pour afficher des menus contextuels. Un menu contextuel permet
d'accéder aux commandes qui agissent sur l'objet View sélectionné.
Par exemple, dans la page [Inventory (Inventaire)] > [Pools] , vous pouvez
cliquer avec le bouton droit de la souris sur un pool de postes de travail pour
afficher des commandes, telles que [Add (Ajouter)] , [Edit (Modifier)] , [Delete
(Supprimer)] , [Disable (or Enable) Provisioning (Désactiver (ou Activer) le
provisionnement)] , etc.
Résolution des problèmes de l'affichage du texte dans View Administrator
Si votre navigateur Web s'exécute sur un système d'exploitation non Windows tel que Linux, UNIX ou Mac
OS, le texte dans View Administrator ne s'affiche pas correctement.
Problème
Le texte dans l'interface de View Administrator est corrompu. Par exemple, des espaces sont placés au milieu
des mots.
14
VMware, Inc.
Chapitre 1 Configuration de View Connection Server
Cause
View Administrator requiert des polices spécifiques de Microsoft.
Solution
Installez des polices spécifiques de Microsoft sur votre ordinateur.
Actuellement, le site Web Microsoft ne distribue pas de polices Microsoft, mais vous pouvez les télécharger
sur des sites Web indépendants.
Configuration de vCenter Server et View Composer
Pour utiliser des machines virtuelles en tant que sources de postes de travail, vous devez configurer View
Manager pour communiquer avec vCenter Server. Pour créer et gérer des postes de travail de clone lié, vous
devez configurer des paramètres de View Composer dans View Manager.
Vous pouvez également configurer des paramètres de stockage pour View. Vous pouvez autoriser les hôtes
ESXi à récupérer de l'espace disque sur les machines virtuelles de clone lié. Pour permettre à des hôtes ESXi
de mettre en cache des données de machine virtuelle, vous devez activer View Storage Accelerator pour
vCenter Server.
Créer un compte d'utilisateur pour View Composer
Si vous utilisez View Composer, vous devez créer un compte d'utilisateur dans Active Directory pour l'utiliser
avec View Composer. View Composer a besoin de ce compte pour associer des postes de travail de clone lié
à votre domaine Active Directory.
Pour garantir la sécurité, vous devez créer un compte d'utilisateur séparé à utiliser avec View Composer. En
créant un compte séparé, vous pouvez garantir qu'il n'a pas de privilèges supplémentaires définis pour une
autre raison. Vous pouvez donner au compte les privilèges minimum dont il a besoin pour créer et supprimer
des objets ordinateur dans un conteneur Active Directory spécifié. Par exemple, le compte View Composer ne
requiert pas de privilèges d'administrateur de domaine.
Procédure
1
Dans Active Directory, créez un compte d'utilisateur dans le même domaine que votre hôte de Serveur
de connexion View ou dans un domaine approuvé.
2
Ajoutez les autorisations [Créer des objets ordinateur] , [Supprimer des objets ordinateur] et [Écrire
toutes les propriétés] au compte dans le conteneur Active Directory dans lequel les comptes d'ordinateur
de clone lié sont créés ou vers lequel les comptes d'ordinateur de clone lié sont déplacés.
La liste suivante montre toutes les autorisations requises pour le compte d'utilisateur, y compris les
autorisations affectées par défaut :
VMware, Inc.
n
Contenu de la liste
n
Lire toutes les propriétés
n
Écrire toutes les propriétés
n
Lire les autorisations
n
Réinitialiser le mot de passe
n
Créer des objets ordinateur
15
Administration de VMware Horizon View
n
Supprimer des objets ordinateur
REMARQUE Si vous sélectionnez le paramètre [Autoriser la réutilisation de comptes d'ordinateur préexistants] pour un pool de postes de travail, vous avez seulement besoin d'ajouter les autorisations
suivantes :
3
n
Contenu de la liste
n
Lire toutes les propriétés
n
Lire les autorisations
n
Réinitialiser le mot de passe
Assurez-vous que les autorisations du compte d'utilisateur s'appliquent au conteneur Active Directory et
à tous les objets enfants du conteneur.
Suivant
Spécifiez le compte dans View Administrator lorsque vous configurez View Composer pour vCenter Server
et quand vous configurez et déployez des pools de postes de travail de clone lié.
Ajouter des instances de vCenter Server à View Manager
Vous devez configurer View Manager pour vous connecter aux instances de vCenter Server dans votre
déploiement de View. vCenter Server crée et gère les machines virtuelles que View Manager utilise en tant
que sources de postes de travail.
Si vous exécutez des instances de vCenter Server sur un groupe Mode lié, vous devez ajouter chaque instance
de vCenter Server sur View Manager séparément.
View Manager se connecte à l'instance de vCenter Server via un canal sécurisé (SSL).
Prérequis
n
Installez la clé de licence produit de Serveur de connexion View.
n
Préparez un utilisateur de vCenter Server avec une autorisation d'effectuer les opérations dans vCenter
Server qui sont nécessaires pour prendre en charge View Manager. Pour utiliser View Composer, vous
devez accorder à l'utilisateur des privilèges supplémentaires. Pour gérer des postes de travail utilisés en
mode local, vous devez accorder à l'utilisateur des privilèges en plus de ceux requis pour View Manager
et View Composer.
Pour plus d'informations sur la configuration d'un utilisateur de vCenter Server pour View Manager,
consultez le document Installation de VMware Horizon View.
n
Vérifiez qu'un certificat de serveur SSL est installé sur l'hôte de vCenter Server. Dans un environnement
de production, installez un certificat SSL valide signé par une autorité de certification approuvée.
Dans un environnement de test, vous pouvez utiliser le certificat par défaut qui est installé avec vCenter
Server, mais vous devez accepter l'empreinte numérique de certificat lorsque vous ajoutez vCenter Server
à View.
n
Vérifiez que toutes les instances de Serveur de connexion View dans le groupe répliqué approuvent le
certificat de l'autorité de certification racine pour le certificat de serveur qui est installé sur l'hôte de vCenter
Server. Vérifiez si le certificat de l'autorité de certification racine se trouve dans le dossier [Autorités de
certification racine de confiance] > [Certificats] dans les magasins de certificats de l'ordinateur local
Windows sur les hôtes de Serveur de connexion View. Si ce n'est pas le cas, importez le certificat de
l'autorité de certification racine dans les magasins de certificats de l'ordinateur local Windows.
Consultez la section « Importer un certificat racine et des certificats intermédiaires dans un magasin de
certificats Windows » dans le document Installation de VMware Horizon View.
16
VMware, Inc.
Chapitre 1 Configuration de View Connection Server
n
Vérifiez que l'instance de vCenter Server contient des hôtes ESXi. Si aucun hôte n'est configuré dans
l'instance de vCenter Server, vous ne pouvez pas ajouter l'instance à View.
n
Familiarisez-vous avec les paramètres qui déterminent les limites d'opérations maximales pour vCenter
Server et View Composer. Reportez-vous aux sections « Nombre maximal d'opérations simultanées pour
vCenter Server et View Composer », page 23 et « Définition d'un taux d'opérations d'alimentation
simultanées pour prendre en charge les tempêtes d'ouverture de session des postes de travail View »,
page 24.
Procédure
1
Dans View Administrator, cliquez sur [Configuration de View] > [Serveurs] .
2
Sous l'onglet vCenter Servers, cliquez sur [Ajouter] .
3
Dans la zone de texte de l'adresse du serveur vCenter Server Settings (Paramètres de vCenter Server),
saisissez le nom de domaine complet (FQDN) de l'instance de vCenter Server.
Le FQDN inclut le nom d'hôte et le nom de domaine. Par exemple, dans le FQDN
myserverhost.companydomain.com, myserverhost est le nom d'hôte et companydomain.com le domaine.
REMARQUE Si vous saisissez un serveur à l'aide d'un nom DNS ou d'une URL, View Manager n'effectue
pas de recherche DNS pour vérifier si un administrateur a précédemment ajouté ce serveur à View
Manager à l'aide de son adresse IP. Un conflit se produit si vous ajoutez un serveur vCenter Server avec
son nom DNS et son adresse IP.
4
Saisissez le nom de l'utilisateur de vCenter Server.
Par exemple : domain\user ou [email protected]
5
Saisissez le mot de passe de l'utilisateur de vCenter Server.
6
(Facultatif) Saisissez une description de cette instance de vCenter Server.
7
Saisissez le numéro du port TCP.
Le port par défaut est 443.
8
Sous Paramètres avancés, définissez les limites d'opérations simultanées pour les opérations de vCenter
Server et View Composer.
9
Cliquez sur [Suivant] pour afficher la page Paramètres de View Composer.
Suivant
Configurez les paramètres de View Composer.
n
Si l'instance de vCenter Server est configurée avec un certificat SSL signé et si Serveur de connexion View
approuve le certificat racine, l'assistant Ajouter un serveur vCenter Server affiche la page Paramètres de
View Composer.
n
Si l'instance de vCenter Server est configurée avec un certificat par défaut, vous devez d'abord déterminer
si vous acceptez l'empreinte numérique du certificat existant. Reportez-vous à la section « Accepter
l'empreinte numérique d'un certificat SSL par défaut », page 24.
Si View Manager utilise plusieurs instances de vCenter Server, répétez cette procédure pour ajouter les autres
instances de vCenter Server.
VMware, Inc.
17
Administration de VMware Horizon View
Configurer les paramètres de View Composer
Pour utiliser View Composer, vous devez configurer des paramètres qui permettent à View Manager de se
connecter au service View Composer. View Composer peut être installé sur son propre hôte séparé ou sur le
même hôte que vCenter Server.
Il doit exister un mappage un-à-un entre chaque service View Composer et instance de vCenter Server. Un
service View Composer peut fonctionner avec une seule instance de vCenter Server. Une instance de vCenter
Server peut être associée à un seul service View Composer.
Après le déploiement initial de View, vous pouvez migrer le service View Composer vers un nouvel hôte pour
prendre en charge un déploiement de View croissant ou changeant. Vous pouvez modifier les paramètres
initiaux de View Composer dans View Administrator, mais vous devez effectuer des étapes supplémentaires
pour vous assurer que la migration réussit. Reportez-vous à la section « Migrer View Composer vers un autre
ordinateur », page 416.
Prérequis
n
Vérifiez que vous avez créé un utilisateur dans Active Directory avec l'autorisation d'ajouter et de
supprimer des machines virtuelles du domaine Active Directory contenant vos clones liés. Reportez-vous
à la section « Créer un compte d'utilisateur pour View Composer », page 15.
n
Vérifiez que vous avez configuré View Manager pour vous connecter à vCenter Server. Pour cela, vous
devez compléter la page Informations sur vCenter Server de l'assistant Ajouter un serveur vCenter Server.
Reportez-vous à la section « Ajouter des instances de vCenter Server à View Manager », page 16.
n
Vérifiez que ce service View Composer n'est pas déjà configuré pour se connecter à une instance de vCenter
Server différente.
Procédure
1
2
Dans View Administrator, complétez la page Informations sur vCenter Server de l'assistant Ajouter un
serveur vCenter Server.
a
Cliquez sur [Configuration de View] > [Serveurs] .
b
Sous l'onglet vCenter Server, cliquez sur [Ajouter] et fournissez les paramètres de vCenter Server.
Sur la page Paramètres de View Composer, si vous n'utilisez pas View Composer, sélectionnez [Ne pas
utiliser View Composer] .
Si vous sélectionnez [Ne pas utiliser View Composer] , les autres paramètres de View Composer
deviennent inactifs. Lorsque vous cliquez sur [Suivant] , l'assistant Ajouter un serveur vCenter Server
affiche la page Paramètres de stockage. La page Domaines View Composer ne s'affiche pas.
18
VMware, Inc.
Chapitre 1 Configuration de View Connection Server
3
Si vous utilisez View Composer, sélectionnez l'emplacement de l'hôte de View Composer.
Option
Description
View Composer est installé sur le
même hôte que vCenter Server.
a
b
Sélectionnez [View Composer est co-installé avec vCenter Server] .
Vérifiez que le numéro de port est le même que le port spécifié lors de
l'installation du service View Composer sur vCenter Server. Le numéro
de port par défaut est 18443.
View Composer est installé sur son
propre hôte séparé.
a
b
Sélectionnez [Serveur View Composer Server autonome] .
Dans la zone de texte de l'adresse du serveur View Composer, saisissez
le nom de domaine complet (FQDN) de l'hôte de View Composer.
Saisissez le nom de l'utilisateur de View Composer.
c
Par exemple : domain.com\user ou [email protected]
d
e
4
Saisissez le mot de passe de l'utilisateur de View Composer.
Vérifiez que le numéro de port est le même que le port spécifié lors de
l'installation du service View Composer. Le numéro de port par défaut
est 18443.
Cliquez sur [Suivant] pour afficher la page Domaines View Composer.
Suivant
Configurez les domaines de View Composer.
n
Si l'instance de View Composer est configurée avec un certificat SSL signé et si Serveur de connexion View
approuve le certificat racine, l'assistant Ajouter un serveur vCenter Server affiche la page Domaines View
Composer.
n
Si l'instance de View Composer est configurée avec un certificat par défaut, vous devez d'abord déterminer
si vous acceptez l'empreinte numérique du certificat existant. Reportez-vous à la section « Accepter
l'empreinte numérique d'un certificat SSL par défaut », page 24.
Configurer les domaines de View Composer
Vous devez configurer un domaine Active Directory dans lequel View Composer déploie des postes de travail
de clone lié. Vous pouvez configurer plusieurs domaines pour View Composer. Après avoir ajouté des
paramètres de vCenter Server et View Composer à View, vous pouvez ajouter plus de domaines View
Composer en modifiant l'instance de vCenter Server dans View Administrator.
Prérequis
Dans View Administrator, vérifiez que vous avez rempli les pages vCenter Server Information (Informations
sur vCenter Server) et View Composer Settings (Paramètres de View Composer) dans l'assistant Add vCenter
Server (Ajouter un serveur vCenter Server).
Procédure
1
Sur la page View Composer Domains (Domaines View Composer), cliquez sur [Ajouter] pour ajouter
l'utilisateur de domaine aux informations du compte View Composer.
2
Saisissez le nom de domaine du domaine Active Directory.
Par exemple : domain.com
3
Saisissez le nom de l'utilisateur de domaine, y compris le nom de domaine.
Par exemple : domain.com\admin
4
Saisissez le mot de passe du compte.
5
Cliquez sur [OK] .
VMware, Inc.
19
Administration de VMware Horizon View
6
Pour ajouter des comptes d'utilisateur de domaine avec des privilèges dans d'autres domaines Active
Directory dans lesquels vous déployez des pools de clone lié, répétez les étapes précédentes.
7
Cliquez sur [Suivant] pour afficher la page Paramètres de stockage.
Suivant
Activez la récupération d'espace disque de machine virtuelle et configurez View Storage Accelerator pour
View.
Autoriser vSphere à récupérer de l'espace disque dans des machines virtuelles
de clone lié
Dans vSphere 5.1 et supérieur, vous pouvez activer la fonction de récupération d'espace disque pour View. À
partir de vSphere 5.1, View crée des machines virtuelles de clone lié dans un format de disque efficace qui
permet à des hôtes ESXi de récupérer l'espace disque inutilisé dans les clones liés, ce qui réduit l'espace de
stockage total requis pour les clones liés.
Comme les utilisateurs interagissent avec des postes de travail de clone lié, les disques du système
d'exploitation des clones croissent et peuvent finir par utiliser presque autant d'espace disque que les postes
de travail de clone complet. La récupération d'espace disque réduit la taille des disques du système
d'exploitation sans que vous ayez à actualiser ou recomposer les clones liés. L'espace peut être récupéré lorsque
les machines virtuelles sont activées et que les utilisateurs interagissent avec leurs postes de travail.
La récupération d'espace disque est particulièrement utile pour les déploiements qui ne peuvent pas bénéficier
de stratégies d'économie de stockage, telles que l'actualisation à la fermeture de session. Par exemple, les
travailleurs du savoir qui installent des applications utilisateur sur des postes de travail dédiés peuvent perdre
leurs applications personnelles si les postes de travail ont été actualisés ou recomposés. Avec la récupération
d'espace disque, View peut conserver les clones liés proches de la taille réduite avec laquelle ils démarrent lors
de leur premier approvisionnement.
Cette fonction comporte deux composants : format de disque à optimisation d'espace et opérations de
récupération d'espace.
Dans un environnement vSphere 5.1 ou supérieur, lorsqu'une machine virtuelle parente est la version
matérielle virtuelle 9 ou supérieure, View crée des clones liés avec des disques du système d'exploitation à
optimisation d'espace, que les opérations de récupération d'espace soient activées ou non.
Pour activer les opérations de récupération d'espace, vous devez utiliser View Administrator afin d'activer la
récupération d'espace pour vCenter Server et récupérer l'espace de disque de machine virtuelle pour des pools
de postes de travail individuels. Le paramètre de récupération d'espace de vCenter Server vous permet de
désactiver cette fonction sur tous les pools de postes de travail qui sont gérés par l'instance de vCenter Server.
La désactivation de la fonction pour vCenter Server remplace le paramètre au niveau du pool de postes de
travail.
Les recommandations suivantes s'appliquent à la fonction de récupération d'espace :
20
n
Elle fonctionne uniquement sur les disques du système d'exploitation à optimisation d'espace dans des
clones liés.
n
Il n'affecte pas les disques persistants de View Composer.
n
Elle fonctionne uniquement avec vSphere 5.1 ou supérieur et uniquement sur des postes de travail avec
la version matérielle virtuelle 9 ou supérieure.
n
Elle ne fonctionne pas sur les postes de travail de clone complet.
n
Elle fonctionne sur les machines virtuelles avec des contrôleurs SCSI. Les contrôleurs IDE ne sont pas pris
en charge.
n
Elle fonctionne uniquement sur les postes de travail Windows XP et Windows 7. Elle ne fonctionne pas
sur les postes de travail Windows 8.
VMware, Inc.
Chapitre 1 Configuration de View Connection Server
La technologie de snapshot NFS natif (VAAI) n'est pas prise en charge dans les pools contenant des machines
virtuelles avec des disques à optimisation d'espace.
Prérequis
n
Vérifiez que vos hôtes de vCenter Server et ESXi sont à la version 5.1 avec le correctif de téléchargement
ESXi 5.1 ESXi510-201212001 ou supérieur.
Dans un cluster ESXi, vérifiez que tous les hôtes sont à la version 5.1 avec le correctif de téléchargement
ESXi510-201212001 ou supérieur.
Procédure
1
2
Dans View Administrator, complétez les pages de l'assistant Ajouter un serveur vCenter Server qui
précèdent la page Paramètres de stockage.
a
Sélectionnez [Configuration de View] > [Serveurs] .
b
Sous l'onglet Serveurs vCenter Server, cliquez sur [Ajouter] .
c
Complétez les pages Informations sur vCenter Server, Paramètres de View Composer et Domaines
View Composer.
Sur la page Paramètres de stockage, vérifiez que [Activer la récupération d'espace] est sélectionné.
La récupération d'espace est sélectionnée par défaut si vous effectuez une nouvelle installation de View 5.2
ou supérieur. Vous devez sélectionner [Activer la récupération d'espace] si vous effectuez une mise à
niveau vers View 5.2 ou supérieur depuis View 5.1 ou une version antérieure.
Suivant
Sur la page Paramètres de stockage, configurez View Storage Accelerator.
Pour terminer la configuration de la récupération d'espace disque dans View, configurez la récupération
d'espace pour les pools de postes de travail.
Configurer View Storage Accelerator pour vCenter Server
Dans vSphere 5.0 et supérieur, vous pouvez configurer des hôtes ESXi pour mettre en cache des données de
disque de machine virtuelle. Cette fonction, appelée View Storage Accelerator, utilise la fonction CBRC
(Content Based Read Cache) dans les hôtes ESXi. View Storage Accelerator améliore les performances de View
lors des tempêtes d'E/S, qui peuvent se produire lorsque de nombreux postes de travail démarrent ou exécutent
des analyses antivirus simultanément. La fonction est également utile lorsque des administrateurs ou des
utilisateurs chargent des applications ou des données fréquemment. Au lieu de lire tout le système
d'exploitation ou l'application depuis le système de stockage encore et encore, un hôte peut lire des blocs de
données communes depuis le cache.
En réduisant le nombre d'IOPS au cours des tempêtes de démarrage, View Storage Accelerator diminue la
demande sur la baie de stockage. Vous pouvez ainsi utiliser moins de bande passante d'E/S de stockage pour
prendre en charge votre déploiement de View.
Vous activez la mise en cache sur vos hôtes ESXi en sélectionnant le paramètre View Storage Accelerator dans
l'assistant vCenter Server dans View Administrator, comme décrit dans cette procédure.
Vérifiez que View Storage Accelerator est également configuré pour des pools de postes de travail individuels.
View Storage Accelerator est activé pour les pools par défaut, mais cette fonction peut être désactivée ou activée
lorsque vous créez ou modifiez un pool. Pour fonctionner sur un pool, View Storage Accelerator doit être activé
pour vCenter Server et pour le pool individuel.
Vous pouvez activer View Storage Accelerator sur des pools contenant des clones liés et sur des pools contenant
des machines virtuelles complètes.
VMware, Inc.
21
Administration de VMware Horizon View
View Storage Accelerator est également pris en charge avec le mode local. Les utilisateurs peuvent emprunter
des postes de travail dans des pools activés pour View Storage Accelerator. View Storage Accelerator est
désactivé lorsqu'un poste de travail est emprunté et réactivé lorsque le poste de travail est restitué.
La technologie de snapshot NFS natif (VAAI) n'est pas prise en charge dans les pools activés pour View Storage
Accelerator.
View Storage Accelerator est maintenant conçu pour fonctionner dans des configurations qui utilisent la
hiérarchisation de réplica View, dans lesquelles des réplicas sont stockés dans un magasin de données séparé
des clones liés. Bien que les avantages de performance de l'utilisation de View Storage Accelerator avec la
hiérarchisation de réplica View ne soient pas matériellement importants, certains avantages liés à la capacité
peuvent être atteints en stockant les réplicas sur un magasin de données séparé. Par conséquent, cette
combinaison est testée et prise en charge.
Prérequis
n
Vérifiez que vos hôtes vCenter Server et ESXi sont les versions 5.0 ou supérieures.
Dans un cluster ESXi, vérifiez que la version de tous les hôtes est la version 5.0 ou supérieure.
n
Vérifiez que l'utilisateur de vCenter Server s'est vu affecté le privilège Général > Agir comme vCenter
Server dans vCenter Server. Consultez les rubriques dans la documentation Installation de VMware Horizon
View qui décrivent les privilèges de View Manager et de View Composer requis pour l'utilisateur de
vCenter Server.
Procédure
1
2
Dans View Administrator, complétez les pages de l'assistant Ajouter un serveur vCenter Server qui
précèdent la page Paramètres de stockage.
a
Sélectionnez [Configuration de View] > [Serveurs] .
b
Sous l'onglet Serveurs vCenter Server, cliquez sur [Ajouter] .
c
Complétez les pages Informations sur vCenter Server, Paramètres de View Composer et Domaines
View Composer
Sur la page Paramètres de stockage, vérifiez que la case [Activer View Storage Accelerator] est cochée.
Cette case est cochée par défaut.
3
Spécifiez une taille par défaut pour le cache de l'hôte.
La taille de cache par défaut s'applique à tous les hôtes ESXi gérés par cette instance de vCenter Server.
La valeur par défaut est 1 024 Mo. La taille de cache doit être comprise entre 100 Mo et 2 048 Mo.
4
Pour spécifier une taille de cache différente pour un hôte ESXi en particulier, sélectionnez un hôte ESXi
et cliquez sur [Modifier la taille de cache] .
a
Dans la boîte de dialogue Cache de l'hôte, cochez la case [Remplacer la taille de cache de l'hôte par
défaut] .
b
Saisissez une valeur [Taille de cache de l'hôte] comprise entre 100 Mo et 2 048 Mo et cliquez sur
[OK] .
5
Sur la page Paramètres de stockage, cliquez sur [Suivant] .
6
Cliquez sur [Terminer] pour ajouter vCenter Server, View Composer et Paramètres de stockage à View.
Suivant
Configurez des paramètres pour les sessions et les connexions client. Reportez-vous à la section « Configuration
de paramètres pour des sessions client », page 27.
22
VMware, Inc.
Chapitre 1 Configuration de View Connection Server
Pour régler les paramètres de View Storage Accelerator dans View, configurez View Storage Accelerator pour
des pools de postes de travail. Reportez-vous à la section « Configurer View Storage Accelerator pour des pools
de postes de travail », page 167.
Nombre maximal d'opérations simultanées pour vCenter Server et View
Composer
Lorsque vous ajoutez vCenter Server à View ou modifiez les paramètres vCenter Server, vous pouvez
configurer plusieurs options qui définissent le nombre maximal d'opérations simultanées exécutées par
vCenter Server et View Composer.
Vous définissez ces options dans le panneau des paramètres avancés de la page des informations vCenter
Server.
Tableau 1-2. Nombre maximal d'opérations simultanées pour vCenter Server et View Composer
Paramètre
Description
[Max concurrent vCenter provisioning operations
(Opérations d'approvisionnement de vCenter simultanées
max.)]
Ce paramètre détermine le nombre maximal de demandes
simultanées que View Manager peut créer pour
approvisionner et supprimer des machines virtuelles
complètes dans cette instance de vCenter Server.
La valeur par défaut est 20.
Le paramètre s'applique uniquement aux machines
virtuelles complètes.
[Opérations d'alimentation simultanées max.]
Ce paramètre détermine le nombre maximal d'opérations
d'alimentation (démarrage, arrêt, interruption, etc.) pouvant
se dérouler simultanément sur les machines virtuelles gérées
par View Manager dans l'instance de vCenter Server.
La valeur par défaut est 50.
Pour les instructions de calcul d'une valeur pour ce
paramètre, voir « Définition d'un taux d'opérations
d'alimentation simultanées pour prendre en charge les
tempêtes d'ouverture de session des postes de travail
View », page 24.
Le paramètre s'applique uniquement aux machines
virtuelles complètes et aux clones liés.
[Max concurrent View Composer maintenance operations
(Nombre max. d'opérations de maintenance View
Composer simultanées)]
Détermine le nombre maximal d'opérations d'actualisation,
de recomposition et de rééquilibrage View Composer
pouvant se dérouler simultanément sur les clones liés gérés
par l'instance de View Composer.
La valeur par défaut est 12.
Si des sessions sont actives sur des postes de travail, elles
doivent être fermées pour qu'une opération de maintenance
puisse commencer. Si vous forcez les utilisateurs à fermer les
sessions dès qu'une opération de maintenance commence, le
nombre maximal d'opérations simultanées sur les postes de
travail dont les sessions doivent être fermées est égal à la
moitié de la valeur définie. Par exemple, si vous affectez à ce
paramètre la valeur 24 et que vous forciez les utilisateurs à
fermer leur session, le nombre maximal d'opérations
simultanées sur les postes de travail dont les sessions doivent
être fermées est égal à 12.
Le paramètre ne s'applique qu'aux clones liés.
[Max concurrent View Composer provisioning operations
(Nombre max. d'opérations d'approvisionnement View
Composer simultanées)]
Détermine le nombre maximal d'opérations de création et de
suppression pouvant se dérouler simultanément sur les
clones liés gérés par l'instance de View Composer.
La valeur par défaut est 8.
Le paramètre ne s'applique qu'aux clones liés.
VMware, Inc.
23
Administration de VMware Horizon View
Définition d'un taux d'opérations d'alimentation simultanées pour prendre en
charge les tempêtes d'ouverture de session des postes de travail View
Le paramètre [Opérations d'alimentation simultanées max] régit le nombre maximal d'opérations
d'alimentation simultanées qui se produisent sur des machines virtuelles de poste de travail View dans une
instance de vCenter Server. À partir de View 5.0, cette limite est définie sur 50 par défaut. Vous pouvez modifier
cette valeur pour prendre en charge les taux maximaux d'activation lorsque de nombreux utilisateurs se
connectent à leurs postes de travail en même temps.
Il est recommandé de réaliser une phase pilote afin de déterminer la valeur correcte de ce paramètre. Pour voir
des recommandations sur la planification, consultez la section « Recommandations sur la planification et les
éléments de conception d'architecture » dans le document Planification de l'architecture de VMware Horizon
View.
Le nombre requis d'opérations d'alimentation simultanées se base sur le taux maximal auquel les postes de
travail sont activés et sur la durée nécessaire au poste de travail pour s'activer, démarrer et devenir disponible
pour la connexion. En général, la limite d'opérations d'alimentation recommandée est la durée totale nécessaire
au poste de travail pour démarrer multipliée par le taux d'activation maximal.
Par exemple, un poste de travail moyen prend entre deux et trois minutes pour démarrer. Par conséquent, la
limite d'opérations d'alimentation simultanées doit être 3 fois le taux d'activation maximal. Le paramètre par
défaut de 50 devrait prendre en charge un taux d'activation maximal de 16 postes de travail par minute.
View attend cinq minutes au maximum qu'un poste de travail démarre. Si la durée de démarrage est plus
longue, d'autres erreurs peuvent se produire. Pour être classique, vous pouvez définir une limite d'opérations
d'alimentation simultanées de 5 fois le taux d'activation maximal. Avec une approche classique, le paramètre
par défaut de 50 prend en charge un taux d'activation maximal de 10 postes de travail par minute.
Les ouvertures de session, et donc les opérations d'activation de poste de travail, se produisent en général
d'une façon normalement distribuée sur une certaine fenêtre de temps. Vous pouvez estimer le taux
d'activation maximal en supposant qu'il se produise au milieu de la fenêtre de temps, quand environ 40 % des
opérations d'activation se produisent dans 1/6ème de la fenêtre de temps. Par exemple, si des utilisateurs
ouvrent une session entre 8h00 et 9h00, la fenêtre de temps est d'une heure et 40 % des ouvertures de session
se produisent dans les 10 minutes entre 8h25 et 8h35. S'il y a 2 000 utilisateurs, dont 20 % ont leurs postes de
travail désactivés, alors 40 % des 400 opérations d'activation de poste de travail se produisent dans ces
10 minutes. Le taux d'activation maximal est de 16 postes de travail par minute.
Accepter l'empreinte numérique d'un certificat SSL par défaut
Lorsque vous ajoutez des instances de vCenter Server et View Composer à Horizon View, vous devez vérifier
que les certificats SSL qui sont utilisés pour les instances de vCenter Server et View Composer sont valides et
approuvées par Serveur de connexion View. Si les certificats par défaut qui sont installés avec
vCenter Server et View Composer sont toujours en place, vous devez choisir d'accepter ou non les empreintes
numériques de ces certificats.
Si une instance de vCenter Server ou View Composer est configurée avec un certificat signé par une autorité
de certification, et si le certificat racine est approuvé par Serveur de connexion View, vous n'avez pas à accepter
l'empreinte numérique de certificat. Aucune action n'est requise.
Si vous remplacez un certificat par défaut par un certificat signé par une autorité de certification, mais que
Serveur de connexion View n'approuve pas le certificat racine, vous devez déterminer si vous acceptez
l'empreinte numérique de certificat. Une empreinte numérique est un hachage cryptographique d'un certificat.
L'empreinte numérique est utilisée pour déterminer rapidement si un certificat présenté est le même qu'un
autre certificat, tel que le certificat qui a été accepté précédemment.
REMARQUE Si vous installez vCenter Server et View Composer sur le même hôte Windows Server, ils peuvent
utiliser le même certificat SSL, mais vous devez configurer le certificat séparément pour chaque composant.
24
VMware, Inc.
Chapitre 1 Configuration de View Connection Server
Pour plus d'informations sur la configuration des certificats SSL, consultez la section « Configuration de
certificats SSL pour des serveurs View Server » dans le document Installation de VMware Horizon View.
Vous ajoutez d'abord vCenter Server et View Composer dans View Administrator à l'aide de l'assistant Ajouter
un serveur vCenter Server. Si un certificat n'est pas approuvé et si vous n'acceptez pas l'empreinte numérique,
vous ne pouvez pas ajouter vCenter Server et View Composer.
Une fois que ces serveurs sont ajoutés, vous pouvez les reconfigurer dans la boîte de dialogue Modifier
vCenter Server.
REMARQUE Vous devez également accepter une empreinte numérique de certificat lorsque vous effectuez une
mise à niveau depuis une version antérieure à Horizon View 5.1 ou supérieur, et lorsqu'un certificat de
vCenter Server ou View Composer n'est pas approuvé, ou si vous remplacez un certificat approuvé par un
certificat non approuvé.
Sur le tableau de bord de View Administrator, l'icône de vCenter Server ou View Composer devient rouge et
la boîte de dialogue Certificat non valide détecté s'affiche. Vous devez cliquer sur [Vérifier] et suivre la
procédure indiquée ici.
De la même façon, dans View Administrator, vous pouvez configurer un authentificateur SAML 2.0 qu'utilisera
une instance de Serveur de connexion View. Si le certificat de serveur SAML 2.0 n'est pas approuvé par Serveur
de connexion View, vous devez déterminer si vous acceptez l'empreinte numérique de certificat. Si vous
n'acceptez pas l'empreinte numérique, vous ne pouvez pas configurer l'authentificateur SAML 2.0 dans
Horizon View. Une fois que l'authentificateur SAML 2.0 est configuré, vous pouvez le reconfigurer dans la
boîte de dialogue Modifier Serveur de connexion View.
Procédure
1
Lorsque View Administrator affiche la boîte de dialogue Certificat non valide détecté, cliquez sur
[Afficher le certificat] .
2
Examinez l'empreinte numérique de certificat dans la fenêtre Informations sur le certificat.
3
Examinez l'empreinte numérique de certificat qui a été configurée pour l'instance de vCenter Server ou
View Composer.
a
Sur l'hôte de vCenter Server ou View Composer, démarrez le composant logiciel MMC et ouvrez le
magasin de certificats Windows.
b
Allez au certificat de vCenter Server ou View Composer.
c
Cliquez sur l'onglet Détails du certificat pour afficher l'empreinte numérique de certificat.
De la même façon, examinez l'empreinte numérique de certificat pour un authentificateur SAML 2.0. Le
cas échéant, réalisez les étapes précédentes sur l'hôte d'authentificateur SAML 2.0.
4
Vérifiez que l'empreinte numérique dans la fenêtre Informations sur le certificat correspond à l'empreinte
numérique de l'instance de vCenter Server ou View Composer.
De la même façon, vérifiez que les empreintes numériques correspondent pour un authentificateur
SAML 2.0.
5
VMware, Inc.
Déterminez si vous acceptez l'empreinte numérique de certificat.
Option
Description
Les empreintes numériques
correspondent.
Cliquez sur [Accepter] pour utiliser le certificat par défaut.
Les empreintes numériques ne
correspondent pas.
Cliquez sur [Refuser] .
Corrigez les certificats incompatibles. Par exemple, vous avez peut-être
fourni une adresse IP incorrecte pour vCenter Server ou View Composer.
25
Administration de VMware Horizon View
Supprimer une instance de vCenter Server de View Manager
Vous pouvez supprimer la connexion entre View Manager et une instance de vCenter Server. Lorsque vous
faites cela, View Manager ne gère plus les postes de travail View créés dans cette instance de vCenter Server.
Prérequis
Supprimez tous les postes de travail View associés à l'instance de vCenter Server. Reportez-vous à la section
« Supprimer un pool de postes de travail de View Manager », page 310.
Procédure
1
Cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] .
2
Dans le volet vCenter Servers (Serveurs vCenter Server), sélectionnez l'instance de vCenter Server.
3
Cliquez sur [Remove (Supprimer)] .
Une boîte de dialogue vous avertit que View Manager n'a plus accès aux machines virtuelles gérées par
cette instance de vCenter Server.
4
Cliquez sur [OK] .
View Manager ne peut plus accéder aux machines virtuelles créées dans l'instance de vCenter Server.
Supprimer View Composer de View Manager
Vous pouvez supprimer la connexion entre View Manager et le service View Composer associé à une instance
de vCenter Server.
Avant de désactiver la connexion à View Composer, vous devez supprimer tous les postes de travail de clone
lié créés par View Composer de View Manager. View Manager vous empêche de supprimer View Composer
si des clones liés associés existent toujours. Une fois la connexion à View Composer désactivée, View Manager
ne peut pas provisionner ou gérer les nouveaux clones liés.
Procédure
1
Supprimez les pools de clone lié créés par View Composer.
a
Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] .
b
Sélectionnez un pool de clone lié et cliquez sur [Delete (Supprimer)] .
Une boîte de dialogue vous avertit que vous allez supprimer de façon permanente le pool de clone
lié de View Manager. Si les postes de travail liés sont configurés avec des disques persistants, vous
pouvez déconnecter ou supprimer ces disques.
c
Cliquez sur [OK] .
Les machines virtuelles sont supprimées de vCenter Server. De plus, les entrées de base de données
View Composer associées et les réplicas créés par View Composer sont supprimés.
d
26
Répétez ces étapes pour chaque pool de clone lié créé par View Composer.
2
Cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] .
3
Dans l'onglet des serveurs vCenter Server, sélectionnez l'instance de vCenter Server à laquelle View
Composer est associé.
4
Cliquez sur [Edit (Modifier)] .
5
Dans les paramètres de Serveur View Composer, cliquez sur [Edit (Modifier)] , sélectionnez [Do not use
View Composer (Ne pas utiliser View Composer)] et cliquez sur [OK] .
VMware, Inc.
Chapitre 1 Configuration de View Connection Server
Vous ne pouvez plus créer de postes de travail de clone lié dans cette instance de vCenter Server, mais vous
pouvez continuer à créer et à gérer des pools de postes de travail de machine virtuelle complets dans l'instance
de vCenter Server.
Suivant
Si vous envisagez d'installer View Composer sur un autre hôte et de reconfigurer View Manager pour vous
connecter au nouveau service View Composer, vous devez exécuter certaines étapes supplémentaires.
Reportez-vous à la section « Migrer View Composer sans poste de travail de clone lié », page 418.
Conflit d'ID uniques de vCenter Server
Si vous possédez plusieurs instances de vCenter Server configurées dans votre environnement, une tentative
d'ajout d'une nouvelle instance peut échouer à cause d'un conflit d'ID uniques.
Problème
Vous essayez d'ajouter une instance de vCenter Server à View Manager, mais l'ID unique de l'instance de
vCenter Server entre en conflit avec une instance existante.
Cause
Deux instances de vCenter Server ne peuvent pas utiliser le même ID unique. Par défaut, un ID unique de
vCenter Server est généré de manière aléatoire, mais vous pouvez le modifier.
Solution
1
Dans vSphere Client, cliquez sur [Administration] > [vCenter Server Settings (Paramètres de vCenter
Server)] > [Runtime Settings (Paramètres d'exécution)] .
2
Saisissez un nouvel ID unique et cliquez sur [OK] .
Pour plus d'informations sur la modification de valeurs d'ID uniques de vCenter Server, consultez la
documentation de vSphere.
Sauvegarde de View Connection Server
Après avoir terminé la configuration initiale de View Connection Server, vous pouvez planifier des
sauvegardes régulières de vos données de configuration de View Manager et de View Composer.
Pour plus d'informations sur la sauvegarde et la restauration de votre configuration de View, reportez-vous
à la section « Sauvegarde et restauration de données de configuration de View », page 403.
Configuration de paramètres pour des sessions client
Vous pouvez définir des paramètres globaux qui affectent les sessions et les connexions client gérées par une
instance de Serveur de connexion View ou un groupe répliqué. Vous pouvez définir le délai d'attente de
session, afficher des messages de pré-ouverture de session et d'avertissement et spécifier des options de
connexion client associées à la sécurité.
Configurer des options pour les sessions et connexions client
Vous configurez des paramètres généraux pour déterminer la façon dont les sessions et les connexions client
fonctionnent.
Les paramètres généraux ne sont pas spécifiques à une instance de Serveur de connexion View. Ils affectent
toutes les sessions client gérées par une instance de Serveur de connexion View autonome ou un groupe
d'instances répliquées.
VMware, Inc.
27
Administration de VMware Horizon View
Vous pouvez également configurer des instances de Serveur de connexion View afin qu'elle utilisent des
connexions directes hors tunnel entre des clients View Client et des postes de travail View. Reportez-vous à
la section « Configurer le tunnel sécurisé et PCoIP Secure Gateway », page 33 pour plus d'informations sur
la configuration de connexions directes.
Prérequis
Familiarisez-vous avec les paramètres généraux. Reportez-vous aux sections « Paramètres généraux pour des
sessions client », page 29 et« Paramètres de sécurité globaux pour les sessions et connexions client »,
page 31.
Procédure
1
Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Global
Settings (Paramètres généraux)] .
2
Déterminez si vous voulez définir des paramètres généraux ou des paramètres de sécurité.
Option
Description
Paramètres globaux généraux
Dans le volet General (Général), cliquez sur [Edit (Modifier)] .
Paramètres de sécurité globaux
Dans le volet Security (Sécurité), cliquez sur [Edit (Modifier)] .
3
Configurez les paramètres généraux.
4
Cliquez sur [OK] .
Suivant
Vous pouvez changer le mot de passe de la récupération des données fourni au cours de l'installation. Reportezvous à la section « Changer le mot de passe de la récupération des données », page 28.
Changer le mot de passe de la récupération des données
Vous fournissez un mot de passe de récupération des données lorsque vous installez View Serveur de
connexion version 5.1 ou une version supérieure. Après l'installation, vous pouvez changer le mot de passe
dans View Administrator. Le mot de passe est nécessaire pour restaurer la configuration View LDAP depuis
une sauvegarde.
Lorsque vous sauvegardez Serveur de connexion View, la configuration View LDAP est exportée comme
données cryptées LDIF. Pour restaurer la configuration View sauvegardée cryptée, vous devez fournir le mot
de passe de récupération.
Le mot de passe doit contenir entre 1 et 128 caractères. Suivez les meilleures pratiques de votre entreprise pour
générer des mots de passe sécurisés.
Procédure
1
Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Global
Settings (Paramètres généraux)] .
2
Dans le volet de sécurité, cliquez sur [Change data recovery password (Modifier le mot de passe de
récupération de données)] .
3
Tapez deux fois le nouveau mot de passe.
4
(Facultatif) Tapez un rappel de mot de passe.
REMARQUE Vous pouvez également changer le mot de passe de récupération des données lorsque vous planifiez
les données de configuration View à sauvegarder. Reportez-vous à la section « Planifier des sauvegardes de
configuration de View Manager », page 404.
28
VMware, Inc.
Chapitre 1 Configuration de View Connection Server
Suivant
Lorsque vous utilisez l'outil vdmimport pour restaurer une configuration de sauvegarde View, fournissez le
nouveau mot de passe.
Paramètres généraux pour des sessions client
Les paramètres généraux déterminent les délais d'expiration de la session, les limites d'activation et du délai
d'expiration SSO, les mises à jour d'état dans View Administrator et si des messages de pré-ouverture de session
et d'avertissement sont affichés.
Tableau 1-3. Paramètres généraux pour des sessions client
Paramètre
Description
[Délai d'expiration de la session]
Détermine la durée pendant laquelle un utilisateur peut garder une
session ouverte après l'ouverture de session sur Serveur de connexion
View.
La valeur est définie en minutes. Vous devez saisir une valeur. La valeur
par défaut est de 600 minutes.
Lorsqu'une session de poste de travail expire, la session est terminée et
le client View est déconnecté du poste de travail.
Cette valeur détermine la durée pendant laquelle une session View
Client peut rester connectée à un poste de travail. Cela n'affecte pas la
durée pendant laquelle une session Windows est exécutée sur une
machine virtuelle de poste de travail.
[authentification unique (SSO)]
Détermine si l'authentification unique (SSO) est activée ou désactivée
pour les utilisateurs View et définit la limite du délai d'expiration SSO.
Lorsque l'authentification unique est effective, lorsqu'un utilisateur
ouvre une session sur Serveur de connexion View à partir de View
Client, il n'a pas à ouvrir de nouveau une session pour se connecter au
poste de travail View. Au cours d'une session de poste de travail, un
utilisateur peut quitter le poste de travail, le laisser devenir inactif et
revenir sans avoir à se réauthentifier.
Ce paramètre a les options suivantes :
n [Désactiver après] . Active l'authentification unique jusqu'à ce que
la limite du délai d'expiration spécifiée soit atteinte. Il s'agit de
l'option par défaut.
Par défaut, les informations d'identification SSO de l'utilisateur ne
sont plus valides après 15 minutes. Cette limite du délai d'expiration
SSO réduit les risques qu'une autre personne puisse utiliser la
session de poste de travail.
Vous pouvez modifier la limite du délai d'expiration SSO en tapant
une autre valeur dans la zone de texte [Désactiver après] .
La limite du délai d'expiration est définie en minutes. Le compteur
de la limite de temps démarre lorsque l'utilisateur se connecte à
Serveur de connexion View. Par exemple, si vous définissez la
valeur sur 10 minutes, les informations d'identification SSO de
l'utilisateur sont invalidées 10 minutes après la connexion de
l'utilisateur à Serveur de connexion View.
n [Toujours activé] . Active l'authentification unique sans limite du
délai d'expiration.
n [Désactivé] . Désactive complètement l'authentification unique.
Sur des postes de travail distants, une nouvelle limite du délai
d'expiration SSO prend effet immédiatement. Vous n'avez pas à
redémarrer le service Serveur de connexion View ou l'ordinateur client.
Pour les postes de travail exécutés en mode local, reportez-vous à la
section « Limites du délai d'expiration SSO et postes de travail en mode
local », page 30.
VMware, Inc.
29
Administration de VMware Horizon View
Tableau 1-3. Paramètres généraux pour des sessions client (suite)
Paramètre
Description
[Délai d'expiration de la session de View
Administrator]
Détermine la durée pendant laquelle une session View Administrator
inactive continue avant d'expirer.
IMPORTANT Définir le délai d'expiration de la session View
Administrator sur un nombre de minutes élevé augmente le risque
d'utilisation non autorisée de View Administrator. Soyez prudent
lorsque vous autorisez une session inactive à durer longtemps.
Par défaut, le délai d'expiration de la session View Administrator est de
30 minutes. Vous pouvez définir un délai d'expiration de session
compris entre 1 et 4 320 minutes (72 heures).
[Activer les mises à jour d'état automatiques]
Détermine si View Manager met à jour le volet d'état général dans le
coin supérieur gauche de View Administrator après quelques minutes
de manière répétée. La page du tableau de bord de View Administrator
est également mise à jour après quelques minutes de manière répétée.
Par défaut, ce paramètre n'est pas activé.
[Afficher un message de pré-ouverture de
session]
Affiche une clause de non-responsabilité ou un autre message aux
utilisateurs de View Client lorsqu'ils ouvrent une session.
Saisissez vos informations ou instructions dans la zone de texte dans la
boîte de dialogue Paramètres généraux.
Pour n'afficher aucun message, ne cochez pas la case.
[Afficher un avertissement avant la fermeture
de session forcée]
Affiche un message d'avertissement quand des utilisateurs sont forcés
à fermer leur session car une mise à jour planifiée ou immédiate, telle
qu'une opération d'actualisation du poste de travail, est sur le point de
démarrer. Ce paramètre détermine également le délai restant avant la
fermeture de session de l'utilisateur après l'apparition de
l'avertissement.
Cochez la case pour afficher un message d'avertissement.
Saisissez le nombre de minutes d'attente après l'affichage de
l'avertissement et avant la fermeture de session de l'utilisateur. La valeur
par défaut est de cinq minutes.
Saisissez votre message d'avertissement. Vous pouvez utiliser le
message par défaut :
Votre poste de travail est planifié pour une mise à jour
importante et s'arrêtera dans 5 minutes. Veuillez
enregistrer le travail non sauvegardé maintenant.
Limites du délai d'expiration SSO et postes de travail en mode local
Sur des postes de travail exécutés en mode local, une nouvelle limite du délai d'expiration SSO prend effet la
prochaine fois qu'un ordinateur client qui héberge le poste de travail local envoie un message de pulsation à
Serveur de connexion View.
Sur les postes de travail View utilisés en mode local, une opération d'emprunt peut durer plus longtemps que
la limite du délai d'expiration SSO. Dans ce cas, les informations d'identification SSO de l'utilisateur expirent
avant la fin de l'emprunt.
Par exemple, vous pouvez définir la limite du délai d'expiration SSO sur 10 minutes. Un utilisateur peut se
connecter à Serveur de connexion View et emprunter un poste de travail. Si l'emprunt prend 20 minutes et que
l'utilisateur lance le poste de travail, l'utilisateur doit toujours ouvrir une session manuellement sur le poste
de travail, même s'il n'a pas encore ouvert de session de poste de travail. L'authentification unique réussit
lorsque l'utilisateur ferme View Client et se reconnecte à Serveur de connexion View.
Un premier emprunt dans un environnement à faible bande passante peut prendre plus de 15 minutes, la limite
du délai d'expiration par défaut. Les informations d'identification SSO de l'utilisateur peuvent expirer lors du
premier emprunt si la limite du délai d'expiration SSO par défaut est effective.
30
VMware, Inc.
Chapitre 1 Configuration de View Connection Server
Paramètres de sécurité globaux pour les sessions et connexions client
Les paramètres de sécurité globaux déterminent si les clients sont réauthentifiés après des interruptions, le
mode de sécurité des messages est activé, IPSec est utilisé pour les connexions de Serveur de sécurité et
l'authentification unique (SSO) est utilisée pour les opérations de poste de travail local.
SSL est nécessaire pour toutes les connexions View Client et View Administrator à View. Si votre déploiement
View utilise des équilibreurs de charge ou d'autres serveurs intermédiaires de client, vous pouvez décharger
SSL vers ces serveurs et configurer des connexions non-SSL dans les instances individuelles de Serveur de
connexion View et les Serveurs de sécurité. Reportez-vous à la section « Décharger des connexions SSL sur des
serveurs intermédiaires », page 36.
Tableau 1-4. Paramètres de sécurité globaux pour les sessions et connexions client
Paramètre
Description
[Authentifier à nouveau les connexions tunnel
sécurisées après une interruption de réseau]
Détermine si les informations d'identification d'utilisateur doivent être
réauthentifiées après une interruption de réseau lorsque des clients
View Client utilisent des connexions tunnel sécurisées vers des postes
de travail View.
Lorsque vous sélectionnez ce paramètre, si une connexion tunnel
sécurisée se termine au cours d'une session de poste de travail, View
Client demande à l'utilisateur de se réauthentifier avant la reconnexion.
Ce paramètre renforce la sécurité. Par exemple, si un ordinateur portable
est volé et transféré vers un réseau différent, l'utilisateur ne peut pas
accéder automatiquement au poste de travail distant, car la connexion
réseau est temporairement interrompue.
Lorsque ce paramètre n'est pas sélectionné, le client se reconnecte au
poste de travail sans demander à l'utilisateur de se réauthentifier.
Ce paramètre n'a pas d'effet lorsque vous utilisez une connexion directe.
[Message security mode (Mode de sécurité des
messages)]
Détermine si la signature et la vérification des messages JMS transmis
entre les composants View Manager ont lieu. Pour plus d'informations,
reportez-vous à la section « Mode de sécurité des messages des
composants View », page 32.
Par défaut, le mode de sécurité des messages est activé.
VMware, Inc.
31
Administration de VMware Horizon View
Tableau 1-4. Paramètres de sécurité globaux pour les sessions et connexions client (suite)
Paramètre
Description
[Use IPSec for Security Server connections
(Utiliser IPSec pour les connexions Serveur de
sécurité)]
Indique si IPSec (Internet Protocol Security) doit être utilisé pour les
connexions entre les Serveurs de sécurité et les instances de Serveur de
connexion View .
Par défaut, les connexions sécurisées (en utilisant IPSec) pour les
connexions de Serveur de sécurité sont activées.
[Disable Single Sign-on for Local Mode
operations (Désactiver l'authentification
unique pour les opérations en mode local)]
Détermine si l'authentification unique est activée lorsque des
utilisateurs ouvrent une session sur leurs postes de travail locaux.
Si vous désactivez ce paramètre, les utilisateurs doivent ouvrir une
session manuellement sur leurs postes de travail pour démarrer leurs
sessions Windows après l'ouverture de session.
Quand vous modifiez ce paramètre, la modification prend effet pour
chaque utilisateur lors de la prochaine opération de l'utilisateur.
REMARQUE Si vous effectuez une mise à niveau vers View 5.1 ou une version supérieure depuis une version
antérieure de View, le paramètre global [Require SSL for client connections (SSL requis pour les connexions
client et View Administrator)] s'affiche dans View Administrator, mais uniquement si le paramètre a été
désactivé dans la configuration View avant la mise à niveau. Comme SSL est nécessaire pour toutes les
connexions View Client et View Administrator à View, ce paramètre ne s'affiche pas dans les nouvelles
installations de View 5.1 ou versions suivantes et il n'apparaît pas après une mise à niveau s'il a été activé dans
la configuration précédente de View.
Après une mise à niveau, si vous n'activez pas le paramètre [Require SSL for client connections (SSL requis
pour les connexions client et View Administrator)] , les connexions HTTPS depuis les clients View Client
échouent s'ils ne se connectent pas à un périphérique intermédiaire qui est configuré pour établir des
connexions directes en utilisant HTTP. Reportez-vous à la section « Décharger des connexions SSL sur des
serveurs intermédiaires », page 36.
Mode de sécurité des messages des composants View
Vous pouvez définir un mode de sécurité des messages pour les composants View. Ce paramètre détermine
le traitement des signatures des expéditeurs dans les messages JMS. Par défaut, les messages JMS sont rejetés
si la signature est absente ou non valide ou qu'un message a été modifié après avoir été signé.
Si un composant dans l'environnement View est antérieur à View Manager 3.0, version dans laquelle la sécurité
des messages a été introduite, vous pouvez changer le mode pour consigner un avertissement si ces conditions
sont détectées ou ne pas vérifier les signatures du tout. Ces options ne sont pas conseillées et il est préférable
de mettre à jour les anciens composants.
Certains messages JMS sont cryptés, car ils contiennent des informations sensibles, telles que les données
d'identification de l'utilisateur. Utilisez IPSec pour crypter tous les messages JMS entre les instances de Serveur
de connexion View et entre les instances de Serveur de connexion View et les Serveurs de sécurité.
Tableau 1-5 montre les options que vous pouvez sélectionner pour configurer le mode de sécurité des messages.
Pour définir une option, sélectionnez-la dans la liste [Message security mode (Mode de sécurité des
messages)] dans la boîte de dialogue Global Settings (Paramètres généraux).
32
VMware, Inc.
Chapitre 1 Configuration de View Connection Server
Tableau 1-5. Options du mode de sécurité des messages
Option
Description
[Disabled (Désactivé)]
Le mode de sécurité des messages est désactivé.
[Mixed (Mélangé)]
Le mode de sécurité des messages est activé mais pas appliqué.
Vous pouvez utiliser ce mode pour détecter des composants de votre environnement
View qui précèdent View Manager 3.0. Les fichiers journaux générés par Serveur de
connexion View contiennent des références à ces composants.
[Enabled (Activé)]
Le mode de sécurité des messages est activé. Les messages non signés sont rejetés par
les composants View.
Le mode de sécurité des messages est activé par défaut.
REMARQUE Les composants View qui précèdent View Manager 3.0 ne sont pas autorisés
à communiquer avec d'autres composants View.
La première fois que vous installez View sur un système, le mode de sécurité des messages est [activé] par
défaut. Si vous mettez à niveau View, le paramètre du mode de sécurité des messages ne change pas.
Le mode de sécurité des messages est pris en charge dans View Manager 3.0 et supérieur. Si vous modifiez le
mode de sécurité des messages de [Disabled (Désactivé)] ou [Mixed (Mélangé)] à [Enabled (Activé)] , vous
ne pouvez pas lancer un poste de travail avec View Agent depuis Virtual Desktop Manager version 2.1 ou
antérieure. Si vous modifiez ensuite le mode de sécurité des messages de [Enabled (Activé)] à [Mixed (Mixe)]
ou [Disabled (Désactivé)] , le poste de travail ne parvient toujours pas à démarrer. Pour lancer un poste de
travail après avoir modifié le mode de sécurité des messages de [Enabled (Activé)] à [Mixed (Mixe)] ou
[Disabled (Désactivé)] , vous devez redémarrer le poste de travail.
Si vous prévoyez de modifier un environnement View actif de [Disabled (Désactivé)] à [Enabled (Activé)] ,
ou de [Enabled (Activé)] à [Disabled (Désactivé)] , passez au mode [Mixed (Mixe)] pendant un court
moment pour pouvoir faire la modification finale. Par exemple, si votre mode actuel est [Disabled
(Désactivé)] , passez au mode [Mixed (Mixe)] pendant une journée, puis passez à [Enabled (Activé)] . En
mode [Mixed (Mixe)] , les signatures sont jointes aux messages mais ne sont pas vérifiées, ce qui permet de
propager la modification du mode des messages dans l'environnement.
Configurer le tunnel sécurisé et PCoIP Secure Gateway
Lorsque le tunnel sécurisé est activé, View Client effectue une deuxième connexion HTTPS avec l'hôte de
Serveur de connexion View ou du serveur de sécurité lorsque des utilisateurs se connectent à un poste de
travail View.
Lorsque PCoIP Secure Gateway est activé, View Client effectue une autre connexion sécurisée avec l'hôte de
Serveur de connexion View ou du serveur de sécurité lorsque des utilisateurs se connectent à un poste de
travail View avec le protocole d'affichage PCoIP.
Lorsque le tunnel sécurisé ou PCoIP Secure Gateway n'est pas activé, la session de poste de travail est établie
directement entre le système client et la machine virtuelle de poste de travail View, en outrepassant l'hôte de
Serveur de connexion View ou du serveur de sécurité. Ce type de connexion est appelé connexion directe.
IMPORTANT Une configuration de réseau classique pouvant fournir des connexions sécurisées à des clients
externes inclut un serveur de sécurité. Pour utiliser View Administrator afin d'activer ou de désactiver le tunnel
sécurisé et PCoIP Secure Gateway sur un serveur de sécurité, vous devez modifier l'instance de Serveur de
connexion View couplée avec le serveur de sécurité.
Dans une configuration de réseau dans laquelle des clients externes se connectent directement à un hôte de
Serveur de connexion View, vous activez ou désactivez le tunnel sécurisé et PCoIP Secure Gateway en
modifiant cette instance de Serveur de connexion View dans View Administrator.
VMware, Inc.
33
Administration de VMware Horizon View
Prérequis
n
Si vous prévoyez d'activer le composant PCoIP Secure Gateway, vérifiez que l'instance de Serveur de
connexion View et que le serveur de sécurité couplé sont View 4.6 ou supérieur.
n
Si vous couplez un serveur de sécurité avec une instance de Serveur de connexion View sur laquelle vous
avez déjà activé le composant PCoIP Secure Gateway, vérifiez que le serveur de sécurité est View 4.6 ou
supérieur.
Procédure
1
Dans View Administrator, cliquez sur [Configuration de View] > [Serveurs] .
2
Dans le volet Serveur de connexion View, sélectionnez l'instance de Serveur de connexion View et cliquez
sur [Modifier] .
3
Configurez l'utilisation du tunnel sécurisé.
Option
Description
Activer le tunnel sécurisé
Cochez la case [Utiliser une connexion par tunnel sécurisé vers le poste de
travail] .
Désactiver le tunnel sécurisé
Décochez la case [Utiliser une connexion par tunnel sécurisé vers le poste
de travail] .
Le tunnel sécurisé est activé par défaut.
4
Configurez l'utilisation de PCoIP Secure Gateway.
Option
Description
Activer PCoIP Secure Gateway
Cochez la case [Utiliser des connexions PCoIP Secure Gateway pour PCoIP
vers le poste de travail] .
Désactiver PCoIP Secure Gateway
Décochez la case [Utiliser des connexions PCoIP Secure Gateway pour
PCoIP vers le poste de travail] .
PCoIP Secure Gateway est désactivé par défaut.
5
Cliquez sur [OK] pour enregistrer vos modifications.
Configurer un accès HTML sécurisé
Dans View Administrator, vous pouvez configurer l'utilisation de Blast Secure Gateway afin de fournir un
accès HTML sécurisé à des postes de travail View.
Vous pouvez fournir des connexions sécurisées aux utilisateurs externes qui utilisent HTML Access pour se
connecter à des postes de travail View. Blast Secure Gateway, activé par défaut sur les hôtes de Serveur de
connexion View et du serveur de sécurité, garantit que seuls les utilisateurs authentifiés peuvent communiquer
avec des postes de travail View. Avec HTML Access, le logiciel View Client n'a pas à être installé sur les
périphériques de point de terminaison des utilisateurs.
Lorsque Blast Secure Gateway n'est pas activé, les navigateurs Web clients utilisent HTML Access pour établir
des connexions directes avec des machines virtuelles de poste de travail View, en outrepassant Blast Secure
Gateway.
IMPORTANT Une configuration de réseau classique pouvant fournir des connexions sécurisées à des utilisateurs
externes inclut un serveur de sécurité. Pour activer ou désactiver Blast Secure Gateway sur un serveur de
sécurité, vous devez modifier l'instance de Serveur de connexion View couplée avec le serveur de sécurité. Si
des utilisateurs externes se connectent directement à un hôte de Serveur de connexion View, vous activez ou
désactivez Blast Secure Gateway en modifiant cette instance de Serveur de connexion View.
34
VMware, Inc.
Chapitre 1 Configuration de View Connection Server
Prérequis
n
Si des utilisateurs sélectionnent des postes de travail View à l'aide d'Horizon User Portal, vérifiez
qu'Horizon Workspace est installé et configuré pour être utilisé avec Serveur de connexion View et que
Serveur de connexion View est couplé avec un serveur d'authentification SAML 2.0.
n
Vérifiez que le tunnel sécurisé est activé. S'il est désactivé, Blast Secure Gateway ne peut pas être activé.
Procédure
1
Dans View Administrator, sélectionnez [Configuration de View] > [Serveurs] .
2
Dans le volet Serveur de connexions View, sélectionnez l'instance de Serveur de connexion View et cliquez
sur [Modifier] .
3
Configurez l'utilisation de Blast Secure Gateway.
Option
Description
Activer Blast Secure Gateway
Cochez la case [Utiliser Blast Secure Gateway pour un accès HTML au
poste de travail]
Désactiver Blast Secure Gateway
Décochez la case [Utiliser Blast Secure Gateway pour un accès HTML au
poste de travail]
Blast Secure Gateway est activé par défaut.
4
Cliquez sur [OK] pour enregistrer vos modifications.
Ouvrir le port utilisé par HTML Access sur des serveurs de sécurité
Lorsque vous installez Serveur de connexion View ou un serveur de sécurité, le programme d'installation de
View Server crée la règle de Pare-feu Windows pour le port utilisé par HTML Access pour les connexions
client, mais il laisse la règle désactivée tant qu'elle n'est pas réellement nécessaire. Lorsque vous installez
ultérieurement HTML Access sur une instance de Serveur de connexion View, le programme d'installation
HTML Access active automatiquement la règle pour autoriser la communication avec ce port. Toutefois, sur
les serveurs de sécurité, vous devez activer manuellement la règle dans le Pare-feu Windows pour autoriser
la communication avec le port.
Par défaut, HTML Access utilise le port TCP 8443 pour les connexions client avec Blast Secure Gateway.
Procédure
n
Pour ouvrir le port utilisé par HTML Access sur un ordinateur Serveur de connexion View, installez HTML
Access sur cet ordinateur.
Le programme d'installation HTML Access active la règle [Serveur de connexion VMware View (BlastIn)] dans le Pare-feu Windows.
n
Pour ouvrir le port pour HTML Access sur un serveur de sécurité, activez manuellement la règle [Serveur
de connexion VMware View (Blast-In)] dans le Pare-feu Windows.
VMware, Inc.
35
Administration de VMware Horizon View
Décharger des connexions SSL sur des serveurs intermédiaires
Les View Client doivent utiliser HTTPS pour se connecter à View Manager. Si vos View Client se connectent
à des équilibreurs de charge ou d'autres serveurs intermédiaires qui transmettent les connexions à des instances
de Serveur de connexion View ou à des serveurs de sécurité, vous pouvez décharger SSL vers les serveurs
intermédiaires.
Importer des certificats de serveurs de déchargement SSL vers des serveurs View
Server
Si vous déchargez des connexions SSL vers un serveur intermédiaire, vous devez importer le certificat du
serveur intermédiaire vers les instances de Serveur de connexion View ou les serveurs de sécurité qu'il est en
train de décharger. Le même certificat de serveur SSL doit résider sur le serveur intermédiaire de déchargement
et sur les serveurs View Server déchargés.
Si le certificat du serveur intermédiaire n'est pas installé sur l'instance de Serveur de connexion View ou sur
le serveur de sécurité, les View Client ne peuvent pas valider leurs connexions à View. Dans ce cas, l'empreinte
numérique du certificat envoyée par View Server ne correspond pas au certificat sur le serveur intermédiaire
auquel les View Client sont connectés.
Ne confondez pas équilibrage de charge et déchargement SSL. L'exigence précédente s'applique à tout
périphérique configuré pour fournir le déchargement SSL, y compris certains types d'équilibreurs de charge.
Toutefois, l'équilibrage de charge pur ne requiert pas la copie de certificats entre périphériques.
Pour plus d'informations sur l'importation de certificats vers des serveurs View Server, consultez la section
« Importer un certificat de serveur signé dans un magasin de certificats Windows » dans le document Installation
de VMware Horizon View.
Définir des URL externes de View Server pour pointer les clients vers des serveurs
de déchargement SSL
Si SSL est déchargé vers un serveur intermédiaire et que des View Client utilisent le tunnel sécurisé pour se
connecter à View, veillez à définir l'URL externe du tunnel sécurisé sur une adresse que les clients peuvent
utiliser pour accéder au serveur intermédiaire. Si des View Client utilisent PCoIP Secure Gateway, définissez
l'URL externe du tunnel sécurisé et l'URL externe PCoIP sur des adresses qui permettent aux clients de se
connecter au serveur intermédiaire.
Vous configurez les paramètres d'URL externe sur l'instance de Serveur de connexion View ou sur le serveur
de sécurité qui se connecte au serveur intermédiaire. Pour plus d'informations, consultez la section
« Configuration d'URL externes pour PCoIP Secure Gateway et les connexions par tunnel » dans le document
Installation de VMware Horizon View.
Autoriser les connexions HTTP aux serveurs intermédiaires
Lorsque SSL est déchargé vers un serveur intermédiaire, vous pouvez configurer les instances de Serveur de
connexion View ou les Serveurs de sécurité pour autoriser les connexions HTTP depuis les périphériques client
intermédiaires. Les périphériques intermédiaires doivent accepter HTTPS pour les connexions View Client.
Pour autoriser les connexions HTTP entre les View servers et les périphériques intermédiaires, vous devez
configurer le fichier locked.properties sur chaque instance de Serveur de connexion View et chaque Serveur
de sécurité sur lesquels les connexions HTTP sont autorisées.
36
VMware, Inc.
Chapitre 1 Configuration de View Connection Server
Même lorsque les connexions HTTP entre les View servers et les périphériques intermédiaires sont autorisées,
vous ne pouvez pas désactiver SSL dans View. Les View servers continuent d'accepter les connexions HTTPS
et les connexions HTTP.
REMARQUE Si les clients View Client utilisent l'authentification par carte à puce, ils doivent établir des
connexions HTTPS directement à Serveur de connexion View ou au Serveur de sécurité. Le déchargement SSL
n'est pas pris en charge avec l'authentification par carte à puce.
Procédure
1
Créez ou modifiez le fichier locked.properties dans le dossier de configuration de la passerelle SSL sur
l'hôte de Serveur de connexion View ou du Serveur de sécurité.
Par exemple : install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
2
Pour configurer le protocole de View server, ajoutez la propriété serverProtocol et affectez-lui la valeur
http.
La valeur http doit être entrée en minuscules.
3
(Facultatif) Ajoutez des propriétés pour configurer un port d'écoute HTTP autre que par défaut et une
interface réseau sur View server.
n
Pour remplacer le port d'écoute HTTP 80, affectez à serverPortNonSSL un autre numéro de port auquel
le périphérique intermédiaire doit se connecter.
n
Si le View server dispose de plusieurs interfaces réseau et que vous voulez que le serveur écoute les
connexions HTTP sur une seule interface, affectez à serverHost l'adresse IP de cette interface réseau.
4
Enregistrez le fichier locked.properties.
5
Redémarrez le service Serveur de connexion View ou le service du Serveur de sécurité pour que vos
modifications prennent effet.
Exemple : fichier locked.properties
Ce fichier permet les connexions HTTP non-SSL à un View server. L'adresse IP de l'interface réseau client du
View server est 10.20.30.40. Le serveur utilise le port par défaut 80 pour écouter les connexions HTTP. La valeur
http doit être en minuscules.
serverProtocol=http
serverHost=10.20.30.40
Désactiver ou activer View Connection Server
Vous pouvez désactiver une instance de View Connection Server pour empêcher les utilisateurs d'ouvrir une
session sur leurs postes de travail View. Après avoir désactivé une instance, vous pouvez l'activer de nouveau.
Lorsque vous désactivez une instance de View Connection Server, les utilisateurs actuellement connectés à
des postes de travail View ne sont pas affectés.
Votre déploiement de View Manager détermine comment les utilisateurs sont affectés en désactivant une
instance.
n
S'il s'agit d'une instance autonome de View Connection Server, les utilisateurs ne peuvent pas ouvrir de
session sur leurs postes de travail. Ils ne peuvent pas se connecter à View Connection Server.
n
S'il s'agit d'une instance de View Connection Server répliquée, votre topologie de réseau détermine si les
utilisateurs peuvent être routés vers une autre instance répliquée. Si des utilisateurs peuvent accéder à
une autre instance, ils peuvent ouvrir une session sur leurs postes de travail.
VMware, Inc.
37
Administration de VMware Horizon View
Procédure
1
Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers
(Serveurs)] .
2
Dans le volet View Connection Servers (Serveurs View Connection Server), sélectionnez l'instance de View
Connection Server.
3
Cliquez sur [Disable (Désactiver)] .
Vous pouvez activer de nouveau l'instance en cliquant sur [Enable (Activer)] .
Modifier les URL externes
Vous pouvez utiliser View Administrator pour modifier des URL externes pour des instances de Serveur de
connexion View et des serveurs de sécurité.
Par défaut, un hôte de Serveur de connexion View ou d'un serveur de sécurité ne peut être contacté que par
des clients tunnel qui résident sur le même réseau. Les clients tunnel qui s'exécutent en dehors de votre réseau
doivent utiliser une URL résolvable par client pour se connecter à un hôte de Serveur de connexion View ou
du serveur de sécurité.
Lorsque des utilisateurs se connectent à des postes de travail View avec le protocole d'affichage PCoIP, View
Client peut réaliser une autre connexion à PCoIP Secure Gateway sur l'hôte de Serveur de connexion View ou
du serveur de sécurité. Pour utiliser PCoIP Secure Gateway, un système client doit avoir accès à une adresse
IP autorisant le client à atteindre l'hôte de Serveur de connexion View ou du serveur de sécurité. Vous spécifiez
cette adresse IP dans l'URL externe PCoIP.
L'URL externe de tunnel sécurisé et l'URL externe PCoIP doivent être les adresses que les systèmes client
utilisent pour atteindre cet hôte. Par exemple, si vous configurez un hôte de Serveur de connexion View, ne
spécifiez pas l'URL externe du tunnel sécurisé pour cet hôte et l'URL externe PCoIP pour un serveur de sécurité
couplé.
REMARQUE Vous ne pouvez pas modifier les URL externes pour un serveur de sécurité qui n'a pas été mis à
niveau vers Serveur de connexion View 4.5 ou supérieur.
Procédure
1
2
Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers
(Serveurs)] .
Option
Action
Instance de Serveur de connexion
View
Sélectionnez l'instance de Serveur de connexion View dans le volet View
Connection Servers (Serveurs de connexion View) et cliquez sur [Edit
(Modifier)] .
Serveur de sécurité
Sélectionnez le serveur de sécurité dans le volet Security Servers (Serveurs
de sécurité) et cliquez sur [Edit (Modifier)] .
Saisissez l'URL externe du tunnel sécurisé dans la zone de texte [External URL (URL externe)] .
L'adresse URL doit contenir le protocole, le nom d'hôte résolvable par le client et le numéro de port.
Par exemple : https://view.exemple.com:443
REMARQUE Vous pouvez utiliser l'adresse IP si vous avez accès à une instance de Serveur de connexion
View ou un serveur de sécurité lorsque le nom d'hôte n'est pas résolvable. Cependant, l'hôte que vous
contactez ne fera pas correspondre le certificat SSL configuré pour l'instance Serveur de connexion View
ou le serveur de sécurité, ce qui bloque l'accès ou génère un accès avec une sécurité réduite.
38
VMware, Inc.
Chapitre 1 Configuration de View Connection Server
3
Saisissez l'URL externe de PCoIP Secure Gateway dans la zone de texte [PCoIP External URL (URL
externe PCoIP)] .
Spécifiez l'URL externe PCoIP comme adresse IP avec le numéro de port 4172. N'incluez pas un nom de
protocole.
Par exemple : 10.20.30.40:4172
L'URL doit contenir l'adresse IP et le numéro de port qu'un système client peut utiliser pour atteindre
cette instance de serveur de sécurité ou de Serveur de connexion View. Vous ne pouvez saisir du texte
dans la zone de texte que si PCoIP Secure Gateway est installé sur l'instance de serveur de sécurité ou de
Serveur de connexion View.
4
Cliquez sur [OK] pour enregistrer vos modifications.
Les URL externes sont mises à jour immédiatement. Vous n'avez pas à redémarrer le service Serveur de
connexion View ou le service du serveur de sécurité pour que les modifications prennent effet.
Participer ou se retirer du programme d'amélioration de l'expérience du
client
Lorsque vous installez Serveur de connexion View avec une nouvelle configuration, vous pouvez décider de
participer à un programme d'amélioration de l'expérience du client. Si vous changez d'avis sur votre
participation après l'installation, vous pouvez participer ou ne plus participer au programme en utilisant View
Administrator.
Si vous participez au programme, VMware collecte des données anonymes sur votre déploiement afin
d'améliorer la réponse de VMware aux besoins du client. Aucune donnée identifiant votre entreprise n'est
collectée.
Pour vérifier la liste des champs dont les données sont collectées, y compris les champs rendus anonymes, voir
« Informations collectées par le programme d'amélioration de l'expérience du client », page 422.
Procédure
1
Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Product
licensing and usage (Licence produit et utilisation)] .
2
Dans le volet du programme de l'expérience du client, cliquez sur [Edit (Modifier)] .
3
Indiquez que vous voulez participer ou ne plus participer au programme en cochant ou en désélectionnant
la case [Send anonymous data to VMware (Envoyer des données anonymes à VMware)] .
4
(Facultatif) Si vous participez, vous pouvez sélectionner l'emplacement géographique, le type d'entreprise
et le nombe d'employés de votre entreprise.
5
Cliquez sur [OK] .
Répertoire View LDAP
View LDAP est le répertoire de données pour toutes les informations de configuration de View Manager. View
LDAP est un répertoire LDAP (Lightweight Directory Access Protocol) incorporé fourni avec l'installation de
View Connection Server.
View LDAP contient les composants de répertoire LDAP standard utilisés par View Manager.
n
des définitions de schémas de View Manager ;
n
des définitions de DIT (Directory Information Tree) ;
n
des listes de contrôle d'accès (ACL).
VMware, Inc.
39
Administration de VMware Horizon View
View LDAP contient des entrées de répertoire qui représentent des objets View Manager.
n
Des entrées de poste de travail View qui représentent chaque poste de travail accessible. Chaque entrée
contient des références aux entrées de sécurité extérieure principale d'utilisateurs et de groupes de
Windows dans Active Directory qui sont autorisés à utiliser le poste de travail.
n
Des entrées de pool de postes de travail View qui représentent plusieurs postes de travail virtuels gérés
ensemble.
n
Des entrées de machine virtuelle qui représentent la machine virtuelle vCenter Server pour chaque poste
de travail.
n
Des entrées de composant View Manager qui stockent des paramètres de configuration.
View LDAP contient également un ensemble de DLL de plug-in de View Manager qui fournissent des services
d'automatisation et de notification pour d'autres composants View Manager.
REMARQUE Les instances de serveur de sécurité ne contiennent pas de répertoire View LDAP.
40
VMware, Inc.
Configuration d'administration
déléguée basée sur des rôles
2
Une tâche de gestion clé dans un environnement View consiste à déterminer qui peut utiliser View
Administrator et les tâches que ces utilisateurs sont autorisés à effectuer. Avec l'administration déléguée basée
sur des rôles, vous pouvez affecter de façon sélective des droits d'administration en affectant des rôles
d'administrateur à des utilisateurs et des groupes Active Directory spécifiques.
Ce chapitre aborde les rubriques suivantes :
n
« Comprendre les rôles et les privilèges », page 41
n
« Utilisation de dossiers pour déléguer l'administration », page 42
n
« Comprendre les autorisations », page 43
n
« Gérer des administrateurs », page 44
n
« Gérer et consulter des autorisations », page 46
n
« Gérer et consulter des dossiers », page 48
n
« Gérer des rôles personnalisés », page 50
n
« Rôles et privilèges prédéfinis », page 52
n
« Privilèges requis pour des tâches habituelles », page 56
n
« Meilleures pratiques pour des utilisateurs et des groupes d'administrateurs », page 59
Comprendre les rôles et les privilèges
La possibilité d'effectuer des tâches dans View Administrator est déterminée par un système de contrôle d'accès
composé de rôles et de privilèges d'administrateur. Ce système est similaire au système de contrôle d'accès du
vCenter Server.
Un rôle d'administrateur est un ensemble de privilèges. Les privilèges accordent la possibilité d'effectuer des
actions spécifiques, comme autoriser un utilisateur sur un pool de postes de travail. Les privilèges contrôlent
également ce qu'un administrateur peut voir dans View Administrator. Par exemple, si un administrateur ne
dispose pas de privilèges pour voir ou modifier des règles générales, le paramètre [Global Policies (Règles
générales)] n'est pas visible dans le volet de navigation lorsque l'administrateur ouvre une session sur View
Administrator.
Les privilèges d'administrateur sont généraux ou spécifiques de l'objet. Les privilèges généraux contrôlent les
opérations système, telles que l'affichage et la modification des paramètres généraux. Les privilèges spécifiques
de l'objet contrôlent les opérations sur des types spécifiques d'objets d'inventaire.
VMware, Inc.
41
Administration de VMware Horizon View
Les rôles d'administrateur combinent généralement tous les privilèges individuels requis pour effectuer une
tâche d'administration à un niveau supérieur. View Administrator comporte des rôles prédéfinis qui
contiennent les privilèges requis pour effectuer des tâches d'administration habituelles. Vous pouvez affecter
ces rôles prédéfinis à vos utilisateurs et groupes d'administrateurs, ou vous pouvez créer vos propres rôles en
combinant des privilèges sélectionnés. Vous ne pouvez pas modifier les rôles prédéfinis.
Pour créer des administrateurs, vous sélectionnez des utilisateurs et des groupes dans vos utilisateurs et
groupes Active Directory et affectez des rôles d'administrateur. Les administrateurs obtiennent des privilèges
via leurs affectations de rôle. Vous ne pouvez pas affecter de privilèges directement à des administrateurs. Un
administrateur qui a plusieurs affectations de rôle acquiert la somme de tous les privilèges contenus dans ces
rôles.
Utilisation de dossiers pour déléguer l'administration
Par défaut, des pools de postes de travail sont créés dans le dossier racine, qui apparaît sous la forme / ou
Racine(/) dans View Administrator. Vous pouvez créer des dossiers sous le dossier racine pour subdiviser vos
pools de postes de travail et déléguer l'administration de pools de postes de travail spécifiques à différents
administrateurs.
Un poste de travail hérite du dossier depuis son pool. Un disque persistant attaché hérite du dossier depuis
son poste de travail. Vous pouvez posséder un maximum de 100 dossiers, y compris le dossier racine.
Vous configurez un accès administrateur aux ressources dans un dossier en affectant un rôle à un
administrateur sur ce dossier. Les administrateurs ne peuvent accéder qu'aux ressources qui résident dans des
dossiers pour lesquels ils ont affecté des rôles. Le rôle qu'un administrateur a sur un dossier détermine son
niveau d'accès sur les ressources contenues dans ce dossier.
Comme les rôles sont hérités depuis le dossier racine, un administrateur qui a un rôle sur le dossier racine a
ce rôle sur tous les dossiers. Les administrateurs avec le rôle Administrateurs sur le dossier racine sont des
super administrateurs car ils ont un accès complet à tous les objets d'inventaire dans le système.
Un rôle doit contenir au moins un privilège spécifique de l'objet pour s'appliquer à un dossier. Les rôles ne
contenant que des privilèges généraux ne peuvent pas être appliqués à des dossiers.
Vous pouvez utiliser View Administrator pour créer des dossiers et déplacer des pools existants dans des
dossiers. Vous pouvez également sélectionner un dossier lorsque vous créez un pool de postes de travail. Si
vous ne sélectionnez pas un dossier au cours de la création d'un pool, le pool est créé dans le dossier racine
par défaut.
REMARQUE Si vous prévoyez de fournir l'accès à vos postes de travail via Horizon Workspace, vérifiez que
vous créez les pools de postes de travail en tant qu'utilisateur avec des autorisations Administrateurs dans le
dossier racine dans View. Si vous accordez à l'utilisateur des autorisations Administrateurs sur un dossier
autre que le dossier racine, Horizon Workspace ne reconnaîtra pas l'authentificateur SAML 2.0 que vous
configurez dans View et vous ne pouvez pas configurer le pool dans Horizon Workspace.
n
Différents administrateurs pour différents dossiers page 42
Vous pouvez créer un administrateur différent pour gérer chaque dossier dans votre configuration.
n
Différents administrateurs pour le même dossier page 43
Vous pouvez créer différents administrateurs pour gérer le même dossier.
Différents administrateurs pour différents dossiers
Vous pouvez créer un administrateur différent pour gérer chaque dossier dans votre configuration.
Par exemple, si vos pools de postes de travail d'entreprise se trouvent dans un dossier et que vos pools de
postes de travail pour les développeurs de logiciels se trouvent dans un autre dossier, vous pouvez créer
différents administrateurs pour gérer les ressources dans chaque dossier.
42
VMware, Inc.
Chapitre 2 Configuration d'administration déléguée basée sur des rôles
Tableau 2-1 montre un exemple de ce type de configuration.
Tableau 2-1. Différents administrateurs pour différents dossiers
Administrateur
Rôle
Dossier
view-domain.com\Admin1
Inventory Administrators
(Administrateurs d'inventaire)
/CorporateDesktops
view-domain.com\Admin2
Inventory Administrators
(Administrateurs d'inventaire)
/DeveloperDesktops
Dans cet exemple, l'administrateur Admin1 a le rôle Inventory Administrators (Administrateurs d'inventaire)
sur le dossier appelé CorporateDesktops, et l'administrateur Admin2 a le rôle Inventory Administrators
(Administrateurs d'inventaire) sur le dossier appelé DeveloperDesktops..
Différents administrateurs pour le même dossier
Vous pouvez créer différents administrateurs pour gérer le même dossier.
Par exemple, si les pools de postes de travail de votre entreprise se trouvent dans un dossier, vous pouvez
créer un administrateur qui peut voir et modifier ces pools et un autre administrateur qui peut uniquement
les voir.
Tableau 2-2 montre un exemple de ce type de configuration.
Tableau 2-2. Différents administrateurs pour le même dossier
Administrateur
Rôle
Dossier
view-domain.com\Admin1
Inventory Administrators
(Administrateurs d'inventaire)
/CorporateDesktops
view-domain.com\Admin2
Inventory Administrators (Read only)
(Administrateurs d'inventaire (lecture
seule))
/CorporateDesktops
Dans cet exemple, l'administrateur Admin1 a le rôle Inventory Administrators (Administrateurs d'inventaire)
sur le dossier appelé CorporateDesktops, et l'administrateur Admin2 a le rôle Inventory Administrators (Read
only) (Administrateurs d'inventaire (lecture seule)) sur le même dossier.
Comprendre les autorisations
Dans View Administrator, une autorisation est la combinaison d'un rôle, d'un utilisateur ou d'un groupe
d'administrateurs et d'un dossier. Le rôle définit les actions pouvant être effectuées, l'utilisateur ou le groupe
indique qui peut effectuer l'action et le dossier contient les objets qui sont la cible de l'action.
Les autorisations apparaissent différemment dans View Administrator selon que vous sélectionnez un
utilisateur ou un groupe d'administrateurs, un dossier ou un rôle.
Tableau 2-3 montre comment les autorisations apparaissent dans View Administrator lorsque vous
sélectionnez un utilisateur ou un groupe d'administrateurs. L'utilisateur administrateur est appelé Admin 1
et il possède deux autorisations.
Tableau 2-3. Autorisations sous l'onglet Administrateurs et groupes pour Admin 1
Rôle
Dossier
Inventory Administrators (Administrateurs d'inventaire)
MarketingDesktops
Administrators (Read Only) (Administrateurs (lecture
seule))
/
VMware, Inc.
43
Administration de VMware Horizon View
La première autorisation montre qu'Admin 1 a le rôle Inventory Administrators (Administrateurs d'inventaire)
sur le dossier appelé MarketingDesktops. La deuxième autorisation montre qu'Admin 1 a le rôle Administrators
(Read only) (Administrateurs (lecture seule)) sur le dossier racine.
Tableau 2-4 montre comment les mêmes autorisations apparaissent dans View Administrator lorsque vous
sélectionnez le dossier MarketingDesktops.
Tableau 2-4. Autorisations sous l'onglet Dossiers pour MarketingDesktops
Admin
Rôle
Héritée
view-domain.com\Admin1
Inventory Administrators
(Administrateurs d'inventaire)
view-domain.com\Admin1
Administrators (Read Only)
(Administrateurs (lecture
seule))
Oui
La première autorisation est la même que la première autorisation indiquée dans le Tableau 2-3. La deuxième
autorisation est héritée de la deuxième autorisation indiquée dans le Tableau 2-3. Comme les dossiers héritent
des autorisations du dossier racine, Admin1 a le rôle Administrators (Read only) (Administrateurs (lecture
seule)) sur le dossier MarketingDesktops. Lorsqu'une autorisation est héritée, Oui apparaît dans la colonne
Héritée.
Tableau 2-5 montre comment la première autorisation dans le Tableau 2-3 apparaît dans View Administrator
lorsque vous sélectionnez le rôle Inventory Administrators (Administrateurs d'inventaire).
Tableau 2-5. Autorisations sous l'onglet Rôle pour Inventory Administrators (Administrateurs d'inventaire)
Administrateur
Dossier
view-domain.com\Admin1
/MarketingDesktops
Gérer des administrateurs
Les utilisateurs qui ont le rôle Administrators peuvent utiliser View Administrator pour ajouter et supprimer
des utilisateurs et des groupes d'administrateurs.
Le rôle Administrators est le rôle le plus puissant dans View Administrator. À l'origine, le rôle Administrators
est attribué aux membres du compte View Administrators. Vous spécifiez le compte View Administrators
lorsque vous installez View Connection Server. Le compte View Administrators peut être le groupe
Administrators local (BUILTIN\Administrators) sur l'ordinateur View Connection Server ou un compte
d'utilisateur ou de groupe de domaine.
REMARQUE Par défaut, le groupe Domain Admins est un membre du groupe Administrators local. Si vous
avez spécifié le compte View Administrators en tant que groupe Administrators local, et si vous ne voulez pas
que des administrateurs de domaine aient un accès complet à des objets d'inventaire et à des paramètres de
configuration View, vous devez supprimer le groupe Domain Admins du groupe Administrators local.
n
Créer un administrateur page 45
Pour créer un administrateur, vous sélectionnez un utilisateur ou un groupe parmi vos utilisateurs et
groupes Active Directory dans View Administrator et affectez un rôle d'administrateur.
n
Supprimer un administrateur page 46
Vous pouvez supprimer un utilisateur ou un groupe d'administrateurs. Vous ne pouvez pas supprimer
le dernier super administrateur dans le système. Un super administrateur est un administrateur qui a le
rôle Administrators sur le dossier racine.
44
VMware, Inc.
Chapitre 2 Configuration d'administration déléguée basée sur des rôles
Créer un administrateur
Pour créer un administrateur, vous sélectionnez un utilisateur ou un groupe parmi vos utilisateurs et groupes
Active Directory dans View Administrator et affectez un rôle d'administrateur.
Prérequis
n
Familiarisez-vous avec les rôles d'administrateur prédéfinis. Reportez-vous à la section « Rôles et
privilèges prédéfinis », page 52.
n
Familiarisez-vous avec les meilleures pratiques pour la création d'utilisateurs et de groupes
d'administrateurs. Reportez-vous à la section « Meilleures pratiques pour des utilisateurs et des groupes
d'administrateurs », page 59.
n
Pour affecter un rôle personnalisé à l'administrateur, créez le rôle personnalisé. Reportez-vous à la section
« Ajouter un rôle personnalisé », page 51.
n
Pour créer un administrateur pouvant gérer des pools de postes de travail spécifiques, créez un dossier
et déplacez les pools de postes de travail vers ce dossier. Reportez-vous à la section « Gérer et consulter
des dossiers », page 48.
Procédure
1
Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] >
[Administrators (Administrateurs)] .
2
Sous l'onglet [Administrators and Groups (Administrateurs et groupes)] , cliquez sur [Add User or
Group (Ajouter un utilisateur ou un groupe)] .
3
Cliquez sur [Add (Ajouter)] , sélectionnez un ou plusieurs critères de recherche, puis cliquez sur [Find
(Rechercher)] pour filtrer des utilisateurs ou des groupes Active Directory en fonction de vos critères de
recherche.
4
Sélectionnez l'utilisateur ou le groupe Active Directory auquel vous voulez attribuer le rôle
d'administrateur, cliquez sur [OK] et sur [Next (Suivant)] .
Vous pouvez appuyer sur les touches Ctrl et Maj pour sélectionner plusieurs utilisateurs et groupes.
5
Sélectionnez un rôle à affecter à l'utilisateur ou au groupe d'administrateurs.
La colonne Apply to Folder (Appliquer au dossier) indique si un rôle s'applique à des dossiers. Seuls les
rôles contenant des privilèges spécifiques de l'objet s'appliquent à des dossiers. Les rôles ne contenant que
des privilèges généraux ne s'appliquent pas à des dossiers.
6
Option
Action
The role you selected applies to
folders (Le rôle que vous avez
sélectionné s'applique à des
dossiers)
Sélectionnez un ou plusieurs dossiers et cliquez sur [Next (Suivant)] .
You want the permission to apply to
all folders (Vous voulez
l'autorisation d'appliquer à tous les
dossiers)
Sélectionnez le dossier racine et cliquez sur [Next (Suivant)] .
Cliquez sur [Finish (Terminer)] pour créer l'utilisateur ou le groupe d'administrateurs.
Le nouvel utilisateur ou groupe d'administrateurs apparaît dans le volet de gauche et le rôle et le dossier que
vous avez sélectionnés apparaissent dans le volet de droite sous l'onglet [Administrators and Groups
(Administrateurs et groupes)] .
VMware, Inc.
45
Administration de VMware Horizon View
Supprimer un administrateur
Vous pouvez supprimer un utilisateur ou un groupe d'administrateurs. Vous ne pouvez pas supprimer le
dernier super administrateur dans le système. Un super administrateur est un administrateur qui a le rôle
Administrators sur le dossier racine.
Procédure
1
Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] >
[Administrators (Administrateurs)] .
2
Sous l'onglet [Administrators and Groups (Administrateurs et groupes)] , sélectionnez l'utilisateur ou
le groupe d'administrateurs, cliquez sur [Remove User or Group (Supprimer un utilisateur ou un
groupe)] et sur [OK] .
L'utilisateur ou le groupe d'administrateurs n'apparaît plus sous l'onglet [Administrators and Groups
(Administrateurs et groupes)] .
Gérer et consulter des autorisations
Vous pouvez utiliser View Administrator pour ajouter, supprimer et consulter des autorisations pour des
utilisateurs et des groupes d'administrateurs spécifiques, des rôles spécifiques et des dossiers spécifiques.
n
Ajouter une autorisation page 46
Vous pouvez ajouter une autorisation qui comporte un utilisateur ou un groupe d'administrateurs
spécifique, un rôle spécifique ou un dossier spécifique.
n
Supprimer une autorisation page 47
Vous pouvez supprimer une autorisation qui comporte un utilisateur ou un groupe d'administrateurs
spécifique, un rôle spécifique ou un dossier spécifique.
n
Consulter des autorisations page 48
Vous pouvez consulter les autorisations qui comportent un administrateur ou un groupe spécifique, un
rôle spécifique ou un dossier spécifique.
Ajouter une autorisation
Vous pouvez ajouter une autorisation qui comporte un utilisateur ou un groupe d'administrateurs spécifique,
un rôle spécifique ou un dossier spécifique.
Procédure
1
46
Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] >
[Administrators (Administrateurs)] .
VMware, Inc.
Chapitre 2 Configuration d'administration déléguée basée sur des rôles
2
Créez l'autorisation.
Option
Action
Create a permission that includes a
specific administrator user or group
(Créer une autorisation qui inclut un
utilisateur ou un groupe
d'administrateurs spécifique)
a
b
c
d
Create a permission that includes a
specific role (Créer une autorisation
qui inclut un rôle spécifique)
a
b
c
d
e
Create a permission that includes a
specific folder (Créer une
autorisation qui inclut un dossier
spécifique)
a
b
c
d
Sous l'onglet [Administrators and Groups (Administrateurs et
groupes)] , sélectionnez l'administrateur ou le groupe et cliquez sur
[Add Permission (Ajouter une autorisation)] .
Sélectionnez un rôle.
Si le rôle ne s'applique pas aux dossiers, cliquez sur [Finish
(Terminer)] .
Si le rôle s'applique à des dossiers, cliquez sur [Next (Suivant)] ,
sélectionnez un ou plusieurs dossiers et cliquez sur [Finish
(Terminer)] . Un rôle doit contenir au moins un privilège spécifique de
l'objet pour s'appliquer à un dossier.
Sous l'onglet [Roles (Rôles)] , sélectionnez le rôle, cliquez sur
[Permissions (Autorisations)] puis sur [Add Permission (Ajouter une
autorisation)] .
Cliquez sur [Add (Ajouter)] , sélectionnez un ou plusieurs critères de
recherche, puis cliquez sur [Find (Rechercher)] pour rechercher des
utilisateurs ou des groupes d'administrateurs qui correspondent à vos
critères de recherche.
Sélectionnez un utilisateur ou un groupe d'administrateurs à inclure
dans l'autorisation et cliquez sur [OK] . Vous pouvez appuyer sur les
touches Ctrl et Maj pour sélectionner plusieurs utilisateurs et groupes.
Si le rôle ne s'applique pas aux dossiers, cliquez sur [Finish
(Terminer)] .
Si le rôle s'applique à des dossiers, cliquez sur [Next (Suivant)] ,
sélectionnez un ou plusieurs dossiers et cliquez sur [Finish
(Terminer)] . Un rôle doit contenir au moins un privilège spécifique de
l'objet pour s'appliquer à un dossier.
Sous l'onglet [Folders (Dossiers)] , sélectionnez le dossier et cliquez
sur [Add Permission (Ajouter une autorisation)] .
Cliquez sur [Add (Ajouter)] , sélectionnez un ou plusieurs critères de
recherche, puis cliquez sur [Find (Rechercher)] pour rechercher des
utilisateurs ou des groupes d'administrateurs qui correspondent à vos
critères de recherche.
Sélectionnez un utilisateur ou un groupe d'administrateurs à inclure
dans l'autorisation et cliquez sur [OK] . Vous pouvez appuyer sur les
touches Ctrl et Maj pour sélectionner plusieurs utilisateurs et groupes.
Cliquez sur [Next (Suivant)] , sélectionnez un rôle et cliquez sur [Finish
(Terminer)] . Un rôle doit contenir au moins un privilège spécifique de
l'objet pour s'appliquer à un dossier.
Supprimer une autorisation
Vous pouvez supprimer une autorisation qui comporte un utilisateur ou un groupe d'administrateurs
spécifique, un rôle spécifique ou un dossier spécifique.
Si vous supprimez la dernière autorisation pour un utilisateur ou un groupe d'administrateurs, cet utilisateur
ou ce groupe d'administrateurs est également supprimé. Comme au moins un administrateur doit posséder
le rôle Administrators sur le dossier racine, vous ne pouvez pas supprimer une autorisation qui entraînerait
la suppression de cet administrateur. Vous ne pouvez pas supprimer une autorisation héritée.
Procédure
1
VMware, Inc.
Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] >
[Administrators (Administrateurs)] .
47
Administration de VMware Horizon View
2
3
Sélectionnez l'autorisation à supprimer.
Option
Action
Delete a permission that applies to a
specific administrator or group
(Supprimer une autorisation qui
s'applique à un administrateur ou un
groupe spécifique)
Sélectionnez l'administrateur ou le groupe sous l'onglet [Administrators
and Groups (Administrateurs et groupes)] .
Delete a permission that applies to a
specific role (Supprimer une
autorisation qui s'applique à un rôle
spécifique)
Sélectionnez le rôle sous l'onglet [Roles (Rôles)] .
Delete a permission that applies to a
specific folder (Supprimer une
autorisation qui s'applique à un
dossier spécifique)
Sélectionnez le dossier sous l'onglet [Folders (Dossiers)] .
Sélectionnez l'autorisation et cliquez sur [Delete Permission (Supprimer une autorisation)] .
Consulter des autorisations
Vous pouvez consulter les autorisations qui comportent un administrateur ou un groupe spécifique, un rôle
spécifique ou un dossier spécifique.
Procédure
1
Sélectionnez [View Configuration (Configuration de View)] > [Administrators (Administrateurs)] .
2
Consultez les autorisations.
Option
Action
Review the permissions that include
a specific administrator or group
(Consulter les autorisations qui
comportent un administrateur ou un
groupe spécifique)
Sélectionnez l'administrateur ou le groupe sous l'onglet [Administrators
and Groups (Administrateurs et groupes)] .
Review the permissions that include
a specific role (Consulter les
autorisations qui comportent un rôle
spécifique)
Sélectionnez le rôle sous l'onglet [Roles (Rôles)] et cliquez sur [Permissions
(Autorisations)] .
Review the permissions that include
a specific folder (Consulter les
autorisations qui comportent un
dossier spécifique)
Sélectionnez le dossier sous l'onglet [Folders (Dossiers)] .
Gérer et consulter des dossiers
Vous pouvez utiliser View Administrator pour ajouter et supprimer des dossiers et pour consulter les pools
de postes de travail et les postes de travail dans un dossier particulier.
n
Ajouter un dossier page 49
Si vous voulez déléguer l'administration de postes de travail ou de pools spécifiques à différents
administrateurs, vous devez créer des dossiers pour subdiviser vos postes de travail ou vos pools. Si
vous ne créez pas de dossiers, tous les postes de travail et les pools résident dans le dossier racine.
48
VMware, Inc.
Chapitre 2 Configuration d'administration déléguée basée sur des rôles
n
Déplacer un pool de postes de travail vers un dossier différent page 49
Après avoir créé un dossier pour subdiviser vos pools de postes de travail, vous devez déplacer
manuellement des pools de postes de travail vers le nouveau dossier. Si vous décidez de modifier le
mode de subdivision de vos pools de postes de travail, vous pouvez déplacer des pools de postes de
travail d'un dossier à l'autre.
n
Supprimer un dossier page 50
Vous pouvez supprimer un dossier s'il ne contient aucun objet d'inventaire. Vous ne pouvez pas
supprimer le dossier racine.
n
Consulter les pools de postes de travail dans un dossier page 50
Vous pouvez voir tous les pools de postes de travail dans un dossier particulier dans View Administrator.
n
Consulter les postes de travail dans un dossier page 50
Vous pouvez voir tous les postes de travail dans un dossier particulier dans View Administrator. Un
poste de travail hérite du dossier depuis son pool.
Ajouter un dossier
Si vous voulez déléguer l'administration de postes de travail ou de pools spécifiques à différents
administrateurs, vous devez créer des dossiers pour subdiviser vos postes de travail ou vos pools. Si vous ne
créez pas de dossiers, tous les postes de travail et les pools résident dans le dossier racine.
Vous pouvez posséder un maximum de 100 dossiers, y compris le dossier racine.
Procédure
1
Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [Pools] .
2
Dans le menu déroulant [Folder (Dossier)] sur la barre de commande, sélectionnez [New Folder
(Nouveau dossier)] .
3
Saisissez un nom et une description pour le dossier et cliquez sur [OK] .
La description est facultative.
Suivant
Déplacez un ou plusieurs pools de postes de travail vers le dossier.
Déplacer un pool de postes de travail vers un dossier différent
Après avoir créé un dossier pour subdiviser vos pools de postes de travail, vous devez déplacer manuellement
des pools de postes de travail vers le nouveau dossier. Si vous décidez de modifier le mode de subdivision de
vos pools de postes de travail, vous pouvez déplacer des pools de postes de travail d'un dossier à l'autre.
Procédure
1
Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [Pools] et sélectionnez le pool.
2
Dans le menu déroulant [Folder (Dossier)] , sélectionnez [Change Folder (Changer de dossier)] .
3
Sélectionnez le dossier et cliquez sur [OK] .
View Administrator déplace le pool vers le dossier que vous avez sélectionné.
VMware, Inc.
49
Administration de VMware Horizon View
Supprimer un dossier
Vous pouvez supprimer un dossier s'il ne contient aucun objet d'inventaire. Vous ne pouvez pas supprimer
le dossier racine.
Prérequis
Si le dossier contient des objets d'inventaire, déplacez les objets vers un autre dossier ou vers le dossier racine.
Reportez-vous à la section « Déplacer un pool de postes de travail vers un dossier différent », page 49.
Procédure
1
Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] >
[Administrators (Administrateurs)] .
2
Sous l'onglet [Folders (Dossiers)] , sélectionnez le dossier et cliquez sur [Remove Folder (Supprimer le
dossier)] .
3
Cliquez sur [OK] pour supprimer le dossier.
Consulter les pools de postes de travail dans un dossier
Vous pouvez voir tous les pools de postes de travail dans un dossier particulier dans View Administrator.
Procédure
1
Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [Pools] .
La page Pools affiche les pools dans tous les dossiers par défaut.
2
Sélectionnez le dossier dans le menu déroulant [Folder (Dossier)] .
La page Pools affiche les pools dans le dossier que vous avez sélectionné.
Consulter les postes de travail dans un dossier
Vous pouvez voir tous les postes de travail dans un dossier particulier dans View Administrator. Un poste de
travail hérite du dossier depuis son pool.
Procédure
1
Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [Desktops (Postes de travail)] .
La page Desktops (Postes de travail) affiche les postes de travail dans tous les dossiers par défaut.
2
Sélectionnez le dossier dans le menu déroulant [Folder (Dossier)] .
La page Desktops (Postes de travail) affiche les pools dans le dossier que vous avez sélectionné.
Gérer des rôles personnalisés
Vous pouvez utiliser View Administrator pour ajouter, modifier et supprimer des rôles personnalisés.
n
Ajouter un rôle personnalisé page 51
Si les rôles d'administrateur prédéfinis ne répondent pas à vos besoins, vous pouvez combiner des
privilèges spécifiques pour créer vos propres rôles dans View Administrator.
n
Modifier les privilèges dans un rôle personnalisé page 51
Vous pouvez modifier les privilèges dans un rôle personnalisé. Vous ne pouvez pas modifier les rôles
d'administrateur prédéfinis.
50
VMware, Inc.
Chapitre 2 Configuration d'administration déléguée basée sur des rôles
n
Supprimer un rôle personnalisé page 51
Vous pouvez supprimer un rôle personnalisé s'il n'est pas inclus dans une autorisation. Vous ne pouvez
pas supprimer les rôles d'administrateur prédéfinis.
Ajouter un rôle personnalisé
Si les rôles d'administrateur prédéfinis ne répondent pas à vos besoins, vous pouvez combiner des privilèges
spécifiques pour créer vos propres rôles dans View Administrator.
Prérequis
Familiarisez-vous avec les privilèges d'administrateur que vous pouvez utiliser pour créer des rôles
personnalisés. Reportez-vous à la section « Rôles et privilèges prédéfinis », page 52.
Procédure
1
Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] >
[Administrators (Administrateurs)] .
2
Sous l'onglet [Roles (Rôles)] , cliquez sur [Add Role (Ajouter un rôle)] .
3
Saisissez un nom et une description pour le nouveau rôle, sélectionnez un ou plusieurs privilèges et cliquez
sur [OK] .
Le nouveau rôle apparaît dans le volet de gauche.
Modifier les privilèges dans un rôle personnalisé
Vous pouvez modifier les privilèges dans un rôle personnalisé. Vous ne pouvez pas modifier les rôles
d'administrateur prédéfinis.
Prérequis
Familiarisez-vous avec les privilèges d'administrateur que vous pouvez utiliser pour créer des rôles
personnalisés. Reportez-vous à la section « Rôles et privilèges prédéfinis », page 52.
Procédure
1
Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] >
[Administrators (Administrateurs)] .
2
Sous l'onglet [Roles (Rôles)] , sélectionnez le rôle.
3
Cliquez sur [Privileges (Privilèges)] pour afficher les privilèges dans le rôle, puis sur [Edit
(Modifier)] .
4
Sélectionnez ou désélectionnez des privilèges.
5
Cliquez sur [OK] pour enregistrer vos modifications.
Supprimer un rôle personnalisé
Vous pouvez supprimer un rôle personnalisé s'il n'est pas inclus dans une autorisation. Vous ne pouvez pas
supprimer les rôles d'administrateur prédéfinis.
Prérequis
Si le rôle est inclus dans une autorisation, supprimez l'autorisation. Reportez-vous à la section « Supprimer
une autorisation », page 47.
VMware, Inc.
51
Administration de VMware Horizon View
Procédure
1
Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] >
[Administrators (Administrateurs)] .
2
Sous l'onglet [Roles (Rôles)] , sélectionnez le rôle et cliquez sur [Remove Role (Supprimer un rôle)] .
Le bouton [Remove Role (Supprimer un rôle)] n'est pas disponible pour les rôles prédéfinis ou pour les
rôles personnalisés inclus dans une autorisation.
3
Cliquez sur [OK] pour supprimer le rôle.
Rôles et privilèges prédéfinis
View Administrator comporte des rôles prédéfinis que vous pouvez affecter à vos utilisateurs et groupes
d'administrateurs. Vous pouvez également créer vos propres rôles d'administrateur en combinant des
privilèges sélectionnés.
n
Rôles d'administrateur prédéfinis page 52
Les rôles d'administrateur prédéfinis combinent tous les privilèges individuels requis pour effectuer des
tâches d'administration habituelles. Vous ne pouvez pas modifier les rôles prédéfinis.
n
Privilèges généraux page 54
Les privilèges généraux contrôlent les opérations système, telles que l'affichage et la modification des
paramètres généraux. Les rôles ne contenant que des privilèges généraux ne peuvent pas être appliqués
à des dossiers.
n
Privilèges spécifiques de l'objet page 55
Les privilèges spécifiques de l'objet contrôlent les opérations sur des types spécifiques d'objets
d'inventaire. Les rôles contenant des privilèges spécifiques de l'objet peuvent être appliqués à des
dossiers.
n
Privilèges internes page 55
Certains des rôles d'administrateur prédéfinis contiennent des privilèges internes. Vous ne pouvez pas
sélectionner de privilèges internes lorsque vous créez des rôles personnalisés.
Rôles d'administrateur prédéfinis
Les rôles d'administrateur prédéfinis combinent tous les privilèges individuels requis pour effectuer des tâches
d'administration habituelles. Vous ne pouvez pas modifier les rôles prédéfinis.
Tableau 2-6 décrit les rôles prédéfinis et indique si un rôle peut être appliqué à un dossier.
52
VMware, Inc.
Chapitre 2 Configuration d'administration déléguée basée sur des rôles
Tableau 2-6. Rôles prédéfinis dans View Administrator
S'applique à un
dossier
Rôle
Actions réalisables par l'utilisateur
Administrators
(Administrateurs)
Effectuer toutes les opérations d'administrateur, y compris la
création d'utilisateurs et de groupes d'administrateurs
supplémentaires. Les administrateurs avec le rôle Administrators
(Administrateurs) sur le dossier racine sont des super
administrateurs car ils ont un accès complet à tous les objets
d'inventaire dans le système. Comme le rôle Administrators
(Administrateurs) contient tous les privilèges, vous devez l'affecter
à un ensemble limité d'utilisateurs.
À l'origine, ce rôle est attribué aux membres du groupe
Administrators (Administrateurs) local sur votre hôte de View
Connection Server sur le dossier racine.
IMPORTANT Un administrateur doit avoir le rôle Administrators
(Administrateurs) sur le dossier racine pour effectuer les tâches
suivantes :
n Ajouter et supprimer des dossiers.
n Gérer des applications ThinApp et des paramètres de
configuration dans View Administrator.
n Voir et modifier des instances de View Transfer Server et le
référentiel de Transfer Server.
n Utiliser les commandes vdmadmin et vdmimport.
Oui
Administrators (Read Only)
(Administrateurs (lecture
seule))
n
Voir, mais pas modifier, des paramètres généraux et des objets
d'inventaire.
Voir, mais pas modifier, des applications ThinApp et des
paramètres, des instances de View Transfer Server et le
référentiel de Transfer Server.
Exécutez toutes les commandes PowerShell et les utilitaires de
ligne de commande, en incluant vdmexport mais en excluant
vdmadmin et vdmimport.
Oui
n
n
Lorsque des administrateurs ont ce rôle sur un dossier, ils ne
peuvent voir que les objets d'inventaire dans ce dossier.
Agent Registration
Administrators
(Administrateurs
d'inscription d'agent)
Enregistrer des sources de postes de travail non gérées telles que
des systèmes physiques, des machines virtuelles autonomes et des
serveurs Terminal Server.
Non
Global Configuration and
Policy Administrators
(Administrateurs de
configuration et règles
générales)
Voir et modifier des règles générales et des paramètres de
configuration sauf pour des rôles et autorisations d'administrateur,
des applications ThinApp et des paramètres, des instances de View
Transfer Server et le référentiel de Transfer Server.
Non
Global Configuration and
Policy Administrators (Read
only) (Administrateurs de
configuration et règles
générales (lecture seule))
Voir, mais pas modifier, des règles générales et des paramètres de
configuration sauf pour des rôles et autorisations d'administrateur,
des applications ThinApp et des paramètres, des instances de View
Transfer Server et le référentiel de Transfer Server.
Non
VMware, Inc.
53
Administration de VMware Horizon View
Tableau 2-6. Rôles prédéfinis dans View Administrator (suite)
S'applique à un
dossier
Rôle
Actions réalisables par l'utilisateur
Inventory Administrators
(Administrateurs
d'inventaire)
n
Effectuer toutes les opérations liées aux postes de travail, aux
sessions et aux pools.
n Gérer des disques persistants.
n Resynchroniser, actualiser et rééquilibrer des pools de clone lié
et modifier l'image de pool par défaut.
Lorsque des administrateurs ont ce rôle sur un dossier, ils ne
peuvent effectuer ces opérations que sur les objets d'inventaire
dans ce dossier.
Oui
Inventory Administrators
(Read only) (Administrateurs
d'inventaire (lecture seule))
Voir, mais pas modifier, des objets d'inventaire.
Lorsque des administrateurs ont ce rôle sur un dossier, ils ne
peuvent voir que les objets d'inventaire dans ce dossier.
Oui
Privilèges généraux
Les privilèges généraux contrôlent les opérations système, telles que l'affichage et la modification des
paramètres généraux. Les rôles ne contenant que des privilèges généraux ne peuvent pas être appliqués à des
dossiers.
Tableau 2-7 décrit les privilèges généraux et répertorie les rôles prédéfinis qui contiennent chaque privilège.
Tableau 2-7. Privilèges généraux
Privilège
Actions réalisables par l'utilisateur
Rôles prédéfinis
Console Interaction
(Interaction de
console)
Ouvrir une session sur et utiliser View
Administrator.
Administrators (Administrateurs)
Administrators (Read Only) (Administrateurs
(lecture seule))
Inventory Administrators (Administrateurs
d'inventaire)
Inventory Administrators (Read only)
(Administrateurs d'inventaire (lecture seule))
Global Configuration and Policy Administrators
(Administrateurs de configuration et règles
générales)
Global Configuration and Policy Administrators
(Read only) (Administrateurs de configuration
et règles générales (lecture seule))
Direct Interaction
(Interaction directe)
Exécutez toutes les commandes PowerShell et
les utilitaires de ligne de commande, sauf
pour vdmadmin et vdmimport.
Administrators (Administrateurs)
Administrators (Read Only) (Administrateurs
(lecture seule))
Les administrateurs doivent avoir le rôle
Administrators sur le dossier racine pour
utiliser les commandes vdmadmin et
vdmimport.
Manage Global
Configuration and
Policies (Gérer la
configuration et les
règles générales)
54
Voir et modifier des règles générales et des
paramètres de configuration sauf pour les
rôles et les autorisations d'administrateur.
Administrators (Administrateurs)
Global Configuration and Policy Administrators
(Administrateurs de configuration et règles
générales)
VMware, Inc.
Chapitre 2 Configuration d'administration déléguée basée sur des rôles
Tableau 2-7. Privilèges généraux (suite)
Privilège
Actions réalisables par l'utilisateur
Rôles prédéfinis
Manage Roles and
Permissions (Gérer des
rôles et autorisations)
Créer, modifier et supprimer des rôles et des
autorisations d'administrateur.
Administrators (Administrateurs)
Register Agent
(Inscrire l'agent)
Installer View Agent sur des sources de postes
de travail non gérées, telles que des systèmes
physiques, des machines virtuelles
autonomes et des serveurs Terminal Server.
Lors de l'installation de View Agent, vous
devez fournir des informations
d'identification administrateur pour inscrire
la source de postes de travail non gérée avec
l'instance de View Connection Server.
Administrators (Administrateurs)
Agent Registration Administrators
(Administrateurs d'inscription d'agent)
Privilèges spécifiques de l'objet
Les privilèges spécifiques de l'objet contrôlent les opérations sur des types spécifiques d'objets d'inventaire.
Les rôles contenant des privilèges spécifiques de l'objet peuvent être appliqués à des dossiers.
Tableau 2-8 décrit les privilèges spécifiques de l'objet. Les rôles prédéfinis Administrators (Administrateurs)
et Inventory Administrators (Administrateurs d'inventaire) contiennent tous les privilèges.
Tableau 2-8. Privilèges spécifiques de l'objet
Privilège
Actions réalisables par l'utilisateur
Objet
Enable Pool (Activer le pool)
Activer et désactiver des pools de postes de travail.
Pool de postes de travail
Entitle Pool (Autoriser un
pool)
Ajouter et supprimer des autorisations d'utilisateur.
Pool de postes de travail
Manage Composer Pool
Image (Gérer l'image de
pool de Composer)
Resynchroniser, actualiser et rééquilibrer des pools de
clone lié et modifier l'image de pool par défaut.
Pool de postes de travail
Manage Desktop (Gérer un
poste de travail)
Effectuer toutes les opérations liées aux postes de travail
et aux sessions.
Poste de travail
Manage Local Sessions
(Gérer des sessions locales)
Restaurer et initier des réplications pour des postes de
travail locaux.
Poste de travail
Manage Persistent Disks
(Gérer des disques
persistants)
Effectuer toutes les opérations de disque persistant de
View Composer, y compris l'attachement, le
détachement et l'importation des disques persistants.
Disque persistant
Manage Pool (Gérer un
pool)
Ajouter, modifier et supprimer des pools de postes de
travail et ajouter et supprimer des postes de travail.
Pool de postes de travail
Manage Remote Sessions
(Gérer des sessions
distantes)
Déconnecter et fermer des sessions distantes et envoyer
des messages à des utilisateurs de poste de travail.
Poste de travail
Manage Reboot Operation
(Gérer l'opération de
redémarrage)
Réinitialiser des postes de travail.
Poste de travail
Privilèges internes
Certains des rôles d'administrateur prédéfinis contiennent des privilèges internes. Vous ne pouvez pas
sélectionner de privilèges internes lorsque vous créez des rôles personnalisés.
Tableau 2-9 décrit les privilèges internes et répertorie les rôles prédéfinis qui contiennent chaque privilège.
VMware, Inc.
55
Administration de VMware Horizon View
Tableau 2-9. Privilèges internes
Privilège
Description
Rôles prédéfinis
Full (Read only)
(Complet (lecture
seule))
Accorde un accès en lecture seule à tous les
paramètres.
Administrators (Read Only) (Administrateurs
(lecture seule))
Manage Inventory
(Read only) (Gérer
l'inventaire (lecture
seule))
Accorde un accès en lecture seule à des objets
d'inventaire.
Inventory Administrators (Read only)
(Administrateurs d'inventaire (lecture seule))
Manage Global
Configuration and
Policies (Read only)
(Gérer la configuration
et les règles générales
(lecture seule))
Accorde un accès en lecture seule à des
paramètres de configuration et des règles
générales, sauf pour les administrateurs et les
rôles.
Global Configuration and Policy Administrators
(Read only) (Administrateurs de configuration
et règles générales (lecture seule))
Privilèges requis pour des tâches habituelles
Beaucoup de tâches d'administration habituelles requièrent un jeu coordonné de privilèges. Certaines
opérations requièrent une autorisation sur le dossier racine ainsi qu'un accès sur l'objet en cours de
manipulation.
Privilèges pour la gestion des pools
Un administrateur doit posséder certains privilèges pour gérer des pools dans View Administrator.
Tableau 2-10 répertorie des tâches de gestion des pools communes et montre les privilèges requis pour effectuer
chaque tâche. Vous effectuez ces tâches sur la page Pools dans View Administrator.
Tableau 2-10. Privilèges et tâches de gestion des pools
Tâche
Privilèges requis
Activer ou désactiver un pool
Enable Pool (Activer le pool) sur le pool.
Autoriser ou supprimer l'autorisation d'utilisateurs sur un
pool
Entitle Pool (Autoriser un pool) sur le pool.
Ajouter un pool
Manage Pool (Gérer un pool)
IMPORTANT Lors de l'ajout d'un pool de clone lié, vous devez
posséder le rôle Administrators (Administrateurs) sur le
dossier racine pour publier l'image de base sur le référentiel
de Transfer Server.
Modifier ou supprimer un pool
Manage Pool (Gérer un pool) sur le pool.
Ajouter ou supprimer des postes de travail d'un pool
Manage Pool (Gérer un pool) sur le pool.
Actualiser, recomposer, rééquilibrer ou modifier l'image de
View Composer par défaut
Manage Composer Pool Image (Gérer l'image de pool de
Composer) sur le pool.
Modifier des dossiers
[Manage Pool (Gérer un pool)] sur les dossiers source et
cible.
Privilèges pour la gestion des postes de travail
Un administrateur doit posséder certains privilèges pour gérer des postes de travail dans View Administrator.
Tableau 2-11 répertorie des tâches de gestion des postes de travail communes et montre les privilèges requis
pour effectuer chaque tâche. Vous effectuez ces tâches sur la page Desktops (Postes de travail) dans View
Administrator.
56
VMware, Inc.
Chapitre 2 Configuration d'administration déléguée basée sur des rôles
Tableau 2-11. Privilèges et tâches de gestion des postes de travail
Tâche
Privilèges requis
Supprimer une machine virtuelle
Manage Pool (Gérer un pool) sur le pool.
Réinitialiser une machine virtuelle
Manage Reboot Operation (Gérer l'opération de
redémarrage) sur le poste de travail.
Annuler, interrompre ou reprendre une tâche
Manage Composer Pool Image (Gérer l'image de pool de
Composer)
Affecter ou supprimer une propriété d'utilisateur
Manage Desktop (Gérer un poste de travail) sur le poste de
travail.
Entrer ou quitter le mode de maintenance
Manage Desktop (Gérer un poste de travail) sur le poste de
travail.
Restaurer ou initier des réplications
Manage Local Sessions (Gérer des sessions locales) sur le
poste de travail.
Se déconnecter ou fermer une session distante
Manage Remote Sessions (Gérer des sessions distantes) sur
le poste de travail.
Privilèges pour la gestion des disques persistants
Un administrateur doit posséder certains privilèges pour gérer des disques persistants dans View
Administrator.
Tableau 2-12 répertorie des tâches de gestion des disques persistants communes et montre les privilèges requis
pour effectuer chaque tâche. Vous effectuez ces tâches sur la page Persistent Disks (Disques persistants) dans
View Administrator.
Tableau 2-12. Privilèges et tâches de gestion des disques persistants
Tâche
Privilèges requis
Détacher un disque
Manage Persistent Disks (Gérer des disques persistants)
sur le disque et Manage Pool (Gérer un pool) sur le pool.
Attacher un disque
Manage Persistent Disks (Gérer des disques persistants)
sur le disque et Manage Pool (Gérer un pool) sur le poste de
travail.
Modifier un disque
Manage Persistent Disks (Gérer des disques persistants)
sur le disque et Manage Pool (Gérer un pool) sur le pool
sélectionné.
Modifier des dossiers
Manage Persistent Disks (Gérer des disques persistants)
sur les dossiers source et cible.
Recréer un poste de travail
Manage Persistent Disks (Gérer des disques persistants)
sur le disque et Manage Pool (Gérer un pool) sur le dernier
pool.
Importer depuis vCenter
Manage Persistent Disks (Gérer des disques persistants)
sur le dossier et Manage Pool (Gérer un pool) sur le pool.
Supprimer un disque
Manage Persistent Disks (Gérer des disques persistants)
sur le disque.
VMware, Inc.
57
Administration de VMware Horizon View
Privilèges pour la gestion des utilisateurs et des administrateurs
Un administrateur doit posséder certains privilèges pour gérer des utilisateurs et des administrateurs dans
View Administrator.
Tableau 2-13 répertorie des tâches de gestion des utilisateurs et des administrateurs communes et montre les
privilèges requis pour effectuer chaque tâche. Vous gérez des utilisateurs sur la page Users and Groups
(Utilisateurs et groupes) dans View Administrator. Vous gérez des administrateurs sur la page Global
Administrators View (Vue générale des administrateurs) dans View Administrator.
Tableau 2-13. Privilèges et tâches de gestion des utilisateurs et des administrateurs
Tâche
Privilèges requis
Mettre à jour des informations utilisateur générales
Manage Global Configuration and Policies (Gérer la
configuration et les règles générales)
Envoyer des messages à des utilisateurs de poste de travail
Manage Remote Sessions (Gérer des sessions distantes) sur
le poste de travail.
Ajouter un utilisateur ou un groupe d'administrateurs
Manage Roles and Permissions (Gérer des rôles et
autorisations)
Ajouter, modifier ou supprimer une autorisation
d'administrateur
Manage Roles and Permissions (Gérer des rôles et
autorisations)
Ajouter, modifier ou supprimer un rôle d'administrateur
Manage Roles and Permissions (Gérer des rôles et
autorisations)
Privilèges pour des tâches et des commandes d'administration générales
Un administrateur doit posséder certains privilèges pour effectuer des tâches d'administration générales et
exécuter des utilitaires de ligne de commande.
Tableau 2-14 montre les privilèges requis pour exécuter des tâches d'administration générale et exécuter des
utilitaires de ligne de commande.
Tableau 2-14. Privilèges pour des tâches et des commandes d'administration générales
58
Tâche
Privilèges requis
Ajouter ou supprimer un dossier
Doit posséder le rôle Administrators (Administrateurs) sur
le dossier racine.
Gérer des applications ThinApp et des paramètres dans
View Administrator
Doit posséder le rôle Administrators (Administrateurs) sur
le dossier racine.
Voir et modifier des instances de View Transfer Server et le
référentiel de Transfer Server
Doit posséder le rôle Administrators (Administrateurs) sur
le dossier racine.
Installer View Agent sur une source de postes de travail non
gérée, telle qu'un système physique, une machine virtuelle
autonome ou un serveur Terminal Server
Register Agent (Inscrire l'agent)
Voir ou modifier des paramètres de configuration (sauf pour
les administrateurs) dans View Administrator
Manage Global Configuration and Policies (Gérer la
configuration et les règles générales)
Exécutez toutes les commandes PowerShell et les utilitaires
de ligne de commande, sauf pour vdmadmin et vdmimport.
Direct Interaction (Interaction directe)
Utiliser les commandes vdmadmin et vdmimport
Doit posséder le rôle Administrators (Administrateurs) sur
le dossier racine.
Utiliser la commande vdmexport
Doit posséder le rôle Administrators (Administrateurs) ou le
rôle Administrators (Read only) (Administrateurs (lecture
seule)) sur le dossier racine.
VMware, Inc.
Chapitre 2 Configuration d'administration déléguée basée sur des rôles
Meilleures pratiques pour des utilisateurs et des groupes
d'administrateurs
Pour augmenter la sécurité et la gérabilité de votre environnement View, vous devez suivre des meilleures
pratiques lorsque vous gérez des utilisateurs et des groupes d'administrateurs.
n
Comme le rôle Administrators contient tous les privilèges, affectez-le à un seul utilisateur ou à un ensemble
limité d'utilisateurs.
n
Choisissez un utilisateur ou un groupe Windows local pour avoir le rôle Administrators.
n
Créez de nouveaux groupes d'utilisateurs pour les administrateurs. Évitez d'utiliser des groupes intégrés
Windows ou d'autres groupes existants qui peuvent contenir des utilisateurs ou des groupes
supplémentaires.
n
Comme il est très visible et peut être facilement deviné, évitez d'utiliser le nom Administrator lorsque
vous créez des utilisateurs et des groupes d'administrateurs.
n
Créez des dossiers pour séparer les postes de travail sensibles. Déléguez l'administration de ces dossiers
à un ensemble limité d'utilisateurs.
n
Créez des administrateurs séparés qui peuvent modifier des règles générales et des paramètres de
configuration View.
VMware, Inc.
59
Administration de VMware Horizon View
60
VMware, Inc.
Préparation de sources de postes de
travail non gérées
3
Les utilisateurs peuvent accéder à des postes de travail View fournis par des ordinateurs non gérés par vCenter
Server. Ces sources de postes de travail non gérées peuvent inclure des ordinateurs physiques, des serveurs
Terminal Server et des machines virtuelles exécutées sur VMware Server et d'autres plates-formes de
virtualisation. Vous devez préparer une source de postes de travail non gérée pour fournir un accès au poste
de travail View.
Ce chapitre aborde les rubriques suivantes :
n
« Préparer une source de postes de travail non gérée pour un déploiement de poste de travail View »,
page 61
n
« Installer View Agent sur une source de postes de travail non gérée », page 62
Préparer une source de postes de travail non gérée pour un
déploiement de poste de travail View
Vous devez effectuer certaines tâches pour préparer une source de postes de travail non gérée pour un
déploiement de poste de travail View.
Prérequis
n
Vérifiez que vous disposez de droits d'administration sur la source de postes de travail non gérée.
n
Pour vous assurer que les utilisateurs de postes de travail View sont ajoutés au groupe Utilisateurs du
Bureau à distance local de la source de postes de travail non gérée, créez un groupe Utilisateurs du Bureau
à distance restreint dans Active Directory. Pour plus d'informations, consultez le document Installation de
VMware Horizon View.
Procédure
1
Activez la source de postes de travail non gérée et vérifiez qu'elle est accessible à l'instance de Serveur de
connexion View.
2
Associez la source de postes de travail non gérée au domaine Active Directory pour vos postes de travail
View.
3
Configurez le pare-feu Windows pour autoriser des connexions Bureau à distance vers la source de postes
de travail non gérée.
Suivant
Installez View Agent sur la source de postes de travail non gérée. Reportez-vous à la section « Installer View
Agent sur une source de postes de travail non gérée », page 62.
VMware, Inc.
61
Administration de VMware Horizon View
Installer View Agent sur une source de postes de travail non gérée
Vous devez installer View Agent sur toutes les sources de postes de travail non gérées. View ne peut pas gérer
une source de postes de travail non gérée sauf si View Agent est installé.
Pour installer View Agent sur plusieurs ordinateurs physiques Windows sans avoir à répondre à des invites
d'assistant, vous pouvez installer View Agent en silence. Reportez-vous à la section « Installer View Agent en
silence », page 73.
Prérequis
n
Vérifiez que vous disposez de droits d'administration sur la source de postes de travail non gérée.
n
Familiarisez-vous avec les options d'installation personnalisée de View Agent pour des sources de postes
de travail non gérées. Reportez-vous à la section « Options d'installation personnalisée de View Agent
pour des sources de postes de travail non gérées », page 63.
n
Familiarisez-vous avec les ports TCP que le programme d'installation de View Agent ouvre sur le parefeu. Pour plus d'informations, consultez le document Planification de l'architecture de VMware Horizon
View.
n
Téléchargez le fichier du programme d'installation View Agent sur la page du produit VMware sur
http://www.vmware.com/fr/products/.
Procédure
1
Pour démarrer le programme d'installation de View Agent, double-cliquez sur le fichier du programme
d'installation.
Le nom de fichier du programme d'installation est VMware-viewagent-y.y.y-xxxxxx.exe ou VMwareviewagent-x86_64-y.y.y-xxxxxx.exe, où y.y.y est le numéro de version et xxxxxx le numéro de build.
2
Acceptez les termes de licence VMware.
3
Sélectionnez les options d'installation personnalisée désirées.
4
Acceptez ou modifiez le dossier de destination.
5
Dans la zone de texte [Serveur] , saisissez le nom d'hôte ou l'adresse IP d'un hôte de Serveur de connexion
View.
Lors de l'installation, le programme d'installation inscrit la source de postes de travail non gérée avec cette
instance de Serveur de connexion View. Après l'inscription, l'instance de Serveur de connexion View
spécifiée, et toutes les instances supplémentaires dans le même groupe Serveur de connexion View,
peuvent communiquer avec la source de postes de travail non gérée.
6
7
62
Sélectionnez une méthode d'authentification pour inscrire la source de postes de travail non gérée avec
l'instance de Serveur de connexion View.
Option
Action
S'authentifier comme étant
l'utilisateur actuellement connecté
Les zones de texte [Nom d'utilisateur] et [Mot de passe] sont désactivées
et vous ouvrez une session sur l'instance de Serveur de connexion View avec
vos nom d'utilisateur et mot de passe actuels.
Spécifier les informations
d'identification de l'administrateur
Vous devez fournir le nom d'utilisateur et le mot de passe d'un
administrateur Serveur de connexion View dans les zones de texte [Nom
d'utilisateur] et [Mot de passe] .
Suivez les invites dans le programme d'installation de View Agent et terminez l'installation.
VMware, Inc.
Chapitre 3 Préparation de sources de postes de travail non gérées
8
Si vous avez sélectionné l'option de redirection USB, redémarrez la source de postes de travail non gérée
pour activer la prise en charge USB.
De plus, l'assistant [Nouveau matériel détecté] doit démarrer. Suivez les invites dans l'assistant pour
configurer le matériel avant de redémarrer la source de postes de travail non gérée.
Le service VMware View Agent est démarré sur la source de postes de travail non gérée.
Si Windows Media Player n'est pas installé, le programme d'installation de View Agent n'installe pas la fonction
de redirection multimédia (MMR). Si vous installez Windows Media Player après l'installation de View Agent,
vous pouvez installer la fonction MMR en exécutant de nouveau le programme d'installation de View Agent
et en sélectionnant l'option Réparer.
Suivant
Utilisez la source de postes de travail non gérée pour créer un poste de travail View. Reportez-vous à la section
« Pools de postes de travail manuels », page 136.
Options d'installation personnalisée de View Agent pour des sources de postes
de travail non gérées
Lorsque vous installez View Agent sur une source de postes de travail non gérée, vous pouvez sélectionner
certaines options d'installation personnalisée.
Tableau 3-1. Options d'installation personnalisée de View Agent pour des sources de postes de travail non
gérées
Option
Description
Redirection USB
Donne aux utilisateurs un accès à des périphériques USB
connectés en local sur leurs postes de travail.
Windows 2003 et Windows 2008 ne prennent pas en charge
la redirection USB.
REMARQUE Vous pouvez utiliser les paramètres de stratégie
de groupe pour désactiver une redirection USB pour des
utilisateurs spécifiques.
PCoIP Server
Permet aux utilisateurs de se connecter au poste de travail
View à l'aide du protocole d'affichage PCoIP.
REMARQUE Sous Windows Vista, si vous installez le
composant PCoIP Server, la stratégie de groupe Windows
[Disable or enable software Secure Attention Sequence
(Désactiver ou activer la séquence de touches de sécurité
(SAS, Secure Attention Sequence))] est activée et définie
sur [Services] et [Ease of Access applications (Services et
applications d’ergonomie)] . Si vous modifiez ce paramètre,
l'authentification unique ne fonctionne pas correctement.
PCoIP Smartcard
Permet aux utilisateurs de s'authentifier avec des cartes à
puce lorsqu'ils utilisent le protocole d'affichage PCoIP.
VMware, Inc.
63
Administration de VMware Horizon View
64
VMware, Inc.
Création et préparation de machines
virtuelles
4
Vous pouvez utiliser des machines virtuelles gérées par vCenter Server pour approvisionner et déployer des
postes de travail View. Vous pouvez utiliser une machine virtuelle gérée par vCenter Server en tant que modèle
pour un pool automatisé, en tant que parent pour un pool de clone lié ou en tant que source de postes de travail
dans un pool manuel. Vous devez préparer des machines virtuelles à fournir un accès au poste de travail View.
Ce chapitre aborde les rubriques suivantes :
n
« Création de machines virtuelles pour un déploiement de poste de travail View », page 65
n
« Installer View Agent sur une machine virtuelle », page 71
n
« Installer View Agent en silence », page 73
n
« Configurer une machine virtuelle avec plusieurs cartes réseau pour View Agent », page 78
n
« Optimiser les performances du système d'exploitation Windows client », page 78
n
« Optimiser les performances du système d'exploitation client Windows 7 et Windows 8 », page 80
n
« Optimisation de Windows 7 et Windows 8 pour les postes de travail de clone lié », page 81
n
« Préparation de machines virtuelles pour View Composer », page 89
n
« Création de modèles de machine virtuelle », page 95
n
« Création de spécifications de personnalisation », page 96
Création de machines virtuelles pour un déploiement de poste de travail
View
La machine virtuelle initiale établit un profil du matériel virtuel et du système d'exploitation à utiliser pour
un déploiement rapide de postes de travail View.
1
Créer une machine virtuelle pour un déploiement de poste de travail View page 66
Vous utilisez vSphere Client pour créer des machines virtuelles dans vCenter Server pour des postes de
travail View.
2
Installer un système d'exploitation client page 68
Après avoir créé une machine virtuelle, vous devez installer un système d'exploitation client.
3
Préparer un système d'exploitation client pour le déploiement de poste de travail View page 69
Vous devez effectuer certaines tâches pour préparer un système d'exploitation client pour le déploiement
de poste de travail View.
VMware, Inc.
65
Administration de VMware Horizon View
Créer une machine virtuelle pour un déploiement de poste de travail View
Vous utilisez vSphere Client pour créer des machines virtuelles dans vCenter Server pour des postes de travail
View.
Prérequis
n
Téléchargez un fichier image ISO du système d'exploitation client vers un magasin de données sur votre
serveur ESX.
n
Familiarisez-vous avec les paramètres de configuration personnalisés pour les machines virtuelles.
Reportez-vous à la section « Paramètres de configuration personnalisés de machine virtuelle »,
page 66.
Procédure
1
Dans vSphere Client, ouvrez une session sur le système vCenter Server.
2
Sélectionnez [File (Fichier)] > [New (Nouveau)] > [Virtual Machine (Machine virtuelle)] pour démarrer
l'assistant New Virtual Machine (Nouvelle machine virtuelle).
3
Sélectionnez [Custom (Personnaliser)] et configurez des paramètres de configuration personnalisés.
4
Sélectionnez [Edit the virtual machine settings before completion (Modifier les paramètres de la
machine virtuelle avant l'achèvement)] et cliquez sur [Continue (Continuer)] pour configurer des
paramètres matériels.
5
a
Ajoutez un lecteur CD/DVD, définissez le type de support pour utiliser un fichier image ISO,
sélectionnez le fichier image ISO du système d'exploitation client que vous avez téléchargé vers votre
magasin de données, puis sélectionnez [Connect at power on (Se connecter à l'activation)] .
b
Si vous installez un système d'exploitation client Windows XP, ajoutez un lecteur de disquette et
définissez le [Device Type (Type de périphérique)] sur [Client Device (Périphérique client)] .
c
Définissez [Power-on Boot Delay (Délai de démarrage d'activation)] sur 10 000 millisecondes.
Cliquez sur [Finish (Terminer)] pour créer la machine virtuelle.
Suivant
Installez un système d'exploitation client sur la machine virtuelle.
Paramètres de configuration personnalisés de machine virtuelle
Vous pouvez utiliser des paramètres de configuration personnalisés de machine virtuelle comme paramètres
de ligne de base lorsque vous créez une machine virtuelle pour le déploiement de poste de travail View.
Si vous utilisez View Administrator comme gestionnaire de poste de travail View pour déployer des postes
de travail en pool, vous pouvez modifier ces paramètres lors du déploiement des postes de travail View basés
sur des modèles.
66
VMware, Inc.
Chapitre 4 Création et préparation de machines virtuelles
Tableau 4-1. Paramètres de configuration personnalisés
Paramètre
Description et recommandations
Name and Location
Nom et emplacement de la machine virtuelle.
Si vous prévoyez d'utiliser la machine virtuelle comme
modèle, affectez un nom générique. L'emplacement peut être
n'importe quel dossier de votre inventaire de datacenter.
Host/Cluster
Serveur ESX ou cluster de ressources de serveur qui
exécutera la machine virtuelle.
Si vous prévoyez d'utiliser la machine virtuelle comme
modèle, l'emplacement de la machine virtuelle initiale ne
spécifie pas nécessairement où résideront les futures
machines virtuelles créées à partir du modèle.
Pool de ressources
Si les ressources de serveur ESX physiques sont divisées en
pools de ressources, vous pouvez les affecter à la machine
virtuelle.
Magasin de données
Emplacement de fichiers associés à la machine virtuelle.
Hardware Machine Version
Si vous créez la machine virtuelle sur un hôte ou un cluster
ESXi 5.1 ou supérieur, vous pouvez sélectionner la version
matérielle virtuelle 9 ou 8. La version 9 offre une meilleure
fonctionnalité de la machine virtuelle.
Si l'hôte ou le cluster est ESX/ESXi 5.0 ou supérieur, vous
pouvez sélectionner la version matérielle virtuelle 8 ou 7.
Si l'hôte ou le cluster est ESX/ESXi 4.0 ou supérieur, vous ne
pouvez sélectionner que la version matérielle virtuelle 7.
Guest Operating System
Type de système d'exploitation que vous installerez sur la
machine virtuelle.
CPUs
Nombre de processeurs virtuels dans la machine virtuelle.
Pour la plupart des systèmes d'exploitation clients, un seul
processeur est suffisant.
Mémoire
Quantité de mémoire à allouer à la machine virtuelle.
Dans la plupart des cas, 512 Mo est suffisant.
Réseau
Nombre de cartes réseau dans la machine virtuelle.
Une carte réseau est normalement suffisante. Le nom de
réseau doit être cohérent dans les infrastructures virtuelles.
Un nom de réseau incorrect dans un modèle peut provoquer
des pannes lors des phases de personnalisation d'instance.
Lorsque vous installez View Agent sur une machine virtuelle
qui possède plusieurs cartes réseau, vous devez configurer
le sous-réseau que View Agent utilise. Reportez-vous à la
section « Configurer une machine virtuelle avec plusieurs
cartes réseau pour View Agent », page 78 pour plus
d'informations.
IMPORTANT Pour les systèmes d'exploitation Windows 8,
Windows 7 et Windows Vista, vous devez sélectionner
l'adaptateur de réseau VMXNET 3. L'utilisation de
l'adaptateur E1000 par défaut peut entraîner des erreurs
d'expiration de personnalisation sur les machines virtuelles.
Pour utiliser l'adaptateur VMXNET 3, vous devez installer
un correctif Microsoft :
n Pour Windows 7 SP1 :
http://support.microsoft.com/kb/2550978
n Pour les versions Windows 7 antérieures à SP1 :
http://support.microsoft.com/kb/2344941
VMware, Inc.
67
Administration de VMware Horizon View
Tableau 4-1. Paramètres de configuration personnalisés (suite)
Paramètre
Description et recommandations
SCSI Controller
Type d'adaptateur SCSI à utiliser avec la machine virtuelle.
Pour les systèmes d'exploitation client Windows 8,
Windows 7 et Windows XP, vous devez spécifier
l'adaptateur LSI Logic. L'adaptateur LSI Logic a des
performances améliorées et fonctionne mieux avec des
périphériques SCSI génériques.
LSI Logic SAS est disponible uniquement pour les machines
virtuelles avec la version matérielle 7 et supérieure.
REMARQUE Windows XP ne comporte pas de pilote pour
l'adaptateur LSI Logic. Vous devez télécharger le pilote sur
le site Web de LSI Logic.
Select a Disk
Disque à utiliser avec la machine virtuelle.
Créez un nouveau disque virtuel basé sur la quantité de
stockage local que vous décidez d'allouer à chaque
utilisateur. Allouez assez d'espace de stockage pour
l'installation du système d'exploitation, les correctifs et les
applications installées en local.
Pour réduire le besoin d'espace de disque et la gestion de
données locales, vous devez stocker les informations, le
profil et les documents de l'utilisateur sur des partages
réseau plutôt que sur un disque local.
Installer un système d'exploitation client
Après avoir créé une machine virtuelle, vous devez installer un système d'exploitation client.
Prérequis
n
Vérifiez qu'un fichier image ISO du système d'exploitation client se trouve sur un magasin de données
sur votre serveur ESX.
n
Vérifiez que le lecteur CD/DVD dans la machine virtuelle pointe vers le fichier image ISO du système
d'exploitation client et que le lecteur CD/DVD est configuré pour se connecter lors de l'activation.
n
Si vous installez Windows XP et que vous avez sélectionné l'adaptateur LSI Logic pour la machine
virtuelle, téléchargez en aval le pilote du contrôleur LSI20320-R sur le site Web LSI Logic, créez un fichier
image disquette (.flp) contenant le pilote et téléchargez en amont le fichier sur un magasin de données
sur votre serveur ESX.
Procédure
1
Dans vSphere Client, ouvrez une session sur le système vCenter Server où réside la machine virtuelle.
2
Cliquez avec le bouton droit sur la machine virtuelle, sélectionnez [Alimentation] , puis [Activer] pour
démarrer la machine virtuelle.
Comme vous avez configuré le lecteur CD/DVD pour qu'il pointe vers le fichier image ISO du système
d'exploitation client et qu'il se connecte lors de l'activation, le processus d'installation du système
d'exploitation client démarre automatiquement.
68
3
Cliquez sur l'onglet [Console] et suivez les instructions d'installation fournies par le fournisseur du
système d'exploitation.
4
Si vous installez Windows XP et que vous avez sélectionné l'adaptateur LSI Logic pour la machine
virtuelle, installez le pilote LSI Logic lors du processus d'installation de Windows.
a
Appuyez sur F6 pour sélectionner des pilotes SCSI supplémentaires.
b
Saisissez S pour spécifier un périphérique supplémentaire.
VMware, Inc.
Chapitre 4 Création et préparation de machines virtuelles
5
c
Sur la barre d'outils vSphere Client, cliquez sur [Connecter la disquette] pour sélectionner le fichier
image disquette (.flp) du pilote LSI Logic.
d
Retournez à l'écran d'installation de Windows et appuyez sur Entrée pour continuer le processus
d'installation de Windows.
e
Quand le processus d'installation de Windows a terminé, déconnectez le lecteur de disquette virtuelle.
Si vous installez Windows 7 ou Windows 8, activez Windows en ligne.
Suivant
Préparez le système d'exploitation client pour le déploiement de poste de travail View.
Préparer un système d'exploitation client pour le déploiement de poste de travail
View
Vous devez effectuer certaines tâches pour préparer un système d'exploitation client pour le déploiement de
poste de travail View.
Prérequis
n
Créez une machine virtuelle et installez un système d'exploitation client.
n
Configurez un contrôleur de domaine Active Directory pour vos postes de travail View. Pour plus
d'informations, consultez le document Installation de VMware Horizon View.
n
Pour vous assurer que les utilisateurs de postes de travail View sont ajoutés au groupe Utilisateurs du
Bureau à distance local de la machine virtuelle, créez un groupe Utilisateurs du Bureau à distance restreint
dans Active Directory. Pour plus d'informations, consultez le document Installation de VMware Horizon
View.
n
Vérifiez que les services Bureau à distance, appelés Terminal Services sur les systèmes Windows XP, sont
démarrés sur la machine virtuelle. Les services Bureau à distance sont requis pour l'installation de View
Agent, l'authentification unique et d'autres opérations de View. Vous pouvez désactiver l'accès RDP vers
vos postes de travail View en configurant des paramètres de pool de postes de travail et des paramètres
de stratégie de groupe. Reportez-vous à la section « Empêcher l'accès à des postes de travail View via
RDP », page 160.
n
Vérifiez que vous disposez de droits d'administration sur le système d'exploitation client.
n
Sur les systèmes d'exploitation Windows Vista, vérifiez que le service Windows Update est activé. Si vous
désactivez ce service sous Windows Vista, le programme d'installation de View Agent ne parvient pas à
installer le pilote USB.
n
Si vous prévoyez de configurer le rendu graphique 3D pour des pools de postes de travail, familiarisezvous avec le paramètre [Activer la prise en charge 3D] pour les machines virtuelles.
Cette paramètre est actif sur les systèmes d'exploitation Windows 7 et supérieurs. Sur les hôtes ESXi 5.1
et supérieurs, vous pouvez également sélectionner des options qui déterminent comment le convertisseur
3D est géré sur l'hôte ESXi. Pour plus d'informations, consultez le document Administration d'une machine
virtuelle vSphere.
Procédure
1
Dans vSphere Client, ouvrez une session sur le système vCenter Server où réside la machine virtuelle.
2
Cliquez avec le bouton droit sur la machine virtuelle, sélectionnez [Alimentation] , puis [Activer] pour
démarrer la machine virtuelle.
3
Cliquez avec le bouton droit sur la machine virtuelle, sélectionnez [Client] , puis [Installer/Mettre à
niveau VMware Tools] pour installer la dernière version de VMware Tools.
VMware, Inc.
69
Administration de VMware Horizon View
4
Utilisez la fonction de synchronisation de l'heure de VMware Tools pour vous assurer que la machine
virtuelle est synchronisée avec ESX.
ESX doit synchroniser avec une source NTP externe, par exemple, la même source d'heure qu'Active
Directory.
Désactivez les autres mécanismes de synchronisation de l'heure, tels que Service de temps Windows.
L'aide en ligne de VMware Tools fournit des informations sur la configuration de la synchronisation de
l'heure entre client et hôte.
5
Installez les packs de service et les mises à jour.
6
Installez un logiciel antivirus.
7
Installez d'autres applications et logiciels, tels que Windows Media Player si vous utilisez MMR et des
pilotes de cartes à puce si vous utilisez l'authentification par carte à puce.
Si vous prévoyez d'utiliser Horizon Workspace pour offrir un catalogue qui inclut des applications
ThinApp, vous devez installer Horizon Agent.
Sur les systèmes Windows XP, installez tous les logiciels et applications tiers (sauf Microsoft .NET
Framework) avant d'installer View Agent.
IMPORTANT Si vous installez Microsoft .NET Framework, vous devez l'installer après View Agent.
8
Si des clients View se connectent à la machine virtuelle avec le protocole d'affichage PCoIP, définissez
l'option d'alimentation [Éteindre l’écran] sur [Jamais] .
Si vous ne désactivez pas ce paramètre, l'écran semblera se figer dans son dernier état lorsque le mode
d’économie d’énergie démarrera.
9
Si des clients View se connectent à la machine virtuelle avec le protocole d'affichage PCoIP, allez dans
[Panneau de configuration] > [Système] > [Paramètres système avancés] > [Paramètres de
performances] et, pour [Effets visuels] , choisissez le paramètre [Ajuster afin d'obtenir les meilleures
performances] .
Si vous utilisez plutôt le paramètre [Ajuster afin d'obtenir la meilleure apparence] ou [Laisser Windows
choisir la meilleure configuration] et si Windows choisit l'apparence au lieu de la performance, la
performance est affectée négativement.
10
Si un serveur proxy est utilisé dans votre environnement de réseau, configurez les paramètres du proxy
réseau.
11
Configurez des propriétés de connexion réseau.
a
Affectez une adresse IP statique ou spécifiez qu'une adresse IP est affectée par un serveur DHCP.
View ne prend pas en charge les adresses locales du lien (169.254.x.x) pour les postes de travail View.
b
12
Définissez les adresses de serveurs DNS préférentiels et alternatifs sur votre adresse de serveur Active
Directory.
Associez la machine virtuelle au domaine Active Directory pour vos postes de travail View.
Une machine virtuelle parente que vous utilisez pour View Composer doit appartenir au même domaine
Active Directory que le domaine que les postes de travail de clone lié rejoindront ou doit être un membre
du Groupe de travail local.
13
Configurez le pare-feu Windows pour autoriser des connexions Bureau à distance vers la machine
virtuelle.
14
(Facultatif) Désactivez les périphériques PCI enfichables à chaud.
Cette étape évite aux utilisateurs de déconnecter accidentellement le périphérique de réseau virtuel (vNIC)
de la machine virtuelle.
70
VMware, Inc.
Chapitre 4 Création et préparation de machines virtuelles
15
(Facultatif) Configurez des scripts de personnalisation d'utilisateur.
Suivant
Installez View Agent. Reportez-vous à la section « Installer View Agent sur une machine virtuelle »,
page 71.
Installer View Agent sur une machine virtuelle
Vous devez installer View Agent sur des machines virtuelles gérées par vCenter Server pour que Serveur de
connexion View puisse communiquer avec elles. Installez View Agent sur toutes les machines virtuelles que
vous utilisez en tant que modèles pour les pools de postes de travail automatisés, en tant que parents pour les
pools de postes de travail de clone lié et en tant que sources de postes de travail dans des pools de postes de
travail manuels.
Pour installer View Agent sur plusieurs machines virtuelles Windows sans avoir à répondre à des invites
d'assistant, vous pouvez installer View Agent en silence. Reportez-vous à la section « Installer View Agent en
silence », page 73.
Le logiciel View Agent ne peut pas coexister sur la même machine virtuelle ou physique avec d'autres
composants logiciels de View Manager, y compris un serveur de sécurité, un serveur réplica, Serveur de
connexion View, View Composer, View Client ou Serveur de transfert View.
Prérequis
n
Préparez le système d'exploitation client pour le déploiement de poste de travail View. Reportez-vous à
la section « Préparer un système d'exploitation client pour le déploiement de poste de travail View »,
page 69.
n
Téléchargez le fichier du programme d'installation View Agent sur la page du produit VMware sur
http://www.vmware.com/fr/products/.
n
Vérifiez que vous disposez de droits d'administration sur la machine virtuelle.
n
Familiarisez-vous avec les options d'installation personnalisée de View Agent. Reportez-vous à la section
« Options d'installation personnalisée de View Agent », page 72.
n
Familiarisez-vous avec les ports TCP que le programme d'installation de View Agent ouvre sur le parefeu. Pour plus d'informations, consultez le document Planification de l'architecture de VMware Horizon
View.
n
Si vous sélectionnez l'option d'installation personnalisée de View Composer Agent, vérifiez que vous
possédez une licence pour utiliser View Composer.
Procédure
1
Pour démarrer le programme d'installation de View Agent, double-cliquez sur le fichier du programme
d'installation.
Le nom de fichier du programme d'installation est VMware-viewagent-y.y.y-xxxxxx.exe ou VMwareviewagent-x86_64-y.y.y-xxxxxx.exe, où y.y.y est le numéro de version et xxxxxx le numéro de build.
2
Acceptez les termes de licence VMware.
3
Sélectionnez les options d'installation personnalisée désirées.
Pour déployer des postes de travail de clone lié, sélectionnez l'option [View Composer Agent] .
4
VMware, Inc.
Acceptez ou modifiez le dossier de destination.
71
Administration de VMware Horizon View
5
Suivez les invites dans le programme d'installation de View Agent et terminez l'installation.
REMARQUE Si vous n'avez pas activé la prise en charge du Bureau à distance au cours de la préparation
du système d'exploitation client, le programme d'installation de View Agent vous invite à l'activer. Si vous
n'activez pas la prise en charge du Bureau à distance au cours de l'installation de View Agent, vous devez
l'activer manuellement une fois l'installation terminée.
6
Si vous avez sélectionné l'option de redirection USB, redémarrez la machine virtuelle pour activer la prise
en charge USB.
De plus, l'assistant [Nouveau matériel détecté] doit démarrer. Suivez les invites dans l'assistant pour
configurer le matériel avant de redémarrer la machine virtuelle.
Le service VMware View Agent est démarré sur la machine virtuelle.
Si vous avez sélectionné l'option [View Composer Agent] , le service VMware View Composer Guest Agent
Server est démarré sur la machine virtuelle.
Si Windows Media Player n'est pas installé, le programme d'installation de View Agent n'installe pas la fonction
de redirection multimédia (MMR). Si vous installez Windows Media Player après l'installation de View Agent,
vous pouvez installer la fonction MMR en exécutant de nouveau le programme d'installation de View Agent
et en sélectionnant l'option Réparer.
Suivant
Si la machine virtuelle contient plusieurs cartes réseau, configurez le sous-réseau que View Agent utilise.
Reportez-vous à la section « Configurer une machine virtuelle avec plusieurs cartes réseau pour View
Agent », page 78.
Options d'installation personnalisée de View Agent
Lorsque vous installez View Agent sur une machine virtuelle, vous pouvez sélectionner des options
d'installation personnalisée.
Tableau 4-2. Options d'installation personnalisée de View Agent
72
Option
Description
Redirection USB
Donne aux utilisateurs un accès à des périphériques USB
connectés en local sur leurs postes de travail.
Windows 2003 et Windows 2008 ne prennent pas en charge
la redirection USB.
REMARQUE Vous pouvez utiliser les paramètres de stratégie
de groupe pour désactiver une redirection USB pour des
utilisateurs spécifiques.
View Composer Agent
Permet à View Agent de s'exécuter sur les postes de travail
de clone lié déployés depuis cette machine virtuelle.
Impression virtuelle
Permet aux utilisateurs d'imprimer depuis n'importe quelle
imprimante disponible sur leurs ordinateurs client
Windows. Les utilisateurs n'ont pas à installer des pilotes
supplémentaires sur leurs postes de travail.
VMware, Inc.
Chapitre 4 Création et préparation de machines virtuelles
Tableau 4-2. Options d'installation personnalisée de View Agent (suite)
Option
Description
Serveur PCoIP
Permet aux utilisateurs de se connecter au poste de travail
View à l'aide du protocole d'affichage PCoIP.
L'installation de la fonction PCoIP Server désactive le mode
veille sur les postes de travail Windows 8, Windows 7,
Windows Vista et Windows XP. Lorsqu'un utilisateur va
dans le menu Options d'alimentation ou Arrêter, le mode
veille est inactif. Les postes de travail ne passent pas en mode
veille après une période par défaut d'inactivité. Les postes de
travail restent en mode actif.
REMARQUE Sous Windows Vista, si vous installez la fonction
PCoIP Server, la stratégie de groupe Windows [Désactiver
ou activer la séquence de touches de sécurité (SAS, Secure
Attention Sequence)] est activée et définie sur [Services]
et [Services et applications d’ergonomie] . Si vous modifiez
ce paramètre, l'authentification unique ne fonctionne pas
correctement.
Carte à puce PCoIP
Permet aux utilisateurs de s'authentifier avec des cartes à
puce lorsqu'ils utilisent le protocole d'affichage PCoIP.
View Persona Management
Synchronise le profil d'utilisateur sur le poste de travail local
avec un référentiel de profils distant, pour que les utilisateurs
puissent accéder à leurs profils dès qu'ils ouvrent une session
sur un poste de travail.
Installer View Agent en silence
Vous pouvez utiliser la fonction d'installation silencieuse de MSI (Microsoft Windows Installer) pour installer
View Agent sur plusieurs machines virtuelles ou ordinateurs physiques Windows. Dans une installation
silencieuse, vous utilisez la ligne de commande et n'avez pas à répondre à des invites d'assistant.
Avec l'installation silencieuse, vous pouvez déployer efficacement des composants View dans une grande
entreprise.
Prérequis
n
Préparez le système d'exploitation client pour le déploiement de poste de travail View. Reportez-vous à
la section « Préparer un système d'exploitation client pour le déploiement de poste de travail View »,
page 69.
n
Téléchargez le fichier du programme d'installation View Agent sur la page du produit VMware sur
http://www.vmware.com/fr/products/.
Le nom de fichier du programme d'installation est VMware-viewagent-y.y.y-xxxxxx.exe ou VMwareviewagent-x86_64-y.y.y-xxxxxx.exe, où y.y.y est le numéro de version et xxxxxx le numéro de build.
n
Vérifiez que vous disposez de droits d'administration sur la machine virtuelle ou l'ordinateur physique.
n
Familiarisez-vous avec les options d'installation personnalisée de View Agent. Reportez-vous à la section
« Options d'installation personnalisée de View Agent », page 72.
n
Si vous sélectionnez l'option d'installation personnalisée de View Composer Agent, vérifiez que vous
possédez une licence pour utiliser View Composer.
n
Familiarisez-vous avec les options de ligne de commande du programme d'installation MSI. Reportezvous à la section « Options de ligne de commande Microsoft Windows Installer », page 74.
n
Familiarisez-vous avec les propriétés d'installation silencieuse disponibles avec View Agent. Reportezvous à la section « Propriétés de l'installation silencieuse pour View Agent », page 76.
VMware, Inc.
73
Administration de VMware Horizon View
n
Familiarisez-vous avec les ports TCP que le programme d'installation de View Agent ouvre sur le parefeu. Pour plus d'informations, consultez le document Planification de l'architecture de VMware Horizon
View.
Procédure
1
Ouvrez une invite de commande Windows sur la machine virtuelle ou l'ordinateur physique.
2
Saisissez la commande d'installation sur une ligne.
Cet exemple installe View Agent dans une machine virtuelle gérée par vCenter Server. Le programme
d'installation configure les options d'installation personnalisée : PCoIP, View Composer Agent,
impression virtuelle et redirection USB.
VMware-viewagent-y.y.y-xxxxxx.exe /s /v"/qn VDM_VC_MANAGED_AGENT=1
ADDLOCAL=Core,PCoIP,SVIAgent,ThinPrint,USB"
Cet exemple installe View Agent sur un ordinateur non géré et inscrit le poste de travail avec le serveur
Serveur de connexion View spécifié, cs1.companydomain.com. Le programme d'installation configure les
options d'installation personnalisée : authentification unique, impression virtuelle et redirection USB.
VMware-viewagent-y.y.y-xxxxxx.exe /s /v"/qn VDM_VC_MANAGED_AGENT=0
VDM_SERVER_NAME=cs1.companydomain.com VDM_SERVER_USERNAME=admin.companydomain.com
VDM_SERVER_PASSWORD=secret ADDLOCAL=Core,ThinPrint,USB"
Le service VMware View Agent est démarré sur la machine virtuelle.
Si vous avez sélectionné l'option [View Composer Agent] , le service VMware View Composer Guest Agent
Server est démarré sur la machine virtuelle.
Si Windows Media Player n'est pas installé, le programme d'installation de View Agent n'installe pas la fonction
de redirection multimédia (MMR). Si vous installez Windows Media Player après l'installation de View Agent,
vous pouvez installer la fonction MMR en exécutant de nouveau le programme d'installation de View Agent
et en sélectionnant l'option Réparer.
Suivant
Si la machine virtuelle contient plusieurs cartes réseau, configurez le sous-réseau que View Agent utilise.
Reportez-vous à la section « Configurer une machine virtuelle avec plusieurs cartes réseau pour View
Agent », page 78.
Options de ligne de commande Microsoft Windows Installer
Pour installer des composants View en silence, vous devez utiliser des options et des propriétés de ligne de
commande de MSI (Microsoft Windows Installer). Les programmes d'installation des composants View sont
des programmes MSI et utilisent des fonctions MSI standard.
Pour plus d'informations sur MSI, consultez le site Web Microsoft. Pour connaître les options de ligne de
commande MSI, consultez le site Web MSDN Library et recherchez des options de ligne de commande MSI.
Pour voir comment utiliser la ligne de commande MSI, vous pouvez ouvrir une invite de commande sur
l'ordinateur de composant View et saisir msiexec /?.
Pour exécuter un programme d'installation de composant View en silence, commencez par désactiver le
programme de démarrage qui extrait le programme d'installation dans un répertoire temporaire et démarre
une installation interactive.
Sur la ligne de commande, vous devez saisir les options de ligne de commande qui contrôlent le programme
de démarrage du programme d'installation.
74
VMware, Inc.
Chapitre 4 Création et préparation de machines virtuelles
Tableau 4-3. Options de ligne de commande du programme de démarrage d'un composant View
Option
Description
/s
Désactive l'écran de démarrage et la boîte de dialogue d'extraction, qui empêche l'affichage de
boîtes de dialogue interactives.
Par exemple : VMware-viewconnectionserver-y.y.y-xxxxxx.exe /s
L'option /s est requise pour exécuter une installation silencieuse.
/v"
MSI_command_line_options"
Demande au programme d'installation de transmettre la chaîne comprise entre guillemets doubles
que vous saisissez sur la ligne de commande sous forme de jeu d'options que MSI doit interpréter.
Vous devez insérer des guillemets doubles avant et après vos entrées de ligne de commande.
Placez un guillemet double après /v et à la fin de la ligne de commande.
Par exemple : VMware-viewagent-y.y.y-xxxxxx.exe /s /v"command_line_options"
Pour demander au programme d'installation MSI d'interpréter une chaîne contenant des espaces,
insérez deux jeux de guillemets doubles avant et après la chaîne. Pour exemple, vous voulez peutêtre installer le composant View dans un nom de chemin d'installation contenant des espaces.
Par exemple : VMware-viewconnectionserver-y.y.yxxxxxx.exe /s /v"command_line_options INSTALLDIR=""d:\abc\my folder"""
Dans cet exemple, le programme d'installation MSI transmet le chemin du répertoire d'installation
et n'essaie pas d'interpréter la chaîne comme deux options de ligne de commande. Notez le
guillemet double final entourant toute la ligne de commande.
L'option /v"command_line_options" est requise pour exécuter une installation silencieuse.
Vous contrôlez le reste de l'installation silencieuse en transmettant des options de ligne de commande et des
valeurs de propriété MSI au programme d'installation MSI, msiexec.exe. Le programme d'installation MSI
comporte le code d'installation du composant View. Le programme d'installation utilise les valeurs et les
options que vous saisissez dans la ligne de commande pour interpréter des choix d'installation et des options
de configuration spécifiques au composant View.
Tableau 4-4. Options de ligne de commande MSI et propriétés MSI
Option ou propriété MSI
Description
/qn
Demande au programme d'installation MSI de ne pas afficher les pages de l'assistant
d'installation.
Par exemple, vous voulez peut-être installer View Agent en silence et n'utiliser que des
options et des fonctions d'installation par défaut :
VMware-viewagent-y.y.y-xxxxxx.exe /s /v"/qn"
Vous pouvez également utiliser l'option /qb pour afficher les pages de l'assistant dans une
installation non interactive et automatisée. Lors de l'installation, les pages de l'assistant sont
affichées, mais vous ne pouvez pas y répondre.
L'option /qn ou /qb est requise pour exécuter une installation silencieuse.
INSTALLDIR
VMware, Inc.
Spécifie un autre chemin d'installation pour le composant View.
Utilisez le format INSTALLDIR=path pour spécifier un chemin d'installation. Vous pouvez
ignorer cette propriété MSI si vous voulez installer le composant View dans le chemin par
défaut.
Cette propriété MSI est facultative.
75
Administration de VMware Horizon View
Tableau 4-4. Options de ligne de commande MSI et propriétés MSI (suite)
Option ou propriété MSI
Description
ADDLOCAL
Détermine les fonctions spécifiques du composant à installer. Dans une installation
interactive, le programme d'installation View affiche des options d'installation
personnalisée à sélectionner. La propriété MSI, ADDLOCAL, vous permet de spécifier ces
options d'installation sur la ligne de commande.
Pour installer toutes les options d'installation personnalisée disponibles, saisissez
ADDLOCAL=ALL.
Par exemple : VMware-viewagent-y.y.y-xxxxxx.exe /s /v"/qn ADDLOCAL=ALL"
Si vous n'utilisez pas la propriété MSI, ADDLOCAL, les options d'installation par défaut sont
installées.
Pour spécifier des options d'installation individuelles, saisissez une liste séparée par des
virgules de noms d'option d'installation. N'utilisez pas d'espaces entre les noms. Utilisez le
format ADDLOCAL=value,value,value....
Par exemple, vous voulez peut-être installer View Agent dans un système d'exploitation
client avec les fonctions View Composer Agent et PCoIP :
VMware-viewagent-y.y.y-xxxxxx.exe /s /v"/qn
ADDLOCAL=Core,SVIAgent,PCoIP"
REMARQUE La fonction Core est requise dans View Agent.
Cette propriété MSI est facultative.
REBOOT
Vous pouvez utiliser l'option REBOOT=ReallySuppress pour permettre à des tâches de
configuration système de s'exécuter avant le redémarrage du système.
Cette propriété MSI est facultative.
/l*v log_file
Inscrit des informations de journalisation dans le fichier journal spécifié avec une sortie
détaillée.
Par exemple : /l*v ""%TEMP%\vmmsi.log""
Cet exemple génère un fichier journal détaillé semblable au journal généré lors d'une
installation interactive.
Vous pouvez utiliser cette option pour enregistrer des fonctions personnalisées qui peuvent
s'appliquer de façon unique à votre installation. Vous pouvez utiliser les informations
enregistrées pour spécifier des fonctions d'installation dans les installations silencieuses
futures.
L'option /l*v est facultative.
Propriétés de l'installation silencieuse pour View Agent
Vous pouvez inclure des propriétés spécifiques lorsque vous installez View Agent silencieusement depuis la
ligne de commande. Vous devez utiliser un format PROPERTY=value pour que Microsoft Windows Installer
(MSI) puisse interpréter les propriétés et les valeurs.
Tableau 4-5 montre les propriétés de l'installation silencieuse de View Agent que vous pouvez utiliser sur la
ligne de commande.
Tableau 4-5. Propriétés MSI pour l'installation silencieuse de View Agent
Propriété MSI
Description
Valeur par défaut
INSTALLDIR
Chemin d'accès et dossier dans lequel le logiciel View Agent est
installé.
Par exemple : INSTALLDIR=""D:\abc\my folder""
%ProgramFiles
%\VMware\VMware
View\Agent
Les jeux de deux guillemets doubles entourant le chemin autorisent
le programme d'installation MSI à ignorer l'espace dans le chemin.
Cette propriété MSI est facultative.
RDPCHOICE
76
Détermine l'activation du protocole RDP (Remote Desktop Protocol)
sur le poste de travail.
Une valeur de 1 active RDP. Une valeur de 0 laisse le paramètre RDP
désactivé.
Cette propriété MSI est facultative.
1
VMware, Inc.
Chapitre 4 Création et préparation de machines virtuelles
Tableau 4-5. Propriétés MSI pour l'installation silencieuse de View Agent (suite)
Propriété MSI
Description
Valeur par défaut
VDM_VC_MANAGED_AGENT
Détermine si vCenter Server gère la machine virtuelle sur laquelle
View Agent est installé.
Une valeur de 1 configure le poste de travail en tant que machine
virtuelle gérée par vCenter Server.
Une valeur de 0 configure le poste de travail comme étant non géré
par vCenter Server.
Cette propriété MSI est requise.
Aucune
VDM_SERVER_NAME
Nom d'hôte ou adresse IP de l'ordinateur Serveur de connexion View
sur lequel le programme d'installation de View Agent inscrit un poste
de travail non géré. Cette propriété s'applique uniquement à des
postes de travail non gérés.
Par exemple : VDM_SERVER_NAME=10.123.01.01
Aucune
Cette propriété MSI est requise pour les postes de travail non gérés.
N'utilisez pas cette propriété MSI pour les postes de travail de
machine virtuelle gérés par vCenter Server.
VDM_SERVER_USERNAME
Nom d'utilisateur de l'administrateur sur l'ordinateur Serveur de
connexion View. Cette propriété MSI s'applique uniquement à des
postes de travail non gérés.
Par exemple : VDM_SERVER_USERNAME=admin.companydomain.com
Aucune
Cette propriété MSI est requise pour les postes de travail non gérés.
N'utilisez pas cette propriété MSI pour les postes de travail de
machine virtuelle gérés par vCenter Server.
VDM_SERVER_PASSWORD
Mot de passe d'utilisateur administrateur de Serveur de connexion
View.
Par exemple : VDM_SERVER_PASSWORD=secret
Aucune
Cette propriété MSI est requise pour les postes de travail non gérés.
N'utilisez pas cette propriété MSI pour les postes de travail de
machine virtuelle gérés par vCenter Server.
Dans une commande d'installation silencieuse, vous pouvez utiliser la propriété MSI, ADDLOCAL=, pour
spécifier des fonctions personnalisées que le programme d'installation de View Agent configure. Chaque
fonction d'installation silencieuse correspond à une option d'installation personnalisée que vous pouvez
sélectionner au cours d'une installation interactive.
Tableau 4-6 montre les fonctions View Agent que vous pouvez saisir sur la ligne de commande et les options
d'installation personnalisée correspondantes.
Tableau 4-6. Fonctions d'installation silencieuse de View Agent et options d'installation personnalisée
interactive
Fonction d'installation silencieuse
Option d'installation personnalisée dans une installation
interactive
Core.
Si vous spécifiez des fonctions individuelles avec la propriété
MSI, ADDLOCAL=, vous devez inclure Core.
Aucune.
Au cours d'une installation interactive, les fonctions
principales de View Agent sont installées par défaut.
Si vous spécifiez ADDLOCAL=ALL, toutes les fonctions, y
compris Core, sont installées.
SVIAgent
View Composer Agent
ThinPrint
Impression virtuelle
ThinPrintPCoIP
Impression virtuelle avec PCoIP
PCoIP
Protocole PCoIP
USB
Redirection USB
VMware, Inc.
77
Administration de VMware Horizon View
Tableau 4-6. Fonctions d'installation silencieuse de View Agent et options d'installation personnalisée
interactive (suite)
Fonction d'installation silencieuse
Option d'installation personnalisée dans une installation
interactive
VPA
View Persona Management (Gestion de persona View)
VmVideo
Dans une installation interactive, cette fonction n'est pas une
option d'installation personnalisée séparée.
VmwVAudio
Dans une installation interactive, cette fonction n'est pas une
option d'installation personnalisée séparée.
SmartCard
Dans une installation interactive, la fonction SmartCard n'est
pas une option d'installation personnalisée séparée.
VMCI
Dans une installation interactive, la fonction VMCI n'est pas
une option d'installation personnalisée séparée.
Pour plus d'informations sur les options d'installation personnalisée, reportez-vous à la section « Options
d'installation personnalisée de View Agent », page 72.
Configurer une machine virtuelle avec plusieurs cartes réseau pour
View Agent
Lorsque vous installez View Agent sur une machine virtuelle qui possède plusieurs cartes réseau, vous devez
configurer le sous-réseau que View Agent utilise. Le sous-réseau détermine quelle adresse réseau est fournie
par View Agent à l'instance de View Connection Server pour les connexions de protocole client.
Procédure
u
Sur la machine virtuelle sur laquelle View Agent est installée, ouvrez une invite de commande, saisissez
regedit.exe et créez une entrée de registre pour configurer le sous-réseau.
Par exemple : HKLM\Software\VMware, Inc.\VMware VDM\Node Manager\subnet = n.n.n.n/m (REG_SZ)
Dans cet exemple, n.n.n.n est le sous-réseau TCP/IP et m est le nombre de bits dans le masque de sousréseau.
Optimiser les performances du système d'exploitation Windows client
Vous pouvez suivre certaines étapes pour optimiser un système d'exploitation client pour le déploiement de
poste de travail View. Ces étapes s'appliquent à tous les systèmes d'exploitation Windows. Toutes ces étapes
sont facultatives.
Ces recommandations incluent la désactivation de l'écran de veille et la non spécification d'un temporisateur
de veille. Votre entreprise peut requérir l'utilisation d'écrans de veille. Par exemple, vous pouvez avoir une
règle de sécurité gérée par GPO qui verrouille un poste de travail un certain temps après le démarrage de
l'écran de veille. Dans ce cas, utilisez un écran noir.
Prérequis
Préparez un système d'exploitation client pour le déploiement de poste de travail View.
Procédure
78
n
Désactivez tous les ports inutiles, tels que COM1, COM2 et LPT.
n
Modifiez les propriétés d'affichage.
a
Sélectionnez un thème de base.
b
Choisissez une couleur d'arrière-plan unie.
VMware, Inc.
Chapitre 4 Création et préparation de machines virtuelles
c
Réglez l'écran de veille sur [Aucun] .
d
Vérifiez que l'accélération matérielle est activée.
n
Sélectionnez une option d'alimentation haute performance sans spécifier de temporisateur de veille.
n
Désactivez le composant Service d'indexation.
REMARQUE L'indexation améliore les recherches en cataloguant les fichiers. Ne désactivez pas cette
fonction pour les utilisateurs qui effectuent souvent des recherches.
n
Supprimez ou réduisez les point de restauration du système.
n
Désactivez la protection du système sur C:\.
n
Désactivez tout service inutile.
n
Réglez le son sur [Aucun son] .
n
Réglez les effets visuels sur [Ajuster pour de meilleures performances] .
n
Ouvrez Windows Media Player et utilisez les paramètres par défaut.
n
Désactivez la maintenance automatique de l'ordinateur.
n
Ajustez les paramètres de performance pour de meilleures performances.
n
Supprimez tous les dossiers de désinstallation masqués dans C:\Windows, tels que
$NtUninstallKB893756$.
n
Supprimez tous les journaux d'événements.
n
Exécutez un nettoyage du disque pour supprimer les fichiers temporaires, vider la Corbeille et éliminer
les fichiers système et les autres éléments devenus inutiles.
n
Exécutez Défragmenteur de disque pour réorganiser les données fragmentées.
n
Si les utilisateurs veulent lire des vidéos en plein écran ou exécuter des applications 3D sur des postes de
travail exécutés dans un environnement vSphere 5.1, suivez les instructions pour modifier le registre dans
l'article 235257 de la Base de connaissances Microsoft.
Cet article est intitulé « Le serveur n'utilise pas toute la bande passante disponible lors de la diffusion en
continu de fichiers avec des vitesses de transmission supérieures à 100 Kbit/s » et se trouve à l'adresse
http://support.microsoft.com/kb/235257. Redémarrez la machine virtuelle pour que le paramètre de
registre modifié prenne effet.
Sans cette optimisation, les images peuvent se figer brièvement ou les vidéos peuvent être saccadées.
REMARQUE Cette optimisation permet d'améliorer les performances dans ESXi 5.x et ESXi 5.1, mais elle
est requise pour ESXi 5.1.
Suivant
Pour les systèmes d'exploitation client Windows 7 et Windows 8, effectuez des tâches d'optimisation
complémentaires. Reportez-vous à la section « Optimiser les performances du système d'exploitation client
Windows 7 et Windows 8 », page 80.
VMware, Inc.
79
Administration de VMware Horizon View
Optimiser les performances du système d'exploitation client Windows 7
et Windows 8
Vous pouvez réaliser des étapes supplémentaires pour optimiser un système d'exploitation client Windows 7
et Windows 8 pour le déploiement de poste de travail View. Toutes ces étapes sont facultatives.
Prérequis
n
Effectuez les opérations d'optimisation du système d'exploitation client qui s'appliquent à tous les
systèmes d'exploitation Windows. Reportez-vous à la section « Optimiser les performances du système
d'exploitation Windows client », page 78.
n
Familiarisez-vous avec la procédure de désactivation du programme d'amélioration de l'expérience
utilisateur Windows. Reportez-vous à la section « Désactiver le programme d'amélioration de l'expérience
utilisateur Windows », page 80.
Procédure
1
Désinstallez Tablet PC Components, à moins que cette fonction soit requise.
2
Désactivez IPv6, sauf si l'option est requise.
3
Utilisez la commande de l'utilitaire du système de fichiers (fsutil) pour désactiver le paramètre qui
archive l'heure du dernier accès à un fichier.
Par exemple : fsutil behavior set disablelastaccess 1
4
Démarrez l'éditeur de Registre (regedit.exe) et remplacez la valeur de la clé [TimeOutValue]
REG_DWORD, dans le chemin HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Disk, par
0x000000be(190).
5
Désactivez le programme d'amélioration de l'expérience utilisateur Windows et les tâches liées du
Planificateur de tâches.
6
Arrêtez le système d'exploitation client et éteignez la machine virtuelle.
7
Activez la machine virtuelle.
Suivant
Reportez-vous à la section « Optimisation de Windows 7 et Windows 8 pour les postes de travail de clone
lié », page 81 pour obtenir plus d'informations sur la désactivation de certains services et tâches de Windows 7
et Windows 8, afin de réduire la croissance de postes de travail de clone lié View Composer. La désactivation
de certains services et tâches peut également entraîner une amélioration des performances sur les machines
virtuelles complètes.
Désactiver le programme d'amélioration de l'expérience utilisateur Windows
La désactivation du programme d'amélioration de l'expérience utilisateur Windows et les tâches du
Planificateur de tâches liées qui contrôlent ce programme peuvent améliorer les performances des système
Windows 7 et Windows 8 dans les pools de postes de travail View volumineux.
Procédure
80
1
Dans le système d'exploitation client Windows 7 ou Windows 8, démarrez le panneau de configuration
et cliquez sur [Centre de maintenance] > [Modifier les paramètres du Centre de maintenance] .
2
Cliquez sur [Paramètres du programme d’amélioration de l’expérience utilisateur] .
3
Sélectionnez [Non, je ne veux pas participer au programme] et cliquez sur [Enregistrer les
modifications] .
VMware, Inc.
Chapitre 4 Création et préparation de machines virtuelles
4
Démarrez le panneau de configuration et cliquez sur [Outils d'administration] > [Planificateur de
tâches] .
5
Dans le volet Planificateur de tâches (local) de la boîte de dialogue Planificateur de tâches, développez les
nœuds [Bibliothèque du Planificateur de tâches] > [Microsoft] > [Windows] et ouvrez le dossier
[Application Experience] .
6
Désactivez les tâches [AITAgent] et [ProgramDataUpdater] .
7
Dans le nœud [Bibliothèque du Planificateur de tâches] > [Microsoft] > [Windows] , ouvrez le
dossier [Customer Experience Improvement Program] .
8
Désactivez les tâches [Consolidator] , [KernelCEIPTask] et [UsbCEIP] .
Suivant
Réalisez d'autres tâches d'optimisation de Windows 7 ou Windows 8. Reportez-vous à la section « Optimiser
les performances du système d'exploitation client Windows 7 et Windows 8 », page 80.
Optimisation de Windows 7 et Windows 8 pour les postes de travail de
clone lié
En désactivant certains services et tâches de Windows 7 ou Windows 8, vous pouvez réduire la croissance de
postes de travail de clone lié View Composer. La désactivation de certains services et tâches peut également
entraîner une amélioration des performances sur les machines virtuelles complètes.
Avantages de la désactivation des services et tâches Windows 7 et Windows 8
Windows 7 et Windows 8 planifient des services et des tâches qui peuvent entraîner la croissance de clones
liés de View Composer, même lorsque les postes de travail de clone lié sont inactifs. La croissance incrémentielle
de disques du système d'exploitation de clone lié peut annuler les économies de stockage que vous atteignez
lorsque vous créez les postes de travail de clone lié. Vous pouvez réduire la croissance de clone lié en
désactivant ces services Windows.
Windows 7 et Windows 8 contiennent de nouveaux services et planifient des services plus anciens à exécuter
par défaut, tels que la défragmentation de disque. Ces services s'exécutent dans l'arrière-plan si vous ne les
désactivez pas.
Les services qui affectent la croissance du disque du système d'exploitation génèrent également des opérations
d'entrée/sortie par seconde (IOPS) sur les machines virtuelles Windows 7 ou Windows 8. La désactivation de
ces services peut réduire l'IOPS et améliorer les performances sur des machines virtuelles complètes et des
clones liés.
La désactivation de certains services peut également avantager des systèmes d'exploitation Windows XP et
Windows Vista.
Ces meilleures pratiques pour l'optimisation de Windows 7 et Windows 8 s'appliquent à la plupart des
environnements d'utilisateur. Toutefois, vous devez évaluer l'effet de la désactivation de chaque service sur
vos utilisateurs, applications et postes de travail. Il peut être nécessaire de laisser certains services actifs.
Par exemple, la désactivation du service Windows Update est utile si vous actualisez et recomposez les postes
de travail de clone lié. Une opération d'actualisation restaure les disques du système d'exploitation sur leurs
derniers snapshots, ce qui supprime toutes les mises à jour Windows automatiques depuis la prise des derniers
snapshots. Une opération de recomposition recrée les disques du système d'exploitation à partir d'un nouveau
snapshot pouvant contenir les mises à jour Windows actuelles, ce qui rend les mises à jour Windows
automatiques redondantes.
Si vous n'utilisez pas l'actualisation et la recomposition régulièrement, vous pouvez décider de laisser le service
Windows Update actif.
VMware, Inc.
81
Administration de VMware Horizon View
Présentation des services et tâches Windows 7 et Windows 8 qui entraînent la
croissance de clone lié
Certains services et tâches Windows 7 et Windows 8 peuvent entraîner la croissance incrémentielle de disques
du système d'exploitation de clone lié après quelques heures, même lorsque les postes de travail de clone lié
sont inactifs. Si vous désactivez ces services et tâches, vous pouvez contrôler la croissance du disque du système
d'exploitation.
Les services qui affectent la croissance du disque du système d'exploitation génèrent également des IOPS sur
les machines virtuelles Windows 7 et Windows 8. Vous pouvez évaluer les avantages de la désactivation de
ces services sur des machines virtuelles complètes ainsi que sur des clones liés.
Avant de désactiver les services Windows 7 ou Windows 8 indiqués dans le Tableau 4-7, vérifiez que vous
avez effectué les étapes d'optimisation dans la section « Optimiser les performances du système d'exploitation
Windows client », page 78 et « Optimiser les performances du système d'exploitation client Windows 7 et
Windows 8 », page 80.
Tableau 4-7. Impact des services et tâches Windows 7 et Windows 8 sur la croissance du disque du système
d'exploitation et l'IOPS lorsque le système d'exploitation est laissé inactif
Occurrence par
défaut ou
démarrage
Impact sur les
disques du
système
d'exploitation de
clone lié
Description
Mise en veille
prolongée Windows
Offre un état
d'économie
d'énergie en
stockant des
documents et des
programmes
ouverts dans un
fichier avant que
l'ordinateur ne soit
désactivé. Le
fichier est rechargé
dans la mémoire
lorsque
l'ordinateur est
redémarré, en
restaurant l'état au
moment où la mise
en veille prolongée
a été appelée.
Les paramètres par
défaut du mode de
gestion de
l'alimentation
désactivent la mise
en veille prolongée.
Élevé.
Par défaut, la taille
du fichier de mise
en veille prolongée,
hiberfil.sys, est
la même que la
RAM installée sur
la machine
virtuelle. Cette
fonction affecte
tous les systèmes
d'exploitation
client.
Élevé.
Lorsque la mise en
veille prolongée est
déclenchée, le
système écrit un
fichier
hiberfil.sys de
la taille de la RAM
installée.
Oui
La mise en veille
prolongée n'a aucun
avantage dans un
environnement
virtuel.
Pour plus
d'informations,
reportez-vous à la
section « Désactiver
la mise en veille
prolongée Windows
sur la machine
virtuelle parente »,
page 92..
Défragmentation de
disque planifiée
Windows
La
défragmentation
de disque est
planifiée en tant
que processus
d'arrière-plan.
Une fois par
semaine
Élevé.
Des opérations de
défragmentation
répétées peuvent
augmenter de
plusieurs Go la
taille des disques
du système
d'exploitation de
clone lié et ne
rendent pas l'accès
au disque plus
efficace sur les
clones liés.
Élevée
Oui
82
Impact sur l'IOPS
Désactiver ce
service ou tâche ?
Service ou tâche
VMware, Inc.
Chapitre 4 Création et préparation de machines virtuelles
Tableau 4-7. Impact des services et tâches Windows 7 et Windows 8 sur la croissance du disque du système
d'exploitation et l'IOPS lorsque le système d'exploitation est laissé inactif (suite)
Occurrence par
défaut ou
démarrage
Impact sur les
disques du
système
d'exploitation de
clone lié
Description
Service Windows
Update
Détecte, télécharge
et installe des mises
à jour pour
Windows et
d'autres
programmes.
Démarrage
automatique
Moyen à élevé.
Entraîne des
écritures
fréquentes sur les
disques du système
d'exploitation des
clones liés car des
vérifications de
mise à jour se
produisent
souvent. L'impact
dépend des mises à
jour téléchargées.
Moyen à élevé
Oui, si vous utilisez
la recomposition de
View Composer
pour installer des
mises à jour
Windows et
l'actualisation pour
remettre les disques
du système
d'exploitation à leurs
snapshots d'origine.
Service de stratégie
de diagnostic
Windows
Détecte, dépanne et
résout des
problèmes liés aux
composants
Windows. Si vous
arrêtez ce service,
les diagnostics ne
fonctionnent plus.
Démarrage
automatique
Moyen à élevé.
Le service est
déclenché à la
demande. La
fréquence
d'écriture varie, en
fonction de la
demande.
Faible à moyen
Oui, si vous n'avez
pas besoin que les
outils de diagnostic
fonctionnent sur les
postes de travail.
Prérécupération/Su
perfetch
Stocke des
informations
spécifiques sur les
applications que
vous exécutez pour
les aider à
démarrer plus vite.
Cette fonction a été
présentée dans
Windows XP.
Toujours activé,
sauf s'il est
désactivé.
Moyenne
Entraîne des mises
à jour périodiques
de ses informations
de disposition et de
base de données et
des fichiers de
prérécupération
individuels, qui
sont générés à la
demande.
Moyenne
Oui, si les heures de
démarrage
d'application sont
acceptables quand
vous désactivez cette
fonction.
Sauvegarde du
registre Windows
(RegIdleBackup)
Sauvegarde
automatiquement
le registre
Windows lorsque
le système est
inactif.
Tous les 10 jours à
minuit
Moyen.
Chaque fois que
cette tâche
s'exécute, elle
génère des fichiers
de sauvegarde de
registre.
Moyen.
Oui.
La sauvegarde du
registre Windows
n'est pas nécessaire.
Pour restaurer des
données de registre,
vous pouvez utiliser
l'opération
d'actualisation de
View Composer.
Restauration du
système
Rétablit le système
Windows à un état
d'intégrité
précédent.
Lorsque Windows
démarre et ensuite
une fois par jour.
Faible à moyen.
Capture un point
de restauration
système dès que le
système détecte
qu'il est nécessaire.
Lorsque le clone lié
est inactif, ce temps
système est faible.
Aucun impact
majeur.
Oui
Bien que son impact
soit faible, cette tâche
est redondante si
vous utilisez
l'actualisation de
View Composer
pour rétablir des
disques du système
d'exploitation à leurs
snapshots d'origine.
VMware, Inc.
Impact sur l'IOPS
Désactiver ce
service ou tâche ?
Service ou tâche
83
Administration de VMware Horizon View
Tableau 4-7. Impact des services et tâches Windows 7 et Windows 8 sur la croissance du disque du système
d'exploitation et l'IOPS lorsque le système d'exploitation est laissé inactif (suite)
Occurrence par
défaut ou
démarrage
Impact sur les
disques du
système
d'exploitation de
clone lié
Impact sur l'IOPS
Désactiver ce
service ou tâche ?
Service ou tâche
Description
Windows Defender
Offre des fonctions
anti-espion.
Au démarrage de
Windows. Effectue
une analyse rapide
une fois par jour.
Recherche des
mises à jour avant
chaque analyse.
Moyen à élevé.
Effectue des mises
à jour de définition,
des analyses
planifiées et des
analyses
démarrées à la
demande.
Moyen à élevé.
Oui, si un autre
logiciel anti-espion
est installé.
Tâche Microsoft
Feeds
Synchronization
(msfeedssync.exe)
Met à jour
périodiquement
des flux RSS dans
les navigateurs
Windows Internet
Explorer. Cette
tâche met à jour des
flux RSS pour
lesquels la
synchronisation de
flux RSS
automatique est
activée. Le
processus apparaît
dans le
Gestionnaire des
tâches de Windows
uniquement quand
Internet Explorer
est en cours
d'exécution.
Une fois par jour.
Moyen.
Affecte la
croissance du
disque du système
d'exploitation si
aucun disque
persistant n'est
configuré. Si des
disques persistants
sont configurés,
l'impact est dévié
sur les disques
persistants.
Moyenne
Oui, si vos
utilisateurs ne
requièrent pas de
mises à jour RSS
automatiques sur
leurs postes de
travail.
Désactiver la défragmentation de disque planifiée sur des machines virtuelles
parentes Windows 7 et Windows 8
Avant de créer des clones liés, vous devez désactiver les défragmentations planifiées sur des machines
virtuelles parentes Windows 7 et Windows 8. Par défaut, Windows 7 et Windows 8 planifient des
défragmentations de disque une fois par semaine. Des opérations de défragmentation répétées augmentent
significativement la taille des disques du système d'exploitation de clone lié et ne rendent pas l'accès au disque
plus efficace sur les clones liés.
Lorsque vous créez un pool de clone lié à partir de la machine virtuelle parente, les clones liés partagent le
disque du réplica. Les opérations de défragmentation suivantes n'affectent pas le disque du réplica, qui est en
lecture seule. Au lieu de cela, les défragmentations développent le disque du système d'exploitation de chaque
clone.
Il est recommandé de défragmenter la machine virtuelle parente une fois, avant de prendre un snapshot et de
créer le pool. Les clones liés bénéficient de la défragmentation car ils partagent le disque optimisé en lecture
seule du réplica.
Prérequis
84
n
Vérifiez que les applications que vous prévoyez de déployer sur les clones liés sont installés sur la machine
virtuelle.
n
Vérifiez que View Agent avec View Composer Agent est installé sur la machine virtuelle.
VMware, Inc.
Chapitre 4 Création et préparation de machines virtuelles
Procédure
1
Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Ouvrir la console] .
2
Ouvrez une session sur le système d'exploitation client Windows 7 ou Windows 8 en tant
qu'administrateur.
3
Cliquez sur [Démarrer] et saisissez defrag dans la zone [Rechercher les programmes et fichiers] .
4
Dans le volet Programmes, cliquez sur [Défragmenteur de disque] .
5
Dans la boîte de dialogue [Défragmenteur de disque] , cliquez sur [Défragmenter le disque] .
Le Défragmenteur de disque consolide les fichiers défragmentés sur le disque dur de la machine virtuelle.
6
Dans la boîte de dialogue [Défragmenteur de disque] , cliquez sur [Configurer la planification] .
7
Décochez la case [Exécution planifiée (recommandé)] et cliquez sur [OK] .
Les opérations de défragmentation n'auront pas lieu sur des machines virtuelles de clone lié créées à partir de
cette machine virtuelle parente.
Désactiver le service Windows Update sur des machines virtuelles Windows 7 et
Windows 8
La désactivation du service Windows Update peut réduire le nombre de fichiers créés et les écritures se
produisant lorsque des mises à jour sont téléchargées et installées. Cette action peut réduire la croissance de
clone lié et réduire l'IOPS dans des clones liés et des machines virtuelles complètes.
Désactivez le service Windows Update si vous actualisez et recomposez les postes de travail de clone lié. Une
opération d'actualisation restaure les disques du système d'exploitation à leurs snapshots d'origine, en
supprimant les mises à jour Windows automatiques. Une opération de recomposition recrée les disques du
système d'exploitation à partir d'un nouveau snapshot pouvant contenir des mises à jour Windows, ce qui
rend les mises à jour Windows automatiques redondantes.
Ne désactivez pas le service Windows Update si vous n'utilisez pas la recomposition pour installer des mises
à jour Windows dans les clones liés.
Prérequis
Vérifiez que les mises à jour Windows les plus récentes sont téléchargées et installées sur la machine virtuelle.
Procédure
1
Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Ouvrir la console] .
2
Ouvrez une session sur le système d'exploitation client Windows 7 ou Windows 8 en tant
qu'administrateur.
3
Cliquez sur [Démarrer] > [Panneau de configuration] > [Système et sécurité] > [Activer ou désactiver
la mise à jour automatique] .
4
Dans le menu Mises à jour importantes, sélectionnez [Ne jamais rechercher de mises à jour] .
5
Décochez la case [Recevoir les mises à jour recommandées de la même façon que vous recevez les mises
à jour importantes] .
6
Décochez la case [Autoriser tous les utilisateurs à installer les mises à jour sur cet ordinateur] et cliquez
sur [OK] .
VMware, Inc.
85
Administration de VMware Horizon View
Désactiver le service de stratégie de diagnostic sur des machines virtuelles
Windows 7 et Windows 8
La désactivation du service de stratégie de diagnostic Windows peut réduire le nombre d'écritures système et
diminuer la croissance des postes de travail de clone lié.
Ne désactivez pas le service de stratégie de diagnostic Windows si vos utilisateurs ont besoin des outils de
diagnostic sur leurs postes de travail.
Procédure
1
Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Ouvrir la console] .
2
Ouvrez une session sur le système d'exploitation client Windows 7 ou Windows 8 en tant
qu'administrateur.
3
Cliquez sur [Démarrer] > [Panneau de configuration] > [Système et sécurité] > [Outils
d'administration] .
4
Sélectionnez [Services] et cliquez sur [Ouvrir] .
5
Double-cliquez sur [Service de stratégie de diagnostic] .
6
Dans la boîte de dialogue Propriétés du service de stratégie de diagnostic (Ordinateur local), cliquez sur
[Arrêter] .
7
Dans le menu Type de démarrage, sélectionnez [Désactivé] .
8
Cliquez sur [OK] .
Désactiver les fonctions de prérécupération et Superfetch sur des machines
virtuelles Windows 7 et Windows 8
En désactivant les fonctions de prérécupération et Superfetch de Windows, vous pouvez éviter de générer des
fichiers de prérécupération et le temps système associé aux opérations de prérécupération et Superfetch. Cette
action peut réduire la croissance des postes de travail de clone lié et réduire l'IOPS sur des machines virtuelles
complètes et des clones liés.
Pour désactiver les fonctions de prérécupération et Superfetch, vous devez modifier une clé de Registre
Windows et désactiver le service de prérécupération sur la machine virtuelle.
Prérequis
Pour plus d'informations sur l'utilisation de l'éditeur de Registre Windows sous Windows 7 et Windows 8,
consultez le site Web Microsoft TechNet.
Procédure
1
Démarrez l'éditeur de Registre Windows sur la machine virtuelle Windows 7 ou Windows 8 locale.
2
Allez à la clé de Registre appelée [PrefetchParameters] .
La clé de Registre se trouve à l'emplacement suivant :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory
Management\PrefetchParameters.
86
3
Définissez les valeurs [EnablePrefetcher] et [EnableSuperfetch] sur 0.
4
Cliquez sur [Démarrer] > [Panneau de configuration] > [Système et sécurité] > [Outils
d'administration] .
5
Sélectionnez [Services] et cliquez sur [Ouvrir] .
6
Double-cliquez sur le service [Superfetch] .
VMware, Inc.
Chapitre 4 Création et préparation de machines virtuelles
7
Dans la boîte de dialogue Propriétés de Superfetch (Ordinateur local), cliquez sur [Arrêter] .
8
Dans le menu Type de démarrage, sélectionnez [Désactivé] .
9
Cliquez sur [OK] .
Désactiver la sauvegarde du Registre Windows sur des machines virtuelles
Windows 7 et Windows 8
La désactivation de la fonction de sauvegarde du Registre Windows, RegIdleBackup, peut réduire le nombre
d'écritures système et diminuer la croissance des postes de travail de clone lié.
Procédure
1
Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Ouvrir la console] .
2
Ouvrez une session sur le système d'exploitation client Windows 7 ou Windows 8 en tant
qu'administrateur.
3
Cliquez sur [Démarrer] > [Panneau de configuration] > [Système et sécurité] > [Outils
d'administration] .
4
Sélectionnez [Planificateur de tâches] et cliquez sur [Ouvrir] .
5
Dans le volet de gauche, développez [Bibliothèque du Planificateur de tâches] , [Microsoft] ,
[Windows] .
6
Double-cliquez sur [Registry] et sélectionnez [RegIdleBackup] .
7
Dans le volet Actions, cliquez sur [Désactiver] .
Désactiver la Restauration du système sur des machines virtuelles Windows 7 et
Windows 8
Vous n'avez pas à utiliser la fonction de Restauration du système Windows si vous utilisez l'actualisation de
View Composer pour restaurer des disques du système d'exploitation de clone lié sur leurs snapshots d'origine.
Lorsque le système d'exploitation est inactif, la Restauration du système n'a pas un impact visible sur la
croissance du disque du système d'exploitation. Toutefois, lorsque le système d'exploitation est utilisé, la
Restauration du système génère des points de restauration basés sur l'utilisation du système, ce qui a un impact
important sur la croissance du disque du système d'exploitation.
La fonction de Restauration du système Windows est la même que l'actualisation de View Composer.
Il est recommandé de désactiver la Restauration du système Windows et d'éviter une croissance inutile dans
vos clones liés.
Si vous n'utilisez pas l'actualisation, évaluez s'il est plus utile de laisser la Restauration du système active dans
votre environnement View.
Procédure
1
Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Ouvrir la console] .
2
Ouvrez une session sur le système d'exploitation client Windows 7 ou Windows 8 en tant
qu'administrateur.
3
Cliquez sur [Démarrer] > [Panneau de configuration] > [Système et sécurité] > [Outils
d'administration] .
4
Sélectionnez [Planificateur de tâches] et cliquez sur [Ouvrir] .
5
Dans le volet de gauche, développez [Bibliothèque du Planificateur de tâches] , [Microsoft] ,
[Windows] .
VMware, Inc.
87
Administration de VMware Horizon View
6
Double-cliquez sur [SystemRestore] et sélectionnez [SR] .
7
Dans le volet Actions, cliquez sur [Désactiver] .
Désactiver Windows Defender sur des machines virtuelles Windows 7 et
Windows 8
Microsoft Windows Defender peut contribuer à la croissance du disque du système d'exploitation de clone lié
et à l'augmentation de l'IOPS dans des clones liés et des machines virtuelles complètes. Désactivez Windows
Defender si vous installez un autre logiciel anti-espion sur la machine virtuelle.
Si Windows Defender est le seul anti-espion installé sur la machine virtuelle, vous pouvez préférer laisser
Windows Defender actif sur les postes de travail dans votre environnement.
Procédure
1
Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Ouvrir la console] .
2
Ouvrez une session sur le système d'exploitation client Windows 7 ou Windows 8 en tant
qu'administrateur.
3
Cliquez sur [Démarrer] et saisissez Windows Defender dans la zone Rechercher les programmes et fichiers.
4
Cliquez sur [Outils] > [Options] > [Administrateur] .
5
Décochez la case [Utiliser ce programme] et cliquez sur [Enregistrer] .
Désactiver la tâche Microsoft Feeds Synchronization sur des machines virtuelles
Windows 7 et Windows 8
Windows Internet Explorer utilise la tâche Microsoft Feeds Synchronization pour mettre à jour des flux RSS
dans les navigateurs Web des utilisateurs. Cette tâche peut contribuer à la croissance de clone lié. Désactivez
cette tâche si vos utilisateurs n'ont pas besoin de mises à jour automatiques des flux RSS dans leurs navigateurs.
Microsoft Feeds Synchronization peut entraîner la croissance du disque du système d'exploitation si aucun
disque persistant n'est configuré. Si des disques persistants sont configurés, l'impact est dévié sur les disques
persistants. Dans cette situation, vous devez toujours désactiver Microsoft Feeds Synchronization pour
contrôler la croissance de disque persistant.
Procédure
88
1
Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Ouvrir la console] .
2
Ouvrez une session sur le système d'exploitation client Windows 7 ou Windows 8 en tant
qu'administrateur.
3
Cliquez sur [Démarrer] > [Panneau de configuration] > [Réseau et Internet] > [Options Internet] .
4
Cliquez sur l'onglet [Contenu] .
5
Flux et composants Web Slice, cliquez sur [Paramètres] .
6
Décochez la case [Rechercher automatiquement les mises à jour des flux et des composants Web Slice]
et cliquez sur [OK] .
7
Dans la boîte de dialogue Propriétés Internet, cliquez sur [OK] .
VMware, Inc.
Chapitre 4 Création et préparation de machines virtuelles
Préparation de machines virtuelles pour View Composer
Pour déployer des postes de travail de clone lié, vous devez préparer une machine virtuelle parente qui satisfait
les exigences du service View Composer.
n
Préparer une machine virtuelle parente page 89
Le service View Composer requiert une machine virtuelle parente à partir de laquelle vous générez une
image de base pour créer et gérer des postes de travail de clone lié.
n
Activation de Windows sur des postes de travail de clone lié page 91
Pour vous assurer que View Composer active correctement les systèmes d'exploitation Windows 8,
Windows 7 et Windows Vista sur des postes de travail de clone lié, vous devez utiliser l'activation du
volume Microsoft sur la machine virtuelle parente. La technologie d'activation du volume requiert une
clé de licence en volume.
n
Désactiver la mise en veille prolongée Windows sur la machine virtuelle parente page 92
L'option de mise en veille prolongée Windows crée un fichier système volumineux qui peut augmenter
la taille des disques du système d'exploitation de clone lié créés à partir de la machine virtuelle parente.
La désactivation de l'option de mise en veille prolongée réduit la taille des clones liés.
n
Configurer une machine virtuelle parente pour utiliser le stockage local page 93
Lorsque vous préparez une machine virtuelle parente pour View Composer, vous pouvez configurer la
machine virtuelle parente et des postes de travail de clone lié pour stocker des fichiers d'échange de
machine virtuelle sur le magasin de données local. Cette stratégie facultative vous permet de bénéficier
du stockage local.
n
Conserver une trace de la taille du fichier d'échange de la machine virtuelle parente page 94
Lorsque vous créez un pool de clone lié, vous pouvez rediriger les fichiers d'échange et temporaires du
système d'exploitation client des clones liés vers un disque séparé. Vous devez configurer ce disque pour
qu'il soit plus volumineux que le fichier d'échange sur le système d'exploitation client.
n
Augmenter la limite du délai d'expiration des scripts de personnalisation QuickPrep page 95
View Composer termine un script de post-synchronisation ou de désactivation QuickPrep qui prend
plus de 20 secondes. Vous pouvez augmenter la limite du délai d'expiration de ces scripts en modifiant
la valeur de registre Windows ExecScriptTimeout sur la machine virtuelle parente.
Préparer une machine virtuelle parente
Le service View Composer requiert une machine virtuelle parente à partir de laquelle vous générez une image
de base pour créer et gérer des postes de travail de clone lié.
Prérequis
n
Vérifiez que vous avez préparé une machine virtuelle à utiliser pour le déploiement de postes de travail
View. Reportez-vous à la section « Création de machines virtuelles pour un déploiement de poste de travail
View », page 65.
VMware, Inc.
89
Administration de VMware Horizon View
Une machine virtuelle parente que vous utilisez pour View Composer doit appartenir au même domaine
Active Directory que le domaine que les postes de travail de clone lié rejoindront ou doit être un membre
du Groupe de travail local.
IMPORTANT Pour utiliser des fonctions prises en charge dans View Manager 4.5 ou supérieur, telles que
la redirection de données supprimables sur un disque séparé et la personnalisation de postes de travail
de clone lié avec Sysprep, vous devez déployer les postes de travail à partir d'une machine virtuelle parente
sur laquelle View Agent 4.5 ou supérieur est installé.
Vous ne pouvez pas utiliser View Composer pour déployer des postes de travail qui exécutent Windows
Vista Ultimate Edition ou Windows XP Professional SP1.
n
Vérifiez que la machine virtuelle n'a pas été convertie depuis un clone lié View Composer. Une machine
virtuelle convertie depuis un clone lié contient les informations de disque interne et d'état du clone. Une
machine virtuelle parente ne peut pas contenir d'informations d'état.
IMPORTANT Les clones liés et les machines virtuelles qui ont été convertis depuis des clones liés ne sont
pas pris en charge en tant que machines virtuelles parentes.
n
Si la machine virtuelle parente s'exécute sous Windows XP, et qu'Active Directory s'exécute sous Windows
Server 2008, appliquez un correctif de mise à jour sur la machine virtuelle Windows XP. Consultez l'article
944043 du support Microsoft à l'adresse suivante : http://support.microsoft.com/kb/944043/en-us.
Si vous n'installez pas le pack de compatibilité du contrôleur de domaine en lecture seule (RODC)
Windows Server 2008 pour Windows XP, les clones liés déployés à partir de cette machine virtuelle parente
ne parviennent pas à joindre le domaine.
n
Lorsque vous installez View Agent sur la machine virtuelle parente, sélectionnez l'option [View
Composer Agent] . Reportez-vous à la section « Installer View Agent sur une machine virtuelle »,
page 71.
Pour mettre à jour View Agent dans un environnement volumineux, vous pouvez utiliser des mécanismes
de mise à jour Windows standard comme Altiris, SMS, LanDesk, BMC ou d'autres logiciels de gestion des
systèmes. Vous pouvez également utiliser l'opération de recomposition pour mettre à jour View Agent.
REMARQUE Ne modifiez pas le compte d'ouverture de session pour le service VMware View Composer
Guest Agent Server dans une machine virtuelle parente. Par défaut, il s'agit du compte de système local.
Si vous modifiez ce compte, les clones liés créés à partir du parent ne démarrent pas.
n
Pour déployer des postes de travail exécutant Windows 8, Windows 7 ou Windows Vista, configurez une
clé de licence en volume et activez le système d'exploitation de la machine virtuelle parente avec
l'activation du volume. Reportez-vous à la section « Activation de Windows sur des postes de travail de
clone lié », page 91.
n
Si la machine virtuelle parente exécute Windows 7 ou Windows 8, vérifiez que vous avez suivi les
meilleures pratiques pour optimiser le système d'exploitation. Reportez-vous à la section « Optimisation
de Windows 7 et Windows 8 pour les postes de travail de clone lié », page 81.
n
Familiarisez-vous avec la procédure de désactivation de la recherche de pilotes de périphérique de
Windows Update. Consultez l'article de Microsoft Technet « Désactiver la recherche de pilotes de
périphérique de Windows Update » à l'adresse
http://technet.microsoft.com/en-us/library/cc730606(v=ws.10).aspx.
Procédure
n
90
Désactivez le bail DHCP sur la machine virtuelle parente pour empêcher la copie d'une adresse IP avec
bail vers les clones liés du pool.
a
Sur la machine virtuelle parente, ouvrez une invite de commande.
b
Saisissez la commande ipconfig /release.
VMware, Inc.
Chapitre 4 Création et préparation de machines virtuelles
n
Vérifiez que le disque système contient un seul volume.
Vous ne pouvez pas déployer de clones liés à partir d'une machine virtuelle parente contenant plusieurs
volumes. Le service View Composer ne prend pas en charge les partitions de disque multiples. Plusieurs
disques virtuels sont pris en charge.
REMARQUE Si la machine virtuelle parente contient plusieurs disques virtuels, lorsque vous créez un pool
de postes de travail, ne sélectionnez pas une lettre de lecteur pour le disque persistant de View Composer
ou le disque de données supprimable qui existe déjà sur la machine virtuelle parente ou qui entre en conflit
avec une lettre de lecteur utilisée pour un lecteur monté en réseau.
n
Vérifiez que la machine virtuelle ne contient pas de disque indépendant.
Un disque indépendant est exclu lorsque vous prenez un snapshot de la machine virtuelle. Les clones liés
qui sont créés ou recomposés à partir de la machine virtuelle ne contiendront pas le disque indépendant.
n
Si vous prévoyez de configurer des disques de données supprimables lorsque vous créez des postes de
travail de clone lié, supprimez les variables TEMP et TMP d'utilisateur par défaut de la machine virtuelle
parente.
Vous pouvez également supprimer le fichier pagefile.sys pour éviter la duplication du fichier sur tous
les clones liés. Si vous laissez le fichier pagefile.sys sur la machine virtuelle parente, une version en
lecture seule du fichier est héritée par les clones liés, alors qu'une deuxième version du fichier est utilisée
sur le disque de données supprimable.
n
Désactivez l'option de mise en veille prolongée pour réduire la taille des disques du système d'exploitation
de clone lié créés à partir de la machine virtuelle parente.
n
Avant de prendre un snapshot de la machine virtuelle parente, désactivez la recherche de pilotes de
périphérique de Windows Update.
Cette fonction Windows peut interférer avec la personnalisation des postes de travail de clone lié. À chaque
fois qu'un clone lié est personnalisé, Windows peut rechercher les meilleurs pilotes sur Internet pour ce
clone, ce qui entraîne des recherches répétées et des retards de personnalisation.
n
Dans vSphere Client, désactivez le paramètre Options vApp sur la machine virtuelle parente.
Vous pouvez déployer un pool de clone lié à partir de la machine virtuelle parente.
Suivant
Utilisez vSphere Client pour prendre un snapshot de la machine virtuelle parente à l'état désactivé. Ce snapshot
sert de configuration de ligne de base pour le premier jeu de postes de travail de clone lié ancrés à la machine
virtuelle parente.
IMPORTANT Avant de prendre un snapshot, arrêtez complètement la machine virtuelle parente à l'aide de la
commande [Arrêter] dans le système d'exploitation client.
Activation de Windows sur des postes de travail de clone lié
Pour vous assurer que View Composer active correctement les systèmes d'exploitation Windows 8, Windows 7
et Windows Vista sur des postes de travail de clone lié, vous devez utiliser l'activation du volume Microsoft
sur la machine virtuelle parente. La technologie d'activation du volume requiert une clé de licence en volume.
Pour activer Windows 8, Windows 7 ou Windows Vista avec l'activation du volume, vous utilisez un service
de gestion des clés (KMS), qui requiert une clé de licence KMS. Contactez votre revendeur Microsoft pour
acquérir une clé de licence en volume et configurer l'activation du volume.
REMARQUE View Composer ne prend pas en charge la licence MAK (clé d'activation multiple).
VMware, Inc.
91
Administration de VMware Horizon View
Avant de créer des postes de travail de clone lié avec View Composer, vous devez utiliser l'activation du volume
pour activer le système d'exploitation sur la machine virtuelle parente.
REMARQUE Les postes de travail Windows XP avec des licences en volume ne requièrent pas d'activation.
Lors de la création d'un poste de travail de clone lié, et à chaque recomposition du clone lié, l'agent View
Composer utilise le serveur KMS de la machine virtuelle parente pour activer le système d'exploitation sur le
clone lié.
L'outil QuickPrep de View Composer implémente l'activation comme suit :
1
Il appelle un script pour supprimer l'état de licence existant sur la machine virtuelle de clone lié.
2
Il redémarre le système d'exploitation client.
3
Il appelle un script qui utilise la licence KMS pour activer le système d'exploitation sur le clone.
Chaque fois que QuickPrep s'exécute sur un clone lié, l'activation a lieu.
Pour la licence KMS, View Composer utilise le serveur KMS configuré pour activer la machine virtuelle parente.
Le serveur KMS traite un clone lié activé en tant qu'ordinateur avec une nouvelle licence émise.
Désactiver la mise en veille prolongée Windows sur la machine virtuelle parente
L'option de mise en veille prolongée Windows crée un fichier système volumineux qui peut augmenter la taille
des disques du système d'exploitation de clone lié créés à partir de la machine virtuelle parente. La
désactivation de l'option de mise en veille prolongée réduit la taille des clones liés.
L'option de mise en veille prolongée de Windows crée un fichier système masqué, Hiberfil.sys. Windows
utilise ce fichier pour stocker une copie de la mémoire système sur le disque dur lorsque le paramètre de veille
hybride est activé. Lorsque vous créez un pool de clone lié, le fichier est créé sur le disque du système
d'exploitation sur chaque clone lié.
Sur des machines virtuelles Windows 7 ou Windows 8, ce fichier peut atteindre 10 Go.
AVERTISSEMENT Lorsque vous activez la mise en veille prolongée, le paramètre de veille hybride ne fonctionne
pas. Les utilisateurs peuvent perdre des données si le paramètre de veille hybride est activé et qu'une coupure
de courant se produit.
Prérequis
Familiarisez-vous avec la fonction de mise en veille prolongée de Windows. Consultez le site Web du support
Microsoft. Pour plus d'informations sur la désactivation de la mise en veille prolongée sous Windows 8,
Windows 7 ou Windows Vista, consultez le site Web du support Microsoft et recherchez comment désactiver
et réactiver la mise en veille prolongée sur un ordinateur exécutant Windows.
Procédure
92
1
Dans vSphere Client, sélectionnez la machine virtuelle parente et sélectionnez [Ouvrir la console] .
2
Ouvrez une session sur le système d'exploitation client Windows en tant qu'administrateur.
VMware, Inc.
Chapitre 4 Création et préparation de machines virtuelles
3
Désactivez l'option de mise en veille prolongée.
Système d'exploitation
Action
Windows 8, Windows 7 ou Windows
Vista
a
e
Cliquez sur [Démarrer] et saisissez cmd dans la zone [Démarrer la
recherche] .
Dans la liste de résultats de la recherche, cliquez avec le bouton droit
sur [Invite de commande] et cliquez sur [Exécuter en tant
qu’administrateur] .
À l'invite Contrôle de compte d'utilisateur, cliquez sur [Continuer] .
À l'invite de commande, saisissez powercfg.exe /hibernate off et
appuyez sur Entrée.
Saisissez exit et appuyez sur Entrée.
a
b
Cliquez sur [Démarrer] > [Exécuter] .
Saisissez cmd et cliquez sur [OK] .
c
À l'invite de commande, saisissez powercfg.exe /hibernate off et
appuyez sur Entrée.
Saisissez exit et appuyez sur Entrée.
b
c
d
Windows XP
d
4
Fermez la session sur le système d'exploitation client.
Lorsque vous créez des postes de travail de clone lié à partir de la machine virtuelle parente, le fichier
Hiberfil.sys n'est pas créé sur les disques du système d'exploitation de clone lié.
Configurer une machine virtuelle parente pour utiliser le stockage local
Lorsque vous préparez une machine virtuelle parente pour View Composer, vous pouvez configurer la
machine virtuelle parente et des postes de travail de clone lié pour stocker des fichiers d'échange de machine
virtuelle sur le magasin de données local. Cette stratégie facultative vous permet de bénéficier du stockage
local.
Dans cette procédure, vous configurez le stockage local pour les fichiers d'échange de machine virtuelle, pas
les fichiers d'échange et temporaires dans le système d'exploitation client. Lorsque vous créez un pool de clone
lié, vous pouvez également rediriger les fichiers d'échange et temporaires du système d'exploitation client vers
un disque séparé. Reportez-vous à la section « Feuille de calcul pour créer un pool de postes de travail de clone
lié », page 103.
Prérequis
Préparez la machine virtuelle parente pour répondre aux exigences du service View Composer. Reportez-vous
à la section « Préparer une machine virtuelle parente », page 89.
Procédure
1
Configurez un magasin de données de fichier d'échange sur l'hôte ou le cluster ESX/ESXi sur lequel vous
allez déployer le pool de clone lié.
2
Lorsque vous créez la machine virtuelle parente dans vCenter Server, stockez les fichiers d'échange de
machine virtuelle sur le magasin de données de fichier d'échange sur l'hôte ou le cluster ESX/ESXi local :
a
Dans vSphere Client, sélectionnez la machine virtuelle parente.
b
Cliquez sur [Edit Settings (Modifier les paramètres)] et cliquez sur l'onglet [Options] .
c
Cliquez sur [Swapfile location (Emplacement du fichier d'échange)] puis sur [Store in the host's
swapfile datastore (Stocker dans le magasin de données de fichier d'échange de l'hôte)] .
Pour plus d'instructions, consultez la documentation de VMware vSphere.
Lorsque vous déployez un pool à partir de cette machine virtuelle parente, les postes de travail de clone lié
utilisent le magasin de données de fichier d'échange de l'hôte ESX local.
VMware, Inc.
93
Administration de VMware Horizon View
Conserver une trace de la taille du fichier d'échange de la machine virtuelle
parente
Lorsque vous créez un pool de clone lié, vous pouvez rediriger les fichiers d'échange et temporaires du système
d'exploitation client des clones liés vers un disque séparé. Vous devez configurer ce disque pour qu'il soit plus
volumineux que le fichier d'échange sur le système d'exploitation client.
Lorsqu'un clone lié configuré avec un disque séparé pour les fichiers supprimables est mis hors tension, View
Manager remplace le disque temporaire par une copie du disque temporaire d'origine que View Composer a
créé avec le pool de clone lié. Cette fonction peut ralentir la croissance des clones liés. Toutefois, cette fonction
ne peut agir que si vous configurez le disque de fichier supprimable pour qu'il soit suffisamment volumineux
pour contenir les fichiers d'échange du système d'exploitation client.
Avant de configurer le disque de fichier supprimable, vous devez connaître la taille maximale de fichier
d'échange dans la machine virtuelle parente. Les clones liés ont la même taille de fichier d'échange que la
machine virtuelle parente à partir de laquelle ils sont créés.
Il est recommandé de supprimer le fichier pagefile.sys de la machine virtuelle parente avant de prendre un
snapshot pour éviter la duplication du fichier sur tous les clones liés. Reportez-vous à la section « Préparer une
machine virtuelle parente », page 89.
REMARQUE Cette fonctionnalité n'est pas la même que la configuration du stockage local pour les fichiers
d'échange de machine virtuelle. Reportez-vous à la section « Configurer une machine virtuelle parente pour
utiliser le stockage local », page 93.
Procédure
1
Dans vSphere Client, cliquez avec le bouton droit sur la machine virtuelle parente et cliquez sur [Ouvrir
la console] .
2
Sélectionnez [Démarrer] > [Paramètres] > [Panneau de configuration] > [Système] .
3
Cliquez sur l'onglet [Avancé] .
4
Dans le volet Performances, cliquez sur [Paramètres] .
5
Cliquez sur l'onglet [Avancé] .
6
Dans le volet Mémoire virtuelle, cliquez sur [Modifier] .
La page Mémoire virtuelle apparaît.
7
Définissez la taille du fichier d'échange sur une valeur supérieure à celle de la mémoire affectée à la
machine virtuelle.
IMPORTANT Si le paramètre [Taille maximale (Mo)] est inférieur à la taille de la mémoire de la machine
virtuelle, saisissez une valeur supérieure et enregistrez la nouvelle valeur.
8
Conservez une trace du paramètre [Taille maximale (Mo)] configuré dans le volet Taille du fichier
d'échange pour le lecteur sélectionné.
Suivant
Lorsque vous configurez un pool de clone lié à partir de cette machine virtuelle parente, configurez un disque
de fichier supprimable dont la taille est supérieure à celle du fichier d'échange.
94
VMware, Inc.
Chapitre 4 Création et préparation de machines virtuelles
Augmenter la limite du délai d'expiration des scripts de personnalisation
QuickPrep
View Composer termine un script de post-synchronisation ou de désactivation QuickPrep qui prend plus de
20 secondes. Vous pouvez augmenter la limite du délai d'expiration de ces scripts en modifiant la valeur de
registre Windows ExecScriptTimeout sur la machine virtuelle parente.
La limite augmentée du délai d'expiration est propagée aux clones liés créés à partir de la machine virtuelle
parente. Les scripts de personnalisation QuickPrep peuvent s'exécuter sur les clones liés à l'heure que vous
spécifiez.
Vous pouvez également utiliser votre script de personnalisation pour lancer un autre script ou processus
exécutant la longue tâche.
REMARQUE La plupart des scripts de personnalisation QuickPrep peuvent arrêter leur exécution dans la limite
de 20 secondes. Testez vos scripts avant d'augmenter la limite.
Prérequis
n
Installez View Agent avec l'option [View Composer Agent] sur la machine virtuelle parente.
n
Vérifiez que la machine virtuelle parente est préparée pour créer un pool de clone lié. Reportez-vous à la
section « Préparer une machine virtuelle parente », page 89.
Procédure
1
2
Sur la machine virtuelle parente, démarrez l'Éditeur du Registre Windows.
a
Sélectionnez [Start (Démarrer)] > [Command Prompt (Invite de commande)] .
b
À l'invite de commande, saisissez [regedit] .
Dans le Registre Windows, recherchez la clé de registre vmware-viewcomposer-ga.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\vmware-viewcomposer-ga
3
Cliquez sur [Edit (Modifier)] et modifiez la valeur de registre.
Value Name: ExecScriptTimeout
Value Type: REG_DWORD
Value unit: milliseconds
La valeur par défaut est de 20 000 millisecondes.
La valeur du délai d'expiration est augmentée. Vous n'avez pas à redémarrer Windows pour que cette valeur
prenne effet.
Suivant
Prenez un snapshot de la machine virtuelle parente et créez un pool de clone lié.
Création de modèles de machine virtuelle
Vous devez créer un modèle de machine virtuelle avant de pouvoir créer un pool automatisé qui contient des
machines virtuelles complètes.
Un modèle de machine virtuelle est une copie principale d'une machine virtuelle pouvant être utilisée pour
créer et approvisionner de nouvelles machines virtuelles. En général, un modèle inclut un système
d'exploitation client installé et un jeu d'applications.
VMware, Inc.
95
Administration de VMware Horizon View
Vous créez des modèles de machines virtuelles dans vSphere Client. Vous pouvez créer un modèle de machine
virtuelle depuis une machine virtuelle configurée précédemment, ou vous pouvez convertir une machine
virtuelle configurée précédemment en modèle de machine virtuelle.
Pour plus d'informations sur l'utilisation de vSphere Client pour créer des modèles de machines virtuelles,
consultez le guide vSphere Basic System Administration (Administration de système de base vSphere). Pour plus
d'informations sur la création de pools automatisés, reportez-vous à la section « Pools automatisés contenant
des machines virtuelles complètes », page 98.
REMARQUE Vous ne créez pas de pool de clone lié depuis un modèle de machine virtuelle.
Création de spécifications de personnalisation
Les spécifications de personnalisation sont facultatives, mais elles peuvent faciliter considérablement les
déploiements de pools automatisés en fournissant des informations de configuration de propriétés générales,
telles que des paramètres de licence, d'association de domaines et de protocole DHCP.
Avec les spécifications de personnalisation, vous pouvez personnaliser les postes de travail View créés dans
View Administrator. Vous créez de nouvelles spécifications de personnalisation en utilisant l'assistant
Spécification de personnalisation dans vSphere Client. Vous pouvez également utiliser l'assistant Spécification
de personnalisation pour importer des fichiers sysprep.ini personnalisés existants.
Pour plus d'informations sur l'utilisation de l'assistant Spécification de personnalisation, consultez le document
vSphere Virtual Machine Administration (Administration de machine virtuelle vSphere).
Assurez-vous que les spécifications de personnalisation sont exactes avant de les utiliser dans View
Administrator. Dans vSphere Client, déployez et personnalisez une machine virtuelle depuis votre modèle à
l'aide des spécifications de personnalisation. Testez entièrement la machine virtuelle, notamment DHCP et
l'authentification, avant de créer des postes de travail View.
REMARQUE Pour appliquer des spécifications de personnalisation à des pools de postes de travail qui utilisent
Windows XP, vous devez installer des outils Microsoft Sysprep sur votre machine vCenter Server.
Vous n'avez pas à installer des outils Sysprep dans vCenter Server pour les pools de postes de travail qui
utilisent Windows 8, Windows 7 ou Vista. Les outils Sysprep sont intégrés à ces systèmes d'exploitation.
Lorsque vous utilisez une spécification de personnalisation Sysprep pour associer un poste de travail
Windows 8 ou Windows 7 à un domaine, vous devez utiliser le nom de domaine complet (FQDN) du domaine
Active Directory. Vous ne pouvez pas utiliser le nom NetBIOS du domaine Active Directory.
96
VMware, Inc.
Création de pools de postes de travail
5
Avec View Manager, vous créez des pools de postes de travail qui fournissent un accès au poste de travail
View à des clients. View Manager déploie des pools depuis des sources de postes de travail, qui peuvent être
des machines virtuelles gérées par vCenter Server, des machines virtuelles exécutées sur une autre plate-forme
de virtualisation, ou des ordinateurs physiques, des serveurs Terminal Server ou des PC lame.
Vous pouvez créer plusieurs types de pools de postes de travail. Vous pouvez également approvisionner un
poste de travail individuel en déployant un pool manuel avec une source de postes de travail unique.
n
Pools automatisés contenant des machines virtuelles complètes page 98
Pour créer un pool de postes de travail automatisé, View Manager approvisionne dynamiquement des
postes de travail en fonction de paramètres que vous appliquez au pool. View Manager utilise un modèle
de machine virtuelle en tant que source de postes de travail pour le pool et crée une nouvelle machine
virtuelle dans vCenter Server pour chaque poste de travail.
n
Pools de postes de travail de clone lié page 103
Pour créer un pool de postes de travail de clone lié, View Composer génère des machines virtuelles de
clone lié depuis un snapshot d'une machine virtuelle parente. View Manager approvisionne
dynamiquement les postes de travail de clone lié en fonction des paramètres que vous appliquez au pool.
n
Pools de postes de travail manuels page 136
Pour créer un pool de postes de travail manuel, View Manager approvisionne des postes de travail depuis
des sources de postes de travail existantes. Vous sélectionnez une source de poste de travail distincte
pour chaque poste de travail du pool.
n
Pools Microsoft Terminal Services page 141
Vous pouvez utiliser des serveurs Microsoft Terminal Server pour fournir des sessions Terminal Services
en tant que postes de travail à des clients View. View Manager gère les sessions Terminal Services de la
même façon qu'il gère d'autres postes de travail View.
n
Approvisionnement de pools de postes de travail page 143
Lorsque vous créez un pool de postes de travail, vous sélectionnez des options de configuration qui
déterminent la façon dont le pool est géré et comment les utilisateurs interagissent avec les postes de
travail.
n
Définition de règles d'alimentation pour des pools de postes de travail page 161
Vous pouvez configurer une règle d'alimentation pour les machines virtuelles d'un pool de postes de
travail si les machines virtuelles sont gérées par vCenter Server.
n
Configurer View Storage Accelerator pour des pools de postes de travail page 167
Vous pouvez configurer des pools de postes de travail afin de permettre aux hôtes ESXi de mettre en
cache des données de disque de machine virtuelle. Cette fonction, appelée View Storage Accelerator,
utilise la fonction CBRC (Content Based Read Cache) dans les hôtes ESXi. View Storage Accelerator peut
réduire l'IOPS et améliorer les performances au cours de tempêtes de démarrage, lorsque plusieurs postes
VMware, Inc.
97
Administration de VMware Horizon View
de travail démarrent ou exécutent des analyses antivirus simultanément. La fonction est également utile
lorsque des administrateurs ou des utilisateurs chargent des applications ou des données fréquemment.
Pour utiliser cette fonction, vous devez vérifier que View Storage Accelerator est activé pour les pools
de postes de travail individuels.
n
Déploiement de pools de postes de travail volumineux page 169
Lorsque de nombreux utilisateurs requièrent la même image de poste de travail, vous pouvez créer un
pool automatisé volumineux à partir d'un modèle ou d'une machine virtuelle parente. En utilisant une
seule image de base et un seul nom de pool, vous pouvez éviter de diviser les postes de travail
arbitrairement en plus petits groupes qui doivent être gérés séparément. Cette stratégie simplifie vos
tâches de déploiement et d'administration de View.
Pools automatisés contenant des machines virtuelles complètes
Pour créer un pool de postes de travail automatisé, View Manager approvisionne dynamiquement des postes
de travail en fonction de paramètres que vous appliquez au pool. View Manager utilise un modèle de machine
virtuelle en tant que source de postes de travail pour le pool et crée une nouvelle machine virtuelle dans vCenter
Server pour chaque poste de travail.
Feuille de calcul pour créer un pool automatisé contenant des machines virtuelles
complètes
Lorsque vous créez un pool de postes de travail automatisé, l'assistant Ajouter un pool de View Administrator
vous invite à configurer certaines options. Utilisez cette feuille de calcul pour préparer vos options de
configuration avant de créer le pool.
Vous pouvez imprimer cette feuille de calcul et noter les valeurs que vous souhaitez spécifier quand vous
exécutez l'assistant Ajouter un pool.
Pour créer un pool de clone lié, reportez-vous à la section « Pools de postes de travail de clone lié »,
page 103.
Tableau 5-1. Feuille de calcul : options de configuration pour créer un pool automatisé contenant des machines
virtuelles complètes
98
Option
Description
Affectation d'utilisateur
Choisissez le type d'affectation d'utilisateur :
n Dans un pool d'affectation dédiée, chaque
utilisateur est affecté à un poste de travail. Les
utilisateurs reçoivent le même poste de travail
chaque fois qu'ils ouvrent une session.
n Dans un pool d'affectation flottante, les
utilisateurs reçoivent différents postes de
travail chaque fois qu'ils ouvrent une session.
Pour plus d'informations, reportez-vous à la
section « Affectation d'utilisateur dans des pools
de postes de travail », page 143.
Activer l'affectation automatique
Dans un pool d'affectation dédiée, un poste de
travail est affecté à un utilisateur quand
l'utilisateur ouvre d'abord une session sur le pool.
Vous pouvez également affecter explicitement des
postes de travail à des utilisateurs.
Si vous n'activez pas l'affectation automatique,
vous devez affecter explicitement un poste de
travail à chaque utilisateur.
vCenter Server
Sélectionnez le serveur vCenter Server qui gère les
machines virtuelles dans le pool.
Indiquez votre valeur ici
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
Tableau 5-1. Feuille de calcul : options de configuration pour créer un pool automatisé contenant des machines
virtuelles complètes (suite)
Option
Description
ID de pool
Nom unique qui identifie le pool dans View
Administrator.
Si plusieurs serveurs vCenter Server sont exécutés
dans votre environnement, assurez-vous
qu'aucun autre serveur vCenter Server n'utilise le
même ID de pool.
Une configuration de Serveur de connexion View
peut être une instance de Serveur de connexion
View autonome ou un groupe d'instances
répliquées qui partagent une configuration View
LDAP commune.
Nom d'affichage
Nom de pool que les utilisateurs voient lorsqu'ils
ouvrent une session avec View Client. Si vous ne
spécifiez pas de nom d'affichage, l'ID de pool est
affiché aux utilisateurs.
Dossier View
Sélectionnez un dossier View dans lequel placer le
pool ou laissez le pool dans le dossier racine par
défaut.
Si vous utilisez un dossier View, vous pouvez
déléguer la gestion du pool à un administrateur
avec un rôle spécifique. Pour plus d'informations,
reportez-vous à la section « Utilisation de dossiers
pour déléguer l'administration », page 42.
REMARQUE Les dossiers View sont différents des
dossiers vCenter Server qui stockent des machines
virtuelles de poste de travail. Vous sélectionnez un
dossier vCenter Server plus tard dans l'assistant
avec d'autres paramètres de vCenter Server.
Supprimer le poste de travail
après la fermeture de session
Si vous sélectionnez une affectation d'utilisateur
flottante, choisissez si vous voulez supprimer des
postes de travail quand les utilisateurs ferment
leur session.
REMARQUE Vous définissez cette option sur la page
Paramètres de pool.
Paramètres de pool
Paramètres qui déterminent l'état du poste de
travail, l'état d'alimentation quand une machine
virtuelle n'est pas utilisée, le protocole d'affichage,
la qualité Adobe Flash, etc.
Pour voir des descriptions, reportez-vous à la
section « Paramètres de poste de travail et de
pool », page 151.
Pour voir une liste des paramètres qui s'appliquent
à des pools automatisés, reportez-vous à la section
« Paramètres de poste de travail pour des pools
automatisés contenant des machines virtuelles
complètes », page 102.
Pour plus d'informations sur les règles
d'alimentation et les pools automatisés, reportezvous à la section « Définition de règles
d'alimentation pour des pools de postes de
travail », page 161.
VMware, Inc.
Indiquez votre valeur ici
99
Administration de VMware Horizon View
Tableau 5-1. Feuille de calcul : options de configuration pour créer un pool automatisé contenant des machines
virtuelles complètes (suite)
100
Option
Description
Attribution de nom aux machines
virtuelles
Choisissez si vous souhaitez approvisionner des
postes de travail en spécifiant manuellement une
liste de noms de poste de travail ou en fournissant
un mode d'attribution de nom et le nombre total
de postes de travail.
Pour plus d'informations, reportez-vous à la
section « Nommer des postes de travail
manuellement ou fournir un mode d'attribution
de nom », page 144.
Liste de noms de poste de travail
Si vous spécifiez des noms manuellement,
préparez une liste de noms de poste de travail et,
éventuellement, les noms d'utilisateur associés.
Mode d'attribution de nom
Si vous utilisez cette méthode de nommage,
fournissez le mode.
View Manager utilise votre mode comme préfixe
dans tous les noms de poste de travail et ajoute un
numéro unique pour identifier chaque poste de
travail.
Pour plus d'informations, reportez-vous à la
section « Utilisation d'un mode d'attribution de
nom pour des pools de postes de travail
automatisés », page 147.
Nombre maximum de postes de
travail
Si vous utilisez un mode d'attribution de nom,
spécifiez le nombre total de postes de travail dans
le pool.
Vous pouvez également spécifier un nombre
minimum de postes de travail à approvisionner
quand vous créez le pool.
Nombre de postes de travail de
rechange (activés)
Si vous spécifiez des noms manuellement ou que
vous utilisez un mode d'attribution de nom,
spécifiez un nombre de postes de travail que View
Manager maintient disponibles et activés pour les
nouveaux utilisateurs. Pour plus d'informations,
reportez-vous à la section « Nommer des postes de
travail manuellement ou fournir un mode
d'attribution de nom », page 144.
Lorsque vous spécifiez des noms manuellement,
cette option est appelée [# Nb de postes de travail
non affectés maintenus activés] .
Nombre minimum de postes de
travail
Si vous utilisez un mode d'attribution de nom et
que vous approvisionnez des postes de travail à la
demande, spécifiez un nombre minimum de
postes de travail dans le pool.
View Manager crée le nombre minimum de postes
de travail quand vous créez le pool.
Si vous approvisionnez des postes de travail à la
demande, View Manager crée dynamiquement
des postes de travail supplémentaires à mesure
que les utilisateurs se connectent au pool pour la
première fois ou à mesure que vous affectez des
postes de travail à des utilisateurs.
Modèle
Sélectionnez le modèle de machine virtuelle que
View Manager utilise pour créer le pool.
Dossier vCenter Server
Sélectionnez le dossier dans vCenter Server dans
lequel réside le pool de postes de travail.
Indiquez votre valeur ici
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
Tableau 5-1. Feuille de calcul : options de configuration pour créer un pool automatisé contenant des machines
virtuelles complètes (suite)
Option
Description
Hôte ou cluster
Sélectionnez l'hôte ou le cluster ESX sur lequel les
machines virtuelles de poste de travail s'exécutent.
Dans vSphere 5.1 ou supérieur, vous pouvez
sélectionner un cluster avec 32 hôtes ESXi
maximum.
Pool de ressources
Sélectionnez le pool de ressources de vCenter
Server dans lequel le pool de postes de travail
réside.
Magasins de données
Sélectionnez un ou plusieurs magasins de données
sur lesquels stocker le pool de postes de travail.
Pour les clusters, vous pouvez utiliser des
magasins des données partagés ou locaux.
Utiliser View Storage Accelerator
Déterminez si les hôtes ESXi mettent en cache des
données de disque de machine virtuelle
communes. View Storage Accelerator peut
améliorer les performances et réduire le besoin de
bande passante d'E/S de stockage supplémentaire
pour gérer des tempêtes de démarrage et des
tempêtes d'E/S d'analyse antivirus.
Cette fonction est prise en charge sur vSphere 5.0
et supérieur.
Cette fonction est activée par défaut.
Pour plus d'informations, reportez-vous à la
section « Configurer View Storage Accelerator
pour des pools de postes de travail », page 167.
Personnalisation client
Sélectionnez une spécification de personnalisation
(SYSPREP) dans la liste pour permettre à View
Manager de configurer des paramètres de licence,
d'association de domaine, de protocole DHCP et
d'autres propriétés sur les postes de travail.
Vous pouvez également personnaliser les postes
de travail manuellement quand View Manager les
crée.
Indiquez votre valeur ici
Créer un pool automatisé contenant des machines virtuelles complètes
Vous pouvez créer un pool de postes de travail automatisé basé sur un modèle de machine virtuelle que vous
sélectionnez. View Manager déploie dynamiquement les postes de travail, en créant une nouvelle machine
virtuelle dans vCenter Server pour chaque poste de travail.
Pour créer un pool de clone lié, reportez-vous à la section « Pools de postes de travail de clone lié »,
page 103.
Prérequis
n
Préparez un modèle de machine virtuelle que View Manager utilisera pour créer les postes de travail.
View Agent doit être installé sur le modèle. Reportez-vous à la section Chapitre 4, « Création et préparation
de machines virtuelles », page 65.
n
Si vous prévoyez d'utiliser une spécification de personnalisation, assurez-vous que les spécifications sont
exactes. Dans vSphere Client, déployez et personnalisez une machine virtuelle depuis votre modèle à
l'aide de la spécification de personnalisation. Testez entièrement la machine virtuelle résultante,
notamment DHCP et l'authentification.
VMware, Inc.
101
Administration de VMware Horizon View
n
Vérifiez que vous possédez un nombre suffisant de ports sur le commutateur virtuel ESX utilisé pour les
machines virtuelles de poste de travail. La valeur par défaut peut ne pas être suffisante si vous créez des
pools de postes de travail volumineux. Le nombre de ports de commutateur virtuel sur l'hôte ESX doit
être égal ou supérieur au nombre de machines virtuelles de poste de travail multiplié par le nombre de
cartes réseau virtuelles par machine virtuelle.
n
Collectez les informations de configuration que vous devez fournir pour créer le pool. Reportez-vous à la
section « Feuille de calcul pour créer un pool automatisé contenant des machines virtuelles complètes »,
page 98.
n
Décidez comment configurer les paramètres d'alimentation, le protocole d'affichage, la qualité Adobe
Flash et d'autres paramètres. Reportez-vous à la section « Paramètres de poste de travail et de pool »,
page 151.
n
Si vous prévoyez de fournir l'accès à vos postes de travail via Horizon Workspace, vérifiez que vous créez
les pools de postes de travail en tant qu'utilisateur avec des autorisations Administrateurs dans le dossier
racine dans View. Si vous accordez à l'utilisateur des autorisations Administrateurs sur un dossier autre
que le dossier racine, Horizon Workspace ne reconnaîtra pas l'authentificateur SAML que vous configurez
dans View et vous ne pouvez pas configurer le pool dans Horizon Workspace.
Procédure
1
Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] .
2
Cliquez sur [Add (Ajouter)] .
3
Sélectionnez [Pool automatisé] .
4
Sur la page vCenter Server, choisissez [Machines virtuelles complètes] .
5
Suivez les invites de l'assistant pour créer le pool.
Utilisez les informations de configuration que vous avez collectées dans la feuille de calcul. Vous pouvez
revenir directement à n'importe quelle page de l'assistant en cliquant sur le nom de page dans le volet de
navigation.
Dans View Administrator, vous pouvez voir les postes de travail lorsqu'ils sont ajoutés au pool en cliquant
sur [Inventaire] > [Postes de travail] .
Suivant
Autorisez les utilisateurs à accéder au pool. Reportez-vous à la section « Ajouter des autorisations à des pools
de postes de travail », page 171.
Paramètres de poste de travail pour des pools automatisés contenant des
machines virtuelles complètes
Vous devez spécifier des paramètres de poste de travail et de pool lorsque vous configurez des pools
automatisés contenant des machines virtuelles complètes. Différents paramètres s'appliquent à des pools avec
des affectations d'utilisateur dédiées et flottantes.
Tableau 5-2 répertorie les paramètres qui s'appliquent à des pools automatisés avec des affectations dédiées
et flottantes.
Pour voir des descriptions de chaque paramètre de poste de travail, reportez-vous à la section « Paramètres
de poste de travail et de pool », page 151.
Tableau 5-2. Paramètres des pools automatisés contenant des machines virtuelles complètes
102
Paramètre
Pool automatisé, affectation dédiée
Pool automatisé, affectation flottante
État
Oui
Oui
Restrictions de Serveur de connexion
Oui
Oui
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
Tableau 5-2. Paramètres des pools automatisés contenant des machines virtuelles complètes (suite)
Paramètre
Pool automatisé, affectation dédiée
Pool automatisé, affectation flottante
Règle d'alimentation de poste de travail
distant
Oui
Oui
Fermeture de session automatique
après la déconnexion
Oui
Oui
Autoriser les utilisateurs à réinitialiser
leurs postes de travail
Oui
Oui
Autoriser plusieurs sessions par
utilisateur
Oui
Supprimer le poste de travail après la
fermeture de session
Oui
Protocole d'affichage par défaut
Oui
Oui
Autoriser les utilisateurs à choisir un
protocole
Oui
Oui
Convertisseur 3D
Oui
Oui
Nombre max. d'écrans
Oui
Oui
Résolution max. d'un écran
Oui
Oui
Qualité Adobe Flash
Oui
Oui
Limitation d'Adobe Flash
Oui
Oui
Pools de postes de travail de clone lié
Pour créer un pool de postes de travail de clone lié, View Composer génère des machines virtuelles de clone
lié depuis un snapshot d'une machine virtuelle parente. View Manager approvisionne dynamiquement les
postes de travail de clone lié en fonction des paramètres que vous appliquez au pool.
Comme les postes de travail de clone lié partagent une image du disque système de base, ils utilisent moins
de stockage que les machines virtuelles complètes.
Feuille de calcul pour créer un pool de postes de travail de clone lié
Lorsque vous créez un pool de postes de travail de clone lié, l'assistant Ajouter un pool de View Administrator
vous invite à configurer certaines options. Utilisez cette feuille de calcul pour préparer vos options de
configuration avant de créer le pool.
Vous pouvez imprimer cette feuille de calcul et noter les valeurs que vous souhaitez spécifier quand vous
exécutez l'assistant Ajouter un pool.
Avant de créer un pool de clone lié, vous devez utiliser vCenter Server pour prendre un snapshot de la machine
virtuelle parente que vous préparez pour le pool. Vous devez éteindre la machine virtuelle parente avant de
prendre le snapshot. View Composer utilise le snapshot comme image de base depuis laquelle les clones sont
créés.
REMARQUE Vous ne pouvez pas créer de pool de clone lié depuis un modèle de machine virtuelle.
VMware, Inc.
103
Administration de VMware Horizon View
Tableau 5-3. Feuille de calcul : options de configuration pour créer un pool de postes de travail de clone lié
Option
Description
Affectation d'utilisateur
Choisissez le type d'affectation d'utilisateur :
Indiquez votre valeur ici
Dans un pool d'affectation dédiée, chaque
utilisateur est affecté à un poste de travail. Les
utilisateurs reçoivent le même poste de travail
chaque fois qu'ils ouvrent une session.
n Dans un pool d'affectation flottante, les
utilisateurs reçoivent différents postes de
travail chaque fois qu'ils ouvrent une session.
Pour plus d'informations, reportez-vous à la
section « Affectation d'utilisateur dans des pools
de postes de travail », page 143.
n
104
Activer l'affectation automatique
Dans un pool d'affectation dédiée, un poste de
travail est affecté à un utilisateur quand
l'utilisateur ouvre d'abord une session sur le pool.
Vous pouvez également affecter explicitement des
postes de travail à des utilisateurs.
Si vous n'activez pas l'affectation automatique,
vous devez affecter explicitement un poste de
travail à chaque utilisateur.
vCenter Server
Sélectionnez le serveur vCenter Server qui gère les
machines virtuelles dans le pool.
ID de pool
Nom unique qui identifie le pool dans View
Administrator.
Si plusieurs configurations de Serveur de
connexion View sont exécutées dans votre
environnement, assurez-vous qu'aucune autre
configuration de Serveur de connexion View
n'utilise le même ID de pool.
Une configuration de Serveur de connexion View
peut être une instance de Serveur de connexion
View autonome ou un groupe d'instances
répliquées qui partagent une configuration View
LDAP commune.
Nom d'affichage
Nom de pool que les utilisateurs voient lorsqu'ils
ouvrent une session avec View Client. Si vous ne
spécifiez pas de nom d'affichage, l'ID de pool est
affiché aux utilisateurs.
Dossier View
Sélectionnez un dossier View dans lequel placer le
pool ou laissez le pool dans le dossier racine par
défaut.
Si vous utilisez un dossier View, vous pouvez
déléguer la gestion du pool à un administrateur
avec un rôle spécifique. Pour plus d'informations,
reportez-vous à la section « Utilisation de dossiers
pour déléguer l'administration », page 42.
REMARQUE Les dossiers View sont différents des
dossiers vCenter Server qui stockent des machines
virtuelles de poste de travail. Vous sélectionnez un
dossier vCenter Server plus tard dans l'assistant
avec d'autres paramètres de vCenter Server.
Supprimer ou actualiser le poste
de travail à la fermeture de session
Si vous sélectionnez une affectation d'utilisateur
flottante, choisissez si vous voulez actualiser des
postes de travail, les supprimer ou ne rien faire
quand les utilisateurs ferment leur session.
REMARQUE Vous définissez cette option sur la page
Paramètres de pool.
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
Tableau 5-3. Feuille de calcul : options de configuration pour créer un pool de postes de travail de clone lié
(suite)
Option
Description
Paramètres de pool
Paramètres qui déterminent l'état du poste de
travail, l'état d'alimentation quand une machine
virtuelle n'est pas utilisée, le protocole d'affichage,
la qualité Adobe Flash, etc.
Pour voir des descriptions, reportez-vous à la
section « Paramètres de poste de travail et de
pool », page 151.
Pour voir une liste des paramètres qui s'appliquent
à des pools de clone lié, reportez-vous à la section
« Paramètres de poste de travail pour des pools de
postes de travail de clone lié », page 115.
Pour plus d'informations sur les règles
d'alimentation et les pools automatisés, reportezvous à la section « Définition de règles
d'alimentation pour des pools de postes de
travail », page 161.
Attribution de nom aux machines
virtuelles
Choisissez si vous souhaitez approvisionner des
postes de travail en spécifiant manuellement une
liste de noms de poste de travail ou en fournissant
un mode d'attribution de nom et le nombre total
de postes de travail.
Pour plus d'informations, reportez-vous à la
section « Nommer des postes de travail
manuellement ou fournir un mode d'attribution
de nom », page 144.
Liste de noms de poste de travail
Si vous spécifiez des noms manuellement,
préparez une liste de noms de poste de travail et,
éventuellement, les noms d'utilisateur associés.
Mode d'attribution de nom
Si vous utilisez cette méthode de nommage,
fournissez le mode.
View Manager utilise votre mode comme préfixe
dans tous les noms de poste de travail et ajoute un
numéro unique pour identifier chaque poste de
travail.
Pour plus d'informations, reportez-vous à la
section « Utilisation d'un mode d'attribution de
nom pour des pools de postes de travail
automatisés », page 147.
Nombre max. de postes de travail
Si vous utilisez un mode d'attribution de nom,
spécifiez le nombre total de postes de travail dans
le pool.
Vous pouvez également spécifier un nombre
minimum de postes de travail à approvisionner
quand vous créez le pool.
Nombre de postes de travail de
rechange (activés)
Si vous spécifiez des noms manuellement ou que
vous utilisez un mode d'attribution de nom,
spécifiez un nombre de postes de travail que View
Manager maintient disponibles et activés pour les
nouveaux utilisateurs. Pour plus d'informations,
reportez-vous à la section « Nommer des postes de
travail manuellement ou fournir un mode
d'attribution de nom », page 144.
Lorsque vous spécifiez des noms manuellement,
cette option est appelée [# Nb de postes de travail
non affectés maintenus activés] .
VMware, Inc.
Indiquez votre valeur ici
105
Administration de VMware Horizon View
Tableau 5-3. Feuille de calcul : options de configuration pour créer un pool de postes de travail de clone lié
(suite)
106
Option
Description
Minimum number of ready
(provisioned) desktops during
Nombre minimal de postes de
travail prêts (approvisionnés) lors
d'opérations de maintenance de
View Composer
Si vous spécifiez des noms manuellement ou si
vous utilisez un mode d'attribution de nom,
spécifiez un nombre minimal de postes de travail
qui sont prêts et approvisionnés lorsque des
opérations de View Composer sont en cours.
Ce paramètre vous permet de maintenir les postes
de travail approvisionnés et prêts à accepter les
demandes de connexion d'utilisateurs lorsque
View Composer actualise, recompose ou
rééquilibre les postes de travail dans le pool.
Cette valeur doit être inférieure à la valeur
[Nombre min. de postes de travail] , que vous
spécifiez si vous approvisionnez des postes de
travail à la demande.
Reportez-vous à la section « Maintien des postes
de travail de clone lié approvisionnés et prêts lors
d'opérations de View Composer », page 133.
Approvisionner des postes de
travail à la demande
ou
Approvisionner tous les postes de
travail à l'avance
Si vous utilisez un mode d'attribution de nom,
choisissez d'approvisionner tous les postes de
travail lorsque le pool est créé ou d'approvisionner
les postes de travail à mesure qu'ils sont
nécessaires.
n [Approvisionner tous les postes de travail à
l'avance] . Lorsque le pool est créé, View
Manager approvisionne le nombre de postes
de travail que vous spécifiez dans [Nombre
max. de postes de travail] .
n [Approvisionner des postes de travail à la
demande] . Lorsque le pool est créé, View
Manager crée le nombre de postes de travail
que vous spécifiez dans [Nombre min. de
postes de travail] . View Manager crée
dynamiquement des postes de travail
supplémentaires à mesure que les utilisateurs
se connectent au pool pour la première fois ou
à mesure que vous affectez des postes de
travail à des utilisateurs.
Nombre min. de postes de travail
Si vous utilisez un mode d'attribution de nom et
que vous approvisionnez des postes de travail à la
demande, spécifiez un nombre minimum de
postes de travail dans le pool.
View Manager crée le nombre minimum de postes
de travail quand vous créez le pool. View Manager
conserve le nombre minimal de postes de travail
même lorsque d'autres paramètres tels que
[Supprimer ou actualiser le poste de travail à la
fermeture de session] entraînent la suppression
des postes de travail.
Indiquez votre valeur ici
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
Tableau 5-3. Feuille de calcul : options de configuration pour créer un pool de postes de travail de clone lié
(suite)
Option
Description
Rediriger un profil Windows vers
des disques persistants
Si vous sélectionnez des affectations d'utilisateur
dédiées, choisissez si vous voulez stocker des
données de profil d'utilisateur Windows sur un
disque persistant séparé de View Composer ou sur
le même disque que les données du système
d'exploitation.
Les disques persistants séparés vous permettent
de conserver des données et des paramètres
d'utilisateur. Les opérations d'actualisation, de
recomposition et de rééquilibrage de View
Composer n'affectent pas les disques persistants.
Vous pouvez détacher un disque persistant d'un
clone lié et recréer le poste de travail de clone lié à
partir du disque détaché. Par exemple, lorsqu'un
poste de travail ou un pool est supprimé, vous
pouvez détacher le disque persistant et recréer le
poste de travail, en conservant les données et les
paramètres d'utilisateur d'origine.
Si vous stockez le profil Windows sur le disque du
système d'exploitation, les données et les
paramètres d'utilisateur sont supprimés au cours
des opérations d'actualisation, de recomposition
et de rééquilibrage.
Taille et lettre des disques
persistants
Si vous stockez des données de profil d'utilisateur
sur un disque persistant séparé de View
Composer, fournissez la taille du disque en
mégaoctets et la lettre du lecteur.
REMARQUE Ne sélectionnez pas de lettre de lecteur
qui existe déjà sur la machine virtuelle parente ou
qui entre en conflit avec une lettre de lecteur
utilisée pour un lecteur monté en réseau.
Redirection de fichier
supprimable
Choisissez si vous voulez rediriger les fichiers
d'échange et temporaires du système
d'exploitation client sur un disque non persistant
séparé. Si vous le faites, fournissez la taille de
disque en mégaoctets.
Avec cette configuration, lorsqu'un clone lié est
mis hors tension, View Manager remplace le
disque de fichier supprimable par une copie du
disque d'origine créé avec le pool de clone lié. La
taille des clones liés peut augmenter à mesure que
les utilisateurs interagissent avec leurs postes de
travail. La redirection du fichier supprimable peut
économiser de l'espace de stockage en ralentissant
la croissance des clones liés.
VMware, Inc.
Indiquez votre valeur ici
107
Administration de VMware Horizon View
Tableau 5-3. Feuille de calcul : options de configuration pour créer un pool de postes de travail de clone lié
(suite)
108
Option
Description
Taille et lettre des disques de
fichier supprimables
Si vous redirigez des fichiers supprimables vers un
disque non persistant, fournissez la taille du
disque en mégaoctets et la lettre du lecteur.
La taille de disque doit être supérieure à la taille
du fichier d'échange du système d'exploitation
client. Pour déterminer la taille du fichier
d'échange, reportez-vous à la section « Conserver
une trace de la taille du fichier d'échange de la
machine virtuelle parente », page 94.
Lorsque vous configurez la taille du disque de
fichier supprimable, prenez bien en considération
que la taille réelle d'une partition de disque
formaté est légèrement plus petite que la valeur
que vous fournissez dans View Administrator.
Vous pouvez sélectionner une lettre de lecteur
pour le disque de fichier supprimable. La valeur
par défaut, [Auto] , demande à View d'affecter la
lettre de lecteur.
REMARQUE Ne sélectionnez pas de lettre de lecteur
qui existe déjà sur la machine virtuelle parente ou
qui entre en conflit avec une lettre de lecteur
utilisée pour un lecteur monté en réseau.
Sélectionner des magasins de
données séparés pour des disques
persistants et du système
d'exploitation
Si vous redirigez des profils d'utilisateur vers des
disques persistants séparés, vous pouvez stocker
les disques persistants et les disques du système
d'exploitation sur des magasins de données
différents.
Sélectionner des magasins de
données séparés pour des disques
de réplica et du système
d'exploitation
Vous pouvez stocker le disque de machine
virtuelle réplica (maître) sur un magasin de
données haute performance et les clones liés sur
des magasins de données séparés.
Pour plus d'informations, reportez-vous à la
section « Stockage de réplicas et de clones liés View
Composer sur des magasins de données
séparés », page 128.
Si vous stockez des réplicas et des disques du
système d'exploitation sur des magasins de
données séparés, des snapshots NFS natifs ne
peuvent pas être utilisés. Le clonage natif sur un
périphérique NAS ne peut avoir lieu que si les
disques de réplica et du système d'exploitation
sont stockés sur les mêmes magasins de données.
Machine virtuelle parente
Sélectionnez la machine virtuelle parente du pool.
Pour utiliser des fonctions prises en charge dans
View Manager 4.5 ou supérieur, telles que la
redirection de données supprimables sur un
disque séparé et la personnalisation des clones liés
avec Sysprep, vous devez sélectionner une
machine virtuelle parente sur laquelle View Agent
4.5 ou supérieur est installé.
REMARQUE Vous ne pouvez pas utiliser View
Composer pour déployer des postes de travail qui
exécutent Windows Vista Ultimate Edition ou
Windows XP Professional SP1.
Indiquez votre valeur ici
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
Tableau 5-3. Feuille de calcul : options de configuration pour créer un pool de postes de travail de clone lié
(suite)
Option
Description
Image par défaut (snapshot)
Sélectionnez le snapshot de la machine virtuelle
parente à utiliser comme image de base pour le
pool.
Ne supprimez pas le snapshot et la machine
virtuelle parente de vCenter Server, sauf si aucun
clone lié dans le pool n'utilise l'image par défaut,
et si aucun autre clone lié ne sera créé à partir de
cette image par défaut. View Manager requiert la
machine virtuelle parente et le snapshot pour
approvisionner de nouveaux clones liés dans le
pool, conformément aux règles de pool. La
machine virtuelle parente et le snapshot sont
également requis pour les opérations de
maintenance de View Composer.
Publiez une image de base pour le
référentiel de Serveur de transfert.
Sélectionnez cette option si vous utilisez le pool
pour approvisionner des postes de travail locaux.
Lorsqu'un poste de travail local est approvisionné,
Serveur de transfert View télécharge l'image de
base depuis le référentiel de Serveur de transfert
sur le client.
Vous pouvez également publier l'image de base
après avoir créé le pool.
Dossier vCenter Server
Sélectionnez le dossier dans vCenter Server dans
lequel réside le pool de postes de travail.
Hôte ou cluster
Sélectionnez l'hôte ou le cluster ESX sur lequel les
machines virtuelles de poste de travail s'exécutent.
Dans vSphere 5.1 ou supérieur, vous pouvez
sélectionner un cluster contenant jusqu'à 32 hôtes
ESXi si les réplicas sont stockés sur des magasins
de données VMFS5 ou supérieur ou sur des
magasins de données NFS. Si vous stockez les
réplicas sur une version VMFS antérieure à
VMFS5, un cluster peut contenir 8 hôtes au
maximum.
Dans vSphere 5.0, vous pouvez sélectionner un
cluster avec plus de 8 hôtes ESXi si les réplicas sont
stockés sur des magasins de données NFS. Si vous
stockez les réplicas sur des magasins de données
VMFS, un cluster peut contenir au maximum
8 hôtes. Reportez-vous à la section « Configuration
de pools sur des clusters avec plus de huit
hôtes », page 169.
Pool de ressources
Sélectionnez le pool de ressources de vCenter
Server dans lequel le pool de postes de travail
réside.
VMware, Inc.
Indiquez votre valeur ici
109
Administration de VMware Horizon View
Tableau 5-3. Feuille de calcul : options de configuration pour créer un pool de postes de travail de clone lié
(suite)
110
Option
Description
Sélectionner des magasins de
données
Sélectionnez un ou plusieurs magasins de données
sur lesquels stocker le pool de postes de travail.
Un tableau sur la page [Sélectionner des
magasins de données] de l'assistant Ajouter un
pool offre des recommandations très utiles pour
l'estimation des exigences de stockage du pool.
Ces recommandations peuvent vous aider à
déterminer les magasins de données assez
volumineux pour stocker les disques de clone lié.
Pour plus d'informations, reportez-vous à la
section « Dimensionnement du stockage pour des
pools de postes de travail de clone lié », page 121.
Vous pouvez utiliser des magasins de données
partagés ou locaux pour un hôte ESXi individuel
ou pour des clusters ESXi. Si vous utilisez des
magasins de données locaux dans un cluster ESXi,
vous devez prendre en compte les contraintes de
l'infrastructure vSphere qui sont imposées sur
votre déploiement de poste de travail. Reportezvous à la section « Stockage des postes de travail
de clone liés dans des magasins de données
locaux », page 127.
Dans vSphere 5.1 ou supérieur, un cluster peut
contenir plus de huit hôtes ESXi si les réplicas sont
stockés sur des magasins de données VMFS5 ou
supérieur ou NFS. Dans vSphere 5.0, un cluster
peut contenir plus de huit hôtes ESXi uniquement
si les réplicas sont stockés sur des magasins de
données NFS. Reportez-vous à la section
« Configuration de pools sur des clusters avec plus
de huit hôtes », page 169.
Pour plus d'informations sur les disques créés
pour des clones liés, reportez-vous à la section
« Disques de données du poste de travail de clone
lié », page 135.
Surcharge du stockage
Déterminez le niveau de surcharge du stockage
auquel View Manager crée des postes de travail de
clone lié sur chaque magasin de données.
À mesure que le niveau augmente, plus de clones
liés sont placés sur le magasin de données et moins
d'espace est réservé pour la croissance des clones
individuels. Un niveau de surcharge du stockage
élevé vous permet de créer des clones liés ayant
une taille logique totale supérieure à la limite de
stockage physique du magasin de données. Pour
plus d'informations, reportez-vous à la section
« Définir le niveau de surcharge de stockage pour
des postes de travail de clone lié », page 125.
Indiquez votre valeur ici
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
Tableau 5-3. Feuille de calcul : options de configuration pour créer un pool de postes de travail de clone lié
(suite)
Option
Description
Utiliser View Storage Accelerator
Déterminez si vous voulez utiliser View Storage
Accelerator, ce qui permet aux hôtes ESXi de
mettre en cache des données de disque de machine
virtuelle communes. View Storage Accelerator
peut améliorer les performances et réduire le
besoin de bande passante d'E/S de stockage
supplémentaire pour gérer des tempêtes de
démarrage et des tempêtes d'E/S d'analyse
antivirus.
Cette fonction est prise en charge sur vSphere 5.0
et supérieur.
Cette fonction est activée par défaut.
Pour plus d'informations, reportez-vous à la
section « Configurer View Storage Accelerator
pour des pools de postes de travail », page 167.
Utiliser des snapshots NFS natifs
(VAAI) - Présentation technique
Si votre déploiement inclut des périphériques
NAS prenant en charge VAAI (vStorage APIs for
Array Integration), vous pouvez utiliser la
technologie de snapshot natif pour cloner des
machines virtuelles.
REMARQUE La technologie de snapshot NFS natif
(VAAI) est une fonction de la présentation
technique. La fonction est disponible à l'essai, mais
il n'est pas conseillé de l'utiliser en production et
aucun support n'est fourni.
Vous pouvez utiliser cette fonction uniquement si
vous sélectionnez des magasins de données
résidant sur des périphériques NAS prenant en
charge les opérations de clonage natif via VAAI.
Vous ne pouvez pas utiliser cette fonction si vous
stockez des réplicas et des disques du système
d'exploitation sur des magasins de données
séparés. Vous ne pouvez pas utiliser cette fonction
dans un pool activé pour View Storage Accelerator
ou pour la récupération d'espace disque de
machine virtuelle.
Cette fonction est prise en charge sur vSphere 5.0
et supérieur.
Pour plus d'informations, reportez-vous à la
section « Utilisation de View Composer Array
Integration avec la technologie de snapshot NFS
natif (VAAI) », page 129.
Récupérer l'espace disque de
machine virtuelle
Déterminez si vous voulez autoriser les hôtes ESXi
à récupérer l'espace disque inutilisé sur les clones
liés qui sont créés au format de disque à
optimisation d'espace. La fonction de récupération
d'espace réduit l'espace de stockage total requis
pour les postes de travail de clone lié.
Cette fonction est prise en charge sur vSphere 5,1
et supérieur. Les machines virtuelles de clone lié
doivent avoir la version matérielle virtuelle 9 ou
supérieure.
Pour plus d'informations, reportez-vous à la
section « Récupérer de l'espace disque sur des
postes de travail de clone lié », page 130.
VMware, Inc.
Indiquez votre valeur ici
111
Administration de VMware Horizon View
Tableau 5-3. Feuille de calcul : options de configuration pour créer un pool de postes de travail de clone lié
(suite)
Option
Description
Initier la récupération lorsque
l'espace inutilisé de la machine
virtuelle dépasse :
Tapez la quantité minimale d'espace disque
inutilisé, en gigaoctets, qui doit être atteinte sur un
disque du système d'exploitation de clone lié pour
déclencher la récupération d'espace. Lorsque
l'espace disque inutilisé dépasse ce seuil, View
initie l'opération qui demande à l'hôte ESXi de
récupérer l'espace sur le disque du système
d'exploitation.
Cette valeur est mesurée par machine virtuelle.
L'espace disque inutilisé doit dépasser le seuil
spécifié sur une machine virtuelle individuelle
pour que View démarre le processus de
récupération d'espace sur cette machine.
Par exemple : 2 Go.
Indiquez votre valeur ici
La valeur par défaut est 1 Go.
Durée d'interruption
Configurez les jours et les heures auxquels la
régénération View Storage Accelerator et la
récupération de l'espace disque de machine
virtuelle n'ont pas lieu.
Pour vous assurer que des ressources ESXi sont
dédiées à des tâches de premier plan lorsque cela
est nécessaire, vous pouvez empêcher les hôtes
ESXi d'exécuter ces opérations pendant des
périodes de temps spécifiées certains jours.
Pour plus d'informations, reportez-vous à la
section « Définir des heures d'interruption pour
des opérations ESXi sur des postes de travail
View », page 132.
Domaine Active Directory
Sélectionnez le domaine Active Directory et le
nom d'utilisateur.
View Composer requiert certains privilèges
d'utilisateur pour créer un pool de clone lié. Le
domaine et le compte d'utilisateur sont utilisés par
QuickPrep ou Sysprep pour personnaliser les
postes de travail de clone lié. Pour plus
d'informations, reportez-vous à la section « Créer
un compte d'utilisateur pour View Composer »,
page 15.
Vous spécifiez cet utilisateur lorsque vous
configurez des paramètres de View Composer
pour vCenter Server. Pour plus d'informations,
reportez-vous à la section « Configurer les
paramètres de View Composer », page 18. Vous
pouvez spécifier plusieurs domaines et
utilisateurs lorsque vous configurez les
paramètres de View Composer. Lorsque vous
utilisez l'assistant Ajouter un pool pour créer un
pool, vous devez sélectionner un domaine et un
utilisateur dans la liste.
Conteneur Active Directory
Fournissez le nom unique relatif du conteneur
Active Directory.
Par exemple : CN=Computers
Lorsque vous exécutez l'assistant Ajouter un
pool, vous pouvez parcourir votre arborescence
Active Directory pour rechercher le conteneur.
112
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
Tableau 5-3. Feuille de calcul : options de configuration pour créer un pool de postes de travail de clone lié
(suite)
Option
Description
Utiliser QuickPrep ou une
spécification de personnalisation
(Sysprep)
Choisissez si vous voulez utiliser QuickPrep ou
sélectionner une spécification de personnalisation
(Sysprep) pour laisser View Manager configurer
des paramètres de licence, d'association de
domaine, de protocole DHCP et d'autres
propriétés sur les postes de travail.
Sysprep est pris en charge pour les clones liés
uniquement sur le logiciel vSphere 4.1 ou
supérieur.
Une fois que vous utilisez QuickPrep ou Sysprep
lorsque vous créez un pool, vous ne pouvez pas
passer à une autre méthode de personnalisation,
lorsque vous créez ou recomposez des postes de
travail dans le pool.
Pour plus d'informations, reportez-vous à la
section « Choisir QuickPrep ou Sysprep pour
personnaliser des postes de travail de clone lié »,
page 117.
Script de désactivation
QuickPrep peut exécuter un script de
personnalisation sur des postes de travail de clone
lié avant leur désactivation.
Fournissez le chemin d'accès vers le script sur la
machine virtuelle parente.
Script de post-synchronisation
QuickPrep peut exécuter un script de
personnalisation sur des postes de travail de clone
lié après leur création, leur recomposition et leur
actualisation.
Fournissez le chemin d'accès vers le script sur la
machine virtuelle parente.
Autoriser la réutilisation de
comptes d'ordinateur préexistants
Sélectionnez cette option pour utiliser des comptes
d'ordinateur existants dans Active Directory pour
des clones liés qui sont approvisionnés par View
Composer. Cette option vous permet de contrôler
les comptes d'ordinateur qui sont créés dans
Active Directory.
Lorsqu'un clone lié est approvisionné, si un nom
de compte d'ordinateur AD existant correspond
au nom du poste de travail de clone lié, View
Composer utilise le compte d'ordinateur existant.
Sinon, un nouveau compte d'ordinateur est créé.
Les comptes d'ordinateur existants doivent être
situés dans le conteneur Active Directory que vous
spécifiez avec le paramètre [Conteneur Active
Directory] .
Lorsque cette option est désactivée, un nouveau
compte d'ordinateur AD est créé lorsque View
Composer approvisionne un clone lié. Par défaut,
cette option est désactivée.
Pour plus d'informations, reportez-vous à la
section « Utiliser des comptes d'ordinateur Active
Directory existants pour des clones liés »,
page 133.
VMware, Inc.
Indiquez votre valeur ici
113
Administration de VMware Horizon View
Créer un pool de postes de travail de clone lié
Vous pouvez créer un pool de postes de travail de clone lié automatisé basé sur une machine virtuelle parente
que vous sélectionnez. Le service View Composer crée dynamiquement une nouvelle machine virtuelle de
clone lié dans vCenter Server pour chaque poste de travail.
Pour créer un pool automatisé contenant des machines virtuelles complètes, reportez-vous à la section « Pools
automatisés contenant des machines virtuelles complètes », page 98.
Prérequis
n
Vérifiez que le service View Composer est installé, sur le même hôte que vCenter Server ou sur un hôte
séparé, et qu'une base de données View Composer est configurée. Consultez le document Installation de
VMware Horizon View.
n
Vérifiez que les paramètres de View Composer pour vCenter Server sont configurés dans View
Administrator. Reportez-vous à la section « Configurer les paramètres de View Composer », page 18.
n
Vérifiez que vous possédez un nombre suffisant de ports sur le commutateur virtuel ESX utilisé pour les
machines virtuelles de poste de travail. La valeur par défaut peut ne pas être suffisante si vous créez des
pools de postes de travail volumineux. Le nombre de ports de commutateur virtuel sur l'hôte ESX doit
être égal ou supérieur au nombre de machines virtuelles de poste de travail multiplié par le nombre de
cartes réseau virtuelles par machine virtuelle.
n
Vérifiez que vous avez préparé une machine virtuelle parente. View Agent doit être installé sur la machine
virtuelle parente. Reportez-vous à la section Chapitre 4, « Création et préparation de machines
virtuelles », page 65.
n
Prenez un snapshot de la machine virtuelle parente dans vCenter Server. Vous devez éteindre la machine
virtuelle parente avant de prendre le snapshot. View Composer utilise le snapshot comme image de base
depuis laquelle les clones sont créés.
REMARQUE Vous ne pouvez pas créer de pool de clone lié depuis un modèle de machine virtuelle.
n
Collectez les informations de configuration que vous devez fournir pour créer le pool. Reportez-vous à la
section « Feuille de calcul pour créer un pool de postes de travail de clone lié », page 103.
n
Décidez comment configurer les paramètres d'alimentation, le protocole d'affichage, la qualité Adobe
Flash et d'autres paramètres. Reportez-vous à la section « Paramètres de poste de travail et de pool »,
page 151.
n
Si vous prévoyez de fournir l'accès à vos postes de travail via Horizon Workspace, vérifiez que vous créez
les pools de postes de travail en tant qu'utilisateur avec des autorisations Administrateurs dans le dossier
racine dans View. Si vous accordez à l'utilisateur des autorisations Administrateurs sur un dossier autre
que le dossier racine, Horizon Workspace ne reconnaîtra pas l'authentificateur SAML que vous configurez
dans View et vous ne pouvez pas configurer le pool dans Horizon Workspace.
IMPORTANT Lors de la création d'un pool de clone lié, ne modifiez pas la machine virtuelle parente dans vCenter
Server. Par exemple, ne convertissez pas la machine virtuelle parente en modèle. Le service View Composer
requiert que la machine virtuelle parente reste dans un état statique et inchangé lors de la création du pool.
Procédure
114
1
Dans View Administrator, cliquez sur [Inventaire] > [Pools] .
2
Cliquez sur [Ajouter] .
3
Sélectionnez [Pool automatisé] .
4
Sur la page vCenter Server, choisissez [Clones liés View Composer] .
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
5
Suivez les invites de l'assistant pour créer le pool.
Utilisez les informations de configuration que vous avez collectées dans la feuille de calcul. Vous pouvez
revenir directement à n'importe quelle page de l'assistant en cliquant sur le nom de page dans le volet de
navigation.
Sur la page [Paramètres de vCenter] , vous devez cliquer sur [Parcourir] et sélectionner les paramètres
de vCenter Server en séquence. Vous ne pouvez pas ignorer un paramètre de vCenter Server :
a
Machine virtuelle parente
b
Snapshot
c
Emplacement du dossier de machine virtuelle
d
Hôte ou cluster
e
Pool de ressources
f
Magasins de données
Dans View Administrator, vous pouvez voir les postes de travail lorsqu'ils sont ajoutés au pool en cliquant
sur [Inventaire] > [Postes de travail] .
Les clones liés peuvent redémarrer une ou plusieurs fois lors de leur approvisionnement. Si un clone lié est
dans un état d'erreur, le mécanisme de récupération automatique de View tente d'activer, ou d'arrêter et de
redémarrer, le clone lié. Si des tentatives de récupération répétées échouent, le clone lié est supprimé.
View Composer crée également une machine virtuelle réplica qui sert d'image maître pour
l'approvisionnement des clones liés. Pour réduire la consommation d'espace, le réplica est créé en tant que
disque fin. Si tous les postes de travail sont recomposés ou supprimés, et qu'aucun clone n'est lié au réplica, la
machine virtuelle réplica est supprimée de vCenter Server.
Si vous ne stockez pas le réplica sur un magasin de données séparé, View Composer crée un réplica sur chaque
magasin de données sur lequel des clones liés sont créés.
Si vous stockez le réplica sur un magasin de données séparé, un réplica est créé pour le pool entier, même
lorsque des clones liés sont créés sur plusieurs magasins de données.
Suivant
Autorisez les utilisateurs à accéder au pool. Reportez-vous à la section « Ajouter des autorisations à des pools
de postes de travail », page 171.
Paramètres de poste de travail pour des pools de postes de travail de clone lié
Vous devez spécifier des paramètres de poste de travail et de pool lorsque vous configurez des pools
automatisés contenant des postes de travail de clone lié créés par View Composer. Différents paramètres
s'appliquent à des pools avec des affectations d'utilisateur dédiées et flottantes.
Tableau 5-4 répertorie les paramètres qui s'appliquent à des pools de clone lié avec des affectations dédiées et
flottantes.
Pour voir des descriptions de chaque paramètre de poste de travail, reportez-vous à la section « Paramètres
de poste de travail et de pool », page 151.
Tableau 5-4. Paramètres de pools de postes de travail de clone lié automatisés
Paramètre
Pool de clone lié, affectation dédiée
Pool de clone lié, affectation flottante
État
Oui
Oui
Restrictions de Serveur de connexion
Oui
Oui
Règle d'alimentation de poste de travail
distant
Oui
Oui
VMware, Inc.
115
Administration de VMware Horizon View
Tableau 5-4. Paramètres de pools de postes de travail de clone lié automatisés (suite)
Paramètre
Pool de clone lié, affectation dédiée
Pool de clone lié, affectation flottante
Fermeture de session automatique
après la déconnexion
Oui
Oui
Autoriser les utilisateurs à réinitialiser
leurs postes de travail
Oui
Oui
Autoriser plusieurs sessions par
utilisateur
Oui
Supprimer ou actualiser le poste de
travail à la fermeture de session
Oui
Actualiser le disque du système
d'exploitation après la fermeture de
session
Oui
Protocole d'affichage par défaut
Oui
Oui
Autoriser les utilisateurs à choisir un
protocole
Oui
Oui
Convertisseur 3D
Oui
Oui
Nombre max. d'écrans
Oui
Oui
Résolution max. d'un écran
Oui
Oui
Qualité Adobe Flash
Oui
Oui
Limitation d'Adobe Flash
Oui
Oui
Prise en charge de View Composer pour les SID de clone lié et les applications
tierces
View Composer peut générer et conserver des ID de sécurité (SID) d'ordinateur local pour des machines
virtuelles de clone lié dans certaines situations. View Composer peut conserver des identificateurs globaux
uniques (GUID) d'applications tierces, en fonction de la façon dont les applications génèrent des GUID.
Pour comprendre comment les opérations de View Composer affectent les SID et les GUID d'application, vous
devez comprendre comment les postes de travail de clone lié sont créés et approvisionnés :
1
2
3
View Composer crée un clone lié en effectuant ces actions :
a
Il crée le réplica en clonant le snapshot de machine virtuelle parente.
b
Il crée le clone lié pour faire référence au réplica comme son disque parent.
View Composer et View Manager personnalisent le clone lié avec QuickPrep ou une spécification de
personnalisation Sysprep, en fonction de l'outil de personnalisation que vous sélectionnez lorsque vous
créez le pool.
n
Si vous utilisez Sysprep, un SID unique est généré pour chaque clone.
n
Si vous utilisez QuickPrep, aucun nouveau SID n'est généré. Le SID de la machine virtuelle parente
est répliqué sur tous les postes de travail de clone lié approvisionnés dans le pool.
n
Certaines applications génèrent un GUID au cours de la personnalisation.
View Manager crée un snapshot du clone lié.
Le snapshot contient le SID unique généré avec Sysprep ou un SID commun généré avec QuickPrep.
4
View Manager active le poste de travail en fonction des paramètres que vous sélectionnez lorsque vous
créez le pool.
Certaines applications génèrent un GUID lors de la première activation du poste de travail.
116
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
Pour voir une comparaison des personnalisations QuickPrep et Sysprep, reportez-vous à la section « Choisir
QuickPrep ou Sysprep pour personnaliser des postes de travail de clone lié », page 117.
Lorsque vous actualisez le clone lié, View Composer utilise le snapshot pour restaurer le clone à son état initial.
Son SID est conservé.
Si vous utilisez QuickPrep, lorsque vous recomposez le clone lié, le SID de la machine virtuelle parente est
conservé sur le clone lié tant que vous sélectionnez la même machine virtuelle parente pour l'opération de
recomposition. Si vous sélectionnez une machine virtuelle parente différente pour la recomposition, le SID du
nouveau parent est répliqué sur le clone.
Si vous utilisez Sysprep, un nouveau SID est toujours généré sur le clone. Pour plus d'informations, reportezvous à la section « Recomposition de clones liés personnalisés avec Sysprep », page 120.
Tableau 5-5 montre l'effet des opérations de View Composer sur les SID de clones liés et les GUID d'applications
tierces.
Tableau 5-5. Opérations de View Composer, SID de clone lié et GUID d'application
Prise en charge de SID ou
de GUID
Création de clone
Actualisation
Recomposition
Sysprep : SID uniques pour
clones liés
Avec la personnalisation
Sysprep, des SID uniques
sont générés pour des
clones liés.
Les SID uniques sont
conservés.
Les SID uniques ne sont pas
conservés.
QuickPrep : SID communs
pour clones liés
Avec la personnalisation
QuickPrep, un SID commun
est généré pour tous les
clones d'un pool.
Le SID commun est
conservé.
Le SID commun est conservé.
GUID d'application tierce
Chaque application se
comporte différemment.
REMARQUE Sysprep et
QuickPrep ont le même
effet sur la conservation de
GUID.
Le GUID est conservé si une
application génère le GUID
avant la prise du snapshot
initial.
Le GUID n'est pas conservé
si une application génère le
GUID après la prise du
snapshot initial.
Les opérations de
recomposition ne conservent
pas de GUID d'application
sauf si l'application inscrit le
GUID sur le lecteur spécifié
en tant que disque persistant
de View Composer.
Choisir QuickPrep ou Sysprep pour personnaliser des postes de travail de clone
lié
QuickPrep et Microsoft Sysprep fournissent différentes approches pour personnaliser des postes de travail de
clone lié. QuickPrep est conçu pour fonctionner efficacement avec View Composer. Microsoft Sysprep offre
des outils de personnalisation standard.
Lorsque vous créez des postes de travail de clone lié, vous devez modifier chaque machine virtuelle pour
qu'elle puisse fonctionner en tant qu'ordinateur unique sur le réseau. View Manager et View Composer
fournissent deux méthodes pour personnaliser des postes de travail de clone lié.
Tableau 5-6 compare QuickPrep avec des spécifications de personnalisation créées avec Microsoft Sysprep.
Sysprep est pris en charge pour les clones liés uniquement sur le logiciel vSphere 4.1 ou supérieur. Vous ne
pouvez pas utiliser Sysprep pour personnaliser des postes de travail de clone lié sur le logiciel vSphere 4.0.
VMware, Inc.
117
Administration de VMware Horizon View
Tableau 5-6. Comparaison de QuickPrep et Microsoft Sysprep
QuickPrep
Spécification de personnalisation (Sysprep)
Conçu pour fonctionner avec View Composer.
Peut être créée avec les outils Microsoft Sysprep standard.
Pour plus d'informations, reportez-vous à la section
« Personnalisation de postes de travail de clone lié avec
QuickPrep », page 118.
Utilise le même ID de sécurité (SID) de l'ordinateur local pour
tous les clones liés du pool.
Génère un SID d'ordinateur local unique pour chaque clone
lié du pool.
Peut exécuter des scripts de personnalisation
supplémentaires avant la désactivation de clones liés et après
la création, l'actualisation ou la recomposition de clones liés.
Peut exécuter un script supplémentaire après la première
ouverture de session de l'utilisateur.
Associe l'ordinateur de clone lié au domaine Active
Directory.
Associe l'ordinateur de clone lié au domaine Active
Directory.
Les informations de domaine et d'administrateur dans la
spécification de personnalisation Sysprep ne sont pas
utilisées. La machine virtuelle est associée au domaine à
l'aide des informations de personnalisation client que vous
entrez dans View Administrator lorsque vous créez le pool.
Pour chaque clone lié, ajoute un ID unique au compte de
domaine Active Directory.
Pour chaque clone lié, ajoute un ID unique au compte de
domaine Active Directory.
Ne génère pas de nouveau SID après l'actualisation des
clones liés. Le SID commun est conservé.
Génère un nouveau SID lors de la personnalisation de
chaque clone lié. Conserve les SID uniques au cours d'une
opération d'actualisation, mais pas au cours d'une opération
de recomposition ou de rééquilibrage.
Ne génère pas de nouveau SID après la recomposition des
clones liés. Le SID commun est conservé.
S'exécute de nouveau après la recomposition des clones liés,
en générant de nouveaux SID pour les machines virtuelles.
Pour plus d'informations, reportez-vous à la section
« Recomposition de clones liés personnalisés avec
Sysprep », page 120.
S'exécute plus rapidement que Sysprep.
Peut prendre plus de temps que QuickPrep.
Après avoir personnalisé un pool de clone lié avec QuickPrep ou Sysprep, vous ne pouvez passer à l'autre
méthode de personnalisation lorsque vous créez ou recomposez des postes de travail dans le pool.
Personnalisation de postes de travail de clone lié avec QuickPrep
Vous pouvez personnaliser les postes de travail de clone lié qui sont créés depuis une machine virtuelle parente
en utilisant l'outil système QuickPrep. View Composer exécute QuickPrep lorsqu'un poste de travail de clone
lié est créé ou recomposé.
QuickPrep personnalise un poste de travail de clone lié de plusieurs façons :
n
Il donne à l'ordinateur un nom que vous spécifiez lorsque vous créez le pool de clone lié.
n
Il crée un compte d'ordinateur dans Active Directory, en associant l'ordinateur au domaine approprié.
n
Il monte le disque persistant de View Composer. Le profil d'utilisateur Windows est redirigé vers ce
disque.
n
Il redirige des fichiers temporaires et d'échange vers un disque séparé.
Ces étapes peuvent requérir un ou plusieurs redémarrages des clones liés.
QuickPrep utilise des clés de licence en volume KMS pour activer des postes de travail de clone lié Windows 8,
Windows 7 et Windows Vista. Pour plus d'informations, reportez-vous à la section « Activation de Windows
sur des postes de travail de clone lié », page 91.
118
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
Vous pouvez créer vos propres scripts pour personnaliser davantage les clones liés. QuickPrep peut exécuter
deux types de scripts à des heures prédéfinies :
n
après la création ou la recomposition des clones liés ;
n
immédiatement avant la désactivation des clones liés.
Pour des recommandations et des règles sur l'utilisation de scripts de personnalisation QuickPrep, reportezvous à la section « Exécution de scripts de personnalisation QuickPrep », page 119.
REMARQUE View Composer nécessite les informations d'identification d'un utilisateur de domaine pour
associer des postes de travail de clone lié à un domaine Active Directory. Pour plus d'informations, reportezvous à la section « Créer un compte d'utilisateur pour View Composer », page 15.
Exécution de scripts de personnalisation QuickPrep
Avec l'outil QuickPrep, vous pouvez créer des scripts pour personnaliser les postes de travail de clone lié dans
un pool. Vous pouvez configurer QuickPrep pour exécuter des scripts de personnalisation à deux moments
prédéfinis.
Lors de l'exécution de scripts QuickPrep
Le script de post-synchronisation s'exécute après la création, la recomposition ou le rééquilibrage des clones
liés, et l'état du clone est [Ready (Prêt)] . Le script de désactivation s'exécute avant la désactivation de clones
liés. Les scripts s'exécutent dans les systèmes d'exploitation client des clones liés.
Comment QuickPrep exécute des scripts
Le processus de QuickPrep utilise l'appel API CreateProcess de Windows pour exécuter des scripts. Votre
script peut appeler n'importe quel processus pouvant être créé avec l'API CreateProcess. Par exemple, les
processus cmd, vbscript, exe et de fichier de commandes fonctionnent avec l'API.
En particulier, QuickPrep transmet le chemin spécifié pour le script en tant que deuxième paramètre à l'API
CreateProcess et définit le premier paramètre sur NULL.
Par exemple, si le chemin du script est c:\myscript.cmd, le chemin apparaît en tant que deuxième paramètre
dans la fonction dans le fichier journal de View Composer : CreateProcess(NULL,c:\myscript.cmd,...).
Fournir des chemins à des scripts QuickPrep
Vous fournissez des chemins aux scripts de personnalisation de QuickPrep lorsque vous créez un pool de
postes de travail de clone lié ou lorsque vous modifiez des paramètres de personnalisation client d'un pool.
Les scripts doivent résider sur la machine virtuelle parente. Vous ne pouvez pas utiliser de chemin d'accès
UNC vers un partage de réseau.
Si vous utilisez un langage de script qui a besoin d'un interprète pour exécuter le script, le chemin du script
doit démarrer par le binaire de l'interprète.
Par exemple, si vous spécifiez le chemin d'accès C:\script\myvb.vbs en tant que script de personnalisation
QuickPrep, View Composer Agent ne peut pas exécuter le script. Vous devez spécifier un chemin qui démarre
par le chemin du binaire de l'interprète :
C:\windows\system32\cscript.exe c:\script\myvb.vbs
IMPORTANT Empêchez les utilisateurs ordinaires d'accéder aux scripts de personnalisation QuickPrep. Placez
les scripts dans un dossier sécurisé.
VMware, Inc.
119
Administration de VMware Horizon View
Délai d'expiration du script QuickPrep
View Composer termine un script de post-synchronisation ou de désactivation qui prend plus de 20 secondes.
Si votre script dure plus de 20 secondes, vous pouvez augmenter la limite d'expiration. Pour plus
d'informations, reportez-vous à la section « Augmenter la limite du délai d'expiration des scripts de
personnalisation QuickPrep », page 95.
Vous pouvez également utiliser votre script pour lancer un autre script ou processus exécutant la longue tâche.
Compte de script QuickPrep
QuickPrep exécute les scripts sous le compte dans lequel le service VMware View Composer Guest Agent
Server est configuré pour être exécuté. Par défaut, ce compte est système local.
Ne modifiez pas ce compte d'ouverture de session. Si vous le faites, les clones liés ne démarrent pas.
Privilèges de processus QuickPrep
Pour des raisons de sécurité, certains privilèges du système d'exploitation Windows sont supprimés du
processus View Composer Guest Agent qui appelle les scripts de personnalisation QuickPrep.
Un script de personnalisation QuickPrep ne peut pas exécuter des actions qui nécessitent un privilège qui est
supprimé du processus View Composer Guest Agent.
Les privilèges suivants sont supprimés du processus qui appellent les scripts QuickPrep :
SeCreateTokenPrivilege
SeTakeOwnershipPrivilege
SeSecurityPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeSystemtimePrivilege
SeUndockPrivilege
SeManageVolumePrivilege
SeLockMemoryPrivilege
SeIncreaseBasePriorityPrivilege
SeCreatePermanentPrivilege
SeDebugPrivilege
SeAuditPrivilege
Journaux de script QuickPrep
Les journaux de View Composer contiennent des informations sur l'exécution du script QuickPrep. Le journal
enregistre le début et la fin de l'exécution et journalise des messages de sortie ou d'erreur. Le journal se trouve
dans le répertoire temp de Windows :
C:\Windows\Temp\vmware-viewcomposer-ga-new.log
Recomposition de clones liés personnalisés avec Sysprep
Si vous recomposez un poste de travail de clone lié personnalisé avec Sysprep, View Manager exécute de
nouveau la spécification de personnalisation Sysprep après la recomposition du disque du système
d'exploitation. Cette opération génère un nouveau SID pour la machine virtuelle de clone lié.
Si un nouveau SID est généré, le clone lié recomposé fonctionne comme un nouvel ordinateur sur le réseau.
Certains programmes logiciels, tels que des outils de gestion système, dépendent du SID pour identifier les
ordinateurs qu'ils gèrent. Ces programmes peuvent ne pas pouvoir identifier ou rechercher la machine virtuelle
de clone lié.
De plus, si un logiciel tiers est installé sur le disque système, la spécification de personnalisation peut regénérer
les GUID de ce logiciel après la recomposition.
120
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
Une recomposition restaure le clone lié à son état d'origine, avant la première exécution de la spécification de
personnalisation. Dans cet état, le clone lié ne possède pas de SID d'ordinateur local ou le GUID des logiciels
tiers installés sur le lecteur système. View Manager doit exécuter la spécification de personnalisation Sysprep
après la recomposition du clone lié.
Dimensionnement du stockage pour des pools de postes de travail de clone lié
View Manager offre des recommandations très utiles qui peuvent vous aider à déterminer quelle quantité de
stockage est requise pour un pool de postes de travail de clone lié. Un tableau dans l'assistant Ajouter un
pool montre une estimation générale des exigences de stockage des disques de clone lié lors de la création du
pool et tout au long de la croissance des clones liés.
Le tableau de dimensionnement du stockage affiche également l'espace libre sur les magasins de données que
vous sélectionnez pour le stockage de disques du système d'exploitation, de disques persistants de View
Composer et de réplicas. Vous pouvez décider des magasins de données à utiliser en comparant l'espace libre
réel et les exigences estimées pour les disques de clone lié.
Les formules que View Manager utilise ne peuvent fournir qu'une estimation générale de l'utilisation de
stockage. La croissance de stockage réelle de vos clones liés dépend de nombreux facteurs :
n
Quantité de mémoire affectée à la machine virtuelle parente
n
Fréquence des opérations d'actualisation
n
Taille du fichier d'échange du système d'exploitation client
n
Si vous redirigez des fichiers temporaires et d'échange vers un disque séparé
n
Si vous configurez des disques persistants de View Composer séparés
n
Charge de travail sur les postes de travail de clone lié, déterminée principalement par les types
d'applications que les utilisateurs exécutent sur le système d'exploitation client
REMARQUE Dans un déploiement qui inclut des centaines ou des milliers de clones liés, configurez vos pools
de clone lié pour que des ensembles particuliers de magasins de données soient dédiés à des clusters ESX
particuliers. Ne configurez pas de pools de manière aléatoire sur tous les magasins de données pour que la
plupart ou tous les hôtes ESX doivent accéder à la plupart ou à tous les LUN.
Lorsque trop d'hôtes ESX tentent d'écrire à des disques du système d'exploitation de clone lié sur un LUN
particulier, des problèmes de contention peuvent se produire, ce qui dégrade les performances et interfère avec
l'évolutivité. Pour plus d'informations sur la planification du magasin de données dans des déploiements
volumineux, consultez le document Planification de l'architecture de VMware Horizon View.
Recommandations sur le dimensionnement des pools de clone lié
Lorsque vous créez ou modifiez un pool de postes de travail de clone lié, la page [Select Datastores
(Sélectionner des magasins de données)] affiche un tableau avec des recommandations sur le
dimensionnement du stockage. Le tableau peut vous aider à décider des magasins de données à sélectionner
pour les disques de clone lié.
Tableau de dimensionnement des disques de clone lié
Tableau 5-7 montre un exemple de recommandations de dimensionnement du stockage pouvant s'afficher
pour un pool de 10 machines virtuelles si la machine virtuelle parente dispose de 1 Go de mémoire et d'un
réplica de 10 Go. Dans cet exemple, différents magasins de données sont sélectionnés pour les disques du
système d'exploitation et les disques persistants de View Composer.
VMware, Inc.
121
Administration de VMware Horizon View
Tableau 5-7. Exemple de tableau de dimensionnement des disques de clone lié
Espace libre
sélectionné (Go)
Min. recommandé
(Go)
Utilisation 50 % (Go)
Max. recommandé
(Go)
disques du système
d'exploitation
184,23
40
80
130
Persistent disks
(Disques persistants)
28,56
4
10
20
Type de données
La colonne [Selected Free Space (Espace libre sélectionné)] montre l'espace disponible total sur tous les
magasins de données que vous avez sélectionnés pour un type de disque, tel que des disques du système
d'exploitation.
La colonne [Min Recommended (Min. recommandé)] indique la quantité minimale de stockage recommandé
pour un pool.
La colonne [50% Utilization (Utilisation 50 %)] montre le stockage recommandé lorsque des disques de clone
lié atteignent 50 % de la machine virtuelle parente.
La colonne [Max Recommended (Max. recommandé)] montre le stockage recommandé lorsque des disques
de clone lié approchent de la taille complète de la machine virtuelle parente.
Si vous stockez des disques du système d'exploitation et des disques persistants sur le même magasin de
données, View Manager calcule les exigences de stockage des deux types de disque. Le [Data Type (Type de
données)] indique [Linked clones (Clones liés)] plutôt qu'un type de disque particulier.
Si vous stockez des réplicas View Composer sur un magasin de données séparé, le tableau montre également
des recommandations de stockage pour les réplicas et ajuste les recommandations pour les disques du système
d'exploitation.
Recommandations sur le dimensionnement
Le tableau fournit des recommandations générales. Vos calculs de stockage doivent prendre en compte des
facteurs supplémentaires qui peuvent affecter la croissance du stockage réel dans le pool de clone lié.
Pour les disques du système d'exploitation, vos estimations de dimensionnement dépendent de la fréquence
à laquelle vous actualisez et recomposez le pool.
Si vous actualisez votre pool de clone lié entre une fois par jour et une fois par semaine, assurez-vous que le
[Selected Free Space (Espace libre sélectionné)] peut s'adapter à l'utilisation du stockage entre les estimations
de [Min Recommended (Min. recommandé)] et [50% Utilization (Utilisation 50 %)] .
Si vous actualisez ou recomposez rarement le pool, les disques de clone lié continuent de croître. Assurez-vous
que le [Selected Free Space (Espace libre sélectionné)] peut s'adapter à l'utilisation de stockage entre les
estimations de [50 % Utilization (Utilisation 50 %)] et [Max Recommended (Max. recommandé)] .
Pour les disques persistants, vos estimations de dimensionnement dépendent de la quantité de données de
profil Windows générées par les utilisateurs sur leurs postes de travail. Les opérations d'actualisation et de
recomposition n'affectent pas les disques persistants.
Comment View Manager calcule les recommandations de dimensionnement minimales
Pour arriver à une recommandation minimale pour les disques du système d'exploitation, View Manager
estime que chaque clone consomme deux fois sa taille de mémoire lors de sa création et de son premier
démarrage. Si aucune mémoire n'est réservée pour un clone, un fichier d'échange ESX est créé pour un clone
dès qu'il est activé. La taille du fichier d'échange du système d'exploitation client affecte également la croissance
d'un disque du système d'exploitation d'un clone.
122
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
Dans les recommandations minimales pour les disques du système d'exploitation, View Manager inclut
également de l'espace pour deux réplicas sur chaque magasin de données. View Composer crée un réplica
lorsqu'un pool est créé. Lorsque le pool est recomposé pour la première fois, View Composer crée un deuxième
réplica sur le magasin de données, ancre les clones liés au nouveau réplica et supprime le premier réplica si
aucun autre clone n'utilise le snapshot d'origine. Le magasin de données doit avoir la capacité de stocker deux
réplicas au cours de l'opération de recomposition.
Par défaut, les réplicas utilisent l'approvisionnement fin de vSphere, mais pour garder les recommandations
simples, View Manager prend en compte deux réplicas qui utilisent le même espace que la machine virtuelle
parente.
Pour arriver à une recommandation minimale pour des disques persistants, View Manager calcule 20 % de la
taille de disque que vous spécifiez sur la page [View Composer Disks (Disques de View Composer)] de
l'assistant Add Pool (Ajouter un pool).
REMARQUE Les calculs pour les disques persistants sont basés sur des valeurs de seuil statique, en gigaoctets.
Par exemple, si vous spécifiez la taille du disque persistant d'une valeur comprise entre 1 024 Mo et 2 047 Mo,
View Manager calcule la taille de disque persistant sur 1 Go. Si vous spécifiez une taille de disque de 2 048 Mo,
View Manager calcule la taille de disque sur 2 Go.
Pour arriver à une recommandation pour le stockage de réplicas sur un magasin de données séparé, View
Manager alloue de l'espace pour deux réplicas sur le magasin de données. La même valeur est calculée pour
l'utilisation minimale et maximale.
Pour plus d'informations, reportez-vous à la section « Formules de dimensionnement des pools de clone
lié », page 123.
Recommandations sur le dimensionnement et surcharge de stockage
Une fois que vous avez estimé des exigences de stockage, sélectionné des magasins de données et déployé le
pool, View Manager approvisionne des machines virtuelles de clone lié sur des magasins de données différents
en fonction de l'espace libre et des clones existants sur chaque magasin de données.
En fonction de l'option de surcharge de stockage que vous sélectionnez sur la page [Select Datastores
(Sélectionner des magasins de données)] dans l'assistant Add Pool (Ajouter un pool), View Manager arrête
d'approvisionner de nouveaux clones et réserve de l'espace libre pour les clones existants. Ce comportement
garantit l'existence d'une mémoire tampon de croissance pour chaque poste de travail sur le magasin de
données.
Si vous sélectionnez un niveau de surcharge de stockage agressif, les exigences de stockage estimées peuvent
dépasser la capacité indiquée dans la colonne [Selected Free Space (Espace libre sélectionné)] . Le niveau de
surcharge de stockage affecte le nombre de machines virtuelles que View Manager crée réellement sur un
magasin de données.
Pour plus d'informations, reportez-vous à la section « Définir le niveau de surcharge de stockage pour des
postes de travail de clone lié », page 125.
Formules de dimensionnement des pools de clone lié
Des formules de dimensionnement du stockage peuvent vous aider à estimer la taille de disques de clone lié
relative à l'espace libre sur les magasins de données que vous sélectionnez pour les disques du système
d'exploitation, les disques persistants de View Composer et les réplicas.
Formules de dimensionnement du stockage
Tableau 5-8 montre les formules qui calculent les tailles estimées de disques de clone lié lors de la création d'un
pool et tout au long de la croissance des postes de travail de clone lié. Ces formules incluent l'espace des disques
de réplica stockés avec les clones sur le magasin de données.
VMware, Inc.
123
Administration de VMware Horizon View
Si vous modifiez un pool existant ou que vous stockez des réplicas sur un magasin de données séparé, View
Manager utilise une formule de dimensionnement différente. Pour plus d'informations sur la configuration de
connexions directes, reportez-vous à la section « Formules de dimensionnement pour créer des clones liés
lorsque vous modifiez un pool ou stockez des réplicas sur un magasin de données séparé », page 124.
Tableau 5-8. Formules de dimensionnement du stockage des disques de clone lié sur des magasins de
données sélectionnés
Espace libre
sélectionné (Go)
Min. recommandé
(Go)
disques du système
d'exploitation
Espace libre sur les
magasins de données
sélectionnés
Persistent disks
(Disques persistants)
Espace libre sur les
magasins de données
sélectionnés
Type de données
Utilisation 50 % (Go)
Max. recommandé
(Go)
Nombre de VM * (2 *
mémoire de VM) + (2
* disque de réplica)
Nombre de VM *
(50 % de disque de
réplica + mémoire de
VM) + (2 * disque de
réplica)
Nombre de VM *
(100 % de disque de
réplica + mémoire de
VM) + (2 * disque de
réplica)
Nombre de VM * 20 %
de disque persistant
Nombre de VM * 50 %
de disque persistant
Nombre de VM * 100 %
de disque persistant
Exemple d'estimation de dimensionnement du stockage
Dans cet exemple, la machine virtuelle parente est configurée avec 1 Go de mémoire. La taille de disque de la
machine virtuelle parente est de 10 Go. Un pool de clone lié est créé avec 10 postes de travail. Des disques
persistants sont configurés avec une taille de 2 048 Mo.
Les disques du système d'exploitation sont configurés sur un magasin de données dont l'espace disponible est
actuellement de 184,23 Go. Les disques persistants sont configurés sur un magasin de données différent avec
28,56 Go d'espace disponible.
Tableau 5-9 montre comment les formules de dimensionnement calculent des exigences de stockage estimées
pour le pool de clone lié en exemple.
Tableau 5-9. Exemple d'estimation de dimensionnement des disques de clone lié déployés sur des magasins
de données sélectionnés
Espace libre
sélectionné (Go)
Min. recommandé
(Go)
Utilisation 50 % (Go)
Max. recommandé
(Go)
disques du système
d'exploitation
184,23
10 * (2*1 Go) +
(2*10 Go) =
40
10 * (50 % de 10 Go +
1 Go) + (2*10 Go) =
80
10 * (100 % de 10 Go +
1 Go) + (2*10 Go) =
130
Persistent disks
(Disques persistants)
28,56
10 * (20 % de 2 Go) =
4
10 * (50 % de 2 Go) =
10
10 * (100 % de 2 Go) =
20
Type de données
Formules de dimensionnement pour créer des clones liés lorsque vous modifiez un
pool ou stockez des réplicas sur un magasin de données séparé
View Manager calcule différentes formules de dimensionnement lorsque vous modifiez un pool de clone lié
existant, ou lorsque vous stockez des réplicas sur un magasin de données séparé, plutôt que lorsque vous créez
un pool.
Si vous modifiez un pool existant et que vous sélectionnez des magasins de données pour le pool, View
Composer crée de nouveaux clones sur les magasins de données sélectionnés. Les nouveaux clones sont ancrés
au snapshot existant et utilisent le disque de réplica existant. Aucun nouveau réplica n'est créé.
Si vous stockez des réplicas sur un magasin de données séparé, les autres magasins de données sélectionnés
sont dédiés aux disques de clone lié.
Dans ces cas-là, View Manager n'inclut pas d'espace pour des réplicas lorsqu'il calcule des recommandations
de stockage pour des disques de clone lié.
124
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
Tableau 5-10 montre les formules qui calculent les tailles estimées de disques de clone lié lorsque vous modifiez
un pool ou stockez des réplicas sur un magasin de données séparé.
Tableau 5-10. Formules de dimensionnement du stockage des disques de clone lié lorsque vous modifiez un
pool ou stockez des réplicas sur un magasin de données séparé
Espace libre
sélectionné (Go)
Min. recommandé
(Go)
disques du système
d'exploitation
Espace libre sur les
magasins de données
sélectionnés
Persistent disks
(Disques persistants)
Espace libre sur les
magasins de données
sélectionnés
Type de données
Utilisation 50 % (Go)
Max. recommandé
(Go)
Nombre de VM * (2 *
mémoire de VM)
Nombre de VM *
(50 % de disque de
réplica + mémoire de
VM)
Nombre de VM *
(100 % de disque de
réplica + mémoire de
VM)
Nombre de VM * 20 %
de disque persistant
Nombre de VM * 50 %
de disque persistant
Nombre de VM * 100 %
de disque persistant
Exemple d'estimation de dimensionnement du stockage lorsque vous modifiez un pool ou stockez des
réplicas sur un magasin de données séparé
Dans cet exemple, la machine virtuelle parente est configurée avec 1 Go de mémoire. La taille de disque de la
machine virtuelle parente est de 10 Go. Un pool de clone lié est créé avec 10 postes de travail. Des disques
persistants sont configurés avec une taille de 2 048 Mo.
Les disques du système d'exploitation sont configurés sur un magasin de données dont l'espace disponible est
actuellement de 184,23 Go. Les disques persistants sont configurés sur un magasin de données différent avec
28,56 Go d'espace disponible.
Tableau 5-11 montre comment les formules de dimensionnement calculent des exigences de stockage estimées
pour le pool de clone lié en exemple.
Tableau 5-11. Exemple d'estimation de dimensionnement des disques de clone lié lorsque vous modifiez un
pool ou stockez des réplicas sur un magasin de données séparé
Espace libre
sélectionné (Go)
Min. recommandé
(Go)
disques du système
d'exploitation
184,23
Persistent disks
(Disques persistants)
28,56
Type de données
Utilisation 50 % (Go)
Max. recommandé
(Go)
10 * (2*1 Go) =
20
10 * (50 % de 10 Go +
1 Go) =
60
10 * (100 % de 10 Go +
1 Go) =
110
10 * (20 % de 2 Go) =
4
10 * (50 % de 2 Go) =
10
10 * (100 % de 2 Go) =
20
Définir le niveau de surcharge de stockage pour des postes de travail de clone
lié
Vous pouvez contrôler le niveau d'agressivité auquel View Manager crée des postes de travail de clone lié sur
un magasin de données en utilisant la fonction de surcharge de stockage. Cette fonction vous permet de créer
des clones liés ayant une taille logique totale supérieure à la limite de stockage physique du magasin de
données.
Cette fonction ne fonctionne qu'avec des pools de clone lié.
Le niveau de surcharge de stockage calcule la quantité de stockage supérieure à la taille physique du magasin
de données que les clones utiliseraient si chaque clone était une machine virtuelle complète. Pour plus
d'informations, reportez-vous à la section « Surcharge de stockage des postes de travail de clone lié »,
page 126.
Procédure
1
VMware, Inc.
Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] .
125
Administration de VMware Horizon View
2
3
Lorsque vous créez un nouveau pool de postes de travail ou que vous modifiez un pool existant, allez à
la page Select Datastores (Sélectionner des magasins de données).
Option
Action
New desktop pool (Nouveau pool de
postes de travail)
a
b
Cliquez sur [Add (Ajouter)] .
Continuez l'assistant Add Pool (Ajouter un pool) jusqu'à la page Select
Datastores (Sélectionner des magasins de données).
Existing desktop pool (Pool de
postes de travail existant)
a
b
Sélectionnez le pool de clone lié et cliquez sur [Edit (Modifier)] .
Cliquez sur l'onglet [vCenter Settings (Paramètres de vCenter)] .
Sur la page Select Datastores (Sélectionner des magasins de données), sélectionnez le niveau de surcharge
de stockage.
Option
Description
None (Aucun)
Le stockage n'est pas surchargé.
Conservative (Conservateur)
4 fois la taille du magasin de données. Il s'agit du niveau par défaut.
Moderate (Modéré)
7 fois la taille du magasin de données.
Aggressive (Agressif)
15 fois la taille du magasin de données.
4
Cliquez sur [Done (Terminé)] .
5
Cliquez sur [Finish (Terminer)] .
Surcharge de stockage des postes de travail de clone lié
Avec la fonction de surcharge de stockage, vous pouvez réduire les coûts de stockage en plaçant plus de postes
de travail de clone lié sur un magasin de données qu'il n'est possible avec des postes de travail de machine
virtuelle complets. Les clones liés peuvent utiliser un espace de stockage logique plusieurs fois supérieur à la
capacité physique du magasin de données.
Cette fonction vous aide à choisir un niveau de stockage qui vous permet de surcharger la capacité du magasin
de données et définit une limite pour le nombre de clones liés que View Manager crée. Vous pouvez éviter de
gaspiller du stockage en approvisionnant de façon trop conservatrice ou éviter de risquer que les clones liés
n'aient plus d'espace disque et provoquent l'échec de leurs applications de poste de travail.
Par exemple, vous pouvez créer au plus dix machines virtuelles complètes sur un magasin de données de
100 Go, si chaque machine virtuelle est de 10 Go. Lorsque vous créez des clones liés à partir d'une machine
virtuelle parente de 10 Go, chaque clone est une fraction de cette taille.
Si vous définissez un niveau de surcharge conservateur, View Manager permet aux clones d'utiliser quatre
fois la taille physique du magasin de données, en mesurant chaque clone comme s'il était de la taille de la
machine virtuelle parente. Sur un magasin de données de 100 Go, avec un parent de 10 Go, View Manager
approvisionne environ 40 clones liés. View Manager n'approvisionne pas plus de clones, même si le magasin
de données a de l'espace libre. Cette limite conserve une mémoire tampon de croissance pour les clones
existants.
Tableau 5-12 montre les niveaux de surcharge de stockage que vous pouvez définir.
Tableau 5-12. Niveaux de surcharge de stockage
126
Option
Niveau de surcharge de stockage
None (Aucun)
Le stockage n'est pas surchargé.
Conservative (Conservateur)
4 fois la taille du magasin de données. Il s'agit du niveau par
défaut.
Moderate (Modéré)
7 fois la taille du magasin de données.
Aggressive (Agressif)
15 fois la taille du magasin de données.
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
Les niveaux de surcharge de stockage permettent de déterminer la capacité de stockage de façon très efficace.
Pour déterminer le meilleur niveau, surveillez la croissance des clones liés dans votre environnement.
Définissez un niveau agressif si vos disques du système d'exploitation n'atteignent jamais leur taille maximale
possible. Un niveau de surcharge agressif demande de l'attention. Pour vous assurer que les clones liés ne
manquent pas d'espace disque, vous pouvez périodiquement actualiser ou rééquilibrer le pool de postes de
travail et réduire les données de système d'exploitation des clones liés à leur taille d'origine.
Par exemple, il est logique de définir un niveau de surcharge agressif pour un pool de postes de travail
d'affectation flottante dans lequel les postes de travail sont définis pour être supprimés ou actualisés après la
fermeture de session.
Vous pouvez varier les niveaux de surcharge de stockage parmi les différents types de magasins de données
pour cibler différents niveaux de débit dans chaque magasin de données. Par exemple, un magasin de données
NAS peut avoir un paramètre différent d'un magasin de données SAN.
Stockage des postes de travail de clone liés dans des magasins de données
locaux
Les postes de travail de clone lié peuvent être stockés dans des magasins de données locaux qui sont des disques
de rechange internes dans les hôtes ESXi. Le stockage local offre des avantages, tels que la possibilité d'utiliser
un matériel économique, le provisionnement rapide des machines virtuelles, des opérations d'alimentation
hautes performances et une gestion simplifiée. Cependant, le stockage local limite les options de configuration
de l'infrastructure vSphere dont vous pouvez disposer. Le stockage local offre des avantages dans certains
environnements View, mais pas dans d'autres.
L'utilisation de magasins de données locaux est probablement plus efficace si les postes de travail View sont
des postes de travail sans état dans l'environnement. Par exemple, vous pouvez utiliser des magasins de
données locaux si vous déployez des kiosques sans état ou des postes de salle de classe ou de formation.
Utilisez des magasins de données locaux si les postes de travail ont des affectations flottantes, ne sont pas
dédiés à des utilisateurs finaux, ne nécessitent pas des disques persistants pour les données utilisateur et
peuvent être supprimés ou actualisés régulièrement lors de la fermeture de session de l'utilisateur, par exemple.
Cette approche permet de contrôler l'utilisation des disques de chaque magasin de données local sans avoir à
transférer ou équilibrer la charge des machines virtuelles dans les magasins de données.
Cependant, vous devez tenir compte des restrictions que les magasins de données locaux imposent sur le
déploiement de poste de travail View :
n
Vous ne pouvez pas utiliser VMotion pour gérer les volumes.
n
Vous ne pouvez pas équilibrer la charge des machines virtuelles dans un pool de ressources. Par exemple,
vous ne pouvez pas utiliser l'équilibrage de charge View Composer avec des clones liés stockés dans des
magasins de données locaux.
n
Vous ne pouvez pas utiliser VMware High Availability.
n
Vous ne pouvez pas utiliser DRS (vSphere Distributed Resource Scheduler).
n
Vous ne pouvez pas stocker un réplica View Composer et les clones cliés dans des magasins de données
distincts si le réplica se trouve dans un magasin de données local.
Lorsque vous stockez les clones liés dans des magasins de données locaux, VMware recommande
vivement de stocker le réplica dans le même volume que les clones liés. Bien qu'il soit possible de stocker
les clones liés dans des magasins de données locaux et le réplica dans un magasin de données partagé si
tous les hôtes ESXi du cluster peuvent accéder à le réplica, VMware déconseille cette configuration.
n
VMware, Inc.
Si vous sélectionnez des unités de disque rotatives, les performances peuvent ne pas être identiques à
celles d'une baie de stockage disponible dans le commerce. Les unités de disque rotatives locales et une
baie de stockage peuvent avoir des capacités similaires, mais les premières n'offrent pas le même débit
que la baie de stockage. Le débit augmente proportionnellement avec le nombre de piles.
127
Administration de VMware Horizon View
Si vous sélectionnez des disques électroniques (SSD) connectés directement, les performances seront
vraisemblablement meilleures que celles de la plupart des baies de stockage.
Vous pouvez stocker les clones liés dans des magasins de données locaux sans contraintes si vous configurez
le pool de postes de travail sur un seul hôte ESXi ou dans un cluster qui contient un seul hôte ESXi. Cependant,
l'utilisation d'un seul hôte ESXi limite la taille du pool de postes de travail que vous pouvez configurer.
Pour configurer un grand pool de postes de travail, vous devez sélectionner un cluster qui contient plusieurs
hôtes ESXi ayant une capacité collective permettant de prendre en charge un grand nombre de machines
virtuelles.
Si vous voulez tirer parti des avantages du stockage local, vous devez soigneusement tenir compte des
conséquences de l'impossibilité d'utiliser VMotion, HA, DRS et d'autres fonctions. Si vous gérez l'utilisation
des disques locaux en contrôlant le nombre de disques des machines virtuelles et la croissance des disques,
vous pouvez déployer avec succès les clones liés dans des magasins de données locaux si vous utilisez des
affectations flottantes et exécutez régulièrement des opérations d'actualisation et de suppression.
Stockage de réplicas et de clones liés View Composer sur des magasins de
données séparés
Vous pouvez placer des réplicas et des clones liés View Composer sur des magasins de données séparés avec
différentes caractéristiques de performance. Cette configuration flexible peut accélérer les opérations
intensives telles que l'approvisionnement de plusieurs clones liés à la fois ou l'exécution d'une analyse
antivirus.
Par exemple, vous pouvez stocker les machines virtuelles réplicas sur un magasin de données sur disque
électronique. Les disques électroniques ont une capacité de stockage faible et des performances de lecture
élevées. Ils prennent en charge généralement 20 000 E/S par seconde (IOPS). View Composer ne crée qu'une
seul réplica pour chaque snapshot d'image de base View Composer sur chaque cluster ESX et les réplicas ne
requièrent donc pas autant d'espace de stockage. Un disque électronique peut augmenter la vitesse à laquelle
ESXi lit le disque du système d'exploitation d'une réplica quand une tâche est effectuée simultanément sur
plusieurs clones liés.
Vous pouvez stocker des clones liés sur des magasins de données sur des supports de rotation traditionnels.
Ces disques fournissent des performances inférieures et prennent en charge en général 200 IOPS. Ils sont bon
marché et fournissent une capacité de stockage élevée. Ils sont donc adaptés pour le stockage des nombreux
clones liés d'un pool volumineux. ESXi n'a pas à effectuer des opérations de lecture simultanées intensives sur
un clone lié.
La configuration de réplicas et de clones liés de cette façon peut réduire l'impact des tempêtes d'E/S qui se
produisent quand de nombreux clones liés sont créés à la fois. Par exemple, si vous déployez un pool
d'affectation flottante avec une règle de « suppression du poste de travail à la fermeture de session », et que
vos utilisateurs commencent à travailler en même temps, View Manager doit approvisionner simultanément
de nouveaux postes de travail pour eux.
IMPORTANT Cette fonction est conçue pour des configurations de stockage spécifiques de fournisseurs qui
offrent des solutions de disque haute performance. Ne stockez pas de réplicas sur un magasin de données
séparé si votre matériel de stockage ne prend pas en charge les performances de lecture élevées.
Vous devez satisfaire certaines exigences lorsque vous stockez le réplica et les clones liés d'un pool sur des
magasins de données séparés :
128
n
Vous ne pouvez spécifier qu'un magasin de données réplica séparé pour chaque pool.
n
Si un magasin de données de réplica est partagé, il doit être accessible depuis tous les hôtes ESXi du cluster.
n
Si les magasins de données de clone lié sont partagés, le magasin de données réplica doit être partagé. le
réplica ne peut pas se trouver dans un magasin de données local.
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
Si les magasins de données de clone lié sont locaux, VMware recommande vivement de stocker le réplica
sur le même volume que les clones liés. Bien qu'il soit possible de stocker les clones liés dans des magasins
de données locaux et le réplica dans un magasin de données partagé si tous les hôtes ESXi du cluster
peuvent accéder à le réplica, VMware déconseille cette configuration.
Considérations sur la disponibilité pour le stockage de réplicas sur un magasin de
données séparé ou des magasins de données partagés
Vous pouvez stocker des réplicas View Composer sur un magasin de données séparé ou sur les mêmes
magasins de données que des machines virtuelles de clone lié. Ces configurations affectent la disponibilité du
pool de différentes façons.
Lorsque vous stockez des réplicas sur les mêmes magasins de données que les clones liés, View Composer crée
un réplica séparé sur chaque magasin de données pour améliorer la disponibilité. Si un magasin de données
devient indisponible, seuls les clones liés sur ce magasin de données sont affectés. Les clones liés sur d'autres
magasins de données sont toujours exécutés.
Lorsque vous stockez des réplicas sur un magasin de données séparé, tous les clones liés du pool sont ancrés
aux réplicas sur ce magasin de données. Si le magasin de données devient indisponible, l'intégralité du pool
est indisponible.
Pour améliorer la disponibilité des postes de travail de clone lié, vous pouvez configurer une solution
hautement disponible pour le magasin de données sur lequel vous stockez les réplicas.
Utilisation de View Composer Array Integration avec la technologie de snapshot
NFS natif (VAAI)
Si votre déploiement inclut des périphériques NAS qui prennent en charge VAAI (vStorage APIs for Array
Integration), vous pouvez activer la fonction View Composer Array Integration sur des pools de clone lié. Cette
fonction utilise la technologie de snapshot NFS natif pour cloner des machines virtuelles.
REMARQUE La technologie de snapshot NFS natif (VAAI) est une fonction de la présentation technique. La
fonction est disponible à l'essai, mais il n'est pas conseillé de l'utiliser en production et aucun support n'est
fourni.
Avec cette technologie, la baie de disques NFS clone les fichiers de la machine virtuelle sans demander à l'hôte
ESXi de lire et d'écrire les données. Cette opération peut réduire la durée et la charge réseau nécessaires lors
du clonage de machines virtuelles.
Appliquez ces recommandations à l'utilisation de la technologie de snapshot NFS natif :
n
Vous pouvez utiliser cette fonction uniquement si vous configurez des pools de postes de travail sur des
magasins de données résidant sur des périphériques NAS prenant en charge les opérations de clonage
natif via VAAI.
n
Vous pouvez utiliser des fonctions de View Composer pour gérer des clones liés qui sont créés par la
technologie de snapshot NFS natif. Par exemple, vous pouvez actualiser, recomposer, rééquilibrer, créer
des disques persistants et exécuter des scripts de personnalisation QuickPrep sur ces clones.
n
Vous ne pouvez pas utiliser cette fonction si vous stockez des réplicas et des disques du système
d'exploitation sur des magasins de données séparés.
n
Cette fonction est prise en charge sur vSphere 5.0 et supérieur.
n
Vous pouvez utiliser des machines virtuelles clonées par un périphérique NAS en mode local. Toutefois,
lorsque des utilisateurs empruntent leurs postes de travail, l'image de base de View Composer dans le
référentiel de Serveur de transfert n'est pas utilisée dans l'opération d'emprunt. Au lieu de cela, Serveur
de transfert View monte et télécharge l'ensemble de la machine virtuelle sur l'ordinateur client.
VMware, Inc.
129
Administration de VMware Horizon View
Une fois qu'un utilisateur restitue un poste de travail, le clonage NFS natif n'est pas réutilisé pour ce poste
de travail. View gère le poste de travail comme une machine virtuelle complète. Cette contrainte s'applique
uniquement aux postes de travail qui ont été utilisés en mode local. Les postes de travail distants dans le
pool continuent de bénéficier du clonage NFS natif.
n
Si vous modifiez un pool et si vous sélectionnez ou désélectionnez la fonction de clonage NFS native, des
machines virtuelles existantes ne sont pas affectées.
Pour modifier des machines virtuelles existantes de clones NFS natifs en clones de fichiers journaux
traditionnels, vous devez désélectionner la fonction de clonage NFS natif et recomposer le pool vers une
nouvelle image de base. Pour modifier la méthode de clonage pour toutes les machines virtuelles dans un
pool et utiliser un magasin de données différent, vous devez sélectionner le nouveau magasin de données,
désélectionner la fonction de clonage NFS natif, rééquilibrer le pool vers le nouveau magasin de données
et recomposer le pool vers une nouvelle image de base.
De la même façon, pour modifier des machines virtuelles de clones de fichiers journaux traditionnels en
clones NFS natifs, vous devez sélectionner un magasin de données NAS prenant en charge VAAI,
sélectionner la fonction de clonage NFS natif, rééquilibrer le pool vers le magasin de données NAS et
recomposer le pool.
n
Sur un cluster ESXi, pour configurer le clonage natif sur un magasin de données NFS sélectionné dans
View Administrator, vous devrez peut-être installer des plug-ins NAS spécifiques du fournisseur qui
prennent en charge les opérations de clonage natif sur VAAI sur tous les hôtes ESXi dans le cluster. Pour
plus d'informations sur les exigences de configuration, consultez la documentation de votre fournisseur
de stockage.
n
La technologie de snapshot NFS natif (VAAI) n'est pas prise en charge dans les pools activés pour View
Storage Accelerator ou pour la récupération d'espace disque de machine virtuelle.
IMPORTANT Les fournisseurs de stockage NAS peuvent fournir des paramètres supplémentaires qui peuvent
affecter les performances et le fonctionnement de VAAI. Vous devez suivre les recommandations du
fournisseur et configurer les paramètres appropriés sur la baie de stockage NAS et ESXi. Pour plus
d'informations sur la configuration des paramètres recommandés par le fournisseur, consultez la
documentation de votre fournisseur de stockage.
Récupérer de l'espace disque sur des postes de travail de clone lié
Dans vSphere 5.1 et supérieur, vous pouvez configurer la fonction de récupération d'espace disque pour les
pools de postes de travail de clone lié. À partir de vSphere 5.1, View crée des machines virtuelles de clone lié
dans un format de disque efficace qui permet à des hôtes ESXi de récupérer l'espace disque inutilisé sur les
clones liés, ce qui réduit l'espace de stockage total requis pour les clones liés.
Comme les utilisateurs interagissent avec des postes de travail de clone lié, les disques du système
d'exploitation des clones croissent et peuvent finir par utiliser presque autant d'espace disque que les postes
de travail de clone complet. La récupération d'espace disque réduit la taille des disques du système
d'exploitation sans que vous ayez à actualiser ou recomposer les clones liés. L'espace peut être récupéré lorsque
les machines virtuelles sont activées et que les utilisateurs interagissent avec leurs postes de travail.
Dans View Administrator, vous ne pouvez pas initier directement la récupération d'espace disque pour un
pool. Vous déterminez le moment auquel View initie la récupération d'espace disque en spécifiant la quantité
minimale d'espace disque inutilisé qui doit être atteinte sur un disque du système d'exploitation de clone lié
pour déclencher l'opération. Lorsque l'espace disque inutilisé dépasse le seuil spécifié, View demande à l'hôte
ESXi de récupérer l'espace sur ce disque du système d'exploitation. View applique le seuil sur chaque machine
virtuelle dans le pool.
Vous pouvez utiliser l'option vdmadmin -M pour initier la récupération d'espace disque sur une machine
virtuelle particulière à des fins de démonstration ou de dépannage. Reportez-vous à la section « Récupération
d'espace disque sur des machines virtuelles à l'aide de l'option -M », page 478.
130
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
Vous pouvez configurer la récupération d'espace disque sur des clones liés lorsque vous créez un nouveau
pool ou lorsque vous modifiez un pool existant. Pour un pool existant, consultez la section « Mettre à niveau
des pools de postes de travail pour la récupération d'espace » dans le document Mises à niveau de VMware
Horizon View.
Si View Composer actualise, recompose ou rééquilibre des clones liés, la récupération d'espace disque n'a pas
lieu sur ces clones liés.
La récupération d'espace disque fonctionne uniquement sur les disques du système d'exploitation dans des
clones liés. La fonction n'affecte pas les disques persistants de View Composer et ne fonctionne pas sur les
machines virtuelles de clone complet.
La technologie de snapshot NFS natif (VAAI) n'est pas prise en charge dans les pools contenant des machines
virtuelles avec des disques à optimisation d'espace.
Prérequis
n
Vérifiez que vos hôtes de vCenter Server et ESXi sont à la version 5.1 avec le correctif de téléchargement
ESXi 5.1 ESXi510-201212001 ou supérieur.
Dans un cluster ESXi, vérifiez que tous les hôtes sont à la version 5.1 avec le correctif de téléchargement
ESXi510-201212001 ou supérieur.
n
Vérifiez que VMware Tools fourni avec vSphere 5.1 ou supérieur est installé sur toutes les machines
virtuelles de cloné lié dans le pool.
n
Vérifiez que toutes les machines virtuelles de cloné lié dans le pool ont la version matérielle virtuelle 9 ou
supérieure.
n
Vérifiez que les machines virtuelles utilisent des contrôleurs SCSI. La récupération d'espace disque n'est
pas prise en charge sur les machines virtuelles avec des contrôleurs IDE.
n
Vérifiez que les postes de travail de clone lié exécutent Windows XP ou Windows 7. La récupération
d'espace disque n'est pas prise en charge sur les postes de travail Windows 8.
n
Vérifiez que la récupération d'espace disque est activée dans vCenter Server. Cette option garantit que les
machines virtuelles dans le pool sont créées au format de disque efficace requis pour récupérer l'espace
disque. Reportez-vous à la section « Autoriser vSphere à récupérer de l'espace disque dans des machines
virtuelles de clone lié », page 20.
Procédure
1
Dans View Administrator, affichez la page Options de stockage avancées.
Option
Description
Nouveau pool de postes de travail
Démarrez l'assistant Ajouter un pool pour commencer la création d'un pool
de postes de travail automatisé. Suivez les invites de configuration de
l'assistant jusqu'à la page Options de stockage avancées.
Pool de postes de travail existant
Sélectionnez le pool existant, cliquez sur [Modifier] et cliquez sur l'onglet
[Options de stockage avancées] . Pour mettre à niveau un pool afin qu'il
prenne en charge la récupération d'espace, consultez la section « Mettre à
niveau des pools de postes de travail pour la récupération d'espace » dans le
document Mises à niveau de VMware Horizon View.
2
Cochez la case [Récupérer l'espace disque de machine virtuelle] .
3
Dans la zone de texte [Initier la récupération lorsque l'espace inutilisé dépasse] , tapez la quantité
minimale d'espace disque inutilisé, en gigaoctets, qui doit être atteinte sur un disque du système
d'exploitation de clone lié avant qu'ESXi démarre la récupération de l'espace sur ce disque.
Par exemple : 2 Go.
La valeur par défaut est 1 Go.
VMware, Inc.
131
Administration de VMware Horizon View
Suivant
Vous pouvez configurer des jours et des heures d'interruption durant lesquels la récupération d'espace disque
et la régénération de View Storage Accelerator n'ont pas lieu. Reportez-vous à la section « Définir des heures
d'interruption pour des opérations ESXi sur des postes de travail View », page 132.
Dans View Administrator, vous pouvez cliquer sur [Inventaire] > [Postes de travail] et sélectionner un poste
de travail pour afficher l'heure de la dernière récupération d'espace et la dernière quantité d'espace récupéré
sur le poste de travail.
Définir des heures d'interruption pour des opérations ESXi sur des postes de travail
View
La régénération des fichiers condensés pour View Storage Accelerator et la récupération de l'espace disque de
machine virtuelle peuvent utiliser des ressources ESXi. Pour vous assurer que des ressources ESXi sont dédiées
à des tâches de premier plan lorsque cela est nécessaire, vous pouvez empêcher les hôtes ESXi d'exécuter ces
opérations pendant des périodes de temps spécifiées certains jours.
Par exemple, vous pouvez spécifier une période d'interruption tous les matins du lundi au vendredi, lorsque
les utilisateurs commencent à travailler. Des tempêtes de démarrage et des tempêtes d'E/S d'analyse antivirus
ont lieu. Vous pouvez spécifier différentes heures d'interruption selon les jours.
La récupération d'espace disque et la régénération des fichiers condensés de View Storage Accelerator n'ont
pas lieu lors des heures d'interruption que vous avez définies. Vous ne pouvez pas définir des heures
d'interruption séparées pour chaque opération.
View permet aux fichiers condensés de View Storage Accelerator d'être créés pour les nouveaux postes de
travail lors de l'étape d'approvisionnement, même lorsqu'une heure d'interruption est effective.
Prérequis
n
Vérifiez que [Activer View Storage Accelerator] , [Activer la récupération d'espace] ou les deux
fonctions sont sélectionnées pour vCenter Server.
n
Vérifiez que [Utiliser View Storage Accelerator] , [Récupérer l'espace disque de machine virtuelle] ou
les deux fonctions sont sélectionnées pour le pool de postes de travail.
Procédure
1
Sur la page Options de stockage avancées de l'assistant Ajouter un pool, allez à [Durée d'interruption]
et cliquez sur [Ajouter] .
Si vous modifiez un pool existant, cliquez sur l'onglet [Options de stockage avancées] .
2
Cochez les jours d'interruption et spécifiez les heures de début et de fin.
Le sélecteur horaire utilise une horloge de 24 heures. Par exemple, 10:00 correspond à 10:00 a.m. et 22:00
à 10:00 p.m.
132
3
Cliquez sur [OK] .
4
Pour ajouter une autre période d'interruption, cliquez sur [Ajouter] et spécifiez une autre période.
5
Pour modifier ou supprimer une période d'interruption, sélectionnez la période dans la liste Heures
d'interruption et cliquez sur [Modifier] ou [Supprimer] .
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
Maintien des postes de travail de clone lié approvisionnés et prêts lors
d'opérations de View Composer
Si vos utilisateurs doivent pouvoir accéder à des postes de travail View à tout moment, vous devez maintenir
un certain nombre de postes de travail qui restent approvisionnés et prêts à accepter les demandes de connexion
de vos utilisateurs même lorsque des opérations de maintenance de View Composer sont en cours. Vous
pouvez définir un nombre minimum de postes de travail approvisionnés et prêts pendant que View Composer
actualise, recompose ou rééquilibre les machines virtuelles de clone lié dans un pool.
Lorsque vous spécifiez [Nombre minimum de postes de travail prêts (approvisionnés) lors d'opérations de
maintenance de View Composer] , View Manager s'assure que le nombre spécifié de postes de travail reste
approvisionné et prêt pendant que View Composer exécute l'opération. Vous pouvez spécifier le nombre
minimum de postes de travail prêts lorsque vous créez ou modifiez un pool de clone lié.
Les recommandations suivantes s'appliquent à ce paramètre :
n
Si vous utilisez un mode d'attribution de nom pour approvisionner des postes de travail et approvisionner
des postes de travail à la demande, définissez le nombre de postes de travail prêts lors des opérations de
View Composer sur une valeur inférieure à la valeur [Nombre min. de postes de travail] spécifiée. Si le
nombre minimum était inférieur, votre pool pourrait finir avec un nombre total de postes de travail
inférieur au nombre minimum que vous voulez maintenir approvisionnés et prêts lors des opérations de
View Composer. Dans ce cas, les opérations de maintenance de View Composer ne pourraient pas avoir
lieu.
n
Si vous approvisionnez des postes de travail en spécifiant manuellement une liste de noms de poste de
travail, ne réduisez pas la taille de pool totale (en supprimant les noms de poste de travail) à un nombre
inférieur au nombre minimum de postes de travail prêts. Dans ce cas, les opérations de maintenance de
View Composer ne pourraient pas avoir lieu.
n
Si vous définissez un nombre minimum important de postes de travail prêts par rapport à la taille du pool,
les opérations de maintenance de View Composer peuvent durer plus longtemps. Pendant que View
Manager maintient le nombre minimum de postes de travail prêts lors d'une opération de maintenance,
l'opération peut ne pas atteindre la limite de simultanéité spécifiée dans le paramètre [Nombre max.
d'opérations de maintenance View Composer simultanées] .
Par exemple, si un pool contient 20 postes de travail et que le nombre minimum de postes de travail prêts
est 15, View Composer peut fonctionner sur 5 postes de travail maximum à la fois. Si la limite de
simultanéité des opérations de maintenance de View Composer est de 12, elle n'est jamais atteinte.
n
Le terme « prêt » s'applique à l'état de la machine virtuelle de clone lié, pas à l'état du poste de travail qui
est affiché dans View Administrator. Une machine virtuelle est prête lorsqu'elle est approvisionnée et
prête à être activée. L'état du poste de travail reflète la condition gérée par View du poste de travail. Par
exemple, un poste de travail peut avoir l'état Connecté, Déconnecté, Agent inaccessible), Suppression,
etc.
Utiliser des comptes d'ordinateur Active Directory existants pour des clones liés
Lorsque vous créez ou modifiez un pool de postes de travail, vous pouvez configurer View Composer afin
qu'il utilise des comptes d'ordinateur existants dans Active Directory pour les clones liés qui viennent d'être
approvisionnés.
Par défaut, View Composer génère un nouveau compte d'ordinateur Active Directory pour chaque clone lié
qu'il approvisionne. L'option [Autoriser la réutilisation de comptes d'ordinateur pré-existants] vous permet
de contrôler les comptes d'ordinateur qui sont créés dans Active Directory en garantissant que View Composer
utilise des comptes d'ordinateur AD existants.
VMware, Inc.
133
Administration de VMware Horizon View
Avec cette option activée, lorsqu'un clone lié est approvisionné, View Composer vérifie si un nom de compte
d'ordinateur AD existant correspond au nom du poste de travail de clone lié. Si une correspondance existe,
View Composer utilise le compte d'ordinateur AD existant. Si View Composer ne trouve pas de nom de compte
d'ordinateur AD correspondant, il génère un nouveau compte d'ordinateur AD pour le clone lié.
Vous pouvez définir l'option [Autoriser la réutilisation de comptes d'ordinateur pré-existants] lorsque vous
créez un nouveau pool de postes de travail ou modifiez un pool existant. Si vous modifiez un pool et définissez
cette option, le paramètre affecte les postes de travail de clone lié qui sont approvisionnés dans le futur. Les
clones liés qui sont déjà approvisionnés ne sont pas affectés.
Lorsque vous définissez l'option [Autoriser la réutilisation de comptes d'ordinateur pré-existants] , vous
pouvez limiter les autorisations Active Directory affectées au compte d'utilisateur View Composer qui génère
le pool de postes de travail. Seules les autorisations Active Directory suivantes sont requises :
n
Contenu de la liste
n
Lire toutes les propriétés
n
Lire les autorisations
n
Réinitialiser le mot de passe
Vous ne pouvez limiter les autorisations Active Directory que si vous êtes sûr que tous les postes de travail
que vous prévoyez d'approvisionner ont des comptes d'ordinateur existants alloués dans Active Directory.
View Composer génère un nouveau compte d'ordinateur AD si aucun nom correspondant n'est trouvé. Des
autorisations supplémentaires, telles que Créer des objets ordinateur, sont requises pour créer de nouveaux
comptes d'ordinateur. Pour voir une liste complète des autorisations requises pour le compte d'utilisateur View
Composer, reportez-vous à la section « Créer un compte d'utilisateur pour View Composer », page 15.
Cette option ne peut pas être désactivée si View Composer utilise actuellement au moins un compte
d'ordinateur AD existant.
Prérequis
Vérifiez que les comptes d'ordinateur existants sont situés dans le conteneur Active Directory que vous
spécifiez avec le paramètre [Conteneur Active Directory] . Si les comptes existants se trouvent dans un
conteneur différent, l'approvisionnement échoue pour les clones liés avec ces noms de compte et un message
d'erreur indique que les comptes d'ordinateur existants existent déjà dans Active Directory.
Par exemple, si vous sélectionnez l'option [Autoriser la réutilisation de comptes d'ordinateur pré-existants]
et que vous spécifiez que le [Conteneur Active Directory] est la valeur par défaut, CN=Computers, et si les
comptes d'ordinateur existants se trouvent dans OU=mydesktops, l'approvisionnement échoue pour ces
comptes.
Procédure
1
Dans Active Directory, créez les comptes d'ordinateur à utiliser pour les postes de travail de clone lié.
Par exemple : desktop1, desktop2, desktop3
Les noms de compte d'ordinateur doivent utiliser des entiers consécutifs afin qu'ils correspondent aux
noms des postes de travail View qui sont générés lors de l'approvisionnement de poste de travail.
134
2
Dans View Administrator, créez un pool avec l'assistant Ajouter un pool ou modifiez le pool dans la boîte
de dialogue Modifier le pool.
3
Sur la page ou l'onglet Paramètres d'approvisionnement, sélectionnez [Utiliser un mode d'attribution
de nom] .
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
4
Dans la zone de texte Mode d'attribution de nom, tapez un nom de poste de travail qui correspond au
nom du compte d'ordinateur Active Directory.
Par exemple : poste de travail
View ajoute des numéros uniques au modèle pour fournir un nom unique à chaque poste de travail.
Par exemple : desktop1, desktop2, desktop3
5
Sur la page ou l'onglet Personnalisation client, sélectionnez l'option [Autoriser la réutilisation de comptes
d'ordinateur pré-existants] .
Disques de données du poste de travail de clone lié
View Composer crée plusieurs disques de données pour stocker les composants d'un poste de travail de clone
lié.
Disque du système d'exploitation
View Composer crée un disque du système d'exploitation pour chaque clone lié. Ce disque stocke les données
du système dont le clone a besoin pour rester lié à l'image de base et pour fonctionner en tant que poste de
travail unique.
Disque de données de configuration QuickPrep
View Composer crée un deuxième disque avec le disque du système d'exploitation. Le deuxième disque stocke
les données de configuration QuickPrep et d'autres données liées au système d'exploitation qui doivent être
conservées au cours d'opérations d'actualisation et de recomposition. Le disque est de petite taille,
généralement aux alentours de 20 Mo. Ce disque est créé si vous utilisez QuickPrep ou Sysprep pour
personnaliser le poste de travail.
Si vous configurez des disques persistants séparés de View Composer pour stocker des profils d'utilisateur,
3 disques sont associés à chaque clone lié : le disque du système d'exploitation, le deuxième disque de poste
de travail et le disque persistant de View Composer.
Le deuxième disque de poste de travail est stocké sur le même magasin de données que le disque du système
d'exploitation. Vous ne pouvez pas configurer ce disque.
Disque persistant de View Composer
Dans un pool d'affectation dédiée, vous pouvez configurer des disques persistants séparés de View Composer
pour stocker des données de profil d'utilisateur Windows. Ce disque est facultatif.
Les disques persistants séparés vous permettent de conserver des données et des paramètres d'utilisateur. Les
opérations d'actualisation, de recomposition et de rééquilibrage de View Composer n'affectent pas les disques
persistants. Vous pouvez détacher un disque persistant d'un clone lié et l'attacher à un autre clone lié.
Si vous ne configurez pas de disques persistants séparés, le profil Windows est stocké sur le disque du système
d'exploitation. Les données et les paramètres d'utilisateur sont supprimés au cours des opérations
d'actualisation, de recomposition et de rééquilibrage.
Vous pouvez stocker des disques persistants sur le même magasin de données que le disque du système
d'exploitation ou sur un magasin de données différent.
Disque de données supprimables
Lorsque vous créez un pool de clone lié, vous pouvez configurer un disque non persistant séparé pour stocker
les fichiers d'échange et temporaires du système d'exploitation client qui sont générés au cours de sessions
utilisateur. Vous devez spécifier la taille du disque en mégaoctets.
Ce disque est facultatif.
VMware, Inc.
135
Administration de VMware Horizon View
Lorsque le clone lié est mis hors tension, View Manager remplace le disque de données supprimables par une
copie du disque d'origine que View Composer a créé avec le pool de clone lié. La taille des clones liés peut
augmenter à mesure que les utilisateurs interagissent avec leurs postes de travail. L'utilisation de disques de
données supprimables peut économiser de l'espace de stockage en ralentissant la croissance des clones liés.
Le disque de données supprimables est stocké sur le même magasin de données que le disque du système
d'exploitation.
Pools de postes de travail manuels
Pour créer un pool de postes de travail manuel, View Manager approvisionne des postes de travail depuis des
sources de postes de travail existantes. Vous sélectionnez une source de poste de travail distincte pour chaque
poste de travail du pool.
View Manager peut utiliser plusieurs types de sources de postes de travail dans des pools manuels :
n
des machines virtuelles gérées par vCenter Server ;
n
des machines virtuelles exécutées sur VMware Server ou sur une autre plate-forme de virtualisation ;
n
Ordinateurs physiques
n
des PC HP lame.
Feuille de calcul pour créer un pool de postes de travail manuel
Lorsque vous créez un pool de postes de travail manuel, l'assistant Add Pool (Ajouter un pool) de View
Administrator vous invite à configurer certaines options. Utilisez cette feuille de calcul pour préparer vos
options de configuration avant de créer le pool.
Vous pouvez imprimer cette feuille de calcul et noter les valeurs que vous souhaitez spécifier quand vous
exécutez l'assistant Add Pool (Ajouter un pool).
REMARQUE Dans un pool manuel, vous devez préparer chaque source de postes de travail à fournir un accès
au poste de travail View. View Agent doit être installé et exécuté sur chaque source de postes de travail.
136
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
Tableau 5-13. Feuille de calcul : options de configuration pour créer un pool de postes de travail manuel
Option
Description
User assignment (Affectation
d'utilisateur)
Choisissez le type d'affectation d'utilisateur :
Desktop Sources (Sources de
postes de travail)
Machines virtuelles ou ordinateurs physiques que
vous voulez utiliser en tant que postes de travail
View dans le pool.
1 Décidez du type de source de postes de travail
que vous voulez utiliser. Vous pouvez utiliser
des machines virtuelles gérées par vCenter
Server ou des machines virtuelles, des
ordinateurs physiques et des PC lame non
gérés.
2 Préparez une liste des machines virtuelles
vCenter Server ou des machines virtuelles, des
ordinateurs physiques et des PC lame non
gérés que vous voulez inclure dans le pool.
Pour utiliser PCoIP avec des sources de postes de
travail qui sont des machines virtuelles, des
ordinateurs physiques ou des PC lame non gérés,
vous devez utiliser un matériel Teradici.
vCenter Server
vCenter Server qui gère les postes de travail.
Cette option apparaît uniquement si les sources de
postes de travail sont des machines virtuelles
gérées par vCenter Server.
Pool ID (ID de pool)
Nom de pool que les utilisateurs voient lorsqu'ils
ouvrent une session et qui identifie le pool dans
View Administrator.
Si plusieurs serveurs vCenter Server sont exécutés
dans votre environnement, assurez-vous
qu'aucun autre serveur vCenter Server n'utilise le
même ID de pool.
Pool Settings (Paramètres de
pool)
Paramètres qui déterminent l'état du poste de
travail, l'état d'alimentation quand une machine
virtuelle n'est pas utilisée, le protocole d'affichage,
la qualité Adobe Flash, etc.
Pour plus d'informations, reportez-vous à la
section « Paramètres de poste de travail et de
pool », page 151.
Pour voir une liste des paramètres qui s'appliquent
à des pools manuels, reportez-vous à la section
« Paramètres de poste de travail pour des pools
manuels », page 140.
VMware, Inc.
Indiquez votre valeur ici
Dans un pool d'affectation dédiée, chaque
utilisateur est affecté à un poste de travail. Les
utilisateurs reçoivent le même poste de travail
chaque fois qu'ils ouvrent une session.
n Dans un pool d'affectation flottante, les
utilisateurs reçoivent différents postes de
travail chaque fois qu'ils ouvrent une session.
Pour plus d'informations, reportez-vous à la
section « Affectation d'utilisateur dans des pools
de postes de travail », page 143.
n
137
Administration de VMware Horizon View
Créer un pool de postes de travail manuel
Vous pouvez créer un pool de postes de travail manuel qui approvisionne des postes de travail depuis des
machines virtuelles, des ordinateurs physiques et des PC HP lame existants. Vous devez sélectionner les
sources de postes de travail qui composent les postes de travail View dans le pool.
Pour les pools manuels avec des postes de travail gérés par vCenter Server, View Manager garantit qu'un poste
de travail de rechange est activé afin que les utilisateurs puissent s'y connecter. Le poste de travail de rechange
est activé quelle que soit la règle d'alimentation appliquée.
Prérequis
n
Préparez les sources de postes de travail à fournir un accès au poste de travail View. Dans un pool manuel,
vous devez préparer chaque source de postes de travail individuellement. View Agent doit être installé
et exécuté sur chaque source de postes de travail.
Pour préparer des machines virtuelles gérées par vCenter Server, reportez-vous au Chapitre 4, « Création
et préparation de machines virtuelles », page 65.
Pour préparer des machines virtuelles, des ordinateurs physiques et des PC lame non gérés, reportez-vous
au Chapitre 3, « Préparation de sources de postes de travail non gérées », page 61.
n
Collectez les informations de configuration que vous devez fournir pour créer le pool. Reportez-vous à la
section « Feuille de calcul pour créer un pool de postes de travail manuel », page 136.
n
Décidez comment configurer les paramètres d'alimentation, le protocole d'affichage, la qualité Adobe
Flash et d'autres paramètres. Reportez-vous à la section « Paramètres de poste de travail et de pool »,
page 151.
Procédure
1
Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] .
2
Cliquez sur [Add (Ajouter)] .
3
Sélectionnez [Manual Pool (Pool manuel)] .
4
Suivez les invites de l'assistant pour créer le pool.
Utilisez les informations de configuration que vous avez collectées dans la feuille de calcul. Vous pouvez
revenir directement à n'importe quelle page de l'assistant en cliquant sur le nom de page dans le volet de
navigation.
Dans View Administrator, vous pouvez voir les postes de travail lorsqu'ils sont ajoutés au pool en cliquant
sur [Inventory (Inventaire)] > [Postes de travail] .
Suivant
Autorisez les utilisateurs à accéder au pool. Reportez-vous à la section « Ajouter des autorisations à des pools
de postes de travail », page 171.
Créer un pool manuel contenant un poste de travail
Vous pouvez créer un pool contenant un seul poste de travail quand un utilisateur requiert un poste de travail
dédié unique, ou quand plusieurs utilisateurs doivent accéder à une application coûteuse avec une seule licence
hôte à des heures différentes.
Vous pouvez approvisionner un poste de travail View individuel dans son propre pool en créant un pool de
postes de travail manuel et en sélectionnant une source de postes de travail.
Pour imiter un ordinateur physique pouvant être partagé par plusieurs utilisateurs, spécifiez une affectation
flottante pour les utilisateurs autorisés à accéder au pool.
138
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
Que vous configuriez le pool de poste de travail unique avec une affectation dédiée ou flottante, les opérations
d'alimentation sont initiées par la gestion des sessions. La machine virtuelle est activée lorsqu'un utilisateur
demande le poste de travail, et désactivée ou interrompue quand l'utilisateur ferme sa session.
Si vous configurez la règle [Ensure desktops are always powered on (S'assurer que les postes de travail sont
toujours activés)] , la machine virtuelle reste activée. Si l'utilisateur éteint la machine virtuelle, elle redémarre
immédiatement.
Prérequis
n
Préparez la source de postes de travail à fournir un accès au poste de travail View. View Agent doit être
installé et exécuté sur la source de postes de travail.
Pour préparer une machine virtuelle gérée par vCenter Server, reportez-vous au Chapitre 4, « Création et
préparation de machines virtuelles », page 65.
Pour préparer une machine virtuelle, un ordinateur physique ou un PC lame non géré, reportez-vous au
Chapitre 3, « Préparation de sources de postes de travail non gérées », page 61.
n
Collectez les informations de configuration que vous devez fournir pour créer le pool manuel. Reportezvous à la section « Feuille de calcul pour créer un pool de postes de travail manuel », page 136.
n
Décidez comment configurer les paramètres d'alimentation, le protocole d'affichage, la qualité Adobe
Flash et d'autres paramètres. Reportez-vous à la section « Paramètres de poste de travail et de pool »,
page 151.
Procédure
1
Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] .
2
Cliquez sur [Add (Ajouter)] .
3
Sélectionnez [Manual Pool (Pool manuel)] .
4
Sélectionnez le type d'affectation d'utilisateur.
Option
Description
Dedicated Assignment (Affectation
dédiée)
Le poste de travail est affecté à un utilisateur. Seul cet utilisateur peut ouvrir
une session sur le poste de travail.
Floating Assignment (Affectation
flottante)
Le poste de travail est partagé par tous les utilisateurs qui sont autorisés sur
le pool. N'importe quel utilisateur autorisé peut ouvrir une session sur le
poste de travail tant qu'un autre utilisateur n'y a pas ouvert de session.
5
Sur la page Add vCenter Virtual Machines (Ajouter des machines virtuelles vCenter) ou Add Machines
(Ajouter des machines), sélectionnez la source de postes de travail de votre poste de travail.
6
Suivez les invites de l'assistant pour créer le pool.
Utilisez les informations de configuration que vous avez collectées dans la feuille de calcul. Vous pouvez
revenir directement à n'importe quelle page de l'assistant en cliquant sur le nom de page dans le volet de
navigation.
Dans View Administrator, vous pouvez afficher le poste de travail lors du processus de création en cliquant
sur [Inventory (Inventaire)] > [Desktops (Postes de travail)] .
Suivant
Autorisez les utilisateurs à accéder au pool. Reportez-vous à la section « Ajouter des autorisations à des pools
de postes de travail », page 171.
VMware, Inc.
139
Administration de VMware Horizon View
Paramètres de poste de travail pour des pools manuels
Vous devez spécifier des paramètres de poste de travail et de pool lorsque vous configurez des pools manuels.
Les paramètres ne s'appliquent pas à tous les types de pools manuels.
Tableau 5-14 répertorie les paramètres qui s'appliquent à des pools de postes de travail manuels qui sont
configurés avec ces propriétés :
n
des affectations d'utilisateur dédiées ;
n
des affectations d'utilisateur flottantes ;
n
des sources de postes de travail gérées (machines virtuelles vCenter Server) ;
n
des sources de postes de travail non gérées.
Ces paramètres s'appliquent également à un pool manuel contenant un seul poste de travail.
Pour voir des descriptions de chaque paramètre de poste de travail, reportez-vous à la section « Paramètres
de poste de travail et de pool », page 151.
Tableau 5-14. Paramètres des pools de postes de travail manuels
Paramètre
Pool géré
manuel,
affectation
dédiée
Pool géré manuel,
affectation flottante
Pool non géré manuel,
affectation dédiée
Pool non géré manuel,
affectation flottante
État
Oui
Oui
Oui
Oui
Restrictions de
Serveur de
connexion
Oui
Oui
Oui
Oui
Règle
d'alimentation de
poste de travail
distant
Oui
Oui
Fermeture de
session
automatique
après la
déconnexion
Oui
Oui
Oui
Oui
Autoriser les
utilisateurs à
réinitialiser leur
poste de travail
Oui
Oui
Autoriser
plusieurs
sessions par
utilisateur
140
Oui
Oui
Protocole
d'affichage par
défaut
Oui
Oui
Oui
Pour utiliser PCoIP avec
une source de postes de
travail non gérée par
vCenter Server, vous
devez installer le matériel
Teradici sur la source de
postes de travail.
Oui
Pour utiliser PCoIP avec
une source de postes de
travail non gérée par
vCenter Server, vous
devez installer le matériel
Teradici sur la source de
postes de travail.
Autoriser les
utilisateurs à
choisir un
protocole
Oui
Oui
Oui
Oui
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
Tableau 5-14. Paramètres des pools de postes de travail manuels (suite)
Paramètre
Pool géré
manuel,
affectation
dédiée
Pool géré manuel,
affectation flottante
Convertisseur 3D
Oui
Oui
Nombre max.
d'écrans
Oui
Oui
Résolution max.
d'un écran
Oui
Oui
Qualité Adobe
Flash
Oui
Limitation
d'Adobe Flash
Oui
Pool non géré manuel,
affectation dédiée
Pool non géré manuel,
affectation flottante
Oui
Oui
Oui
Oui
Oui
Oui
Pools Microsoft Terminal Services
Vous pouvez utiliser des serveurs Microsoft Terminal Server pour fournir des sessions Terminal Services en
tant que postes de travail à des clients View. View Manager gère les sessions Terminal Services de la même
façon qu'il gère d'autres postes de travail View.
Un pool Terminal Services peut contenir plusieurs sources de postes de travail servies par un ou plusieurs
serveurs Terminal Server. Une source de postes de travail Terminal Server peut livrer plusieurs postes de
travail View.
View Manager fournit un équilibrage de charge aux serveurs Terminal Server dans un pool, en dirigeant les
demandes de connexion au serveur Terminal Server ayant le moins de sessions actives.
Vous autorisez l'accès d'un pool Terminal Services complet à des utilisateurs ou des groupes d'utilisateurs.
Vous devez déployer une solution de profil itinérant pour propager des paramètres d'utilisateur et des données
au poste de travail auquel l'utilisateur accède actuellement.
REMARQUE Les pools Terminal Services ne prennent en charge que le protocole d'affichage RDP.
Créer un pool Microsoft Terminal Services
Vous pouvez créer un pool Microsoft Terminal Services qui approvisionne des postes de travail depuis des
sources de postes de travail Terminal Server. Vous devez sélectionner les sources de postes de travail qui
composent les postes de travail View dans le pool.
Prérequis
n
Préparez les sources de postes de travail Terminal Server à fournir un accès au poste de travail View. View
Agent doit être installé et exécuté sur chaque source de postes de travail. Reportez-vous à la section
Chapitre 3, « Préparation de sources de postes de travail non gérées », page 61.
n
Faites une liste des sources de postes de travail Terminal Server que vous voulez inclure dans le pool.
n
Décidez comment configurer les paramètres de poste de travail. Reportez-vous à la section « Paramètres
de poste de travail pour des pools Microsoft Terminal Services », page 142. Pour voir des descriptions de
chaque paramètre de poste de travail, reportez-vous à la section « Paramètres de poste de travail et de
pool », page 151.
n
Fournissez un ID de pool que les utilisateurs voient lorsqu'ils ouvrent une session et qui identifie le pool
dans View Administrator. Si plusieurs serveurs vCenter Server sont exécutés dans votre environnement,
assurez-vous qu'aucun autre serveur vCenter Server n'utilise le même ID de pool.
VMware, Inc.
141
Administration de VMware Horizon View
Procédure
1
Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] .
2
Cliquez sur [Add (Ajouter)] .
3
Sélectionnez [Terminal Services Pool (Pool Terminal Services)] .
4
Suivez les invites de l'assistant pour créer le pool.
Utilisez les informations de configuration que vous avez collectées dans la feuille de calcul. Vous pouvez
revenir directement à n'importe quelle page de l'assistant en cliquant sur le nom de page dans le volet de
navigation.
Dans View Administrator, vous pouvez voir les postes de travail lorsqu'ils sont ajoutés au pool en cliquant
sur [Inventory (Inventaire)] > [Postes de travail] .
Suivant
Autorisez les utilisateurs à accéder au pool. Reportez-vous à la section « Ajouter des autorisations à des pools
de postes de travail », page 171.
Paramètres de poste de travail pour des pools Microsoft Terminal Services
Vous devez spécifier des paramètres de poste de travail et de pool lorsque vous configurez des pools Microsoft
Terminal Services. Les paramètres ne s'appliquent pas à tous les types de pools Terminal Services.
Tableau 5-15 répertorie les paramètres qui s'appliquent à des pools Terminal Services.
Pour voir des descriptions de chaque paramètre de poste de travail, reportez-vous à la section « Paramètres
de poste de travail et de pool », page 151.
Tableau 5-15. Paramètres des pools Terminal Services
Paramètre
Pool Microsoft Terminal Services
State (État)
Oui
Connection Server restrictions (Restrictions de Connection
Server)
Oui
Automatic logoff after disconnect (Fermeture de session
automatique après la déconnexion)
Oui
Default display protocol (Protocole d'affichage par défaut)
RDP est le seul protocole d'affichage pris en charge pour les
pools Terminal Services.
Adobe Flash quality (Qualité Adobe Flash)
Oui
Adobe Flash throttling (Limitation d'Adobe Flash)
Oui
Configurer la limitation d'Adobe Flash avec Internet Explorer dans des sessions
Terminal Services
Pour s'assurer que la limitation d'Adobe Flash fonctionne avec Internet Explorer dans des sessions Terminal
Services, les utilisateurs doivent activer des extensions tierce partie du navigateur.
Procédure
142
1
Démarrez View Client et ouvrez une session sur le poste de travail d'un utilisateur.
2
Dans Internet Explorer, cliquez sur [Tools (Outils)] > [Internet Options (Options Internet)] .
3
Cliquez sur l'onglet [Advanced (Avancé)] , sélectionnez [Enable third-party browser extensions (Activer
les extensions tierce partie du navigateur)] , puis cliquez sur [OK] .
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
4
Redémarrez Internet Explorer.
Approvisionnement de pools de postes de travail
Lorsque vous créez un pool de postes de travail, vous sélectionnez des options de configuration qui
déterminent la façon dont le pool est géré et comment les utilisateurs interagissent avec les postes de travail.
n
Affectation d'utilisateur dans des pools de postes de travail page 143
Vous pouvez configurer un pool de postes de travail pour que les utilisateurs aient des affectations
dédiées ou flottantes sur les postes de travail du pool. Vous devez choisir une affectation d'utilisateur
pour les pools automatisés qui contiennent des machines virtuelles complètes, des pools de clone lié
automatisés et des pools manuels.
n
Nommer des postes de travail manuellement ou fournir un mode d'attribution de nom page 144
Vous pouvez approvisionner les postes de travail dans un pool automatisé en spécifiant manuellement
une liste de noms de poste de travail ou en fournissant un mode d'attribution de nom et le nombre de
postes de travail que vous voulez dans le pool. Ces deux approches offrent des avantages différents.
n
Personnalisation manuelle de postes de travail page 150
Après avoir créé un pool automatisé, vous pouvez personnaliser des postes de travail particuliers sans
réaffecter la propriété. En démarrant les postes de travail en mode de maintenance, vous pouvez modifier
et tester les postes de travail avant de les libérer pour leurs utilisateurs affectés ou les rendre disponibles
à tous les utilisateurs autorisés dans le pool.
n
Paramètres de poste de travail et de pool page 151
Vous devez spécifier des paramètres de poste de travail et de pool lorsque vous configurez des pools
automatisés contenant des machines virtuelles complètes, des pools de postes de travail de clone lié, des
pools de postes de travail manuels et des pools Microsoft Terminal Services. Les paramètres ne
s'appliquent pas à tous les types de pools de postes de travail.
n
Configuration du rendu 3D sur des postes de travail Windows 7 ou supérieur page 156
Lorsque vous créez ou modifiez un pool de postes de travail Windows 7 ou supérieur, vous pouvez
configurer un rendu graphique 3D pour vos postes de travail. Les postes de travail peuvent bénéficier
de vSGA (Virtual Shared Graphics Acceleration), une fonction de vSphere qui utilise des cartes
graphiques physiques installées sur les hôtes ESXi et qui gère les ressources de processeur graphique
parmi les postes de travail.
n
Empêcher l'accès à des postes de travail View via RDP page 160
Dans certains environnements View, interdire l'accès à des postes de travail View via le protocole
d'affichage RDP est une priorité. Vous pouvez empêcher des utilisateurs et des administrateurs d'utiliser
RDP pour accéder à des postes de travail View en configurant des paramètres de pool et un paramètre
de stratégie de groupe.
Affectation d'utilisateur dans des pools de postes de travail
Vous pouvez configurer un pool de postes de travail pour que les utilisateurs aient des affectations dédiées
ou flottantes sur les postes de travail du pool. Vous devez choisir une affectation d'utilisateur pour les pools
automatisés qui contiennent des machines virtuelles complètes, des pools de clone lié automatisés et des pools
manuels.
Avec une affectation dédiée, View Manager affecte chaque utilisateur autorisé à un poste de travail du pool.
Lorsqu'un utilisateur se connecte au pool, l'utilisateur ouvre toujours une session sur le même poste de travail.
Les paramètres et les données de l'utilisateur sont enregistrés entre les sessions. Aucun autre utilisateur dans
le pool ne peut accéder au poste de travail.
Avec une affectation flottante, View Manager affecte dynamiquement des postes de travail du pool à des
utilisateurs autorisés. Les utilisateurs se connectent à un poste de travail différent chaque fois qu'ils ouvrent
une session. Lorsqu'un utilisateur ferme sa session, le poste de travail est renvoyé au pool.
VMware, Inc.
143
Administration de VMware Horizon View
Vous pouvez configurer des postes de travail d'affectation flottante à supprimer quand des utilisateurs ferment
leur session. La suppression automatique vous permet de ne conserver que les machines virtuelles dont vous
avez besoin en même temps. Vous ne pouvez utiliser la suppression automatique que dans des pools
automatisés que vous approvisionnez avec un mode d'attribution de nom de poste de travail et un nombre
total de postes de travail.
Les postes de travail d'affectation flottante vous permettent de réduire les coûts de licence logicielle.
Nommer des postes de travail manuellement ou fournir un mode d'attribution de
nom
Vous pouvez approvisionner les postes de travail dans un pool automatisé en spécifiant manuellement une
liste de noms de poste de travail ou en fournissant un mode d'attribution de nom et le nombre de postes de
travail que vous voulez dans le pool. Ces deux approches offrent des avantages différents.
Si vous nommez des postes de travail en spécifiant une liste, vous pouvez utiliser le schéma de nommage de
votre entreprise, et vous pouvez associer chaque nom de poste de travail à un utilisateur.
Si vous fournissez un mode d'attribution de nom, View Manager peut créer et affecter dynamiquement des
postes de travail à mesure que les utilisateurs en ont besoin.
Vous devez utiliser l'une de ces méthodes de nommage pour approvisionner des pools automatisés qui
contiennent des machines virtuelles complètes ou des clones liés.
Tableau 5-16 compare les deux méthodes de nommage, en montrant comment chaque méthode affecte la façon
dont vous créez et administrez un pool de postes de travail.
Tableau 5-16. Nommer des postes de travail manuellement ou fournir un mode d'attribution de nom de poste
de travail
En fournissant un mode d'attribution de
nom de poste de travail
En nommant des postes de travail
manuellement
Noms de poste de travail
View Manager génère des noms de poste
de travail.
Vous fournissez un mode d'attribution de
nom. View Manager ajoute un numéro
unique pour identifier chaque poste de
travail.
Pour plus d'informations, reportez-vous à
la section « Utilisation d'un mode
d'attribution de nom pour des pools de
postes de travail automatisés », page 147.
Vous spécifiez une liste de noms de
poste de travail.
Dans un pool d'affectation dédiée, vous
pouvez coupler des utilisateurs avec
des postes de travail en listant des noms
d'utilisateur avec les noms de poste de
travail.
Pour plus d'informations, reportezvous à la section « Spécifier une liste de
noms de poste de travail », page 146.
Taille de pool
Vous spécifiez un nombre maximum de
postes de travail.
Votre liste de noms de poste de travail
détermine le nombre de postes de
travail.
Pour ajouter des postes de travail au
pool
Vous pouvez augmenter la taille de pool
maximale.
Vous pouvez ajouter des noms de poste
de travail à la liste.
Pour plus d'informations, reportezvous à la section « Ajouter des postes de
travail à un pool automatisé
approvisionné par une liste de noms »,
page 308.
Fonction
144
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
Tableau 5-16. Nommer des postes de travail manuellement ou fournir un mode d'attribution de nom de poste
de travail (suite)
En fournissant un mode d'attribution de
nom de poste de travail
En nommant des postes de travail
manuellement
Approvisionnement à la demande
Disponible.
View Manager crée et provisionne
dynamiquement le nombre défini de
postes de travail minimal et de rechange
lorsque les utilisateurs ouvrent une session
pour la première fois ou lorsque vous
affectez des postes de travail aux
utilisateurs.
View Manager peut également créer et
approvisionner tous les postes de travail
lorsque vous créez le pool.
Non disponible.
View Manager crée et approvisionne
tous les postes de travail que vous
spécifiez dans votre liste lorsque le pool
est créé.
Personnalisation initiale
Disponible.
Lorsqu'un poste de travail est
approvisionné, View Manager peut
exécuter une spécification de
personnalisation que vous sélectionnez.
Disponible.
Lorsqu'un poste de travail est
approvisionné, View Manager peut
exécuter une spécification de
personnalisation que vous sélectionnez.
Personnalisation manuelle de
postes de travail dédiés
Pour personnaliser des postes de travail et
renvoyer l'accès au poste de travail à vos
utilisateurs, vous devez supprimer et
réaffecter la propriété de chaque poste de
travail. En fonction de l'affectation ou non
de postes de travail lors de la première
ouverture de session, il se peut que vous
deviez effectuer ces étapes deux fois. Vous
ne pouvez pas démarrer des postes de
travail en mode de maintenance. Après la
création du pool, vous pouvez mettre
manuellement les postes de travail en
mode de maintenance.
Vous pouvez personnaliser et tester des
postes de travail sans avoir à réaffecter
la propriété.
Lorsque vous créez le pool, vous
pouvez démarrer tous les postes de
travail en mode de maintenance pour
empêcher les utilisateurs d'y accéder.
Vous pouvez personnaliser les postes
de travail et quitter le mode de
maintenance pour renvoyer l'accès à
vos utilisateurs.
Pour plus d'informations, reportezvous à la section « Personnalisation
manuelle de postes de travail »,
page 150.
Taille de pool dynamique ou fixe
Dynamique.
Si vous supprimez une affectation
d'utilisateur d'un poste de travail dans un
pool d'affectation dédiée, le poste de
travail est renvoyé au pool contenant les
postes de travail disponibles.
Si vous choisissez de supprimer des postes
de travail à la fermeture de session dans un
pool d'affectation flottante, la taille de pool
peut croître ou diminuer en fonction du
nombre de sessions utilisateur actives.
Fixe.
Le pool contient le nombre de postes de
travail que vous indiquez dans la liste
de noms de poste de travail.
Vous ne pouvez pas sélectionner le
paramètre [Delete desktop on logoff
(Supprimer le poste de travail à la
fermeture de session)] si vous nommez
les postes de travail manuellement.
Fonction
VMware, Inc.
145
Administration de VMware Horizon View
Tableau 5-16. Nommer des postes de travail manuellement ou fournir un mode d'attribution de nom de poste
de travail (suite)
En fournissant un mode d'attribution de
nom de poste de travail
En nommant des postes de travail
manuellement
Postes de travail de rechange
Vous pouvez spécifier un nombre de
postes de travail de rechange que View
Manager maintient activés pour les
nouveaux utilisateurs.
View Manager crée de nouveaux postes de
travail pour conserver le nombre spécifié.
View Manager cesse de créer des postes de
travail de rechange lorsqu'il atteint la taille
de pool maximale.
View Manager maintient les postes de
travail de rechange activés même quand la
règle d'alimentation du pool est [Power
off (Désactiver)] ou [Suspend
(Interrompre)] , ou quand vous ne
définissez aucune règle d'alimentation.
Vous pouvez spécifier un nombre de
postes de travail de rechange que View
Manager maintient activés pour les
nouveaux utilisateurs.
View Manager ne crée pas de nouveaux
postes de travail de rechange pour
conserver le nombre spécifié.
View Manager maintient les postes de
travail de rechange activés même
quand la règle d'alimentation du pool
est [Power off (Désactiver)] ou
[Suspend (Interrompre)] , ou quand
vous ne définissez aucune règle
d'alimentation.
User assignment (Affectation
d'utilisateur)
Vous pouvez utiliser un mode
d'attribution de nom pour des pools
d'affectation dédiée et flottante.
Vous pouvez spécifier des noms de
poste de travail pour des pools
d'affectation dédiée et flottante.
REMARQUE Dans un pool d'affectation
flottante, vous ne pouvez pas associer
des noms d'utilisateur à des noms de
poste de travail. Les postes de travail ne
sont pas dédiés aux utilisateurs
associés. Dans un pool d'affectation
flottante, tous les postes de travail qui
ne sont pas actuellement utilisés restent
accessibles à tout utilisateur ouvrant
une session.
Fonction
Spécifier une liste de noms de poste de travail
Vous pouvez approvisionner un pool de postes de travail automatisé en spécifiant manuellement une liste de
noms de poste de travail. Cette méthode de nommage vous permet d'utiliser les conventions de dénomination
de votre entreprise pour identifier les postes de travail dans un pool.
Lorsque vous spécifiez explicitement des noms de poste de travail, les utilisateurs peuvent voir des noms
familiers basés sur l'organisation de leur entreprise quand ils ouvrent une session sur leurs postes de travail.
Suivez ces recommandations pour spécifier manuellement des noms de poste de travail :
n
Saisissez chaque nom de poste de travail sur une ligne séparée.
n
Un nom de poste de travail peut contenir 15 caractères alphanumériques maximum.
n
Vous pouvez ajouter un nom d'utilisateur à chaque entrée de poste de travail. Utilisez une virgule pour
séparer le nom d'utilisateur du nom de poste de travail.
Dans cet exemple, deux postes de travail sont spécifiés. Le deuxième poste de travail est associé à un utilisateur :
Desktop-001
Desktop-002,abccorp.com/jdoe
REMARQUE Dans un pool d'affectation flottante, vous ne pouvez pas associer des noms d'utilisateur à des noms
de poste de travail. Les postes de travail ne sont pas dédiés aux utilisateurs associés. Dans un pool d'affectation
flottante, tous les postes de travail qui ne sont pas actuellement utilisés restent accessibles à tout utilisateur
ouvrant une session.
146
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
Prérequis
Assurez-vous que chaque nom de poste de travail est unique. Vous ne pouvez pas utiliser les noms de machines
virtuelles existantes dans vCenter Server.
Procédure
1
Créez un fichier texte contenant la liste des noms de poste de travail.
Si vous prévoyez de créer un pool avec seulement quelques postes de travail, vous pouvez saisir les noms
de poste de travail directement dans l'assistant Add Pool (Ajouter un pool). Vous n'avez pas à créer un
fichier texte séparé.
2
Dans View Administrator, démarrez l'assistant Add Pool (Ajouter un pool) pour commencer la création
d'un pool de postes de travail automatisé.
3
Sur la page Provisioning Settings (Paramètres d'approvisionnement), sélectionnez [Specify names
manually (Spécifier des noms manuellement)] et cliquez sur [Enter names (Saisir des noms)] .
4
Copiez votre liste de noms de poste de travail sur la page Enter Desktop Names (Saisir des noms de poste
de travail) et cliquez sur [Next (Suivant)] .
L'assistant Enter Desktop Names (Saisir des noms de poste de travail) affiche la liste des postes de travail
et indique les erreurs de validation avec un point d'exclamation ( [!] ) rouge.
5
Corrigez les noms de poste de travail non valides.
a
Placez votre curseur sur un nom non valide pour afficher le message d'erreur lié en bas de la page.
b
Cliquez sur [Back (Précédent)] .
c
Modifiez les noms incorrects et cliquez sur [Next (Suivant)] .
6
Cliquez sur [Finish (Terminer)] .
7
(Facultatif) Sélectionnez [Start desktops in maintenance mode (Démarrer des postes de travail en mode
de maintenance)] .
Cette option vous permet de personnaliser les postes de travail avant que les utilisateurs puissent ouvrir
une session et les utiliser.
8
Suivez les invites de l'assistant pour terminer la création du pool de postes de travail.
View Manager crée un poste de travail pour chaque nom dans la liste. Quand une entrée inclut un nom de
poste de travail et un nom d'utilisateur, View Manager affecte le poste de travail à cet utilisateur.
Après la création du pool, vous pouvez ajouter des postes de travail en important un autre fichier de liste
contenant des noms de poste de travail et des utilisateurs supplémentaires.
Utilisation d'un mode d'attribution de nom pour des pools de postes de travail
automatisés
Vous pouvez approvisionner les postes de travail dans un pool en fournissant un mode d'attribution de nom
et le nombre total de postes de travail que vous voulez dans le pool. Par défaut, View Manager utilise votre
mode comme préfixe dans tous les noms de poste de travail et ajoute un numéro unique pour identifier chaque
poste de travail.
Longueur du mode d'attribution de nom dans un nom de poste de travail
Les noms de poste de travail ont une limite de 15 caractères, y compris votre mode d'attribution de nom et le
numéro généré automatiquement.
VMware, Inc.
147
Administration de VMware Horizon View
Tableau 5-17. Longueur maximale du mode d'attribution de nom dans un nom de poste de travail
Si vous définissez ce nombre de postes de travail dans
le pool
Longueur de préfixe maximale
1-99
13 caractères
100-999
12 caractères
1 000 ou plus
11 caractères
Les noms contenant des jetons de longueur fixe ont des limites de longueur différentes. Pour plus
d'informations sur la configuration de connexions directes, reportez-vous à la section « Longueur du mode
d'attribution de nom quand vous utilisez un jeton de longueur fixe », page 148.
Utilisation d'un jeton dans un nom de poste de travail
Vous pouvez placer le numéro généré automatiquement n'importe où dans le nom en utilisant un jeton.
Lorsque vous saisissez le nom de pool, saisissez n entre accolades pour désigner le jeton.
Par exemple : amber-{n}-desktop
Lorsque View Manager crée un poste de travail, View Manager remplace {n} par un numéro unique.
Vous pouvez générer un jeton de longueur fixe en saisissant {n:fixed=number of digits}.
View Manager remplace le jeton par des numéros contenant le nombre spécifié de chiffres.
Par exemple, si vous saisissez amber-{n:fixed=3}, View Manager remplace {n:fixed=3} par un nombre à trois
chiffres et crée ces noms de poste de travail : amber-001, amber-002, amber-003, etc.
Longueur du mode d'attribution de nom quand vous utilisez un jeton de longueur fixe
Les noms qui contiennent des jetons de longueur fixe ont une limite de 15 caractères, y compris votre mode
d'attribution de nom et le nombre de chiffres dans le jeton.
Tableau 5-18. Longueur maximale du mode d'attribution de nom quand vous utilisez un jeton de longueur fixe
Jeton de longueur fixe
Longueur maximale du mode d'attribution de nom
{n:fixed=1}
14 caractères
{n:fixed=2}
13 caractères
{n:fixed=3}
12 caractères
Exemple d'attribution de nom de poste de travail
Cet exemple montre comment créer deux pools de postes de travail automatisés qui utilisent les mêmes noms
de poste de travail mais différents jeux de numéros. Les stratégies utilisées dans cet exemple atteignent un
objectif d'utilisateur spécifique et montrent la flexibilité des méthodes de nommage de poste de travail.
L'objectif est de créer 2 pools avec la même convention de dénomination, telle que VDIABC-XX, où XX
représente un numéro. Chaque pool a un jeu différent de numéros séquentiels. Par exemple, le premier pool
peut contenir les postes de travail VDIABC-01 à VDIABC-10. Le deuxième pool contient les postes de travail
VDIABC-11 à VDIABC-20.
Vous pouvez utiliser l'une des méthodes d'attribution de nom de poste de travail pour atteindre cet objectif.
148
n
Pour créer des jeux fixes de postes de travail simultanément, spécifiez manuellement des noms de poste
de travail.
n
Pour créer des postes de travail dynamiquement lorsque des utilisateurs ouvrent une session pour la
première fois, fournissez un mode d'attribution de nom et utilisez un jeton pour désigner les numéros
séquentiels.
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
Spécification manuelle des noms
1
Préparez un fichier texte pour le premier pool contenant une liste de noms de poste de travail de
VDIABC-01 à VDIABC-10.
2
Dans View Administrator, créez le pool et spécifiez les noms de poste de travail manuellement.
3
Cliquez sur [Enter Names (Saisir des noms)] et copiez votre liste dans la zone de liste [Enter Desktop
Names (Saisir des noms de poste de travail)] .
4
Répétez ces étapes pour le deuxième pool, en utilisant les noms VDIABC-11 à VDIABC-20.
Pour plus d'informations, reportez-vous à la section « Spécifier une liste de noms de poste de travail »,
page 146.
Vous pouvez ajouter des postes de travail à chaque pool après sa création. Par exemple, vous pouvez ajouter
des postes de travail VDIABC-21 à VDIABC-30 au premier pool et VDIABC-31 à VDIABC-40 au deuxième
pool. Reportez-vous à la section « Ajouter des postes de travail à un pool automatisé approvisionné par une
liste de noms », page 308.
Fournir un mode d'attribution de nom avec un jeton
1
Dans View Administrator, créez le premier pool et utilisez un mode d'attribution de nom pour
approvisionner les noms de poste de travail.
2
Dans la zone de texte d'attribution de nom, saisissez VDIABC-0{n}.
3
Limitez la taille maximale du pool à 9.
4
Répétez ces étapes pour le deuxième pool, mais dans la zone de texte d'attribution de nom, saisissez
VDIABC-1{n}.
Le premier pool contient les postes de travail VDIABC-01 à VDIABC-09. Le deuxième pool contient les postes
de travail VDIABC-11 à VDIABC-19.
Vous pouvez également configurer les pools pour qu'ils contiennent 99 postes de travail maximum chacun en
utilisant un jeton de longueur fixe à 2 chiffres :
n
Pour le premier pool, saisissez VDIABC-0{n:fixed=2}.
n
Pour le deuxième pool, saisissez VDIABC-1{n:fixed=2}.
Limitez la taille maximale de chaque pool à 99. Cette configuration produit des postes de travail contenant un
mode d'attribution de nom séquentiel à 3 chiffres.
First pool:
VDIABC-001
VDIABC-002
VDIABC-003
Second pool:
VDIABC-101
VDIABC-102
VDIABC-103
Pour plus d'informations sur les modes d'attribution de nom et les jetons, reportez-vous à la section « Utilisation
d'un mode d'attribution de nom pour des pools de postes de travail automatisés », page 147.
VMware, Inc.
149
Administration de VMware Horizon View
Personnalisation manuelle de postes de travail
Après avoir créé un pool automatisé, vous pouvez personnaliser des postes de travail particuliers sans
réaffecter la propriété. En démarrant les postes de travail en mode de maintenance, vous pouvez modifier et
tester les postes de travail avant de les libérer pour leurs utilisateurs affectés ou les rendre disponibles à tous
les utilisateurs autorisés dans le pool.
n
Personnalisation de postes de travail en mode de maintenance page 150
Le mode de maintenance empêche les utilisateurs d'accéder à leurs postes de travail. Si vous démarrez
des postes de travail en mode de maintenance, View Manager place chacun d'eux en mode de
maintenance lorsque le poste de travail est créé.
n
Personnaliser des postes de travail individuels page 150
Vous pouvez personnaliser des postes de travail individuels après avoir créé un pool en démarrant les
postes de travail en mode de maintenance.
Personnalisation de postes de travail en mode de maintenance
Le mode de maintenance empêche les utilisateurs d'accéder à leurs postes de travail. Si vous démarrez des
postes de travail en mode de maintenance, View Manager place chacun d'eux en mode de maintenance lorsque
le poste de travail est créé.
Dans un pool d'affectation dédiée, vous pouvez utiliser le mode de maintenance pour ouvrir une session sur
un poste de travail sans avoir à réaffecter la propriété à votre propre compte d'administrateur. Lorsque vous
avez terminé la personnalisation, vous n'avez pas à renvoyer la propriété à l'utilisateur affecté au poste de
travail.
Dans un pool d'affectation flottante, vous pouvez tester des postes de travail en mode de maintenance avant
de laisser des utilisateurs ouvrir leurs sessions.
Pour effectuer la même personnalisation sur tous les postes de travail dans un pool automatisé, personnalisez
la machine virtuelle que vous préparez en tant que modèle ou parent. View Manager déploie votre
personnalisation sur tous les postes de travail. Lorsque vous créez le pool, vous pouvez également utiliser une
spécification de personnalisation Sysprep pour configurer tous les postes de travail avec des paramètres de
licence, d'association de domaine, de protocole DHCP et d'autres propriétés informatiques.
REMARQUE Vous pouvez démarrer des postes de travail en mode de maintenance si vous spécifiez
manuellement des noms de poste de travail pour le pool, et non si vous nommez des postes de travail en
fournissant un mode d'attribution de nom.
Personnaliser des postes de travail individuels
Vous pouvez personnaliser des postes de travail individuels après avoir créé un pool en démarrant les postes
de travail en mode de maintenance.
Procédure
150
1
Dans View Administrator, commencez par créer un pool de postes de travail automatisé en démarrant
l'assistant Add Pool (Ajouter un pool).
2
Sur la page Provisioning Settings (Paramètres d'approvisionnement), sélectionnez [Specify names
manually (Spécifier des noms manuellement)] .
3
Sélectionnez [Start desktops in maintenance mode (Démarrer des postes de travail en mode de
maintenance)] .
4
Effectuez l'assistant Add Pool (Ajouter un pool) pour finir la création du pool de postes de travail.
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
5
Dans vCenter Server, ouvrez une session, personnalisez et testez les machines virtuelles de poste de travail
individuelles.
Vous pouvez personnaliser les postes de travail manuellement ou en utilisant un logiciel de gestion des
systèmes Windows standard comme Altiris, SMS, LanDesk ou BMC.
6
Dans View Administrator, sélectionnez le pool de postes de travail.
7
Utilisez l'outil de filtrage pour sélectionner des postes de travail à libérer pour les utilisateurs.
8
Cliquez sur [Plus de commandes] > [Quitter le mode de maintenance] .
Suivant
Informez vos utilisateurs qu'ils peuvent ouvrir une session sur leurs postes de travail.
Paramètres de poste de travail et de pool
Vous devez spécifier des paramètres de poste de travail et de pool lorsque vous configurez des pools
automatisés contenant des machines virtuelles complètes, des pools de postes de travail de clone lié, des pools
de postes de travail manuels et des pools Microsoft Terminal Services. Les paramètres ne s'appliquent pas à
tous les types de pools de postes de travail.
Tableau 5-19. Descriptions des paramètres de poste de travail et de pool
Paramètre
Options
État
n
n
[Activé] . Une fois créé, le pool de postes de travail est
activé et prêt pour une utilisation immédiate.
[Désactivé] . Une fois créé, le pool de postes de travail
est désactivé et ne peut pas être utilisé.
L'approvisionnement est arrêté pour le pool. Il s'agit
d'un paramètre approprié si vous voulez réaliser des
activités de post-déploiement comme des tests ou
d'autres formes de maintenance de ligne de base.
Lorsque cet état est effectif, les postes de travail distants
sont indisponibles. En outre, les sessions de poste de
travail local actives sont interrompues et les postes de
travail locaux sont indisponibles.
Restrictions de Serveur de connexion
VMware, Inc.
[Aucune] . Le pool de postes de travail peut être accédé
par n'importe quelle instance de Serveur de connexion
View.
n [Avec balises] . Sélectionnez une ou plusieurs balises
Serveur de connexion View pour rendre le pool de postes
de travail accessible uniquement aux instances de
Serveur de connexion View qui comportent ces balises.
Vous pouvez utiliser les cases à cocher pour sélectionner
plusieurs balises.
Si vous prévoyez de fournir l'accès à vos postes de travail via
Horizon Workspace, et si vous configurez des restrictions de
Serveur de connexion View, Horizon User Portal peut
afficher les postes de travail aux utilisateurs lorsque ces
postes de travail sont en fait limités. Les utilisateurs Horizon
ne pourront pas lancer ces postes de travail.
n
151
Administration de VMware Horizon View
Tableau 5-19. Descriptions des paramètres de poste de travail et de pool (suite)
Paramètre
Options
Règle d'alimentation de poste de travail distant
Détermine comment une machine virtuelle se comporte
quand un utilisateur ferme sa session sur le poste de travail
associé.
Pour voir des descriptions des options de règle
d'alimentation, reportez-vous à la section « Règles
d'alimentation pour des pools de postes de travail »,
page 161.
Pour plus d'informations sur la façon dont les règles
d'alimentation affectent les pools automatisés, reportez-vous
à la section « Définition de règles d'alimentation pour des
pools de postes de travail », page 161.
Fermeture de session automatique après la déconnexion
n
n
n
[Immédiatement] . La session des utilisateurs est fermée
dès que ceux-ci se déconnectent.
[Jamais] . La session des utilisateurs n'est jamais fermée.
[Après] . Durée après laquelle la session des utilisateurs
est fermée lorsque ceux-ci se déconnectent. Saisissez la
durée en minutes.
L'heure de fermeture de session s'applique aux
déconnexions futures. Si un utilisateur a déjà fermé une
session de poste de travail lorsque vous définissez une
heure de fermeture de session, la durée de fermeture
pour cet utilisateur démarre au moment où vous
définissez l'heure de fermeture de session, pas lorsque
l'utilisateur a fermé sa session. Par exemple, si vous
définissez cette valeur sur 5 minutes, et qu'une session a
été fermée 10 minutes plus tôt, View fermera cette
session 5 minutes après que vous avez défini la valeur.
Autoriser les utilisateurs à réinitialiser leurs postes de travail
Permet d'autoriser les utilisateurs à réinitialiser leurs propres
postes de travail sans assistance administrative.
Autoriser plusieurs sessions par utilisateur
Permet d'autoriser un utilisateur à se connecter
simultanément à plusieurs postes de travail du pool.
Supprimer le poste de travail après la fermeture de session
Indiquez si vous souhaitez supprimer les postes de travail de
machines virtuelles complètes d'affectation flottante.
n [Non] . Les machines virtuelles restent dans le pool de
postes de travail quand les utilisateurs ferment leur
session.
n [Oui] . Les machines virtuelles sont désactivées et
supprimées dès que les utilisateurs ferment leur session.
Supprimer ou actualiser le poste de travail à la fermeture de
session
Choisissez de supprimer, d'actualiser ou de ne pas modifier
des postes de travail de clone lié d'affectation flottante.
n [Jamais] . Les machines virtuelles restent dans le pool et
ne sont pas actualisées quand les utilisateurs ferment
leur session.
n [Supprimer immédiatement] . Les machines virtuelles
sont désactivées et supprimées dès que les utilisateurs
ferment leur session. Lorsque des utilisateurs ferment
leur session, View Manager met immédiatement les
machines virtuelles en état Suppression.
n
152
[Actualiser immédiatement] . Les machines virtuelles
sont actualisées dès que les utilisateurs ferment leur
session. Lorsque des utilisateurs ferment leur session,
View Manager met immédiatement les machines
virtuelles en mode de maintenance pour empêcher
d'autres utilisateurs d'ouvrir une session lorsque
l'opération d'actualisation démarre.
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
Tableau 5-19. Descriptions des paramètres de poste de travail et de pool (suite)
Paramètre
Options
Actualiser le disque du système d'exploitation après la
fermeture de session
Choisissez d'actualiser, et quand actualiser, les disques du
système d'exploitation pour des postes de travail de clone lié
d'affectation dédiée.
n [Jamais] . Le disque du système d'exploitation n'est
jamais actualisé.
n [Toujours] . Le disque du système d'exploitation est
actualisé chaque fois que l'utilisateur ferme sa session.
n [Tous les] . Le disque du système d'exploitation est
actualisé à intervalles réguliers sur un nombre spécifié
de jours. Saisissez le nombre de jours.
n
Le nombre de jours est compté depuis la dernière
actualisation, ou depuis l'approvisionnement initial si
aucune actualisation ne s'est encore produite. Par
exemple, si la valeur spécifiée est 3 jours, et si trois jours
ont passé depuis la dernière actualisation, le poste de
travail est actualisé lorsque l'utilisateur ferme sa session.
[À] . Le disque du système d'exploitation est actualisé
lorsque sa taille actuelle atteint le pourcentage spécifié
de sa taille maximale autorisée. La taille maximale du
disque du système d'exploitation d'un clone lié est la
taille du disque du système d'exploitation du réplica.
Saisissez le pourcentage auquel les opérations
d'actualisation se produisent.
Avec l'option [À] , la taille du disque du système
d'exploitation du clone lié dans le magasin de données
est comparée à sa taille maximale autorisée. Ce
pourcentage d'utilisation du disque ne reflète pas
l'utilisation du disque que vous pouvez voir dans le
système d'exploitation client du poste de travail.
Lorsque vous actualisez les disques du système
d'exploitation dans un pool de clone lié avec affectation
dédiée, les disques persistants de View Composer ne sont
pas affectés.
Protocole d'affichage par défaut
Autoriser les utilisateurs à choisir un protocole
VMware, Inc.
Sélectionnez le protocole d'affichage que vous voulez que
Serveur de connexion View utilise pour communiquer avec
des clients View.
PCoIP
Option par défaut quand prise en charge.
PCoIP est pris en charge en tant que
protocole d'affichage pour les postes de
travail de machine virtuelle et les
machines physiques ayant un matériel
Teradici. PCoIP offre une utilisation
optimisée du PC pour délivrer des
images, du contenu audio et vidéo à un
grand nombre d'utilisateurs sur le réseau
LAN ou sur le réseau WAN.
Microsoft
RDP
La Connexion Bureau à distance
Microsoft utilise RDP pour transmettre
des données. RDP est un protocole
multicanal qui permet à un utilisateur de
se connecter à distance à un ordinateur.
Permet d'autoriser les utilisateurs à remplacer le protocole
d'affichage par défaut pour leurs postes de travail en utilisant
View Client.
153
Administration de VMware Horizon View
Tableau 5-19. Descriptions des paramètres de poste de travail et de pool (suite)
154
Paramètre
Options
Convertisseur 3D
Vous pouvez choisir d'activer le rendu graphique 3D si votre
pool comporte des postes de travail Windows 7 ou supérieur.
Vous pouvez configurer [Convertisseur 3D] afin qu'il utilise
le rendu logiciel ou le rendu matériel en fonction des cartes
de processeur graphique physiques installées sur les hôtes
ESXi 5.1 ou supérieur.
Pour activer cette fonction, vous devez sélectionner PCoIP
comme protocole et désactiver le paramètre [Autoriser les
utilisateurs à choisir un protocole] (sélectionnez [Non] ).
Avec les options de [Convertisseur 3D] basé sur le matériel,
les utilisateurs peuvent bénéficier des applications
graphiques pour la conception, la modélisation et le
multimédia. Les postes de travail doivent être exécutés sur
vSphere 5.1 ou supérieur. Les postes de travail Windows 7
doivent avoir la version matérielle virtuelle 8 ou supérieure.
Les postes de travail Windows 8 doivent avoir la version
matérielle virtuelle 9 ou supérieure.
Avec l'option de [Convertisseur 3D] logiciel, les utilisateurs
peuvent bénéficier d'améliorations graphiques des
applications moins gourmandes, telles qu'AERO, Microsoft
Office 2010 et Google Earth. Les postes de travail doivent être
exécutés sur vSphere 5.0 ou supérieur et avoir la version
matérielle virtuelle 8 ou supérieure.
Si votre déploiement de View n'est pas exécuté sur
vSphere 5.0 ou supérieur, ce paramètre n'est pas disponible
et est inactif dans View Administrator.
Lorsque vous sélectionnez cette fonction, vous pouvez
configurer la quantité de VRAM affectée à des postes de
travail dans le pool. Vous pouvez sélectionner au plus deux
écrans pour vos postes de travail View. La valeur
[Résolution max. d'un écran] est définie sur 1920x1200
pixels. Vous ne pouvez pas configurer cette valeur.
REMARQUE Vous devez désactiver et activer des machines
virtuelles existantes pour que ce paramètre prenne effet. Le
redémarrage d'une machine virtuelle n'entraîne pas la prise
d'effet du paramètre.
Pour plus d'informations, reportez-vous aux sections
« Configuration du rendu 3D sur des postes de travail
Windows 7 ou supérieur », page 156, « Options de rendu
3D », page 158 et « Meilleures pratiques pour la
configuration du rendu 3D », page 159.
Nombre max. d'écrans
Si vous utilisez PCoIP comme protocole d'affichage, vous
pouvez sélectionner le [Nombre max. d'écrans] sur lesquels
les utilisateurs peuvent afficher le poste de travail.
Lorsque le paramètre [Convertisseur 3D] n'est pas
sélectionné, le paramètre Nombre max. d'écrans affecte la
quantité de VRAM affectée à des postes de travail dans le
pool. Lorsque vous augmentez le nombre d'écrans,
davantage de mémoire est consommée sur les hôtes ESXi
associés.
Lorsque le paramètre [Convertisseur 3D] est sélectionné,
vous pouvez sélectionner au plus deux écrans.
REMARQUE Vous devez désactiver et activer des machines
virtuelles existantes pour que ce paramètre prenne effet. Le
redémarrage d'une machine virtuelle n'entraîne pas la prise
d'effet du paramètre.
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
Tableau 5-19. Descriptions des paramètres de poste de travail et de pool (suite)
Paramètre
Options
Résolution max. d'un écran
Si vous utilisez PCoIP comme protocole d'affichage et si vous
ne sélectionnez pas le paramètre [Convertisseur 3D] , vous
devez spécifier la [Résolution max. d'un écran] .
Lorsque le paramètre [Convertisseur 3D] n'est pas
sélectionné, le paramètre Résolution max. d'un écran affecte
la quantité de VRAM affectée à des postes de travail dans le
pool. Lorsque vous augmentez la résolution, davantage de
mémoire est consommée sur les hôtes ESX associés.
Lorsque le paramètre [Convertisseur 3D] est sélectionné,
vous ne pouvez pas modifier la [Résolution max. d'un
écran] . La résolution est définie sur 1920 x 1200 pixels.
REMARQUE Vous devez désactiver et activer des machines
virtuelles existantes pour que ce paramètre prenne effet. Le
redémarrage d'une machine virtuelle n'entraîne pas la prise
d'effet du paramètre.
HTML Access
Détermine si les utilisateurs sont autorisés à se connecter à
des postes de travail View via HTML depuis leurs
navigateurs Web.
Sélectionnez [Activé] pour autoriser des utilisateurs
Horizon à se connecter à des postes de travail View dans ce
pool via HTML.
Lorsqu'un utilisateur se connecte à View Portal ou Horizon
User Portal et qu'il sélectionne un poste de travail View, Blast
Agent permet à l'utilisateur de se connecter au poste de
travail via HTTPS. Le poste de travail est affiché dans le
navigateur de l'utilisateur. D'autres protocoles d'affichage,
tels que PCoIP ou RDP, ne sont pas utilisés. Le logiciel View
Client n'a pas à être installé sur les périphériques client.
Pour utiliser l'accès HTML, vous devez installer le pack de
fonctionnalités d'accès HTML au poste de travail dans votre
déploiement de View. Blast Agent doit être installé sur les
postes de travail View dans le pool.
Pour utiliser HTML Access avec Horizon Workspace, vous
devez coupler Serveur de connexion View avec un serveur
d'authentification SAML 2.0. Horizon Workspace doit être
installé et configuré pour être utilisé avec Serveur de
connexion View.
VMware, Inc.
155
Administration de VMware Horizon View
Tableau 5-19. Descriptions des paramètres de poste de travail et de pool (suite)
Paramètre
Options
Qualité Adobe Flash
Détermine la qualité du contenu Adobe Flash affiché sur des
pages Web.
n [Ne pas contrôler] . La qualité est déterminée par les
paramètres de page Web.
n [Faible] . Ce paramètre se traduit par les meilleures
économies de bande passante. Si aucun niveau de qualité
n'est spécifié, le système prend la valeur par défaut
Faible.
n [Moyenne] . Ce paramètre se traduit par des économies
de bande passante modérées.
n [Haute] . Ce paramètre se traduit par des économies de
bande passante moindres.
Pour plus d'informations, reportez-vous à la section
« Qualité et limitation d'Adobe Flash », page 312.
Limitation d'Adobe Flash
Détermine la fréquence d'image des films Adobe Flash. Si
vous activez ce paramètre, vous pouvez réduire ou
augmenter le nombre d'images affichées par seconde en
sélectionnant un niveau d'agressivité.
n [Désactivé] . Aucune limitation n'est effectuée.
L'intervalle du temporisateur n'est pas modifié.
n [Conservateur] . L'intervalle du temporisateur est de
100 millisecondes. Ce paramètre correspond au plus
petit nombre d'images ignorées.
n [Modéré] . L'intervalle du temporisateur est de
500 millisecondes.
n [Agressif] . L'intervalle du temporisateur est de
2 500 millisecondes. Ce paramètre correspond au plus
grand nombre d'images ignorées.
Pour plus d'informations, reportez-vous à la section
« Qualité et limitation d'Adobe Flash », page 312.
REMARQUE Les propriétés définies pour les postes de travail locaux n'ont aucun effet tant que les postes de
travail ne sont pas restitués.
Configuration du rendu 3D sur des postes de travail Windows 7 ou supérieur
Lorsque vous créez ou modifiez un pool de postes de travail Windows 7 ou supérieur, vous pouvez configurer
un rendu graphique 3D pour vos postes de travail. Les postes de travail peuvent bénéficier de vSGA (Virtual
Shared Graphics Acceleration), une fonction de vSphere qui utilise des cartes graphiques physiques installées
sur les hôtes ESXi et qui gère les ressources de processeur graphique parmi les postes de travail.
Lorsque vous sélectionnez les options basées sur le matériel [Convertisseur 3D] , les utilisateurs peuvent
bénéficier d'applications 3D pour la conception, la modélisation et le multimédia, qui exigent généralement
du matériel de processeur graphique pour être exécutées correctement. Le paramètre [Convertisseur 3D] offre
également une option logicielle, qui fournit des améliorations graphiques pouvant prendre en charge des
applications moins gourmandes, telles que Windows AERO, Microsoft Office 2010 et Google Earth.
Exigences pour le rendu 3D
Pour activer le rendu graphique 3D matériel ou logiciel, votre déploiement de pools doit répondre aux
exigences suivantes :
156
n
Les postes de travail doivent être Windows 7 ou supérieur
n
Le pool doit utiliser PCoIP comme protocole d'affichage par défaut
n
Les utilisateurs ne doivent pas être autorisés à choisir leur propre protocole
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
Pour prendre en charge le rendu 3D basé sur le matériel, un pool doit répondre aux exigences supplémentaires
suivantes :
n
Les postes de travail doivent s'exécuter sur des hôtes ESXi 5.1 ou supérieur et être gérés par le logiciel
vCenter Server 5.1 ou supérieur
n
Les cartes de processeur graphique et les VIB (vSphere Installation Bundle) associés doivent être installés
sur les hôtes ESXi. Pour voir une liste du matériel de processeur graphique pris en charge, consultez la
liste de compatibilité matérielle VMware à l'adresse
http://www.vmware.com/resources/compatibility/search.php.
n
Les postes de travail Windows 7 doivent avoir la version matérielle virtuelle 8 ou supérieure. Les postes
de travail Windows 8 doivent avoir la version matérielle virtuelle 9 ou supérieure.
Pour prendre en charge le rendu 3D logiciel, un pool doit répondre aux exigences supplémentaires suivantes :
n
Les postes de travail doivent s'exécuter sur des hôtes ESXi 5.0 ou supérieur et être gérés par le logiciel
vCenter Server 5.0 ou supérieur
n
Les postes de travail doivent avoir la version matérielle virtuelle 8 ou supérieure
Vous devez désactiver et activer des machines virtuelles existantes pour que le paramètre [Convertisseur 3D]
prenne effet. Le redémarrage d'une machine virtuelle n'entraîne pas la prise d'effet du paramètre.
Configuration du rendu 3D
Vous sélectionnez des options pour déterminer la façon dont View gère le rendu 3D. Pour plus d'informations,
reportez-vous à la section « Options de rendu 3D », page 158.
Lorsque vous activez le paramètre [Convertisseur 3D] , vous pouvez configurer la quantité de VRAM affectée
aux postes de travail dans le pool en déplaçant le curseur dans la boîte de dialogue Configurer VRAM pour
des clients 3D. La taille VRAM minimale est de 64 Mo. Pour les machines virtuelles avec la version matérielle
virtuelle 9, la taille VRAM par défaut est de 96 Mo et vous pouvez configurer une taille maximale de 512 Mo.
Pour les machines virtuelles avec la version matérielle virtuelle 8, la taille VRAM par défaut est de 64 Mo et
vous pouvez configurer une taille maximale de 128 Mo.
Les paramètres VRAM que vous configurez dans View Administrator sont prioritaires sur les paramètres
VRAM qui peuvent être configurés pour les machines virtuelles dans vSphere Client ou vSphere Web Client,
sauf si vous sélectionnez l'option [Gérer à l'aide de vSphere Client] .
Lorsque vous activez le paramètre [Convertisseur 3D] , vous pouvez configurer le paramètre [Nombre max.
d'écrans] pour un ou deux écrans. Vous ne pouvez pas sélectionner plus de deux écrans. De plus, le
paramètre [Résolution max. d'un écran] est défini sur 1920 x 1200 pixels.
VMware, Inc.
157
Administration de VMware Horizon View
Options de rendu 3D
Le paramètre [Convertisseur 3D] pour les pools de postes de travail fournit des options vous permettant de
configurer le rendu graphique de différentes façons.
Tableau 5-20. Options du convertisseur 3D pour les pools exécutés sur vSphere 5.1 ou supérieur
158
Option
Description
Gérer à l'aide de
vSphere Client
L'option [Convertisseur 3D] définie dans vSphere Web Client pour une machine virtuelle détermine
le type de rendu graphique 3D qui a lieu. View ne contrôle pas le rendu 3D.
Dans vSphere Web Client, vous pouvez configurer les options [Automatique] , [Logiciel] ou
[Matériel] . Ces options ont le même effet que lorsque vous les définissez dans View Administrator.
Lorsque vous sélectionnez l'option [Gérer à l'aide de vSphere Client] , les paramètres [Configurer
VRAM pour des clients 3D] , [Nombre max. d'écrans] et [Résolution max. d'un écran] sont inactifs
dans View Administrator. Vous pouvez configurer ces paramètres pour une machine virtuelle dans
vSphere Web Client.
Automatique
Le rendu 3D est activé. L'hôte ESXi contrôle le type de rendu 3D qui a lieu.
Par exemple, l'hôte ESXi réserve des ressources matérielles de processeur graphique sur la base
« premier arrivé, premier servi » à mesure que les machines virtuelles sont activées. Si toutes les
ressources matérielles de processeur graphique sont déjà réservées lorsqu'une machine virtuelle est
activée, ESXi utilise le convertisseur logiciel pour cette machine.
Lorsque vous configurez le rendu 3D basé sur le matériel, vous pouvez examiner les ressources de
processeur graphique qui sont allouées à chaque machine virtuelle sur un hôte ESXi. Pour plus
d'informations, reportez-vous à la section « Examen des ressources de processeur graphique sur un
hôte ESXi », page 160.
Logiciel
Le rendu 3D est activé. L'hôte ESXi utilise le rendu graphique 3D logiciel. Si une carte de processeur
graphique est installée sur l'hôte ESXi, ce pool ne l'utilisera pas.
Dans la boîte de dialogue Configurer VRAM pour des clients 3D, vous pouvez utiliser le curseur
pour augmenter la quantité de VRAM réservée.
Matériel
Le rendu 3D est activé. L'hôte ESXi réserve des ressources matérielles de processeur graphique sur
la base « premier arrivé, premier servi » à mesure que les machines virtuelles sont activées.
L'hôte ESXi alloue de la VRAM à une machine virtuelle en fonction de la valeur définie dans la boîte
de dialogue Configurer VRAM pour des clients 3D.
IMPORTANT Si vous configurez l'option [Matériel] , tenez compte des contraintes potentielles
suivantes :
n Si un utilisateur tente de se connecter à un poste de travail lorsque toutes les ressources
matérielles de processeur graphique sont réservées, la machine virtuelle ne s'active pas et
l'utilisateur reçoit un message d'erreur.
n Un poste de travail ne peut pas être déplacé par vMotion vers un hôte ESXi sur lequel le matériel
de processeur graphique n'est pas configuré.
n La version de tous les hôtes ESXi dans le cluster doit être la version 5.1 ou supérieure. Si un poste
de travail est créé sur un hôte ESXi 5.0 dans un cluster mélangé, la machine virtuelle ne s'active
pas.
Lorsque vous configurez le rendu 3D basé sur le matériel, vous pouvez examiner les ressources de
processeur graphique qui sont allouées à chaque machine virtuelle sur un hôte ESXi. Pour plus
d'informations, reportez-vous à la section « Examen des ressources de processeur graphique sur un
hôte ESXi », page 160.
Désactivée
Le rendu 3D est inactif.
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
Tableau 5-21. Options du convertisseur 3D pour les pools exécutés sur vSphere 5.0
Option
Description
Activée
L'option [Convertisseur 3D] est activée. L'hôte ESXi utilise le rendu graphique 3D logiciel.
Lorsque le rendu logiciel est configuré, la taille VRAM par défaut est de 64 Mo, la taille minimale.
Dans la boîte de dialogue Configurer VRAM pour des clients 3D, vous pouvez utiliser le curseur
pour augmenter la quantité de VRAM réservée. Avec le rendu logiciel, l'hôte ESXi alloue jusqu'à
128 Mo maximum par machine virtuelle. Si vous définissez une taille VRAM supérieure, elle est
ignorée.
Désactivée
Le rendu 3D est inactif.
Si un pool de postes de travail est exécuté sur une version de vSphere antérieure à 5.0, le paramètre
[Convertisseur 3D] est inactif et n'est pas disponible dans View Administrator.
Meilleures pratiques pour la configuration du rendu 3D
Les options de rendu 3D et d'autres paramètres de pool présentent divers avantages et inconvénients.
Sélectionnez l'option la plus adaptée à votre infrastructure matérielle vSphere et aux exigences de vos
utilisateurs pour le rendu graphique.
L'option [Automatique] est le meilleur choix pour les déploiements de View qui exigent le rendu 3D. Cette
option garantit qu'un certain type de rendu 3D a lieu même lorsque des ressources de processeur graphique
sont entièrement réservées. Dans un cluster mélangé d'hôtes ESXi 5.1 et ESXi 5.0, cette option garantit qu'une
machine virtuelle est activée correctement et qu'elle utilise le rendu 3D même si, par exemple, vMotion a
déplacé la machine virtuelle vers un hôte ESXi 5.0.
Le seul inconvénient de l'option [Automatique] est que vous ne pouvez pas facilement voir si une machine
virtuelle utilise le rendu 3D matériel ou logiciel.
L'option [Matériel] garantit que chaque machine virtuelle dans le pool utilise le rendu 3D matériel, à condition
que des ressources de processeur graphique soient disponibles sur les hôtes ESXi. Cette option peut représenter
le meilleur choix lorsque tous les utilisateurs exécutent des applications gourmandes en ressources graphiques.
Avec l'option [Matériel] , vous devez contrôler votre environnement vSphere de façon stricte. La version de
tous les hôtes ESXi doit être la version 5.1 ou supérieure et des cartes de processeur graphique doivent être
installées sur ces hôtes. Lorsque toutes les ressources de processeur graphique sur un hôte ESXi sont réservées,
View ne peut pas activer une machine virtuelle pour l'utilisateur suivant qui tente de se connecter à un poste
de travail. Vous devez gérer l'allocation de ressources de processeur graphique et l'utilisation de vMotion afin
de garantir que des ressources sont disponibles pour vos postes de travail.
Sélectionnez l'option [Gérer à l'aide de vSphere Client] pour prendre en charge une configuration mélangée
de rendu 3D et de tailles de VRAM pour les machines virtuelles dans un pool. Dans vSphere Web Client, vous
pouvez configurer des machines virtuelles individuelles avec différentes options et valeurs VRAM.
Sélectionnez l'option [Logiciel] si vous ne disposez que d'hôtes ESXi 5.0, si les hôtes ESXi 5.1 ne contiennent
pas de cartes de processeur graphique ou si vos utilisateurs exécutent uniquement des applications, telles
qu'AERO et Microsoft Office, qui n'exigent pas l'accélération graphique matérielle.
Configuration de paramètres de poste de travail pour gérer des ressources de processeur graphique
Vous pouvez configurer d'autres paramètres de poste de travail pour garantir que les ressources de processeur
graphique ne sont pas gaspillées lorsque les utilisateurs ne les utilisent pas activement.
Pour les pools flottants, définissez un délai d'expiration de session pour que les ressources de processeur
graphique soient libérées pour les autres utilisateurs lorsqu'un utilisateur n'utilise pas le poste de travail.
Pour les pools dédiés, vous pouvez configurer le paramètre [Fermeture de session automatique après la
déconnexion] sur [Immédiatement] et une règle d'alimentation [Interrompre] si ces paramètres sont
appropriés pour vos utilisateurs. Par exemple, n'utilisez pas ces paramètres pour un groupe de chercheurs qui
exécutent de longues simulations.
VMware, Inc.
159
Administration de VMware Horizon View
Examen des ressources de processeur graphique sur un hôte ESXi
Pour mieux gérer les ressources de processeur graphique disponibles sur un hôte ESXi, vous pouvez examiner
la réservation de ressources de processeur graphique actuelle. L'utilitaire de requête de ligne de commande
ESXi, gpuvm, répertorie les processeurs graphiques installés sur un hôte ESXi et affiche la quantité de mémoire
de processeur graphique réservée pour chaque machine virtuelle sur l'hôte. Notez que cette réservation de
mémoire de processeur graphique n'est pas la même que la taille VRAM de machine virtuelle.
Pour exécuter l'utilitaire, tapez gpuvm dans une invite du shell sur l'hôte ESXi. Vous pouvez utiliser une console
sur l'hôte ou une connexion SSH.
Par exemple, l'utilitaire peut afficher la sortie suivante :
~ # gpuvm
Xserver unix:0, GPU maximum memory 2076672KB
pid 118561, VM "JB-w7-64-FC3", reserved 131072KB of GPU memory.
pid 64408, VM "JB-w7-64-FC5", reserved 261120KB of GPU memory.
GPU memory left 1684480KB.
Empêcher l'accès à des postes de travail View via RDP
Dans certains environnements View, interdire l'accès à des postes de travail View via le protocole d'affichage
RDP est une priorité. Vous pouvez empêcher des utilisateurs et des administrateurs d'utiliser RDP pour accéder
à des postes de travail View en configurant des paramètres de pool et un paramètre de stratégie de groupe.
Par défaut, lorsqu'un utilisateur a ouvert une session sur un poste de travail View, vous pouvez utiliser RDP
pour vous connecter à la machine virtuelle de poste de travail depuis l'extérieur de View. La connexion RDP
met fin à la session du poste de travail View et les données et paramètres non enregistrés de l'utilisateur View
peuvent être perdus. L'utilisateur View ne peut pas ouvrir de session sur le poste de travail tant que la
connexion RDP externe n'est pas fermée. Pour éviter cette situation, désactivez le paramètre AllowDirectRDP.
REMARQUE Les services Bureau à distance, appelés Terminal Services sur les systèmes Windows XP, doivent
être démarrés sur la machine virtuelle que vous utilisez pour créer des pools et sur des postes de travail View.
Les services Bureau à distance sont requis pour l'installation de View Agent, l'authentification unique et
d'autres opérations de gestion des sessions de View.
Prérequis
Vérifiez que le fichier de modèle d'administration de configuration de View Agent est installé dans Active
Directory. Reportez-vous à la section « Utilisation de fichiers de modèle d'administration de stratégie de groupe
de View », page 207.
Procédure
1
Sélectionnez PCoIP comme protocole d'affichage que vous voulez que Serveur de connexion View utilise
pour communiquer avec des clients View.
Option
Description
Créer un pool de postes de travail
a
b
Dans View Administrator, démarrez l'assistant Ajouter un pool.
Sur la page Paramètres de poste de travail, sélectionnez [PCoIP] comme
protocole d'affichage par défaut.
Modifier un pool de postes de travail
existant
a
Dans View Administrator, sélectionnez le pool de postes de travail et
cliquez sur [Modifier] .
Sélectionnez l'onglet Paramètres de pool et sélectionnez [PCoIP] comme
protocole d'affichage par défaut.
b
2
160
Pour le paramètre [Autoriser les utilisateurs à choisir un protocole] , sélectionnez [Non] .
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
3
Empêchez les clients non View de se connecter directement à des postes de travail View via RDP en
désactivant le paramètre de stratégie de groupe AllowDirectRDP.
a
Sur votre serveur Active Directory, ouvrez la Console de gestion des stratégies de groupe et
sélectionnez [Configuration ordinateur] > [Modèles administratifs] > [Configuration de VMware
View Agent] .
b
Désactivez le paramètre AllowDirectRDP.
Définition de règles d'alimentation pour des pools de postes de travail
Vous pouvez configurer une règle d'alimentation pour les machines virtuelles d'un pool de postes de travail
si les machines virtuelles sont gérées par vCenter Server.
Les règles d'alimentation contrôlent comment une machine virtuelle se comporte lorsque son poste de travail
associé n'est pas utilisé. Un poste de travail est considéré comme n'étant pas utilisé avant qu'un utilisateur
ouvre une session et après qu'un utilisateur se déconnecte ou ferme sa session. Les règles d'alimentation
contrôlent également comment une machine virtuelle se comporte après l'exécution de tâches administratives,
telles qu'une actualisation, une recomposition et un rééquilibrage.
Vous configurez des règles d'alimentation lorsque vous créez ou modifiez des pools de postes de travail dans
View Administrator. Reportez-vous à la section Chapitre 5, « Création de pools de postes de travail »,
page 97 ou « Gestion de pools de postes de travail », page 305 pour plus d'informations.
REMARQUE Vous ne pouvez pas configurer de règles d'alimentation pour des pools de postes de travail qui
possèdent des postes de travail non gérés.
Règles d'alimentation pour des pools de postes de travail
Les règles d'alimentation contrôlent comment une machine virtuelle se comporte lorsque le poste de travail
View associé n'est pas utilisé.
Vous définissez des règles d'alimentation lorsque vous créez ou modifiez un pool de postes de travail. Tableau
5-22 décrit les règles d'alimentation disponibles.
VMware, Inc.
161
Administration de VMware Horizon View
Tableau 5-22. Règles d'alimentation
Règle d'alimentation
Description
[Ne prendre aucune action d'alimentation]
View Manager n'applique aucune règle d'alimentation
quand un utilisateur ferme sa session. Ce paramètre a deux
conséquences.
n View Manager ne modifie pas l'état d'alimentation de la
machine virtuelle quand un utilisateur ferme sa session.
n
Par exemple, si un utilisateur éteint la machine virtuelle,
celle-ci reste désactivée. Si un utilisateur ferme sa session
sans éteindre, la machine virtuelle reste activée.
Lorsqu'un utilisateur se reconnecte au poste de travail,
la machine virtuelle redémarre si elle a été désactivée.
View Manager n'applique aucun état d'alimentation
quand une tâche administrative est effectuée.
Par exemple, un utilisateur peut fermer sa session sans
éteindre. La machine virtuelle reste activée. Quand une
recomposition planifiée a lieu, la machine virtuelle est
désactivée. Après la recomposition, View Manager ne
fait rien pour modifier l'état d'alimentation de la machine
virtuelle. Elle reste désactivée.
162
[S'assurer que les postes de travail sont toujours activés]
La machine virtuelle reste activée, même lorsqu'elle n'est pas
utilisée. Si un utilisateur éteint la machine virtuelle, elle
redémarre immédiatement. La machine virtuelle redémarre
également après l'exécution d'une tâche administrative, telle
qu'une actualisation, une recomposition ou un rééquilibrage.
Sélectionnez [S'assurer que les postes de travail sont
toujours activés] si vous exécutez des processus de
traitement par lot ou des outils de gestion de système qui
doivent contacter les machines virtuelles à des heures
planifiées.
[Interrompre]
La machine virtuelle est interrompue quand un utilisateur
ferme sa session, mais pas quand il se déconnecte.
Vous pouvez également configurer des postes de travail
dans un pool dédié pour qu'il soit interrompu lorsqu'un
utilisateur se déconnecte sans fermer sa session. Pour
configurer cette règle, vous devez définir un attribut dans
View LDAP. Reportez-vous à la section « Configurer des
postes de travail dédiés pour les suspendre après la
déconnexion des utilisateurs », page 164.
Lorsque plusieurs machines virtuelles reprennent après
avoir été interrompues, l'activation de certaines d'entre elles
peut être retardée. Les retards dépendent du matériel de
l'hôte ESXi et du nombre de machines virtuelles configurées
sur un hôte ESXi. Les utilisateurs se connectant à leurs postes
de travail depuis View Client peuvent voir temporairement
un message indiquant que le poste de travail n'est pas
disponible. Pour accéder à leurs postes de travail, les
utilisateurs peuvent se reconnecter.
[Désactiver]
La machine virtuelle s'éteint quand un utilisateur ferme sa
session, mais pas quand il se déconnecte.
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
REMARQUE Lorsque vous ajoutez un poste de travail à un pool manuel, View Manager active le poste de travail
pour s'assurer qu'il est complètement configuré, même lorsque vous sélectionnez la règle d'alimentation
[Désactiver] ou [Ne prendre aucune action d'alimentation] . Quand View Agent est configuré, il est marqué
comme étant Prêt et les paramètres normaux de gestion d'alimentation pour le pool s'appliquent.
Pour les pools manuels avec des postes de travail gérés par vCenter Server, View Manager garantit qu'un poste
de travail de rechange est activé afin que les utilisateurs puissent s'y connecter. Le poste de travail de rechange
est activé quelle que soit la règle d'alimentation appliquée.
Tableau 5-23 décrit quand View Manager applique la règle d'alimentation configurée.
Tableau 5-23. Quand View Manager applique la règle d'alimentation
Type de pool de postes de travail
La règle d'alimentation est appliquée...
Pool manuel contenant un poste de travail (machine virtuelle
gérée par vCenter Server)
Les opérations d'alimentation sont initiées par la gestion des
sessions. La machine virtuelle est activée lorsqu'un
utilisateur demande le poste de travail, et désactivée ou
interrompue quand l'utilisateur ferme sa session.
REMARQUE La règle [S'assurer que les postes de travail sont
toujours activés] s'applique toujours, que le pool de poste
de travail unique utilise une affectation flottante ou dédiée,
et que le poste de travail soit affecté ou pas.
Pool automatisé avec affectation dédiée
Uniquement à des postes de travail non affectés.
Sur les postes de travail affectés, les opérations
d'alimentation sont initiées par la gestion des sessions. Les
machines virtuelles sont activées lorsqu'un utilisateur
demande un poste de travail affecté et désactivées ou
interrompues quand l'utilisateur ferme sa session.
REMARQUE La règle [S'assurer que les postes de travail sont
toujours activés] s'applique aux postes de travail affectés et
non affectés.
Pool automatisé avec affectation flottante
Quand un poste de travail n'est pas utilisé et après la
fermeture de session d'un utilisateur.
Lorsque vous configurez la règle d'alimentation
[Désactiver] ou [Interrompre] pour un pool de postes de
travail d'affectation flottante, définissez [Fermeture de
session automatique après la déconnexion] sur
[Immédiatement] pour empêcher les sessions ignorées ou
orphelines.
Pool manuel avec affectation dédiée
Uniquement à des postes de travail non affectés.
Sur les postes de travail affectés, les opérations
d'alimentation sont initiées par la gestion des sessions. Les
machines virtuelles sont activées lorsqu'un utilisateur
demande un poste de travail affecté et désactivées ou
interrompues quand l'utilisateur ferme sa session.
REMARQUE La règle [S'assurer que les postes de travail sont
toujours activés] s'applique aux postes de travail affectés et
non affectés.
Pool manuel avec affectation flottante
Quand un poste de travail n'est pas utilisé et après la
fermeture de session d'un utilisateur.
Lorsque vous configurez la règle d'alimentation
[Désactiver] ou [Interrompre] pour un pool de postes de
travail d'affectation flottante, définissez [Fermeture de
session automatique après la déconnexion] sur
[Immédiatement] pour empêcher les sessions ignorées ou
orphelines.
La façon dont View Manager applique la règle d'alimentation configurée à des pools automatisés dépend de
la disponibilité d'un poste de travail. Reportez-vous à la section « Comment les règles d'alimentation affectent
les pools automatisés », page 164 pour plus d'informations.
VMware, Inc.
163
Administration de VMware Horizon View
Configurer des postes de travail dédiés pour les suspendre après la déconnexion
des utilisateurs
La stratégie d'alimentation [Suspend (Suspendre)] suspend les machines virtuelles lorsque l'utilisateur ferme
une session, mais pas lorsqu'il se déconnecte. Vous pouvez également configurer les postes de travail dans un
pool dédié à suspendre lorsqu'un utilisateur se déconnecte d'un poste de travail sans fermer de session. La
suspension des utilisateurs lorsqu'ils se déconnectent permet d'économiser les ressources.
Pour activer la suspension à la déconnexion pour des postes de bureau dédiés, vous devez définir un attribut
dans View LDAP.
Procédure
1
Démarrez l'utilitaire ADSI Edit sur votre hôte de Serveur de connexion View.
2
Dans l'arborescence de console, sélectionnez [Connect to (Se connecter à)] .
3
Dans le champ [Select or type a domain or server (Sélectionner ou taper un domaine ou un serveur)] ,
tapez le nom de serveur localhost:389
4
Sous [Connection point (Point de connexion)] , cliquez sur [Select or type a distinguished name or
naming context (Sélectionner ou taper un nom unique ou un contexte de dénomination)] , tapez le nom
unique DC=vdi,DC=vmware,DC=int, puis cliquez sur [OK] .
La fenêtre principale ADAM ADSI Edit (Édition ADAM ADSI) s'affiche.
5
Développez l'arborescence ADAM ADSI et [OU=Properties] .
6
Sélectionnez [OU=Global] et [CN=Common] dans le volet de droite.
7
Sélectionnez [Action] > [Properties (propriétés)] , puis sous l'attribut [pae-NameValuePair] , ajoutez
l'entrée suspendOnDisconnect=1.
8
Redémarrez Serveur de connexion View.
Comment les règles d'alimentation affectent les pools automatisés
La façon dont View applique la règle d'alimentation configurée à des pools automatisés dépend de la
disponibilité d'un poste de travail View.
Un poste de travail dans un pool automatisé est considéré comme étant disponible lorsqu'il satisfait les critères
suivants :
n
Il est actif.
n
Il ne contient pas de session utilisateur.
n
Il n'est pas affecté à un utilisateur.
Le service View Agent exécuté sur le poste de travail confirme la disponibilité du poste de travail à View
Connection Server.
Lorsque vous configurez un pool automatisé, vous pouvez spécifier le nombre minimum et maximum de
machines virtuelles devant être approvisionnées et le nombre de postes de travail de rechange devant rester
alimentés et devant être disponibles à n'importe quel moment donné.
164
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
Exemples de règle d'alimentation pour des pools automatisés avec des affectations
flottantes
Lorsque vous configurez un pool automatisé avec des affectations flottantes, vous pouvez spécifier qu'un
nombre particulier de postes de travail View doit être disponible à une heure donnée. Les postes de travail de
rechange disponibles sont toujours activés, quelle que soit la définition de la règle de pool.
Exemple 1 de règle d'alimentation
Tableau 5-24 décrit le pool automatisé d'affectation flottante dans cet exemple. Le pool utilise un mode
d'attribution de nom pour approvisionner et nommer les postes de travail.
Tableau 5-24. Exemple 1 des paramètres de pool de postes de travail d'un pool automatisé avec une
affectation flottante
Paramètre du pool de postes de travail
Valeur
Nombre de postes de travail (minimum)
10
Nombre de postes de travail (maximum)
20
Nombre de postes de travail de rechange activés
2
Règle d'alimentation de poste de travail distant
Désactiver
Lorsque ce pool de postes de travail est approvisionné, 10 postes de travail sont créés, 2 postes de travail sont
activés et immédiatement disponibles et 8 postes de travail sont désactivés.
Pour chaque nouvel utilisateur qui se connecte au pool, un poste de travail est activé pour conserver le nombre
de postes de travail de rechange disponibles. Lorsque le nombre d'utilisateurs connectés dépasse 8, des postes
de travail supplémentaires (20 maximum) sont créés pour conserver le nombre de postes de travail de rechange.
Quand le nombre maximum est atteint, les postes de travail des deux premiers utilisateurs qui se déconnectent
restent activés pour conserver le nombre de postes de travail de rechange. Le poste de travail de chaque
utilisateur suivant est désactivé en fonction de la règle d'alimentation.
Exemple 2 de règle d'alimentation
Tableau 5-25 décrit le pool automatisé d'affectation flottante dans cet exemple. Le pool utilise un mode
d'attribution de nom pour approvisionner et nommer les postes de travail.
Tableau 5-25. Exemple 2 des paramètres de pool de postes de travail d'un pool automatisé avec des
affectations flottantes
Paramètre du pool de postes de travail
Valeur
Nombre de postes de travail (minimum)
5
Nombre de postes de travail (maximum)
5
Nombre de postes de travail de rechange activés
2
Règle d'alimentation de poste de travail distant
Désactiver
Lorsque ce pool de postes de travail est approvisionné, 5 postes de travail sont créés, 2 postes de travail sont
activés et immédiatement disponibles et 3 postes de travail sont désactivés.
Si un quatrième poste de travail dans ce pool est désactivé, l'un des postes de travail existants est activé. Aucun
poste de travail supplémentaire n'est activé car le nombre maximum de postes de travail a déjà été atteint.
VMware, Inc.
165
Administration de VMware Horizon View
Exemple de règle d'alimentation pour des pools automatisés avec des affectations
dédiées
Contrairement à un poste de travail View activé dans un pool automatisé avec des affectations flottantes, un
poste de travail activé dans un pool automatisé avec des affectations dédiées n'est pas nécessairement
disponible. Il n'est disponible que si le poste de travail n'est pas affecté à un utilisateur.
Tableau 5-26 décrit le pool automatisé d'affectation dédiée dans cet exemple.
Tableau 5-26. Exemple des paramètres de pool de postes de travail d'un pool automatisé avec des affectations
dédiées
Paramètre du pool de postes de travail
Valeur
Number of desktops (minimum) (Nombre de postes de
travail (minimum))
3
Number of desktops (maximum) (Nombre de postes de
travail (maximum))
5
Number of spare, powered-on desktops (Nombre de postes
de travail de rechange activés)
2
Remote desktop power policy (Règle d'alimentation de poste
de travail distant)
Ensure desktops are always powered on (S'assurer que les
postes de travail sont toujours activés)
Quand ce pool de postes de travail est approvisionné, 3 postes de travail sont créés et activés. Si les postes de
travail sont désactivés dans vCenter Server, ils sont immédiatement réactivés, en fonction de la règle
d'alimentation.
Lorsqu'un utilisateur se connecte à un poste de travail dans le pool, le poste de travail lui est affecté de façon
permanente. Lorsqu'il s'en déconnecte, le poste de travail n'est plus disponible pour les autres utilisateurs.
Toutefois, la règle [Ensure desktops are always powered on (S'assurer que les postes de travail sont toujours
activés)] s'applique toujours. Si le poste de travail affecté est désactivé dans vCenter Server, il se rallume
immédiatement.
Lorsqu'un autre utilisateur se connecte, un deuxième poste de travail est affecté. Comme le nombre de postes
de travail de rechange est inférieur à la limite quand le deuxième utilisateur se connecte, un autre poste de
travail est créé et activé. Un poste de travail supplémentaire est créé et activé chaque fois qu'un nouvel
utilisateur est affecté jusqu'à ce que la limite de poste de travail maximale soit atteinte.
Éviter les conflits de règle d'alimentation de View
Lorsque vous utilisez View Administrator pour configurer une règle d'alimentation, vous devez comparer la
règle d'alimentation aux paramètres dans le panneau de configuration Options d'alimentation du système
d'exploitation client pour éviter les conflits de règle d'alimentation.
Un poste de travail View peut devenir temporairement inaccessible si la règle d'alimentation configurée pour
le poste de travail de machine virtuelle n'est pas compatible avec une option d'alimentation configurée pour
le système d'exploitation client. S'il y a d'autres postes de travail dans le même pool, ils peuvent également
être affectés.
La configuration suivante est un exemple de conflit de règle d'alimentation :
166
n
Dans View Administrator, la règle d'alimentation [Suspend (Interrompre)] est configurée pour le poste
de travail de machine virtuelle. Cette règle force la machine virtuelle à s'interrompre lorsqu'elle n'est pas
utilisée.
n
Dans le panneau de configuration Options d'alimentation du système d'exploitation client, l'option [Put
the Computer to sleep (Mettre l'ordinateur en veille)] est définie sur trois minutes.
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
Dans cette configuration, View Connection Server et le système d'exploitation client peuvent interrompre la
machine virtuelle. L'option d'alimentation du système d'exploitation client peut rendre la machine virtuelle
indisponible lorsque View Connection Server s'attend à la voir activée.
Configurer View Storage Accelerator pour des pools de postes de
travail
Vous pouvez configurer des pools de postes de travail afin de permettre aux hôtes ESXi de mettre en cache
des données de disque de machine virtuelle. Cette fonction, appelée View Storage Accelerator, utilise la
fonction CBRC (Content Based Read Cache) dans les hôtes ESXi. View Storage Accelerator peut réduire l'IOPS
et améliorer les performances au cours de tempêtes de démarrage, lorsque plusieurs postes de travail
démarrent ou exécutent des analyses antivirus simultanément. La fonction est également utile lorsque des
administrateurs ou des utilisateurs chargent des applications ou des données fréquemment. Pour utiliser cette
fonction, vous devez vérifier que View Storage Accelerator est activé pour les pools de postes de travail
individuels.
View Storage Accelerator est activé pour un pool par défaut. Vous pouvez activer ou désactiver View Storage
Accelerator lorsque vous créez ou modifiez un pool.
Vous pouvez activer View Storage Accelerator sur des pools contenant des clones liés et sur des pools contenant
des machines virtuelles complètes.
View Storage Accelerator est également pris en charge avec le mode local. Les utilisateurs peuvent emprunter
des postes de travail dans des pools activés pour View Storage Accelerator. La fonction est désactivée lorsqu'un
poste de travail est emprunté et réactivé lorsque le poste de travail est restitué.
La technologie de snapshot NFS natif (VAAI) n'est pas prise en charge dans les pools activés pour View Storage
Accelerator.
View Storage Accelerator est maintenant conçu pour fonctionner dans des configurations qui utilisent la
hiérarchisation de réplica View, dans lesquelles des réplicas sont stockés dans un magasin de données séparé
des clones liés. Bien que les avantages de performance de l'utilisation de View Storage Accelerator avec la
hiérarchisation de réplica View ne soient pas matériellement importants, certains avantages liés à la capacité
peuvent être atteints en stockant les réplicas sur un magasin de données séparé. Par conséquent, cette
combinaison est testée et prise en charge.
Lorsqu'une machine virtuelle est créée, View indexe le contenu de chaque fichier de disque virtuel. Les index
sont stockés dans un fichier condensé de machine virtuelle. Au moment de l'exécution, l'hôte ESXi lit les fichiers
condensés et met en cache les blocs de données communs dans la mémoire. Pour maintenir le cache de l'hôte
ESXi à jour, View régénère les fichiers condensés à des intervalles spécifiés et lorsque la machine virtuelle est
recomposée. Vous pouvez modifier l'intervalle de régénération.
Prérequis
n
Vérifiez que vos hôtes vCenter Server et ESXi sont les versions 5.0 ou supérieures.
Dans un cluster ESXi, vérifiez que la version de tous les hôtes est la version 5.0 ou supérieure.
n
Vérifiez que l'utilisateur de vCenter Server s'est vu affecté le privilège Général > Agir comme vCenter
Server dans vCenter Server. Consultez les rubriques dans la documentation Installation de VMware Horizon
View qui décrivent les privilèges de View Manager et de View Composer requis pour l'utilisateur de
vCenter Server.
n
Vérifiez que View Storage Accelerator est activé dans vCenter Server. Reportez-vous à la section
« Configurer View Storage Accelerator pour vCenter Server », page 21.
VMware, Inc.
167
Administration de VMware Horizon View
Procédure
1
2
Dans View Administrator, affichez la page Options de stockage avancées.
Option
Description
Nouveau pool de postes de travail
Démarrez l'assistant Ajouter un pool pour commencer la création d'un pool
de postes de travail automatisé. Suivez les invites de configuration de
l'assistant jusqu'à la page Options de stockage avancées.
Pool de postes de travail existant
Sélectionnez le pool existant, cliquez sur [Modifier] et cliquez sur l'onglet
[Options de stockage avancées] .
Dans un pool existant, les fichiers condensés de View Storage Accelerator ne
sont pas configurés pour les machines virtuelles tant qu'elles sont activées.
Pour activer View Storage Accelerator pour le pool, vérifiez que la case [Utiliser View Storage
Accelerator] est cochée.
Ce paramètre est sélectionné par défaut. Pour désactiver le paramètre, décochez la case [Utiliser View
Storage Accelerator] .
3
(Facultatif) Spécifiez les types de disque à mettre en cache en sélectionnant [Disques du système
d'exploitation] uniquement ou [Disques du système d'exploitation et persistants] dans le menu.
[Disques du système d'exploitation] est sélectionné par défaut.
Si vous configurez View Storage Accelerator pour des machines virtuelles complètes, vous ne pouvez pas
sélectionner un type de disque. View Storage Accelerator est exécuté sur toute la machine virtuelle.
4
(Facultatif) Dans la zone de texte [Régénérer l'accélérateur de stockage après] , spécifiez l'intervalle, en
jours, après lequel se produit la régénération des fichiers condensés de View Storage Accelerator.
L'intervalle de régénération par défaut est de 7 jours.
Suivant
Vous pouvez configurer des jours et des heures d'interruption durant lesquels la récupération d'espace disque
et la régénération de View Storage Accelerator n'ont pas lieu. Reportez-vous à la section « Définir des heures
d'interruption pour des opérations ESXi sur des postes de travail View », page 132.
Définir des heures d'interruption pour des opérations ESXi sur des postes de
travail View
La régénération des fichiers condensés pour View Storage Accelerator et la récupération de l'espace disque de
machine virtuelle peuvent utiliser des ressources ESXi. Pour vous assurer que des ressources ESXi sont dédiées
à des tâches de premier plan lorsque cela est nécessaire, vous pouvez empêcher les hôtes ESXi d'exécuter ces
opérations pendant des périodes de temps spécifiées certains jours.
Par exemple, vous pouvez spécifier une période d'interruption tous les matins du lundi au vendredi, lorsque
les utilisateurs commencent à travailler. Des tempêtes de démarrage et des tempêtes d'E/S d'analyse antivirus
ont lieu. Vous pouvez spécifier différentes heures d'interruption selon les jours.
La récupération d'espace disque et la régénération des fichiers condensés de View Storage Accelerator n'ont
pas lieu lors des heures d'interruption que vous avez définies. Vous ne pouvez pas définir des heures
d'interruption séparées pour chaque opération.
View permet aux fichiers condensés de View Storage Accelerator d'être créés pour les nouveaux postes de
travail lors de l'étape d'approvisionnement, même lorsqu'une heure d'interruption est effective.
Prérequis
n
168
Vérifiez que [Activer View Storage Accelerator] , [Activer la récupération d'espace] ou les deux
fonctions sont sélectionnées pour vCenter Server.
VMware, Inc.
Chapitre 5 Création de pools de postes de travail
n
Vérifiez que [Utiliser View Storage Accelerator] , [Récupérer l'espace disque de machine virtuelle] ou
les deux fonctions sont sélectionnées pour le pool de postes de travail.
Procédure
1
Sur la page Options de stockage avancées de l'assistant Ajouter un pool, allez à [Durée d'interruption]
et cliquez sur [Ajouter] .
Si vous modifiez un pool existant, cliquez sur l'onglet [Options de stockage avancées] .
2
Cochez les jours d'interruption et spécifiez les heures de début et de fin.
Le sélecteur horaire utilise une horloge de 24 heures. Par exemple, 10:00 correspond à 10:00 a.m. et 22:00
à 10:00 p.m.
3
Cliquez sur [OK] .
4
Pour ajouter une autre période d'interruption, cliquez sur [Ajouter] et spécifiez une autre période.
5
Pour modifier ou supprimer une période d'interruption, sélectionnez la période dans la liste Heures
d'interruption et cliquez sur [Modifier] ou [Supprimer] .
Déploiement de pools de postes de travail volumineux
Lorsque de nombreux utilisateurs requièrent la même image de poste de travail, vous pouvez créer un pool
automatisé volumineux à partir d'un modèle ou d'une machine virtuelle parente. En utilisant une seule image
de base et un seul nom de pool, vous pouvez éviter de diviser les postes de travail arbitrairement en plus petits
groupes qui doivent être gérés séparément. Cette stratégie simplifie vos tâches de déploiement et
d'administration de View.
Pour prendre en charge des pools volumineux, vous pouvez créer des pools sur des clusters ESXi contenant
jusqu'à 32 hôtes ESXi. Vous pouvez également configurer un pool pour qu'il utilise plusieurs étiquettes de
réseau, en rendant les adresses IP de plusieurs groupes de ports disponibles pour les machines virtuelles de
poste de travail.
Configuration de pools sur des clusters avec plus de huit hôtes
Dans vSphere 5.1 et supérieur, vous pouvez déployer un pool de postes de travail de clone lié sur un cluster
contenant jusqu'à 32 hôtes ESXi. La version de tous les hôtes ESXi dans le cluster doit être la version 5.1 ou
supérieure. Les hôtes peuvent utiliser des magasins de données VMFS ou NFS. La version des magasins de
données VMFS doit être VMFS5 ou supérieur.
Dans vSphere 5.0, vous pouvez déployer des clones liés sur un cluster contenant plus de huit hôtes ESXi, mais
vous devez stocker les disques de réplica sur des magasins de données NFS. Vous pouvez stocker des disques
de réplica sur des magasins de données VMFS uniquement avec des clusters qui contiennent huit hôtes ou
moins.
Dans vSphere 5.0, les règles suivantes s'appliquent lorsque vous configurez un pool de clone lié sur un cluster
contenant plus de huit hôtes :
n
Si vous stockez des disques de réplica sur les mêmes magasins de données que les disques du système
d'exploitation, vous devez stocker les disques de réplica et du système d'exploitation sur des magasins de
données NFS.
n
Si vous stockez des disques de réplica sur des magasins de données séparés des disques du système
d'exploitation, les disques de réplica doivent être stockés sur des magasins de données NFS. Les disques
du système d'exploitation peuvent être stockés sur des magasins de données NFS ou VMFS.
VMware, Inc.
169
Administration de VMware Horizon View
n
Si vous stockez des disques persistants de View Composer sur des magasins de données séparés, les
disques persistants peuvent être configurés sur des magasins de données NFS ou VMFS.
Dans vSphere 4.1 et versions antérieures, vous pouvez déployer des pools de postes de travail uniquement
avec des clusters contenant huit hôtes ou moins.
Affectation de plusieurs étiquettes de réseau à un pool de postes de travail
Dans View 5.5 et versions supérieures, vous pouvez configurer un pool automatisé pour utiliser plusieurs
étiquettes de réseau. Vous pouvez affecter plusieurs étiquettes de réseau à un pool de clone lié ou un pool
automatisé contenant des machines virtuelles complètes.
Dans les versions précédentes, les machines virtuelles dans le pool héritaient des étiquettes de réseau qui étaient
utilisées par les cartes réseau sur la machine virtuelle parente ou le modèle. Une machine virtuelle parente ou
un modèle classique contient une carte réseau et une étiquette de réseau. Une étiquette de réseau définit un
groupe de ports et un VLAN. En général, le masque de réseau d'un VLAN fournit une plage limitée d'adresses
IP disponibles.
Dans View 5.5 et versions supérieures, vous pouvez affecter des étiquettes de réseau disponibles dans vCenter
Server pour tous les hôtes ESXi dans le cluster sur lequel le pool de postes de travail est déployé. En configurant
plusieurs étiquettes de réseau pour le pool, vous augmentez considérablement le nombre d'adresses IP pouvant
être affectées aux machines virtuelles dans le pool.
Vous devez utiliser des cmdlets View PowerCLI pour affecter plusieurs étiquettes de réseau à un pool. Vous
ne pouvez pas effectuer cette tâche dans View Administrator.
Pour plus d'informations sur l'utilisation de View PowerCLI pour effectuer cette tâche, consultez la section
« Affecter plusieurs étiquettes de réseau à un pool de postes de travail » dans le chapitre « Utilisation de View
PowerCLI » dans le document Intégration de VMware Horizon View.
170
VMware, Inc.
Autorisation d'utilisateurs et de
groupes
6
Vous configurez des autorisations de pool de postes de travail pour contrôler les postes de travail View
auxquels vos utilisateurs peuvent accéder. Vous pouvez également configurer la fonction d'autorisations
limitées pour contrôler l'accès en fonction de l'instance de View Connection Server à laquelle les utilisateurs
se connectent lorsqu'ils sélectionnent des postes de travail.
Ce chapitre aborde les rubriques suivantes :
n
« Ajouter des autorisations à des pools de postes de travail », page 171
n
« Supprimer des autorisations d'un pool de postes de travail », page 172
n
« Consulter des autorisations de pool de postes de travail », page 172
n
« Restriction de l'accès aux postes de travail View », page 172
Ajouter des autorisations à des pools de postes de travail
Avant que les utilisateurs puissent accéder à un poste de travail View, ils doivent être autorisés à utiliser un
pool de postes de travail.
Prérequis
Créez un pool de postes de travail. Reportez-vous à la section Chapitre 5, « Création de pools de postes de
travail », page 97.
Procédure
1
Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [Pools] .
2
Sélectionnez le pool de postes de travail et cliquez sur [Entitlements (Autorisations)] .
3
Cliquez sur [Add (Ajouter)] , sélectionnez un ou plusieurs critères de recherche, puis cliquez sur [Find
(Rechercher)] pour rechercher des utilisateurs ou des groupes en fonction de vos critères de recherche.
REMARQUE Les groupes locaux de domaine sont filtrés dans les résultats de recherche pour des domaines
en mode mixte. Vous ne pouvez pas autoriser des utilisateurs dans des groupes locaux de domaine si
votre domaine est configuré en mode mixte.
4
Sélectionnez les utilisateurs ou les groupes pour lesquels vous voulez autoriser l'accès aux postes de travail
dans le pool et cliquez sur [OK] .
5
Cliquez sur [OK] pour enregistrer vos modifications.
VMware, Inc.
171
Administration de VMware Horizon View
Supprimer des autorisations d'un pool de postes de travail
Vous pouvez supprimer des autorisations d'un pool de postes de travail pour empêcher des utilisateurs ou
des groupes spécifiques d'accéder à un poste de travail.
Procédure
1
Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [Pools] .
2
Sélectionnez le pool de postes de travail et cliquez sur [Entitlements (Autorisations)] .
3
Sélectionnez l'utilisateur ou le groupe pour lequel vous souhaitez supprimer l'autorisation et cliquez
sur [Remove (Supprimer)] .
4
Cliquez sur [OK] pour enregistrer vos modifications.
Consulter des autorisations de pool de postes de travail
Vous pouvez consulter les pools de postes de travail auxquels un utilisateur ou un groupe est autorisé à accéder.
Procédure
1
Dans View Administrator, sélectionnez [Users and Groups (Utilisateurs et groupes)] et cliquez sur le
nom de l'utilisateur ou du groupe.
2
Sélectionnez l'onglet [Summary (Résumé)] .
Le volet Pool Entitlements (Autorisations de pool) répertorie les pools auxquels l'utilisateur ou le groupe
est actuellement autorisé à accéder.
Restriction de l'accès aux postes de travail View
Vous pouvez également configurer la fonction d'autorisations limitées pour limiter l'accès au poste de travail
View en fonction de l'instance de View Connection Server à laquelle les utilisateurs se connectent lorsqu'ils
sélectionnent des postes de travail.
Avec des autorisations limitées, vous affectez une ou plusieurs balises à une instance de View Connection
Server. Ensuite, lorsque vous configurez un pool de postes de travail, vous sélectionnez les balises des instances
de View Connection Server que vous voulez rendre capables d'accéder au pool de postes de travail.
Lorsque les utilisateurs ouvrent une session via une instance marquée de View Connection Server, ils ne
peuvent accéder qu'à ces pools de postes de travail qui ont au moins une balise correspondante ou qui n'ont
aucune balise.
n
Exemple d'autorisation limitée page 173
Cet exemple montre un déploiement de View comportant deux instances de View Connection Server.
La première instance prend en charge les utilisateurs internes. La deuxième instance est couplée avec un
serveur de sécurité et prend en charge les utilisateurs externes.
n
Correspondance de balise page 174
La fonction d'autorisations limitées utilise la correspondance de balise pour déterminer si une instance
de View Connection Server peut accéder à un pool de postes de travail particulier.
n
Considérations et limites des autorisations limitées page 174
Avant d'implémenter des autorisations limitées, vous devez connaître certaines considérations et limites.
n
Affecter une balise à une instance de View Connection Server page 175
Lorsque vous affectez une balise à une instance de View Connection Server, les utilisateurs qui se
connectent à ce serveur View Connection Server ne peuvent accéder qu'aux pools de postes de travail
qui ont une balise correspondante ou aucune balise.
172
VMware, Inc.
Chapitre 6 Autorisation d'utilisateurs et de groupes
n
Affecter une balise à un pool de postes de travail page 175
Lorsque vous affectez une balise à un pool de postes de travail, seuls les utilisateurs qui se connectent à
une instance de View Connection Server ayant une balise correspondante peuvent accéder aux postes
de travail de ce pool.
Exemple d'autorisation limitée
Cet exemple montre un déploiement de View comportant deux instances de View Connection Server. La
première instance prend en charge les utilisateurs internes. La deuxième instance est couplée avec un serveur
de sécurité et prend en charge les utilisateurs externes.
Pour empêcher les utilisateurs externes d'accéder à certains postes de travail, vous pouvez configurer des
autorisations limitées comme suit :
n
Affectez la balise « Internal » à l'instance de View Connection Server qui prend en charge les utilisateurs
internes.
n
Affectez la balise « External » à l'instance de View Connection Server qui est couplée avec le serveur de
sécurité et qui prend en charge les utilisateurs externes.
n
Affectez la balise « Internal » aux pools de postes de travail auxquels ne doivent accéder que les utilisateurs
internes.
n
Affectez la balise « External » aux pools de postes de travail auxquels ne doivent accéder que les utilisateurs
externes.
Les utilisateurs externes ne peuvent pas voir les pools de postes de travail marqués comme « Internal » car ils
ouvrent une session via le serveur View Connection Server marqué comme « External ». Les utilisateurs
internes ne peuvent pas voir les pools de postes de travail marqués comme « External » car ils ouvrent une
session via le serveur View Connection Server marqué comme « Internal ». Figure 6-1 illustre cette
configuration.
Figure 6-1. Configuration d'une autorisation limitée
View Client
distant
réseau externe
DMZ
View
Security
Server
View Client
local
View
Connection
Server
Balise :
« Externe »
View
Connection
Server
Balise :
« Interne »
VM
VM
VM
VM
VM
VM
VM
VM
pool de postes de travail A
Balise : « Externe »
VMware, Inc.
pool de postes de travail B
Balise : « Interne »
173
Administration de VMware Horizon View
Vous pouvez également utiliser des autorisations limitées pour contrôler l'accès à des postes de travail en
fonction de la méthode d'authentification utilisateur que vous configurez pour une instance de View
Connection Server particulière. Par exemple, vous pouvez rendre certains pools de postes de travail
disponibles pour des utilisateurs qui se sont authentifiés avec une carte à puce.
Correspondance de balise
La fonction d'autorisations limitées utilise la correspondance de balise pour déterminer si une instance de View
Connection Server peut accéder à un pool de postes de travail particulier.
Au niveau le plus basique, la correspondance de balise détermine qu'une instance de View Connection Server
avec une balise spécifique peut accéder à un pool de postes de travail qui a la même balise.
L'absence d'affectation de balise peut également affecter si une instance de View Connection Server peut
accéder à un pool de postes de travail. Par exemple, des instances de View Connection Server qui ne contiennent
aucune balise ne peuvent accéder qu'à des pools de postes de travail qui ne contiennent aucune balise.
Tableau 6-1 montre comment la fonction d'autorisations limitées détermine quand un serveur View Connection
Server peut accéder à un pool de postes de travail.
Tableau 6-1. Règles de correspondance de balise
View Connection Server
Pool de postes de travail
Accès autorisé ?
Pas de balise
Pas de balise
Oui
Pas de balise
Une ou plusieurs balises
Non
Une ou plusieurs balises
Pas de balise
Oui
Une ou plusieurs balises
Une ou plusieurs balises
Uniquement quand les balises
correspondent
La fonction d'autorisations limitées ne fait qu'appliquer la correspondance de balise. Vous devez concevoir
votre topologie de réseau pour forcer certains clients à se connecter via une instance de View Connection Server
particulière.
Considérations et limites des autorisations limitées
Avant d'implémenter des autorisations limitées, vous devez connaître certaines considérations et limites.
174
n
Une instance de Serveur de connexion View ou un pool de postes de travail peut contenir plusieurs balises.
n
Plusieurs instances de Serveur de connexion View et pools de postes de travail peuvent avoir la même
balise.
n
Des pools de postes de travail qui ne contiennent aucune balise peuvent être accédés par n'importe quelle
instance de Serveur de connexion View.
n
Des instances de Serveur de connexion View qui ne contiennent aucune balise ne peuvent accéder qu'à
des pools de postes de travail qui ne contiennent aucune balise.
n
Si vous utilisez un serveur de sécurité, vous devez configurer des autorisations limitées sur l'instance de
Serveur de connexion View à laquelle le serveur de sécurité est couplé. Vous ne pouvez pas configurer
des autorisations limitées sur un serveur de sécurité.
n
Vous ne pouvez pas modifier ou supprimer une balise d'une instance de Serveur de connexion View si
cette balise est toujours affectée à un pool de postes de travail et qu'aucune autre instance n'a de balise
correspondante.
n
Les autorisations limitées sont prioritaires par rapport aux autres autorisations de poste de travail. Par
exemple, même si un utilisateur est autorisé à accéder à un poste de travail particulier, l'utilisateur ne
pourra pas accéder à celui-ci si la balise du pool de postes de travail ne correspond pas à la balise affectée
à l'instance de Serveur de connexion View à laquelle l'utilisateur est connecté.
VMware, Inc.
Chapitre 6 Autorisation d'utilisateurs et de groupes
n
Si vous prévoyez de fournir l'accès à vos postes de travail via Horizon Workspace, et si vous configurez
des restrictions de Serveur de connexion View, Horizon User Portal peut afficher les postes de travail aux
utilisateurs lorsque ces postes de travail sont en fait limités. Lorsqu'un utilisateur Horizon tente d'ouvrir
une session sur un poste de travail, elle ne se lancera pas si la balise du pool de postes de travail ne
correspond pas à la balise affectée à l'instance de Serveur de connexion View à laquelle l'utilisateur est
connecté.
Affecter une balise à une instance de View Connection Server
Lorsque vous affectez une balise à une instance de View Connection Server, les utilisateurs qui se connectent
à ce serveur View Connection Server ne peuvent accéder qu'aux pools de postes de travail qui ont une balise
correspondante ou aucune balise.
Procédure
1
Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] > [Servers
(Serveurs)] .
2
Dans View Connection Servers (Serveurs View Connection Server), sélectionnez l'instance de View
Connection Server et cliquez sur [Edit (Modifier)] .
3
Saisissez une ou plusieurs balises dans le champ [Tags (Balises)] .
Séparez les balises avec une virgule ou un point-virgule.
4
Cliquez sur [OK] pour enregistrer vos modifications.
Suivant
Affectez la balise à des pools de postes de travail.
Affecter une balise à un pool de postes de travail
Lorsque vous affectez une balise à un pool de postes de travail, seuls les utilisateurs qui se connectent à une
instance de View Connection Server ayant une balise correspondante peuvent accéder aux postes de travail
de ce pool.
Vous pouvez affecter une balise quand vous ajoutez ou modifiez un pool de postes de travail.
Prérequis
Affectez des balises à une ou plusieurs instances de View Connection Server.
Procédure
1
Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [Pools] .
2
Sélectionnez le pool auquel vous souhaitez affecter une balise.
VMware, Inc.
Option
Action
Affecter une balise à un nouveau
pool
Cliquez sur [Add (Ajouter)] pour démarrer l'assistant Add Pool (Ajouter
un pool), puis définissez et identifiez le pool.
Affecter une balise à un pool existant
Sélectionnez le pool et cliquez sur [Edit (Modifier)] .
175
Administration de VMware Horizon View
3
4
5
176
Allez à la page Pool Settings (Paramètres de pool).
Option
Action
Paramètres de pool pour un nouveau
pool
Cliquez sur [Pool Settings (Paramètres de pool)] dans l'assistant Add Pool
(Ajouter un pool).
Paramètres de pool pour un pool
existant
Sélectionnez l'onglet [Pool Settings (Paramètres de pool)] .
Cliquez sur [Browse (Parcourir)] à côté de [Connection Server restrictions (Restrictions de Connection
Server)] et configurez les instances de View Connection Server pouvant accéder au pool de postes de
travail.
Option
Action
Rendre le pool accessible à
n'importe quelle instance de View
Connection Server
Sélectionnez [No Restrictions (Aucune restriction)] .
Rendre le pool accessible
uniquement à des instances de View
Connection Server possédant ces
balises
Sélectionnez [Restrict to these tags (Limiter à ces balises)] et sélectionnez
une ou plusieurs balises. Vous pouvez utiliser les cases à cocher pour
sélectionner plusieurs balises.
Cliquez sur [OK] pour enregistrer vos modifications.
VMware, Inc.
Configuration de l'authentification
utilisateur
7
View utilise votre infrastructure Active Directory existante pour l'authentification et la gestion des utilisateurs.
Pour renforcer la sécurité, vous pouvez intégrer View à des solutions d'authentification par carte à puce et
d'authentification à deux facteurs, telles que RSA SecurID et RADIUS.
Ce chapitre aborde les rubriques suivantes :
n
« Utilisation de l'authentification SAML 2.0 », page 177
n
« Utilisation de l'authentification par carte à puce », page 179
n
« Utilisation de la vérification de la révocation des certificats de carte à puce », page 190
n
« Utilisation de l'authentification à deux facteurs », page 193
n
« Utilisation de la fonction Se connecter en tant qu'utilisateur actuel disponible avec View Client
Windows », page 198
n
« Autoriser les utilisateurs à enregistrer les données d'identification », page 199
Utilisation de l'authentification SAML 2.0
L'authentification de serveur SAML (Security Assertion Markup Language) permet à View d'échanger des
informations d'authentification avec d'autres services, tels que le service Horizon Web. Lorsqu'un utilisateur
se connecte à Horizon Workspace, l'authentification de serveur SAML lui permet d'initier une session View et
de commencer à utiliser le poste de travail virtuel sans être invité à fournir de nouveau des informations
d'identification à la connexion.
L'authentification à View est gérée par le service Horizon via l'authentificateur SAML 2.0. Lorsque la délégation
d'authentification est activée, et qu'un utilisateur est vérifié par SAML, le fournisseur d'identité SAML exécute
toutes les authentifications, à l'exception de la clause de non-responsabilité.
Lorsque vous sélectionnez une icône de poste de travail View dans Horizon User Portal, un artefact SAML est
généré. Le View Client envoie l'artefact à Serveur de connexion View. Lorsque Serveur de connexion View
valide l'artefact, il se connecte avec Horizon Workspace.
Serveur de connexion View envoie l'artefact à Horizon, où il est validé. Horizon Workspace envoie ensuite
une assertion SAML à Serveur de connexion View, qui est validée et authentifie l'utilisateur avec View. Cette
authentification est utilisée pour lancer le poste de travail View après la validation. L'assertion est générée par
Horizon Workspace après la réception de l'artefact de la part de Serveur de connexion View. Le Serveur de
connexion View valide l'assertion reçue d'Horizon Workspace.
VMware, Inc.
177
Administration de VMware Horizon View
Vous devez associer le Serveur de connexion View à un service d'authentification SAML, tel
qu'Horizon Workspace, pour faciliter ce processus.
REMARQUE Si vous prévoyez de fournir l'accès à vos postes de travail via Horizon Workspace, vérifiez que
vous créez les pools de postes de travail en tant qu'utilisateur avec des autorisations Administrateurs dans le
dossier racine dans View. Si vous accordez à l'utilisateur des autorisations Administrateurs sur un dossier
autre que le dossier racine, Horizon Workspace ne reconnaîtra pas l'authentificateur SAML 2.0 que vous
configurez dans View et vous ne pouvez pas configurer le pool dans Horizon Workspace.
Configurer des authentificateurs SAML 2.0 dans View Administrator
Pour configurer un serveur SAML afin qu'il effectue des tâches d'authentification, vous devez ajouter un
authentificateur SAML et spécifier une étiquette, l'URL de métadonnées, l'URL d'administration et d'autres
paramètres.
Prérequis
n
Vérifiez que l'authentificateur SAML 2.0 est installé et disponible pour son inclusion dans le service
Horizon et Serveur de connexion View. Pour plus d'informations sur l'installation et la configuration,
rendez-vous sur https://www.vmware.com/support/pubs/horizon_pubs.html.
n
Notez le nom du serveur Horizon. Vous devez entrer ce nom dans la chaîne de l'URL de métadonnées
lors de la configuration.
n
Notez l'URL pour accéder à la console d'administration du fournisseur d'identité SAML. Vous spécifiez
cette URL lors de la configuration.
Procédure
1
Dans View Administrator, allez à [Configuration de View > Serveurs] .
2
Cliquez sur l'onglet [Serveurs de connexion] .
3
Sélectionnez un serveur et cliquez sur [Modifier] .
4
Cliquez sur l'onglet [Authentification] dans la boîte de dialogue [Modifier les paramètres du Serveur
de connexion View] .
5
Dans le menu déroulant [Délégation de l'authentification à VMware Horizon (authentificateur SAML
2.0)] , sélectionnez le paramètre d'authentification approprié.
6
Option
Description
Désactivée
L'authentification SAML est désactivée.
Autorisé
L'authentification SAML est autorisée. Vous pouvez vous connecter à View
manuellement à partir de View Client ou à l'aide de Horizon.
Requise
L'authentification SAML est requise. Vous pouvez vous connecter à View
uniquement à partir de Horizon. Vous ne pouvez pas vous connecter
manuellement.
Dans le menu déroulant [Authentificateur SAML] , sélectionnez [Créer un nouvel authentificateur] .
Si un authentificateur SAML 2.0 a déjà été ajouté, cliquez sur [Gérer des authentificateurs] > [Ajouter
un authentificateur SAML 2.0] .
178
VMware, Inc.
Chapitre 7 Configuration de l'authentification utilisateur
7
8
Complétez les informations dans la boîte de dialogue [Ajouter un authentificateur SAML 2.0] .
Option
Description
Étiquette
Utilisée pour identifier l'authentificateur SAML 2.0 dans le menu
déroulant [Sélectionner un authentificateur] dans l'onglet
[Authentificateurs] de la boîte de dialogue [Modifier les paramètres du
Serveur de connexion View] .
Description
Cette option est facultative. Il s'agit d'une courte description de
l'authentificateur.
URL de métadonnées
Utilisée pour récupérer toutes les informations requises afin d'échanger des
informations SAML entre le fournisseur d'identité SAML et un serveur de
connexion. L'URL est au format suivant : https://NOM DE VOTRE SERVEUR
HORIZON/SAAS/API/1.0/GET/metadata/idp.xml.
URL d'administration
Cette option est facultative. Cette URL est un lien vers la console
d'administration du fournisseur d'identité SAML.
Cliquez sur [OK] .
Si vous ne disposez d'aucun certificat approuvé valide, vous serez invité à vérifier le certificat.
9
Allez à [Tableau de bord] dans la section Inventaire de View Administrator.
10
Cliquez sur [Authentificateurs SAML 2.0] .
11
Sélectionnez le serveur SAML que vous avez modifié ou ajouté, vérifiez les détails et cliquez sur [OK] .
Le tableau de bord View affiche désormais l'authentificateur SAML 2.0 avec une condition d'intégrité, qui est
indiquée par une icône verte.
Vous pouvez configurer chaque instance de Serveur de connexion View avec un paramètre
d'authentification [Requis] , [Autorisé] ou [Désactivé] , en fonction des exigences spécifiques du client.
Utilisation de l'authentification par carte à puce
Vous pouvez configurer une instance de Serveur de connexion View ou un serveur de sécurité pour que les
utilisateurs d'un poste de travail View puissent s'authentifier à l'aide d'une carte à puce. Les cartes à puce sont
parfois appelées Common Access Card (CAC).
Une carte à puce est une petite carte plastique qui contient une puce informatique. La puce, qui est semblable
à un ordinateur miniature, inclut un stockage sécurisé de données, y compris des clés privées et des certificats
de clé publique.
Avec l'authentification par carte à puce, un utilisateur insère une carte à puce dans un lecteur de carte à puce
fixé sur l'ordinateur client et il saisit un code PIN. L'authentification par carte à puce fournit une authentification
à deux facteurs en vérifiant ce que l'utilisateur possède (la carte à puce) et ce que l'utilisateur sait (le code PIN).
Pour plus d'informations sur les exigences matérielles et logicielles pour la mise en œuvre de l'authentification
par carte à puce, consultez le document Installation de VMware Horizon View. Le site Web Microsoft TechNet
comporte des informations détaillées sur la planification et l'implémentation de l'authentification par carte à
puce pour les systèmes Windows.
L'authentification par carte à puce n'est pas prise en charge par View Client pour Mac ou View Administrator.
Pour plus d'informations sur la prise en charge des cartes à puce, consultez le document Planification de
l'architecture de VMware Horizon View.
VMware, Inc.
179
Administration de VMware Horizon View
Ouverture de session avec une carte à puce
Lorsqu'un utilisateur insère une carte à puce dans un lecteur de carte à puce, les certificats utilisateur sur la
carte à puce sont copiés dans le magasin de certificats local sur le système client. Les certificats dans le magasin
de certificats local sont disponibles pour toutes les applications exécutées sur l'ordinateur client, y compris
l'application du client View.
Lorsqu'un utilisateur initie une connexion sur une instance de Serveur de connexion View ou un serveur de
sécurité configuré pour l'authentification par carte à puce, l'instance de Serveur de connexion View ou le
serveur de sécurité envoie une liste d'autorités de certification approuvées au client View. Le client View
compare cette liste aux certificats utilisateur disponibles, sélectionne un certificat approprié et invite
l'utilisateur à saisir un code PIN de carte à puce. Si plusieurs certificats utilisateur sont valides, le client View
invite l'utilisateur à sélectionner un certificat.
Le client View envoie le certificat utilisateur à l'instance de Serveur de connexion View ou au serveur de
sécurité, qui vérifie le certificat en contrôlant la confiance du certificat et la période de validité. En général, les
utilisateurs peuvent s'authentifier si leur certificat utilisateur est signé et valide. Si la vérification de la
révocation des certificats est configurée, les utilisateurs qui ont des certificats utilisateur révoqués ne peuvent
pas s'authentifier.
Le changement du protocole d'affichage n'est pas pris en charge avec l'authentification par carte à puce. Pour
modifier les protocoles d'affichage après une authentification par carte à puce, un utilisateur doit fermer puis
rouvrir la session.
Ouverture de session sur des postes de travail locaux avec l'authentification par
carte à puce hors ligne
Avec l'authentification par carte à puce hors ligne, les utilisateurs peuvent ouvrir une session sur un poste de
travail local avec une carte à puce lorsque le poste de travail n'est pas connecté à View Connection Server.
Pour utiliser l'authentification par carte à puce hors ligne, les utilisateurs doivent utiliser la même méthode
d'authentification que celle qu'ils ont utilisée pour s'authentifier sur View Connection Server lors de leur
dernière ouverture de session. Par exemple, si un utilisateur a ouvert une session avec la carte à puce A, puis
de nouveau avec l'authentification par mot de passe, et finalement ouvre une session avec la carte à puce B,
l'utilisateur doit alors utiliser la carte à puce B pour s'authentifier avec l'authentification par carte à puce hors
ligne.
La valeur la plus récente de la règle de retrait de carte à puce est renforcée lors de l'authentification par carte
à puce hors ligne. La règle de retrait de carte à puce détermine si les utilisateurs doivent se réauthentifier pour
pouvoir accéder à leurs postes de travail après avoir retiré leurs cartes à puce. Si la règle est définie sur
Disconnect user sessions on smart card removal (Déconnecter les sessions utilisateur lors du retrait de la carte
à puce), le système d'exploitation client dans le poste de travail View est verrouillé lorsque les utilisateurs
retirent leur carte à puce. La fenêtre de View Client reste ouverte, et les utilisateurs peuvent sélectionner
[Options] > [Send Ctrl-Alt-Delete (Envoyer Ctrl-Alt-Suppr)] pour se connecter de nouveau. La règle de
retrait de carte à puce est un paramètre de View Connection Server.
180
VMware, Inc.
Chapitre 7 Configuration de l'authentification utilisateur
Configurer l'authentification par carte à puce
Pour configurer l'authentification par carte à puce, vous devez obtenir un certificat racine et l'ajouter à un
fichier du magasin d'approbations du serveur, modifier les propriétés de configuration de View Connection
Server et configurer des paramètres d'authentification par carte à puce. En fonction de votre environnement
particulier, vous devrez peut-être effectuer des étapes supplémentaires.
Procédure
1
Obtenir le certificat racine de l'autorité de certification page 181
Vous devez obtenir le certificat racine auprès de l'autorité de certification qui a signé les certificats sur
les cartes à puce présentées par vos utilisateurs.
2
Exporter un certificat racine à partir d'un certificat utilisateur page 182
Si vous avez un certificat utilisateur signé par une autorité de certification ou une carte à puce qui en
contient un, vous pouvez exporter le certificat racine s'il est approuvé par votre système.
3
Ajouter le certificat racine à un fichier du magasin d'approbations du serveur page 182
Vous devez ajouter le certificat racine pour tous les utilisateurs approuvés à un fichier du magasin
d'approbations du serveur pour que les instances de Serveur de connexion View et les serveurs de
sécurité puissent authentifier des utilisateurs de carte à puce et les connecter à leurs postes de travail
View.
4
Modifier des propriétés de configuration de Serveur de connexion View page 183
Pour activer l'authentification par carte à puce, vous devez modifier les propriétés de configuration de
Serveur de connexion View sur votre hôte de Serveur de connexion View ou du Serveur de sécurité.
5
Configurer des paramètres de carte à puce dans View Administrator page 184
Vous pouvez utiliser View Administrator pour spécifier des paramètres afin de s'adapter à différents
scénarios d'authentification par carte à puce.
Obtenir le certificat racine de l'autorité de certification
Vous devez obtenir le certificat racine auprès de l'autorité de certification qui a signé les certificats sur les cartes
à puce présentées par vos utilisateurs.
Si vous n'avez pas le certificat racine de l'autorité de certification qui a signé les certificats sur les cartes à puce
présentées par vos utilisateurs, vous pouvez exporter un certificat racine à partir d'un certificat utilisateur signé
par une autorité de certification ou d'une carte à puce qui en contient un. Reportez-vous à la section « Exporter
un certificat racine à partir d'un certificat utilisateur », page 182.
Procédure
1
2
Obtenez le certificat racine à partir de l'une des sources suivantes.
n
Un serveur Microsoft IIS exécutant les services de certificats Microsoft. Pour plus d'informations sur
l'installation de Microsoft IIS, l'émission des certificats et leur distribution dans votre entreprise,
consultez le site Web Microsoft TechNet.
n
Le certificat racine public d'une autorité de certification approuvée. Il s'agit de la source la plus
courante de certificat racine dans des environnements avec une infrastructure de carte à puce et une
approche normalisée pour la distribution et l'authentification des cartes à puce.
Sélectionnez un certificat à utiliser pour l'authentification par carte à puce.
La chaîne de signature répertorie les autorités de signature. Généralement, le meilleur certificat à
sélectionner est celui de l'autorité intermédiaire qui se trouve au-dessus du certificat utilisateur.
3
VMware, Inc.
Vérifiez que l'autorité ne signe pas d'autres certificats sur la carte.
181
Administration de VMware Horizon View
Suivant
Ajoutez le certificat racine à un fichier du magasin d'approbations du serveur. Reportez-vous à la section
« Ajouter le certificat racine à un fichier du magasin d'approbations du serveur », page 182.
Exporter un certificat racine à partir d'un certificat utilisateur
Si vous avez un certificat utilisateur signé par une autorité de certification ou une carte à puce qui en contient
un, vous pouvez exporter le certificat racine s'il est approuvé par votre système.
Procédure
1
Si le certificat utilisateur est sur une carte à puce, insérez la carte à puce dans le lecteur pour ajouter le
certificat utilisateur à votre magasin personnel.
Si le certificat utilisateur n'apparaît pas dans votre magasin personnel, utilisez le logiciel du lecteur pour
exporter le certificat utilisateur vers un fichier.
2
Dans Internet Explorer, sélectionnez [Tools (Outils)] > [Internet Options (Options Internet)] .
3
Sous l'onglet [Content (Contenu)] , cliquez sur [Certificates (Certificats)] .
4
Sous l'onglet [Personal (Personnel)] , sélectionnez le certificat que vous voulez utiliser et cliquez sur
[View (Affichage)] .
Si le certificat utilisateur n'apparaît pas dans la liste, cliquez sur [Import (Importer)] pour l'importer
manuellement à partir d'un fichier. Une fois le certificat importé, vous pouvez le sélectionner dans la liste.
5
Sous l'onglet [Certification Path (Chemin d'accès de certification)] , sélectionnez le certificat en haut de
l'arborescence et cliquez sur [View Certificate (Afficher le certificat)] .
Si le certificat utilisateur est signé comme faisant partie d'une hiérarchie d'approbation, le certificat de
signature peut être signé par un autre certificat de niveau plus élevé. Sélectionnez le certificat parent (celui
qui est actuellement signé par le certificat utilisateur) comme votre certificat racine.
6
Sous l'onglet [Details (Détails)] , cliquez sur [Copy to File (Copier dans un fichier)] .
L'assistant Certificate Export (Exportation de certificat) apparaît.
7
Cliquez sur [Next (Suivant)] > [Next (Suivant)] et saisissez un nom et un emplacement pour le fichier
que vous voulez exporter.
8
Cliquez sur [Next (Suivant)] pour enregistrer le fichier comme certificat racine dans l'emplacement
spécifié.
Suivant
Ajoutez le certificat racine à un fichier du magasin d'approbations du serveur.
Ajouter le certificat racine à un fichier du magasin d'approbations du serveur
Vous devez ajouter le certificat racine pour tous les utilisateurs approuvés à un fichier du magasin
d'approbations du serveur pour que les instances de Serveur de connexion View et les serveurs de sécurité
puissent authentifier des utilisateurs de carte à puce et les connecter à leurs postes de travail View.
Prérequis
182
n
Vous devez obtenir le certificat racine auprès de l'autorité de certification qui a signé les certificats sur les
cartes à puce présentées par vos utilisateurs. Reportez-vous à la section « Obtenir le certificat racine de
l'autorité de certification », page 181.
n
Vérifiez que l'utilitaire keytool est ajouté au chemin d'accès du système sur votre hôte de Serveur de
connexion View ou du serveur de sécurité. Pour plus d'informations, consultez le document Installation
de VMware Horizon View.
VMware, Inc.
Chapitre 7 Configuration de l'authentification utilisateur
Procédure
1
Sur votre hôte de Serveur de connexion View ou du serveur de sécurité, utilisez l'utilitaire keytool pour
importer le certificat racine dans le fichier du magasin d'approbations du serveur.
Par exemple : keytool -import -alias alias -file root_certificate -keystore truststorefile.key
Dans cette commande, alias est le nom unique non sensible à la casse d'une nouvelle entrée dans le fichier
du magasin d'approbations, root_certificate est le certificat racine que vous avez obtenu ou exporté, et
truststorefile.key est le nom de fichier du magasin d'approbations auquel vous ajoutez le certificat racine.
Si le fichier n'existe pas, il est créé dans le répertoire actuel.
REMARQUE L'utilitaire keytool peut vous inviter à créer un mot de passe pour le fichier du magasin
d'approbations. Vous serez invité à fournir ce mot de passe si vous devez ajouter ultérieurement des
certificats supplémentaires au fichier du magasin d'approbations.
2
Copiez le fichier du magasin d'approbations dans le dossier de configuration de la passerelle SSL sur l'hôte
de Serveur de connexion View ou l'hôte du serveur de sécurité.
Par exemple : install_directory\VMware\VMware View\Server\sslgateway\conf\truststorefile.key
Suivant
Modifiez des propriétés de configuration de Serveur de connexion View pour activer l'authentification par
carte à puce.
Modifier des propriétés de configuration de Serveur de connexion View
Pour activer l'authentification par carte à puce, vous devez modifier les propriétés de configuration de Serveur
de connexion View sur votre hôte de Serveur de connexion View ou du Serveur de sécurité.
Prérequis
Ajoutez le certificat racine pour tous les utilisateurs approuvés à un fichier du magasin d'approbations du
serveur.
Procédure
1
Créez ou modifiez le fichier locked.properties dans le dossier de configuration de la passerelle SSL sur
l'hôte de Serveur de connexion View ou du Serveur de sécurité.
Par exemple : install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
2
3
Ajoutez les propriétés trustKeyfile, trustStoretype et useCertAuth au fichier locked.properties.
a
Définissez trustKeyfile sur le nom de votre fichier du magasin d'approbations.
b
Définissez trustStoretype sur JKS.
c
Définissez useCertAuth sur true pour activer l'authentification par certificat.
Redémarrez le service Serveur de connexion View ou le service du Serveur de sécurité pour que vos
modifications prennent effet.
Exemple : Fichier locked.properties
Le fichier spécifie que le certificat racine de tous les utilisateurs approuvés est situé dans le fichier lonqa.key,
définit le type de magasin d'approbations sur JKS et active l'authentification par certificat.
trustKeyfile=lonqa.key
trustStoretype=JKS
useCertAuth=true
VMware, Inc.
183
Administration de VMware Horizon View
Suivant
Si vous avez configuré l'authentification par carte à puce pour une instance de Serveur de connexion View,
configurez les paramètres d'authentification par carte à puce dans View Administrator. Vous n'avez pas à
configurer des paramètres d'authentification par carte à puce pour un Serveur de sécurité. Les paramètres
configurés dans une instance de Serveur de connexion View sont également appliqués à un Serveur de sécurité
couplé.
Configurer des paramètres de carte à puce dans View Administrator
Vous pouvez utiliser View Administrator pour spécifier des paramètres afin de s'adapter à différents scénarios
d'authentification par carte à puce.
Lorsque vous définissez ces paramètres dans une instance de Serveur de connexion View, les paramètres sont
également appliqués aux Serveurs de sécurité couplés.
Prérequis
n
Modifiez les propriétés de configuration de Serveur de connexion View sur votre hôte de Serveur de
connexion View.
n
Vérifiez que les clients View Client établissent des connexions HTTPS directement à l'hôte de Serveur de
connexion View ou du Serveur de sécurité. L'authentification par carte à puce n'est pas prise en charge si
vous déchargez SSL vers un périphérique intermédiaire qui établit des connexions HTTP à l'hôte Serveur
de connexion View ou du Serveur de sécurité.
Procédure
184
1
Dans View Administrator, cliquez sur [View Configuration (Configuration de View)] > [Servers
(Serveurs)] .
2
Sélectionnez l'instance de Serveur de connexion View et cliquez sur [Edit (Modifier)] .
3
Sous l'onglet [Authentication (Authentification)] , sélectionnez une option de configuration dans le menu
déroulant [Smart card authentication (Authentification par carte à puce)] .
Option
Action
Not Allowed (Non autorisée)
L'authentification par carte à puce est désactivée sur l'instance de Serveur de
connexion View.
Optional (Facultative)
Les utilisateurs peuvent utiliser l'authentification par carte à puce ou
l'authentification par mot de passe pour se connecter à l'instance de Serveur
de connexion View. Si l'authentification par carte à puce échoue, l'utilisateur
doit fournir un mot de passe.
Requis
Les utilisateurs doivent utiliser l'authentification par carte à puce lorsqu'ils
se connectent à l'instance de Serveur de connexion View.
Lorsque l'authentification par carte à puce est requise, l'authentification
échoue pour les utilisateurs qui cochent la case [Log in as current user (Se
connecter en tant qu'utilisateur actuel)] lorsqu'ils se connectent à l'instance
de Serveur de connexion View. Ces utilisateurs doivent se réauthentifier avec
leur carte à puce et leur code PIN lorsqu'ils ouvrent une session sur Serveur
de connexion View.
REMARQUE L'authentification par carte à puce ne remplace que
l'authentification par mot de passe de Windows. Si SecurID est activé, les
utilisateurs doivent s'authentifier en utilisant à la fois SecurID et
l'authentification par carte à puce.
VMware, Inc.
Chapitre 7 Configuration de l'authentification utilisateur
4
Configurez la règle de retrait de carte à puce.
Vous ne pouvez pas configurer la règle de retrait de carte à puce lorsque l'authentification par carte à puce
est définie sur [Not Allowed (Non autorisée)] .
Option
Action
Déconnecter des utilisateurs de
Serveur de connexion View
lorsqu'ils retirent leurs cartes à puce
Cochez la case [Disconnect user sessions on smart card removal
(Déconnecter les sessions utilisateur lors du retrait de la carte à puce)] .
Laisser les utilisateurs connectés à
Serveur de connexion View
lorsqu'ils retirent leurs cartes à puce
et les laisser démarrer de nouvelles
sessions de poste de travail sans se
réauthentifier
Décochez la case [Disconnect user sessions on smart card removal
(Déconnecter les sessions utilisateur lors du retrait de la carte à puce)] .
La règle de retrait de la carte à puce ne s'applique pas aux utilisateurs qui se connectent à l'instance de
Serveur de connexion View lorsque la case [Log in as current user (Se connecter en tant qu'utilisateur
actuel)] est cochée, même s'ils ouvrent une session sur leur système client avec une carte à puce.
Pour les utilisateurs qui exécutent des postes de travail View localement sur leurs systèmes client, si la
règle est définie sur Disconnect user sessions on smart card removal (Déconnecter les sessions utilisateur
lors du retrait de la carte à puce), le Système d'exploitation client dans le poste de travail View est verrouillé
lorsque les utilisateurs retirent leur carte à puce. La fenêtre de View Client reste ouverte, et les utilisateurs
peuvent sélectionner [Options] > [Send Ctrl-Alt-Delete (Envoyer Ctrl-Alt-Suppr)] pour se
réauthentifier.
5
Cliquez sur [OK] .
6
Redémarrez le service Serveur de connexion View.
Vous devez redémarrer le service Serveur de connexion View pour que les modifications des paramètres
de carte à puce prennent effet, avec une exception. Vous pouvez affecter au paramètre [Smart card
authentication (Authentification par carte à puce)] la valeur [Optional (Facultatif)] ou [Required
(Requise)] sans avoir à redémarrer le service Serveur de connexion View.
Les utilisateurs dont la session est actuellement ouverte ne sont pas affectés par les modifications apportées
aux paramètres de carte à puce.
Suivant
Préparez Active Directory pour l'authentification par carte à puce, si nécessaire. Reportez-vous à la section
« Préparer Active Directory pour l'authentification par carte à puce », page 185.
Vérifiez votre configuration d'authentification par carte à puce. Reportez-vous à la section « Vérifier votre
configuration de l'authentification par carte à puce », page 188.
Préparer Active Directory pour l'authentification par carte à puce
Vous devrez peut-être effectuer certaines tâches dans Active Directory lors de l'implémentation de
l'authentification par carte à puce.
n
Ajouter des UPN pour des utilisateurs de carte à puce page 186
Comme les ouvertures de session par carte à puce reposent sur des noms d'utilisateur principaux (UPN),
les comptes d'utilisateurs Active Directory qui utilisent des cartes à puce pour s'authentifier dans View
doivent avoir un UPN valide.
VMware, Inc.
185
Administration de VMware Horizon View
n
Ajouter le certificat racine au magasin Enterprise NTAuth page 187
Si vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte
à puce ou de contrôleur de domaine, vous devez ajouter le certificat racine au magasin Enterprise NTAuth
dans Active Directory. Vous n'avez pas à effectuer cette procédure si le contrôleur de domaine Windows
agit en tant qu'autorité de certification racine.
n
Ajouter le certificat racine à des autorités de certification racine de confiance page 187
Si vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte
à puce ou de contrôleur de domaine, vous devez ajouter le certificat racine à la stratégie de groupe Trusted
Root Certification Authorities (Autorités de certification racine de confiance) dans Active Directory. Vous
n'avez pas à effectuer cette procédure si le contrôleur de domaine Windows agit en tant qu'autorité de
certification racine.
n
Ajouter un certificat intermédiaire à des autorités de certification intermédiaires page 188
Si vous utilisez une autorité de certification intermédiaire pour émettre des certificats d'ouverture de
session par carte à puce ou de contrôleur de domaine, vous devez ajouter le certificat intermédiaire à la
stratégie de groupe Intermediate Certification Authorities (Autorités de certification intermédiaires)
dans Active Directory.
Ajouter des UPN pour des utilisateurs de carte à puce
Comme les ouvertures de session par carte à puce reposent sur des noms d'utilisateur principaux (UPN), les
comptes d'utilisateurs Active Directory qui utilisent des cartes à puce pour s'authentifier dans View doivent
avoir un UPN valide.
Si le domaine sur lequel réside un utilisateur de carte à puce est différent du domaine à partir duquel est émis
votre certificat racine, vous devez définir l'UPN de l'utilisateur sur l'autre nom de l'objet (SAN) contenu dans
le certificat racine de l'autorité de certification approuvée. Si votre certificat racine est émis à partir d'un serveur
dans le domaine actuel de l'utilisateur de carte à puce, vous n'avez pas à modifier l'UPN de l'utilisateur.
REMARQUE Vous devrez peut-être définir l'UPN pour les comptes Active Directory intégrés, même si le certificat
est émis à partir du même domaine. Aucun UPN n'est défini par défaut pour les comptes intégrés, y compris
Administrateur.
Prérequis
n
Obtenez le SAN contenu dans le certificat racine de l'autorité de certification approuvée en affichant les
propriétés du certificat.
n
Si l'utilitaire Éditeur ADSI n'est pas présent sur votre serveur Active Directory, téléchargez et installez les
outils de support Windows appropriés sur le site Web Microsoft.
Procédure
186
1
Sur votre serveur Active Directory, démarrez l'utilitaire Éditeur ADSI.
2
Dans le volet de gauche, développez le domaine dans lequel se trouve l'utilisateur et double-cliquez sur
CN=Users.
3
Dans le volet de droite, cliquez avec le bouton droit sur l'utilisateur et cliquez sur [Properties
(Propriétés)] .
4
Double-cliquez sur l'attribut userPrincipalName et saisissez la valeur SAN du certificat de l'autorité de
certification approuvée.
5
Cliquez sur [OK] pour enregistrer le paramètre d'attribut.
VMware, Inc.
Chapitre 7 Configuration de l'authentification utilisateur
Ajouter le certificat racine au magasin Enterprise NTAuth
Si vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte à puce
ou de contrôleur de domaine, vous devez ajouter le certificat racine au magasin Enterprise NTAuth dans Active
Directory. Vous n'avez pas à effectuer cette procédure si le contrôleur de domaine Windows agit en tant
qu'autorité de certification racine.
Procédure
u
Sur votre serveur Active Directory, utilisez la commande certutil pour publier le certificat dans le
magasin Enterprise NTAuth.
Par exemple : certutil -dspublish -f path_to_root_CA_cert NTAuthCA
L'autorité de certification est désormais approuvée pour émettre des certificats de ce type.
Ajouter le certificat racine à des autorités de certification racine de confiance
Si vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte à puce
ou de contrôleur de domaine, vous devez ajouter le certificat racine à la stratégie de groupe Trusted Root
Certification Authorities (Autorités de certification racine de confiance) dans Active Directory. Vous n'avez
pas à effectuer cette procédure si le contrôleur de domaine Windows agit en tant qu'autorité de certification
racine.
Procédure
1
Sur le serveur Active Directory, naviguez vers le plug-in de gestion de stratégie de groupe.
Version d'AD
Chemin de navigation
Windows 2003
a
b
c
d
Windows 2008
a
b
Sélectionnez [Démarrer] > [Tous les programmes] > [Outils
d'administration] > [Utilisateurs et ordinateurs Active Directory] .
Cliquez avec le bouton droit sur votre domaine et cliquez sur
[Propriétés] .
Sur l'onglet [Stratégie de groupe] , cliquez sur [Ouvrir] pour ouvrir le
plug-in de Gestion de stratégie de groupe.
Cliquez avec le bouton droit sur [Stratégie de domaine par défaut] et
cliquez sur [Modifier] .
Sélectionnez [Démarrer] > [Outils d'administration] > [Gestion de
stratégie de groupe] .
Développez votre domaine, cliquez avec le bouton droit sur [Stratégie
de domaine par défaut] et cliquez sur [Modifier] .
2
Développez la section [Computer Configuration (Configuration ordinateur)] et ouvrez le dossier
[Windows Settings (Paramètres Windows)\Security Settings (Paramètres de sécurité)\Public Key (Clé
publique)] .
3
Cliquez avec le bouton droit sur [Trusted Root Certification Authorities (Autorités de certification
racine de confiance)] et sélectionnez [Import (Importer)] .
4
Suivez les invites de l'assistant pour importer le certificat racine (par exemple, rootCA.cer) et cliquez
sur [OK] .
5
Fermez la fenêtre Group Policy (Stratégie de groupe).
Tous les systèmes du domaine contiennent maintenant une copie du certificat racine dans leur magasin racine
approuvé.
VMware, Inc.
187
Administration de VMware Horizon View
Suivant
Si une autorité de certification intermédiaire émet vos certificats d'ouverture de session par carte à puce ou de
contrôleur de domaine, ajoutez le certificat intermédiaire à la stratégie de groupe Intermediate Certification
Authorities (Autorités de certification intermédiaires) dans Active Directory. Reportez-vous à la section
« Ajouter un certificat intermédiaire à des autorités de certification intermédiaires », page 188.
Ajouter un certificat intermédiaire à des autorités de certification intermédiaires
Si vous utilisez une autorité de certification intermédiaire pour émettre des certificats d'ouverture de session
par carte à puce ou de contrôleur de domaine, vous devez ajouter le certificat intermédiaire à la stratégie de
groupe Intermediate Certification Authorities (Autorités de certification intermédiaires) dans Active Directory.
Procédure
1
Sur le serveur Active Directory, naviguez vers le plug-in de gestion de stratégie de groupe.
Version d'AD
Chemin de navigation
Windows 2003
a
b
c
d
Windows 2008
a
b
Sélectionnez [Démarrer] > [Tous les programmes] > [Outils
d'administration] > [Utilisateurs et ordinateurs Active Directory] .
Cliquez avec le bouton droit sur votre domaine et cliquez sur
[Propriétés] .
Sur l'onglet [Stratégie de groupe] , cliquez sur [Ouvrir] pour ouvrir le
plug-in de Gestion de stratégie de groupe.
Cliquez avec le bouton droit sur [Stratégie de domaine par défaut] et
cliquez sur [Modifier] .
Sélectionnez [Démarrer] > [Outils d'administration] > [Gestion de
stratégie de groupe] .
Développez votre domaine, cliquez avec le bouton droit sur [Stratégie
de domaine par défaut] et cliquez sur [Modifier] .
2
Développez la section [Computer Configuration (Configuration ordinateur)] et ouvrez la stratégie de
[Windows Settings\Security Settings\Public Key (Paramètres Windows\Paramètres de sécurité\Clé
publique)] .
3
Cliquez avec le bouton droit sur [Intermediate Certification Authorities (Autorités de certification
intermédiaires)] et sélectionnez [Import (Importer)] .
4
Suivez les invites de l'assistant pour importer le certificat intermédiaire (par exemple,
intermediateCA.cer) et cliquez sur [OK] .
5
Fermez la fenêtre Groupe Policy (Stratégie de groupe).
Tous les systèmes du domaine contiennent maintenant une copie du certificat intermédiaire dans leur magasin
d'autorité de certification intermédiaire approuvé.
Vérifier votre configuration de l'authentification par carte à puce
Après avoir configuré l'authentification par carte à puce pour la première fois, ou quand l'authentification par
carte à puce ne fonctionne pas correctement, vous devez vérifier votre configuration de l'authentification par
carte à puce.
Procédure
n
Vérifiez que chaque système client comporte View Client, un intergiciel de carte à puce, une carte à puce
avec un certificat valide et un lecteur de carte à puce.
Pour plus d'informations sur la configuration logicielle et matérielle des cartes à puce, consultez la
documentation de votre fournisseur de carte à puce.
188
VMware, Inc.
Chapitre 7 Configuration de l'authentification utilisateur
n
Sur chaque système client, sélectionnez [Start (Démarrer)] > [Settings (Paramètres)] > [Control Panel
(Panneau de configuration)] > [Internet Options (Options Internet)] > [Content (Contenu)] >
[Certificates (Certificats)] > [Personal (Personnel)] pour vérifier que des certificats sont disponibles
pour l'authentification par carte à puce.
Lorsqu'un utilisateur insère une carte à puce dans le lecteur de carte à puce, Windows copie les certificats
de la carte à puce sur l'ordinateur de l'utilisateur pour que View Client puisse les utiliser.
n
Dans le fichier locked.properties sur l'hôte de View Connection Server ou du serveur de sécurité, vérifiez
que la propriété useCertAuth est définie sur true et qu'elle est bien orthographiée.
Le fichier locked.properties est situé dans install_directory\VMware\VMware
View\Server\sslgateway\conf. La propriété useCertAuth est souvent mal orthographiée ainsi :
userCertAuth.
n
Si vous avez configuré l'authentification par carte à puce sur une instance de View Connection Server,
vérifiez le paramètre d'authentification par carte à puce dans View Administrator.
a
Sélectionnez [View Configuration (Configuration de View)] > [Servers (Serveurs)] , sélectionnez
l'instance de View Connection Server et cliquez sur [Edit (Modifier)] .
b
Sous l'onglet [Authentication (Authentification)] , vérifiez que [Smart card authentication
(Authentification par carte à puce)] est défini sur [Optional (Facultative)] ou [Required
(Requise)] .
Vous devez redémarrer le service View Connection Server pour que les modifications des paramètres de
carte à puce prennent effet.
n
Si le domaine sur lequel réside un utilisateur de carte à puce est différent du domaine à partir duquel est
émis votre certificat racine, vérifiez que le nom d'utilisateur principal (UPN) de l'utilisateur est défini sur
l'autre nom de l'objet (SAN) contenu dans le certificat racine de l'autorité de certification approuvée.
a
Recherchez le SAN contenu dans le certificat racine de l'autorité de certification approuvée en
affichant les propriétés du certificat.
b
Sur votre serveur Active Directory, sélectionnez [Start (Démarrer)] > [Administrative Tools (Outils
d'administration)] > [Active Directory Users and Computers (Utilisateurs et ordinateurs Active
Directory)] .
c
Cliquez avec le bouton droit sur le dossier [Users (Utilisateurs)] et sélectionnez [Properties
(Propriétés)] .
L'UPN apparaît dans les zones de texte [User logon name (Nom d'ouverture de session de l'utilisateur)]
sous l'onglet [Account (Compte)] .
n
Si des utilisateurs de carte à puce utilisent le protocole d'affichage PCoIP pour se connecter à des postes
de travail View, vérifiez que la sous-fonction PCoIP Smartcard de View Agent est installée sur des sources
de postes de travail. La sous-fonction PCoIP Smartcard permet aux utilisateurs de s'authentifier avec des
cartes à puce lorsqu'ils utilisent le protocole d'affichage PCoIP.
REMARQUE La sous-fonction PCoIP Smartcard n'est pas prise en charge sous Windows Vista.
n
VMware, Inc.
Vérifiez que les fichiers journaux dans drive:\Documents and Settings\All Users\Application
Data\VMware\VDM\logs sur l'hôte de View Connection Server ou du serveur de sécurité contiennent des
messages indiquant que l'authentification par carte à puce est activée.
189
Administration de VMware Horizon View
Utilisation de la vérification de la révocation des certificats de carte à
puce
Vous pouvez empêcher les utilisateurs avec des certificats utilisateur révoqués de s'authentifier avec des cartes
à puce en configurant la vérification de la révocation des certificats. Les certificats sont souvent révoqués
lorsqu'un utilisateur quitte une entreprise, perd une carte à puce ou passe d'un service à un autre.
View prend en charge la vérification de la révocation des certificats avec des listes de révocation de certificats
(CRL) et avec le protocole OCSP (Online Certificate Status Protocol). Une CRL est une liste de certificats
révoqués publiée par l'autorité de certification qui a émis les certificats. OCSP est un protocole de validation
de certificat utilisé pour obtenir l'état de révocation d'un certificat X.509.
Vous pouvez configurer la vérification de la révocation des certificats sur une instance de View Connection
Server ou sur un serveur de sécurité. Lorsqu'une instance de View Connection Server est couplée avec un
serveur de sécurité, vous configurez la vérification de la révocation des certificats sur le serveur de sécurité.
L'autorité de certification doit être accessible depuis l'hôte de View Connection Server ou l'hôte du serveur de
sécurité.
Vous pouvez configurer la CRL et OCSP sur la même instance de View Connection Server ou sur le même
serveur de sécurité. Lorsque vous configurez les deux types de vérification de la révocation des certificats,
View tente d'utiliser d'abord OCSP et revient à la CRL si OCSP échoue. View ne revient pas à OCSP si la CRL
échoue.
n
Ouvrir une session avec la vérification de la liste de révocation de certificats page 190
Lorsque vous configurez la vérification de la liste de révocation de certificats, View crée et lit une liste
de révocation de certificats pour déterminer l'état de révocation d'un certificat utilisateur.
n
Ouvrir une session avec la vérification de la révocation des certificats OCSP page 191
Lorsque vous configurez la vérification de la révocation des certificats OCSP, View envoie une demande
à un répondeur OCSP pour déterminer l'état de révocation d'un certificat utilisateur spécifique. View
utilise un certificat de signature OCSP pour vérifier que les réponses qu'il reçoit du répondeur OCSP
sont authentiques.
n
Configurer la vérification de la liste de révocation de certificats page 191
Lorsque vous configurez la vérification de la liste de révocation de certificats, View lit une liste de
révocation de certificats pour déterminer l'état de révocation d'un certificat utilisateur de carte à puce.
n
Configurer la vérification de la révocation des certificats OCSP page 192
Lorsque vous configurez la vérification de la révocation des certificats OCSP, View envoie une demande
de vérification à un répondeur OCSP pour déterminer l'état de révocation d'un certificat de carte à puce.
n
Propriétés de la vérification de la révocation des certificats de carte à puce page 192
Vous définissez des valeurs dans le fichier locked.properties pour activer et configurer la vérification
de la révocation des certificats de carte à puce.
Ouvrir une session avec la vérification de la liste de révocation de certificats
Lorsque vous configurez la vérification de la liste de révocation de certificats, View crée et lit une liste de
révocation de certificats pour déterminer l'état de révocation d'un certificat utilisateur.
Si un certificat est révoqué et que l'authentification par carte à puce est facultative, la boîte de dialogue Enter
your user name and password (Entrez votre nom d'utilisateur et votre mot de passe) apparaît et l'utilisateur
doit fournir un mot de passe pour s'authentifier. Si l'authentification par carte à puce est requise, l'utilisateur
reçoit un message d'erreur et n'est pas autorisé à s'authentifier. Les mêmes événements se produisent si View
ne peut pas lire la liste de révocation de certificats.
190
VMware, Inc.
Chapitre 7 Configuration de l'authentification utilisateur
Ouvrir une session avec la vérification de la révocation des certificats OCSP
Lorsque vous configurez la vérification de la révocation des certificats OCSP, View envoie une demande à un
répondeur OCSP pour déterminer l'état de révocation d'un certificat utilisateur spécifique. View utilise un
certificat de signature OCSP pour vérifier que les réponses qu'il reçoit du répondeur OCSP sont authentiques.
Si le certificat de l'utilisateur est révoqué et que l'authentification par carte à puce est facultative, la boîte de
dialogue Enter your user name and password (Entrez votre nom d'utilisateur et votre mot de passe) apparaît
et l'utilisateur doit fournir un mot de passe pour s'authentifier. Si l'authentification par carte à puce est requise,
l'utilisateur reçoit un message d'erreur et n'est pas autorisé à s'authentifier.
View revient à la vérification de la liste de révocation de certificats s'il ne reçoit pas de réponse du répondeur
OCSP ou si la réponse n'est pas valide.
Configurer la vérification de la liste de révocation de certificats
Lorsque vous configurez la vérification de la liste de révocation de certificats, View lit une liste de révocation
de certificats pour déterminer l'état de révocation d'un certificat utilisateur de carte à puce.
Prérequis
Familiarisez-vous avec les propriétés du fichier locked.properties pour la vérification de la liste de révocation
de certificats. Reportez-vous à la section « Propriétés de la vérification de la révocation des certificats de carte
à puce », page 192.
Procédure
1
Créez ou modifiez le fichier locked.properties dans le dossier de configuration de la passerelle SSL sur
l'hôte de View Connection Server ou du serveur de sécurité.
Par exemple : install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
2
3
Ajoutez les propriétés enableRevocationChecking et crlLocation au fichier locked.properties.
a
Définissez enableRevocationChecking sur true pour activer la vérification de la révocation des
certificats de carte à puce.
b
Définissez crlLocation sur l'emplacement de la liste de révocation de certificats. La valeur peut être
une URL ou un chemin d'accès au fichier.
Redémarrez le service Serveur de connexion View ou le service du Serveur de sécurité pour que vos
modifications prennent effet.
Exemple : Fichier locked.properties
Le fichier active l'authentification par carte à puce et la vérification de la révocation des certificats de carte à
puce, configure la vérification de la liste de révocation de certificats et spécifie une URL pour l'emplacement
de la liste de révocation de certificats.
trustKeyfile=lonqa.key
trustStoretype=JKS
useCertAuth=true
enableRevocationChecking=true
crlLocation=http://root.ocsp.net/certEnroll/ocsp-ROOT_CA.crl
VMware, Inc.
191
Administration de VMware Horizon View
Configurer la vérification de la révocation des certificats OCSP
Lorsque vous configurez la vérification de la révocation des certificats OCSP, View envoie une demande de
vérification à un répondeur OCSP pour déterminer l'état de révocation d'un certificat de carte à puce.
Prérequis
Familiarisez-vous avec les propriétés du fichier locked.properties pour la vérification de la révocation des
certificats OCSP. Reportez-vous à la section « Propriétés de la vérification de la révocation des certificats de
carte à puce », page 192.
Procédure
1
Créez ou modifiez le fichier locked.properties dans le dossier de configuration de la passerelle SSL sur
l'hôte de View Connection Server ou du serveur de sécurité.
Par exemple : install_directory\VMware\VMware View\Server\sslgateway\conf\locked.properties
2
3
Ajoutez les propriétés enableRevocationChecking, enableOCSP, ocspURL et ocspSigningCert au fichier
locked.properties.
a
Définissez enableRevocationChecking sur true pour activer la vérification de la révocation des
certificats de carte à puce.
b
Définissez enableOCSP sur true pour activer la vérification de la révocation des certificats OCSP.
c
Définissez ocspURL sur l'URL du répondeur OCSP.
d
Définissez ocspSigningCert sur l'emplacement du fichier contenant le certificat de signature du
répondeur OCSP.
Redémarrez le service Serveur de connexion View ou le service du Serveur de sécurité pour que vos
modifications prennent effet.
Exemple : Fichier locked.properties
Le fichier active l'authentification par carte à puce et la vérification de la révocation des certificats de carte à
puce, configure à la fois la vérification de la révocation des certificats CRL et OCSP, spécifie l'emplacement du
répondeur OCSP et identifie le fichier contenant le certificat de signature OCSP.
trustKeyfile=lonqa.key
trustStoretype=JKS
useCertAuth=true
enableRevocationChecking=true
enableOCSP=true
allowCertCRLs=true
ocspSigningCert=te-ca.signing.cer
ocspURL=http://te-ca.lonqa.int/ocsp
Propriétés de la vérification de la révocation des certificats de carte à puce
Vous définissez des valeurs dans le fichier locked.properties pour activer et configurer la vérification de la
révocation des certificats de carte à puce.
Tableau 7-1 répertorie les propriétés du fichier locked.properties concernant la vérification de la révocation
des certificats.
192
VMware, Inc.
Chapitre 7 Configuration de l'authentification utilisateur
Tableau 7-1. Propriétés de la vérification de la révocation des certificats de carte à puce
Propriété
Description
enableRevocationChecking
Définissez cette propriété sur true pour activer la
vérification de la révocation des certificats.
Lorsque cette propriété est définie sur false, la vérification
de la révocation des certificats est désactivée et toutes les
autres propriétés de vérification de la révocation des
certificats sont ignorées.
La valeur par défaut est false.
crlLocation
Spécifie l'emplacement de la liste de révocation de certificats,
qui peut être une URL ou un chemin de fichier.
Si vous ne spécifiez pas d'URL, ou si l'URL spécifiée n'est pas
valide, View utilise la liste de révocation de certificats sur le
certificat utilisateur si allowCertCRLs est défini sur true ou
n'est pas spécifié.
Si View ne peut pas accéder à une liste de révocation de
certificats, la vérification de la liste de révocation de
certificats échoue.
allowCertCRLs
Lorsque cette propriété est définie sur true, View extrait une
liste de révocation de certificats du certificat utilisateur.
La valeur par défaut est true.
enableOCSP
Définissez cette propriété sur true pour activer la
vérification de la révocation des certificats OCSP.
La valeur par défaut est false.
ocspURL
Spécifie l'URL d'un répondeur OCSP.
ocspResponderCert
Spécifie le fichier contenant le certificat de signature du
répondeur OCSP. View utilise ce certificat pour vérifier que
les réponses du répondeur OCSP sont authentiques.
ocspSendNonce
Lorsque cette propriété est définie sur true, une valeur
unique est envoyée avec des demandes OCSP pour
empêcher les réponses répétées.
La valeur par défaut est false.
ocspCRLFailover
Lorsque cette propriété est définie sur true, View utilise la
vérification de la liste de révocation de certificats si la
vérification de la révocation des certificats OCSP échoue.
La valeur par défaut est true.
Utilisation de l'authentification à deux facteurs
Vous pouvez configurer une instance de Serveur de connexion View pour que les utilisateurs soient obligés
d'utiliser l'authentification RSA SecurID ou RADIUS (Remote Authentication Dial-In User Service).
Avec Horizon View 5.1 et versions supérieures, la prise en charge de RADIUS a été ajoutée à la fonction
d'authentification à deux facteurs incluse avec Horizon View :
n
La prise en charge de RADIUS offre une large gamme d'autres options d'authentification à deux facteurs
basée sur des jetons.
n
Horizon View fournit maintenant une interface d'extension standard ouverte pour permettre aux
fournisseurs de solutions tiers d'intégrer des extensions d'authentification avancées dans Horizon View.
VMware, Inc.
193
Administration de VMware Horizon View
Comme les solutions d'authentification à deux facteurs, telles que RSA SecurID et RADIUS, fonctionnent avec
les gestionnaires d'authentification installés sur des serveurs séparés, vous devez avoir configuré ces serveurs
et les rendre accessibles à l'hôte de Serveur de connexion View. Par exemple, si vous utilisez RSA SecurID, le
gestionnaire d'authentification utilise RSA Authentication Manager. Si vous disposez de RADIUS, le
gestionnaire d'authentification sera un serveur RADIUS.
Pour utiliser l'authentification à deux facteurs, chaque utilisateur doit posséder un jeton, tel qu'un jeton RSA
SecurID, qui est enregistré avec son gestionnaire d'authentification. Un jeton d'authentification à deux facteurs
est un élément matériel ou logiciel qui génère un code d'authentification à intervalles fixes. Souvent,
l'authentification requiert de connaître un code PIN et un code d'authentification.
Si vous possédez plusieurs instances de Serveur de connexion View, vous pouvez configurer l'authentification
à deux facteurs sur certaines instances et configurer une méthode d'authentification utilisateur différente sur
d'autres. Par exemple, vous pouvez configurer l'authentification à deux facteurs uniquement pour les
utilisateurs qui accèdent à des postes de travail View à distance sur Internet.
View est certifié par le programme RSA SecurID Ready et prend en charge l'ensemble des fonctionnalités
SecurID, y compris New PIN Mode, Next Token Code Mode, RSA Authentication Manager et l'équilibrage de
charge.
n
Ouverture de session en utilisant l'authentification à deux facteurs page 194
Lorsqu'un utilisateur se connecte à une instance de Serveur de connexion View sur laquelle
l'authentification RSA SecurID ou RADIUS est activée, une boîte de dialogue d'ouverture de session
spéciale apparaît dans View Client.
n
Activer l'authentification à deux dans View Administrator page 195
Vous activez une instance de Serveur de connexion View pour l'authentification RSA SecurID ou
RADIUS en modifiant les paramètres de Serveur de connexion View dans View Administrator.
n
Résolution du refus d'accès RSA SecurID page 196
L'accès est refusé lorsque View Client se connecte avec l'authentification RSA SecurID.
n
Dépannage du refus d'accès RADIUS page 197
L'accès est refusé lorsque View Client se connecte avec l'authentification à deux facteurs RADIUS.
Ouverture de session en utilisant l'authentification à deux facteurs
Lorsqu'un utilisateur se connecte à une instance de Serveur de connexion View sur laquelle l'authentification
RSA SecurID ou RADIUS est activée, une boîte de dialogue d'ouverture de session spéciale apparaît dans View
Client.
Les utilisateurs entrent leur nom d'utilisateur et leur mot de passe d'authentification RSA SecurID ou RADIUS
dans une boîte de dialogue d'ouverture de session spéciale. Un mot de passe d'authentification à deux facteurs
se compose généralement d'un code PIN suivi d'un code de jeton.
194
n
Si RSA Authentication Manager demande que les utilisateurs saisissent un nouveau code PIN RSA
SecurID après la saisie de leur nom d'utilisateur et de leur mot de passe RSA SecurID, une boîte de dialogue
de code PIN apparaît. Après avoir défini un nouveau code PIN, les utilisateurs sont invités à attendre le
prochain code de jeton avant d'ouvrir une session. Si RSA Authentication Manager est configuré pour
utiliser des codes PIN générés par le système, une boîte de dialogue apparaît pour confirmer le code PIN.
n
Lors d'une ouverture de session dans View, l'authentification RADIUS fonctionne pratiquement comme
RSA SecurID. Si le serveur RADIUS émet un challenge d'accès, View Client affiche une boîte de dialogue
semblable à l'invite RSA SecurID pour le code de jeton suivant. Le support actuel des challenges RADIUS
est limité à la demande d'entrée de texte. Le texte de challenge du serveur RADIUS ne s'affiche pas. Les
formes plus complexes de challenge, telles que le choix multiple ou la sélection d'image, ne sont pas prises
en charge.
VMware, Inc.
Chapitre 7 Configuration de l'authentification utilisateur
Lorsqu'un utilisateur entre ses données d'identification dans View Client, le serveur RADIUS peut envoyer
un message SMS, un courrier électronique ou un texte en utilisant un autre mécanisme hors bande, au
téléphone cellulaire de l'utilisateur avec un code. L'utilisateur peut entrer ce texte et ce code dans View
Client pour terminer l'authentification.
n
Comme certains fournisseurs RADIUS permettent d'importer les utilisateurs depuis Active Directory, les
utilisateurs finals peuvent recevoir un message demandant les données d'identification Active Directory
avant le message demandant un nom d'utilisateur et un mot de passe d'authentification RADIUS.
Activer l'authentification à deux dans View Administrator
Vous activez une instance de Serveur de connexion View pour l'authentification RSA SecurID ou RADIUS en
modifiant les paramètres de Serveur de connexion View dans View Administrator.
Prérequis
Installez et configurez le logiciel d'authentification à deux facteurs, tel que RSA SecurID ou RADIUS sur un
serveur de gestion de l'authentification.
n
Pour l'authentification RSA SecurID, exportez le fichier sdconf.rec pour l'instance de Serveur de
connexion View depuis RSA Authentication Manager. Voir la documentation RSA Authentication
Manager.
n
Pour l'authentification RADIUS, suivez la documentation de la configuration du fournisseur. Notez le
nom d'hôte ou l'adresse IP du serveur RADIUS, le numéro de port sur lequel il écoute l'authentification
RADIUS (1812, généralement), le type d'authentification (PAP, CHAP, MS-CHAPv1 ou MS-CHAPv2) et
le secret partagé. Vous entrerez ces valeurs dans View Administrator. Vous pouvez entrer des valeurs
pour un authentificateur RADIUS principal et un authentificateur secondaire.
Procédure
1
Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] > [Servers
(Serveurs)] .
2
Dans l'onglet [Connection Servers (Serveurs de connexion)] , sélectionnez le serveur et cliquez sur [Edit
(Modifier)] .
3
Dans l'onglet [Authentication (Authentification)] , dans la liste déroulante [2-factor authentication
(Authentification à deux facteurs)] de la section Advanced Authentication (Authentification avancée),
sélectionnez [RSA SecureID] ou [RADIUS.]
4
Pour forcer la correspondance des noms d'utilisateur RSA SecurID ou RADIUS avec les noms d'utilisateur
dans Active Directory, sélectionnez [Enforce SecurID and Windows user name matching (Appliquer la
correspondance des noms d'utilisateur SecurID et Windows)] ou [Enforce 2-factor and Windows user
name matching (Appliquer la correspondance des noms d'utilisateur à 2 facteurs et Windows)] .
Si vous sélectionnez cette option, les utilisateurs doivent utiliser le même nom d'utilisateur RSA SecurID
ou RADIUS pour l'authentification Active Directory. Si vous ne sélectionnez pas cette option, les noms
peuvent être différents.
5
Pour RSA SecurID, cliquez sur [Upload File (Télécharger un fichier)] , saisissez l'emplacement du fichier
sdconf.rec ou cliquez sur [Browse (Parcourir)] pour rechercher le fichier.
VMware, Inc.
195
Administration de VMware Horizon View
6
Pour l'authentification RADIUS, complétez les champs restants :
a
Sélectionnez [Use the same username and password for RADIUS and Windows authentication
(Utiliser les mêmes nom d'utilisateur et mode de passe pour l'authentification RADIUS et
Windows)] si l'authentification RADIUS utilise l'authentification Windows qui déclenche une
transmission hors bande d'un code de jeton et que ce dernier est utilisé dans une demande
d'authentification RADIUS.
Si vous cochez cette case, les utilisateurs n'ont pas à entrer leurs données d'identification Windows
après l'authentification RADIUS si cette dernière utilise le nom d'utilisateur et le mot de passe
Windows. Les utilisateurs n'ont pas à entrer de nouveau le nom d'utilisateur et le mot de passe
Windows après l'authentification RADIUS.
b
Dans la zone déroulante [Authenticator (Authentificateur)] , sélectionnez [Create New
Authenticator (Créer un authentificateur)] et complétez la page.
n
Affectez à [Accounting port (Port de gestion de compte)] la valeur [0] si vous ne voulez pas
activer la gestion de comptes RADIUS. Définissez un numéro de port différent de zéro
uniquement si le serveur RADIUS prend en charge la collecte des données de gestion de comptes.
Si le serveur RADIUS ne prend pas en charge les messages de gestion de comptes et que vous
définissez un numéro de port différent de zéro, les messages sont envoyés et ignorés et soumis
à un nombre de tentatives de renvoi, ce qui retarde l'authentification.
Les données de gestion de comptes peuvent être utilisées pour facturer les utilisateurs en fonction
du temps d'utilisation et des données. Elles peuvent être également utilisées à des fins statistiques
et pour la surveillance générale du réseau.
n
7
Si vous définissez une chaîne de préfixe de domaine, la chaîne est placée au début du nom
d'utilisateur lorsqu'il est envoyé au serveur RADIUS. Par exemple, si le nom d'utilisateur entré
dans View Client est jdoe et que le préfixe de domaine DOMAIN-A\ est défini, le nom d'utilisateur
DOMAIN-A\jdoe est envoyé au serveur RADIUS. De même, si vous utilisez la chaîne de suffixe de
domaine, ou postfixe, @mycorp.com, le nom d'utilisateur [email protected] est envoyé au serveur
RADIUS.
Cliquez sur [OK] pour enregistrer vos modifications.
Vous n'avez pas à redémarrer le service Serveur de connexion View. Les fichiers de configuration
nécessaires sont distribués automatiquement et les paramètres de configuration sont appliqués
immédiatement.
Lorsque les utilisateurs ouvrent View Client et s'authentifient dans Serveur de connexion View, un message
d'invite d'authentification à deux facteurs s'affiche. Pour l'authentification RADIUS, la boîte de dialogue
d'ouverture de session affiche des invites textuelles qui contiennent l'étiquette de jeton que vous avez définie.
Suivant
Si vous disposez d'un groupe répliqué d'instances de Serveur de connexion View et voulez configurer
également l'authentification dans ces instances, vous pouvez réutiliser la configuration d'authentificateur
RADIUS.
Résolution du refus d'accès RSA SecurID
L'accès est refusé lorsque View Client se connecte avec l'authentification RSA SecurID.
Problème
Une connexion View Client avec RSA SecurID affiche Access Denied et RSA Authentication Manager Log
Monitor affiche l'erreur Node Verification Failed.
Cause
Le secret nœud de l'hôte RSA Agent doit être réinitialisé.
196
VMware, Inc.
Chapitre 7 Configuration de l'authentification utilisateur
Solution
1
Dans View Administrator, sélectionnez [View Configuration (Configuration de View)] > [Servers
(Serveurs)] .
2
Dans View Connection Servers (Serveurs View Connection Server), sélectionnez le serveur View
Connection Server et cliquez sur [Edit (Modifier)] .
3
Sous l'onglet [Authentication (Authentification)] , sélectionnez [Clear node secret (Effacer le secret
nœud)] .
4
Cliquez sur [OK] pour effacer le secret nœud.
5
Sur l'ordinateur exécutant RSA Authentication Manager, sélectionnez [Start (Démarrer)] > [Programs
(Programmes)] > [RSA Security (Sécurité RSA)] > [RSA Authentication Manager Host Mode (Mode
hôte de RSA Authentication Manager)] .
6
Sélectionnez [Agent Host (Hôte agent)] > [Edit Agent Host (Modifier l'hôte agent)] .
7
Sélectionnez [View Connection Server] dans la liste et décochez la case [Node Secret Created (Secret
nœud créé)] .
[Node Secret Created (Secret nœud créé)] est sélectionné par défaut chaque fois que vous le modifiez.
8
Cliquez sur [OK] .
Dépannage du refus d'accès RADIUS
L'accès est refusé lorsque View Client se connecte avec l'authentification à deux facteurs RADIUS.
Problème
Une connexion View Client qui utilise l'authentification à deux facteurs RADIUS affiche Access Denied.
Cause
RADIUS ne reçoit pas de réponse du serveur RADIUS, ce qui provoque l'expiration de View.
Solution
Les erreurs de configuration courantes suivantes génèrent généralement cette situation :
n
Le serveur RADIUS n'a pas été configuré pour accepter l'instance de Serveur de connexion View comme
client RADIUS. Chaque instance de Serveur de connexion View utilisant RADIUS doit être définie comme
client sur le serveur RADIUS. Voir la documentation du produit d'authentification bifactorielle RADIUS.
n
Les valeurs secrètes partagées sur l'instance de Serveur de connexion View et le serveur RADIUS ne
correspondent pas.
VMware, Inc.
197
Administration de VMware Horizon View
Utilisation de la fonction Se connecter en tant qu'utilisateur actuel
disponible avec View Client Windows
Avec View Client pour Windows, lorsque des utilisateurs cochent la case [Se connecter en tant qu'utilisateur
actuel] , les informations d'identification qu'ils fournissent lors de l'ouverture de session sur le système client
sont utilisées pour les authentifier sur l'instance de Serveur de connexion View et sur le poste de travail View.
Aucune autre authentification d'utilisateur n'est requise.
Pour prendre en charge cette fonction, les informations d'identification d'utilisateur sont stockées sur l'instance
de Serveur de connexion View et sur le système client.
n
Sur l'instance de Serveur de connexion View, les informations d'identification d'utilisateur sont chiffrées
et stockées dans la session utilisateur avec le nom d'utilisateur, le domaine et l'UPN facultatif. Les
informations d'identification sont ajoutées lors de l'authentification et sont supprimées lors de la
destruction de l'objet de session. L'objet de session est détruit quand l'utilisateur ferme sa session, quand
la session expire ou quand l'authentification échoue. L'objet de session réside dans une mémoire volatile
et n'est pas stocké dans View LDAP ou dans un fichier de disque.
n
Sur le système client, les informations d'identification d'utilisateur sont chiffrées et stockées dans un
tableau dans Authentication Package, qui est un composant de View Client. Les informations
d'identification sont ajoutées au tableau quand l'utilisateur ouvre une session et sont supprimées du
tableau quand l'utilisateur ferme sa session. Le tableau réside dans la mémoire volatile.
Les administrateurs peuvent utiliser les paramètres de stratégie de groupe View Client pour contrôler la
disponibilité de la case [Se connecter en tant qu'utilisateur actuel] et pour spécifier sa valeur par défaut. Les
administrateurs peuvent également utiliser la stratégie de groupe pour spécifier quelles instances de Serveur
de connexion View acceptent l'identité et les informations d'identification de l'utilisateur qui sont transmises
lorsque les utilisateurs cochent la case [Se connecter en tant qu'utilisateur actuel] dans View Client.
La fonction Se connecter en tant qu'utilisateur actuel a les restrictions et exigences suivantes :
198
n
Lorsque l'authentification par carte à puce est définie sur Requise sur une instance de Serveur de connexion
View, l'authentification échoue pour les utilisateurs qui cochent la case [Se connecter en tant
qu'utilisateur actuel] lorsqu'ils se connectent à l'instance de Serveur de connexion View. Ces utilisateurs
doivent se réauthentifier avec leur carte à puce et leur code PIN lorsqu'ils ouvrent une session sur Serveur
de connexion View.
n
Les utilisateurs ne peuvent pas emprunter un poste de travail pour une utilisation en mode local s'ils ont
coché la case [Se connecter en tant qu'utilisateur actuel] lors de l'ouverture de leur session.
n
L'heure sur le système sur lequel le client ouvre une session et l'heure sur l'hôte de Serveur de connexion
View doivent être synchronisées.
n
Si les affectations de droit d'usage [Accéder à cet ordinateur à partir du réseau] par défaut sont modifiées
sur le système client, elles doivent l'être comme indiqué dans l'article 1025691 de la base de connaissances
de VMware.
n
La machine client doit pouvoir communiquer avec le serveur Active Directory de l'entreprise et ne pas
utiliser les informations d'identification mises en cache pour l'authentification. Par exemple, si des
utilisateurs ouvrent une session sur leurs machines client depuis l'extérieur du réseau d'entreprise, les
informations d'identification mises en cache sont utilisées pour l'authentification. Si l'utilisateur tente de
se connecter à un serveur de sécurité ou à une instance de Serveur de connexion View sans d'abord établir
une connexion VPN, il est invité à fournir des informations d'identification, et la fonction Se connecter en
tant qu'utilisateur actuel ne fonctionne pas.
VMware, Inc.
Chapitre 7 Configuration de l'authentification utilisateur
Autoriser les utilisateurs à enregistrer les données d'identification
Les administrateurs peuvent configurer Serveur de connexion View pour autoriser les périphériques mobiles
View Client à enregistrer le nom d'utilisateur, le mot de passe et les informations de domaine d'un utilisateur.
Si les utilisateurs décident de faire enregistrer leurs données d'identification, ces dernières sont ajoutées aux
champs d'ouverture de session dans View Client lors des connexions suivantes.
Dans les clients View Client Windows, la fonction d'ouverture de session comme utilisateur en cours évite aux
utilisateurs d'entrer plusieurs fois leurs données d'identification. Avec View Client pour les périphériques
mobiles, tels qu'Android et iPad, vous pouvez configurer une fonction qui permet d'afficher une case à
cocher [Save Password (Enregistrer le mot de passe)] dans les boîtes de dialogue d'ouverture de session.
Vous définissez un délai d'expiration maximal qui indique le délai de conservation des données d'identification
en définissant une valeur dans View LDAP. La limite du délai d'expiration est définie en minutes. Lorsque
vous modifiez View LDAP sur une instance de Serveur de connexion View, la modification est propagée à
toutes les instances de Serveur de connexion View.
Prérequis
Pour plus d'informations sur l'utilisation de l'utilitaire ADSI Edit sur votre version du système d'exploitation
Windows, consultez le site Web Microsoft TechNet.
Procédure
1
Démarrez l'utilitaire ADSI Edit sur votre hôte de Serveur de connexion View.
2
Dans la boîte de dialogue des paramètres de connexion, sélectionnez ou connectez-vous à [DC=vdi,
DC=vmware, DC=int] .
3
Dans le volet Computer (Ordinateur), sélectionnez ou tapez localhost:389 ou le nom de domaine complet
qualifié (FQDN) de l'hôte de Serveur de connexion View suivi du port 389.
Par exemple : localhost:389 ou mycomputer.mydomain.com:389
4
Dans l'objet [CN=Common, OU=Global, OU=Properties] , définissez l'attribut [paeClientCredentialCacheTimeout] .
Lorsque cet attribut n'est pas défini ou qu'il a la valeur 0, la fonction est désactivée. Pour activer cette
fonction, vous pouvez définir le nombre de minutes de conservation des données d'identification ou
spécifier la valeur -1, ce qui implique qu'aucun délai d'expiration n'est défini.
Dans Serveur de connexion View, le nouveau paramètre est appliqué immédiatement. Vous n'avez pas à
redémarrer le service Serveur de connexion View ou l'ordinateur client.
VMware, Inc.
199
Administration de VMware Horizon View
200
VMware, Inc.
Configuration de règles
8
Vous pouvez configurer des règles pour contrôler le comportement de composants View, de pools de postes
de travail et d'utilisateurs de poste de travail. Vous utilisez View Administrator pour définir des règles pour
des sessions client et vous utilisez des paramètres de stratégie de groupe Active Directory pour contrôler le
comportement de certaines fonctions et composants View.
Ce chapitre aborde les rubriques suivantes :
n
« Définition de règles dans View Administrator », page 201
n
« Utilisation de stratégies de groupe Active Directory », page 206
n
« Utilisation de fichiers de modèle d'administration de stratégie de groupe de View », page 207
n
« Configuration de l'impression basée sur l'emplacement », page 250
n
« Utilisation de stratégies de groupe Terminal Services », page 254
n
« Exemple de stratégie de groupe Active Directory », page 255
Définition de règles dans View Administrator
Vous utilisez View Administrator pour configurer des règles pour des sessions client.
Vous pouvez définir ces règles pour affecter des utilisateurs spécifiques, des pools de postes de travail
spécifiques ou tous les utilisateurs de sessions client. Les règles qui affectent des utilisateurs et des pools de
postes de travail spécifiques sont appelées règles de niveau utilisateur et règles de niveau poste de travail. Les
règles qui affectent toutes les sessions et utilisateurs sont appelées règles générales.
Les règles de niveau utilisateur héritent de paramètres provenant des paramètres de règle de pool/poste de
travail équivalents. De la même façon, les règles de niveau pool héritent de paramètres provenant des
paramètres de règle générale équivalents. Le paramètre de règle de niveau pool est prioritaire par rapport au
paramètre de règle générale équivalent. Le paramètre de règle de niveau utilisateur est prioritaire par rapport
aux paramètres de règle générale et de niveau pool équivalents.
Les paramètres de règle de niveau inférieur peuvent être plus ou moins restrictifs que les paramètres de niveau
supérieur équivalents. Par exemple, si la règle générale spécifiant la durée pendant laquelle un poste de travail
peut être emprunté est définie sur 10 minutes et que la règle de niveau pool équivalente est définie sur
5 minutes, vous pouvez définir la règle de niveau utilisateur équivalente sur 30 minutes pour n'importe quel
utilisateur dans le pool.
n
Configurer des paramètres de règle générale page 202
Vous pouvez configurer des règles générales pour contrôler le comportement de tous les utilisateurs de
sessions client.
VMware, Inc.
201
Administration de VMware Horizon View
n
Configurer des règles pour des pools de postes de travail page 202
Vous pouvez configurer des règles de niveau poste de travail pour affecter des pools de postes de travail
spécifiques. Les paramètres de règle de niveau poste de travail sont prioritaires par rapport à leurs
paramètres de règle générale équivalents.
n
Configurer des règles pour les utilisateurs de poste de travail page 203
Vous pouvez configurer des règles de niveau utilisateur pour affecter des utilisateurs spécifiques. Les
paramètres de règle de niveau utilisateur sont toujours prioritaires par rapport aux paramètres de règle
générale et de niveau poste de travail équivalents.
n
Règles de View page 203
Vous pouvez configurer des règles View pour affecter toutes les sessions client, ou vous pouvez les
appliquer pour affecter des postes de travail ou des utilisateurs spécifiques.
n
Règles du mode local page 204
Vous pouvez configurer des règles de mode local pour affecter toutes les sessions client, ou vous pouvez
les appliquer à des postes de travail ou des utilisateurs spécifiques.
Configurer des paramètres de règle générale
Vous pouvez configurer des règles générales pour contrôler le comportement de tous les utilisateurs de
sessions client.
Prérequis
Familiarisez-vous avec les descriptions de règles. Pour plus d'informations, reportez-vous aux rubriques
suivantes :
n
« Règles de View », page 203
n
« Règles du mode local », page 204
Procédure
1
2
Dans View Administrator, sélectionnez [Policies (Règles)] > [Global Policies (Règles générales)] .
a
Pour configurer des règles de session générale, cliquez sur [Edit policies (Modifier des règles)] dans
le volet [View Policies (Règles de View)] .
b
Pour configurer des règles de session locale, cliquez sur [Edit policies (Modifier des règles)] dans
le volet [Local Session Policies (Règles de session locale)] .
Cliquez sur [OK] pour enregistrer vos modifications.
Configurer des règles pour des pools de postes de travail
Vous pouvez configurer des règles de niveau poste de travail pour affecter des pools de postes de travail
spécifiques. Les paramètres de règle de niveau poste de travail sont prioritaires par rapport à leurs paramètres
de règle générale équivalents.
Prérequis
Familiarisez-vous avec les descriptions de règles. Pour plus d'informations, reportez-vous aux rubriques
suivantes :
n
« Règles de View », page 203
n
« Règles du mode local », page 204
Procédure
1
202
Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [Pools] .
VMware, Inc.
Chapitre 8 Configuration de règles
2
Double-cliquez sur l'ID du pool de postes de travail et cliquez sur l'onglet [Policies (Règles)] .
L'onglet [Policies (Règles)] montre les paramètres de règle actuels. Lorsqu'un paramètre est hérité de la
règle générale équivalente, [Inherit (Hériter)] apparaît dans la colonne [Pool Policy (Règle de pool)] .
3
Pour configurer des règles de session générale pour le pool, cliquez sur [Edit policies (Modifier des
règles)] dans le volet [View Policies (Règles de View)] .
4
Pour configurer des règles de session locale pour le pool, cliquez sur [Edit policies (Modifier des règles)]
dans le volet [Local Mode Policies (Règles du mode local)] .
5
Cliquez sur [OK] pour enregistrer vos modifications.
Configurer des règles pour les utilisateurs de poste de travail
Vous pouvez configurer des règles de niveau utilisateur pour affecter des utilisateurs spécifiques. Les
paramètres de règle de niveau utilisateur sont toujours prioritaires par rapport aux paramètres de règle
générale et de niveau poste de travail équivalents.
Prérequis
Familiarisez-vous avec les descriptions de règles. Reportez-vous à la section « Règles de View », page 203.
Procédure
1
Dans View Administrator, sélectionnez [Inventory (Inventaire)] > [Pools] .
2
Double-cliquez sur l'ID du pool de postes de travail et cliquez sur l'onglet [Policies (Règles)] .
L'onglet [Policies (Règles)] montre les paramètres de règle actuels. Lorsqu'un paramètre est hérité de la
règle générale équivalente, [Inherit (Hériter)] apparaît dans la colonne [Pool Policy (Règle de pool)] .
3
Cliquez sur [User Overrides (Remplacements d'utilisateur)] et sur [Add User (Ajouter un
utilisateur)] .
4
Pour rechercher un utilisateur, cliquez sur [Add (Ajouter)] , saisissez le nom ou la description de
l'utilisateur, puis cliquez sur [Find (Rechercher)] .
5
Sélectionnez un ou plusieurs utilisateurs dans la liste, cliquez sur [OK] , puis sur [Next (Suivant)] .
La boîte de dialogue Add Individual Policy (Ajouter une règle individuelle) apparaît.
6
Configurez des règles de session générales sous l'onglet [General (Général)] .
7
Configurez des règles pour des clients en mode local sous l'onglet [Local] .
8
Cliquez sur [Finish (Terminer)] pour enregistrer vos modifications.
Règles de View
Vous pouvez configurer des règles View pour affecter toutes les sessions client, ou vous pouvez les appliquer
pour affecter des postes de travail ou des utilisateurs spécifiques.
Tableau 8-1 décrit chaque paramètre de règle View.
VMware, Inc.
203
Administration de VMware Horizon View
Tableau 8-1. Règles de View
Règle
Description
Multimedia redirection (MMR)
(Redirection multimédia (MMR))
Détermine si MMR est activé pour les systèmes client.
MMR est un filtre de Microsoft DirectShow qui permet de transférer des données
multimédias de codecs spécifiques sur des postes de travail View au système
client directement via un socket TCP. Les données sont ensuite directement
décodées sur le système client, lorsqu'elles sont lues.
La valeur par défaut est [Allow (Autoriser)] . Si des systèmes client disposent de
ressources insuffisantes pour gérer le décodage multimédia local, passez le
paramètre sur [Deny (Refuser)] .
MMR ne fonctionne pas correctement si le matériel d'affichage vidéo du système
client ne prend pas en charge la superposition.
USB Access (Accès USB)
Détermine si des postes de travail peuvent utiliser des périphériques USB
connectés au système client.
La valeur par défaut est [Allow (Autoriser)] . Pour empêcher l'utilisation de
périphériques externes pour des raisons de sécurité, passez le paramètre sur
[Deny (Refuser)] .
Remote mode (Mode distant)
Détermine si des utilisateurs peuvent se connecter et utiliser des postes de travail
exécutés sur des instances de vCenter Server. Si défini sur [Deny (Refuser)] , les
utilisateurs doivent emprunter le poste de travail sur leurs ordinateurs locaux et
exécuter le poste de travail uniquement en mode local. Forcer les utilisateurs à
exécuter les postes de travail uniquement en mode local réduit les coûts associés
aux exigences de CPU, de mémoire et de bande passante réseau pour l'exécution
du poste de travail sur un serveur principal.
La valeur par défaut est [Allow (Autoriser)] .
PCoIP hardware acceleration
(Accélération matérielle PCoIP)
Détermine l'activation de l'accélération matérielle du protocole d'affichage PCoIP
et spécifie la priorité d'accélération affectée à la session utilisateur PCoIP.
Ce paramètre a un effet uniquement si un périphérique d'accélération matérielle
PCoIP est présent sur l'ordinateur physique qui héberge le poste de travail.
La valeur par défaut est [Allow (Autoriser)] avec une priorité [Medium
(Moyenne)] .
Règles du mode local
Vous pouvez configurer des règles de mode local pour affecter toutes les sessions client, ou vous pouvez les
appliquer à des postes de travail ou des utilisateurs spécifiques.
Tableau 8-2 décrit chaque paramètre de règle de mode local.
Tableau 8-2. Règles du mode local
204
Règle
Description
Local Mode (Mode local)
Détermine si les utilisateurs peuvent emprunter des postes de travail pour
une utilisation locale. Détermine également si les utilisateurs peuvent
exécuter des postes de travail locaux lorsque ces postes de travail sont
empruntés.
La valeur par défaut est [Deny (Refuser)] .
Si vous réglez cette valeur de [Allow (Autoriser)] à [Deny (Refuser)]
lorsqu'un poste de travail est emprunté, l'utilisateur ne peut pas exécuter
le poste de travail en mode local, et le poste de travail ne peut pas être utilisé
à distance alors qu'il est toujours emprunté.
User-initiated rollback (Restauration initiée
par l'utilisateur)
Détermine si les utilisateurs peuvent ignorer un poste de travail local et
revenir à la version distante.
Quand un utilisateur initie le processus de restauration, le verrou sur le
poste de travail distant est retiré et le poste de travail local est ignoré. Si
nécessaire, l'utilisateur peut supprimer manuellement le dossier local
contenant les données du poste de travail local.
La valeur par défaut est [Allow (Autoriser)] .
VMware, Inc.
Chapitre 8 Configuration de règles
Tableau 8-2. Règles du mode local (suite)
Règle
Description
Max time without server contact (Durée
maximum sans contact avec le serveur)
Spécifie la durée en jours pendant laquelle un poste de travail local peut
s'exécuter sans contacter View Connection Server pour les mises à jour de
règles. Si la limite de durée spécifiée est dépassée, View Client affiche un
message d'avertissement à l'utilisateur et interrompt le poste de travail.
La valeur par défaut est de 7 jours.
Du côté client, cette règle d'expiration est stockée dans un fichier chiffré par
une clé intégrée à l'application. Cette clé intégrée empêche les utilisateurs
qui ont accès au mot de passe de contourner la règle d'expiration.
Target replication frequency (Fréquence de
réplication cible)
Spécifie l'intervalle en jours, heures ou minutes entre le début d'une
réplication et le début de la réplication suivante. Une réplication copie les
modifications effectuées dans des fichiers de poste de travail local vers le
poste de travail distant correspondant ou le disque persistant de View
Composer dans le datacenter.
La valeur par défaut est le paramètre [No replication (Aucune
réplication)] . Si vous sélectionnez [At a specified interval (À un intervalle
spécifique)] , l'intervalle de réplication par défaut est de 12 heures.
Vous pouvez interdire les réplications planifiées en sélectionnant [No
replication (Aucune réplication)] .
La règle [No replication (Aucune réplication)] n'interdit pas les demandes
de réplication explicites. Vous pouvez initier des réplications dans View
Administrator, et les utilisateurs peuvent demander des réplications si la
règle [User initiated replication (Réplication initiée par l'utilisateur)] est
définie sur [Allow (Autoriser)] .
Si une réplication dure plus longtemps que l'intervalle spécifié dans la
règle [Target replication frequency (Fréquence de réplication cible)] , la
prochaine réplication planifiée démarre après la fin de la précédente. La
réplication en attente n'annule pas la précédente.
Par exemple, la règle [Target replication frequency (Fréquence de
réplication cible)] doit être définie sur un jour. Une réplication peut
commencer à midi le mardi. Si l'ordinateur client est déconnecté du réseau,
la réplication peut durer plus de 24 heures. À midi le mercredi, View Client
with Local Mode démarre la prochaine demande de réplication. Après la
fin de la réplication précédente, View Client with Local Mode prend un
snapshot et démarre la réplication en attente.
User deferred replication (Réplication différée
par l'utilisateur)
Détermine si les utilisateurs peuvent suspendre des réplications actives. Si
vous activez cette règle, un utilisateur peut différer une réplication en cours.
La réplication ne reprend pas, et aucune nouvelle réplication ne démarre,
jusqu'à la fin de la période de report.
La valeur par défaut est [Deny (Refuser)] . Lorsque la valeur est définie
sur [Allow (Autoriser)] , la période de report est de deux heures.
Disks replicated (Disques répliqués)
Détermine quels disques de poste de travail sont répliqués. Cette règle
n'affecte que les postes de travail de clone lié View Composer. Pour les
postes de travail de machine virtuelle complète, tous les disques sont
répliqués.
Vous avez les choix de réplication de disque suivants :
n Disques persistants
n disques du système d'exploitation
n Disques du système d'exploitation et persistants
Modifier cette règle affecte la réplication de poste de travail après le
prochain emprunt. Une modification n'affecte pas les postes de travail qui
sont actuellement empruntés.
La valeur par défaut est [Persistent disks (Disques persistants)] .
VMware, Inc.
205
Administration de VMware Horizon View
Tableau 8-2. Règles du mode local (suite)
Règle
Description
User-initiated check in (Restitution initiée par
l'utilisateur)
Détermine si des utilisateurs sont autorisés à restituer des postes de travail
exécutés en mode local.
La valeur par défaut est [Allow (Autoriser)] .
User-initiated replication (Réplication initiée
par l'utilisateur)
Détermine si des utilisateurs sont autorisés à initier des réplications depuis
leurs postes de travail quand ils sont exécutés en mode local.
La valeur par défaut est [Allow (Autoriser)] .
Utilisation de stratégies de groupe Active Directory
Vous pouvez utiliser une stratégie de groupe Microsoft Windows pour optimiser et sécuriser des postes de
travail View, contrôler le comportement de composants View et configurer l'impression basée sur
l'emplacement.
La stratégie de groupe est une fonction des systèmes d'exploitation Microsoft Windows qui fournit une gestion
et une configuration centralisées des ordinateurs et des utilisateurs à distance dans un environnement Active
Directory.
Les paramètres de stratégie de groupe sont contenus dans des entités appelées GPO. Des GPO sont associés à
des objets Active Directory. Vous pouvez appliquer des GPO à des composants View à un niveau domaine
pour contrôler diverses zones de l'environnement View. Une fois appliqués, les paramètres de GPO sont
stockés dans le Registre Windows local du composant spécifié.
Vous utilisez l'Éditeur d'objets de stratégie de groupe de Microsoft Windows pour gérer des paramètres de
stratégie de groupe. L'Éditeur d'objets de stratégie de groupe est un composant logiciel enfichable de Microsoft
Management Console (MMC). La MMC fait partie de la Console de gestion des stratégies de groupe (GPMC).
Pour plus d'informations sur l'installation et l'utilisation de la GPMC, consultez le site Web Microsoft TechNet.
Création d'une UO pour des postes de travail View
Vous devez créer une unité d'organisation (UO) dans Active Directory spécifiquement pour vos postes de
travail View.
Pour empêcher l'application de paramètres de règle de groupe sur d'autres serveurs ou stations de travail
Windows dans le même domaine que vos postes de travail, créez un objet de stratégie de groupe (GPO) pour
vos stratégies de groupe View et liez-le à l'UO qui contient vos postes de travail View.
Pour plus d'informations sur la création d'UO et de GPO, consultez la documentation à propos de Microsoft
Active Directory sur le site Web Microsoft TechNet.
Activation du traitement en boucle pour des postes de travail View
Par défaut, les paramètres de stratégie d'un utilisateur viennent de l'ensemble de GPO appliqués à l'objet
utilisateur dans Active Directory. Toutefois, dans l'environnement View, des GPO doivent s'appliquer à des
utilisateurs en fonction de l'ordinateur sur lequel ils ouvrent une session.
Lorsque vous activez le traitement en boucle, un ensemble cohérent de règles s'applique à tous les utilisateurs
qui ouvrent une session sur un ordinateur particulier, peu importe l'emplacement de ces règles dans Active
Directory.
Pour plus d'informations sur l'activation du traitement en boucle, consultez la documentation à propos de
Microsoft Active Directory.
REMARQUE Le traitement en boucle est seulement une des approches existantes pour gérer les GPO dans View.
Vous devrez peut-être implémenter une approche différente.
206
VMware, Inc.
Chapitre 8 Configuration de règles
Utilisation de fichiers de modèle d'administration de stratégie de
groupe de View
View comporte plusieurs fichiers de modèle d'administration de stratégie de groupe spécifiques à un
composant. Vous pouvez optimiser et sécuriser des postes de travail View en ajoutant les paramètres de
stratégie dans ces fichiers de modèle d'administration à un nouveau GPO ou à un GPO existant dans Active
Directory.
Les fichiers de modèle d'administration de View contiennent des stratégies de groupe Configuration
d'ordinateur et Configuration d'utilisateur.
n
Les stratégies Configuration d'ordinateur définissent des stratégies qui s'appliquent à tous les postes de
travail View, quelle que soit la personne se connectant au poste de travail.
n
Les stratégies Configuration d'utilisateur définissent des stratégies qui s'appliquent à tous les utilisateurs,
quel que soit le poste de travail View auquel ils se connectent. Les stratégies Configuration d'utilisateur
remplacent les stratégies Configuration d'ordinateur équivalentes.
View applique des stratégies au démarrage de poste de travail View et quand les utilisateurs ouvrent une
session.
Fichiers de modèle d'administration de View
Les fichiers de modèle d'administration de View sont installés dans le répertoire
install_directory\VMware\VMware View\Server\extras\GroupPolicyFiles sur votre hôte de View
Connection Server.
Tableau 8-3. Fichiers de modèle d'administration de View
Nom du modèle
Fichier de modèle
Description
Configuration de VMware View
Agent
vdm_agent.adm
Contient des paramètres de stratégie liés aux
composants d'authentification et
d'environnement de View Agent.
Configuration de VMware View
Client
vdm_client.adm
Contient des paramètres de stratégie liés à la
configuration de View Client.
Les clients qui se connectent depuis l'extérieur du
domaine d'hôte de View Connection Server ne
sont pas affectés par des règles appliquées à View
Client.
Configuration de VMware View
Server
vdm_server.adm
Contient des paramètres de stratégie liés à View
Connection Server.
Configuration commune de
VMware View
vdm_common.adm
Contient des paramètres de stratégie communs à
tous les composants View.
Variables de session PCoIP de
VMware View
pcoip.adm
Contient des paramètres de stratégie liés au
protocole d'affichage PCoIP.
Configuration de VMware View
Persona Management
ViewPM.adm
Contient des paramètres de stratégie liés à View
Persona Management. Reportez-vous à la section
« Paramètres de stratégie de groupe Gestion de
persona View », page 279.
VMware, Inc.
207
Administration de VMware Horizon View
Paramètres de modèle d'administration pour la configuration de View Agent
Le fichier de modèle d'administration pour la configuration de View Agent (vdm_agent.adm) contient des
paramètres de stratégie liés aux composants d'authentification et d'environnement de View Agent.
Tableau 8-4 décrit les paramètres de règle dans le fichier de modèle d'administration pour la configuration de
View Agent différents de ceux utilisés avec des périphériques USB. Le modèle contient les paramètres de
Configuration d'ordinateur et de Configuration d'utilisateur. Le paramètre de Configuration d'utilisateur
remplace le paramètre de Configuration d'ordinateur équivalent.
Tableau 8-4. Paramètres de modèle pour la configuration de View Agent
Paramètre
Ordinateu
r
AllowDirectRDP
X
Utilisat
eur
Propriétés
Détermine si les clients non View peuvent se connecter
directement à des postes de travail View avec RDP. Lorsque
ce paramètre est désactivé, View Agent n'autorise que les
connexions gérées par View via View Client.
Lorsque vous vous connectez à un poste de travail virtuel
à partir de View Client pour Mac OS X, ne désactivez pas
le paramètre AllowDirectRDP. Si ce paramètre est
désactivé, la connexion échoue avec une erreur Accès
refusé.
Par défaut, lorsqu'un utilisateur a ouvert une session sur
un poste de travail View, vous pouvez utiliser RDP pour
vous connecter à la machine virtuelle de poste de travail
depuis l'extérieur de View. La connexion RDP met fin à la
session du poste de travail View et les données et
paramètres non enregistrés de l'utilisateur View peuvent
être perdus. L'utilisateur View ne peut pas ouvrir de
session sur le poste de travail tant que la connexion RDP
externe n'est pas fermée. Pour éviter cette situation,
désactivez le paramètre AllowDirectRDP.
Ce paramètre est activé par défaut.
208
AllowSingleSignon
X
Détermine si une authentification unique (SSO) est utilisée
pour connecter des utilisateurs à des postes de travail View.
Lorsque ce paramètre est activé, les utilisateurs doivent
uniquement saisir leurs informations d'identification lors
de la connexion à View Client. Lorsqu'il est désactivé, les
utilisateurs doivent s'authentifier de nouveau lorsque la
connexion à distance est effectuée.
Ce paramètre est activé par défaut.
CommandsToRunOnConnect
X
Spécifie une liste de commandes ou de scripts de
commande à exécuter lorsqu'une session est connectée
pour la première fois.
Reportez-vous à la section « Exécution de commandes sur
des postes de travail View », page 213 pour plus
d'informations.
CommandsToRunOnReconnect
X
Spécifie une liste de commandes ou de scripts de
commande à exécuter lorsqu'une session est reconnectée
après une déconnexion.
Reportez-vous à la section « Exécution de commandes sur
des postes de travail View », page 213 pour plus
d'informations.
VMware, Inc.
Chapitre 8 Configuration de règles
Tableau 8-4. Paramètres de modèle pour la configuration de View Agent (suite)
Paramètre
Ordinateu
r
Se connecter avec un nom DNS
X
Détermine si Serveur de connexion View utilise le nom
DNS à la place de l'adresse IP de l'hôte lors de la connexion.
Ce paramètre est généralement activé dans une situation
NAT ou de pare-feu dans laquelle View Client ou Serveur
de connexion View ne peut pas utiliser directement
l'adresse IP du poste de travail.
Ce paramètre est désactivé par défaut.
ConnectionTicketTimeout
X
Spécifie la durée en secondes pendant laquelle le ticket de
connexion View est valide.
Les clients View utilisent un ticket de connexion pour la
vérification et l'authentification unique lors de la connexion
à View Agent. Pour des raisons de sécurité, un ticket de
connexion est valide pendant une durée limitée. Lorsqu'un
utilisateur se connecte à un poste de travail View,
l'authentification doit avoir lieu pendant le délai
d'expiration du ticket de connexion sinon la session expire.
Si ce paramètre n'est pas configuré, le délai d'expiration par
défaut est de 900 secondes.
CredentialFilterExceptions
X
Spécifie les fichiers exécutables qui ne sont pas autorisés à
charger l'agent CredentialFilter. Les noms de fichier ne
doivent pas contenir de chemin d'accès ou de suffixe.
Utilisez un point-virgule pour séparer plusieurs noms de
fichier.
Désactiver la synchronisation
du fuseau horaire
X
Activer l'accélération
multimédia
X
Détermine si la redirection multimédia (MMR) est activée
sur le poste de travail View.
MMR est un filtre de Microsoft DirectShow qui permet de
transférer des données multimédia de codecs spécifiques
sur le système distant au client directement via un socket
TCP. Les données sont ensuite décodées directement sur le
client, lorsqu'elles sont lues. Vous pouvez désactiver MMR
si le client ne dispose pas de ressources suffisantes pour
gérer le décodage multimédia local.
MMR ne fonctionne pas correctement si le matériel
d'affichage vidéo de View Client ne prend pas en charge la
superposition. La règle MMR ne s'applique pas aux
sessions de poste de travail local.
Ce paramètre est activé par défaut.
Forcer MMR à utiliser la
superposition logicielle
X
Détermine si la fonction de redirection multimédia (MMR)
utilise une superposition logicielle à la place d'une
superposition matérielle.
MMR utilise le matériel d'affichage vidéo avec la prise en
charge de la superposition pour de meilleures
performances. Comme les superpositions matérielles
n'existent en général que sur l'écran principal d'un système
à plusieurs écrans, la vidéo n'est pas affichée quand elle est
glissée de l'écran principal vers un écran secondaire.
L'activation de ce paramètre force MMR à utiliser une
superposition matérielle sur tous les écrans.
Ce paramètre est désactivé par défaut.
VMware, Inc.
Utilisat
eur
X
Propriétés
Détermine si le fuseau horaire du poste de travail View est
synchronisé avec celui du client connecté. Un paramètre
activé ne s'applique que si le paramètre Désactiver le
transfert de fuseau horaire de la règle de
configuration de View Client n'est pas réglé sur désactivé.
Ce paramètre est désactivé par défaut.
209
Administration de VMware Horizon View
Tableau 8-4. Paramètres de modèle pour la configuration de View Agent (suite)
Paramètre
Ordinateu
r
Utilisat
eur
ShowDiskActivityIcon
X
Ce paramètre n'est pas pris en charge dans cette version.
Basculer le contrôle des
paramètres d'affichage
X
Détermine si l'onglet [Paramètres] du panneau de
configuration [Affichage] est désactivé lorsqu'une session
client utilise le protocole d'affichage PCoIP.
Ce paramètre est activé par défaut.
Propriétés
Paramètres USB pour View Agent
Vous pouvez définir des paramètres de règle USB pour View Agent et View Client pour Windows. Lors de la
connexion, View Client télécharge les paramètres de règle USB depuis View Agent et les utilise avec les
paramètres de règle USB de View Client afin de décider les périphériques qu'il va rendre disponible pour la
redirection depuis l'ordinateur client.
Les paramètres s'appliquent au niveau de l'ordinateur. De préférence, View Agent lit les paramètres depuis le
GPO au niveau de l'ordinateur. Sinon, il les lit depuis le registre dans HKLM\Software\Policies\VMware,
Inc.\VMware VDM\Agent\USB
Tableau 8-5 décrit chaque paramètre de règle pour fractionner des périphériques USB composites dans le fichier
de modèle d'administration pour la configuration de View Agent. View Agent n'applique pas ces paramètres.
View Agent transmet les paramètres à View Client pour interprétation et application selon que vous spécifiez
le modificateur de fusion (m) ou de remplacement (o). View Client utilise les paramètres pour décider de
fractionner des périphériques USB composites en périphériques composants, et d'exclure les périphériques
composants de la redirection. Pour voir une description de la façon dont View applique les règles pour le
fractionnement de périphériques USB composites, reportez-vous à la section « Configuration de paramètres
de règle de fractionnement de périphérique pour des périphériques USB composites », page 228.
210
VMware, Inc.
Chapitre 8 Configuration de règles
Tableau 8-5. Modèle pour la configuration de View Agent : paramètres de fractionnement de périphérique
Paramètre
Propriétés
Autoriser le
fractionnement
automatique de
périphérique
Autorise le fractionnement automatique de périphériques USB composites.
Exclude Vid/Pid Device
From Split
Exclut un périphérique USB composite spécifié par des ID de fournisseur et de produit du
fractionnement. Le format du paramètre est {m|o}:vid-xxx1_pid-yyy2[;vid-xxx2_pidyyy2]...
Vous devez spécifier des numéros d'ID au format hexadécimal. Vous pouvez utiliser le
caractère générique (*) à la place de chiffres dans un ID.
La valeur par défaut n'est pas définie.
Par exemple : o:vid-0781_pid-55**
La valeur par défaut n'est pas définie.
Split Vid/Pid Device
Traite les composants d'un périphérique USB composite spécifiés par des ID de fournisseur
et de produit en tant que périphériques séparés. Le format du paramètre est
{m|o}:vid-xxxx_pid-yyyy(exintf:zz[;exintf:ww])
ou
{m|o}:vid-xxxx_pid-yyyy(exintf:zz[;exintf:ww])
Vous pouvez utiliser le mot-clé exintf pour exclure des composants de la redirection en
spécifiant leur numéro d'interface. Vous devez spécifier les numéros d'ID au format
hexadécimal et les numéros d'interface au format décimal en incluant les zéros à gauche.
Vous pouvez utiliser le caractère générique (*) à la place de chiffres dans un ID.
Par exemple : o:vid-0781_pid-554c(exintf:01;exintf:02)
REMARQUE View n'inclut pas automatiquement les composants que vous n'avez pas
explicitement exclus. Vous devez spécifier une règle de filtre telle que Include Vid/Pid
Device pour inclure ces composants.
La valeur par défaut n'est pas définie.
Tableau 8-6 décrit chaque paramètre de règle appliquée par un agent pour USB dans le fichier de modèle
d'administration pour la configuration de View Agent. View Agent utilise les paramètres pour décider si un
périphérique USB peut être transmis à la machine hôte. View Agent transmet également les paramètres à View
Client pour interprétation et application selon que vous spécifiez le modificateur de fusion (m) ou de
remplacement (o). View Client utilise les paramètres pour décider si un périphérique USB est disponible pour
la redirection. Comme View Agent applique toujours un paramètre de règle appliquée par un agent que vous
spécifiez, l'effet peut être la neutralisation de la règle que vous avez définie pour View Client. Pour voir une
description de la façon dont View applique les règles pour le filtrage de périphériques USB, reportez-vous à
la section « Configuration de paramètres de règle de filtre pour des périphériques USB », page 231.
VMware, Inc.
211
Administration de VMware Horizon View
Tableau 8-6. Modèle pour la configuration de View Agent : paramètres appliqués par un agent
Paramètre
Propriétés
Exclude All Devices
Exclut tous les périphériques USB de la transmission. Si ce paramètre est défini sur true,
vous pouvez utiliser d'autres paramètres de règle pour autoriser la transmission de
périphériques spécifiques ou de familles de périphériques. Si ce paramètre est défini sur
false, vous pouvez utiliser d'autres paramètres de règle pour empêcher la transmission de
périphériques spécifiques ou de familles de périphériques.
Si ce paramètre est défini sur true et transmis à View Client, ce paramètre remplace toujours
le paramètre sur View Client. Vous ne pouvez pas utiliser le modificateur de fusion (m) ou
de remplacement (o) avec ce paramètre.
La valeur par défaut n'est pas définie, ce qui équivaut à false.
Exclude Device Family
Exclut des familles de périphériques de la transmission. Le format du paramètre est {m|
o}:family_name_1[;family_name_2]...
Par exemple : o:bluetooth;smart-card
Si vous avez activé le fractionnement automatique de périphérique, View examine la famille
de périphériques de chaque interface d'un périphérique USB composite pour décider quelles
interfaces doivent être exclues. Si vous avez désactivé le fractionnement automatique de
périphérique, View examine la famille de périphérique de l'ensemble du périphérique USB
composite.
La valeur par défaut n'est pas définie.
Exclure un périphérique
Vid/Pid
Exclut des périphériques avec des ID de fournisseur et de produit spécifiés de la
transmission. Le format du paramètre est {m|o}:vid-xxx1_pid-yyy2[;vid-xxx2_pidyyy2]...
Vous devez spécifier des numéros d'ID au format hexadécimal. Vous pouvez utiliser le
caractère générique (*) à la place de chiffres dans un ID.
Par exemple : m:vid-0781_pid-****;vid-0561_pid-554c
La valeur par défaut n'est pas définie.
Include Device Family
Inclut des familles de périphériques pouvant être transmises. Le format du paramètre est
{m|o}:family_name_1[;family_name_2]...
Par exemple : m:storage
La valeur par défaut n'est pas définie.
Inclure un périphérique
Vid/Pid
Inclut des périphériques avec des ID de fournisseur et de produit spécifiés pouvant être
transmis. Le format du paramètre est {m|o}:vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]...
Vous devez spécifier des numéros d'ID au format hexadécimal. Vous pouvez utiliser le
caractère générique (*) à la place de chiffres dans un ID.
Par exemple : o:vid-0561_pid-554c
La valeur par défaut n'est pas définie.
Tableau 8-7 décrit chaque paramètre de règle interprété par un client dans le fichier de modèle d'administration
pour la configuration de View Agent. View Agent n'applique pas ces paramètres. View Agent transmet les
paramètres à View Client pour interprétation et application. View Client utilise les paramètres pour décider
si un périphérique USB est disponible pour la redirection.
Tableau 8-7. Modèle pour la configuration de View Agent : paramètres interprétés par un client
212
Paramètre
Propriétés
Allow Audio Input
Devices
Permet la transmission de périphériques d'entrée audio.
La valeur par défaut n'est pas définie.
Allow Audio Output
Devices
Permet la transmission de périphériques de sortie audio.
La valeur par défaut n'est pas définie.
Allow HIDBootable
Permet la transmission de périphériques d'entrée autres que des claviers et des souris qui
sont disponibles au démarrage (ou périphériques démarrables par HID).
La valeur par défaut n'est pas définie.
VMware, Inc.
Chapitre 8 Configuration de règles
Tableau 8-7. Modèle pour la configuration de View Agent : paramètres interprétés par un client (suite)
Paramètre
Propriétés
Autoriser d'autres
périphériques d'entrée
Permet la transmission de périphériques d'entrée autres que des périphériques démarrables
par HID ou des claviers avec périphériques de pointage intégrés.
La valeur par défaut n'est pas définie.
Allow Keyboard and
Mouse Devices
Permet la transmission de claviers avec périphériques de pointage intégrés (souris, Trackball
ou pavé tactile).
La valeur par défaut n'est pas définie.
Allow Smart Cards
Permet la transmission de périphériques à carte à puce.
La valeur par défaut n'est pas définie.
Allow Video Devices
Permet la transmission de périphériques vidéo.
La valeur par défaut n'est pas définie.
Exécution de commandes sur des postes de travail View
Vous pouvez utiliser les paramètres de stratégie de groupe CommandsToRunOnConnect et
CommandsToRunOnReconnect de View Agent pour exécuter des commandes et des scripts de commande sur des
postes de travail View lorsque des utilisateurs se connectent et se reconnectent.
Pour exécuter une commande ou un script de commande, ajoutez le nom de commande ou le chemin de fichier
du script à la liste de commandes du paramètre de stratégie de groupe. Par exemple :
date
C:\Scripts\myscript.cmd
Pour exécuter des scripts qui requièrent un accès à la console, ajoutez en préfixe l'option -C ou -c suivie d'un
espace. Par exemple :
-c C:\Scripts\Cli_clip.cmd
-C e:\procexp.exe
Les types de fichiers pris en charge sont .CMD, .BAT et .EXE. Les fichiers .VBS ne sont pas exécutés sauf s'ils sont
analysés avec cscript.exe ou wscript.exe. Par exemple :
-C C:\WINDOWS\system32\wscript.exe C:\Scripts\checking.vbs
La longueur totale de la chaîne, y compris l'option -C ou -c, ne doit pas dépasser 260 caractères.
Envoi d'informations sur le système client à des postes de travail View
Lorsqu'un utilisateur se connecte ou se reconnecte à un poste de travail View, le client View collecte des
informations sur le système client et Serveur de connexion View envoie ces informations au poste de travail.
View Agent écrit les informations sur l'ordinateur client dans le chemin HKCU\Volatile Environment du registre
système du poste de travail.
Vous pouvez ajouter des commandes aux paramètres de stratégie de groupe CommandsToRunOnConnect et
CommandsToRunOnReconnect de View Agent pour exécuter des commandes et des scripts de commande lisant
ces informations dans le registre système lorsque des utilisateurs se connectent et se reconnectent à des postes
de travail. Reportez-vous à la section « Exécution de commandes sur des postes de travail View », page 213
pour plus d'informations.
Tableau 8-8 décrit les clés de Registre qui contiennent des informations sur le système client et répertorie les
types de systèmes client qui les prennent en charge.
VMware, Inc.
213
Administration de VMware Horizon View
Tableau 8-8. Informations sur le système client
Clé de Registre
Description
Systèmes client pris en charge
ViewClient_IP_Address
Adresse IP du système client.
Windows
Linux
Mac
ViewClient_MAC_Address
Adresse MAC du système client.
Windows
Linux
Mac
ViewClient_Machine_Name
Nom de machine du système client.
Windows
Linux
Mac
ViewClient_Machine_Domain
Domaine du système client.
Windows
Linux
Mac
ViewClient_LoggedOn_Username
Nom d'utilisateur utilisé pour se
connecter au système client.
Windows
Linux
Mac
ViewClient_LoggedOn_Domainname
Nom de domaine utilisé pour se
connecter au système client.
Windows
REMARQUE Pour les clients Linux et
Mac, voir
ViewClient_Machine_Domain.
ViewClient_LoggedOn_Domainname
n'est pas donné par le client Linux ou
Mac car les comptes Linux et Mac ne
sont pas liés à des domaines Windows.
ViewClient_Type
Nom du client léger ou type de système
d'exploitation du système client.
Windows
Linux
Mac
ViewClient_Broker_DNS_Name
Nom DNS de l'instance de Serveur de
connexion View.
Windows
Linux
Mac
ViewClient_Broker_URL
URL de l'instance de Serveur de
connexion View.
Windows
Linux
Mac
ViewClient_Broker_Tunneled
État de la connexion tunnel du serveur
Serveur de connexion View qui peut
être true (activé) ou false (désactivé).
Windows
Linux
Mac
ViewClient_Broker_Tunnel_URL
URL de la connexion tunnel de Serveur
de connexion View, si la connexion
tunnel est activée.
Windows
Linux
Mac
ViewClient_Broker_Remote_IP_Address
Adresse IP du système client qui est vue
par l'instance de Serveur de connexion
View.
Windows
Linux
Mac
214
VMware, Inc.
Chapitre 8 Configuration de règles
Tableau 8-8. Informations sur le système client (suite)
Clé de Registre
Description
Systèmes client pris en charge
ViewClient_TZID
ID du fuseau horaire Olson.
Windows
Pour désactiver la synchronisation du
fuseau horaire, activez le paramètre de
stratégie de groupe Disable Time
Zone Synchronization de View
Agent.
Linux
Mac
Heure GMT standard.
Pour désactiver la synchronisation du
fuseau horaire, activez le paramètre de
stratégie de groupe Disable Time
Zone Synchronization de View
Agent.
Windows
ViewClient_Windows_Timezone
Paramètres de modèle d'administration pour la configuration de View Client
Le fichier de modèle d'administration pour la configuration de View Client (vdm_client.adm) contient des
paramètres de stratégie liés à la configuration de View Client.
Paramètres de définition de script
Tableau 8-9 décrit les paramètres de définition de script dans le fichier de modèle d'administration pour la
configuration de View Client. Le modèle fournit une version de Configuration d'ordinateur et de Configuration
d'utilisateur de chaque paramètre de définition de script. Le paramètre de Configuration d'utilisateur remplace
le paramètre de Configuration d'ordinateur équivalent.
Tableau 8-9. Modèle de configuration View Client : définitions de script
Paramètre
Description
Connect all USB devices to the desktop
on launch
Détermine si tous les périphériques USB disponibles sur le système client
sont connectés au poste de travail lorsque ce dernier est lancé.
Connect all USB devices to the desktop
when they are plugged in
Détermine si les périphériques USB sont connectés au poste de travail
lorsqu'ils sont branchés sur le système client.
DesktopLayout
Spécifie la disposition de la fenêtre View Client qu'un utilisateur voit lors
de l'ouverture de session sur un poste de travail View. Les différentes
dispositions sont les suivantes :
n Plein écran
n Plusieurs écrans
n Fenêtre - Grande
n Fenêtre - Petite
Ce paramètre n'est disponible que lorsque le paramètre Nom de poste
de travail à sélectionner est également défini.
Nom de poste de travail à sélectionner
Spécifie le poste de travail par défaut que View Client utilise lors de
l'ouverture de session.
Désactiver les plug-ins Terminal
Services tiers
Détermine si View Client vérifie les plug-ins Terminal Services tiers
installés en tant que plug-ins RDP normaux. Si vous ne configurez pas ce
paramètre, View Client vérifie les plug-ins tiers par défaut. Ce paramètre
n'affecte pas les plug-ins spécifiques de View, comme la redirection USB.
Nom de domaine d'ouverture de session
Spécifie le domaine NetBIOS que View Client utilise lors de l'ouverture
de session.
Logon Password
Spécifie le mot de passe que View Client utilise lors de l'ouverture de
session. Active Directory stocke ce mot de passe en texte brut.
Nom d'utilisateur d'ouverture de
session
Spécifie le nom d'utilisateur que View Client utilise lors de l'ouverture de
session.
VMware, Inc.
215
Administration de VMware Horizon View
Tableau 8-9. Modèle de configuration View Client : définitions de script (suite)
Paramètre
Description
Server URL
Spécifie l'URL que View Client utilise lors de l'ouverture de session, par
exemple, http://view1.example.com.
Supprimer les messages d'erreur
(lorsque entièrement scripté
uniquement)
Détermine si des messages d'erreur de View Client sont masqués lors de
l'ouverture de session.
Ce paramètre ne s'applique que lorsque le processus d'ouverture de
session est entièrement scripté, par exemple, lorsque toutes les
informations d'ouverture de session requises sont préremplies par la règle.
Si l'ouverture de session échoue à cause d'informations d'ouverture de
session erronées, l'utilisateur n'est pas informé et le processus wswc.exe
de View Client est terminé.
Paramètres de sécurité
Tableau 8-10 décrit les paramètres de sécurité dans le fichier de modèle d'administration pour la configuration
de View Client. Ce tableau montre si les paramètres incluent à la fois les paramètres Configuration ordinateur
et Configuration utilisateur ou uniquement les paramètres Configuration ordinateur. Pour les paramètres de
sécurité qui incluent les deux types, le paramètre Configuration utilisateur remplace le paramètre
Configuration ordinateur équivalent.
Tableau 8-10. Modèle de configuration View Client : Paramètres de sécurité
Utilisat
eur
Paramètre
Ordinateur
Description
Allow command line
credentials
X
Détermine si les informations d'identification
d'utilisateur peuvent être fournies avec des options de
ligne de commande View Client. Si ce paramètre est
activé, les options smartCardPIN et password ne sont
pas disponibles lorsque les utilisateurs exécutent View
Client à partir de la ligne de commande.
Ce paramètre est activé par défaut.
Servers Trusted For
Delegation
X
Spécifie les instances de Serveur de connexion View qui
acceptent l'identité et les informations d'identification
d'utilisateur qui sont transmises quand un utilisateur
coche la case [Se connecter en tant qu'utilisateur
actuel] . Si vous ne spécifiez aucune instance de Serveur
de connexion View, toutes les instances de Serveur de
connexion View acceptent ces informations.
Pour ajouter une instance de Serveur de connexion
View, utilisez l'un des formats suivants :
n domain\system$
n [email protected]
n
216
Nom principal de service (SPN) du service Serveur
de connexion View.
VMware, Inc.
Chapitre 8 Configuration de règles
Tableau 8-10. Modèle de configuration View Client : Paramètres de sécurité (suite)
Paramètre
Ordinateur
Certificate verification
mode
X
VMware, Inc.
Utilisat
eur
Description
Configure le niveau de la vérification de certificat
exécutée par View Client. Vous pouvez sélectionner
l'un de ces modes :
n Pas de sécurité. View n'effectue pas la
vérification de certificat.
n Avertir, mais autoriser. Lorsque les
problèmes de certificat de serveur suivants se
produisent, un avertissement s'affiche, mais
l'utilisateur peut continuer à se connecter à Serveur
de connexion View :
n Un certificat auto-signé est fourni par View.
Dans ce cas, il est acceptable si le nom de
certificat ne correspond pas au nom de Serveur
de connexion View fourni par l'utilisateur dans
View Client.
n Un certificat vérifiable qui a été configuré dans
votre déploiement a expiré ou n'est pas encore
valide.
217
Administration de VMware Horizon View
Tableau 8-10. Modèle de configuration View Client : Paramètres de sécurité (suite)
Paramètre
Ordinateur
Utilisat
eur
Description
Si une autre condition d'erreur de certificat se
produit, View affiche une boîte de dialogue
d'erreur et empêche l'utilisateur de se connecter à
Serveur de connexion View.
Avertir, mais autoriser est la valeur par
défaut.
n Full Security. Si une erreur de type de certificat
se produit, l'utilisateur ne peut pas se connecter à
Serveur de connexion View. View affiche des
erreurs de certificat à l'utilisateur.
Lorsque ce paramètre de stratégie de groupe est
configuré, les utilisateurs peuvent voir le mode de
vérification de certificat sélectionné dans View Client,
mais ils ne peuvent pas configurer le paramètre. La
boîte de dialogue de configuration SSL informe les
utilisateurs que l'administrateur a verrouillé le
paramètre.
Lorsque ce paramètre n'est pas configuré ou est
désactivé, les utilisateurs de View Client peuvent
sélectionner un mode de vérification de certificat.
Pour permettre à View Server de réaliser des
vérifications de certificats fournis par un View Client,
le View Client doit établir des connexions HTTPS avec
l'hôte de Serveur de connexion View ou du serveur de
sécurité. La vérification des certificats n'est pas prise en
charge si vous déchargez SSL vers un serveur
intermédiaire qui établit des connexions HTTP avec
l'hôte de Serveur de connexion View ou du serveur de
sécurité.
Pour les clients Windows, si vous ne voulez pas
configurer ce paramètre en tant que stratégie de groupe,
vous pouvez également activer la vérification de
certificat en ajoutant le nom de valeur
CertCheckMode à l'une des clés de Registre suivantes
sur l'ordinateur client :
n Pour Windows 32 bits :
HKEY_LOCAL_MACHINE\Software\VMware,
Inc.\VMware VDM\Client\Security
n
Pour Windows 64 bits :
HKLM\SOFTWARE\Wow6432Node\VMware,
Inc.\VMware VDM\Client\Security
Utilisez les valeurs suivantes dans la clé de registre :
n 0 implémente Pas de sécurité.
n
1 implémente Avertir, mais autoriser.
n
2 implémente Full Security.
Si vous configurez le paramètre de stratégie de groupe
et le paramètre CertCheckMode dans la clé de registre,
le paramètre de stratégie de groupe est prioritaire sur
la valeur de la clé de registre.
218
VMware, Inc.
Chapitre 8 Configuration de règles
Tableau 8-10. Modèle de configuration View Client : Paramètres de sécurité (suite)
Paramètre
Ordinateur
Utilisat
eur
Default value of the 'Log in
as current user' checkbox
X
X
Spécifie la valeur par défaut de la case [Se connecter
en tant qu'utilisateur actuel] dans la boîte de dialogue
de connexion de View Client.
Ce paramètre remplace la valeur par défaut spécifiée
lors de l'installation de View Client.
Si un utilisateur exécute View Client à partir de la ligne
de commande et qu'il spécifie l'option
logInAsCurrentUser, cette valeur remplace ce
paramètre.
Lorsque la case [Se connecter en tant qu'utilisateur
actuel] est cochée, l'identité et les informations
d'identification que l'utilisateur a fournies lors de
l'ouverture de session sur le système client sont
transmises à l'instance de Serveur de connexion View,
puis au poste de travail View. Lorsque la case est
décochée, les utilisateurs doivent fournir leur identité
et leurs informations d'identification plusieurs fois
avant de pouvoir accéder à un poste de travail View.
Ce paramètre est désactivé par défaut.
Display option to Log in as
current user
X
X
Détermine si la case [Se connecter en tant
qu'utilisateur actuel] est visible dans la boîte de
dialogue de connexion de View Client.
Lorsque la case est visible, les utilisateurs peuvent la
cocher ou la décocher et remplacer sa valeur par défaut.
Lorsque la case est masquée, les utilisateurs ne peuvent
pas remplacer sa valeur par défaut dans la boîte de
dialogue de connexion de View Client.
Vous pouvez spécifier la valeur par défaut de la case
[Se connecter en tant qu'utilisateur actuel] en utilisant
le paramètre de stratégie Valeur par défaut de la
case Se connecter en tant qu'utilisateur
actuel.
Description
Ce paramètre est activé par défaut.
Enable jump list integration
X
Détermine si une liste de raccourcis apparaît dans
l'icône de View Client sur la barre des tâches de
Windows 7 et des systèmes supérieurs. La liste de
raccourcis permet aux utilisateurs de se connecter à des
instances de Serveur de connexion View et des postes
de travail View récents.
Si View Client est partagé, il se peut que vous ne vouliez
pas que les utilisateurs voient les noms des postes de
travail récents. Vous pouvez désactiver la liste de
raccourcis en désactivant ce paramètre.
Ce paramètre est activé par défaut.
Enable Single Sign-On for
smart card authentication
X
Détermine si l'authentification unique est activée pour
l'authentification par carte à puce. Lorsque
l'authentification unique est activée, View Client stocke
le code PIN de carte à puce crypté dans la mémoire
temporaire avant de le soumettre à Serveur de
connexion View. Lorsque l'authentification unique est
désactivée, View Client n'affiche pas de boîte de
dialogue de code PIN personnalisé.
VMware, Inc.
219
Administration de VMware Horizon View
Tableau 8-10. Modèle de configuration View Client : Paramètres de sécurité (suite)
Utilisat
eur
Paramètre
Ordinateur
Description
Ignore bad SSL certificate
date received from the
server
X
Détermine si les erreurs associées aux dates des
certificats de serveur non valides sont ignorées. Ces
erreurs se produisent quand un serveur envoie un
certificat avec une date passée.
Ce paramètre s'applique uniquement à View 4.6 et
versions antérieures.
Ignore certificate
revocation problems
X
Détermine si les erreurs associées à un certificat de
serveur révoqué sont ignorées. Ces erreurs se
produisent lorsque le serveur envoie un certificat qui a
été révoqué et lorsque le client ne peut pas vérifier l'état
de révocation d'un certificat.
Ce paramètre est désactivé par défaut.
Ce paramètre s'applique uniquement à View 4.6 et
versions antérieures.
Ignore incorrect SSL
certificate common name
(host name field)
X
Détermine si les erreurs associées à des noms communs
de certificats de serveur incorrects sont ignorées. Ces
erreurs se produisent quand le nom commun sur le
certificat ne correspond pas au nom d'hôte du serveur
qui l'envoie.
Ce paramètre s'applique uniquement à View 4.6 et
versions antérieures.
Ignore incorrect usage
problems
X
Détermine si les erreurs associées à une utilisation
incorrecte d'un certificat de serveur sont ignorées. Ces
erreurs se produisent lorsque le serveur envoie un
certificat ayant un autre but que vérifier l'identité de
l'expéditeur et crypter les communications du serveur.
Ce paramètre s'applique uniquement à View 4.6 et
versions antérieures.
Ignore unknown certificate
authority problems
X
Détermine si les erreurs associées à une autorité de
certification inconnue sur le certificat du serveur sont
ignorées. Ces erreurs se produisent lorsque le serveur
envoie un certificat signé par une autorité tierce non
approuvée.
Ce paramètre s'applique uniquement à View 4.6 et
versions antérieures.
paramètres RDP
Tableau 8-11 décrit les paramètres RDP (Remote Desktop Protocol) dans le fichier de modèle d'administration
pour la configuration de View Client. Tous les paramètres RDP sont des paramètres de Configuration
d'utilisateur.
220
VMware, Inc.
Chapitre 8 Configuration de règles
Tableau 8-11. Modèle d'administration de configuration View Client : paramètres RDP
Paramètre
Description
Redirection audio
Détermine si les informations audio lues sur le poste de travail View sont
redirigées. Sélectionnez l'un des paramètres suivants :
Disable Audio
Les sons sont désactivés.
Play in VM
(needed for
VoIP USB
Support)
Les sons sont lus sur le poste de travail View. Ce
paramètre requiert un périphérique audio USB
partagé pour que le client reçoive le son.
Redirect to
client
Les sons sont redirigés vers le client. Il s'agit du
mode par défaut.
Ce paramètre ne s'applique qu'à l'audio RDP. Les sons redirigés via MMR
sont lus sur le client.
Audio capture redirection
Détermine si le périphérique d'entrée audio par défaut est redirigé du
client vers la session distante. Lorsque ce paramètre est activé, le
périphérique d'enregistrement audio sur le client apparaît dans le poste
de travail View et peut enregistrer une entrée audio.
Le paramètre par défaut est désactivé.
Bitmap cache file size in unit for
number Taille du fichier de cache
bitmap en <unit> pour <number> bpp
bitmaps
Spécifie la taille du cache bitmap, en kilo-octets ou en mégaoctets, à
utiliser pour les paramètres de couleur bitmap d'un nombre de bits par
pixel (bpp) spécifique.
Des versions séparées de ce paramètre sont fournies pour les
combinaisons unité/bpp suivantes :
n Ko/8 bpp
n Mo/8 bpp
n Mo/16 bpp
n Mo/24 bpp
n Mo/32 bpp
Bitmap caching/cache persistence
active
Détermine si la mise en cache permanente des bitmaps est utilisée
(active). La mise en cache permanente des bitmaps peut améliorer les
performances de votre ordinateur mais requiert plus d'espace disque.
Profondeur des couleurs
Spécifie la profondeur des couleurs du poste de travail View.
Sélectionnez l'un des paramètres disponibles :
n 8 bits
n 15 bits
n 16 bits
n 24 bits
n 32 bits
Pour les systèmes Windows XP 24 bits, vous devez activer la règle Limiter
le nombre maximal de couleurs dans [Configuration d'ordinateur] >
[Modèles administratifs] > [Composants Windows] > [Terminal
Services] et la définir sur 24 bits.
Ombre du curseur
Détermine si une ombre apparaît sous le curseur sur le poste de travail
View.
Arrière-plan du poste de travail
Détermine si l'arrière-plan du poste de travail apparaît lorsque des clients
se connectent à un poste de travail View.
Composition du poste de travail
(Windows Vista ou supérieur) Détermine si la composition du poste de
travail est activée sur le poste de travail View.
Lorsque la composition de poste de travail est activée, les fenêtres
individuelles ne se dessinent plus sur l'écran ou sur le périphérique
d'affichage principal comme c'était le cas dans les précédentes versions
de Microsoft Windows. Le dessin est redirigé vers des surfaces non
affichées à l'écran, en mémoire vidéo, qui sont ensuite rendues sous la
forme d'une image de poste de travail et représentées à l'écran.
VMware, Inc.
221
Administration de VMware Horizon View
Tableau 8-11. Modèle d'administration de configuration View Client : paramètres RDP (suite)
Paramètre
Description
Activer la compression
Détermine si les données RDP sont compressées. Ce paramètre est activé
par défaut.
Activer le fournisseur de services de
sécurité des informations
d'identification
Spécifie si la connexion de poste de travail View utilise l'authentification
de niveau réseau (NLA ou Network Level Authentication). Sous
Windows Vista, les connexions de poste de travail à distance requièrent
la NLA par défaut.
Si le système d'exploitation client requiert la NLA pour les connexions
de poste de travail à distance, vous devez activer ce paramètre sans quoi
View Client ne pourra pas se connecter au poste de travail View.
En plus d'activer ce paramètre, vous devez également vérifier que les
conditions suivantes sont satisfaites :
n Le client et le système d'exploitation client prennent en charge la
NLA.
n Les connexions client directes sont activées pour l'instance de
Serveur de connexion View. Les connexions par tunnel ne sont pas
prises en charge avec la NLA.
Activer la reconnexion automatique RDP
Détermine si le composant client RDP tente de se reconnecter à un poste
de travail View après un échec de connexion du protocole RDP. Ce
paramètre n'a aucun effet si l'option [Utiliser une connexion par tunnel
sécurisé vers le poste de travail] est activée dans View Administrator.
Ce paramètre est désactivé par défaut.
REMARQUE La reconnexion automatique RDP est prise en charge pour
les postes de travail exécutant View Agent version 4.5 ou supérieure
uniquement. Si un poste de travail possède une version antérieure de
View Agent, certaines fonctions ne fonctionneront pas.
Lissage des polices
(Windows Vista ou supérieur) Détermine si l'anticrénelage est appliqué
aux polices sur le poste de travail View.
Animation du menu et fenêtre
Détermine si l'animation des menus et des fenêtres est activée lorsque
des clients se connectent à un poste de travail View.
Rediriger le presse-papier
Détermine si les informations de presse-papier locales sont redirigées
lorsque des clients se connectent au poste de travail View.
Rediriger les lecteurs
Détermine si les lecteurs de disques locaux sont redirigés lorsque des
clients se connectent au poste de travail View. Par défaut, les lecteurs
locaux sont redirigés.
L'activation de ce paramètre, ou le laisser non configuré, permet de copier
des données entre le lecteur redirigé sur le poste de travail distant et le
lecteur sur l'ordinateur client. Désactivez ce paramètre si autoriser des
données à passer du poste de travail distant à des ordinateurs clients
d'utilisateurs représente un risque de sécurité potentiel dans votre
déploiement. Une autre approche consiste à désactiver la redirection de
dossier dans la machine virtuelle de poste de travail distant en activant
le paramètre de stratégie de groupe de Microsoft Windows, Do not
allow drive redirection.
Le paramètre Redirect drives ne s'applique qu'à RDP.
222
Rediriger les imprimantes
Détermine si les imprimantes locales sont redirigées lorsque des clients
se connectent au poste de travail View.
Rediriger les ports série
Détermine si les ports COM locaux sont redirigés lorsque des clients se
connectent au poste de travail View.
Rediriger les cartes à puce
Détermine si les cartes à puce locales sont redirigées lorsque des clients
se connectent au poste de travail View.
REMARQUE Ce paramètre s'applique aux connexions RDP et PCoIP.
VMware, Inc.
Chapitre 8 Configuration de règles
Tableau 8-11. Modèle d'administration de configuration View Client : paramètres RDP (suite)
Paramètre
Description
Rediriger les périphériques prêts à
l'emploi pris en charge
Détermine si les périphériques locaux de point de vente et prêts à l'emploi
sont redirigés lorsque des clients se connectent au poste de travail View.
Ce comportement est différent de la redirection gérée par le composant
de redirection USB de View Agent.
Ombrer les bitmaps
Détermine si les bitmaps sont ombrés. Ce paramètre n'a pas d'effet en
plein écran.
Afficher le contenu d'une fenêtre
lorsque l'utilisateur le fait glisser
Détermine si le contenu des dossiers s'affiche lorsqu'un utilisateur les fait
glisser vers un nouvel emplacement.
Thèmes
Détermine si les thèmes apparaissent lorsque des clients se connectent à
un poste de travail View.
Redirection de combinaisons de clés
Windows
Détermine où les combinaisons de clés Windows sont appliquées.
Ce paramètre vous permet d'envoyer des combinaisons de clés à la
machine virtuelle distante ou d'appliquer des combinaisons de clés
localement.
Si ce paramètre n'est pas configuré, les combinaisons de clés sont
appliquées localement.
Paramètres généraux
Tableau 8-12 décrit les paramètres généraux dans le fichier de modèle d'administration pour la configuration
de View Client. Les paramètres généraux incluent des paramètres de Configuration d'ordinateur et de
Configuration d'utilisateur. Le paramètre de Configuration d'utilisateur remplace le paramètre de
Configuration d'ordinateur équivalent.
Tableau 8-12. Modèle de configuration View Client : Paramètres généraux
Paramètre
Ordinateur
Utilisateu
r
Description
Toujours au premier plan
X
Détermine si la fenêtre View Client est toujours la
fenêtre au premier plan. Activer ce paramètre empêche
la barre des tâches de Windows d'apparaître sur la
fenêtre View Client en plein écran. Ce paramètre est
activé par défaut.
Default Exit Behavior For
Local Mode Desktops
X
Contrôle le comportement de fermeture par défaut des
postes de travail exécutés en mode local. Le paramètre
par défaut est [Arrêt] , qui entraîne l'arrêt du système
d'exploitation client.
Delay the start of
replications when starting
the View Client with Local
Mode
VMware, Inc.
X
Spécifie le nombre de secondes pendant lequel le début
d'une réplication est retardé après le démarrage de
View Client with Local Mode. Une réplication copie
toutes les modifications dans des fichiers de poste de
travail local vers le poste de travail distant
correspondant.
La prochaine réplication planifiée démarre à l'issue du
délai. Les réplications se produisent à des intervalles
que vous spécifiez dans des règles de mode local dans
View Administrator.
Par défaut, le délai est de 900 secondes (15 minutes).
223
Administration de VMware Horizon View
Tableau 8-12. Modèle de configuration View Client : Paramètres généraux (suite)
Paramètre
Ordinateur
Détermine si VMware View
Client doit utiliser le
fichier proxy.pac
X
Utilisateu
r
Description
Détermine si View Client utilise un fichier PAC (Proxy
Auto Config). L'activation de ce paramètre force View
Client à utiliser un fichier PAC.
Un fichier PAC (appelé communément proxy.pac)
aide les navigateurs Web et d'autres agents
d'utilisateur à trouver le serveur proxy approprié pour
une demande particulière d'URL ou de site Web.
Si vous activez ce paramètre sur une machine
multicœur, l'application WinINet que View Client
utilise pour rechercher des informations de serveur
proxy peut se bloquer. Désactivez ce paramètre si ce
problème se produit sur votre machine.
Ce paramètre est désactivé par défaut.
REMARQUE Ce paramètre ne s'applique qu'aux
connexions directes. Il n'affecte pas les connexions par
tunnel.
Ce paramètre s'applique uniquement à View 4.6 et
versions antérieures.
Désactiver le transfert de
fuseau horaire
X
Détermine si la synchronisation de fuseau horaire entre
le poste de travail View et le client connecté est
désactivée.
Détermine s'il est nécessaire de désactiver les
notifications de toast dans View Client.
Activez ce paramètre si vous ne voulez pas que
l'utilisateur voie des notifications de toast dans le coin
de l'écran.
REMARQUE Si vous activez ce paramètre, l'utilisateur
ne voit pas d'avertissement de 5 minutes lorsque la
fonction Délai d'expiration de la session est active.
Disable toast notifications
224
Ne pas vérifier
l'alignement des écrans
X
Par défaut, le poste de travail client ne s'étend pas sur
plusieurs écrans si la combinaison de ces derniers ne
forme pas un rectangle exact lorsqu'ils sont combinés.
Activez ce paramètre pour remplacer la valeur par
défaut. Ce paramètre est désactivé par défaut.
Activer l'accélération
multimédia
X
Détermine si la redirection multimédia (MMR) est
activée sur le client.
MMR ne fonctionne pas correctement si le matériel
d'affichage vidéo de View Client ne prend pas en
charge la superposition. La règle MMR ne s'applique
pas aux sessions de poste de travail local.
Activer l'ombre
X
Détermine si la barre de menu ombre est affichée en
haut de la fenêtre de View Client. Ce paramètre est
activé par défaut.
REMARQUE La barre de menu ombre est désactivée par
défaut pour le mode kiosque.
Rediriger les lecteurs de
carte à puce en mode local
X
Détermine si des lecteurs de carte à puce sont redirigés
vers des postes de travail locaux. Les lecteurs sont
partagés avec le système client.
Ce paramètre est activé par défaut.
Liste d'adresses de proxy
par tunnel
X
Spécifie une liste d'adresses de tunnel. Le serveur
proxy n'est pas utilisé pour ces adresses. Utilisez un
point-virgule (;) pour séparer plusieurs entrées.
VMware, Inc.
Chapitre 8 Configuration de règles
Tableau 8-12. Modèle de configuration View Client : Paramètres généraux (suite)
Paramètre
Ordinateur
URL de l'aide en ligne de
View Client
X
Utilisateu
r
Spécifie une autre URL depuis laquelle View Client
peut récupérer des pages d'aide. Ce paramètre est
conçu pour être utilisé dans des environnements qui ne
peuvent pas récupérer le système d'aide hébergé à
distance car ils n'ont pas d'accès à Internet.
X
Épingler l'ombre
Description
Détermine si l'épingle de l'ombre du haut de la fenêtre
View Client est activée et détermine si le masquage
automatique de la barre de menus ne se produit pas.
Ce paramètre est sans effet si l'ombre est désactivée. Ce
paramètre est activé par défaut.
Paramètres USB pour View Client
Vous pouvez définir des paramètres de règle USB pour View Agent et View Client pour Windows. Lors de la
connexion, View Client télécharge les paramètres de règle USB depuis View Agent et les utilise avec les
paramètres de règle USB de View Client afin de décider les périphériques qu'il va rendre disponible pour la
redirection depuis la machine hôte.
Tableau 8-13 décrit chaque paramètre de règle pour fractionner des périphériques USB composites dans le
fichier de modèle d'administration pour la configuration de View Client. Les paramètres s'appliquent au
niveau de l'ordinateur. De préférence, View Client lit les paramètres depuis le GPO au niveau de l'ordinateur.
Sinon, il les lit depuis le registre dans HKLM\Software\Policies\VMware, Inc.\VMware VDM\Client\USB. Pour
voir une description de la façon dont View applique les règles pour le fractionnement de périphériques USB
composites, reportez-vous à la section « Configuration de paramètres de règle de fractionnement de
périphérique pour des périphériques USB composites », page 228.
Tableau 8-13. Modèle de configuration View Client : paramètres de fractionnement USB
Paramètre
Propriétés
Autoriser le
fractionnement
automatique de
périphérique
Autorise le fractionnement automatique de périphériques USB composites.
La valeur par défaut n'est pas définie, ce qui équivaut à false.
Exclude Vid/Pid Device
From Split
Exclut un périphérique USB composite spécifié par des ID de fournisseur et de produit du
fractionnement. Le format du paramètre est vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]...
Vous devez spécifier des numéros d'ID au format hexadécimal. Vous pouvez utiliser le
caractère générique (*) à la place de chiffres dans un ID.
Par exemple : vid-0781_pid-55**
La valeur par défaut n'est pas définie.
Split Vid/Pid Device
Traite les composants d'un périphérique USB composite spécifiés par des ID de fournisseur
et de produit en tant que périphériques séparés. Le format du paramètre est
vid-xxxx_pid-yyyy(exintf:zz[;exintf:ww ])
Vous pouvez utiliser le mot-clé exintf pour exclure des composants de la redirection en
spécifiant leur numéro d'interface. Vous devez spécifier les numéros d'ID au format
hexadécimal et les numéros d'interface au format décimal en incluant les zéros à gauche.
Vous pouvez utiliser le caractère générique (*) à la place de chiffres dans un ID.
Par exemple : vid-0781_pid-554c(exintf:01;exintf:02)
REMARQUE View n'inclut pas automatiquement les composants que vous n'avez pas
explicitement exclus. Vous devez spécifier une règle de filtre telle que Include Vid/Pid
Device pour inclure ces composants.
La valeur par défaut n'est pas définie.
VMware, Inc.
225
Administration de VMware Horizon View
Tableau 8-14 décrit chaque paramètre de règle pour filtrer des périphériques USB dans le fichier de modèle
d'administration pour la configuration de View Client. Les paramètres s'appliquent au niveau de l'ordinateur.
De préférence, View Client lit les paramètres depuis le GPO au niveau de l'ordinateur. Sinon, il les lit depuis
le registre dans HKLM\Software\Policies\VMware, Inc.\VMware VDM\Client\USB. Pour voir une description de
la façon dont View applique les règles pour le filtrage de périphériques USB, reportez-vous à la section
« Configuration de paramètres de règle de filtre pour des périphériques USB », page 231.
Tableau 8-14. Modèle de configuration View Client : paramètres de filtrage USB
Paramètre
Propriétés
Allow Audio Input
Devices
Permet la redirection de périphériques d'entrée audio.
La valeur par défaut n'est pas définie, ce qui équivaut à true.
Allow Audio Output
Devices
Permet la redirection de périphériques de sortie audio.
La valeur par défaut n'est pas définie, ce qui équivaut à false.
Allow HIDBootable
Permet la redirection de périphériques d'entrée autres que des claviers et des souris qui sont
disponibles au démarrage (ou périphériques démarrables par HID).
La valeur par défaut n'est pas définie, ce qui équivaut à true.
Autoriser le
comportement du
descripteur de
périphérique à
sécurité intégrée
Autorise la redirection des périphériques même si le client View ne parvient pas à obtenir
les descripteurs de configuration/périphérique.
Pour autoriser un périphérique même s'il échoue la configuration/description, incluez-le
dans les filtres Include (Inclure), comme IncludeVidPid ou IncludePath.
Autoriser d'autres
périphériques d'entrée
Permet la redirection de périphériques d'entrée autres que des périphériques démarrables
par HID ou des claviers avec périphériques de pointage intégrés.
La valeur par défaut n'est pas définie, ce qui équivaut à true.
Allow Keyboard and
Mouse Devices
Permet la redirection de claviers avec périphériques de pointage intégrés (souris, Trackball
ou pavé tactile).
La valeur par défaut n'est pas définie, ce qui équivaut à false.
Allow Smart Cards
Permet la redirection de périphériques à carte à puce.
La valeur par défaut n'est pas définie, ce qui équivaut à false.
Allow Video Devices
Permet la redirection de périphériques vidéo.
La valeur par défaut n'est pas définie, ce qui équivaut à true.
Désactiver la
configuration à
distance
Désactive l'utilisation de paramètres de View Agent lors de l'exécution du filtrage de
périphérique USB.
La valeur par défaut n'est pas définie, ce qui équivaut à false.
Exclude All Devices
Exclut tous les périphériques USB de la redirection. Si ce paramètre est défini sur true, vous
pouvez utiliser d'autres paramètres de règle pour autoriser la redirection de périphériques
spécifiques ou de familles de périphériques. Si ce paramètre est défini sur false, vous
pouvez utiliser d'autres paramètres de règle pour empêcher la redirection de périphériques
spécifiques ou de familles de périphériques.
Si vous définissez la valeur de Exclude All Devices sur true sur View Agent, et si ce
paramètre est transmis à View Client, le paramètre de View Agent remplace le paramètre de
View Client.
La valeur par défaut n'est pas définie, ce qui équivaut à false.
Exclude Device Family
Exclut des familles de périphériques de la redirection. Le format du paramètre est
family_name_1[;family_name_2]...
La valeur par défaut n'est pas définie, ce qui équivaut à false.
Par exemple : bluetooth;smart-card
Si vous avez activé le fractionnement automatique de périphérique, View examine la famille
de périphériques de chaque interface d'un périphérique USB composite pour décider quelles
interfaces doivent être exclues. Si vous avez désactivé le fractionnement automatique de
périphérique, View examine la famille de périphérique de l'ensemble du périphérique USB
composite.
La valeur par défaut n'est pas définie.
226
VMware, Inc.
Chapitre 8 Configuration de règles
Tableau 8-14. Modèle de configuration View Client : paramètres de filtrage USB (suite)
Paramètre
Propriétés
Exclure un
périphérique Vid/Pid
Exclut des périphériques avec des ID de fournisseur et de produit spécifiés de la redirection.
Le format du paramètre est vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]...
Vous devez spécifier des numéros d'ID au format hexadécimal. Vous pouvez utiliser le
caractère générique (*) à la place de chiffres dans un ID.
Par exemple : vid-0781_pid-****;vid-0561_pid-554c
La valeur par défaut n'est pas définie.
Exclure un chemin
d'accès
Exclut des périphériques dans des chemins de concentrateur ou de port spécifiés de la
redirection. Le format du paramètre est bus-x1[/y1].../port-z1[;bus-x2[/y2].../port-z2]...
Vous devez spécifier des numéros de bus et de port au format hexadécimal. Vous ne pouvez
pas utiliser le caractère générique dans les chemins.
Par exemple : bus-1/2/3_port-02;bus-1/1/1/4_port-ff
La valeur par défaut n'est pas définie.
Include Device Family
Inclut des familles de périphériques pouvant être redirigées. Le format du paramètre est
family_name_1[;family_name_2]...
Par exemple : storage
La valeur par défaut n'est pas définie.
Inclure un chemin
d'accès
Inclut des périphériques dans des chemins de concentrateur ou de port spécifiés pouvant
être redirigés. Le format du paramètre est bus-x1[/y1].../port-z1[;bus-x2[/y2].../portz2]...
Vous devez spécifier des numéros de bus et de port au format hexadécimal. Vous ne pouvez
pas utiliser le caractère générique dans les chemins.
Par exemple : bus-1/2_port-02;bus-1/7/1/4_port-0f
La valeur par défaut n'est pas définie.
Inclure un
périphérique Vid/Pid
Inclut des périphériques avec des ID de fournisseur et de produit spécifiés pouvant être
redirigés. Le format du paramètre est vid-xxx1_pid-yyy2[;vid-xxx2_pid-yyy2]...
Vous devez spécifier des numéros d'ID au format hexadécimal. Vous pouvez utiliser le
caractère générique (*) à la place de chiffres dans un ID.
Par exemple : vid-0561_pid-554c
La valeur par défaut n'est pas définie.
Utilisation de règles pour contrôler la redirection USB
Vous pouvez configurer des règles USB pour View Agent et View Client pour Windows afin de spécifier si
View Client doit fractionner des périphériques USB composites en composants séparés pour la redirection ;
limiter les types de périphériques USB que View Client rend disponibles pour la redirection ; et demander à
View Agent d'empêcher le transfert de certains périphériques USB depuis un ordinateur client. Vous ne pouvez
pas utiliser de règles USB pour contrôler les périphériques USB pouvant être utilisés avec un poste de travail
distant emprunté.
Si des versions antérieures de View Agent ou de View Client sont installées, toutes les fonctions des règles de
redirection USB ne sont pas disponibles. Tableau 8-15 indique comment View applique les règles pour
différentes combinaisons de View Agent et View Client pour Windows.
VMware, Inc.
227
Administration de VMware Horizon View
Tableau 8-15. Compatibilité des paramètres de règle USB
Version de
View Agent
Version de
View Client
5.1 ou version
supérieure
5.1 ou version
supérieure
Les paramètres de règle USB sont applicables sur View Agent et View Client. Vous
pouvez utiliser des paramètres de règle USB de View Agent pour bloquer le transfert
de périphériques USB vers un poste de travail. View Agent peut envoyer des
paramètres de règle de fractionnement de périphérique et de filtrage à View Client.
Vous pouvez utiliser des paramètres de règle USB de View Client pour empêcher la
redirection de périphériques USB depuis un ordinateur client vers un poste de travail.
5.1 ou version
supérieure
5.0.x ou
antérieur
Les paramètres de règle USB s'appliquent uniquement à View Agent. Vous pouvez
utiliser des paramètres de règle USB de View Agent pour bloquer le transfert de
périphériques USB vers un poste de travail. Vous ne pouvez pas utiliser des paramètres
de règle USB de View Client pour contrôler les périphériques pouvant être redirigés
depuis un ordinateur client vers un poste de travail. View Client ne peut pas recevoir
de paramètres de règle de fractionnement de périphérique et de filtrage de View Agent.
Les paramètres de registre existants pour la redirection USB par View Client restent
valides.
5.0.x ou
antérieur
5.1 ou version
supérieure
Les paramètres de règle USB s'appliquent uniquement à View Client. Vous pouvez
utiliser des paramètres de règle USB de View Client pour empêcher la redirection de
périphériques USB depuis un ordinateur client vers un poste de travail. Vous ne
pouvez pas utiliser des paramètres de règle USB de View Agent pour bloquer le
transfert de périphériques USB vers un poste de travail. View Agent ne peut pas
envoyer des paramètres de règle de fractionnement de périphérique et de filtrage à
View Client.
5.0.x ou
antérieur
5.0.x ou
antérieur
Les paramètres de règle USB ne s'appliquent pas. Les paramètres de registre existants
pour la redirection USB par View Client restent valides.
Effet des paramètres de règle USB sur la redirection USB
Si vous mettez à niveau View Client, tous les paramètres de registre existants pour la redirection USB, tels que
HardwareIdFilters, restent valides jusqu'à ce que vous définissiez des règles USB pour View Client.
Le client Linux ne prend pas en charge les règles USB. Vous pouvez utiliser les règles USB pour que View
Agent contrôle les périphériques USB dont le transfert est autorisé d'un client Linux vers un poste de travail.
Configuration de paramètres de règle de fractionnement de périphérique pour des
périphériques USB composites
Les périphériques USB composites sont constitués d'une combinaison de deux périphériques différents ou
plus, tels qu'un périphérique de pointage et un périphérique d'entrée audio, un périphérique d'entrée vidéo
et un périphérique de stockage, ou un périphérique de communications et un périphérique de stockage. Si
vous voulez qu'un ou plusieurs des composants soient disponibles pour la redirection, vous pouvez fractionner
le périphérique composite en interfaces de composant, exclure certaines interfaces de la redirection et créer un
filtre séparé pour chaque interface.
Le Tableau 8-16 indique comment la valeur du paramètre Allow Auto Device Splitting détermine si View
Client tente de fractionner des périphériques USB composites automatiquement. Par défaut, le fractionnement
automatique est désactivé.
Tableau 8-16. Effet de la combinaison de règles de désactivation du fractionnement automatique
228
Règle Autoriser le fractionnement
automatique de périphérique sur
View Agent
Règle Autoriser le fractionnement
automatique de périphérique sur
View Client
Règle Autoriser le fractionnement
automatique de périphérique
effective combinée
Allow - Default Client Setting
false (fractionnement automatique
désactivé)
Fractionnement automatique désactivé
Allow - Default Client Setting
true (fractionnement automatique
activé)
Fractionnement automatique activé
Allow - Default Client Setting
Non défini
Fractionnement automatique activé
VMware, Inc.
Chapitre 8 Configuration de règles
Tableau 8-16. Effet de la combinaison de règles de désactivation du fractionnement automatique (suite)
Règle Autoriser le fractionnement
automatique de périphérique sur
View Agent
Règle Autoriser le fractionnement
automatique de périphérique sur
View Client
Règle Autoriser le fractionnement
automatique de périphérique
effective combinée
Allow - Override Client Setting
Aucun ou non défini
Fractionnement automatique activé
Non défini
Non défini
Fractionnement automatique désactivé
Par défaut, View désactive le fractionnement automatique et exclut de la redirection tous les composants de
sortie audio, de carte à puce, clavier ou souris d'un périphérique USB composite.
View applique les paramètres de règle de fractionnement de périphériques avant d'appliquer des paramètres
de règle de filtre. Si vous avez activé le fractionnement automatique et si vous n'excluez pas explicitement un
périphérique USB composite du fractionnement en spécifiant ses ID de fournisseur et de produit, View examine
chaque interface du périphérique USB composite afin de décider quelles interfaces doivent être exclues ou
incluses en fonction des paramètres de règle de filtre. Si vous avez désactivé le fractionnement automatique
de périphérique et si vous ne spécifiez pas explicitement les ID de fournisseur et de produit d'un périphérique
USB composite que vous voulez fractionner, View applique les paramètres de règle de filtre à l'ensemble du
périphérique.
Si vous activez le fractionnement automatique, vous pouvez utiliser la règle Exclude Vid/Pid Device From
Split pour spécifier les périphériques USB composites que vous voulez exclure du fractionnement.
Vous pouvez utiliser la règle Split Vid/Pid Device pour spécifier les ID de fournisseur et de produit d'un
périphérique USB composite que vous voulez fractionner. Vous pouvez également spécifier les interfaces des
composants d'un périphérique USB composite que vous voulez exclure de la redirection. View n'applique
aucun paramètre de règle de filtre aux composants que vous excluez de cette façon.
IMPORTANT Si vous utilisez la règle Split Vid/Pid Device, View n'inclut pas automatiquement les composants
que vous n'avez pas explicitement exclus. Vous devez spécifier une règle de filtre telle que Include Vid/Pid
Device pour inclure ces composants.
Tableau 8-17 indique les modificateurs qui spécifient la façon dont View Client traite un paramètre de règle
de fractionnement de périphérique de View Agent s'il existe un paramètre de règle de fractionnement de
périphérique équivalent pour View Client. Ces modificateurs s'appliquent à tous les paramètres de règles de
fractionnement de périphérique.
Tableau 8-17. Modificateurs de fractionnement pour des paramètres de règle de fractionnement de
périphérique sur View Agent
Modificateur
Description
m (fusionner)
View Client applique le paramètre de règle de fractionnement de périphérique de View Agent
en plus du paramètre de règle de fractionnement de périphérique de View Client.
o (remplacer)
View Client utilise le paramètre de règle de fractionnement de périphérique de View Agent
au lieu du paramètre de règle de fractionnement de périphérique de View Client.
Le Tableau 8-18 montre des exemples de la façon dont View Client traite les paramètres pour Exclude Device
From Split by Vendor/Product ID lorsque vous spécifiez différents modificateurs de fractionnement.
VMware, Inc.
229
Administration de VMware Horizon View
Tableau 8-18. Exemples d'application de modificateurs de fractionnement sur des paramètres de règle de
fractionnement de périphérique
Paramètre de règle Exclure le
périphérique du fractionnement par
ID de fournisseur/produit effectif
utilisé par View Client
Exclure le périphérique du
fractionnement par ID de
fournisseur/produit sur View Agent
Exclure le périphérique du
fractionnement par ID de
fournisseur/produit sur View Client
m:vid-XXXX_pid-XXXX
vid-YYYY_pid-YYYY
vid-XXXX_pid-XXXX;vid-YYYY_pidYYYY
o:vid-XXXX_pid-XXXX
vid-YYYY_pid-YYYY
vid-XXXX_pid-XXXX
m:vid-XXXX_pid-XXXX;vidYYYY_pid-YYYY
vid-YYYY_pid-YYYY
vid-XXXX_pid-XXXX;vid-YYYY_pidYYYY
o:vid-XXXX_pid-XXXX;vidYYYY_pid-YYYY
vid-YYYY_pid-YYYY
vid-XXXX_pid-XXXX;vid-YYYY_pidYYYY
View Agent n'applique pas les paramètres de règle de fractionnement de périphérique de son côté de la
connexion.
View Client évalue les paramètres de règle de fractionnement de périphérique dans l'ordre de priorité suivant.
n
Exclude Vid/Pid Device From Split
n
Split Vid/Pid Device
Un paramètre de règle de fractionnement de périphérique qui exclut un périphérique du fractionnement est
prioritaire sur tout autre paramètre de règle pour fractionner le périphérique. Si vous définissez des interfaces
ou des périphériques à exclure du fractionnement, View Client exclut les périphériques composants
correspondant de la redirection.
Exemples de définition de règles pour fractionner des périphériques USB composites
Définissez des règles de fractionnement pour des postes de travail afin d'exclure des périphériques avec des
ID de fournisseur et de produit spécifiques de la redirection après le fractionnement automatique et transmettre
ces règles à des ordinateurs client.
Tableau 8-19. Utiliser des règles View Agent pour spécifier des paramètres de règle de fractionnement de
périphérique
Règles de fractionnement USB sur View Agent
Règles de fractionnement USB sur View Client
Exclude VidPid From Split défini sur
o:vid-xxxx_pid-yyyy.
Tous les paramètres pour Allow Auto Device
Splitting et Exclude VidPid From Split sur View
Client sont remplacés par View Agent.
Allow Auto Device Splitting défini sur Allow Override Client Setting.
Autorisez le fractionnement automatique de périphérique pour des postes de travail et spécifiez des règles
pour fractionner des périphériques spécifiés sur des ordinateurs client.
230
VMware, Inc.
Chapitre 8 Configuration de règles
Tableau 8-20. Utiliser des règles View Agent et View Client pour spécifier des paramètres de règle de
fractionnement de périphérique
Règles de fractionnement USB sur View Agent
Règles de fractionnement USB sur View Client
Allow Auto Device Splitting défini sur Allow Override Client Setting.
Le paramètre pour Allow Auto Device Splitting sur
View Client est remplacé par View Agent.
Split Vid/Pid Device défini sur
vid-0781_pid-554c(exintf:00;exintf:01) pour
fractionner un périphérique USB composite spécifié et
exclure l'interface 00 et l'interface 01 de la redirection.
REMARQUE Vous devez également spécifier une règle de filtre
telle que Include Vid/Pid Device définie sur
vid-0781_pid-554c, ce qui permet à View Client de
rediriger les autres composants du périphérique.
Configuration de paramètres de règle de filtre pour des périphériques USB
Les paramètres de règle de filtre que vous configurez pour View Agent et View Client établissent les
périphériques USB pouvant être redirigés depuis un ordinateur client vers un poste de travail.
Vous pouvez configurer des paramètres de règle de filtre de périphérique USB dans les paramètres de règle
de View Agent et View Client. Lorsque vous vous connectez à un poste de travail, View Client télécharge les
paramètres de règle USB de View Agent et les utilise avec les paramètres de règle USB de View Client afin de
décider quels périphériques USB il va vous autoriser à rediriger depuis l'ordinateur client.
View applique tous les paramètres de règle de fractionnement de périphérique avant d'appliquer les
paramètres de règle de filtre. Si vous avez fractionné un périphérique USB composite, View examine les
interfaces de chaque périphérique afin de décider lesquelles doivent être exclues ou incluses en fonction des
paramètres de règle de filtre. Si vous n'avez pas fractionné de périphérique USB composite, View applique les
paramètres de règle de filtre à l'ensemble du périphérique.
Tableau 8-21 indique les modificateurs qui spécifient comment View Client gère un paramètre de règle de filtre
View Agent pour un paramètre exécutable par un agent si un paramètre de règle de filtre équivalent existe
pour View Client.
Tableau 8-21. Modificateurs de filtre pour des paramètres exécutables par un agent
Modificateur
Description
m (fusionner)
View Client applique le paramètre de règle de filtre de View Agent en plus du paramètre de
règle de filtre de View Client.
o (remplacer)
View Client utilise le paramètre de règle de filtre de View Agent au lieu du paramètre de règle
de filtre de View Client.
Tableau 8-22 montre des exemples de la façon dont View Client traite les paramètres pour Exclude Vid/Pid
Device lorsque vous spécifiez différents modificateurs de filtre.
Tableau 8-22. Exemples d'application de modificateurs de filtre sur des paramètres exécutables par un agent
Paramètre Exclure un périphérique
Vid/Pid sur View Agent
Paramètre Exclure un périphérique
Vid/Pid sur View Client
Paramètre de règle Exclure un
périphérique Vid/Pid effectif utilisé
par View Client
o:vid-0a34_pid-****
vid-0122_pid-5cce
vid-0a34_pid-****
m:vid-0a34_pid-****
vid-0122_pid-5cce
vid-0a34_pid****;vid-0122_pid-5cce
Tableau 8-23 indique les modificateurs qui spécifient la façon dont View Client traite un paramètre de règle
de filtre de View Agent pour un paramètre interprété par un client.
VMware, Inc.
231
Administration de VMware Horizon View
Tableau 8-23. Modificateurs de filtre pour des paramètres interprétés par un client
Modificateur
Description
Default (d dans le
paramètre de registre)
Si un paramètre de règle de filtre de View Client n'existe pas, View Client utilise le paramètre
de règle de filtre de View Agent.
Si un paramètre de règle de filtre de View Client existe, View Client applique ce paramètre de
règle et ignore le paramètre de règle de filtre de View Agent.
Override (o dans le
paramètre de registre)
View Client utilise le paramètre de règle de filtre de View Agent au lieu d'un paramètre de
règle de filtre de View Client équivalent.
View Agent n'applique pas les paramètres de règle de filtre pour des paramètres interprétés par un client de
son côté de la connexion.
Tableau 8-24 montre des exemples de la façon dont View Client traite les paramètres pour Allow Smart
Cards lorsque vous spécifiez différents modificateurs de filtre.
Tableau 8-24. Exemples d'application de modificateurs de filtre sur des paramètres interprétés par un client
Paramètre Autoriser les cartes à
puce sur View Agent
Paramètre Autoriser les cartes à
puce sur View Client
Paramètre de règle Autoriser les
cartes à puce effectif utilisé par View
Client
Disable - Default Client
Setting (d:false dans le paramètre
de registre)
true (autoriser)
true (autoriser)
Disable - Override Client
Setting (o:false dans le paramètre
de registre)
true (autoriser)
false (désactiver)
Si vous définissez la règle Disable Remote Configuration Download sur true, View Client ignore tous les
paramètres de règle de filtre qu'il reçoit de View Agent.
View Agent applique toujours les paramètres de règle de filtre dans les paramètres exécutables par un agent
de son côté de la connexion même si vous configurez View Client afin qu'il utilise un paramètre de règle de
filtre différent ou si vous empêchez View Client de télécharger des paramètres de règle de filtre depuis View
Agent. View Client ne signale pas que View Agent bloque le transfert d'un périphérique.
Si vous définissez la règle Exclude All Devices sur true, View Client empêche la redirection de tous les
périphériques USB. Vous pouvez utiliser d'autres paramètres de règle pour autoriser la redirection de
périphériques spécifiques ou de familles de périphériques. Si vous définissez la règle sur false, View Client
autorise la redirection de tous les périphériques USB sauf ceux qui sont bloqués par d'autres paramètres de
règle. Vous pouvez définir la règle sur View Agent et sur View Client. Tableau 8-25 indique comment la règle
Exclude All Devices que vous pouvez définir pour View Agent et View Client se combine pour produire une
règle effective pour l'ordinateur client. Par défaut, tous les périphériques USB sont autorisés à être redirigés,
sauf blocage contraire.
Tableau 8-25. Effet de la combinaison de règles Exclure tous les périphériques
232
Règle Exclure tous les périphériques
sur View Agent
Règle Exclure tous les
périphériques sur View Client
Règle Exclure tous les périphériques
effective combinée
false ou non défini (inclure tous les
périphériques USB)
false ou non défini (inclure tous les
périphériques USB)
Inclure tous les périphériques USB
false (inclure tous les périphériques
USB)
true (exclure tous les périphériques
USB)
Exclure tous les périphériques USB
true (exclure tous les périphériques
USB)
Aucun ou non défini
Exclure tous les périphériques USB
VMware, Inc.
Chapitre 8 Configuration de règles
Si vous avez défini la règle Disable Remote Configuration Download sur true, la valeur de Exclude All
Devices sur View Agent n'est pas transmise à View Client, mais View Agent et View Client appliquent la valeur
locale de Exclude All Devices.
View Client évalue les paramètres de règle de filtre selon un ordre de priorité. Un paramètre de règle de filtre
qui exclut la redirection d'un périphérique correspondant est prioritaire sur le paramètre de règle de filtre
équivalent qui inclut le périphérique. Si View Client ne trouve pas de paramètre de règle de filtre pour exclure
un périphérique, View Client autorise la redirection du périphérique sauf si vous avez défini la règle Exclude
All Devices sur true. Toutefois, si vous avez configuré un paramètre de règle de filtre sur View Agent afin
d'exclure le périphérique, le poste de travail bloque toute tentative de redirection du périphérique sur lui.
View Client évalue les paramètres de règle de filtre dans l'ordre de priorité suivant en prenant en compte les
paramètres de View Client et les paramètres de View Agent, ainsi que les valeurs de modificateur que vous
appliquez aux paramètres de View Agent.
n
Exclure un chemin d'accès
n
Inclure un chemin d'accès
n
Exclure un périphérique Vid/Pid
n
Inclure un périphérique Vid/Pid
n
Exclude Device Family
n
Include Device Family
n
Allow Audio Input Devices, Allow Audio Output Devices, Allow HIDBootable, Allow HID (Non Bootable
and Not Mouse Keyboard), Allow Keyboard and Mouse Devices, Allow Smart Cards et Allow Video Devices
n
Règle Exclude All Devices effective combinée évaluée pour exclure ou inclure tous les périphériques USB
Vous pouvez définir les paramètres de règle de filtre Exclude Path et Include Path uniquement pour View
Client. Les paramètres de règle de filtre Allow qui font référence à des familles de périphériques séparés ont la
même priorité.
Si vous configurez un paramètre de règle pour exclure des périphériques en fonction de valeurs d'ID de
fournisseur et de produit, View Client exclut un périphérique dont les valeurs d'ID de fournisseur et de produit
correspondent à ce paramètre de règle même si vous pouvez avoir configuré un paramètre de règle Allow pour
la famille à laquelle le périphérique appartient.
L'ordre de priorité des paramètres de règle résout des conflits entre les paramètres de règle. Si vous configurez
Allow Smart Cards pour autoriser la redirection de cartes à puce, tout paramètre de règle d'exclusion avec une
priorité supérieure remplace ce paramètre. Par exemple, vous pouvez avoir configuré un paramètre de règle
Exclude Vid/Pid Device pour exclure les périphériques à carte à puce avec un chemin ou des valeurs d'ID de
fournisseur et de produit correspondants, ou vous pouvez avoir configuré un paramètre de règle Exclude
Device Family qui exclut également la famille de périphériques smart-card entièrement.
Si vous avez configuré des paramètres de règle de filtre View Agent, View Agent évalue et applique les
paramètres de règle de filtre dans l'ordre de priorité suivant sur le poste de travail.
n
Exclure un périphérique Vid/Pid
n
Inclure un périphérique Vid/Pid
n
Exclude Device Family
n
Include Device Family
n
Règle Exclude All Devices appliquée par un agent définie pour exclure ou inclure tous les périphériques
USB
View Agent applique cet ensemble limité de paramètres de règle de filtre de son côté de la connexion.
VMware, Inc.
233
Administration de VMware Horizon View
En définissant des paramètres de règle de filtre pour View Agent, vous pouvez créer un paramètre de filtrage
pour des ordinateurs client non gérés. La fonction vous permet également de bloquer le transfert de
périphériques depuis des ordinateurs client, même si les paramètres de règle de filtre pour View Client
autorisent la redirection.
Par exemple, si vous configurez une règle qui permet à View Client d'autoriser la redirection d'un périphérique,
View Agent bloque le périphérique si vous configurez une règle pour que View Agent exclue le périphérique.
Exemples de définition de règles pour filtrer des périphériques USB
Limitez les postes de travail afin qu'ils autorisent des ordinateurs client à transmettre uniquement des
périphériques de stockage.
Tableau 8-26. Bloquer tous les périphériques USB sauf les périphériques de stockage
Règles de filtrage USB sur View Agent
Règles de filtrage USB sur View Client
Include Device Family défini sur o:storage.
Tout paramètre de Include Device Family ou Exclude
All Devices sur View Client est remplacé.
Exclude All Devices défini sur true.
Limitez les postes de travail afin qu'ils autorisent les ordinateurs client à transmettre uniquement les
périphériques avec des valeurs d'ID de fournisseur et de produit qui correspondent à un mode spécifié.
Tableau 8-27. Bloquer tous les périphériques USB sauf les périphériques avec des valeurs d'ID de fournisseur
et de produit spécifiées
Règles de filtrage USB sur View Agent
Règles de filtrage USB sur View Client
Include Vid/Pid Device défini sur
o:vid-0561_pid-554c;vid-0781_pid-****.
Tout paramètre de Include Vid/Pid Device ou Exclude
All Devices sur View Client est remplacé.
Exclude All Devices défini sur true.
Autorisez les ordinateurs client à rediriger tous les périphériques à l'exception des périphériques à carte à puce
et des périphériques démarrables par HID.
Tableau 8-28. Autoriser la redirection de tous les périphériques USB sauf les périphériques à carte à puce et
les périphériques démarrables par HID
Règles USB sur View Agent
Exclude All Devices défini sur false.
Règles USB sur View Client
Allow Smartcard défini sur false.
Allow HIDBootable défini sur false.
Familles de périphériques USB
Vous pouvez spécifier une famille lorsque vous créez des règles de filtrage USB pour View Client ou View
Agent.
Tableau 8-29. Familles de périphériques USB
234
Nom de la famille
de périphériques
Description
audio
Tout périphérique d'entrée ou de sortie audio.
audio-in
Périphériques d'entrée audio, tels que des microphones.
audio-out
Périphériques de sortie audio, tels que des haut-parleurs et des écouteurs.
bluetooth
Périphériques connectés par Bluetooth.
comm
Périphériques de communication, tels que des modems et des adaptateurs réseau filaires.
hid
Périphériques d'interface humaine, à l'exclusion des claviers et des pointeurs.
VMware, Inc.
Chapitre 8 Configuration de règles
Tableau 8-29. Familles de périphériques USB (suite)
Nom de la famille
de périphériques
Description
hid-bootable
Périphériques d'interface humaine disponibles au démarrage, à l'exclusion des claviers et des
pointeurs.
imaging
Périphériques graphiques tels que des scanners.
keyboard
Périphérique de type clavier.
mouse
Périphérique de pointage tel qu'une souris.
other
Famille non spécifiée.
pda
Assistants numériques personnels.
physical
Périphériques à retour de force, tels que les joysticks à retour de force.
printer
Périphériques d'impression.
security
Périphériques de sécurité, tels que des lecteurs d'empreintes digitales.
smart-card
Périphériques à carte à puce.
storage
Périphériques de stockage de masse tels que des disques à mémoire flash et des disques durs externes.
unknown
Famille inconnue.
vendor
Périphériques disposant de fonctions spécifiques au fournisseur.
video
Périphériques d'entrée vidéo.
wireless
Adaptateurs réseau sans fil.
wusb
Périphériques USB sans fil.
REMARQUE Pour les versions antérieures à 5.1, View Client pour Windows lit la famille du périphérique sur
le pilote du périphérique que vous avez installé sur l'ordinateur client. Pour View 5.1, il n'est pas nécessaire
d'installer le pilote du périphérique sur un ordinateur client Windows. View Client lit la famille du
périphérique sur le périphérique lui-même et pas sur le pilote du périphérique. Le micrologiciel d'un
périphérique USB définit généralement la famille du périphérique, ce qui décrit sa fonction, même si tous les
périphériques n'indiquent pas la valeur correcte correspondant à la famille.
Les clients légers basés sur Linux lisent toujours la famille du périphérique sur le périphérique lui-même.
Paramètres de modèle d'administration pour la configuration de View Server
Le fichier de modèle d'administration pour la configuration de View Server (vdm_server.adm) contient des
paramètres de stratégie liés à View Connection Server.
Tableau 8-30 décrit chaque paramètre de stratégie dans le fichier de modèle d'administration pour la
configuration de View Server. Le modèle ne contient que des paramètres de Configuration d'ordinateur.
VMware, Inc.
235
Administration de VMware Horizon View
Tableau 8-30. Paramètres de modèle pour la configuration de View Server
Paramètre
Propriétés
Recursive Enumeration of Trusted
Domains (Énumération récursive de
domaines approuvés)
Détermine si le domaine dans lequel le serveur réside énumère chaque
domaine approuvé. Pour établir une chaîne de confiance complète, les
domaines approuvés par chaque domaine approuvé sont aussi énumérés
et le processus continue récursivement jusqu'à ce que tous les domaines
approuvés soient détectés. Ces informations sont transmises à View
Connection Server pour que le client dispose de tous les domaines
approuvés lors des ouvertures de session.
Ce paramètre est activé par défaut. Lorsqu'il est désactivé, seuls les
domaines approuvés directement sont énumérés et la connexion aux
contrôleurs de domaine distants n'est pas assurée.
Dans des environnements contenant des relations de domaine complexes
(telles que celles utilisant plusieurs structures de forêt avec approbations
entre domaines de leurs forêts), ce processus peut prendre plusieurs
minutes.
Paramètres de modèle d'administration pour la configuration commune de View
Le fichier de modèle d'administration pour la configuration commune de View (vdm_common.adm) contient des
paramètres de stratégie communs à tous les composants View. Ce modèle ne contient que des paramètres de
Configuration d'ordinateur.
paramètres de configuration de journal
Tableau 8-31 décrit chaque paramètre de stratégie pour la configuration de journal dans le fichier de modèle
d'administration pour la configuration commune de View.
Tableau 8-31. Modèle de configuration commune de View : paramètres de configuration de journal
Paramètre
Propriétés
Number of days to keep production logs
(Nombre de jours de conservation des
journaux de production)
Spécifie le nombre de jours pendant lesquels les fichiers journaux sont
conservés sur le système. Si vous ne définissez pas de valeur, la valeur par
défaut s'applique et les fichiers journaux sont conservés sept jours.
Maximum number of debug logs (Nombre
maximum de journaux de débogage)
Spécifie le nombre maximum de fichiers journaux de débogage à
conserver sur le système. Lorsqu'un fichier journal atteint sa taille
maximale, aucune nouvelle entrée n'est ajoutée et un nouveau fichier
journal est créé. Lorsque le nombre de fichiers journaux précédents atteint
cette valeur, le fichier journal le plus ancien est supprimé.
Maximum debug log size in Megabytes
(Taille maximale des journaux de
débogage en mégaoctets)
Spécifie la taille maximale en mégaoctets qu'un journal de débogage peut
atteindre avant que le fichier journal ne soit fermé et qu'un nouveau fichier
journal ne soit créé.
Log Directory (Répertoire des
journaux)
Spécifie le chemin complet vers le répertoire pour les fichiers journaux. Si
l'emplacement n'est pas inscriptible, l'emplacement par défaut est utilisé.
Pour les fichiers journaux client, un répertoire supplémentaire avec le nom
de client est créé.
paramètres d'alarme de performance
Tableau 8-32 décrit les paramètres d'alarme de performance dans le fichier de modèle d'administration pour
la configuration commune de View.
236
VMware, Inc.
Chapitre 8 Configuration de règles
Tableau 8-32. Modèle de configuration commune de View : paramètres d'alarme de performance
Paramètre
Propriétés
CPU and Memory Sampling Interval in
Seconds (Intervalle d'échantillonnage
de mémoire et de CPU en secondes)
Spécifie le CPU et le CPU d'intervalle d'interrogation de la mémoire. Un
intervalle d'échantillonnage faible peut entraîner un niveau élevé de sortie
vers le journal.
Overall CPU usage percentage to issue
log info (Pourcentage d'utilisation
du CPU global pour émettre des
informations de journalisation)
Spécifie le seuil auquel l'utilisation du CPU global du système est
journalisée. Lorsque plusieurs processeurs sont disponibles, ce
pourcentage représente l'utilisation combinée.
Overall memory usage percentage to
issue log info (Pourcentage
d'utilisation de mémoire globale pour
émettre des informations de
journalisation)
Spécifie le seuil auquel l'utilisation de mémoire système validée globale
est journalisée. La mémoire système validée est la mémoire allouée par
des processus et pour laquelle le système d'exploitation a validé la
mémoire physique ou un emplacement de page dans le fichier d'échange.
Process CPU usage percentage to issue
log info (Pourcentage d'utilisation
du CPU de processus pour émettre des
informations de journalisation)
Spécifie le seuil auquel l'utilisation de CPU d'un processus individuel est
journalisée.
Process memory usage percentage to
issue log info (Pourcentage
d'utilisation de mémoire de processus
pour émettre des informations de
journalisation)
Spécifie le seuil auquel l'utilisation de mémoire d'un processus individuel
est journalisée.
Process to check, comma separated name
list allowing wild cards and exclusion
(Processus pour vérifier une liste de
noms séparés par des virgules
autorisant les caractères génériques
et l'exclusion)
Spécifie une liste séparée par des virgules de requêtes qui correspondent
au nom d'un ou plusieurs processus à examiner. Vous pouvez filtrer la
liste en utilisant des caractères génériques pour chaque requête.
n Un astérisque (*) correspond à zéro caractère ou plus.
n Un point d'interrogation (?) correspond exactement à un caractère.
n Un point d'exclamation (!) au début d'une requête exclut tous les
résultats produits par cette requête.
Par exemple, la requête suivante sélectionne tous les processus
commençant par ws et exclut tous les processus se terminant par sys :
'!*sys,ws*'
REMARQUE Les paramètres d'alarme de performance ne s'appliquent qu'à des systèmes View Connection Server
et View Agent. Ils ne s'appliquent pas à des systèmes View Client.
paramètres généraux
Tableau 8-33 décrit les paramètres généraux dans le fichier de modèle d'administration pour la configuration
commune de View.
Tableau 8-33. Modèle de configuration commune de View : paramètres généraux
Paramètre
Propriétés
Disk threshold for log and events in
Megabytes (Seuil de disque pour les
journaux et les événements en
mégaoctets)
Spécifie le seuil minimum d'espace disque restant pour les journaux et les
événements. Si aucune valeur n'est spécifiée, la valeur par défaut est de
200. Lorsque la valeur spécifiée est atteinte, la journalisation des
événements s'arrête.
Enable extended logging (Activer la
journalisation étendue)
Détermine si les événements de suivi et de débogage sont inclus dans les
fichiers journaux.
VMware, Inc.
237
Administration de VMware Horizon View
Paramètres de modèle d'administration pour les variables de session PCoIP de
View
Le fichier de modèle d'administration pour les variables de session PCoIP de View (pcoip.adm) contient des
paramètres de stratégie liés au protocole d'affichage PCoIP. Vous pouvez configurer des paramètres sur des
valeurs par défaut, qui peuvent être remplacées par un administrateur, ou vous pouvez configurer des
paramètres sur des valeurs ne pouvant pas être remplacées.
Le fichier de modèle d'administration pour les variables de session PCoIP de View contient deux souscatégories :
Valeurs par défaut
remplaçables par
l'administrateur
Spécifie les valeurs par défaut des variables de session PCoIP. Ces paramètres
peuvent être remplacés par un administrateur. Ces paramètres inscrivent des
valeurs de clé de Registre sur
HKLM\Software\Policies\Teradici\PCoIP\pcoip_admin_defaults.
Paramètres non
remplaçables par
l'administrateur
Contient les mêmes paramètres que Valeurs par défaut remplaçables par
l'administrateur, mais ces paramètres ne peuvent pas être remplacés par un
administrateur. Ces paramètres inscrivent des valeurs de clé de Registre sur
HKLM\Software\Policies\Teradici\PCoIP\pcoip_admin.
Le modèle ne contient que des paramètres Configuration d'ordinateur.
Clés de Registre non liées à des stratégies
Si un paramètre de machine locale doit être appliqué et ne peut pas être placé sous
HKLM\Software\Policies\Teradici, des paramètres de machine locale peuvent être placés dans des clés de
Registre dans HKLM\Software\Teradici. Les mêmes clés de Registre peuvent être placées dans
HKLM\Software\Teradici comme dans HKLM\Software\Policies\Teradici. Si la même clé de Registre est
présente dans les deux emplacements, le paramètre dans HKLM\Software\Policies\Teradici remplace la valeur
de machine locale.
n
Variables de la session générale PCoIP de View page 239
Le fichier de modèle d'administration pour les variables de session PCoIP de View contient des
paramètres de stratégie de groupe qui configurent des caractéristiques de session générale telles que la
qualité d'image PCoIP, les périphériques USB et les ports réseau.
n
Variables de bande passante de la session PCoIP de View page 245
Le fichier de modèle d'administration pour les variables de session PCoIP de View contient des
paramètres de stratégie de groupe qui configurent des caractéristiques de bande passante de la session
PCoIP.
n
Variables de la session PCoIP de View pour le clavier page 248
Le fichier de modèle d'administration pour les variables de session PCoIP de View contient des
paramètres de stratégie de groupe qui configurent des caractéristiques de session PCoIP affectant
l'utilisation du clavier.
n
Fonction de développement sans perte PCoIP de View page 249
Le protocole d'affichage PCoIP utilise une approche de codage appelée développement progressif, qui
permet de fournir une expérience utilisateur globale optimale même dans des conditions de réseau
contraintes.
238
VMware, Inc.
Chapitre 8 Configuration de règles
Variables de la session générale PCoIP de View
Le fichier de modèle d'administration pour les variables de session PCoIP de View contient des paramètres de
stratégie de groupe qui configurent des caractéristiques de session générale telles que la qualité d'image PCoIP,
les périphériques USB et les ports réseau.
Tableau 8-34. Variables de la session générale PCoIP de View
Paramètre
Description
Configurer la redirection du pressepapier
Détermine la direction dans laquelle la redirection du presse-papier est
autorisée. Vous pouvez sélectionner l'une de ces valeurs :
n [Activé uniquement du client au serveur] (C'est-à-dire autoriser
l'opération copier/coller uniquement depuis le système client vers le
poste de travail View.)
n [Désactivé dans les deux directions]
n [Activé dans les deux directions]
n [Activé uniquement du serveur au client] (C'est-à-dire autoriser
l'opération copier/coller uniquement depuis le poste de travail View
vers le système client.)
La redirection du presse-papier est implémentée sous forme de canal
virtuel. Si des canaux virtuels sont désactivés, la redirection du pressepapier ne fonctionne pas.
Ce paramètre ne s'applique qu'à View Agent.
Lorsque ce paramètre est désactivé ou qu'il n'est pas configuré, la valeur
par défaut est [Activé uniquement du client au serveur] .
Configurer la règle de taille de cache
d'images client PCoIP
Contrôle la taille du cache d'images client PCoIP. Le client utilise une mise
en cache d'images pour stocker des parties de l'affichage qui ont été
précédemment transmises. La mise en cache d'images réduit la quantité
de données qui sont retransmises.
Ce paramètre ne s'applique qu'à des clients Windows et Linux lorsque
View Client, View Agent et Serveur de connexion View sont la version
View 5.0 ou supérieure.
Lorsque ce paramètre n'est pas configuré ou qu'il est désactivé, PCoIP
utilise une taille de cache d'images client par défaut de 250 Mo.
Lorsque vous activez ce paramètre, vous pouvez configurer une taille de
cache d'images client comprise entre 50 Mo minimum et 300 Mo
maximum. La valeur par défaut est 250 Mo.
Configurer le niveau de détails du
journal des événements PCoIP
Définit le niveau de détails du journal des événements PCoIP. Les valeurs
sont comprises entre 0 (le moins de détails) et 3 (le plus de détails).
Lorsque ce paramètre est activé, vous pouvez définir le niveau de détail
entre 0 et 3. Lorsque le paramètre n'est pas configuré ou désactivé, le
niveau de détail du journal des événements par défaut est 2.
Lorsque ce paramètre est modifié lors d'une session PCoIP active, le
nouveau paramètre prend effet immédiatement.
VMware, Inc.
239
Administration de VMware Horizon View
Tableau 8-34. Variables de la session générale PCoIP de View (suite)
240
Paramètre
Description
Configurer des niveaux de qualité
d'image PCoIP
Contrôle comment PCoIP rend les images lors de périodes de surcharge
du réseau. Les valeurs [Qualité d'image minimale] , [Qualité d'image
initiale maximale] et [Fréquence d'image maximale] interagissent pour
contrôler précisément des environnements contraints en termes de bande
passante réseau.
Utilisez la valeur [Qualité d'image minimale] pour équilibrer la qualité
d'image et la fréquence d'image lorsque la bande passante est limitée. Vous
pouvez spécifier une valeur comprise entre 30 et 100. La valeur par défaut
est 50. Une valeur inférieure permet d'utiliser des fréquences d'image
élevées, mais avec un affichage d'une qualité potentiellement inférieure.
Une valeur supérieure fournit une qualité d'image supérieure, mais avec
des fréquences d'image potentiellement inférieures lorsque la bande
passante réseau est contrainte. Lorsque la bande passante réseau n'est pas
contrainte, PCoIP conserve la qualité maximale quelle que soit cette
valeur.
Utilisez la valeur [Qualité d'image initiale maximale] pour réduire les
pics de bande passante réseau requis par PCoIP en limitant la qualité
initiale des régions modifiées de l'image affichée. Vous pouvez spécifier
une valeur comprise entre 30 et 100. La valeur par défaut est 90. Une valeur
inférieure réduit la qualité d'image des modifications de contenu et
diminue les exigences de bande passante maximale. Une valeur
supérieure augmente la qualité d'image des modifications de contenu et
augmente les exigences de bande passante maximale. Les régions non
modifiées de l'image entraînent progressivement une qualité sans perte
(parfaite) quelle que soit cette valeur. Une valeur de 90 ou moins permet
d'utiliser au mieux la bande passante disponible.
La valeur [Qualité d'image minimale] ne peut pas dépasser la valeur
[Qualité d'image initiale maximale] .
Utilisez la valeur [Fréquence d'image maximale] pour gérer la bande
passante moyenne consommée par utilisateur en limitant le nombre
d'actualisations d'écran par seconde. Vous pouvez spécifier une valeur
comprise entre 1 et 120 images par seconde. La valeur par défaut est 30.
Une valeur supérieure peut utiliser plus de bande passante mais fournit
moins de gigue, ce qui permet des transitions plus homogènes entre les
images, comme dans une vidéo. Une valeur inférieure utilise moins de
bande passante mais entraîne plus de gigue.
Ces valeurs de qualité d'image ne s'appliquent qu'à l'hôte léger et n'ont
aucun effet sur un client léger.
Lorsque ce paramètre est désactivé ou qu'il n'est pas configuré, les valeurs
par défaut sont utilisées.
Configurer des algorithmes de
cryptage de la session PCoIP
Contrôle les algorithmes de cryptage annoncés par le point de terminaison
PCoIP lors de la négociation de session.
Cocher l'une des cases désactive l'algorithme de cryptage associé. Vous
devez activer au moins un algorithme.
Par défaut, les deux algorithmes Salsa20-256round12 et AES-128-GCM
sont disponibles pour la négociation par ce point de terminaison.
Ce paramètre s'applique à la fois au serveur et au client. Les points de
terminaison négocient l'algorithme de cryptage de session réel qui est
utilisé. Si le mode approuvé FIPS140-2 est activé, la valeur [Désactiver le
cryptage AES-128-GCM] est toujours remplacée pour que le cryptage
AES-128-GCM soit activé.
Si ce paramètre est désactivé ou qu'il n'est pas configuré, les deux
algorithmes Salsa20-256round12 et AES-128-GCM sont disponibles pour
la négociation par ce point de terminaison.
VMware, Inc.
Chapitre 8 Configuration de règles
Tableau 8-34. Variables de la session générale PCoIP de View (suite)
Paramètre
Description
Configurer des règles de
périphériques USB autorisés et
interdits pour PCoIP
Spécifie les périphériques USB autorisés et interdits pour les sessions
PCoIP qui utilisent un client zéro exécutant le microprogramme Teradici.
Les périphériques USB utilisés dans des sessions PCoIP doivent apparaître
dans la table d'autorisation USB. Les périphériques USB qui apparaissent
dans la table d'interdiction USB ne peuvent pas être utilisés dans des
sessions PCoIP.
Vous pouvez définir un maximum de 10 règles d'autorisation USB et un
maximum de 10 règles d'interdiction USB. Séparez les valeurs avec le
caractère de barre verticale (|).
Chaque règle peut être une combinaison d'un ID de fournisseur (VID) et
d'un ID de produit (PID), ou une règle peut décrire une classe de
périphériques USB. Une règle de classe peut autoriser ou interdire une
classe de périphériques entière, une seule sous-classe ou un protocole dans
une sous-classe.
Le format d'une combinaison de règle VID/PID est 1xxxxyyyy, où xxxx
est le VID au format hexadécimal et yyyy le PID au format hexadécimal.
Par exemple, la règle pour autoriser ou bloquer un périphérique avec le
VID 0x1a2b et le PID 0x3c4d est 11a2b3c4d.
Pour des règles de classe, utilisez l'un des formats suivants :
Autoriser tous
les
périphériques
USB
Format : 23XXXXXX
Autoriser tous
les
périphériques
USB avec un ID
de classe
spécifique
Format : 22classXXXX
Autoriser une
sous-classe
spécifique
Format : 21class-subclassXX
Autoriser un
protocole
spécifique
Format : 20class-subclass-protocol
Exemple : 23XXXXXX
Exemple : 22aaXXXX
Exemple : 21aabbXX
Exemple : 20aabbcc
Par exemple, la chaîne d'autorisation USB pour autoriser les périphériques
HID USB (souris et clavier) (ID de classe 0x03) et les webcams (ID de classe
0x0e) est 2203XXXX|220eXXXX. La chaîne d'interdiction USB pour
interdire les périphériques de stockage de masse USB (ID de classe 0x08)
est 2208XXXX.
Une chaîne d'autorisation USB vide signifie qu'aucun périphérique USB
n'est autorisé. Une chaîne d'interdiction USB vide signifie qu'aucun
périphérique USB n'est interdit.
Ce paramètre ne s'applique qu'à View Agent et uniquement quand le poste
de travail View Agent se trouve dans une session avec un client zéro qui
exécute le microprogramme Teradici. L'utilisation de périphérique est
négociée entre les points de terminaison.
Par défaut, tous les périphériques sont autorisés et aucun n'est interdit.
VMware, Inc.
241
Administration de VMware Horizon View
Tableau 8-34. Variables de la session générale PCoIP de View (suite)
Paramètre
Description
Configurer des canaux virtuels PCoIP
Spécifie les canaux virtuels qui peuvent et ne peuvent pas fonctionner sur
des sessions PCoIP. Ce paramètre détermine également s'il est nécessaire
de désactiver le traitement du presse-papier sur l'hôte PCoIP.
Les canaux virtuels utilisés dans des sessions PCoIP doivent apparaître
dans la liste d'autorisation des canaux virtuels. Les canaux virtuels qui
apparaissent dans la liste des canaux virtuels interdits ne peuvent pas être
utilisés dans des sessions PCoIP.
Vous pouvez spécifier un maximum de 15 canaux virtuels à utiliser dans
des sessions PCoIP.
Séparez les noms de canal avec le caractère de barre verticale (|). Par
exemple, la chaîne d'autorisation des canaux virtuels pour autoriser les
canaux virtuels mksvchan et vdp_rdpvcbridge est
mksvchan|vdp_vdpvcbridge.
Si un nom de canal contient le caractère de barre verticale ou de barre
oblique inverse (\), insérez un caractère de barre oblique inverse avant ce
caractère. Par exemple, saisissez le nom de canal awk|ward\channel
comme suit : awk\|ward\\channel.
Lorsque la liste des canaux virtuels autorisés est vide, tous les canaux
virtuels sont interdits. Lorsque la liste des canaux virtuels interdits est
vide, tous les canaux virtuels sont autorisés.
Le paramètre des canaux virtuels s'applique à la fois au serveur et au client.
Les canaux virtuels doivent être activés à la fois sur le serveur et le client
pour pouvoir être utilisés.
Le paramètre des canaux virtuels fournit une case séparée qui vous permet
de désactiver le traitement du presse-papier à distance sur l'hôte PCoIP.
Cette valeur ne s'applique qu'au serveur.
Par défaut, tous les canaux virtuels sont activés, notamment le traitement
du presse-papier.
Configurer le port UDP PCoIP du client
242
Spécifie le port client UDP utilisé par les clients PCoIP logiciels. La valeur
du port UDP spécifie le port UDP de base à utiliser. La valeur de plage du
port UDP détermine le nombre de ports supplémentaires à essayer si le
port de base n'est pas disponible.
La plage s'étend du port de base à la somme du port de base et de la plage
du port. Par exemple, si le port de base est 50002 et que la plage du port
est 64, la plage s'étend de 50002 à 50066.
Ce paramètre ne s'applique qu'au client.
Par défaut, le port de base est 50002 et la plage du port est 64.
VMware, Inc.
Chapitre 8 Configuration de règles
Tableau 8-34. Variables de la session générale PCoIP de View (suite)
Paramètre
Description
Configurer l'en-tête de transport
PCoIP
Configure l'en-tête de transport PCoIP et définit la priorité de la session
de transport.
L'en-tête de transport PCoIP est un en-tête 32 bits ajouté à tous les paquets
UDP PCoIP (uniquement si l'en-tête de transport est activé et pris en
charge des deux côtés). L'en-tête de transport PCoIP permet aux
périphériques réseau de prendre de meilleures décisions concernant la
hiérarchisation/qualité de service lors du traitement de la surcharge du
réseau. L'en-tête de transport est activé par défaut.
La priorité de session de transport détermine la priorité de session PCoIP
signalée dans l'en-tête de transport PCoIP. Les périphériques réseau
prennent de meilleures décisions concernant la hiérarchisation/qualité de
service en fonction de la priorité de session de transport spécifiée.
Lorsque le paramètre Configurer l'en-tête de transport PCoIP est
activé, les priorités de session de transport suivantes sont disponibles :
n [Élevée]
n [Moyenne] (valeur par défaut)
n [Faible]
n [Non défini]
La valeur de priorité de session de transport est négociée par l'agent et le
client PCoIP. Si l'agent PCoIP spécifie une valeur de priorité de session de
transport, la session utilise la priorité de session spécifiée par l'agent. Si
seul le client a spécifié une priorité de session de transport, la session utilise
la priorité de session spécifiée par le client. Si ni l'agent ni le client n'a
spécifié une priorité de session de transport, ou si [Priorité non définie]
est spécifié, la session utilise la valeur par défaut, la priorité [Moyenne] .
Configurer le port TCP auquel l'hôte
PCoIP se lie et qu'il écoute
Spécifie le port serveur TCP lié par des hôtes PCoIP logiciels.
La valeur du port TCP spécifie le port TCP de base auquel le serveur tente
de se lier. La valeur de plage du port TCP détermine le nombre de ports
supplémentaires à essayer si le port de base n'est pas disponible. La plage
du port doit être comprise entre 0 et 10.
La plage s'étend du port de base à la somme du port de base et de la plage
du port. Par exemple, si le port de base est 4172 et que la plage du port est
10, la plage s'étend de 4172 à 4182.
Ce paramètre ne s'applique qu'à View Agent.
Par défaut, le port TCP de base est 4172 pour View 4.5 et supérieur et 50002
pour View 4.0.x et antérieur. Par défaut, la plage de port est 1.
Configurer le port UDP auquel l'hôte
PCoIP se lie et qu'il écoute
Spécifie le port serveur UDP lié par des hôtes PCoIP logiciels.
La valeur du port UDP spécifie le port UDP de base auquel le serveur tente
de se lier. La valeur de plage du port UDP détermine le nombre de ports
supplémentaires à essayer si le port de base n'est pas disponible. La plage
du port doit être comprise entre 0 et 10.
La plage s'étend du port de base à la somme du port de base et de la plage
du port. Par exemple, si le port de base est 4172 et que la plage du port est
10, la plage s'étend de 4172 à 4182.
Ce paramètre ne s'applique qu'à View Agent.
Par défaut, le port TCP de base est 4172 pour View 4.5 et supérieur et 50002
pour View 4.0.x et antérieur. Par défaut, la plage de port est 10.
VMware, Inc.
243
Administration de VMware Horizon View
Tableau 8-34. Variables de la session générale PCoIP de View (suite)
244
Paramètre
Description
Autoriser l'accès à une session PCoIP
depuis une console vSphere
Détermine s'il est nécessaire d'autoriser une console vSphere Client à
afficher une session PCoIP active et à envoyer l'entrée au poste de travail.
Par défaut, lorsqu'un client est attaché via PCoIP, l'écran de la console
vSphere Client est vide et la console ne peut pas envoyer l'entrée. Le
paramètre par défaut garantit qu'un utilisateur malveillant ne peut pas
voir le poste de travail de l'utilisateur ou fournir d'entrées sur l'hôte
localement lorsqu'une session distante PCoIP est active.
Ce paramètre ne s'applique qu'à View Agent.
Lorsque ce paramètre est désactivé ou qu'il n'est pas configuré, l'accès à la
console n'est pas autorisé. Lorsque ce paramètre est activé, la console
affiche la session PCoIP et l'entrée de console est autorisée.
Lorsque ce paramètre est activé, la console peut afficher une session PCoIP
exécutée sur un système Windows 7 uniquement lorsque la machine
virtuelle Windows 7 est de version matérielle v8. La version matérielle v8
n'est disponible que sur ESX 5.0 et supérieur. A contrario, l'entrée de
console sur un système Windows 7 est autorisée quelle que soit la version
matérielle de la machine virtuelle.
Sur un système Windows XP ou Windows Vista, la console peut afficher
une session PCoIP quelle que soit la version matérielle de la machine
virtuelle.
Activer le mode d'opération approuvé
FIPS 140-2
Détermine s'il est nécessaire d'utiliser uniquement des algorithmes et des
protocoles cryptographiques approuvés FIPS 140-2 pour établir une
connexion PCoIP à distance. Activer ce paramètre remplace la
désactivation du cryptage AES128-GCM.
Ce paramètre s'applique à la fois au serveur et au client. Vous pouvez
configurer un ou les deux points de terminaison pour qu'ils fonctionnent
en mode FIPS. La configuration d'un seul point de terminaison pour qu'il
fonctionne en mode FIPS limite les algorithmes de cryptage disponibles
pour la négociation de session.
Le mode FIPS est disponible pour View 4.5 et supérieur. Pour View 4.0.x
et antérieur, le mode FIPS n'est pas disponible, et la configuration de ce
paramètre n'a aucun effet.
Lorsque ce paramètre est désactivé ou qu'il n'est pas configuré, le mode
FIPS n'est pas utilisé.
Activer/désactiver le son dans la
session PCoIP
Détermine si le son est activé dans des sessions PCoIP. Le son doit être
activé sur les deux points de terminaison. Lorsque ce paramètre est activé,
le son PCoIP est autorisé. Lorsqu'il est désactivé, le son PCoIP est
désactivé. Lorsque ce paramètre n'est pas configuré, le son est activé par
défaut.
Activer/désactiver le bruit
microphonique et le filtre de tension
de décalage continue dans une session
PCoIP
Détermine s'il est nécessaire d'activer le bruit microphonique et le filtre de
tension de décalage continue pour l'entrée de microphone lors de sessions
PCoIP.
Ce paramètre ne s'applique qu'à View Agent et au pilote audio Teradici.
Lorsque ce paramètre n'est pas configuré, le pilote audio Teradici utilise
le bruit microphonique et le filtre de tension de décalage continue par
défaut.
Activer la synchronisation de la
langue d'entrée par défaut de
l'utilisateur PCoIP
Détermine si la langue d'entrée par défaut pour l'utilisateur dans la session
PCoIP est synchronisée avec la langue d'entrée par défaut du point de
terminaison du client PCoIP. Lorsque ce paramètre est activé, la
synchronisation est autorisée. Lorsque ce paramètre est désactivé ou qu'il
n'est pas configuré, la synchronisation est interdite.
Ce paramètre ne s'applique qu'à View Agent.
VMware, Inc.
Chapitre 8 Configuration de règles
Variables de bande passante de la session PCoIP de View
Le fichier de modèle d'administration pour les variables de session PCoIP de View contient des paramètres de
stratégie de groupe qui configurent des caractéristiques de bande passante de la session PCoIP.
Tableau 8-35. Variables de bande passante de la session PCoIP de View
Paramètre
Description
Configure the maximum PCoIP session
bandwidth
Spécifie la bande passante maximale, en kilobits par seconde, dans une
session PCoIP. La bande passante inclut la création d'images, le son, le
canal virtuel, USB et le trafic PCoIP de contrôle.
Définissez cette valeur sur la capacité globale du lien auquel votre point
de terminaison est connecté. Par exemple, pour un client qui se connecte
avec une connexion Internet de 4 Mbit/s, définissez cette valeur sur 4 Mbits
soit 10 % de moins que cette valeur.
Définir cette valeur empêche le serveur de transmettre un taux supérieur
à la capacité de lien, qui pourrait entraîner une perte de paquets excessive
et une mauvaise expérience utilisateur. Cette valeur est symétrique. Elle
force le client et le serveur à utiliser la plus faible des deux valeurs qui sont
définies du côté client et serveur. Par exemple, définir une bande passante
maximale de 4 Mbit/s force le serveur à transmettre à un taux plus faible,
même si le paramètre est configuré sur le client.
Lorsque ce paramètre est désactivé ou qu'il n'est pas configuré sur un point
de terminaison, le point de terminaison n'impose aucune contrainte de
bande passante. Lorsque ce paramètre est configuré, le paramètre est
utilisé comme la contrainte de bande passante maximale du point de
terminaison en kilobits par seconde.
La valeur par défaut lorsque ce paramètre n'est pas configuré est de
90 000 kilobits par seconde.
Ce paramètre s'applique à View Agent et au client. Si les deux points de
terminaison ont des paramètres différents, la valeur la plus faible est
utilisée.
Configure the PCoIP session bandwidth
floor (Configurer la valeur plancher
de la bande passante de la session
PCoIP)
Spécifie une limite inférieure, en kilobits par seconde, pour la bande
passante réservée par la session PCoIP.
Ce paramètre configure le taux de transmission de bande passante
minimum attendu pour le point de terminaison. Lorsque vous utilisez ce
paramètre pour réserver de la bande passante pour un point de
terminaison, l'utilisateur n'a pas à attendre que la bande passante soit
disponible, ce qui améliore la réactivité de la session.
Assurez-vous que vous ne sursouscrivez pas la bande passante totale
réservée pour tous les points de terminaison. Assurez-vous que la somme
des valeurs plancher de la bande passante pour toutes les connexions dans
votre configuration ne dépasse pas la capacité du réseau.
La valeur par défaut est 0, ce qui signifie qu'aucune bande passante
minimale n'est réservée. Lorsque ce paramètre est désactivé ou qu'il n'est
pas configuré, aucune bande passante minimale n'est réservée.
Ce paramètre s'applique à View Agent et au client, mais il n'affecte que le
point de terminaison sur lequel il est configuré.
VMware, Inc.
245
Administration de VMware Horizon View
Tableau 8-35. Variables de bande passante de la session PCoIP de View (suite)
246
Paramètre
Description
Configure the PCoIP session MTU
Spécifie la taille de l'unité de transmission maximale (MTU) pour les
paquets UDP d'une session PCoIP.
La taille de la MTU inclut les en-têtes de paquet IP et UDP. Le protocole
TCP utilise le mécanisme de découverte MTU standard pour définir la
MTU et n'est pas affecté par ce paramètre.
La taille de la MTU maximale est de 1 500 octets. La taille de la MTU
minimale est de 500 octets. La valeur par défaut est de 1 300 octets.
En général, vous n'avez pas à modifier la taille de la MTU. Modifiez cette
valeur si vous avez une configuration de réseau inhabituelle qui provoque
une fragmentation de paquets PCoIP.
Ce paramètre s'applique à View Agent et au client. Si les deux points de
terminaison ont des paramètres de taille de MTU différents, la valeur la
plus faible est utilisée.
Si ce paramètre est désactivé ou qu'il n'est pas configuré, le client utilise
la valeur par défaut dans la négociation avec View Agent.
VMware, Inc.
Chapitre 8 Configuration de règles
Tableau 8-35. Variables de bande passante de la session PCoIP de View (suite)
Paramètre
Description
Configure the PCoIP session audio
bandwidth limit
Spécifie la bande passante maximale pouvant être utilisée pour le son
(lecture audio) dans une session PCoIP.
Le traitement audio surveille la bande passante utilisée pour le son. Le
traitement sélectionne l'algorithme de compression audio qui fournit le
meilleur son possible, en fonction de l'utilisation actuelle de la bande
passante. Si une limite de bande passante est définie, le traitement réduit
la qualité en modifiant la sélection de l'algorithme de compression jusqu'à
ce que la limite de bande passante soit atteinte. S'il n'est pas possible
d'atteindre un son de qualité minimale dans la limite de bande passante
spécifiée, le son est désactivé.
Pour un son stéréo non compressé de haute qualité, définissez cette valeur
sur plus de 1 600 kbit/s. Une valeur de 450 kbit/s et plus permet d'obtenir
un son stéréo compressé de haute qualité. Une valeur comprise entre
50 kbit/s et 450 kbit/s donne un son dont la qualité va de celle d'une radio
FM à celle d'un appel téléphonique. Une valeur inférieure à 50 kbit/s peut
entraîner une lecture sans son.
Ce paramètre ne s'applique qu'à View Agent. Vous devez activer le son
sur les deux points de terminaison avant que ce paramètre ne prenne effet.
En outre, ce paramètre n'a pas d'effet sur l'audio USB.
Si ce paramètre est désactivé ou qu'il n'est pas configuré, une limite de
bande passante audio par défaut de 500 kilobits par seconde est configurée
pour contraindre l'algorithme de compression audio sélectionné. Si le
paramètre est configuré, la valeur est mesurée en kilobits par seconde, avec
une limite de bande passante audio par défaut de 500 kilobits par seconde.
Ce paramètre s'applique à View 4.6 et supérieur. Il n'a aucun effet sur les
versions antérieures de View.
Turn off Build-to-Lossless feature
VMware, Inc.
Spécifie s'il est nécessaire de désactiver la fonction de développement sans
perte du protocole PCoIP, qui est activée par défaut.
Si vous activez ce paramètre, la fonction de développement sans perte est
désactivée. Les images et autre contenu du poste de travail ne sont jamais
développés vers un état sans perte. Dans des environnements de réseau
avec une bande passante contrainte, la désactivation de la fonction de
développement sans perte peut permettre d'économiser de la bande
passante. La désactivation de cette fonction n'est pas recommandée dans
les environnements qui requièrent que les images et le contenu de poste
de travail soient développés vers un état sans perte.
Pour activer ce paramètre, vous devez cliquer sur [Enabled (Activé)] et
cochez la case suivante : [I accept to turn off the Build-to-Lossless feature
(J'accepte de désactiver la fonction de développement sans perte)] .
Cet accord indique que vous comprenez que les images et le contenu de
poste de travail ne sont jamais développés vers un état sans perte.
Pour plus d'informations sur la fonction de développement sans perte
PCoIP, reportez-vous à la section « Fonction de développement sans perte
PCoIP de View », page 249.
247
Administration de VMware Horizon View
Variables de la session PCoIP de View pour le clavier
Le fichier de modèle d'administration pour les variables de session PCoIP de View contient des paramètres de
stratégie de groupe qui configurent des caractéristiques de session PCoIP affectant l'utilisation du clavier.
Tableau 8-36. Variables de la session PCoIP de View pour le clavier
248
Paramètre
Description
Disable sending CAD when users press
Ctrl+Alt+Del
Lorsque cette stratégie est activée, les utilisateurs doivent appuyer sur Ctrl
+Alt+Inser au lieu de Ctrl+Alt+Suppr pour envoyer une séquence de
touches de sécurité (SAS, Secure Attention Sequence) au poste de travail
lors d'une session PCoIP.
Vous voulez peut-être activer ce paramètre si des utilisateurs sont confus
lorsqu'ils appuient sur Ctrl+Alt+Suppr pour verrouiller le point de
terminaison du client et qu'une SAS est envoyée à l'hôte et au client.
Ce paramètre ne s'applique qu'à View Agent et n'a aucun effet sur un
client.
Lorsque cette stratégie n'est pas configurée ou qu'elle est désactivée, les
utilisateurs peuvent appuyer sur Ctrl+Alt+Suppr ou Ctrl+Alt+Inser pour
envoyer une SAS au poste de travail.
Enable Right SHIFT behavior when a
PCoIP client is connected (Activer le
comportement de la touche Maj droite
lorsqu'un client PCoIP est connecté)
Détermine si vous voulez activer la substitution de la touche Maj droite
avec la touche Maj gauche, ce qui permet à la touche Maj droite de
fonctionner correctement lors de l'utilisation de RDP via PCoIP. Ce
paramètre peut être utilisé lorsque RDP est utilisé dans une session PCoIP.
Ce paramètre ne s'applique qu'à View Agent et n'a aucun effet sur un
client.
Lorsque ce paramètre est désactivé ou qu'il n'est pas configuré, la
substitution n'est pas effectuée.
Sur des postes de travail qui exécutent View Agent 4.6 et supérieur, la
touche Maj droite fonctionne correctement lorsque RDP est utilisé dans
une session PCoIP. Utilisez ce paramètre uniquement sur des postes de
travail exécutant View Agent 4.5 et antérieur.
Pour View Agent 4.6, ce paramètre est appliqué, mais il n'est pas
nécessaire. Pour View Agent 5.0 et supérieur, ce paramètre n'est pas
appliqué même lorsqu'il est configuré.
VMware, Inc.
Chapitre 8 Configuration de règles
Tableau 8-36. Variables de la session PCoIP de View pour le clavier (suite)
Paramètre
Description
Use alternate key for sending Secure
Attention Sequence
Spécifie une touche alternative, à la place de la touche Inser, pour l'envoi
d'une séquence de touches de sécurité (SAS, Secure Attention Sequence).
Vous pouvez utiliser ce paramètre pour conserver la séquence de touches
Ctrl+Alt+Inser sur des machines virtuelles démarrées depuis un poste de
travail View au cours d'une session PCoIP.
Par exemple, un utilisateur peut démarrer un vSphere Client depuis un
poste de travail PCoIP et ouvrir une console sur une machine virtuelle
dans vCenter Server. Si la séquence Ctrl+Alt+Inser est utilisée dans le
Système d'exploitation client sur la machine virtuelle vCenter Server, une
SAS Ctrl+Alt+Suppr est envoyée à la machine virtuelle. Ce paramètre
permet à la séquence Ctrl+Alt+Alternate Key d'envoyer une SAS Ctrl+Alt
+Suppr au poste de travail PCoIP.
Lorsque ce paramètre est activé, vous devez sélectionner une autre touche
depuis un menu déroulant. Vous ne pouvez pas activer ce paramètre et
laisser la valeur non spécifiée.
Lorsque ce paramètre est désactivé ou qu'il n'est pas configuré, la séquence
de touches Ctrl+Alt+Inser est utilisée comme SAS.
Ce paramètre ne s'applique qu'à View Agent et n'a aucun effet sur un
client.
Use enhanced keyboard on Windows
client if available
Détermine s'il est nécessaire de diriger des séquences clavier à restreindre
au Système d'exploitation client dans des sessions de poste de travail
PCoIP.
Lorsque vous appuyez sur Ctrl+Alt+Suppr, Win+L, ou une autre séquence
clavier, seul le système d'exploitation, plutôt que le client et l'hôte, agit sur
la commande. Par exemple, appuyer sur Ctrl+Alt+Suppr ne verrouille pas
le système hôte.
Ce paramètre ne s'applique qu'aux hôtes Windows.
Avant que le paramètre de clavier étendu puisse prendre effet, le pilote de
filtre de clavier VMware, vmkbd.sys, doit être installé et configuré. Le
pilote de filtre de clavier VMware est automatiquement installé et
configuré sur des ordinateurs sur lesquels VMware Workstation, Player
ou View Client with Local Mode sont installés. Vous pouvez utiliser ce
paramètre uniquement lorsque View Client est exécuté par un membre du
groupe de l'administrateur sur Windows XP ou est exécuté sous des
privilèges élevés par Run as administrator (Exécuter en tant
qu'administrateur) sous Windows Vista et supérieur.
Ce paramètre permet au système hôte Windows de traiter la saisie au
clavier par une autre méthode. Il traite la saisie au clavier brute dès que
possible, en outrepassant le traitement de frappe Windows et les logiciels
malveillants qui ne se trouvent pas déjà dans une couche inférieure.
Utilisez le clavier virtuel étendu si la machine virtuelle peut être utilisée
par une personne avec un clavier international ou un clavier avec des
touches supplémentaires.
Lorsque cette stratégie n'est pas configurée ou qu'elle est désactivée, la
fonction de clavier étendu n'est pas utilisée.
Fonction de développement sans perte PCoIP de View
Le protocole d'affichage PCoIP utilise une approche de codage appelée développement progressif, qui permet
de fournir une expérience utilisateur globale optimale même dans des conditions de réseau contraintes.
Le développement progressif fournit une image initiale hautement compressée, appelée image avec perte, qui
est ensuite progressivement développée vers un état sans perte complet. Un état sans perte signifie que l'image
apparaît avec la haute fidélité prévue.
VMware, Inc.
249
Administration de VMware Horizon View
Sur un réseau LAN, PCoIP affiche toujours le texte à l'aide de la compression sans perte. Si la bande passante
par session disponible passe en dessous de 1 Mbit/s, PCoIP affiche initialement une image texte avec perte et
développe rapidement l'image vers un état sans perte. Cette approche permet au poste de travail de rester
réactif et d'afficher la meilleure image possible lorsque les conditions de réseau changent, ce qui offre aux
utilisateurs une expérience optimale.
La fonction de développement sans perte fournit les caractéristiques suivantes :
n
règle dynamiquement la qualité d'image ;
n
réduit la qualité d'image sur les réseaux encombrés ;
n
maintient la réactivité en réduisant la latence de mise à jour de l'écran ;
n
reprend la qualité d'image maximale lorsque le réseau n'est plus encombré.
Le protocole PCoIP est assez efficace pour fournir la fonction de développement sans perte dans toutes les
conditions, ce qui permet à cette fonction de rester activée par défaut.
Vous pouvez désactiver la fonction de développement sans perte en définissant le paramètre de stratégie de
groupe Turn off Build-to-Lossless feature. Reportez-vous à la section « Variables de bande passante de la
session PCoIP de View », page 245.
Configuration de l'impression basée sur l'emplacement
La fonction d'impression basée sur l'emplacement mappe les imprimantes physiquement proches des systèmes
client vers des postes de travail View, ce qui permet aux utilisateurs d'imprimer sur leurs imprimantes locales
et en réseau depuis leurs postes de travail View.
La fonction d'impression basée sur l'emplacement est disponible pour les systèmes client Windows et non
Windows. L'impression basée sur l'emplacement permet aux services informatiques de mapper des postes de
travail View vers l'imprimante la plus proche du périphérique client de point de terminaison. Par exemple,
lorsqu'un médecin passe de chambre en chambre dans un hôpital, chaque fois qu'il imprime un document, le
travail d'impression est envoyé à l'imprimante la plus proche. Pour utiliser cette fonction, il n'est pas nécessaire
que les bons pilotes d'imprimante soient installés sur le poste de travail View.
Vous réglez l'impression basée sur l'emplacement en configurant le paramètre de stratégie de groupe Active
Directory AutoConnect Map Additional Printers for VMware View, situé dans l'Éditeur d'objets de stratégie
de groupe de Microsoft dans le dossier [Software Settings (Paramètres du logiciel)] sous [Computer
Configuration (Configuration ordinateur)] .
REMARQUE AutoConnect Map Additional Printers for VMware View est une stratégie spécifique à l'ordinateur.
Les stratégies spécifiques à l'ordinateur s'appliquent à tous les postes de travail View, quelle que soit la
personne se connectant au poste de travail.
AutoConnect Map Additional Printers for VMware View est un tableau de traduction de noms. Vous utilisez
chaque ligne du tableau pour identifier une imprimante spécifique et définir un ensemble de règles de
traduction pour cette imprimante. Les règles de traduction déterminent si l'imprimante est mappée vers le
poste de travail View pour un système client particulier.
Lorsqu'un utilisateur se connecte à un poste de travail View, View compare le système client avec les règles
de traduction associées à chaque imprimante du tableau. Si le système client satisfait toutes les règles de
traduction définies pour l'imprimante, ou si une imprimante n'a pas de règle de traduction associée, View
mappe l'imprimante vers le poste de travail View au cours de la session de l'utilisateur.
Vous pouvez définir des règles de traduction basées sur l'adresse IP, le nom et l'adresse MAC du système
client, et sur le nom et le groupe de l'utilisateur. Vous pouvez spécifier une règle de traduction, ou une
combinaison de plusieurs règles de traduction, pour une imprimante spécifique.
250
VMware, Inc.
Chapitre 8 Configuration de règles
Les informations utilisées pour mapper l'imprimante vers le poste de travail View sont stockées dans une
entrée de registre sur le poste de travail View dans
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\thinprint\tpautoconnect.
1
Enregistrer le fichier DLL de la stratégie de groupe de l'impression basée sur l'emplacement page 251
Avant de pouvoir configurer le paramètre de stratégie de groupe pour l'impression basée sur
l'emplacement, vous devez enregistrer le fichier DLL TPVMGPoACmap.dll.
2
Configurer la stratégie de groupe de l'impression basée sur l'emplacement page 251
Pour régler l'impression basée sur l'emplacement, vous configurez le paramètre de stratégie de groupe
AutoConnect Map Additional Printers for VMware View. Le paramètre de stratégie de groupe est un
tableau de traduction de noms qui mappe des imprimantes vers des postes de travail View.
Enregistrer le fichier DLL de la stratégie de groupe de l'impression basée sur
l'emplacement
Avant de pouvoir configurer le paramètre de stratégie de groupe pour l'impression basée sur l'emplacement,
vous devez enregistrer le fichier DLL TPVMGPoACmap.dll.
View fournit des versions 32 bits et 64 bits de TPVMGPoACmap.dll dans le répertoire
install_directory\VMware\VMware View\Server\extras\GroupPolicyFiles\ThinPrint sur votre hôte de View
Connection Server.
Procédure
1
Copiez la version appropriée de TPVMGPoACmap.dll sur votre serveur Active Directory ou sur l'ordinateur
de domaine que vous utilisez pour configurer des stratégies de groupe.
2
Utilisez l'utilitaire regsvr32 pour enregistrer le fichier TPVMGPoACmap.dll.
Par exemple : regsvr32 "C:\TPVMGPoACmap.dll"
Suivant
Configurez le paramètre de stratégie de groupe pour l'impression basée sur l'emplacement.
Configurer la stratégie de groupe de l'impression basée sur l'emplacement
Pour régler l'impression basée sur l'emplacement, vous configurez le paramètre de stratégie de groupe
AutoConnect Map Additional Printers for VMware View. Le paramètre de stratégie de groupe est un tableau
de traduction de noms qui mappe des imprimantes vers des postes de travail View.
Prérequis
n
Vérifiez que les composants logiciels enfichables Microsoft MMC et que l'Éditeur d'objets de stratégie de
groupe sont disponibles sur votre serveur Active Directory ou sur l'ordinateur de domaine que vous
utilisez pour configurer des stratégies de groupe.
n
Enregistrez le fichier DLL TPVMGPoACmap.dll sur votre serveur Active Directory ou sur l'ordinateur de
domaine que vous utilisez pour configurer des stratégies de groupe. Reportez-vous à la section
« Enregistrer le fichier DLL de la stratégie de groupe de l'impression basée sur l'emplacement »,
page 251.
n
Familiarisez-vous avec la syntaxe du paramètre de stratégie de groupe AutoConnect Map Additional
Printers for VMware View. Reportez-vous à la section « Syntaxe de paramètre de stratégie de groupe de
l'impression basée sur l'emplacement », page 252.
n
VMware, Inc.
Créez un GPO pour le paramètre de stratégie de groupe basé sur l'emplacement et liez-le à l'UO qui
contient vos postes de travail View. Pour voir un exemple de création de GPO pour des stratégies de
groupe View, reportez-vous à la section « Créer des GPO pour les stratégies de groupe View »,
page 256.
251
Administration de VMware Horizon View
n
Comme les travaux d'impression sont envoyés directement du poste de travail View vers l'imprimante,
vérifiez que les pilotes d'imprimante requis sont installés sur vos postes de travail.
Procédure
1
Sur le serveur Active Directory, modifiez le GPO.
Version AD
Chemin de navigation
Windows 2003
a
b
c
d
Windows 2008
a
b
Sélectionnez [Start (Démarrer)] > [All Programs (Tous les
programmes)] > [Administrative Tools (Outils d'administration)] >
[Active Directory Users and Computers (Utilisateurs et ordinateurs
Active Directory)] .
Cliquez avec le bouton droit sur l'UO qui contient vos postes de travail
View et sélectionnez [Properties (Propriétés)] .
Sous l'onglet [Group Policy (Stratégie de groupe)] , cliquez sur [Open
(Ouvrir)] pour ouvrir le plug-in Group Policy Management (Gestion de
stratégie de groupe).
Dans le volet de droite, cliquez avec le bouton droit sur le GPO que vous
avez créé pour le paramètre de stratégie de groupe d'impression basée
sur l'emplacement et sélectionnez [Edit (Modifier)] .
Sélectionnez [Start (Démarrer)] > [Administrative Tools (Outils
d'administration)] > [Group Policy Management (Gestion de stratégie
de groupe)] .
Développez votre domaine, cliquez avec le bouton droit sur l'objet GPO
que vous avez créé pour le paramètre de stratégie de groupe
d'impression en fonction de l'emplacement et sélectionnez [Edit
(Modifier)] .
La fenêtre Group Policy Object Editor (Éditeur d'objets de stratégie de groupe) apparaît.
2
Développez [Computer Configuration (Configuration ordinateur)] , ouvrez le dossier [Software
Settings (Paramètres du logiciel)] et sélectionnez [AutoConnect Map Additional Printers for VMware
View (Imprimantes supplémentaires de mappage de connexion automatique pour VMware View)] .
3
Dans le volet Policy (Stratégie), double-cliquez sur [Configure AutoConnect Map Additional Printers
(Configurer des imprimantes supplémentaires de mappage de connexion automatique)] .
La fenêtre AutoConnect Map Additional Printers for VMware View (Imprimantes supplémentaires de
mappage de connexion automatique pour VMware View) apparaît.
4
Sélectionnez [Enabled (Activé)] pour activer le paramètre de stratégie de groupe.
Les titres et les boutons du tableau de traduction apparaissent dans la fenêtre de stratégie de groupe.
IMPORTANT Cliquer sur [Disabled (Désactivé)] supprime toutes les entrées du tableau. Par précaution,
enregistrez votre configuration pour pouvoir l'importer ultérieurement.
5
Ajoutez les imprimantes que vous voulez mapper vers des postes de travail View et définissez leurs règles
de traduction associées.
6
Cliquez sur [OK] pour enregistrer vos modifications.
Syntaxe de paramètre de stratégie de groupe de l'impression basée sur
l'emplacement
Vous utilisez le paramètre de stratégie de groupe AutoConnect Map Additional Printers for VMware View
pour mapper des imprimantes vers des postes de travail View.
AutoConnect Map Additional Printers for VMware View est un tableau de traduction de noms qui identifie
des imprimantes et définit des règles de traduction associées. Tableau 8-37 décrit la syntaxe du tableau de
traduction.
252
VMware, Inc.
Chapitre 8 Configuration de règles
Tableau 8-37. Colonnes et valeurs contenues dans le tableau de traduction
Colonne
Description
IP Range
Règle de traduction spécifiant une plage d'adresses IP pour
des systèmes client.
Pour spécifier des adresses IP dans une plage spécifique,
utilisez la notation suivante :
ip_address-ip_address
Par exemple : 10.112.116.0-10.112.119.255
Pour spécifier toutes les adresses IP dans un sous-réseau
spécifique, utilisez la notation suivante :
ip_address/subnet_mask_bits
Par exemple : 10.112.4.0/22
Cette notation spécifie les adresses IPv4 utilisables de
10.112.4.1 à 10.112.7.254.
Saisissez un astérisque pour inclure toutes les adresses IP.
Client Name
Règle de traduction spécifiant un nom d'ordinateur.
Par exemple : Ordinateur de Marie
Saisissez un astérisque pour inclure tous les noms
d'ordinateur.
Mac Address
Règle de traduction spécifiant une adresse MAC. Dans
l'éditeur de GPO, vous devez voir le même format que celui
utilisé par le système client. Par exemple :
n Les clients Windows utilisent des traits d'union :
01-23-45-67-89-ab
n
Les clients Linux utilisent des deux-points :
01:23:45:67:89:ab
Saisissez un astérisque pour inclure toutes les adresses MAC.
User/Group
Règle de traduction spécifiant un nom d'utilisateur ou de
groupe.
Par exemple : jdoe
Saisissez un astérisque pour inclure tous les noms
d'utilisateur ou de groupe.
Printer Name
Nom de l'imprimante quand elle est mappée vers le poste de
travail View.
Par exemple : PRINTER-2-CLR
Le nom mappé n'a pas à correspondre au nom de
l'imprimante sur le système client.
Printer Driver
Nom du pilote qu'utilise l'imprimante.
Par exemple : HP Color LaserJet 4700 PS
IMPORTANT Comme les travaux d'impression sont envoyés
directement du poste de travail vers l'imprimante, le pilote
d'imprimante doit être installé sur le poste de travail.
IP Port/ThinPrint Port
Pour les imprimantes en réseau, adresses IP de l'imprimante
avec le préfixe IP_.
Par exemple : IP_10.114.24.1
Default
Indique si l'imprimante est l'imprimante par défaut.
Vous utilisez les boutons qui apparaissent au-dessus des titres de colonne pour ajouter, supprimer et déplacer
des lignes et pour enregistrer et importer des entrées de tableau. Chaque bouton a un raccourci clavier
équivalent. Passez la souris sur chaque bouton pour en voir une description et son raccourci clavier. Par
exemple, pour insérer une ligne à la fin du tableau, cliquez sur le premier bouton du tableau ou appuyez sur
Alt+A. Cliquez sur les deux derniers boutons pour importer et enregistrer des entrées de tableau.
Tableau 8-38 montre un exemple de deux lignes de tableau de traduction.
VMware, Inc.
253
Administration de VMware Horizon View
Tableau 8-38. Exemple de paramètre de stratégie de groupe de l'impression basée sur l'emplacement
Plage IP
Nom du
client
Adresse
Mac
Utilisate
ur/
Groupe
*
*
*
*
PRINTER-1-CLR
HP Color
LaserJet 4700 PS
IP_10.114.24.1
10.112.116.140-10.1
12.116.145
*
*
*
PRINTER-2-CLR
HP Color
LaserJet 4700 PS
IP_10.114.24.2
Nom de
l'imprimante
Pilote
d'imprimante
IP Port/ThinPrint
Port (Port IP/Port
ThinPrint)
Default
(Valeur
par
défaut)
X
L'imprimante en réseau spécifiée sur la première ligne sera mappée vers un poste de travail View de n'importe
quel système client car des astérisques apparaissent dans toutes les colonnes de règle de traduction.
L'imprimante en réseau spécifiée sur la deuxième ligne sera mappée vers un poste de travail View uniquement
si l'adresse IP du système client est comprise dans la plage 10.112.116.140 à 10.112.116.145.
Utilisation de stratégies de groupe Terminal Services
Vous pouvez utiliser des stratégies de groupe Microsoft Windows Terminal Services standard pour contrôler
de façon centralisée la configuration de postes de travail View.
Dans les systèmes d'exploitation Windows Vista et supérieurs, les services Terminal Services sont appelés
services Bureau à distance.
REMARQUE Les services Terminal Services doivent être démarrés sur la machine virtuelle que vous utilisez
pour créer des pools et sur des postes de travail View. Les services Terminal Services sont requis pour
l'installation de View Agent, l'authentification unique et d'autres opérations de gestion des sessions de View.
Pour rechercher des paramètres de stratégie de groupe Terminal Services dans l'Éditeur d'objets de stratégie
de groupe, développez le dossier [Computer Configuration (Configuration ordinateur)] ou [User
Configuration (Configuration utilisateur)] , puis développez les dossiers [Administrative Templates
(Modèles administratifs)] , [Windows Components (Composants Windows)] et [Terminal Services] .
Paramètres généraux de stratégies de groupe Terminal Services
Les stratégies de groupe Terminal Services générales comportent des paramètres qui contrôlent les
comportements d'ouverture et de fermeture de session, les sessions distantes et l'apparence du poste de travail.
Tableau 8-39 décrit les paramètres de stratégie de groupe Terminal Services Configuration d'ordinateur que
vous pouvez utiliser pour gérer des postes de travail View.
Tableau 8-39. Paramètres de stratégies Terminal Services générales
254
Paramètre
Description
Enforce Removal of Remote Desktop Wallpaper
(Forcer la suppression du papier peint du
Bureau à distance)
L'activation de ce paramètre force la suppression du papier
peint au cours d'une session distante, ce qui améliore
l'expérience utilisateur sur des connexions à faible bande
passante.
Limit maximum color depth (Limiter le nombre
maximal de couleurs)
L'activation de ce paramètre vous permet de spécifier le nombre
de couleurs des sessions de poste de travail View.
Allow users to connect remotely using Terminal
Services (Autoriser les utilisateurs à se
connecter à distance avec les services
Terminal Server)
L'activation de ce paramètre permet aux utilisateurs de se
connecter à distance à l'ordinateur cible.
VMware, Inc.
Chapitre 8 Configuration de règles
Tableau 8-39. Paramètres de stratégies Terminal Services générales (suite)
Paramètre
Description
Remove Windows Security item from Start Menu
(Supprimer l’option Sécurité Windows du menu
Démarrer)
La désactivation de ce paramètre fait apparaître l'élément
Sécurité Windows dans le menu Settings (Paramètres), ce qui
garantit que les utilisateurs ont un mécanisme de fermeture de
session.
Remove Disconnect option from Shut Down dialog
(Supprimer l'élément Déconnecter de la boîte
de dialogue Arrêter)
L'activation de ce paramètre supprime l'option Disconnect
(Déconnecter) de la boîte de dialogue Shut Down (Arrêter) de
Windows, ce qui réduit la possibilité pour les utilisateurs de se
déconnecter au lieu de fermer leur session.
Paramètres de stratégie de groupe Terminal Services pour des sessions
Les paramètres de stratégie de groupe Terminal Services pour des sessions incluent des paramètres qui
contrôlent les sessions client déconnectées et inactives.
Tableau 8-40 décrit les paramètres de stratégie de groupe Terminal Services Configuration d'ordinateur et
Configuration d'utilisateur que vous pouvez utiliser pour gérer des propriétés liées aux sessions pour des
postes de travail View et des utilisateurs.
Tableau 8-40. Paramètres de stratégie Terminal Services pour des sessions
Paramètre
Description
Set time limit for disconnected sessions
(Définir une limite pour les sessions
déconnectées)
Activer ce paramètre vous permet de définir une limite de
temps pour les sessions déconnectées. Les sessions
déconnectées sont fermées après la limite de temps spécifiée.
Sets a time limit for active but idle Terminal
Services sessions (Définit une limite de temps
pour les sessions Terminal Services inactives)
Activer ce paramètre vous permet de définir une limite de
temps pour les sessions inactives. Les sessions inactives sont
fermées après la limite de temps spécifiée.
Vous pouvez combiner ces paramètres avec des règles d'alimentation de poste de travail View pour créer une
solution dynamique afin d'interrompre ou de mettre hors tension des postes de travail View déconnectés.
Lorsque des postes de travail View sont interrompus ou mis hors tension, les ressources deviennent disponibles
pour les autres postes de travail.
Exemple de stratégie de groupe Active Directory
L'une des façons d'implémenter des stratégies de groupe Active Directory dans View est de créer une UO pour
vos postes de travail View et de lier un ou plusieurs GPO à cette UO. Vous pouvez utiliser ces GPO pour
appliquer des paramètres de stratégie de groupe à vos postes de travail View et activer le traitement en boucle.
Vous pouvez configurer des stratégies sur votre serveur Active Directory ou sur n'importe quel ordinateur de
votre domaine. Cet exemple montre comment configurer des stratégies directement sur votre serveur Active
Directory.
REMARQUE Comme chaque environnement View est différent, vous devrez peut-être effectuer différentes
étapes pour répondre aux besoins spécifiques de votre entreprise.
Procédure
1
Créer une UO pour des postes de travail View page 256
Pour appliquer des stratégies de groupe à des postes de travail View sans affecter d'autres ordinateurs
Windows dans le même domaine Active Directory, créez une UO spécifiquement pour vos postes de
travail View.
VMware, Inc.
255
Administration de VMware Horizon View
2
Créer des GPO pour les stratégies de groupe View page 256
Créez des GPO pour contenir des stratégies de groupe pour des composants View et l'impression basée
sur l'emplacement et les lier à l'UO de vos postes de travail View.
3
Ajouter des modèles d'administration View à un GPO page 257
Pour appliquer des paramètres de stratégie de groupe de composant View à vos postes de travail View,
ajoutez leurs fichiers de modèle d'administration à des GPO.
4
Activer le traitement en boucle pour des postes de travail View page 258
Pour appliquer des paramètres de Configuration d'utilisateur qui s'appliquent généralement à un
ordinateur à tous les utilisateurs qui ouvrent une session sur cet ordinateur, activez le traitement en
boucle.
Créer une UO pour des postes de travail View
Pour appliquer des stratégies de groupe à des postes de travail View sans affecter d'autres ordinateurs
Windows dans le même domaine Active Directory, créez une UO spécifiquement pour vos postes de travail
View.
Procédure
1
Sur votre serveur Active Directory, sélectionnez [Start (Démarrer)] > [All Programs (Tous les
programmes)] > [Administrative Tools (Outils d'administration)] > [Active Directory Users and
Computers (Utilisateurs et ordinateurs Active Directory)] .
2
Cliquez avec le bouton droit sur le domaine qui contient vos postes de travail View et sélectionnez [New
(Nouveau)] > [Organizational Unit (Unité d'organisation)] .
3
Saisissez un nom pour l'UO et cliquez sur [OK] .
La nouvelle UO apparaît dans le volet de gauche.
4
Pour ajouter des postes de travail View à la nouvelle UO :
a
Cliquez sur [Computers (Ordinateurs)] dans le volet de gauche.
Tous les objets ordinateur dans le domaine apparaissent dans le volet de droite.
b
Cliquez avec le bouton droit sur le nom de l'objet ordinateur qui représente le poste de travail View
dans le volet de droite et sélectionnez [Move (Déplacer)] .
c
Sélectionnez l'UO et cliquez sur [OK] .
Le poste de travail View apparaît dans le volet de droite lorsque vous sélectionnez l'UO.
Suivant
Créez des GPO pour les stratégies de groupe View.
Créer des GPO pour les stratégies de groupe View
Créez des GPO pour contenir des stratégies de groupe pour des composants View et l'impression basée sur
l'emplacement et les lier à l'UO de vos postes de travail View.
Prérequis
256
n
Créez une UO pour vos postes de travail View.
n
Vérifiez que les composants logiciels enfichables Microsoft MMC et que l'Éditeur d'objets de stratégie de
groupe sont disponibles sur votre serveur Active Directory.
VMware, Inc.
Chapitre 8 Configuration de règles
Procédure
1
Dans le serveur Active Directory, accédez à l'UO et ouvrez l'éditeur GPO.
Version AD
Chemin de navigation
Windows 2003
a
b
c
d
Windows 2008
a
b
2
Sélectionnez [Start (Démarrer)] > [All Programs (Tous les
programmes)] > [Administrative Tools (Outils d'administration)] >
[Active Directory Users and Computers (Utilisateurs et ordinateurs
Active Directory)] .
Cliquez avec le bouton droit sur l'UO qui contient vos postes de travail
View et sélectionnez [Properties (Propriétés)] .
Sous l'onglet [Group Policy (Stratégie de groupe)] , cliquez sur [Open
(Ouvrir)] pour ouvrir le plug-in Group Policy Management (Gestion de
stratégie de groupe).
Cliquez avec le bouton droit sur l'UO et sélectionnez [Create and Link
a GPO Here (Créer et lier un GPO ici)] .
Sélectionnez [Start (Démarrer)] > [Administrative Tools (Outils
d'administration)] > [Group Policy Management (Gestion de stratégie
de groupe)] .
Développez votre domaine, cliquez avec le bouton droit de la souris sur
l'UO qui contient les postes de travail View, puis sélectionnez [Create
and Link a GPO Here (Créer et lier un GPO ici)] .
Saisissez un nom pour le GPO et cliquez sur [OK] .
Le nouveau GPO apparaît sous l'UO dans le volet de gauche.
3
(Facultatif) Pour appliquer le GPO uniquement à des postes de travail View spécifiques dans l'UO :
a
Sélectionnez le GPO dans le volet de gauche.
b
Sélectionnez [Security Filtering (Filtrage de sécurité)] > [Ajouter] .
c
Saisissez les noms d'ordinateur des postes de travail View et cliquez sur [OK] .
Les postes de travail View apparaissent dans le volet Security Filtering (Filtrage de sécurité). Les
paramètres dans le GPO ne s'appliquent qu'à ces postes de travail View.
Suivant
Ajoutez les modèles d'administration View au GPO pour des stratégies de groupe.
Ajouter des modèles d'administration View à un GPO
Pour appliquer des paramètres de stratégie de groupe de composant View à vos postes de travail View, ajoutez
leurs fichiers de modèle d'administration à des GPO.
Prérequis
n
Créez des GPO pour les paramètres de stratégie de groupe du composant View et liez-les à l'UO qui
contient vos postes de travail View.
n
Vérifiez que les composants logiciels enfichables Microsoft MMC et que l'Éditeur d'objets de stratégie de
groupe sont disponibles sur votre serveur Active Directory.
Procédure
1
VMware, Inc.
Copiez les fichiers de modèle d'administration de composant View du répertoire
install_directory\VMware\VMware View\Server\extras\GroupPolicyFiles de votre hôte de Serveur de
connexion View vers votre serveur Active Directory.
257
Administration de VMware Horizon View
2
Sur le serveur Active Directory, modifiez le GPO.
Version AD
Chemin de navigation
Windows 2003
a
b
c
d
Windows 2008
a
b
Sélectionnez [Start (Démarrer)] > [All Programs (Tous les
programmes)] > [Administrative Tools (Outils d'administration)] >
[Active Directory Users and Computers (Utilisateurs et ordinateurs
Active Directory)] .
Cliquez avec le bouton droit sur l'UO qui contient vos postes de travail
View et sélectionnez [Properties (Propriétés)] .
Sous l'onglet [Group Policy (Stratégie de groupe)] , cliquez sur [Open
(Ouvrir)] pour ouvrir le plug-in Group Policy Management (Gestion de
stratégie de groupe).
Dans le volet de droite, cliquez avec le bouton droit sur le GPO que vous
avez créé pour les paramètres de stratégie de groupe et sélectionnez
[Edit (Modifier)] .
Sélectionnez [Start (Démarrer)] > [Administrative Tools (Outils
d'administration)] > [Group Policy Management (Gestion de stratégie
de groupe)] .
Développez votre domaine, cliquez avec le bouton droit sur le GPO que
vous avez créé pour les paramètres de stratégie de groupe et
sélectionnez [Edit (Modifier)] .
La fenêtre Group Policy Object Editor (Éditeur d'objets de stratégie de groupe) apparaît.
3
Dans l'Éditeur d'objets de stratégie de groupe, cliquez avec le bouton droit sur [Administrative Templates
(Modèles administratifs)] sous [Computer Configuration (Configuration ordinateur)] et
sélectionnez [Add/Remove Templates (Ajout/Suppression de modèles)] .
4
Cliquez sur [Add (Ajouter)] , recherchez le fichier de modèle d'administration et cliquez sur [Open
(Ouvrir)] .
5
Cliquez sur [Close (Fermer)] pour appliquer les paramètres de stratégie dans le fichier de modèle
d'administration au GPO.
Le nom du modèle apparaît dans le volet gauche sous [Administrative Templates (Modèles
administratifs)] .
6
Configurez les paramètres de stratégie de groupe.
Suivant
Activez le traitement en boucle pour vos postes de travail View.
Activer le traitement en boucle pour des postes de travail View
Pour appliquer des paramètres de Configuration d'utilisateur qui s'appliquent généralement à un ordinateur
à tous les utilisateurs qui ouvrent une session sur cet ordinateur, activez le traitement en boucle.
Prérequis
258
n
Créez des GPO pour les paramètres de stratégie de groupe du composant View et liez-les à l'UO qui
contient vos postes de travail View.
n
Vérifiez que les composants logiciels enfichables Microsoft MMC et que l'Éditeur d'objets de stratégie de
groupe sont disponibles sur votre serveur Active Directory.
VMware, Inc.
Chapitre 8 Configuration de règles
Procédure
1
Sur le serveur Active Directory, modifiez l'objet de stratégie de groupe.
Version AD
Chemin de navigation
Windows 2003
a
b
c
d
Windows 2008
a
b
Sélectionnez [Start (Démarrer)] > [All Programs (Tous les
programmes)] > [Administrative Tools (Outils d'administration)] >
[Active Directory Users and Computers (Utilisateurs et ordinateurs
Active Directory)] .
Cliquez avec le bouton droit sur l'UO qui contient vos postes de travail
View et sélectionnez [Properties (Propriétés)] .
Sous l'onglet [Group Policy (Stratégie de groupe)] , cliquez sur [Open
(Ouvrir)] pour ouvrir le plug-in Group Policy Management (Gestion de
stratégie de groupe).
Dans le volet de droite, cliquez avec le bouton droit de la souris sur le
GPO que vous avez créé pour les paramètres de stratégie de groupe et
sélectionnez [Edit (Modifier)] .
Sélectionnez [Start (Démarrer)] > [Administrative Tools (Outils
d'administration)] > [Group Policy Management (Gestion de stratégie
de groupe)] .
Développez votre domaine, cliquez dans le volet, cliquez avec le bouton
droit de la souris sur l'objet de stratégie de groupe (GPO) que vous avez
créé pour les paramètres de stratégie de groupe et sélectionnez [Edit
(Modifier)] .
La fenêtre Group Policy Object Editor (Éditeur d'objets de stratégie de groupe) apparaît.
2
Développez le dossier [Computer Configuration (Configuration ordinateur)] , puis les dossiers
[Administrative Templates (Modèles administratifs)] , [System (Système)] et [Group Policy (Stratégie
de groupe)] .
3
Dans le volet de droite, cliquez avec le bouton droit sur [User Group Policy loopback processing mode
(Mode de traitement en boucle de la stratégie de groupe d'utilisateurs)] et sélectionnez [Properties
(Propriétés)] .
4
Sous l'onglet [Setting (Paramètre)] , sélectionnez [Enabled (Activé)] puis sélectionnez un mode de
traitement en boucle dans le menu déroulant [Mode] .
5
VMware, Inc.
Option
Action
Merge (Fusionner)
Les paramètres de règle utilisateur appliqués sont la combinaison de ceux
inclus dans les GPO ordinateur et utilisateur. En cas de conflit, les GPO
ordinateur sont prioritaires.
Replace (Remplacer)
La règle utilisateur est définie entièrement depuis les GPO associés à
l'ordinateur. Tous les GPO associés à l'utilisateur sont ignorés.
Cliquez sur [OK] pour enregistrer vos modifications.
259
Administration de VMware Horizon View
260
VMware, Inc.
Configuration de profils d'utilisateur
avec View Persona Management
(Gestion de Persona View)
9
Avec View Persona Management (Gestion de Persona View), vous pouvez configurer des profils d'utilisateur
qui sont synchronisés dynamiquement avec un référentiel de profils distant. Cette fonction permet à
l'utilisateur d'avoir une expérience de poste de travail personnalisée lorsqu'il ouvre une session sur un poste
de travail. Gestion de persona View étend la fonctionnalité et améliore les performances des profils d'itinérants
Windows, mais ne nécessite pas que les profils d'itinérants Windows fonctionnent.
Vous configurez des paramètres de stratégie de groupe pour activer Gestion de persona View et contrôler
plusieurs aspects de votre déploiement de Gestion de persona View.
Pour activer et utiliser View Persona Management (Gestion de Persona View), vous devez posséder une licence
View Premier. Consultez le Contrat de licence d'utilisateur final (CLUF) de VMware à l'adresse
http://www.vmware.com/download/eula.
Ce chapitre aborde les rubriques suivantes :
n
« Fournir des personas d'utilisateur dans View », page 261
n
« Utilisation de View Persona Management avec des systèmes autonomes », page 262
n
« Migration de profils d'utilisateur avec View Persona Management », page 263
n
« Persona Management et profils itinérants de Windows », page 266
n
« Configuration d'un déploiement de Gestion de Persona View », page 266
n
« Meilleures pratiques pour la configuration d'un déploiement de gestion de persona View »,
page 275
n
« Paramètres de stratégie de groupe Gestion de persona View », page 279
Fournir des personas d'utilisateur dans View
Avec la fonction de View Persona Management, le profil distant d'un utilisateur est téléchargé dynamiquement
lorsque l'utilisateur ouvre une session sur un poste de travail View. Vous pouvez configurer View pour stocker
des profils d'utilisateur dans un référentiel sécurisé et centralisé. View télécharge des informations sur le
persona quand l'utilisateur en a besoin.
View Persona Management est une alternative aux profils itinérants de Windows. View Persona Management
développe la fonctionnalité et améliore les performances par rapport aux profils itinérants de Windows.
Vous pouvez configurer et gérer entièrement des personas dans View. Vous n'avez pas à configurer les profils
itinérants de Windows. Si vous avez une configuration de profils itinérants de Windows, vous pouvez utiliser
votre configuration de référentiel existante avec View.
Un profil d'utilisateur est indépendant du poste de travail virtuel. Lorsqu'un utilisateur ouvre une session sur
un poste de travail, le même profil apparaît.
VMware, Inc.
261
Administration de VMware Horizon View
Par exemple, un utilisateur peut ouvrir une session sur un pool de clone lié d'affectation flottante et modifier
l'arrière-plan du poste de travail et les paramètres de Microsoft Word. Lorsque l'utilisateur démarre la
prochaine session, la machine virtuelle est différente, mais l'utilisateur voit les mêmes paramètres.
Un profil d'utilisateur comporte plusieurs informations générées par l'utilisateur :
n
des données spécifiques à l'utilisateur et des paramètres de poste de travail ;
n
des données et des paramètres d'application ;
n
des entrées de registre de Windows configurées par des applications utilisateur.
De plus, si vous approvisionnez des postes de travail avec des applications ThinApp, les données de sandbox
ThinApp peuvent être stockées dans le profil d'utilisateur et déplacées avec l'utilisateur.
View Persona Management minimise le temps nécessaire pour ouvrir et fermer une session sur des postes de
travail. La durée d'ouverture et de fermeture de session peut être problématique avec les profils itinérants de
Windows.
n
Lors de l'ouverture de session, View télécharge uniquement les fichiers dont Windows a besoin, tels que
les fichiers de registre utilisateur. Les autres fichiers sont copiés vers le poste de travail local quand
l'utilisateur ou une application les ouvre depuis le dossier de profil local.
n
View copie les modifications récentes dans le profil local sur le référentiel distant, en général avec des
intervalles de quelques minutes. La valeur par défaut est toutes les 10 minutes. Vous pouvez spécifier la
fréquence de chargement du profil local.
n
Lors de la fermeture de session, seuls les fichiers qui ont été mis à jour depuis la dernière réplication sont
copiés dans le référentiel distant.
Utilisation de View Persona Management avec des systèmes
autonomes
Vous pouvez installer une version autonome de View Persona Management sur des ordinateurs physiques et
des machines virtuelles qui ne sont pas gérés par View. Avec ce logiciel, vous pouvez gérer des profils
d'utilisateur sur des postes de travail View et des systèmes autonomes.
Le logiciel View Persona Management autonome fonctionne sur les systèmes d'exploitation Windows XP SP3,
Windows Vista, Windows 7 et Windows 8.
Vous pouvez utiliser le logiciel View Persona Management autonome pour réaliser les objectifs suivants :
n
Partager des profils d'utilisateur sur des systèmes autonomes et des postes de travail View
Vos utilisateurs peuvent continuer à utiliser des systèmes autonomes ainsi que des postes de travail View
avec View Persona Management. Si vous utilisez les mêmes paramètres de stratégie de groupe View
Persona Management pour contrôler des postes de travail View et des systèmes physiques, les utilisateurs
peuvent recevoir leurs profils actualisés à chaque fois qu'ils ouvrent une session, qu'ils utilisent leurs
ordinateurs hérités ou des postes de travail View.
REMARQUE View Persona Management ne prend pas en charge les sessions actives simultanées. Un
utilisateur doit fermer sa session avant d'en ouvrir une autre.
n
Migrer des profils d'utilisateur entre des systèmes physiques et des postes de travail View
Si vous prévoyez de requalifier des ordinateurs physiques hérités à utiliser dans un déploiement de View,
vous pouvez installer View Persona Management autonome sur les systèmes hérités avant de restaurer
les postes de travail View pour vos utilisateurs. Lorsque les utilisateurs ouvrent une session sur leurs
systèmes hérités, leurs profils sont stockés sur le référentiel de profils distant View. Lorsque les utilisateurs
ouvrent une session sur leurs postes de travail View pour la première fois, leurs profils existants sont
téléchargés sur leurs postes de travail View.
n
262
Effectuer une migration par étape entre des systèmes physiques et des postes de travail View
VMware, Inc.
Chapitre 9 Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View)
Si vous migrez votre déploiement par étape, les utilisateurs qui n'ont pas encore accès à des postes de
travail View peuvent utiliser View Persona Management autonome. À mesure que chaque jeu de postes
de travail View est déployé, les utilisateurs peuvent accéder à leurs profils sur leurs postes de travail View
et les systèmes hérités peuvent être supprimés progressivement. Ce scénario est un hybride des scénarios
précédents.
n
Prendre en charge des profils actualisés lorsque les utilisateurs ferment leur session
Les utilisateurs d'ordinateurs portables autonomes peuvent se déconnecter du réseau. Lorsqu'un
utilisateur se reconnecte, View Persona Management charge les dernières modifications dans le profil local
de l'utilisateur vers le référentiel de profils distant.
REMARQUE Pour qu'un utilisateur puisse se déconnecter, le profil d'utilisateur doit être complètement
téléchargé sur le système local.
Migration de profils d'utilisateur avec View Persona Management
Avec View Persona Management, vous pouvez migrer des profils d'utilisateur existants dans plusieurs
paramètres vers des postes de travail View. Lorsque les utilisateurs ouvrent une session sur leurs postes de
travail View après une migration de profil, ils voient les paramètres et données personnels qu'ils ont utilisés
sur leurs systèmes hérités.
En migrant des profils d'utilisateur, vous pouvez atteindre les objectifs de migration de poste de travail
suivants :
n
Vous pouvez mettre à niveau les systèmes de vos utilisateurs de Windows XP à Windows 7 ou Windows 8
et migrer vos utilisateurs d'ordinateurs physiques vers View pour la première fois.
n
Dans un déploiement de View existant, vous pouvez effectuer une mise à niveau de postes de travail View
Windows XP vers des postes de travail View Windows 7 ou Windows 8.
n
Vous pouvez effectuer une migration entre des ordinateurs physiques et des postes de travail View sans
mettre à niveau les systèmes d'exploitation.
Pour réaliser ces scénarios, View Persona Management fournit un utilitaire de migration de profil et un
programme d'installation View Persona Management autonome pour les machines physiques ou virtuelles
sur lesquelles View Agent 5.x n'est pas installé.
Le Tableau 9-1 montre différents scénarios de migration et présente les tâches que vous devez effectuer dans
chaque scénario.
VMware, Inc.
263
Administration de VMware Horizon View
Tableau 9-1. Scénarios de migration de profil d'utilisateur
S'il s'agit de votre déploiement
d'origine...
Et s'il s'agit de votre
déploiement de destination...
Ordinateurs physiques
Windows XP
Postes de travail View Windows 7
ou Windows 8
Effectuez les tâches suivantes :
1
2
3
Ordinateurs physiques ou
machines virtuelles Windows XP
qui utilisent une solution de profil
d'utilisateur itinérant. Par
exemple, votre déploiement peut
utiliser l'une des solutions
suivantes :
n View Persona Management
n RTO Virtual Profiles
n profils itinérants de Windows
Dans ce scénario, les profils
d'utilisateur d'origine doivent être
conservés dans un référentiel de
profils distant.
Postes de travail View Windows 7
ou Windows 8
1
2
3
264
Configurez les postes de travail View
Windows 7 ou Windows 8 avec View Persona
Management pour vos utilisateurs. Reportezvous à la section « Configuration d'un
déploiement de Gestion de Persona View »,
page 266.
REMARQUE Ne restaurez pas les postes de
travail View Windows 7 ou Windows 8 pour
vos utilisateurs avant d'avoir effectué
l'étape 2.
Exécutez l'utilitaire de migration de profil
View V1 à V2.
n Pour les profils source, spécifiez les profils
locaux sur les ordinateurs physiques
Windows XP.
n Pour les profils de destination, spécifiez le
référentiel de profils distant que vous
avez configuré pour le déploiement de
View.
Pour plus d'informations, consultez le
document Migration des profils d'utilisateur
VMware Horizon View.
Autorisez vos utilisateurs à ouvrir une session
sur leurs postes de travail View Windows 7 ou
Windows 8.
Configurez les postes de travail View
Windows 7 ou Windows 8 avec View Persona
Management pour vos utilisateurs. Reportezvous à la section « Configuration d'un
déploiement de Gestion de Persona View »,
page 266.
REMARQUE Ne restaurez pas les postes de
travail View Windows 7 ou Windows 8 pour
vos utilisateurs avant d'avoir effectué
l'étape 2.
Exécutez l'utilitaire de migration de profil
View V1 à V2.
n Pour les profils source, spécifiez le
référentiel de profils distant pour les
systèmes Windows XP.
n Pour les profils de destination, spécifiez le
référentiel de profils distant que vous
avez configuré pour le déploiement de
View.
Pour plus d'informations, consultez le
document Migration des profils d'utilisateur
VMware Horizon View.
Autorisez vos utilisateurs à ouvrir une session
sur leurs postes de travail View Windows 7.
VMware, Inc.
Chapitre 9 Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View)
Tableau 9-1. Scénarios de migration de profil d'utilisateur (suite)
S'il s'agit de votre déploiement
d'origine...
Et s'il s'agit de votre
déploiement de destination...
Ordinateurs physiques ou
machines virtuelles Windows XP.
View Agent 5.x ne peut pas être
installé sur les systèmes hérités.
Postes de travail View
Windows XP
Effectuez les tâches suivantes :
1
2
3
Configurez des postes de travail View
Windows XP avec View Persona Management
pour vos utilisateurs. Reportez-vous à la
section « Configuration d'un déploiement de
Gestion de Persona View », page 266.
Installez le logiciel View Persona
Management autonome sur les systèmes
Windows XP. Reportez-vous à la section
« Installer View Persona Management
autonome », page 270.
Configurez les systèmes Windows XP hérités
pour utiliser le même référentiel de profils
distant que les postes de travail View.
Reportez-vous à la section « Configurer un
référentiel de profils d'utilisateur », page 267.
L'approche la plus facile consiste à utiliser les
mêmes paramètres de stratégie de groupe
View Persona Management dans Active
Directory pour contrôler les systèmes hérités
et les postes de travail View. Reportez-vous à
la section « Ajouter le fichier de modèle
d'administration de View Persona
Management (Gestion de Persona View) »,
page 271.
Ordinateurs physiques ou
machines virtuelles Windows 7 ou
Windows 8.
View Agent 5.x ne peut pas être
installé sur les systèmes hérités.
Postes de travail View Windows 7
ou Windows 8
4
Restaurez vos postes de travail View
Windows XP pour vos utilisateurs.
1
Configurez les postes de travail View
Windows 7 ou Windows 8 avec View Persona
Management pour vos utilisateurs. Reportezvous à la section « Configuration d'un
déploiement de Gestion de Persona View »,
page 266.
Installez le logiciel View Persona
Management autonome sur les systèmes
Windows 7 ou Windows 8. Reportez-vous à la
section « Installer View Persona Management
autonome », page 270.
Configurez les systèmes Windows 7 ou
Windows 8 hérités pour utiliser le même
référentiel de profils distant que les postes de
travail View. Reportez-vous à la section
« Configurer un référentiel de profils
d'utilisateur », page 267.
2
3
4
VMware, Inc.
L'approche la plus facile consiste à utiliser les
mêmes paramètres de stratégie de groupe
View Persona Management dans Active
Directory pour contrôler les systèmes hérités
et les postes de travail View. Reportez-vous à
la section « Ajouter le fichier de modèle
d'administration de View Persona
Management (Gestion de Persona View) »,
page 271.
Restaurez vos postes de travail View
Windows 7 ou Windows 8 pour vos
utilisateurs.
265
Administration de VMware Horizon View
Persona Management et profils itinérants de Windows
Lorsque Persona Management est activé, vous ne pouvez pas modifier les personas des utilisateurs de View
en utilisant les fonctions des profils itinérants de Windows.
Par exemple, si vous ouvrez une session sur le système d'exploitation client d'un poste de travail, allez à
l'onglet [Advanced (Avancé)] dans la boîte de dialogue System Properties (Propriétés système) et modifiez
les paramètres User Profiles (Profils d'utilisateur) de [Roaming profile (Profil itinérant)] à [Local profile
(Profil local)] . View Persona Management continue de synchroniser le persona de l'utilisateur entre le poste
de travail local et le référentiel de persona distant.
Toutefois, vous pouvez spécifier des fichiers et des dossiers dans les personas des utilisateurs qui sont gérés
par la fonctionnalité de profils itinérants de Windows plutôt que par View Persona Management. Vous utilisez
la stratégie [Windows Roaming Profiles Synchronization (Synchronisation de profils itinérants de
Windows)] pour spécifier ces fichiers et dossiers.
Configuration d'un déploiement de Gestion de Persona View
Pour configurer Gestion de persona View, vous configurez un référentiel distant qui stocke des profils
d'utilisateur, installez View Agent avec l'option d'installation [Gestion de persona View] sur des postes de
travail de machine virtuelle, ajoutez et configurez des paramètres de stratégie de groupe Gestion de persona
View et déployez des pools de postes de travail.
Vous pouvez également configurer View Persona Management (Gestion de persona View) pour un
déploiement non-View. Vous installez la version autonome de Gestion de persona View sur les ordinateurs
portables, les ordinateurs de bureau ou les machines virtuelles des utilisateurs. Vous devez également installer
un référentiel distant et définir les paramètres de stratégie de groupe Gestion de persona View.
Présentation de la configuration d'un déploiement de Gestion de persona View
Pour configurer un déploiement de poste de travail View ou d'ordinateurs automes avec Gestion de persona
View, vous devez exécuter plusieurs tâches générales.
Cet ordre est recommandé, mais vous pouvez réaliser ces tâches dans un ordre différent. Par exemple, vous
pouvez configurer ou reconfigurer des paramètres de stratégie de groupe dans Active Directory une fois que
vous avez déployé des pools de postes de travail.
1
Configurez un référentiel distant pour stocker des profils d'utilisateur.
Vous pouvez configurer un partage de réseau ou utiliser un chemin de profil d'utilisateur Active Directory
existant que vous avez configuré pour des profils itinérants de Windows.
2
Installez View Agent avec l'option d'installation [Gestion de persona View] sur les machines virtuelles
que vous utilisez pour créer des pools de postes de travail.
Pour configurer Gestion de persona View pour des ordinateurs portables, des ordinateurs de bureau ou
des machines virtuelles non-View, installez le logiciel Gestion de persona View autonome sur chaque
ordinateur de l'environnement cible.
3
Ajoutez le fichier de modèle d'administration de Gestion de persona View à votre serveur Active Directory
ou à la configuration Stratégie Ordinateur local sur la machine virtuelle parente.
Pour configurer Gestion de persona View pour l'ensemble du déploiement View ou non-View, ajoutez le
modèle de fichier ADM à Active Directory.
Pour configurer Gestion de persona View pour un pool de postes de travail, vous pouvez suivre ces
approches :
n
266
Ajoutez le fichier de modèle d'administration à la machine virtuelle que vous utilisez pour créer le
pool.
VMware, Inc.
Chapitre 9 Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View)
n
Ajoutez le fichier de modèle d'administration à Active Directory et appliquez les paramètres de
stratégie de groupe à l'UO qui contient les postes de travail dans le pool.
4
Activez Gestion de persona View en activant le paramètre de stratégie de groupe [Manage user persona
(Gérer un persona d'utilisateur)] .
5
Si vous avez configuré un partage de réseau pour le référentiel de profils distant, activez le paramètre de
stratégie de groupe [Persona repository location (Emplacement du référentiel de persona)] et spécifiez
le chemin du partage de réseau.
6
(Facultatif) Configurez d'autres paramètres de stratégie de groupe dans Active Directory ou dans la
configuration Stratégie Ordinateur local.
7
Créez des pools de postes de travail à partir des machines virtuelles sur lesquelles vous avez installé View
Agent avec l'option d'installation [Gestion de persona View] .
Configurer un référentiel de profils d'utilisateur
Vous pouvez configurer un référentiel distant pour stocker des données et des paramètres d'utilisateur, des
données spécifiques de l'application et d'autres informations générées par l'utilisateur dans des profils
d'utilisateur. Si des profils itinérants de Windows sont configurés dans votre déploiement, vous pouvez utiliser
un chemin de profil d'utilisateur Active Directory existant à la place.
REMARQUE Vous pouvez configurer Gestion de persona View sans avoir à configurer des profils itinérants de
Windows.
Prérequis
Familiarisez-vous avec les recommandations sur la création d'un référentiel de profils d'utilisateur. Reportezvous à la section « Création d'un partage de réseau pour View Persona Management », page 268.
Procédure
1
2
Déterminez si vous voulez utiliser un chemin de profil d'utilisateur Active Directory existant ou configurer
un référentiel de profils d'utilisateur sur un partage de réseau.
Option
Action
Use an existing Active Directory user
profile path (Utiliser un chemin de
profil d'utilisateur Active Directory)
Si vous possédez une configuration de profils itinérants de Windows
existante, vous pouvez utiliser le chemin de profil d'utilisateur dans Active
Directory qui prend en charge les profils itinérants. Vous pouvez ignorer les
étapes restantes de cette procédure.
Configure a network share to store
the user profile repository
(Configurer un partage de réseau
pour stocker le référentiel de profils
d'utilisateur)
Si vous ne possédez pas de configuration de profils itinérants de Windows
existante, vous devez configurer un partage de réseau pour le référentiel de
profils d'utilisateur. Suivez les étapes restantes de cette procédure.
Créez un dossier partagé sur un ordinateur auquel vos utilisateurs peuvent accéder depuis les Systèmes
d'exploitation clients sur leurs postes de travail.
Si %username% ne fait pas partie du chemin de dossier que vous configurez, Gestion de persona View ajoute
%username%.%userdomain% au chemin.
Par exemple : \\server.domain.com\VPRepository\%username%.%userdomain%
3
Définissez des autorisations d'accès pour les dossiers partagés qui contiennent des profils d'utilisateur.
Définissez les autorisations que vous utiliseriez pour configurer la sécurité pour des profils itinérants de
Windows. Pour plus d'informations, consultez la rubrique de Microsoft TechNet, Security Recommendations
for Roaming User Profiles Shared Folders (Recommandations de sécurité pour les dossiers partagés de profils
d'utilisateur itinérants). http://technet.microsoft.com/en-us/library/cc757013(WS.10).aspx
VMware, Inc.
267
Administration de VMware Horizon View
La rubrique Recommandations de sécurité pour les dossiers partagés des profils d'utilisateur itinérants répertorie
les autorisations minimales suivantes pour les groupes d'utilisateurs de sécurité devant placer des données
dans le partage : Lister les dossiers/Lire les données et Créer des dossiers/Ajouter les données - Ce
dossier seulement.
Pour pouvoir ajouter le dossier %username%.%userdomain% au partage de réseau, vous devez définir
également l'autorisation Lire les attributs .
Création d'un partage de réseau pour View Persona Management
Vous devez suivre certaines recommandations lorsque vous créez un dossier partagé à utiliser en tant que
référentiel de profils.
n
Si vous utilisez des postes de travail Windows 8 et que votre partage réseau utilise un système de fichiers
OneFS sur un périphérique NAS EMC Isilon, la version du système de fichiers OneFS doit être 6.5.5.11 ou
supérieure.
n
Vous pouvez créer le dossier partagé sur un serveur, un périphérique NAS (Network Attached Storage)
ou un serveur réseau.
n
Le dossier partagé n'a pas à être dans le même domaine que Serveur de connexion View.
n
Le dossier partagé doit se trouver dans la même forêt Active Directory que celle des utilisateurs qui
stockent des profils dans le dossier partagé.
n
Vous devez utiliser un lecteur partagé suffisamment volumineux pour stocker des informations de profil
d'utilisateur pour vos utilisateurs. Pour prendre en charge un déploiement volumineux de View, vous
pouvez configurer des référentiels séparés pour différents pools de postes de travail.
Si des utilisateurs sont autorisés à accéder à plusieurs pools, les pools qui partagent des utilisateurs doivent
être configurés avec le même référentiel de profils. Si vous autorisez un utilisateur à accéder à deux pools
avec deux référentiels de profils différents, l'utilisateur ne peut pas accéder à la même version du profil
depuis des postes de travail dans chaque pool.
n
Vous devez créer le chemin de profil complet sous lequel les dossiers de profils d'utilisateur seront créés.
Si une partie du chemin n'existe pas, Windows crée les dossiers manquants lorsque le premier utilisateur
ouvre une session, puis affecte des restrictions de sécurité de l'utilisateur à ces dossiers. Windows affecte
les mêmes restrictions de sécurité à tous les dossiers qu'il crée dans ce chemin.
Par exemple, pour user1, vous pouvez configurer le chemin View Persona
Management \\server\VPRepository\profiles\user1. Si vous créez le partage de
réseau \\server\VPRepository, et si le dossier profiles n'existe pas, Windows crée le
chemin \profiles\user1 lorsque user1 ouvre une session. Windows limite l'accès aux
dossiers \profiles\user1 au compte user1. Si un autre utilisateur ouvre une session avec un chemin de
profil dans \\server\VPRepository\profiles, le deuxième utilisateur ne peut pas accéder au référentiel
et la réplication du profil de l'utilisateur échoue.
Installer View Agent avec l'option View Persona Management
Pour utiliser View Persona Management avec des postes de travail View, vous devez installer View Agent
avec l'option d'installation [Gestion de persona View] sur les machines virtuelles que vous utilisez pour créer
des pools de postes de travail.
Pour un pool automatisé, vous installez View Agent avec l'option d'installation [View Persona Management]
sur la machine virtuelle que vous utilisez en tant que parent ou modèle. Lorsque vous créez un pool de postes
de travail à partir de la machine virtuelle, le logiciel View Persona Management est déployé sur vos postes de
travail View.
268
VMware, Inc.
Chapitre 9 Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View)
Pour un pool manuel, vous devez installer View Agent avec l'option d'installation [View Persona
Management] sur chaque machine virtuelle utilisée en tant que source de postes de travail dans le pool. Utilisez
Active Directory pour configurer des stratégies de groupe View Persona Management pour un pool manuel.
L'autre solution consiste à ajouter le fichier de modèle d'administration et à configurer des stratégies de groupe
sur chaque source de postes de travail individuelle.
REMARQUE Un utilisateur ne peut pas accéder au même profil si l'utilisateur bascule entre des postes de travail
qui ont des profils d'utilisateur v1 et v2. Windows XP utilise les profils v1. Windows 8 et Windows 7 utilisent
des profils v2.
Par exemple, si un utilisateur ouvre une session sur un poste de travail Windows XP puis sur un poste de
travail Windows 7, la machine virtuelle Windows 7 ne peut pas lire le profil v1 qui a été créé lors de la session
de poste de travail Windows XP.
Vous pouvez utiliser l'utilitaire de ligne de commande de migration de profil View pour migrer des profils
Windows XP vers des profils Windows 7 ou Windows 8. Consultez le document Migration des profils d'utilisateur
VMware Horizon View.
Prérequis
n
Vérifiez que vous effectuez l'installation sur une machine virtuelle Windows 8, Windows 7, Windows
Vista ou Windows XP. View Persona Management ne fonctionne pas sur des serveurs Microsoft Terminal
Server.
L'installation de View Agent avec l'option d'installation [View Persona Management] ne fonctionne pas
sur les ordinateurs physiques. Vous pouvez installer le logiciel View Persona Management autonome sur
des ordinateurs physiques. Reportez-vous à la section « Installer View Persona Management
autonome », page 270.
n
Vérifiez que vous pouvez ouvrir une session en tant qu'administrateur sur la machine virtuelle.
n
Vérifiez que le service natif RTO Virtual Profiles 2.0 n'est pas installé sur la machine virtuelle. Si un service
natif RTO Virtual Profile 2.0 est présent, désinstallez-le avant d'installer View Agent avec l'option
d'installation [View Persona Management] .
n
Sur des machines virtuelles Windows XP, téléchargez et installez le service UPHClean (User Profile Hive
Cleanup) de Microsoft sur le système d'exploitation client. Reportez-vous à la section « Installation de
UPHClean sur des postes de travail Windows XP qui utilisent Gestion de persona View », page 270.
n
Familiarisez-vous avec l'installation de View Agent. Reportez-vous à la section « Installer View Agent sur
une machine virtuelle », page 71 ou « Installer View Agent sur une source de postes de travail non
gérée », page 62.
Procédure
u
Lorsque vous installez View Agent sur une machine virtuelle, sélectionnez l'option d'installation [View
Persona Management] .
Suivant
Ajoutez le fichier de modèle d'administration de View Persona Management à votre serveur Active Directory
ou à la configuration Stratégie Ordinateur local sur la machine virtuelle elle-même. Reportez-vous à la section
« Ajouter le fichier de modèle d'administration de View Persona Management (Gestion de Persona View) »,
page 271.
VMware, Inc.
269
Administration de VMware Horizon View
Installation de UPHClean sur des postes de travail Windows XP qui utilisent Gestion
de persona View
Le service UPHClean (User Profile Hive Cleanup) de Microsoft garantit que les sessions utilisateur sont
complètement terminées lorsqu'un utilisateur ferme une session. UPHClean nettoie les handles de clé de
registre pouvant être isolés par d'autres processus et applications. Ce service permet de s'assurer que la ruche
de registre de l'utilisateur est déchargée pour qu'elle puisse être chargée correctement et que le persona local
puisse être supprimé.
Si vous configurez Gestion de persona View sur des machines virtuelles Windows XP, téléchargez et installez
UPHClean dans le système d'exploitation client.
Vous pouvez télécharger le service UPHClean à l'emplacement suivant :
http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=6676.
Le service UPHClean est inclus avec les systèmes d'exploitation Windows 7 et Windows Vista. Vous n'avez
pas à installer le service sur ces systèmes d'exploitation.
Installer View Persona Management autonome
Pour utiliser View Persona Management avec des ordinateurs physiques ou des machines virtuelles non View,
installez la version autonome de View Persona Management.
Installez le logiciel View Persona Management autonome sur chaque machine virtuelle ou ordinateur
individuel dans votre déploiement ciblé.
Prérequis
n
Vérifiez que vous effectuez l'installation sur un ordinateur physique ou une machine virtuelle Windows 8,
Windows 7, Windows Vista ou Windows XP SP3. View Persona Management ne fonctionne pas sur des
serveurs Windows Server ou sur des serveurs Microsoft Terminal Server. Vérifiez que le système satisfait
les exigences décrites dans la section XX.
n
Vérifiez que vous pouvez ouvrir une session en tant qu'administrateur sur le système.
n
Vérifiez que View Agent 5.x ou supérieur n'est pas installé sur l'ordinateur.
n
Vérifiez que le service natif RTO Virtual Profiles 2.0 n'est pas installé sur la machine virtuelle.
Procédure
1
Téléchargez le fichier du programme d'installation View Persona Management autonome sur la page de
produits VMware à l'adresse http://www.vmware.com/fr/products/.
Le nom de fichier du programme d'installation est VMware-personamanagement-y.y.y-xxxxxx.exe ou
VMware-viewagent-x86_64-y.y.y-xxxxxx.exe, où y.y.y est le numéro de version et xxxxxx le numéro de
build.
2
Pour démarrer le programme d'installation, double-cliquez sur le fichier du programme d'installation.
3
Acceptez les termes de licence VMware.
4
Cliquez sur [Installer] .
Par défaut, View Persona Management est installé dans le répertoire C:\Program Files\VMware\VMware
View Persona Management.
270
5
Cliquez sur [Terminer] .
6
Redémarrez votre système pour que les modifications de l'installation prennent effet.
VMware, Inc.
Chapitre 9 Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View)
Suivant
Ajoutez le fichier de modèle d'administration de View Persona Management à votre configuration Active
Directory ou de stratégie de groupe local.
Ajouter le fichier de modèle d'administration de View Persona Management
(Gestion de Persona View)
Le fichier de modèle d'administration de View Persona Management (Gestion de Persona View) contient des
paramètres de stratégie de groupe qui vous permettent de configurer Gestion de persona View. Pour pouvoir
configurer les stratégies, vous devez ajouter le modèle de fichier ADM aux systèmes locaux ou au serveur
Active Directory.
Pour configurer Gestion de persona View sur un seul système, vous pouvez ajouter les paramètres de stratégie
de groupe à la configuration de stratégie d'ordinateur local sur ce système local.
Pour configurer Gestion de persona View pour un pool de postes de travail, vous pouvez ajouter les paramètres
de stratégie de groupe à la configuration Stratégie Ordinateur local sur la machine virtuelle que vous utilisez
en tant que parent ou modèle afin de déployer le pool de postes de travail.
Pour configurer Gestion de persona View au niveau domaine et appliquer la configuration à plusieurs postes
de travail ou à l'ensemble de votre déploiement, vous pouvez ajouter les paramètres de stratégie de groupe à
des objets de stratégie de groupe (GPO) sur votre serveur Active Directory. Dans Active Directory, vous pouvez
créer une UO pour les postes de travail qui utilisent Gestion de persona View, créer un ou plusieurs GPO et
lier les GPO à l'UO. Pour configurer des stratégies Gestion de persona View séparées pour différents types
d'utilisateurs, vous pouvez créer des UO pour des ensembles particuliers de postes de travail et appliquer
différents GPO aux UO.
Par exemple, vous pouvez créer une UO pour les postes de travail View avec Gestion de persona View et une
autre UO pour les ordinateurs physiques sur lesquels le logiciel Gestion de persona View autonome est installé.
Pour voir un exemple d'implémentation de stratégie de groupe Active Directory dans View, reportez-vous à
la section « Exemple de stratégie de groupe Active Directory », page 255.
Ajouter le modèle d'administration de Gestion de persona à un système unique
Pour configurer Gestion de persona View pour un pool de postes de travail unique, vous devez ajouter le
fichier de modèle d'administration de Gestion de persona à la stratégie Ordinateur local sur la machine virtuelle
que vous utilisez pour créer le pool. Pour configurer Gestion de persona View sur un système unique, vous
devez ajouter le fichier de modèle d'administration de Gestion de persona à ce système.
Prérequis
n
Vérifiez que View Agent est installé avec l'option d'installation de Gestion de persona View sur le système.
Reportez-vous à la section « Installer View Agent avec l'option View Persona Management », page 268.
n
Vérifiez que vous pouvez ouvrir une session en tant qu'administrateur sur le système.
Procédure
1
Sur le système local, cliquez sur [Start (Démarrer)] > [Run (Exécuter)] .
2
Saisissez gpedit.msc et cliquez sur [OK] .
3
Dans la fenêtre Local Computer Policy (Stratégie Ordinateur local), allez à [Computer Configuration
(Configuration ordinateur)] et cliquez avec le bouton droit sur [Administrative Templates (Modèles
administratifs)] .
REMARQUE Ne sélectionnez pas [Administrative Templates (Modèles administratifs)] sous [User
Configuration (Configuration utilisateur)] .
VMware, Inc.
271
Administration de VMware Horizon View
4
Cliquez sur [Add/Remove Templates (Ajout/Suppression de modèles)] et cliquez sur [Add
(Ajouter)] .
5
Accédez au répertoire qui contient le modèle de fichier ADM, ViewPM.adm.
Type d'installation
Directory
View Agent avec l'option
d'installation [Gestion de persona
View]
install_directory\VMware\VMware View\Agent\bin
Le fichier ViewPM.adm est également installé avec les autres fichiers de
modèle d'administration de View dans le répertoire
install_directory\VMware\VMware
View\Server\extras\GroupPolicyFiles sur l'hôte de Serveur de
connexion View.
Gestion de persona View autonome
install_directory\VMware\VMware Gestion de persona View
6
Sélectionnez le fichier ViewPM.adm et cliquez sur [Add (Ajouter)] .
7
Fermer la fenêtre Add/Remove Templates (Ajout/Suppression de modèles).
Les paramètres de stratégie de groupe de Gestion de persona View sont ajoutés à la configuration Stratégie
Ordinateur local sur le système local. Vous devez utiliser gpedit.msc pour afficher cette configuration.
Suivant
Configurez les paramètres de stratégie de groupe de Gestion de persona View sur le système local. Reportezvous à la section « Configurer des stratégies View Persona Management (Gestion de Persona View) »,
page 273.
Ajouter le modèle d'administration de Gestion de persona à Active Directory
Pour configurer Gestion de persona View pour votre déploiement, vous pouvez ajouter le fichier de modèle
d'administration de Gestion de persona à un objet de stratégie de groupe (GPO) dans votre serveur Active
Directory.
Prérequis
n
Créez des GPO pour votre déploiement de Gestion de persona View et liez-les à l'UO contenant les postes
de travail View qui utilisent Gestion de persona View. Reportez-vous à la section « Exemple de stratégie
de groupe Active Directory », page 255.
n
Vérifiez que les composants logiciels enfichables Microsoft MMC et que l'Éditeur d'objets de stratégie de
groupe sont disponibles sur votre serveur Active Directory.
n
Vérifiez que View Agent est installé avec l'option d'installation de Gestion de persona View sur un système
accessible à votre serveur Active Directory. Reportez-vous à la section « Installer View Agent avec l'option
View Persona Management », page 268.
Procédure
1
Copiez le fichier de modèle d'administration de Gestion de persona View, ViewPM.adm, sur votre serveur
Active Directory.
Le fichier ViewPM.adm est situé dans le répertoire install_directory\VMware\VMware
View\Server\extras\GroupPolicyFiles sur l'hôte de Serveur de connexion View.
Si Gestion de persona View autonome est installé sur un système non-View, le fichier ViewPM.adm se trouve
dans le répertoire install_directory\VMware\VMware Gestion de persona View.
2
Sur votre serveur Active Directory, ouvrez la Console de gestion des stratégies de groupe.
Par exemple, ouvrez la boîte de dialogue Run (Exécuter), tapez gpmc.msc et cliquez sur [OK] .
3
272
Dans le volet de gauche, sélectionnez le domaine ou l'UO contenant vos postes de travail View.
VMware, Inc.
Chapitre 9 Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View)
4
Dans le volet de droite, cliquez avec le bouton droit sur le GPO que vous avez créé pour les paramètres
de stratégie de groupe et sélectionnez [Edit (Modifier)] .
La fenêtre Group Policy Object Editor (Éditeur d'objets de stratégie de groupe) apparaît.
5
Dans l'Éditeur d'objets de stratégie de groupe, cliquez avec le bouton droit sur [Administrative Templates
(Modèles administratifs)] sous [Computer Configuration (Configuration ordinateur)] et
sélectionnez [Add/Remove Templates (Ajout/Suppression de modèles)] .
6
Cliquez sur [Add (Ajouter)] , recherchez le fichier ViewPM.adm et cliquez sur [Open (Ouvrir)] .
7
Cliquez sur [Close (Fermer)] pour appliquer les paramètres de stratégie dans le fichier de modèle
d'administration au GPO.
Le nom du modèle apparaît dans le volet gauche sous [Administrative Templates (Modèles
administratifs)] .
Suivant
Configurez les paramètres de stratégie de groupe de Gestion de persona View sur votre serveur Active
Directory.
Configurer des stratégies View Persona Management (Gestion de Persona View)
Pour utiliser Gestion de persona View, vous devez activer le paramètre de stratégie de groupe [Manage user
persona (Gérer un persona d'utilisateur)] , ce qui active le logiciel Gestion de persona View. Pour configurer
un référentiel de profils d'utilisateur sans utiliser de chemin de profil d'utilisateur Active Directory, vous devez
configurer le paramètre de stratégie de groupe [Persona repository location (Emplacement du référentiel de
persona)] .
Vous pouvez configurer les paramètres de stratégie de groupe facultatifs pour configurer d'autres aspects de
votre déploiement de Gestion de persona View.
Si des profils itinérants de Windows sont déjà configurés dans votre déploiement, vous pouvez utiliser un
chemin de profil d'utilisateur Active Directory existant. Vous pouvez laisser le paramètre [Persona repository
location (Emplacement du référentiel de persona)] désactivé ou non configuré.
Prérequis
n
Familiarisez-vous avec les paramètres de stratégie de groupe [Manage user persona (Gérer un persona
d'utilisateur)] et [Persona repository location (Emplacement du référentiel de persona)] . Reportezvous à la section « Paramètres de stratégie de groupe d'itinérance et de synchronisation », page 281.
n
Si vous configurez des stratégies de groupe sur un système local, familiarisez-vous avec l'ouverture de la
fenêtre Group Policy (Stratégie de groupe). Reportez-vous aux étapes Étape 1 et Étape 2 de la section
« Ajouter le modèle d'administration de Gestion de persona à un système unique », page 271.
n
Si vous configurez des stratégies de groupe sur votre serveur Active Directory, familiarisez-vous avec le
démarrage de l'Éditeur d'objets de stratégie de groupe. Reportez-vous aux étapes Étape 2 à Étape 4 de la
section « Ajouter le modèle d'administration de Gestion de persona à Active Directory », page 272.
Procédure
1
VMware, Inc.
Ouvrez la fenêtre Group Policy (Stratégie de groupe).
Option
Description
Local system (Système local)
Ouvrez la fenêtre Local Computer Policy (Stratégie Ordinateur local).
Active Directory server (Serveur
Active Directory)
Ouvrez la fenêtre Group Policy Object Editor (Éditeur d'objets de stratégie
de groupe).
273
Administration de VMware Horizon View
2
Développez le dossier [Computer Configuration (Configuration ordinateur)] et allez dans le dossier
[Persona Management (Gestion de persona)] .
Option
Description
Windows XP ou Windows
Server 2003
Développez les dossiers suivants : [Administrative Templates (Modèles
administratifs)] , [VMware View Agent Configuration (Configuration de
VMware View Agent)] , [Persona Management (Gestion de persona)]
Windows Vista et supérieur ou
Windows Server 2008 et supérieur
Développez les dossiers suivants : [Administrative Templates (Modèles
administratifs)] , [Classic Administrative Templates (ADM) (Modèles
d'administration classiques)] , [VMware View Agent Configuration
(Configuration de VMware View Agent)] , [Persona Management
(Gestion de persona)]
3
Ouvrez le dossier [Roaming & Synchronization (Itinérance et synchronisation)] .
4
Double-cliquez sur [Manage user persona (Gérer un persona d'utilisateur)] et cliquez sur [Enabled
(Activé)] .
Ce paramètre active View Persona Management (Gestion de Persona View). Lorsque)ce paramètre est
désactivé ou n'est pas configuré, View Persona Management (Gestion de persona View) ne fonctionne
pas.
5
Saisissez l'intervalle de chargement du profil, en minutes, et cliquez sur [OK] .
L'intervalle de chargement du profil détermine la fréquence à laquelle (Gestion de persona View) copie
des modifications de profil d'utilisateur dans le référentiel distant. L'intervalle de chargement par défaut
est 10 minutes.
6
Double-cliquez sur [Persona repository location (Emplacement du référentiel de persona)] et cliquez
sur [Enabled (Activé)] .
Si vous possédez un déploiement de profils itinérants de Windows existant, vous pouvez utiliser un
chemin de profil d'utilisateur Active Directory pour le référentiel de profils distant. Vous n'avez pas à
configurer un [Persona repository location (Emplacement du référentiel de persona)] .
7
Saisissez le chemin d'accès UNC vers un partage de serveur de fichiers de réseau qui stocke les profils
d'utilisateur.
Par exemple : \\server.domain.com\UserProfilesRepository\%username%
Le partage de réseau doit être accessible pour les machines virtuelles dans votre déploiement.
Si vous prévoyez d'utiliser un chemin de profil d'utilisateur Active Directory, vous n'avez pas à spécifier
un chemin d'accès UNC.
8
274
Si un chemin de profil d'utilisateur Active Directory est configuré dans votre déploiement, déterminez si
vous voulez utiliser ou remplacer ce chemin.
Option
Action
Utiliser le partage de réseau.
Cochez la case [Override Active Directory user profile path if it is
configured (Remplacer le chemin de profil d'utilisateur Active Directory
s'il est configuré)] .
Utiliser un chemin de profil
d'utilisateur Active Directory, s'il en
existe un.
Ne cochez pas la case [Override Active Directory user profile path if it is
configured (Remplacer le chemin de profil d'utilisateur Active Directory
s'il est configuré)] .
9
Cliquez sur [OK] .
10
(Facultatif) Configurez d'autres paramètres de stratégie de groupe View Persona Management (Gestion
de Persona View).
VMware, Inc.
Chapitre 9 Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View)
Créer des postes de travail View qui utilisent Gestion de persona
Pour utiliser Gestion de persona View avec des postes de travail View, vous devez créer des pools de postes
de travail avec un agent Gestion de persona View installé sur chaque poste de travail.
Vous ne pouvez pas utiliser Gestion de persona View sur des serveurs Microsoft Terminal Server.
Vous ne pouvez pas utiliser View Persona Management (Gestion de Persona View) avec des postes de travail
exécutés en mode local.
Prérequis
n
Vérifiez que View Agent avec l'option d'installation [View Persona Management (Gestion de persona
View)] est installé sur la machine virtuelle que vous utilisez pour créer le pool de postes de travail.
Reportez-vous à la section « Installer View Agent avec l'option View Persona Management », page 268.
n
Si vous prévoyez de configurer des stratégies de Gestion de persona View pour ce pool uniquement,
vérifiez que vous avez ajouté le fichier de modèle d'administration de Gestion de persona View à la
machine virtuelle et configuré des paramètres de stratégie de groupe dans la configuration Stratégie
Ordinateur local. Reportez-vous aux sections « Ajouter le modèle d'administration de Gestion de persona
à un système unique », page 271 et« Configurer des stratégies View Persona Management (Gestion de
Persona View) », page 273.
Procédure
n
Générez un snapshot ou un modèle depuis la machine virtuelle et créez un pool de postes de travail
automatisé.
Vous pouvez configurer Gestion de persona View avec des pools qui contiennent des machines virtuelles
complètes ou des clones liés. Les pools peuvent utiliser des affectations dédiées ou flottantes.
n
(Facultatif) Pour utiliser Gestion de persona View avec des pools de postes de travail manuels, sélectionnez
des sources de postes de travail sur lesquelles View Agent avec l'option [View Persona Management
(Gestion de persona View)] est installé.
REMARQUE Une fois que vous avez déployé Gestion de persona View sur vos postes de travail View, si vous
supprimez l'option d'installation [View Persona Management (Gestion de persona View)] sur les postes de
travail, ou si vous désinstallez View Agent complètement, les profils d'utilisateur locaux sont supprimés des
postes de travail des utilisateurs qui n'ont actuellement pas de session ouverte. Pour les utilisateurs dont une
session est actuellement ouverte, les profils d'utilisateur sont téléchargés à partir du référentiel de profils
distant lors du processus de désinstallation.
Meilleures pratiques pour la configuration d'un déploiement de gestion
de persona View
Vous devez suivre des meilleures pratiques pour la configuration de gestion de persona View afin d'accroître
l'expérience de vos utilisateurs sur les postes de travail, améliorer les performances du poste de travail et vous
assurer que Gestion de persona View fonctionne efficacement avec d'autres fonctions de View.
Choisir de supprimer des profils d'utilisateur locaux à la fermeture de session
Par défaut, Gestion de persona View ne supprime pas les profils d'utilisateur des postes de travail locaux
lorsque des utilisateurs ferment une session. La stratégie [Remove local persona at log off (Supprimer le
persona local à la fermeture de session)] est désactivée. Dans de nombreux cas, le paramètre par défaut est
une meilleure pratique car il réduit les opérations d'E/S et évite le comportement redondant.
VMware, Inc.
275
Administration de VMware Horizon View
Par exemple, laissez cette stratégie désactivée si vous déployez des pools d'affectation flottante, puis actualisez
ou supprimez les postes de travail à la fermeture de session. Le profil local est supprimé lorsque la machine
virtuelle est actualisée ou supprimée. Dans un pool automatisé d'affectation flottante, des machines virtuelles
complètes peuvent être supprimées après la fermeture de session. Dans un pool de clone lié d'affectation
flottante, les clones peuvent être actualisés ou supprimés à la fermeture de session.
Si vous déployez des pools d'affectation dédiée, vous pouvez laisser la stratégie désactivée car les utilisateurs
reviennent aux mêmes postes de travail à chaque session. Avec la stratégie désactivée, lorsqu'un utilisateur
ouvre une session, Gestion de persona View n'a pas à télécharger les fichiers présents dans le profil local. Si
vous configurez des pools de clone lié d'affectation dédiée avec des disques persistants, laissez la stratégie
désactivée pour éviter de supprimer des données d'utilisateur des disques persistants.
Dans certains cas, vous voulez peut-être activer la stratégie [Remove local persona at log off (Supprimer le
persona local à la fermeture de session)] .
Gestion des déploiements incluant Gestion de persona View et des profils
itinérants de Windows
Dans des déploiements dans lesquels des profils itinérants de Windows sont configurés, et où les utilisateurs
accèdent à des postes de travail View avec Gestion de persona View et à des postes de travail standard avec
des profils itinérants de Windows, la meilleure pratique consiste à utiliser des profils différents pour les deux
environnements de postes de travail. Si un poste de travail View et l'ordinateur client à partir duquel le poste
de travail est lancé se trouvent dans le même domaine, et si vous utilisez un GPO Active Directory pour
configurer à la fois des profils itinérants de Windows et Gestion de persona View, activez la stratégie [Persona
repository location (Emplacement du référentiel de persona)] et sélectionnez [Override Active Directory
user profile path if it is configured (Remplacer le chemin de profil d'utilisateur Active Directory s'il est
configuré)] .
Cette approche évite à des profils itinérants de Windows de remplacer un profil Gestion de persona View
lorsque l'utilisateur ferme une session sur l'ordinateur client.
Si des utilisateurs prévoient de partager des données entre des profils itinérants de Windows existants et des
profils Gestion de persona View, vous pouvez configurer la redirection de dossiers Windows.
Configuration de chemins d'accès pour des dossiers redirigés
Lorsque vous utilisez le paramètre de stratégie de groupe [Folder Redirection (Redirection de dossiers)] ,
configurez le chemin de dossier pour inclure %username%, mais assurez-vous que le dernier sous-dossier dans
le chemin utilise le nom du dossier redirigé, tel que My Videos. Le dernier dossier dans le chemin est affiché
sous la forme du nom de dossier sur le poste de travail de l'utilisateur.
Par exemple, si vous configurez un chemin tel que \\myserver\videos\%username%\My Videos, le nom de
dossier qui apparaît sur le poste de travail de l'utilisateur est My Videos.
Si %username% est le dernier sous-dossier dans le chemin, le nom de l'utilisateur apparaît sous la forme du nom
de dossier. Par exemple, au lieu de voir un dossier My Videos sur le poste de travail, l'utilisateur JDoe voit un
dossier avec le nom JDoe et ne peut pas identifier facilement le dossier.
276
VMware, Inc.
Chapitre 9 Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View)
Meilleures pratiques supplémentaires
Vous pouvez également suivre ces recommandations :
n
Par défaut, de nombreux antivirus n'analysent pas les fichiers hors ligne. Par exemple, lorsqu'un utilisateur
ouvre une session sur un poste de travail, ces antivirus n'analysent pas les fichiers de profil d'utilisateur
qui ne sont pas spécifiés dans le paramètre de stratégie de groupe [Files and folders to preload (Fichiers
et dossiers à précharger)] ou [Windows roaming profiles synchronization (Synchronisation de profils
itinérants de Windows)] . Pour de nombreux déploiements, le comportement par défaut est la meilleure
pratique car elle réduit l'E/S requise pour télécharger des fichiers lors d'analyses à la demande.
Si vous voulez récupérer des fichiers du référentiel distant et activer l'analyse des fichiers hors ligne,
consultez la documentation de votre antivirus.
n
Il vous est fortement recommandé d'utiliser des pratiques standard pour sauvegarder des partages réseau
sur lesquels Gestion de persona View stocke le référentiel de profils.
REMARQUE N'utilisez pas de logiciel de sauvegarde tel que MozyPro ou les services de sauvegarde
Windows Volume avec Gestion de persona View pour sauvegarder des profils d'utilisateur sur des postes
de travail View.
Gestion de persona View s'assure que les profils d'utilisateur sont sauvegardés sur le référentiel de profils
distant, ce qui évite d'utiliser des outils supplémentaires pour sauvegarder les données d'utilisateur sur
les postes de travail. Dans certains cas, des outils tels que MozyPro ou les services de sauvegarde Windows
Volume peuvent interférer avec Gestion de persona View et entraîner la perte ou la corruption de données.
n
Vous pouvez définir des stratégies Gestion de persona View pour améliorer les performances lorsque des
utilisateurs démarrent des applications ThinApp. Reportez-vous à la section « Configuration de profils
d'utilisateur pour inclure des dossiers de sandbox ThinApp », page 277.
n
Si vos utilisateurs génèrent des données de persona substantielles, et si vous prévoyez d'utiliser
l'actualisation et la recomposition pour gérer des postes de travail de clone lié d'affectation dédiée,
configurez votre pool de postes de travail afin d'utiliser des disques persistants de View Composer séparés.
Les disques persistants peuvent améliorer les performances de Gestion de persona View. Reportez-vous
à la section « Configuration de disques persistants de View Composer avec View Persona
Management », page 278.
n
Si vous configurez Gestion de persona View pour des ordinateurs portables autonomes, veillez à maintenir
les profils synchronisés lorsque les utilisateurs passent hors ligne. Reportez-vous à la section « Gérer les
profils d'utilisateur sur les ordinateurs portables autonomes », page 278.
Configuration de profils d'utilisateur pour inclure des dossiers de sandbox
ThinApp
View Persona Management conserve les paramètres d'utilisateur associés à des applications ThinApp en
incluant des dossiers de sandbox ThinApp dans les profils d'utilisateur. Vous pouvez définir des stratégies
View Persona Management pour améliorer les performances lorsque des utilisateurs démarrent des
applications ThinApp.
View Persona Management précharge des dossiers et des fichiers de sandbox ThinApp dans le profil
d'utilisateur local lorsqu'un utilisateur ouvre une session. Les dossiers de sandbox ThinApp sont créés avant
qu'un utilisateur puisse terminer l'ouverture de session. Pour améliorer les performances, View Persona
Management ne télécharge pas les données de sandbox ThinApp lors de l'ouverture de session, bien que les
fichiers soient créés sur le poste de travail local avec les mêmes attributs et tailles de base que les fichiers de
sandbox ThinApp dans le profil distant de l'utilisateur.
VMware, Inc.
277
Administration de VMware Horizon View
Comme meilleure pratique, il vous est conseillé de télécharger les données de sandbox ThinApp réelles en
arrière-plan. Activez le paramètre de stratégie de groupe [Folders to background download (Dossiers à
télécharger en arrière-plan)] et ajoutez les dossiers de sandbox ThinApp. Reportez-vous à la section
« Paramètres de stratégie de groupe d'itinérance et de synchronisation », page 281.
Les fichiers de sandbox ThinApp réels peuvent être volumineux. Avec le paramètre [Folders to background
download (Dossiers à télécharger en arrière-plan)] , les utilisateurs n'ont pas à attendre que des fichiers
volumineux se téléchargent lorsqu'ils démarrent une application. De plus, les utilisateurs n'ont pas à attendre
que les fichiers se préchargent lorsqu'ils ouvrent une session, comme ils le devraient si vous utilisez le
paramètre [Files and folders to preload (Fichiers et dossiers à précharger)] avec des fichiers volumineux.
Configuration de disques persistants de View Composer avec View Persona
Management
Avec des disques persistants de View Composer, vous pouvez conserver des données et des paramètres
d'utilisateur tout en gérant des disques du système d'exploitation de clone lié avec des opérations
d'actualisation, de recomposition et de rééquilibrage. La configuration de disques persistants peut améliorer
les performances de View Persona Management lorsque les utilisateurs génèrent une grande quantité
d'informations de persona. Vous pouvez configurer des disques persistants uniquement avec des postes de
travail de clone lié d'affectation dédiée.
View Persona Management conserve chaque profil d'utilisateur sur un référentiel distant configuré sur un
partage de réseau. Une fois qu'un utilisateur ouvre une session sur un poste de travail, les fichiers de persona
sont téléchargés dynamiquement lorsque l'utilisateur en a besoin.
Si vous configurez des disques persistants avec View Persona Management, vous pouvez actualiser et
recomposer les disques du système d'exploitation de clone lié et conserver une copie locale de chaque profil
d'utilisateur sur les disques persistants.
Les disques persistants peuvent agir comme un cache pour les profils d'utilisateur. Lorsqu'un utilisateur
requiert des fichiers de persona, View Persona Management n'a pas besoin de télécharger les données qui sont
les mêmes sur le disque persistant local et sur le référentiel distant. Seules les données de persona non
synchronisées doivent être téléchargées.
Si vous configurez des disques persistants, n'activez pas la stratégie [Remove local persona at log off
(Supprimer le persona local à la fermeture de session)] . L'activation de cette stratégie supprime les données
d'utilisateur des disques persistants lorsque des utilisateurs ferment une session.
Gérer les profils d'utilisateur sur les ordinateurs portables autonomes
Si vous installez Gestion de persona View sur des ordinateurs portables autonomes (non-View), veillez à
maintenir les profils d'utilisateur synchronisés lorsque les utilisateurs mettent leurs ordinateurs portables
autonomes hors ligne.
Pour que l'ordinateur portable autonome d'un utilisateur ait un profil local à jour, vous pouvez configurer le
paramètre de stratégie de groupe Gestion de persona View Enable background download for laptops. Ce
paramètre télécharge l'ensemble du profil d'utilisateur vers l'ordinateur portable autonome en arrière-plan.
Comme meilleure pratique, notifiez les utilisateurs pour que leurs profils d'utilisateur soient complètement
téléchargés avant qu'ils se déconnectent du réseau. Demandez aux utilisateurs d'attendre l'affichage de l'avis
Background download complete sur leur écran avant de se déconnecter.
Pour afficher l'avis Background download complete sur les ordinateurs portables des utilisateurs, définissez le
paramètre de stratégie de groupe Gestion de persona View, Show critical errors to users via tray icon
alerts.
278
VMware, Inc.
Chapitre 9 Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View)
Si l'utilisateur se déconnecte du réseau avant la fin du téléchargement de profil, le profil local et le profil distant
risquent de ne plus être synchronisés. Lorsque l'utilisateur est hors ligne, il pourrait mettre à jour un fichier
local qui n'a pas été complètement téléchargé. Lorsque l'utilisateur se reconnecte au réseau, le profil local est
envoyé en remplaçant le profil distant. Les données qui se trouvaient dans le profil distant d'origine sont
perdues.
Voici un exemple d'étapes à suivre.
Prérequis
Vérifiez que Gestion de persona View est configuré pour les ordinateurs portables autonomes des utilisateurs.
Reportez-vous à la section « Configuration d'un déploiement de Gestion de Persona View », page 266.
Procédure
1
Dans l'UO Active Directory qui contrôle les ordinateurs portables autonomes, activez le paramètre Enable
background download for laptops.
Dans l'éditeur d'objet de stratégie de groupe, développez les dossiers suivants : [Computer Configuration
(Configuration ordinateur)] , [Administrative Templates (Modèles administratifs)] , [Classic
Administrative Templates (ADM) (Modèles d'administration classiques)] > [VMware View Agent
Configuration (Configuration de VMware View Agent)] > [Persona Management (Gestion de
persona)] , [Roaming & Synchronization (Itinérance et synchronisation)]
Le dossier [Classic Administrative Templates (ADM) (Modèles d'administration classiques)] apparaît
uniquement dans Windows Vista et les versions suivantes et Windows Server 2008 et les versions
suivantes.
2
Pour les ordinateurs portables autonomes, vous devez utiliser une méthode non-View pour notifier les
utilisateurs lorsqu'ils ouvrent une session.
Par exemple, vous pouvez diffuser le message suivant :
Vos données personnelles sont téléchargées dynamiquement vers votre ordinateur portable après
l'ouverture d'une session. Attendez la fin du téléchargement de vos données personnelles avant
de déconnecter votre ordinateur portable du réseau. Un avis de fin de téléchargement en
arrière-plan s'affichera lorsque le téléchargement de vos données personnelles sera terminé.
Paramètres de stratégie de groupe Gestion de persona View
Le fichier de modèle d'administration de Gestion de persona View contient des paramètres de stratégie de
groupe que vous ajoutez à la configuration Stratégie de groupe sur des systèmes individuels ou sur un serveur
Active Directory. Vous devez configurer les paramètres de stratégie de groupe pour configurer et contrôler
plusieurs aspects de Gestion de persona View.
Le fichier de modèle d'administration, ViewPM.adm, est installé avec les autres fichiers de modèle
d'administration de View dans le répertoire install_directory\VMware\VMware
View\Server\extras\GroupPolicyFiles sur l'hôte de Serveur de connexion View.
Lorsque vous installez View Agent avec l'option d'installation [View Persona Management (Gestion de
persona View)] , le fichier ViewPM.adm est également installé sur la machine virtuelle dans le répertoire
install_directory\VMware\VMware View\Agent\bin.
Lorsque vous installez Gestion de persona autonome sur un système non-View, le fichier ViewPM.adm se trouve
sur le système dans le répertoire install_directory\VMware\VMware Gestion de persona View.
Une fois que vous avez ajouté le fichier ViewPM.adm à votre configuration Stratégie de groupe, les paramètres
de règle se trouvent dans le dossier [Persona Management (Gestion de persona)] dans la fenêtre Group Policy
(Stratégie de groupe).
VMware, Inc.
279
Administration de VMware Horizon View
Tableau 9-2. Emplacement des paramètres de Gestion de persona View dans la fenêtre Group Policy
(Stratégie de groupe)
Système d'exploitation
Emplacement
Windows Vista et supérieur ou Windows
Server 2008 et supérieur
[Computer Configuration (Configuration ordinateur)] > [Administrative
Templates (Modèles administratifs)] > [Classic Administrative
Templates (ADM) (Modèles d'administration classiques)] > [VMware
View Agent Configuration (Configuration de VMware View Agent)] >
[Gestion de persona]
Windows XP ou Windows Server 2003
[Computer Configuration (Configuration ordinateur)] > [Administrative
Templates (Modèles administratifs)] > [VMware View Agent
Configuration (Configuration de VMware View Agent)] > [Gestion de
persona]
Les paramètres de stratégie de groupe sont contenus dans ces dossiers :
280
n
Roaming & Synchronization (Itinérance et synchronisation)
n
Folder Redirection (Redirection de dossiers)
n
Desktop UI (Interface utilisateur de poste de travail)
n
Logging (Journalisation)
VMware, Inc.
Chapitre 9 Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View)
Paramètres de stratégie de groupe d'itinérance et de synchronisation
Les paramètres de stratégie de groupe d'itinérance et de synchronisation activent et désactivent View Persona
Management, définissent l'emplacement du référentiel de profils distant, déterminent quels dossiers et quels
fichiers appartiennent au profil d'utilisateurs, et contrôlent la façon dont sont synchronisés les dossiers et les
fichiers.
Paramètre de
stratégie de
groupe
Description
Gérer un persona
d'utilisateur
Détermine si vous voulez gérer des profils d'utilisateur dynamiquement avec View Persona
Management ou avec des profils itinérants de Windows. Ce paramètre active et désactive View Persona
Management.
Lorsque ce paramètre est activé, View Persona Management gère des profils d'utilisateur.
Lorsque le paramètre est activé, vous pouvez spécifier un intervalle de chargement du profil en
minutes. Cette valeur détermine la fréquence de copie des modifications du profil d'utilisateur dans
le référentiel distant. La valeur par défaut est 10 minutes.
Lorsque ce paramètre est désactivé ou n'est pas configuré, les profils d'utilisateur sont gérés par
Windows.
Emplacement du
référentiel de
persona
Spécifie l'emplacement du référentiel de profils d'utilisateur. Ce paramètre détermine également si
vous voulez utiliser un partage de réseau spécifié dans View Persona Management ou un chemin
d'accès configuré dans Active Directory afin de prendre en charge des profils itinérants de Windows.
Lorsque ce paramètre est activé, vous pouvez utiliser le [Chemin de partage] pour déterminer
l'emplacement du référentiel de profils d'utilisateur.
Dans la zone de texte [Chemin de partage] , vous spécifiez un chemin d'accès UNC vers un partage
de réseau accessible aux postes de travail View Persona Management. Ce paramètre permet à View
Persona Management de contrôler l'emplacement du référentiel de profils d'utilisateur.
Par exemple : \\server.domain.com\VPRepository
Si %username% ne fait pas partie du chemin de dossier que vous configurez, View Persona Management
ajoute %username%.%userdomain% au chemin.
Par exemple : \\server.domain.com\VPRepository\%username%.%userdomain%
Si vous spécifiez un emplacement dans [Chemin de partage] , vous n'avez pas à régler des profils
itinérants dans Windows ou à configurer un chemin de profil d'utilisateur dans Active Directory pour
prendre en charge des profils itinérants de Windows.
Pour plus d'informations sur la configuration d'un partage de réseau UNC pour View Persona
Management, reportez-vous à la section « Configurer un référentiel de profils d'utilisateur »,
page 267.
Par défaut, le chemin de profil d'utilisateur Active Directory est utilisé.
En particulier, lorsque [Chemin de partage] est laissé vide, le chemin de profil d'utilisateur Active
Directory est utilisé. Le [Chemin de partage] est vide et inactif lorsque ce paramètre est désactivé ou
n'est pas configuré. Vous pouvez également laisser le chemin vide lorsque ce paramètre est activé.
Lorsque ce paramètre est activé, vous pouvez cocher la case [Remplacer le chemin de profil
d'utilisateur Active Directory s'il est configuré] pour vous assurer que View Persona Management
utilise le chemin spécifié dans [Chemin de partage] . Par défaut, cette case est décochée, et View
Persona Management utilise le chemin de profil d'utilisateur Active Directory lorsque les deux
emplacements sont configurés.
Supprimer le
persona local à la
fermeture de
session
Supprime le profil stocké localement de chaque utilisateur du système de poste de travail lorsque
l'utilisateur ferme une session.
Vous pouvez également cocher une case pour supprimer les dossiers de paramètres locaux de chaque
utilisateur lorsque le profil d'utilisateur est supprimé. Lorsque vous utilisez Windows 8, Windows 7
ou Windows Vista, cocher cette case supprime le dossier AppData\Local. Dans Windows XP, cocher
cette case supprime le dossier Paramètres locaux.
Pour voir des recommandations sur l'utilisation de ce paramètre, reportez-vous à la section
« Meilleures pratiques pour la configuration d'un déploiement de gestion de persona View »,
page 275.
Lorsque ce paramètre est désactivé ou n'est pas configuré, les profils d'utilisateur stockés localement,
y compris les dossiers de paramètres locaux, ne sont pas supprimés lorsque les utilisateurs ferment
une session.
VMware, Inc.
281
Administration de VMware Horizon View
Paramètre de
stratégie de
groupe
Déplacer des
dossiers de
paramètres locaux
Description
Déplace les dossiers de paramètres locaux avec le reste de chaque profil d'utilisateur.
Pour Windows 8, Windows 7 ou Windows Vista, cette stratégie affecte le dossier AppData\Local.
Pour Windows XP, cette stratégie affecte le dossier Paramètres locaux.
Par défaut, les paramètres locaux ne sont pas déplacés.
Fichiers et dossiers
à précharger
Spécifie une liste de fichiers et de dossiers téléchargés vers le profil d'utilisateur local quand l'utilisateur
ouvre une session. Les modifications dans les fichiers sont copiées sur le référentiel distant au moment
où elles se produisent.
Dans certaines situations, vous voulez peut-être précharger des fichiers et des dossiers spécifiques
dans le profil d'utilisateur stocké localement. Utilisez ce paramètre pour spécifier ces fichiers et
dossiers.
Spécifiez des chemins liés à la racine du profil local. Ne spécifiez pas de lecteur dans un nom de chemin
d'accès.
Par exemple : Application Data\Microsoft\Certificates
Après le préchargement des fichiers et des dossiers spécifiés, View Persona Management gère les
fichiers et les dossiers comme il gère d'autres données de profil. Lorsqu'un utilisateur met à jour des
fichiers et des dossiers préchargés, View Persona Management copie les données mises à jour vers le
référentiel de profils distant au cours de la session, au prochain intervalle de chargement du profil.
282
Fichiers et dossiers
à précharger
(exceptions)
Empêche le préchargement des fichiers et des dossiers spécifiés.
Les chemins de dossier sélectionnés doivent résider dans les dossiers que vous spécifiez dans le
paramètre [Fichiers et dossiers à précharger] .
Spécifiez des chemins liés à la racine du profil local. Ne spécifiez pas de lecteur dans un nom de chemin
d'accès.
Synchronisation
de profils
itinérants de
Windows
Spécifie une liste de fichiers et de dossiers gérés par des profils itinérants de Windows standard. Les
fichiers et les dossiers sont récupérés depuis le référentiel distant quand l'utilisateur ouvre une session.
Les fichiers ne sont pas copiés sur le référentiel distant jusqu'à ce que l'utilisateur ferme une session.
Pour les fichiers et les dossiers spécifiés, View Persona Management ignore l'intervalle de réplication
des profils configuré par le [Intervalle de chargement du profil] dans le paramètre [Gérer un persona
d'utilisateur] .
Spécifiez des chemins liés à la racine du profil local. Ne spécifiez pas de lecteur dans un nom de chemin
d'accès.
Synchronisation
de profils
itinérants de
Windows
(exceptions)
Les fichiers et les dossiers sélectionnés sont des exceptions aux chemins spécifiés dans le paramètre
[Synchronisation de profils itinérants de Windows] .
Les chemins de dossier sélectionnés doivent résider dans les dossiers que vous spécifiez dans le
paramètre [Synchronisation de profils itinérants de Windows] .
Spécifiez des chemins liés à la racine du profil local. Ne spécifiez pas de lecteur dans un nom de chemin
d'accès.
Fichiers et dossiers
exclus du
déplacement
Spécifie une liste de fichiers et de dossiers qui ne sont pas déplacés avec le reste du profil d'utilisateur.
Les fichiers et les dossiers spécifiés n'existent que sur le système local.
Certaines situations requièrent que des fichiers et des dossiers spécifiques résident uniquement dans
le profil d'utilisateur stocké localement. Par exemple, vous pouvez exclure les fichiers temporaires et
mis en cache du déplacement. Ces fichiers n'ont pas à être répliqués dans le référentiel distant.
Spécifiez des chemins liés à la racine du profil local. Ne spécifiez pas de lecteur dans un nom de chemin
d'accès.
Par défaut, le dossier temp du profil d'utilisateur, le dossier du cache d'application ThinApp et les
dossiers du cache pour Internet Explorer, Firefox, Chrome et Opera sont exclus du déplacement.
Fichiers et dossiers
exclus du
déplacement
(exceptions)
Les fichiers et les dossiers sélectionnés sont des exceptions aux chemins spécifiés dans le paramètre
[Fichiers et dossiers exclus du déplacement] .
Les chemins de dossier sélectionnés doivent résider dans les dossiers que vous spécifiez dans le
paramètre [Fichiers et dossiers exclus du déplacement] .
Spécifiez des chemins liés à la racine du profil local. Ne spécifiez pas de lecteur dans un nom de chemin
d'accès.
VMware, Inc.
Chapitre 9 Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View)
Paramètre de
stratégie de
groupe
Activer le
téléchargement en
arrière-plan pour
les ordinateurs
portables
Description
Télécharge tous les fichiers dans le profil d'utilisateur lorsqu'un utilisateur ouvre une session sur un
ordinateur portable sur lequel le logiciel View Persona Management est installé. Les fichiers sont
téléchargés en arrière-plan.
Lorsque l'opération est terminée, une notification contextuelle apparaît sur l'écran de l'utilisateur :
Téléchargement en arrière-plan terminé. Pour autoriser cette notification à apparaître sur
l'ordinateur portable de l'utilisateur, vous devez activer le paramètre Afficher des erreurs
critiques aux utilisateurs via des alertes d'icône de la barre d'état.
REMARQUE Si vous activez ce paramètre, il vous est recommandé d'en informer vos utilisateurs pour
s'assurer que le profil est complètement téléchargé avant que les utilisateurs se déconnectent du réseau.
Si un utilisateur met un ordinateur portable autonome hors ligne avant la fin du téléchargement de
profil, l'utilisateur peut ne pas avoir accès aux fichiers de profils locaux. Lorsque l'utilisateur est hors
ligne, il ne peut pas ouvrir un fichier local qui n'a pas été complètement téléchargé.
Reportez-vous à la section « Gérer les profils d'utilisateur sur les ordinateurs portables autonomes »,
page 278.
Dossiers à
télécharger en
arrière-plan
Les dossiers sélectionnés sont téléchargés dans l'arrière-plan lorsqu'un utilisateur ouvre une session
sur le poste de travail.
Dans certains cas, vous pouvez optimiser View Persona Management en téléchargeant le contenu de
dossiers spécifiques dans l'arrière-plan. Avec ce paramètre, les utilisateurs n'ont pas à attendre que
des fichiers volumineux se téléchargent lorsqu'ils démarrent une application. De plus, les utilisateurs
n'ont pas à attendre que les fichiers se préchargent lorsqu'ils ouvrent une session, comme ils le
devraient si vous utilisez le paramètre [Fichiers et dossiers à précharger] avec des fichiers très
volumineux.
Par exemple, vous pouvez inclure des dossiers de sandbox ThinApp de VMware dans le paramètre
[Dossiers à télécharger en arrière-plan] . Le téléchargement en arrière-plan n'affecte pas les
performances lorsqu'un utilisateur ouvre une session ou utilise d'autres applications sur le poste de
travail. Lorsque l'utilisateur démarre l'application ThinApp, les fichiers de sandbox ThinApp requis
sont susceptibles d'être téléchargés depuis le référentiel distant, ce qui améliore l'heure de démarrage
de l'application.
Spécifiez des chemins liés à la racine du profil local. Ne spécifiez pas de lecteur dans un nom de chemin
d'accès.
Dossiers à
télécharger en
arrière-plan
(exceptions)
Les dossiers sélectionnés sont des exceptions aux chemins spécifiés dans le paramètre [Dossiers à
télécharger en arrière-plan] .
Les chemins de dossier sélectionnés doivent résider dans les dossiers que vous spécifiez dans le
paramètre [Dossiers à télécharger en arrière-plan] .
Spécifiez des chemins liés à la racine du profil local. Ne spécifiez pas de lecteur dans un nom de chemin
d'accès.
Processus exclus
L'E/S des processus spécifiés est ignorée par View Persona Management.
Vous pouvez avoir à ajouter certaines applications antivirus à la liste [Processus exclus] pour éviter
tout problème de performance. Si une application antivirus ne dispose pas d'une fonction pour
désactiver la récupération des fichiers hors ligne lors de ses analyses à la demande, le paramètre
[Processus exclus] empêche l'application de récupérer les fichiers inutilement. Toutefois, View
Persona Management ne réplique pas les modifications apportées aux fichiers et paramètres dans les
profils des utilisateurs qui sont réalisés par des processus exclus.
Pour ajouter des processus à la liste [Processus exclus] , activez ce paramètre, cliquez sur
[Afficher] , tapez le nom du processus et cliquez sur [OK] . Par exemple : process.exe.
VMware, Inc.
283
Administration de VMware Horizon View
Paramètres de stratégie de groupe de redirection de dossiers
Avec des paramètres de stratégie de groupe de redirection de dossiers, vous pouvez rediriger des dossiers de
profils d'utilisateur vers un partage de réseau. Lorsqu'un dossier est redirigé, toutes les données sont stockées
directement sur le partage de réseau lors de la session utilisateur.
Vous pouvez utiliser ces paramètres pour rediriger des dossiers qui doivent être hautement disponibles. View
Persona Management copie des mises à jour depuis le profil d'utilisateur local vers le profil distant au
maximum une fois par minute, en fonction de la valeur que vous définissez pour l'intervalle de chargement
du profil. Toutefois, si une panne réseau ou un échec sur le système local se produit, les mises à jour d'un
utilisateur depuis la dernière réplication peuvent ne pas être enregistrées dans le profil distant. Dans les cas
où les utilisateurs ne peuvent pas se permettre de perdre temporairement quelques minutes de leur travail
récent, vous pouvez rediriger les dossiers qui stockent ces données critiques.
Les règles et recommandations suivantes s'appliquent à la redirection de dossiers :
n
Lorsque vous activez ce paramètre pour un dossier, vous devez saisir le chemin d'accès UNC du partage
de réseau vers lequel le dossier est redirigé.
n
Si %username% ne fait pas partie du chemin de dossier que vous configurez, View Persona Management
ajoute %username% au chemin d'accès UNC.
n
Il vous est recommandé de configurer le chemin de dossier pour inclure %username%, mais assurez-vous
que le dernier sous-dossier dans le chemin utilise le nom du dossier redirigé, tel que My Videos. Le dernier
dossier dans le chemin est affiché sous la forme du nom de dossier sur le poste de travail de l'utilisateur.
Pour plus d'informations, reportez-vous à la section « Configuration de chemins d'accès pour des dossiers
redirigés », page 276.
n
Vous configurez un paramètre séparé pour chaque dossier. Vous pouvez sélectionner des dossiers
particuliers pour la redirection et en laisser d'autres sur le poste de travail View local. Vous pouvez
également rediriger différents dossiers vers différents chemins d'accès UNC.
n
Si un paramètre de redirection de dossiers est désactivé ou n'est pas configuré, le dossier est stocké sur le
poste de travail View local et géré en fonction des paramètres de stratégie de groupe de View Persona
Management.
n
Si View Persona Management et des profils itinérants de Windows sont configurés pour rediriger le même
dossier, la redirection de dossiers de View Persona Management est prioritaire sur les profils itinérants
de Windows.
n
La redirection de dossiers s'applique uniquement aux applications qui utilisent les API de shell Windows
afin de rediriger des chemins de dossier communs. Par exemple, si une application écrit un fichier dans
%USERPROFILE%\AppData\Roaming, le fichier est écrit dans le profil local et n'est pas redirigé vers
l'emplacement réseau.
Vous pouvez spécifier des chemins de dossier qui sont exclus de la redirection de dossier. Reportez-vous à la
section Tableau 9-3.
AVERTISSEMENT View ne prend pas en charge l'activation de la redirection de dossier vers un dossier qui se
trouve déjà dans un profil géré par View Persona Management. Cette configuration peut provoquer des échecs
dans View Persona Management et entraîner la perte de données utilisateur.
Par exemple, si le dossier racine dans le référentiel de profils distant est \\Server\%username%\, et si vous
redirigez des dossiers vers \\Server\%username%\Desktop, ces paramètres peuvent provoquer l'échec de la
redirection de dossier dans View Persona Management et la perte du contenu qui se trouvait précédemment
dans le dossier \\Server\%username%\Desktop.
Vous pouvez rediriger les dossiers suivants vers un partage de réseau :
n
284
Données d'application (itinérantes)
VMware, Inc.
Chapitre 9 Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View)
n
Contacts
n
Cookies
n
Poste de travail
n
Téléchargements
n
Favoris
n
Historique
n
Liens
n
Mes documents
n
Ma musique
n
Mes images
n
Mes vidéos
n
Voisinage réseau
n
Voisinage imprimante
n
Éléments récents
n
Jeux sauvegardés
n
Recherches
n
Menu Démarrer
n
Éléments de démarrage
n
Modèles
n
Fichiers Internet temporaires
Certains dossiers sont disponibles uniquement dans les systèmes d'exploitation Windows Vista et supérieurs.
Tableau 9-3. Dossiers exclus de la redirection de dossier
Paramètre de stratégie
de groupe
Description
Fichiers et dossiers exclus
de la redirection de
dossier
Les chemins de fichier et de dossier sélectionnés ne sont pas redirigés vers un partage de réseau.
Dans certains scénarios, des fichiers et des dossiers spécifiques doivent rester dans le profil
d'utilisateur local.
Pour ajouter un chemin de dossier à la liste [Fichiers et dossiers exclus de la redirection de
dossier] , activez ce paramètre, cliquez sur [Afficher] , tapez le nom du chemin et cliquez sur
[OK] .
Spécifiez des chemins de dossier liés à la racine du profil local de l'utilisateur. Par exemple :
Poste de travail\Nouveau dossier.
Fichiers et dossiers exclus
de la redirection de
dossier (exceptions)
Les chemins de fichier et de dossier sélectionnés sont des exceptions aux chemins spécifiés dans
le paramètre [Fichiers et dossiers exclus de la redirection de dossier] .
Pour ajouter un chemin de dossier à la liste [Fichiers et dossiers exclus de la redirection de
dossier (exceptions)] , activez ce paramètre, cliquez sur [Afficher] , tapez le nom du chemin et
cliquez sur [OK] .
Spécifiez les chemins de dossier qui résident dans un dossier spécifié dans le paramètre
[Dossiers exclus de la redirection de dossier] et qui sont liés à la racine du profil local de
l'utilisateur. Par exemple : Poste de travail\Nouveau dossier\Dossier unique.
VMware, Inc.
285
Administration de VMware Horizon View
Paramètres de stratégie de groupe d'interface utilisateur de poste de travail
Les paramètres de stratégie de groupe d'interface utilisateur de poste de travail contrôlent les paramètres de
View Persona Management que les utilisateurs voient sur leurs postes de travail.
Paramètre de stratégie de
groupe
Description
Hide local offline file icon
(Masquer les icônes des fichiers
hors ligne locaux)
Détermine si l'icône hors ligne est masquée lorsqu'un utilisateur voit les fichiers stockés
localement qui appartiennent au profil d'utilisateur. L'activation de ce paramètre
masque l'icône hors ligne dans Windows Explorer et dans la plupart des boîtes de
dialogue de Windows.
Par défaut, l'icône hors ligne est masquée.
Show progress when
downloading large files (Afficher
la progression lors du
téléchargement de fichiers
volumineux)
Détermine si une fenêtre de progression s'affiche sur le poste de travail d'un utilisateur
quand le client récupère des fichiers volumineux depuis le référentiel distant.
Quand ce paramètre est activé, vous pouvez spécifier la taille de fichier minimale, en
mégaoctets, pour commencer à afficher la fenêtre de progression. La fenêtre s'affiche
lorsque View Persona Management détermine que la quantité spécifiée de données sera
récupérée depuis le référentiel distant. Cette valeur représente l'ensemble des fichiers
récupérés en même temps.
Par exemple, si la valeur du paramètre est 50 Mo et qu'un fichier de 40 Mo est récupéré,
la fenêtre ne s'affiche pas. Si un fichier de 30 Mo est récupéré et que le premier fichier
est toujours en cours de téléchargement, l'ensemble du téléchargement dépasse la
valeur et la fenêtre de progression s'affiche. La fenêtre apparaît lorsque le
téléchargement d'un fichier démarre.
Par défaut, cette valeur est de 50 Mo.
Par défaut, cette fenêtre de progression ne s'affiche pas.
Show critical errors to users via
tray icon alerts (Afficher des
erreurs critiques aux utilisateurs
via des alertes d'icône de la barre
d'état)
Affiche des alertes d'icône d'erreur critique dans la barre d'état du poste de travail
lorsque des échecs de réplication ou de connectivité réseau se produisent.
Par défaut, ces alertes d'icône sont masquées.
Paramètres de stratégie de groupe de journalisation
Les paramètres de stratégie de groupe de journalisation déterminent le nom, l'emplacement et le comportement
des fichiers journaux de View Persona Management.
Paramètre de
stratégie de
groupe
Nom de fichier de
journalisation
Description
Spécifie le nom de chemin complet du fichier journal de View Persona Management local.
Sur des ordinateurs Windows 8 et Windows 7, le chemin d'accès par défaut est
ProgramData\VMware\VDM\logs\filename.
Sur des ordinateurs Windows XP, le chemin d'accès par défaut est All Users\Application
Data\VMware\VDM\logs\filename.
Le nom de fichier de journalisation par défaut est VMWVvp.txt.
Destination de
journalisation
286
Détermine si tous les messages du journal sont écrits dans le fichier journal, dans le port de débogage
ou dans les deux destinations.
Par défaut, les messages de journalisation sont envoyés vers le fichier journal.
VMware, Inc.
Chapitre 9 Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View)
Paramètre de
stratégie de
groupe
Description
Indicateurs de
journalisation
Détermine les types de messages à journaliser. Lorsque ce paramètre est configuré, vous pouvez
sélectionner un ou tous les types de message de journalisation à générer :
n messages d'erreur de journalisation ;
n messages d'information de journalisation ;
n messages de débogage de journalisation.
Par défaut, des types de message de journalisation d'erreur et d'information sont générés.
Indicateurs de
débogage
Détermine les types de messages de débogage à journaliser. View Persona Management traite les
messages de débogage comme il traite les messages de journalisation. Lorsque ce paramètre est activé,
vous pouvez sélectionner un ou tous les types de message de débogage à générer :
n messages d'erreur de débogage ;
n messages d'information de débogage ;
n messages de port de débogage ;
Par défaut, aucun message de débogage n'est généré.
VMware, Inc.
287
Administration de VMware Horizon View
288
VMware, Inc.
Gestion de postes de travail de clone
lié
10
Avec View Composer, vous pouvez mettre à jour des postes de travail de clone lié, réduire la taille de leurs
données de système d'exploitation et rééquilibrer les machines virtuelles de clone lié sur des lecteurs de disque.
Vous pouvez également gérer les disques persistants de View Composer associés à des clones liés.
n
Réduire la taille du clone lié avec une actualisation de poste de travail page 289
Une opération d'actualisation de poste de travail restaure le disque du système d'exploitation de chaque
clone lié à son état et à sa taille d'origine, en réduisant les coûts de stockage.
n
Mettre à jour des postes de travail de clone lié page 291
Vous pouvez mettre à jour des postes de travail de clone lié en créant une nouvelle image de base sur la
machine virtuelle parente et en utilisant la fonction de recomposition pour distribuer l'image mise à jour
aux clones liés.
n
Rééquilibrer des postes de travail de clone lié page 296
Une opération de rééquilibrage de poste de travail redistribue de façon égale des postes de travail de
clone lié sur des magasins de données disponibles.
n
Gérer des disques persistants de View Composer page 300
Vous pouvez détacher un disque persistant de View Composer d'un poste de travail de clone lié et
l'attacher à un autre clone lié. Cette fonction vous permet de gérer des informations d'utilisateur
séparément des postes de travail de clone lié.
Réduire la taille du clone lié avec une actualisation de poste de travail
Une opération d'actualisation de poste de travail restaure le disque du système d'exploitation de chaque clone
lié à son état et à sa taille d'origine, en réduisant les coûts de stockage.
Si possible, planifiez les opérations d'actualisation au cours des heures creuses.
Pour voir des recommandations, reportez-vous à la section « Opérations d'actualisation de poste de
travail », page 290.
Prérequis
n
Décidez quand planifier une opération d'actualisation. Par défaut, View Composer démarre l'opération
immédiatement.
Vous pouvez planifier une seule opération d'actualisation à la fois pour un jeu donné de clones liés. Vous
pouvez planifier plusieurs opérations d'actualisation si elles affectent différents clones liés.
n
Décidez de forcer tous les utilisateurs à fermer leur session dès que l'opération commence ou d'attendre
que chaque utilisateur ferme sa session avant d'actualiser le poste de travail de cet utilisateur.
VMware, Inc.
289
Administration de VMware Horizon View
Si vous forcez les utilisateurs à fermer leurs sessions, View Manager informe les utilisateurs avant qu'ils
soient déconnectés et les autorise à fermer leurs applications et leur session.
Si vous forcez les utilisateurs à fermer leur session, le nombre maximal d'opérations d'actualisation
simultanées sur les postes de travail dont les sessions doivent être fermées est égal à la moitié de la valeur
du paramètre [Max concurrent View Composer maintenance operations (Nombre maximal
d'opérations simultanées de maintenance View Composer)] . Par exemple, si ce paramètre a la valeur
24 et que vous forciez les utilisateurs à fermer leur session, le nombre maximal d'opérations d'actualisation
simultanées sur les postes de travail dont les sessions doivent être fermées est égal à 12.
n
Si votre déploiement comporte des instances répliquées de Serveur de connexion View, vérifiez que toutes
les instances ont la même version.
Procédure
1
Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] .
2
Sélectionnez le pool à actualiser en double-cliquant sur l'ID de pool dans la colonne de gauche.
3
Choisissez d'actualiser tout le pool ou des postes de travail sélectionnés.
Option
Action
To refresh all desktops in the pool
(Actualiser tous les postes de travail
du pool)
Sur la page du pool sélectionné, cliquez sur l'onglet [Settings
(Paramètres)] .
To refresh selected desktops
(Actualiser des postes de travail
sélectionnés)
a
b
Sur la page du pool sélectionné, cliquez sur l'onglet [Inventory
(Inventaire)] .
Sélectionnez les postes de travail à actualiser.
4
Cliquez sur [View Composer] > [Actualiser] .
5
Suivez les instructions de l'assistant pour actualiser les postes de travail de clone lié.
Les disques du système d'exploitation sont réduits à leur taille d'origine.
Dans vCenter Server, vous pouvez surveiller la progression de l'opération d'actualisation sur les machines
virtuelles de clone lié.
Dans View Administrator, vous pouvez surveiller l'opération en cliquant sur [Inventory (Inventaire)] >
[Pools] , en sélectionnant l'ID de pool et en cliquant sur l'onglet [Tasks (Tâches)] . Vous pouvez cliquer sur
[Cancel Task (Annuler la tâche)] , [Pause Task (Suspendre la tâche)] ou [Resume Task (Reprendre la tâche)]
pour terminer une tâche, suspendre une tâche ou reprendre une tâche suspendue.
Opérations d'actualisation de poste de travail
À mesure que les utilisateurs interagissent avec des postes de travail de clone lié, les disques du système
d'exploitation des clones croissent. Une opération d'actualisation du poste de travail restaure les disques du
système d'exploitation à leur état et à leur taille d'origine, en réduisant les coûts de stockage.
Une opération d'actualisation n'affecte pas les disques persistants de View Composer.
Un clone lié utilise moins d'espace de stockage que la machine virtuelle parente, qui contient toutes les données
de système d'exploitation. Toutefois, le disque du système d'exploitation d'un clone croît chaque fois que des
données y sont inscrites à partir du système d'exploitation client.
Lorsque View Composer crée un clone lié, il prend un snapshot du disque du système d'exploitation du clone.
Le snapshot identifie de façon unique la machine virtuelle de clone lié. Une opération d'actualisation rétablit
le disque du système d'exploitation vers le snapshot.
View Composer peut actualiser un clone lié en deux fois moins de temps nécessaire pour supprimer et recréer
le clone.
290
VMware, Inc.
Chapitre 10 Gestion de postes de travail de clone lié
Appliquez ces recommandations aux opérations d'actualisation :
n
Vous pouvez actualiser un pool de postes de travail à la demande, sous forme d'événement planifié, ou
quand les données de système d'exploitation atteignent une taille spécifiée.
Vous pouvez planifier une seule opération d'actualisation à la fois pour un jeu donné de clones liés. Si
vous démarrez une opération d'actualisation immédiatement, elle remplace toutes les tâches planifiées
précédemment.
Vous pouvez planifier plusieurs opérations d'actualisation si elles affectent différents clones liés.
Avant de planifier une nouvelle opération d'actualisation, vous devez annuler toutes les tâches planifiées
précédemment.
n
Vous pouvez actualiser des pools d'affectation dédiée et d'affectation flottante.
n
Vous ne pouvez pas actualiser des postes de travail exécutant des sessions locales.
n
Une actualisation ne peut avoir lieu que lorsque les utilisateurs sont déconnectés de leurs postes de travail
View.
n
Une actualisation conserve les informations uniques sur l'ordinateur définies par QuickPrep ou Sysprep.
Vous n'avez pas à réexécuter Sysprep après une actualisation pour restaurer le SID ou les GUID de logiciels
tiers installés sur le lecteur système.
n
Lorsque vous avez recomposé un clone lié, View Manager prend un nouveau snapshot du disque du
système d'exploitation du clone lié. Les opérations d'actualisation futures restaurent les données de
système d'exploitation sur ce snapshot, pas sur celui pris à l'origine lors de la première création du clone
lié.
Si vous utilisez la technologie de snapshot NFS native (VAAI) pour générer des clones liés, les
périphériques NAS de certains fournisseurs prennent des snapshots du disque de réplica lorsqu'ils
actualisent les disques du système d'exploitation des clones liés. Ces périphériques NAS ne prennent pas
en charge la prise de snapshots directs du disque du système d'exploitation de chaque clone.
n
Vous pouvez définir un nombre minimum de postes de travail approvisionnés prêts auxquels les
utilisateurs peuvent se connecter lors de l'opération d'actualisation. Reportez-vous à la section « Maintien
des postes de travail de clone lié approvisionnés et prêts lors d'opérations de View Composer »,
page 133.
REMARQUE Vous pouvez ralentir la croissance de clone liés en redirigeant leurs fichiers d'échange et leurs
fichiers temporaires de système vers un disque temporaire. Lorsqu'un clone lié est mis hors tension, View
Manager remplace le disque temporaire par une copie du disque temporaire d'origine que View Composer a
créé avec le pool de clone lié. Cette opération réduit le disque temporaire à sa taille d'origine.
Vous pouvez configurer cette option lorsque vous créez un pool de clone lié.
Mettre à jour des postes de travail de clone lié
Vous pouvez mettre à jour des postes de travail de clone lié en créant une nouvelle image de base sur la machine
virtuelle parente et en utilisant la fonction de recomposition pour distribuer l'image mise à jour aux clones liés.
n
Préparer une machine virtuelle parente pour recomposer des postes de travail de clone lié page 292
Avant de recomposer un pool de postes de travail de clone lié, vous devez mettre à jour la machine
virtuelle parente que vous avez utilisé comme image de base pour les clones liés.
n
Recomposer des postes de travail de clone lié page 292
La recomposition de poste de travail met à jour simultanément tous les postes de travail de clone lié
ancrés à une machine virtuelle parente.
VMware, Inc.
291
Administration de VMware Horizon View
n
Recomposer des postes de travail de clone lié pouvant s'exécuter en mode local page 294
Vous pouvez recomposer des postes de travail de clone lié pouvant s'exécuter en mode local. Toutefois,
les postes de travail doivent être restitués ou restaurés sur le datacenter avant que l'opération de
recomposition puisse avoir lieu.
n
Mise à jour de clones liés avec la recomposition de poste de travail page 295
Dans une recomposition de poste de travail, vous pouvez fournir des correctifs de système d'exploitation,
installer ou mettre à jour des applications, ou modifier les réglages matériels du poste de travail dans
tous les clones liés d'un pool de postes de travail.
n
Corriger une recomposition échouée page 296
Vous pouvez corriger une recomposition qui a échoué. Vous pouvez également agir si vous recomposez
accidentellement des clones liés en utilisant une image de base différente de celle que vous vouliez
utiliser.
Préparer une machine virtuelle parente pour recomposer des postes de travail de
clone lié
Avant de recomposer un pool de postes de travail de clone lié, vous devez mettre à jour la machine virtuelle
parente que vous avez utilisé comme image de base pour les clones liés.
View Composer ne prend pas en charge la recomposition de clones liés qui utilisent un système d'exploitation
sur une machine virtuelle parente qui utilise un système d'exploitation différent. Par exemple, vous ne pouvez
pas utiliser un snapshot d'une machine virtuelle parente Windows 8, Windows 7 ou Windows Vista pour
recomposer un clone lié de Windows XP.
Procédure
1
Dans vCenter Server, mettez à jour la machine virtuelle parente pour la recomposition.
n
Installez des correctifs de système d'exploitation ou des packs de service, de nouvelles applications,
des mises à jour d'application ou faites d'autres modifications dans la machine virtuelle parente.
n
Vous pouvez également préparer une autre machine virtuelle à être sélectionnée comme nouveau
parent lors de la recomposition.
2
Dans vCenter Server, mettez hors tension la machine virtuelle parente mise à jour ou la nouvelle machine
virtuelle parente.
3
Dans vCenter Server, prenez un snapshot de la machine virtuelle parente.
Suivant
Recomposez le pool de postes de travail de clone lié.
Recomposer des postes de travail de clone lié
La recomposition de poste de travail met à jour simultanément tous les postes de travail de clone lié ancrés à
une machine virtuelle parente.
Si possible, planifiez les recompositions au cours des heures creuses.
Prérequis
292
n
Vérifiez que vous avez un snapshot de la machine virtuelle parente. Reportez-vous à la section « Préparer
une machine virtuelle parente pour recomposer des postes de travail de clone lié », page 292.
n
Familiarisez-vous avec les recommandations sur la recomposition. Reportez-vous à la section « Mise à
jour de clones liés avec la recomposition de poste de travail », page 295.
VMware, Inc.
Chapitre 10 Gestion de postes de travail de clone lié
n
Décidez quand planifier la recomposition. Par défaut, View Composer démarre la recomposition
immédiatement.
Vous ne pouvez planifier qu'une seule recomposition à la fois pour un jeu donné de clones liés. Vous
pouvez planifier plusieurs recompositions si elles affectent différents clones liés.
n
Décidez de forcer tous les utilisateurs à fermer leur session dès que la recomposition commence ou
d'attendre que chaque utilisateur ferme sa session avant de recomposer le poste de travail de cet utilisateur.
Si vous forcez les utilisateurs à fermer leurs sessions, View Manager informe les utilisateurs avant qu'ils
soient déconnectés et les autorise à fermer leurs applications et leur session.
Si vous forcez les utilisateurs à fermer leur session, le nombre maximal d'opérations de recomposition
simultanées sur les postes de travail dont les sessions doivent être fermées est égal à la moitié de la valeur
du paramètre [Max concurrent View Composer maintenance operations (Nombre maximal
d'opérations simultanées de maintenance View Composer)] . Par exemple, si ce paramètre a la valeur
24 et que vous forciez les utilisateurs à fermer leur session, le nombre maximal d'opérations de
recomposition simultanées sur les postes de travail dont les sessions doivent être fermées est égal à 12.
n
Décidez d'arrêter l'approvisionnement à la première erreur. Si vous sélectionnez cette option et si une
erreur se produit lorsque View Composer approvisionne un clone lié, l'approvisionnement s'arrête pour
tous les clones dans le pool. Vous pouvez sélectionner cette option pour vous assurer que des ressources
telles que le stockage ne sont pas consommées inutilement.
La sélection de l'option [Stop at first error (Arrêter à la première erreur)] n'affecte pas la personnalisation.
Si une erreur de personnalisation se produit sur un clone lié, l'approvisionnement et la personnalisation
des autres clones continuent.
n
Vérifiez que l'approvisionnement du pool est activé. Dans le cas contraire, View Manager empêche la
personnalisation des postes de travail après recomposition.
n
Si votre déploiement comporte des instances répliquées de Serveur de connexion View, vérifiez que toutes
les instances ont la même version.
Procédure
1
Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] .
2
Sélectionnez le pool à recomposer en double-cliquant sur l'ID de pool dans la colonne de gauche.
3
Choisissez de recomposer tout le pool ou des postes de travail sélectionnés.
Option
Action
To recompose all desktops in the
pool (Recomposer tous les postes
de travail du pool)
Sur la page du pool sélectionné, cliquez sur l'onglet [Settings
(Paramètres)] .
To recompose selected desktops
(Recomposer des postes de travail
sélectionnés)
a
b
Sur la page du pool sélectionné, cliquez sur l'onglet [Inventory
(Inventaire)] .
Sélectionnez les postes de travail à recomposer.
4
Cliquez sur [View Composer] > [Recomposer] .
5
Suivez les instructions de l'assistant pour recomposer les postes de travail de clone lié.
Si vous recomposez tout le pool dans l'onglet [Settings (Paramètres)] , vous pouvez cocher la case
[Change the default image for new desktops (Modifier l'image par défaut pour les nouveaux postes de
travail)] . Avec ce paramètre, les nouveaux postes de travail créés dans le pool utilisent l'image de base
mise à jour. Ce paramètre est coché par défaut.
Sur la page Ready to Complete, vous pouvez cliquer sur [Show Details] pour afficher les postes de travail
de clone lié qui seront recomposés.
VMware, Inc.
293
Administration de VMware Horizon View
Les postes de travail de clone lié sont actualisés et mis à jour. Les disques du système d'exploitation sont réduits
à leur taille d'origine.
Dans un pool d'affectation dédiée, les clones liés non affectés sont supprimés et recréés. Le nombre spécifié de
postes de travail de rechange est conservé.
Dans un pool d'affectation flottante, tous les clones liés sélectionnés sont recomposés.
Dans vCenter Server, vous pouvez surveiller la progression de la recomposition sur les machines virtuelles de
clone lié.
Dans View Administrator, vous pouvez surveiller l'opération en cliquant sur [Inventory (Inventaire)] >
[Pools] , en sélectionnant l'ID de pool et en cliquant sur l'onglet [Tasks (Tâches)] . Vous pouvez cliquer sur
[Cancel Task (Annuler la tâche)] , [Pause Task (Suspendre la tâche)] ou [Resume Task (Reprendre la tâche)]
pour terminer une tâche, suspendre une tâche ou reprendre une tâche suspendue.
REMARQUE Si vous avez utilisé une spécification de personnalisation Sysprep pour personnaliser les clones
liés lorsque vous avez créé le pool de postes de travail, de nouveaux SID peuvent être générés pour les machines
virtuelles recomposées. Pour plus d'informations, reportez-vous à la section « Recomposition de clones liés
personnalisés avec Sysprep », page 120.
Recomposer des postes de travail de clone lié pouvant s'exécuter en mode local
Vous pouvez recomposer des postes de travail de clone lié pouvant s'exécuter en mode local. Toutefois, les
postes de travail doivent être restitués ou restaurés sur le datacenter avant que l'opération de recomposition
puisse avoir lieu.
Prérequis
n
Familiarisez-vous avec les recommandations sur la recomposition. Reportez-vous à la section « Mise à
jour de clones liés avec la recomposition de poste de travail », page 295.
n
Familiarisez-vous avec la procédure de mise à jour de l'image de base et de recomposition des postes de
travail de clone lié. Reportez-vous à la section « Préparer une machine virtuelle parente pour recomposer
des postes de travail de clone lié », page 292 et « Recomposer des postes de travail de clone lié »,
page 292.
n
Familiarisez-vous avec la procédure de publication d'images de base dans le référentiel de Transfer Server.
Reportez-vous à la section « Publier des fichiers de package dans le référentiel de Serveur de transfert »,
page 364.
Procédure
1
Restituez ou restaurez les postes de travail de clone lié locaux créés à partir de l'image de base.
2
Initiez l'opération de recomposition.
L'opération de recomposition ignore les postes de travail en mode local.
3
Publiez une image de base recomposée pour le référentiel de Transfer Server.
Les postes de travail de clone lié sont mis à jour avec la nouvelle image de base.
La prochaine fois que les utilisateurs empruntent leurs postes de travail de clone lié, View Transfer Server
télécharge l'image de base mise à jour à partir du référentiel de Transfer Server vers les ordinateurs client. View
Transfer Server télécharge également les disques du système d'exploitation des clones liés et les disques
persistants de View Composer sur les ordinateurs client.
REMARQUE Les postes de travail qui se trouvaient en mode local lors de l'opération de recomposition utilisent
toujours l'ancienne image de base. Ces postes de travail ne sont pas recomposés lorsque des utilisateurs les
restituent.
294
VMware, Inc.
Chapitre 10 Gestion de postes de travail de clone lié
Mise à jour de clones liés avec la recomposition de poste de travail
Dans une recomposition de poste de travail, vous pouvez fournir des correctifs de système d'exploitation,
installer ou mettre à jour des applications, ou modifier les réglages matériels du poste de travail dans tous les
clones liés d'un pool de postes de travail.
Pour recomposer des postes de travail de clone lié, vous mettez à jour la machine virtuelle parente dans vCenter
Server ou vous sélectionnez une machine virtuelle différente pour devenir le nouveau parent. Ensuite, vous
prenez un snapshot de la nouvelle configuration de machine virtuelle parente.
Vous pouvez modifier la machine virtuelle parente sans affecter les clones liés car ils sont liés au réplica, pas
directement au parent.
Ensuite, vous initiez la recomposition, en sélectionnant le snapshot à utiliser comme nouvelle image de base
pour le pool de postes de travail. View Composer crée un nouveau réplica, copie le disque du système
d'exploitation reconfiguré sur les clones liés et ancre les clones liés au nouveau réplica.
La recomposition actualise également les clones liés, en réduisant la taille de leurs disques du système
d'exploitation.
Les recompositions de poste de travail n'affectent pas les disques persistants de View Composer.
Appliquez ces recommandations aux recompositions :
n
Vous pouvez recomposer des pools d'affectation dédiée et d'affectation flottante.
n
Vous pouvez recomposer un pool de postes de travail à la demande ou sous forme d'événement planifié.
Vous ne pouvez planifier qu'une seule recomposition à la fois pour un jeu donné de clones liés. Avant de
planifier une nouvelle recomposition, vous devez annuler toutes les tâches planifiées précédemment ou
attendre la fin de l'opération précédente. Avant de démarrer une nouvelle recomposition sans attendre,
vous devez annuler toutes les tâches planifiées précédemment.
Vous pouvez planifier plusieurs recompositions si elles affectent différents clones liés.
n
Vous pouvez recomposer des clones liés sélectionnés ou tous les clones liés d'un pool de postes de travail.
n
Lorsque des clones liés différents dans un pool sont dérivés de différents snapshots de l'image de base ou
d'images de base différentes, le pool comporte plusieurs réplicas.
n
Vous ne pouvez pas recomposer des postes de travail exécutés en mode local. Les postes de travail locaux
doivent être restitués ou restaurés sur le datacenter avant qu'une opération de recomposition puisse avoir
lieu.
n
Une recomposition ne peut avoir lieu que lorsque les utilisateurs ferment leur session sur leurs postes de
travail View.
n
Vous ne pouvez pas recomposer des clones liés qui utilisent un système d'exploitation vers une nouvelle
machine virtuelle parente ou une machine virtuelle parente mise à jour qui utilise un système
d'exploitation différent.
n
Vous ne pouvez pas recomposer de clones liés sur un matériel avec une version inférieure à la version
actuelle. Par exemple, vous ne pouvez pas recomposer des clones avec le matériel version 8 sur une
machine virtuelle parente avec le matériel version 7.
VMware, Inc.
295
Administration de VMware Horizon View
n
Vous pouvez définir un nombre minimal de postes de travail approvisionnés prêts auxquels les
utilisateurs peuvent se connecter lors de l'opération de recomposition. Reportez-vous à la section
« Maintien des postes de travail de clone lié approvisionnés et prêts lors d'opérations de View
Composer », page 133.
REMARQUE Si vous avez utilisé une spécification de personnalisation Sysprep pour personnaliser les clones
liés lorsque vous avez créé le pool de postes de travail, de nouveaux SID peuvent être générés pour les machines
virtuelles recomposées. Pour plus d'informations, reportez-vous à la section « Recomposition de clones liés
personnalisés avec Sysprep », page 120.
Corriger une recomposition échouée
Vous pouvez corriger une recomposition qui a échoué. Vous pouvez également agir si vous recomposez
accidentellement des clones liés en utilisant une image de base différente de celle que vous vouliez utiliser.
Problème
Les postes de travail sont dans un état erroné ou périmé à la suite d'une recomposition échouée.
Cause
Une panne du système ou un problème s'est peut-être produit sur l'hôte de vCenter Server, dans vCenter Server
ou sur un magasin de données lors de la recomposition.
La recomposition peut également avoir utilisé un snapshot de machine virtuelle avec un système d'exploitation
différent du système d'exploitation de la machine virtuelle parente d'origine. Par exemple, vous pouvez avoir
utilisé un snapshot de Windows 7 ou supérieur pour recomposer des clones liés de Windows XP.
Solution
1
Sélectionnez le snapshot utilisé dans la dernière recomposition réussie.
Vous pouvez également sélectionner un nouveau snapshot pour mettre à jour les clones liés vers un nouvel
état.
Le snapshot doit utiliser le même système d'exploitation que le snapshot de la machine virtuelle parente
d'origine.
2
Recomposez de nouveau le pool.
View Composer crée une image de base depuis le snapshot et recrée les disques du système d'exploitation
de clone lié.
Les disques persistants de View Composer qui contiennent des données et des paramètres d'utilisateur
sont conservés lors de la recomposition.
En fonction des conditions de la recomposition incorrecte, vous devrez peut-être actualiser ou rééquilibrer
les clones liés à la place ou en plus de les recomposer.
REMARQUE Si vous ne configurez pas les disques persistants de View Composer, toutes les recompositions
suppriment les modifications générées par l'utilisateur dans les postes de travail de clone lié.
Rééquilibrer des postes de travail de clone lié
Une opération de rééquilibrage de poste de travail redistribue de façon égale des postes de travail de clone lié
sur des magasins de données disponibles.
Vous pouvez également utiliser le réquilibrage pour migrer des postes de travail de clone vers un autre magasin
de données. N'utilisez pas vSphere Client ni vCenter Server pour migrer ou gérer les machines virtuelles de
clone lié. Reportez-vous à la section « Migrer les postes de travail de clone lié vers un autre magasin de
données », page 299.
296
VMware, Inc.
Chapitre 10 Gestion de postes de travail de clone lié
Si possible, planifiez les opérations de rééquilibrage au cours des heures creuses.
Pour voir des recommandations, reportez-vous à la section « Rééquilibrage de clones liés sur des lecteurs
logiques », page 298.
Prérequis
n
Familiarisez-vous avec l'opération de rééquilibrage. Reportez-vous à la section « Rééquilibrage de clones
liés sur des lecteurs logiques », page 298.
n
Décidez quand planifier une opération de rééquilibrage. Par défaut, View Composer démarre l'opération
immédiatement.
Vous pouvez planifier une seule opération de rééquilibrage à la fois pour un jeu donné de clones liés. Vous
pouvez planifier plusieurs opérations de rééquilibrage si elles affectent différents clones liés.
n
Décidez de forcer tous les utilisateurs à fermer leur session dès que l'opération commence ou d'attendre
que chaque utilisateur ferme sa session avant de rééquilibrer le poste de travail de cet utilisateur.
Si vous forcez les utilisateurs à fermer leurs sessions, View Manager informe les utilisateurs avant qu'ils
soient déconnectés et les autorise à fermer leurs applications et leur session.
Si vous forcez les utilisateurs à fermer leur session, le nombre maximal d'opérations de réquilibrage
simultanées sur les postes de travail dont les sessions doivent être fermées est égal à la moitié de la valeur
du paramètre [Max concurrent View Composer maintenance operations (Nombre maximal
d'opérations simultanées de maintenance View Composer)] . Par exemple, si ce paramètre a la valeur
24 et que vous forcez les utilisateurs à fermer leur session, le nombre maximal d'opérations de
rééquilibrage simultanées sur les postes de travail dont les sessions doivent être fermées est égal à 12.
n
Vérifiez que l'approvisionnement du pool est activé. Dans le cas contraire, View Manager empêche la
personnalisation des postes de travail après rééquilibrage.
n
Si votre déploiement comporte des instances répliquées de Serveur de connexion View, vérifiez que toutes
les instances ont la même version.
Procédure
1
Dans View Administrator, cliquez sur [Inventory (Inventaire)] > [Pools] .
2
Sélectionnez le pool à rééquilibrer en double-cliquant sur l'ID de pool dans la colonne de gauche.
3
Choisissez de rééquilibrer tout le pool ou des postes de travail sélectionnés.
Option
Action
To rebalance all desktops in the pool
(Rééquilibrer tous les postes de
travail du pool)
Sur la page du pool sélectionné, cliquez sur l'onglet [Settings
(Paramètres)] .
To rebalance selected desktops
(Rééquilibrer des postes de travail
sélectionnés)
a
b
Sur la page du pool sélectionné, cliquez sur l'onglet [Inventory
(Inventaire)] .
Sélectionnez les postes de travail à rééquilibrer.
4
Cliquez sur [View Composer] > [Rebalance (Rééquilibrer)] .
5
Suivez les instructions de l'assistant pour rééquilibrer les postes de travail de clone lié.
Les postes de travail de clone lié sont actualisés et rééquilibrés. Les disques du système d'exploitation sont
réduits à leur taille d'origine.
Dans View Administrator, vous pouvez surveiller l'opération en cliquant sur [Inventory (Inventaire)] >
[Pools] , en sélectionnant l'ID de pool et en cliquant sur l'onglet [Tasks (Tâches)] . Vous pouvez cliquer sur
[Cancel Task (Annuler la tâche)] , [Pause Task (Suspendre la tâche)] ou [Resume Task (Reprendre la tâche)]
pour terminer une tâche, suspendre une tâche ou reprendre une tâche suspendue.
VMware, Inc.
297
Administration de VMware Horizon View
Rééquilibrage de clones liés sur des lecteurs logiques
Une opération de rééquilibrage de poste de travail redistribue de façon égale des postes de travail de clone lié
sur des lecteurs logiques disponibles. Cela économise de l'espace de stockage sur des lecteurs surchargés et
garantit qu'aucun lecteur n'est sous-utilisé.
Lorsque vous créez des pools de postes de travail de clone lié volumineux et que vous utilisez plusieurs LUN
(Logical Unit Number), il est possible que l'espace ne soit pas utilisé efficacement si le dimensionnement initial
n'était pas précis. Si vous définissez un niveau de surcharge de stockage élevé, les clones liés peuvent croître
rapidement et consommer tout l'espace libre sur le magasin de données.
Lorsque les machines virtuelles utilisent 95 % de l'espace sur le magasin de données, View Manager génère
une entrée de journal d'avertissement.
Le rééquilibrage actualise également les clones liés, en réduisant la taille de leurs disques du système
d'exploitation. Il n'affecte pas les disques persistants de View Composer.
Appliquez ces recommandations aux rééquilibrages de postes de travail :
n
Vous pouvez rééquilibrer des pools d'affectation dédiée et d'affectation flottante.
n
Vous pouvez rééquilibrer des clones liés sélectionnés ou tous les clones dans un pool.
n
Vous pouvez rééquilibrer un pool de postes de travail à la demande ou sous forme d'événement planifié.
Vous pouvez planifier une seule opération de rééquilibrage à la fois pour un jeu donné de clones liés. Si
vous démarrez une opération de rééquilibrage immédiatement, elle remplace toutes les tâches planifiées
précédemment.
Vous pouvez planifier plusieurs opérations de rééquilibrage si elles affectent différents clones liés.
Avant de planifier une nouvelle opération de rééquilibrage, vous devez annuler toutes les tâches planifiées
précédemment.
n
Vous ne pouvez rééquilibrer que des postes de travail se trouvant en état Disponible, Erreur ou
Personnalisation sans annulation prévue ou en attente.
n
Il est conseillé de ne pas mélanger les machines virtuelles de clone lié avec d'autres types de machines
virtuelles sur le même magasin de données. De cette façon, View Composer peut rééquilibrer toutes les
machines virtuelles sur le magasin de données.
n
Si vous modifiez un pool, ainsi que l'hôte ou le cluster et les magasins de données sur lesquels des clones
liés sont stockés, vous pouvez uniquement rééquilibrer les clones liés si l'hôte ou le cluster sélectionné a
un accès complet aux magasins de données initiaux et nouveaux. Tous les hôtes du nouveau cluster
doivent avoir accès aux magasins de données initiaux et nouveaux.
Par exemple, vous pouvez créer un pool de clone lié sur un hôte autonome et sélectionner un magasin de
données local pour stocker les clones. Si vous modifiez le pool et sélectionnez un cluster et un magasin de
données partagé, toute opération de rééquilibrage échouera car les hôtes du cluster ne peuvent pas accéder
au magasin de données local d'origine.
n
298
Vous pouvez définir un nombre minimal de postes de travail approvisionnés prêts auxquels les
utilisateurs peuvent se connecter lors de l'opération de rééquilibrage. Reportez-vous à la section « Maintien
des postes de travail de clone lié approvisionnés et prêts lors d'opérations de View Composer »,
page 133.
VMware, Inc.
Chapitre 10 Gestion de postes de travail de clone lié
Migrer les postes de travail de clone lié vers un autre magasin de données
Pour migrer les machines virtuelles de clone lié d'un groupe de magasin de données vers un autre, utilisez le
rééquilibrage.
Lorsque vous utilisez le rééquilibrage, View Composer gère le mouvement des clones liés entre les magasins
de données. View Composer maintient l'accès au réplica des clones liés pendant et après le rééquilibrage. Si
nécessaire, View Composer crée une instance du réplica dans le magasin de données de destination.
REMARQUE N'utilisez pas vSphere Client ni vCenter Server pour migrer ou gérer les machines virtuelles de
clone lié. N'utilisez pas Storage vMotion pour migrer des machines virtuelles de clone lié vers d'autres magasins
de données.
Prérequis
Familiarisez-vous avec l'opération de rééquilibrage. Reportez-vous aux sections « Rééquilibrer des postes de
travail de clone lié », page 296 et« Rééquilibrage de clones liés sur des lecteurs logiques », page 298.
Procédure
1
Dans View Administrator, sélectionnez le pool de clones liés à migrer et cliquez sur [Edit (Modifier)] .
2
Dans l'onglet des paramètres vCenter, accédez à [Datastores (Magasins de données)] et cliquez sur
[Browse (Parcourir)] .
3
Dans la page Select Linked Clone Datastores (Sélectionner des magasins de données de clone lié),
désélectionnez les magasins de données qui contiennent les clones liés, sélectionnez les magasins de
données de destination et cliquez sur [OK] .
4
Dans la fenêtre de modification de pool name, cliquez sur [OK] .
5
Dans la page pool name, cliquez sur [View Composer] > [Rebalance (Rééquilibrer)] .
6
Suivez les instructions de l'assistant pour rééquilibrer les postes de travail de clone lié.
Les postes de travail de clone lié sont actualisés et