Horizon View 52 Installation

Installation de VMware Horizon ViewPrsentation 5.2

Prsentation Manager 5.2Prsentation Composer 5.2

Ce document prend en charge la version de chacun des produitsrpertoris, ainsi que toutes les versions publies par la suitejusqu'au remplacement dudit document par une nouvelle dition.Pour rechercher des ditions plus rcentes de ce document, rendez-vous sur : http://www.vmware.com/fr/support/pubs.

FR-001020-00

Installation de VMware Horizon View

2 VMware, Inc.

Vous trouverez la documentation technique la plus rcente sur le site Web de VMware l'adresse :

http://www.vmware.com/fr/support/Le site Web de VMware propose galement les dernires mises jour des produits.

Nhsitez pas nous transmettre tous vos commentaires concernant cette documentation ladresse suivante :

[email protected]

Copyright 20102013 VMware, Inc. Tous droits rservs. Ce produit est protg par les lois amricaines et internationalesrelatives au copyright et la proprit intellectuelle. Les produits VMware sont protgs par un ou plusieurs brevets rpertoris l'adresse http://www.vmware.com/go/patents-fr.VMware est une marque dpose ou une marque de VMware, Inc. aux tats-Unis et/ou dans d'autres juridictions. Toutes lesautres marques et noms mentionns sont des marques dposes par leurs propritaires respectifs.

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware, Inc.100-101 Quartier Boieldieu92042 Paris La DfenseFrancewww.vmware.com/fr

Table des matires

Installation de VMware Horizon View 5 1 Configuration requise pour les composants serveur 7

Exigences de View Connection Server 7Exigences de View Administrator 9Exigences de View Composer 10Exigences de View Transfer Server 12

2 Configuration requise pour les systmes d'exploitation client 15Systmes d'exploitation pris en charge pour View Agent 15Systmes d'exploitation pris en charge pour View Persona Management autonome 16Prise en charge du protocole d'affichage distance et logicielle 16

3 Prparation d'Active Directory 21Configuration de domaines et de relations d'approbation 21Cration d'une UO pour des postes de travail View 22Cration d'UO et de groupes pour des comptes de client en mode kiosque 22Cration de groupes pour les utilisateurs de View 23Cration d'un compte d'utilisateur pour vCenter Server 23Crer un compte d'utilisateur pour View Composer 23Configurer la stratgie Groupes restreints 24Utilisation de fichiers de modle d'administration de stratgie de groupe de View 25Prparer Active Directory pour l'authentification par carte puce 25

4 Installation de View Composer 29Prparer une base de donnes View Composer 29Configuration d'un certificat SSL pour View Composer 36Installer le service View Composer 36Configuration de votre infrastructure pour View Composer 38

5 Installation de View Connection Server 41Installation du logiciel View Connection Server 41Conditions pralables d'installation pour Serveur de connexion View 42Installer Serveur de connexion View avec une nouvelle configuration 42Installer une instance rplique de Serveur de connexion View 47Configurer un mot de passe de couplage de serveur de scurit 53Installer un serveur de scurit 54Rgles de pare-feu pour le serveur de connexion View 61Rinstaller Serveur de connexion View avec une configuration de sauvegarde 63Options de ligne de commande Microsoft Windows Installer 64Dsinstallation en silence de produits View l'aide d'options de ligne de commande MSI 66

VMware, Inc. 3

6 Installation de View Transfer Server 67Installer Serveur de transfert View 68Ajouter Serveur de transfert View View Manager 69Configurer le rfrentiel de Serveur de transfert 70Rgles de pare-feu pour Serveur de transfert View 72Installation de View Transfer Server en silence 72

7 Configuration de certificats SSL pour des View Servers 75Comprendre les certificats SSL pour des serveurs View Server 76Prsentation des tches de configuration des certificats SSL 77Obtention d'un certificat SSL sign auprs d'une autorit de certification 78Configurer Serveur de connexion View, le serveur de scurit ou View Composer pour utiliser un

nouveau certificat SSL 80Configurer des View Client pour approuver des certificats racine et intermdiaires 85Configuration de la vrification de la rvocation des certificats sur des certificats de serveur 87Configuration de la vrification de certificat dans View Client pour Windows 88Configurer PCoIP Secure Gateway pour utiliser un nouveau certificat SSL 89Serveur de transfert View et certificats SSL 93Configuration de View Administrator pour approuver un certificat de vCenter Server ou View

Composer 94Avantages des certificats SSL signs par une autorit de certification (CA) 94

8 Premire configuration de View 95Configuration de comptes d'utilisateur pour vCenter Server et View Composer 95Premire configuration de Serveur de connexion View 100Configuration de connexions View Client 112Remplacement des ports par dfaut pour les services View 118Dimensionnement de paramtres de Windows Server pour prendre en charge votre dploiement 122

9 Ajout du plug-in de postes de travail View vSphere Web Client 125Ajouter le plug-in View Desktops 125Rechercher des utilisateurs View dans vSphere Web Client 130Retirer le plug-in View Desktops 130

10 Configuration du reporting d'vnements 133Ajouter une base de donnes et un utilisateur de base de donnes pour des vnements View 133Prparer une base de donnes SQL Server pour le reporting d'vnements 134Configurer la base de donnes des vnements 135Configurer la journalisation des vnements pour des serveurs Syslog 136

Index 139


4 VMware, Inc.


Le document Installation de VMware Horizon View explique comment installer les composants serveur et clientVMware Horizon View.

Public cibleCes informations sont destines toute personne souhaitant installer VMware Horizon View. Les informationssont destines aux administrateurs systme Windows ou Linux expriments qui connaissent bien lefonctionnement des datacenters et de la technologie des machines virtuelles.

VMware, Inc. 5


6 VMware, Inc.

Configuration requise pour lescomposants serveur 1

Les htes excutant des composants serveur VMware Horizon View doivent satisfaire des exigencesmatrielles et logicielles spcifiques.Ce chapitre aborde les rubriques suivantes :n Exigences de View Connection Server , page 7n Exigences de View Administrator , page 9n Exigences de View Composer , page 10n Exigences de View Transfer Server , page 12

Exigences de View Connection ServerView Connection Server agit comme un broker pour les connexions client en authentifiant et en dirigeant lesdemandes entrantes d'utilisateur vers le poste de travail View appropri. View Connection Server a desexigences matrielles, de systme d'exploitation, d'installation et de logiciels pris en charge spcifiques.n Exigences matrielles de Serveur de connexion View page 8

Vous devez installer tous les types d'installations de Serveur de connexion View, notamment lesinstallations standard, de rplica et de serveur de scurit, sur une machine physique ou virtuelle ddieayant la configuration matrielle requise.

n Systmes d'exploitation pris en charge pour Serveur de connexion View page 8Vous devez installer Serveur de connexion View sur un systme d'exploitation Windows Server 2008 R2.

n Exigences de logiciel de virtualisation pour le serveur de connexion View page 8Serveur de connexion View requiert certaines versions du logiciel de virtualisation VMware.

n Exigences de rseau pour des instances rpliques de Serveur de connexion View page 9Si vous installez des instances rpliques de Serveur de connexion View, configurez les instances dansle mme emplacement et connectez-les sur un rseau LAN haute performance.

VMware, Inc. 7

Exigences matrielles de Serveur de connexion ViewVous devez installer tous les types d'installations de Serveur de connexion View, notamment les installationsstandard, de rplica et de serveur de scurit, sur une machine physique ou virtuelle ddie ayant laconfiguration matrielle requise.Tableau 1-1. Exigences matrielles de Serveur de connexion ViewComposant matriel Requis RecommandProcesseur Processeur Pentium IV 2 GHz ou

plus4 CPU

Rseau Une ou plusieurs cartes rseaude 10/100 Mbits/s

Des cartes rseau de 1 Gbit/s

MmoireWindows Server 2008 64 bits

RAM de 4 Go ou plus Au moins RAM de 10 Go pour les dploiements de50 postes de travail View ou plus

Ces exigences s'appliquent galement des instances de Serveur de connexion View de rplica et de serveurde scurit que vous installez pour une disponibilit leve ou un accs externe.IMPORTANT La machine physique ou virtuelle qui hberge Serveur de connexion View doit utiliser une adresseIP statique.

Systmes d'exploitation pris en charge pour Serveur de connexion ViewVous devez installer Serveur de connexion View sur un systme d'exploitation Windows Server 2008 R2.Les systmes d'exploitation suivants prennent en charge tous les types d'installations de Serveur de connexionView, y compris les installations standard, de rplica et de serveur de scurit.Tableau 1-2. Prise en charge de systme d'exploitation pour Serveur de connexion ViewSystme d'exploitation Version ditionWindows Server 2008 R2 64 bits Standard

EnterpriseWindows Server 2008 R2 SP1 64 bits Standard

Enterprise

Exigences de logiciel de virtualisation pour le serveur de connexion ViewServeur de connexion View requiert certaines versions du logiciel de virtualisation VMware.Si vous utilisez vSphere, vous devez utiliser une version prise en charge des htes de vSphere ESX/ESXi et devCenter Server.Pour plus d'informations sur les versions d'Horizon View compatibles avec les versions de vCenter Server etESX/ESXi, consultez la matrice d'interoprabilit des produits VMware l'adresse http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.


8 VMware, Inc.

Exigences de rseau pour des instances rpliques de Serveur de connexionView

Si vous installez des instances rpliques de Serveur de connexion View, configurez les instances dans le mmeemplacement et connectez-les sur un rseau LAN haute performance.Lorsque vous installez des instances rpliques de Serveur de connexion View, vous devez configurer lesinstances dans le mme emplacement physique et les connecter sur un rseau LAN haute performance.N'utilisez pas un rseau WAN, un rseau MAN (Metropolitan Area Network) ou autre rseau non LAN pourconnecter des instances rpliques de Serveur de connexion View.Mme un rseau WAN, MAN ou autre rseau non LAN haute performance avec une latence faible et un dbitlev peut connatre des priodes pendant lesquelles le rseau ne peut pas fournir les caractristiques deperformance ncessaires pour que des instances de Serveur de connexion View prservent la cohrence.Si les configurations View LDAP sur des instances de Serveur de connexion View deviennent incohrentes,les utilisateurs peuvent ne pas tre capables d'accder leurs postes de travail. L'accs d'un utilisateur peuttre refus lors de la connexion une instance de Serveur de connexion View avec une configuration prime.

Exigences de View AdministratorDes administrateurs utilisent View Administrator pour configurer Serveur de connexion View, dployer etgrer des postes de travail, contrler l'authentification utilisateur, initier et examiner des vnements systmeet effectuer des activits analytiques. Les systmes client qui excutent View Administrator doivent satisfaireun certain nombre d'exigences.View Administrator est une application Web installe lorsque vous installez Serveur de connexion View. Vouspouvez accder et utiliser View Administrator avec les navigateurs Web suivants :n Internet Explorer 8n Internet Explorer 9n Internet Explorer 10 (sur un systme Windows 8 en mode Bureau)n Firefox 6 et versions suprieuresPour utiliser View Administrator avec votre navigateur Web, vous devez installer Adobe Flash Player 10 ousuprieur. Votre systme client doit avoir un accs Internet pour permettre l'installation d'Adobe Flash Player.L'ordinateur sur lequel vous lancez View Administrator doit approuver les certificats racine et intermdiairesdu serveur qui hberge Serveur de connexion View. Les navigateurs pris en charge contiennent dj descertificats pour toutes les autorits de certification reconnues. Si vos certificats proviennent d'une autorit decertification qui n'est pas reconnue, vous devez suivre les instructions du document Installation deVMware Horizon View sur l'importation des certificats racine et intermdiaires.Pour afficher le texte correctement, View Administrator requiert des polices spcifiques de Microsoft. Si votrenavigateur Web s'excute sur un systme d'exploitation autre que Windows, tel que Linux, UNIX ou Mac OS X,assurez-vous que des polices Microsoft sont installes sur votre ordinateur.Actuellement, le site Web Microsoft ne distribue pas de polices Microsoft, mais vous pouvez les tlchargersur des sites Web indpendants.

Chapitre 1 Configuration requise pour les composants serveur

VMware, Inc. 9

Exigences de View ComposerView Manager utilise View Composer pour dployer plusieurs postes de travail de clone li partir d'uneimage de base centrale unique. View Composer a des exigences d'installation et de stockage spcifiques.n Systmes d'exploitation pris en charge pour View Composer page 10

View Composer prend en charge les systmes d'exploitation 64 bits avec des exigences et des limitesspcifiques. Vous pouvez installer View Composer sur la mme machine physique ou virtuelle quevCenter Server ou sur un serveur distinct.

n Exigences matrielles de View Composer autonome page 10Avec View 5.1 et versions suprieures, View Composer n'a plus besoin d'tre install sur la mmemachine physique ou virtuelle que vCenter Server. Si vous installez View Composer sur un serveurspar, vous devez utiliser une machine physique ou virtuelle ddie qui satisfait des exigencesmatrielles spcifiques.

n Exigences de base de donnes pour View Composer page 11View Composer requiert une base de donnes SQL pour stocker des donnes. La base de donnes ViewComposer doit rsider sur, ou tre disponible pour, l'hte du serveur View Composer.

Systmes d'exploitation pris en charge pour View ComposerView Composer prend en charge les systmes d'exploitation 64 bits avec des exigences et des limitesspcifiques. Vous pouvez installer View Composer sur la mme machine physique ou virtuelle que vCenterServer ou sur un serveur distinct.Tableau 1-3. Support de systme d'exploitation pour View ComposerSystme d'exploitation Version ditionWindows Server 2008 R2 64 bits Standard

EnterpriseWindows Server 2008 R2 SP1 64 bits Standard

Enterprise

Si vous envisagez d'installer View Composer sur une machine physique ou virtuelle diffrente de celle devCenter Server, voir Exigences matrielles de View Composer autonome , page 10.

Exigences matrielles de View Composer autonomeAvec View 5.1 et versions suprieures, View Composer n'a plus besoin d'tre install sur la mme machinephysique ou virtuelle que vCenter Server. Si vous installez View Composer sur un serveur spar, vous devezutiliser une machine physique ou virtuelle ddie qui satisfait des exigences matrielles spcifiques.Une installation de View Composer autonome fonctionne avec vCenter Server install sur un ordinateurWindows Server et avec vCenter Server Appliance bas sur Linux. VMware recommande d'avoir un mappageun--un entre chaque service View Composer et instance de vCenter Server.Tableau 1-4. Exigences matrielles de View ComposerComposant matriel Requise RecommandProcesseur Processeur Intel 64 ou AMD 64

1,4 GHz ou plus avec 2 CPU2 GHz ou plus et 4 CPU

Rseau Une ou plusieurs cartes rseaude 10/100 Mbits/s

Des cartes rseau de 1 Gbit/s


10 VMware, Inc.

Tableau 1-4. Exigences matrielles de View Composer (suite)Composant matriel Requise RecommandMmoire RAM de 4 Go ou plus RAM de 8 Go ou plus pour des dploiements de

50 postes de travail View ou plusEspace disque 40 Go 60 Go

IMPORTANT La machine physique ou virtuelle qui hberge View Composer doit utiliser une adresse IP statique.

Exigences de base de donnes pour View ComposerView Composer requiert une base de donnes SQL pour stocker des donnes. La base de donnes ViewComposer doit rsider sur, ou tre disponible pour, l'hte du serveur View Composer.Si un serveur de base de donnes existe dj pour vCenter Server, View Composer peut utiliser ce serveur s'ils'agit d'une version rpertorie dans le Tableau 1-5. Par exemple, View Composer peut utiliser l'instance deMicrosoft SQL Server 2005 ou 2008 Express fournie avec vCenter Server. Si aucun serveur de base de donnesn'existe, vous devez en installer un.View Composer prend en charge un sous-ensemble des serveurs de base de donnes que vCenter Server prenden charge. Si vous utilisez dj vCenter Server avec un serveur de base de donnes qui n'est pas pris en chargepar View Composer, continuez utiliser ce serveur de base de donnes pour vCenter Server et installez unserveur de base de donnes spar utiliser pour des vnements de base de donnes View Composer et ViewManager.IMPORTANT Si vous crez la base de donnes View Composer sur la mme instance de SQL Server que vCenterServer, ne remplacez pas la base de donnes vCenter Server.Tableau 1-5 rpertorie les serveurs de base de donnes pris en charge et leurs versions. Pour voir une listecomplte des versions de base de donnes prises en charge avec vCenter Server, consultez les matrices decompatibilit de VMware vSphere sur le site Web de documentation de VMware vSphere.Les versions de vCenter Server rpertories dans les titres de colonne de tableau sont gnrales. Pour voir lesversions de mise jour prises en charge spcifiques de chaque version de vCenter Server, consultez les Matricesde compatibilit de VMware vSphere dans la documentation prsente sur le site Web de VMware vSphere.Tableau 1-5. Serveurs de base de donnes pris en charge pour View Composer

Base de donnesvCenterServer 5.1

vCenterServer 5,0

vCenterServer 4.1

vCenterServer 4,0

Microsoft SQL Server 2005 (SP4), Standard, Enterprise etDatacenter(32 et 64 bits)

Oui Oui Standarduniquement

Standarduniquement

Microsoft SQL Server 2008 Express (R2 SP1)(64 bits)

Oui Oui Non Non

Microsoft SQL Server 2008 (SP2), Standard, Enterprise etDatacenter(32 et 64 bits)

Oui Oui Oui Oui

Microsoft SQL Server 2008 (R2), Standard et Enterprise(32 et 64 bits)

Oui Oui Oui Oui


VMware, Inc. 11

Tableau 1-5. Serveurs de base de donnes pris en charge pour View Composer (suite)

Base de donnesvCenterServer 5.1

vCenterServer 5,0

vCenterServer 4.1

vCenterServer 4,0

Oracle 10g Release 2, Standard, Standard ONE et Enterprise[10.2.0.4](32 et 64 bits)

Oui Oui Oui Oui

Oracle 11g Release 2, Standard, Standard ONE et Enterprise[11.2.0.1]avec Patch 5(32 et 64 bits)

Oui Oui Oui Oui

REMARQUE Si vous utilisez une base de donnes Oracle 11g R2, vous devez installer Oracle 11.2.0.1 Patch 5.Ce correctif s'applique aux versions 32 et 64 bits.

Exigences de View Transfer ServerView Transfer Server est un composant facultatif de View Manager qui prend en charge la restitution,l'emprunt et la rplication de postes de travail excuts en mode local. View Transfer Server a des exigencesd'installation, de systme d'exploitation et de stockage spcifiques.n Exigences d'installation et de mise niveau du serveur de transfert View page 12

Vous devez installer Serveur de transfert View comme application Windows dans une machine virtuellequi satisfait des exigences spcifiques.

n Systmes d'exploitation pris en charge pour Serveur de transfert View page 13Vous devez installer Serveur de transfert View sur un systme d'exploitation pris en charge avec aumoins la quantit minimale requise de RAM.

n Exigences de stockage pour View Transfer Server page 13View Transfer Server transfre du contenu statique vers et depuis le rfrentiel de Transfer Server et ducontenu dynamique entre des postes de travail locaux et des postes de travail distants dans le datacenter.View Transfer Server a des exigences de stockage spcifiques.

Exigences d'installation et de mise niveau du serveur de transfert ViewVous devez installer Serveur de transfert View comme application Windows dans une machine virtuelle quisatisfait des exigences spcifiques.IMPORTANT Si des utilisateurs vont emprunter des postes de travail locaux qui utilisent le format de disquefragment optimisation d'espace (SE-Flex), disponible partir de vSphere 5.1, Serveur de transfert View doittre hberg sur une machine virtuelle vSphere 5.1 ou suprieur (version matrielle virtuelle 9). Le format dedisque fragment optimisation d'espace permet de rcuprer des donnes primes ou supprimes dans unsystme d'exploitation client avec un processus d'effacement et de rduction.Pour utiliser la fonction de rcupration d'espace, vous devez vrifier que vos htes de vCenter Server sont la version 5.1 avec le correctif de tlchargement ESXi 5.1 ESXi510-201212001 ou suprieur. Dans un clusterESXi, vrifiez que tous les htes sont la version 5.1 avec le correctif de tlchargement ESXi510-201212001 ousuprieur.La machine virtuelle qui hberge Serveur de transfert View doit satisfaire plusieurs exigences concernant laconnectivit rseau :n Il doit tre gr par la mme instance de vCenter Server que les postes de travail locaux qu'il grera.n Elle ne doit pas faire partie d'un domaine.n Elle doit utiliser une adresse IP statique.


12 VMware, Inc.

Le logiciel Serveur de transfert View ne peut pas coexister sur la mme machine virtuelle avec tout autrecomposant logiciel View Manager, notamment Serveur de connexion View.N'ajoutez ou ne supprimez pas manuellement des priphriques PCI sur la machine virtuelle qui hbergeServeur de transfert View. Si vous ajoutez ou supprimez des priphriques PCI, View peut tre incapable dedcouvrir des priphriques ajouts chaud, ce qui peut entraner l'chec des oprations de transfert desdonnes.Vous pouvez installer plusieurs instances de Serveur de transfert View pour une haute disponibilit et unevolutivit.

Systmes d'exploitation pris en charge pour Serveur de transfert ViewVous devez installer Serveur de transfert View sur un systme d'exploitation pris en charge avec au moins laquantit minimale requise de RAM.Tableau 1-6. Prise en charge de systmes d'exploitation pour Serveur de transfert ViewSystme d'exploitation Version dition RAM minimaleWindows Server 2008 R2 64 bits Standard

Enterprise4 Go

Windows Server 2008 R2 SP1 64 bits StandardEnterprise

4 Go

IMPORTANT Configurez deux CPU virtuelles pour les machines virtuelles qui hbergent Serveur de transfertView.

Exigences de stockage pour View Transfer ServerView Transfer Server transfre du contenu statique vers et depuis le rfrentiel de Transfer Server et du contenudynamique entre des postes de travail locaux et des postes de travail distants dans le datacenter. View TransferServer a des exigences de stockage spcifiques.n Le disque dur sur lequel vous configurez le rfrentiel de Transfer Server doit comporter suffisamment

d'espace pour stocker vos fichiers d'image statique. Les fichiers d'image sont des images de base ViewComposer.

n View Transfer Server doit avoir accs aux magasins de donnes qui stockent les disques de poste de travail transfrer. Les magasins de donnes doivent tre accessibles depuis l'hte ESX/ESXi sur lequel la machinevirtuelle View Transfer Server est excute.

n Le nombre maximum recommand de transferts de disque simultans que View Transfer Server peutprendre en charge est 20.Lors d'une opration de transfert, le disque virtuel d'un poste de travail local est mont sur View TransferServer. La machine virtuelle View Transfer Server a quatre contrleurs SCSI. Cette configuration permetde lier plusieurs disques la machine virtuelle la fois.

n Comme les postes de travail locaux peuvent contenir des donnes utilisateur sensibles, assurez-vous queles donnes sont cryptes lors de leur transfert sur le rseau.Dans View Administrator, vous pouvez configurer des options de scurit pour le transfert des donnessur chaque instance de View Connection Server. Pour configurer ces options dans View Administrator,cliquez sur [View Configuration (Configuration de View)] > [Servers (Serveurs)] , slectionnez uneinstance de View Connection Server et cliquez sur [Edit (Modifier)] .

n Lorsque View Transfer Server est ajout View Manager, sa stratgie d'automatisation DRS (DistributedResource Scheduler) est dfinie sur Manual (Manuel), ce qui dsactive efficacement DRS.


VMware, Inc. 13

Pour migrer une instance de View Transfer Server sur un autre hte ESX ou magasin de donnes, vousdevez placer l'instance en mode de maintenance avant de commencer la migration.Lorsque View Transfer Server est supprim de View Manager, la rgle d'automatisation DRS estrinitialise la valeur qu'elle avait avant l'ajout de View Transfer Server View Manager.


14 VMware, Inc.

Configuration requise pour lessystmes d'exploitation client 2

Les systmes excutant View Agent ou View Persona Management autonome doivent satisfaire certainesexigences matrielles et logicielles.Ce chapitre aborde les rubriques suivantes :n Systmes d'exploitation pris en charge pour View Agent , page 15n Systmes d'exploitation pris en charge pour View Persona Management autonome , page 16n Prise en charge du protocole d'affichage distance et logicielle , page 16

Systmes d'exploitation pris en charge pour View AgentLe composant View Agent facilite la gestion des sessions, l'ouverture de session unique et la redirection depriphrique. Vous devez installer View Agent sur l'ensemble des machines virtuelles, des systmes physiqueset des serveurs Terminal Server qui seront grs par View Manager.Tableau 2-1. Prise en charge de systmes d'exploitation pour View AgentSystme d'exploitation client Version dition Service PackWindows 8 64 bits et 32 bits Enterprise et

ProfessionalS/O

Windows 7 64 bits et 32 bits Enterprise etProfessional

Aucun et SP1

Windows Vista 32 bits Business et Enterprise SP1 et SP2Windows XP 32 bits Professional SP3Windows 2008 R2 Terminal Server 64 bits Standard SP1Windows 2008 Terminal Server 64 bits Standard SP2

Pour utiliser l'option de configuration de View Persona Management avec View Agent, vous devez installerView Agent sur des machines virtuelles Windows 8, Windows 7, Windows Vista ou Windows XP. Cette optionne fonctionne pas sur des ordinateurs physiques ou sur des serveurs Microsoft Terminal Server.Vous pouvez installer la version autonome de View Persona Management sur des ordinateurs physiques.Reportez-vous la section Systmes d'exploitation pris en charge pour View Persona Managementautonome , page 16.

VMware, Inc. 15

Systmes d'exploitation pris en charge pour View Persona Managementautonome

Le logiciel View Persona Management autonome fournit la gestion de persona pour les ordinateurs physiqueset les machines virtuelles autonomes sur lesquels View Agent 5.x n'est pas install. Lorsque des utilisateurs seconnectent, leurs profils sont tlchargs dynamiquement depuis un rfrentiel de profils distant vers leurssystmes autonomes.REMARQUE Pour configurer View Persona Management pour les postes de travail View, installez View Agentavec l'option de configuration [View Persona Management] . Le logiciel View Persona Management autonomeest conu uniquement pour les systmes non View.La section Tableau 2-2 rpertorie les systmes d'exploitation pris en charge pour le logiciel View PersonaManagement autonome.Tableau 2-2. Systmes d'exploitation pris en charge pour View Persona Management autonomeGuest Operating System Version dition Service PackWindows 8 64 bits et 32 bits Pro - Desktop et Enterprise - Desktop S/OWindows 7 64 bits et 32 bits Enterprise et Professional Aucun et SP1Windows Vista 32 bits Business et Enterprise SP1 et SP2Windows XP 32 bits Professional SP3

Le logiciel View Persona Management autonome n'est pas pris en charge sur les Services Terminal ServerMicrosoft ou les Services Bureau distance Microsoft.

Prise en charge du protocole d'affichage distance et logicielleLes protocoles d'affichage distance et logicielles fournissent un accs aux postes de travail d'ordinateursdistants sur une connexion rseau. View Client prend en charge le protocole RDP (Remote Desktop Protocol)de Microsoft et PCoIP de VMware.n Horizon View avec PCoIP page 16

PCoIP offre une utilisation optimise du poste de travail pour dlivrer l'intgralit de l'environnementde poste de travail, y compris des applications, des images, du contenu audio et vido, un grand nombred'utilisateurs sur le rseau LAN ou sur le rseau WAN. PCoIP peut compenser une augmentation de lalatence ou une rduction de la bande passante, et garantir ainsi que les utilisateurs finaux peuvent resterproductifs quelles que soient les conditions du rseau.

n Microsoft RDP page 18Remote Desktop Protocol est le mme protocole multicanal que de nombreuses personnes utilisent djpour accder leur ordinateur professionnel depuis leur ordinateur domicile. La Connexion Bureau distance Microsoft utilise RDP pour transmettre des donnes.

Horizon View avec PCoIPPCoIP offre une utilisation optimise du poste de travail pour dlivrer l'intgralit de l'environnement de postede travail, y compris des applications, des images, du contenu audio et vido, un grand nombre d'utilisateurssur le rseau LAN ou sur le rseau WAN. PCoIP peut compenser une augmentation de la latence ou unerduction de la bande passante, et garantir ainsi que les utilisateurs finaux peuvent rester productifs quellesque soient les conditions du rseau.PCoIP est pris en charge comme protocole d'affichage pour les postes de travail View avec des machinesvirtuelles et des machines physiques qui contiennent des cartes d'hte Teradici.


16 VMware, Inc.

Fonctions de PCoIPLes fonctions cls de PCoIP incluent :n Les utilisateurs l'extrieur du pare-feu d'entreprise peuvent utiliser ce protocole avec le rseau priv

virtuel (VPN) de votre entreprise, ou bien ils peuvent tablir une connexion crypte et scurise avec unserveur de scurit View dans la zone DMZ de l'entreprise.

n Le cryptage AES (Advanced Encryption Standard) 128 bits est pris en charge et est activ par dfaut.Toutefois, vous pouvez modifier le chiffrement de cl de cryptage sur AES-192 ou AES-256.

n Les connexions des postes de travail Windows avec des versions de systme d'exploitation View Agentrpertories dans la section Systmes d'exploitation pris en charge pour View Agent , page 15 sontprises en charge.

n Les connexions de tous les types de clients View.n La redirection MMR est prise en charge pour certains systmes d'exploitation client Windows et certains

systmes d'exploitation de poste de travail View (agent). Consultez la Matrice de prise en charge desfonctions dans le document Planification de l'architecture de VMware Horizon View.

n La redirection USB est prise en charge pour certains types de client.n La redirection audio avec le rglage dynamique de la qualit audio pour les rseaux LAN et WAN est

prise en charge.n Les contrles d'optimisation pour la rduction de l'utilisation de bande passante sur les rseaux LAN et

WAN.n Plusieurs crans sont pris en charge pour certains types de client. Par exemple, sur des clients Windows,

vous pouvez utiliser jusqu' quatre crans et rgler la rsolution de chaque cran sparment, avec unersolution de 2560 x 1600 maximum par cran. La rotation d'affichage et l'ajustement automatique sontgalement pris en charge.Lorsque la fonction 3D est active, jusqu' 2 crans sont pris en charge avec une rsolution de 1920 x 1200maximum.

n Les couleurs 32 bits sont prises en charge pour les affichages virtuels.n Les polices ClearType sont prises en charge.n Les oprations copier et coller du texte et des images entre un systme d'exploitation client Windows et

un poste de travail View sont prises en charge, jusqu' 1 Mo maximum. Les formats de fichier pris encharge incluent le texte, les images et RTF (Rich Text Format). Vous ne pouvez pas copier et coller desobjets systme comme des dossiers et des fichiers entre des systmes.

Pour plus d'informations sur les priphriques client prenant en charge des fonctions PCoIP spcifiques, allezsur https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html.

Paramtres de systme d'exploitation client recommandsLes paramtres de systme d'exploitation client recommands incluent :n Pour les postes de travail Windows XP : 768 Mo ou plus de RAM et un seul CPU.n Pour les postes de travail Windows 7 ou 8 : 1 Go ou plus de RAM et un CPU double sont recommands

pour lire des vidos haute dfinition, en mode plein cran ou formates 720p ou plus.

Chapitre 2 Configuration requise pour les systmes d'exploitation client

VMware, Inc. 17

Exigences de qualit vidoVido formate 480p Vous pouvez lire une vido 480p ou moins des rsolutions natives lorsque

le poste de travail View a une seule CPU virtuelle. Si le systme d'exploitationest Windows 7 ou suprieur et que vous voulez lire la vido en Flash hautedfinition ou en mode plein cran, le poste de travail requiert une CPU virtuelledouble. Mme avec un poste de travail de CPU virtuel double, les vidosformates 360p lues en mode plein cran peuvent tre dcales par rapportau son, en particulier sur les clients Windows.

Vido formate 720p Vous pouvez lire une vido 720p des rsolutions natives lorsque le postede travail View a une CPU virtuelle double. Les performances peuvent treaffectes si vous lisez des vidos 720p en haute dfinition ou en mode pleincran.

Vido formate 1 080p Si le poste de travail View a une CPU virtuelle double, vous pouvez lire unevido formate 1 080p, bien que la taille d'cran du lecteur mdia puisse trediminue.

3D Si vous utilisez VMware vSphere 5.1 ou suprieur, vous pouvez configurer despostes de travail View afin qu'ils utilisent l'affichage graphique acclrlogiciellement ou matriellement.n Avec vSGA (Virtual Shared Graphics Acceleration), une fonction de

vSphere 5.1 qui utilise des cartes graphiques physiques installes sur leshtes ESXi, vous pouvez utiliser des applications 3D pour la conception,la modlisation et le multimdia.

n Avec la fonction d'affichage graphique acclr logiciellement, disponibleavec vSphere 5.0 et suprieur, vous pouvez utiliser des applications 3Dmoins gourmandes, telles que les thmes Windows Aero, Microsoft Office2010 et Google Earth.Cette fonction d'affichage graphique acclr non matriel vous permetd'excuter des applications DirectX 9 et OpenGL 2.1 sans ncessiter deGPU physique.

Pour les applications 3D, 2 crans maximum sont pris en charge, et la rsolutiond'cran maximale est 1920 x 1200. Le systme d'exploitation client sur les postesde travail View doit tre Windows 7 ou suprieur.

Exigences matrielles des systmes clientPour plus d'informations sur les exigences de processeur et de mmoire, consultez le document Utilisationde VMware Horizon View Client pour le type spcifique de poste de travail ou de priphrique client mobile.Allez sur https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html.

Microsoft RDPRemote Desktop Protocol est le mme protocole multicanal que de nombreuses personnes utilisent dj pouraccder leur ordinateur professionnel depuis leur ordinateur domicile. La Connexion Bureau distanceMicrosoft utilise RDP pour transmettre des donnes.Microsoft RDP fournit les fonctions suivantes :n Avec RDP 6, vous pouvez utiliser plusieurs crans en mode tendu. RDP 7 offre une prise en charge de

plusieurs crans, pour 16 crans maximum.


18 VMware, Inc.

n Vous pouvez copier et coller du texte et des objets systme, tels que des dossiers et des fichiers, entre lesystme local et le poste de travail View.

n Les couleurs 32 bits sont prises en charge pour les affichages virtuels.n RDP prend en charge le cryptage 128 bits.n Les utilisateurs l'extrieur du pare-feu d'entreprise peuvent utiliser ce protocole avec le rseau priv

virtuel (VPN) de votre entreprise, ou bien ils peuvent tablir une connexion crypte et scurise avec unserveur de scurit View dans la zone DMZ de l'entreprise.

REMARQUE Pour les machines virtuelles de poste de travail Windows XP, vous devez installer les correctifsRDP rpertoris dans les articles 323497 et 884020 de la Base de connaissances de Microsoft. Si vous n'installezpas les correctifs RDP, le message chec des sockets Windows risque de s'afficher sur le client.

Exigences matrielles des systmes clientPour plus d'informations sur les exigences de processeur et de mmoire, consultez le document Utilisationde VMware Horizon View Client pour le type spcifique de systme client. Allez sur https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html.REMARQUE Les priphriques client iOS et Android utilisent uniquement le protocole d'affichage PCoIP.

Chapitre 2 Configuration requise pour les systmes d'exploitation client

VMware, Inc. 19


20 VMware, Inc.

Prparation d'Active Directory 3View utilise votre infrastructure Microsoft Active Directory existante pour l'authentification et la gestion desutilisateurs. Vous devez excuter certaines tches pour prparer Active Directory l'utilisation avec View.View prend en charge les versions suivantes d'Active Directory :n Windows 2003 Active Directoryn Windows 2008 Active DirectoryCe chapitre aborde les rubriques suivantes :n Configuration de domaines et de relations d'approbation , page 21n Cration d'une UO pour des postes de travail View , page 22n Cration d'UO et de groupes pour des comptes de client en mode kiosque , page 22n Cration de groupes pour les utilisateurs de View , page 23n Cration d'un compte d'utilisateur pour vCenter Server , page 23n Crer un compte d'utilisateur pour View Composer , page 23n Configurer la stratgie Groupes restreints , page 24n Utilisation de fichiers de modle d'administration de stratgie de groupe de View , page 25n Prparer Active Directory pour l'authentification par carte puce , page 25

Configuration de domaines et de relations d'approbationVous devez associer chaque hte de View Connection Server un domaine Active Directory. L'hte ne doitpas tre un contrleur de domaine. Vous placez des postes de travail View dans le mme domaine que l'htede View Connection Server ou dans un domaine qui a une relation d'approbation bidirectionnelle avec ledomaine de l'hte de View Connection Server.Vous pouvez autoriser des utilisateurs et des groupes dans le domaine de l'hte de View Connection vers despostes de travail et des pools View. Vous pouvez galement slectionner des utilisateurs et des groupes dudomaine de l'hte de View Connection Server pour qu'ils soient des administrateurs dans View Administrator.Pour autoriser ou slectionner des utilisateurs et des groupes dans un domaine diffrent, vous devez tablirune relation d'approbation bidirectionnelle entre ce domaine et le domaine de l'hte de View ConnectionServer.Les utilisateurs sont authentifis par Active Directory pour le domaine de l'hte de View Connection Serveret par des domaines d'utilisateurs supplmentaires avec lesquels un accord d'approbation existe.REMARQUE Comme les serveurs de scurit n'accdent aucun rfrentiel d'authentification, y compris ActiveDirectory, ils n'ont pas besoin de rsider dans un domaine Active Directory.

VMware, Inc. 21

Relations d'approbation et filtrage de domainePour dterminer les domaines auxquels elle peut accder, une instance de Serveur de connexion View traversedes relations d'approbation en commenant par son propre domaine.Pour un petit ensemble de domaines bien connects, Serveur de connexion View peut dterminer rapidementla liste complte de domaines, mais le temps que cela prend augmente car le nombre de domaines accrot oucar la connectivit entre les domaines diminue. La liste peut galement inclure des domaines que vous nesouhaitez pas proposer aux utilisateurs lorsqu'ils ouvrent une session sur leurs postes de travail View.Vous pouvez utiliser la commande vdmadmin pour configurer le filtrage de domaine pour limiter les domainesqu'une instance de Serveur de connexion View recherche et qu'elle affiche aux utilisateurs. Pour plusd'informations, consultez le document Administration de VMware Horizon View.

Cration d'une UO pour des postes de travail ViewVous devez crer une unit d'organisation (UO) spcifiquement pour vos postes de travail View. Une UO estune sous-division dans Active Directory contenant des utilisateurs, des groupes, des ordinateurs ou d'autresUO.Pour empcher l'application de paramtres de stratgie de groupe sur d'autres serveurs ou stations de travailWindows dans le mme domaine que vos postes de travail, vous pouvez crer un GPO pour vos stratgies degroupe de View et le lier l'UO qui contient vos postes de travail View. Vous pouvez galement dlguer lecontrle de l'UO des groupes subordonns tels que des oprateurs de serveur ou des utilisateurs individuels.Si vous utilisez View Composer, vous devez crer un conteneur Active Directory spar pour des postes detravail de clone li bas sur l'UO pour vos postes de travail View. Les administrateurs de View qui ont desprivilges d'administrateur d'UO dans Active Directory peuvent approvisionner des postes de travail de cloneli sans privilges d'administrateur de domaine. Si vous modifiez les informations d'identificationd'administrateur dans Active Directory, vous devez galement mettre jour les informations d'identificationdans View Composer.

Cration d'UO et de groupes pour des comptes de client en modekiosque

Un client en mode kiosque est un client lger ou un PC verrouill qui excute View Client pour se connecter une instance de Serveur de connexion View et lancer une session de poste de travail distance. Si vousconfigurez des clients en mode kiosque, vous devez crer des UO et des groupes ddis dans Active Directorypour des comptes de client en mode kiosque.La cration d'UO et de groupes ddis pour des comptes de client en mode kiosque protge les systmes clientcontre les intrusions injustifies et simplifie la configuration et l'administration du client.Pour plus d'informations, consultez le document Administration de VMware Horizon View.


22 VMware, Inc.

Cration de groupes pour les utilisateurs de ViewVous devez crer des groupes pour diffrents types d'utilisateurs de View dans Active Directory. Par exemple,vous pouvez crer un groupe nomm Utilisateurs de VMware Horizon View pour vos utilisateurs de postesde travail View et un autre groupe nomm Administrateurs de VMware Horizon View pour les utilisateursqui administreront des postes de travail View.

Cration d'un compte d'utilisateur pour vCenter ServerVous devez crer un compte d'utilisateur dans Active Directory utiliser avec vCenter Server. Vous spcifiezce compte d'utilisateur lorsque vous ajoutez une instance de vCenter Server dans View Administrator.Le compte d'utilisateur doit se trouver dans le mme domaine que votre hte de View Connection Server oudans un domaine approuv. Si vous utilisez View Composer, vous devez ajouter le compte d'utilisateur dansle groupe d'administrateurs local sur l'ordinateur vCenter Server.Vous devez accorder au compte d'utilisateur les privilges pour effectuer certaines oprations dans vCenterServer. Si vous utilisez View Composer, vous devez accorder au compte d'utilisateur des privilgessupplmentaires. Reportez-vous la section Configuration de comptes d'utilisateur pour vCenter Server etView Composer , page 95 pour plus d'informations sur la configuration de ces privilges.

Crer un compte d'utilisateur pour View ComposerSi vous utilisez View Composer, vous devez crer un compte d'utilisateur dans Active Directory pour l'utiliseravec View Composer. View Composer a besoin de ce compte pour associer des postes de travail de clone li votre domaine Active Directory.Pour garantir la scurit, vous devez crer un compte d'utilisateur spar utiliser avec View Composer. Encrant un compte spar, vous pouvez garantir qu'il n'a pas de privilges supplmentaires dfinis pour uneautre raison. Vous pouvez donner au compte les privilges minimum dont il a besoin pour crer et supprimerdes objets ordinateur dans un conteneur Active Directory spcifi. Par exemple, le compte View Composer nerequiert pas de privilges d'administrateur de domaine.Procdure1 Dans Active Directory, crez un compte d'utilisateur dans le mme domaine que votre hte de Serveur

de connexion View ou dans un domaine approuv.2 Ajoutez les autorisations [Crer des objets ordinateur] , [Supprimer des objets ordinateur] et [crire

toutes les proprits] au compte dans le conteneur Active Directory dans lequel les comptes d'ordinateurde clone li sont crs ou vers lequel les comptes d'ordinateur de clone li sont dplacs.La liste suivante montre toutes les autorisations requises pour le compte d'utilisateur, y compris lesautorisations affectes par dfaut :n Contenu de la listen Lire toutes les propritsn crire toutes les propritsn Lire les autorisationsn Rinitialiser le mot de passen Crer des objets ordinateur

Chapitre 3 Prparation d'Active Directory

VMware, Inc. 23

n Supprimer des objets ordinateurREMARQUE Si vous slectionnez le paramtre [Autoriser la rutilisation de comptes d'ordinateur pr-existants] pour un pool de postes de travail, vous avez seulement besoin d'ajouter les autorisationssuivantes :n Contenu de la listen Lire toutes les propritsn Lire les autorisationsn Rinitialiser le mot de passe

3 Assurez-vous que les autorisations du compte d'utilisateur s'appliquent au conteneur Active Directory et tous les objets enfants du conteneur.

SuivantSpcifiez le compte dans View Administrator lorsque vous configurez View Composer pour vCenter Serveret quand vous configurez et dployez des pools de postes de travail de clone li.

Configurer la stratgie Groupes restreintsPour ouvrir une session sur un poste de travail View, les utilisateurs doivent appartenir au groupe Utilisateursdu Bureau distance local du poste de travail View. Vous pouvez utiliser la stratgie Groupes restreints dansActive Directory pour ajouter des utilisateurs ou des groupes au groupe Utilisateurs du Bureau distance localde chaque poste de travail View associ votre domaine.La stratgie Groupes restreints dfinit l'appartenance du groupe local d'ordinateurs dans le domaine pourcorrespondre aux paramtres de la liste d'appartenance dfinie dans la stratgie Groupes restreints. Lesmembres de votre groupe d'utilisateurs de poste de travail View sont toujours ajouts au groupe Utilisateursdu Bureau distance local de chaque poste de travail View associ votre domaine. Lors de l'ajout de nouveauxutilisateurs, vous ne devez les ajouter qu' votre groupe d'utilisateurs de poste de travail View.PrrequisCrez un groupe pour les utilisateurs de poste de travail View dans votre domaine dans Active Directory.Procdure1 Sur le serveur Active Directory, naviguez vers le plug-in de gestion de stratgie de groupe.

Version d'AD Chemin de navigationWindows 2003 a Slectionnez [Dmarrer] > [Tous les programmes] > [Outils

d'administration] > [Utilisateurs et ordinateurs Active Directory] .b Cliquez avec le bouton droit sur votre domaine et cliquez sur

[Proprits] .c Sur l'onglet [Stratgie de groupe] , cliquez sur [Ouvrir] pour ouvrir le

plug-in de Gestion de stratgie de groupe.d Cliquez avec le bouton droit sur [Stratgie de domaine par dfaut] et

cliquez sur [Modifier] .Windows 2008 a Slectionnez [Dmarrer] > [Outils d'administration] > [Gestion de

stratgie de groupe] .b Dveloppez votre domaine, cliquez avec le bouton droit sur [Stratgie

de domaine par dfaut] et cliquez sur [Modifier] .

2 Dveloppez la section [Computer Configuration (Configuration ordinateur)] et ouvrez [WindowsSettings (Paramtres Windows)\Security Settings (Paramtres de scurit)] .


24 VMware, Inc.

3 Cliquez avec le bouton droit sur [Restricted Groups (Groupes restreints)] , slectionnez [Add Group(Ajouter un groupe)] , puis ajoutez le groupe Utilisateurs du Bureau distance.

4 Cliquez avec le bouton droit sur le nouveau groupe Utilisateurs du Bureau distance restreint et ajoutezvotre groupe d'utilisateurs de poste de travail View la liste d'appartenance au groupe.

5 Cliquez sur [OK] pour enregistrer vos modifications.

Utilisation de fichiers de modle d'administration de stratgie degroupe de View

View comporte plusieurs fichiers de modle d'administration de stratgie de groupe spcifiques uncomposant.Lors de l'installation de Serveur de connexion View, les fichiers de modle d'administration de View sontinstalls dans le rpertoire install_directory\VMware\VMware View\Server\Extras\GroupPolicyFiles survotre hte de Serveur de connexion View. Vous devez copier ces fichiers vers un rpertoire de votre serveurActive Directory.Vous pouvez optimiser et scuriser des postes de travail View en ajoutant les paramtres de stratgie dans cesfichiers un nouveau GPO ou un GPO existant dans Active Directory puis en liant ce GPO l'UO qui contientvos postes de travail View.Pour plus d'informations sur les paramtres de stratgie de groupe de View, consultez le documentAdministration de VMware Horizon View.

Prparer Active Directory pour l'authentification par carte puceVous devrez peut-tre effectuer certaines tches dans Active Directory lors de l'implmentation del'authentification par carte puce.n Ajouter des UPN pour des utilisateurs de carte puce page 26

Comme les ouvertures de session par carte puce reposent sur des noms d'utilisateur principaux (UPN),les comptes d'utilisateurs Active Directory qui utilisent des cartes puce pour s'authentifier dans Viewdoivent avoir un UPN valide.

n Ajouter le certificat racine des autorits de certification racine de confiance page 27Si vous utilisez une autorit de certification pour mettre des certificats d'ouverture de session par carte puce ou de contrleur de domaine, vous devez ajouter le certificat racine la stratgie de groupe TrustedRoot Certification Authorities (Autorits de certification racine de confiance) dans Active Directory. Vousn'avez pas effectuer cette procdure si le contrleur de domaine Windows agit en tant qu'autorit decertification racine.

n Ajouter un certificat intermdiaire des autorits de certification intermdiaires page 28Si vous utilisez une autorit de certification intermdiaire pour mettre des certificats d'ouverture desession par carte puce ou de contrleur de domaine, vous devez ajouter le certificat intermdiaire lastratgie de groupe Intermediate Certification Authorities (Autorits de certification intermdiaires)dans Active Directory.

n Ajouter le certificat racine au magasin Enterprise NTAuth page 28Si vous utilisez une autorit de certification pour mettre des certificats d'ouverture de session par carte puce ou de contrleur de domaine, vous devez ajouter le certificat racine au magasin Enterprise NTAuthdans Active Directory. Vous n'avez pas effectuer cette procdure si le contrleur de domaine Windowsagit en tant qu'autorit de certification racine.


VMware, Inc. 25

Ajouter des UPN pour des utilisateurs de carte puceComme les ouvertures de session par carte puce reposent sur des noms d'utilisateur principaux (UPN), lescomptes d'utilisateurs Active Directory qui utilisent des cartes puce pour s'authentifier dans View doiventavoir un UPN valide.Si le domaine sur lequel rside un utilisateur de carte puce est diffrent du domaine partir duquel est misvotre certificat racine, vous devez dfinir l'UPN de l'utilisateur sur l'autre nom de l'objet (SAN) contenu dansle certificat racine de l'autorit de certification approuve. Si votre certificat racine est mis partir d'un serveurdans le domaine actuel de l'utilisateur de carte puce, vous n'avez pas modifier l'UPN de l'utilisateur.REMARQUE Vous devrez peut-tre dfinir l'UPN pour les comptes Active Directory intgrs, mme si le certificatest mis partir du mme domaine. Aucun UPN n'est dfini par dfaut pour les comptes intgrs, y comprisAdministrateur.Prrequisn Obtenez le SAN contenu dans le certificat racine de l'autorit de certification approuve en affichant les

proprits du certificat.n Si l'utilitaire diteur ADSI n'est pas prsent sur votre serveur Active Directory, tlchargez et installez les

outils de support Windows appropris sur le site Web Microsoft.Procdure1 Sur votre serveur Active Directory, dmarrez l'utilitaire diteur ADSI.2 Dans le volet de gauche, dveloppez le domaine dans lequel se trouve l'utilisateur et double-cliquez sur

CN=Users.3 Dans le volet de droite, cliquez avec le bouton droit sur l'utilisateur et cliquez sur [Properties

(Proprits)] .4 Double-cliquez sur l'attribut userPrincipalName et saisissez la valeur SAN du certificat de l'autorit de

certification approuve.5 Cliquez sur [OK] pour enregistrer le paramtre d'attribut.


26 VMware, Inc.

Ajouter le certificat racine des autorits de certification racine de confianceSi vous utilisez une autorit de certification pour mettre des certificats d'ouverture de session par carte puceou de contrleur de domaine, vous devez ajouter le certificat racine la stratgie de groupe Trusted RootCertification Authorities (Autorits de certification racine de confiance) dans Active Directory. Vous n'avezpas effectuer cette procdure si le contrleur de domaine Windows agit en tant qu'autorit de certificationracine.Procdure1 Sur le serveur Active Directory, naviguez vers le plug-in de gestion de stratgie de groupe.








2 Dveloppez la section [Computer Configuration (Configuration ordinateur)] et ouvrez le dossier[Windows Settings (Paramtres Windows)\Security Settings (Paramtres de scurit)\Public Key (Clpublique)] .

3 Cliquez avec le bouton droit sur [Trusted Root Certification Authorities (Autorits de certificationracine de confiance)] et slectionnez [Import (Importer)] .

4 Suivez les invites de l'assistant pour importer le certificat racine (par exemple, rootCA.cer) et cliquezsur [OK] .

5 Fermez la fentre Group Policy (Stratgie de groupe).

Tous les systmes du domaine contiennent maintenant une copie du certificat racine dans leur magasin racineapprouv.SuivantSi une autorit de certification intermdiaire met vos certificats d'ouverture de session par carte puce ou decontrleur de domaine, ajoutez le certificat intermdiaire la stratgie de groupe Intermediate CertificationAuthorities (Autorits de certification intermdiaires) dans Active Directory. Reportez-vous la section Ajouter un certificat intermdiaire des autorits de certification intermdiaires , page 28.


VMware, Inc. 27

Ajouter un certificat intermdiaire des autorits de certification intermdiairesSi vous utilisez une autorit de certification intermdiaire pour mettre des certificats d'ouverture de sessionpar carte puce ou de contrleur de domaine, vous devez ajouter le certificat intermdiaire la stratgie degroupe Intermediate Certification Authorities (Autorits de certification intermdiaires) dans Active Directory.Procdure1 Sur le serveur Active Directory, naviguez vers le plug-in de gestion de stratgie de groupe.








2 Dveloppez la section [Computer Configuration (Configuration ordinateur)] et ouvrez la stratgie de[Windows Settings\Security Settings\Public Key (Paramtres Windows\Paramtres de scurit\Clpublique)] .

3 Cliquez avec le bouton droit sur [Intermediate Certification Authorities (Autorits de certificationintermdiaires)] et slectionnez [Import (Importer)] .

4 Suivez les invites de l'assistant pour importer le certificat intermdiaire (par exemple,intermediateCA.cer) et cliquez sur [OK] .

5 Fermez la fentre Groupe Policy (Stratgie de groupe).

Tous les systmes du domaine contiennent maintenant une copie du certificat intermdiaire dans leur magasind'autorit de certification intermdiaire approuv.

Ajouter le certificat racine au magasin Enterprise NTAuthSi vous utilisez une autorit de certification pour mettre des certificats d'ouverture de session par carte puceou de contrleur de domaine, vous devez ajouter le certificat racine au magasin Enterprise NTAuth dans ActiveDirectory. Vous n'avez pas effectuer cette procdure si le contrleur de domaine Windows agit en tantqu'autorit de certification racine.Procdureu Sur votre serveur Active Directory, utilisez la commande certutil pour publier le certificat dans le

magasin Enterprise NTAuth.Par exemple : certutil -dspublish -f path_to_root_CA_cert NTAuthCA

L'autorit de certification est dsormais approuve pour mettre des certificats de ce type.


28 VMware, Inc.

Installation de View Composer 4Pour utiliser View Composer, vous crez une base de donnes View Composer, installez le service ViewComposer et optimisez votre infrastructure View pour prendre en charge View Composer. Vous pouvezinstaller le service View Composer sur le mme hte que vCenter Server ou sur un hte distinct.View Composer est une fonction facultative. Installez View Composer si vous prvoyez de dployer des poolsde postes de travail de clone li.Vous devez possder une licence pour installer et utiliser la fonction View Composer.Ce chapitre aborde les rubriques suivantes :n Prparer une base de donnes View Composer , page 29n Configuration d'un certificat SSL pour View Composer , page 36n Installer le service View Composer , page 36n Configuration de votre infrastructure pour View Composer , page 38

Prparer une base de donnes View ComposerVous devez crer une base de donnes et un nom de source de donnes (DSN) pour stocker des donnes ViewComposer.Le service View Composer n'inclut pas de base de donnes. Si aucune instance de base de donnes n'existedans l'environnement rseau, vous devez en installer une. Aprs avoir install une instance de base de donnes,vous ajoutez la base de donnes View Composer l'instance.Vous pouvez ajouter la base de donnes View Composer l'instance sur laquelle se trouve la base de donnesvCenter Server. Vous pouvez configurer la base de donnes localement ou distance sur un ordinateur Linux,UNIX ou Windows Server connect au rseau.La base de donnes View Composer stocke des informations sur les connexions et les composants utiliss parView Composer :n les connexions vCenter Server ;n les connexions Active Directory ;n les postes de travail de clone li dploys par View Composer ;n les rplicas crs par View Composer.Chaque instance du service View Composer doit possder sa propre base de donnes View Composer.Plusieurs services View Composer ne peuvent pas partager une base de donnes View Composer.

VMware, Inc. 29

Pour voir une liste des versions de base de donnes prises en charge, reportez-vous la section Exigences debase de donnes pour View Composer , page 11.Pour ajouter une base de donnes View Composer une instance de base de donnes installe, choisissez l'unede ces procdures.n Crer une base de donnes SQL Server pour View Composer page 30

View Composer peut stocker des informations de poste de travail de clone li dans une base de donnesSQL Server. Vous crez une base de donnes View Composer en l'ajoutant SQL Server et en configurantune source de donnes ODBC pour elle.

n Crer une base de donnes Oracle pour View Composer page 32View Composer peut stocker des informations de poste de travail de clone li dans une base de donnesOracle 11g ou 10g. Vous crez une base de donnes View Composer en l'ajoutant une instance d'Oracleexistante et en configurant une source de donnes ODBC pour elle. Vous pouvez ajouter une nouvellebase de donnes View Composer en utilisant l'assistant de configuration de base de donnes Oracle ouen excutant une instruction SQL.

Crer une base de donnes SQL Server pour View ComposerView Composer peut stocker des informations de poste de travail de clone li dans une base de donnes SQLServer. Vous crez une base de donnes View Composer en l'ajoutant SQL Server et en configurant une sourcede donnes ODBC pour elle.

Ajouter une base de donnes View Composer SQL ServerVous pouvez ajouter une nouvelle base de donnes View Composer une instance de Microsoft SQL Serverexistante pour stocker des donnes de clone li pour View Composer.Si la base de donnes rside localement, vous pouvez utiliser le modle de scurit Authentification Windowsintgre sur le systme sur lequel vous allez installer View Composer. Si la base de donnes rside sur unsystme distant, vous ne pouvez pas utiliser cette mthode d'authentification.Prrequisn Vrifiez qu'une version prise en charge de SQL Server est installe sur l'ordinateur o vous allez installer

View Composer ou dans votre environnement de rseau. Pour plus d'informations, reportez-vous lasection Exigences de base de donnes pour View Composer , page 11.

n Vrifiez que vous utilisez SQL Server Management Studio ou SQL Server Management Studio Expresspour crer et administrer la source de donnes. Vous pouvez tlcharger et installer SQL ServerManagement Studio Express depuis le site Web suivant.http://www.microsoft.com/downloadS/details.aspx?familyid=C243A5AE-4BD1-4E3D-94B8-5A0F62BF7796

Procdure1 Sur l'ordinateur View Composer, slectionnez [Start (Dmarrer)] > [All Programs (Tous les

programmes)] > [Microsoft SQL Server 2008] ou [Microsoft SQL Server 2005] .2 Slectionnez [SQL Server Management Studio Express] et connectez-vous l'instance de SQL Server

existante pour vSphere Management.3 Dans le volet Object Explorer (Explorateur d'objets), cliquez avec le bouton droit sur l'entre Databases

(Bases de donnes) et slectionnez [New Database (Nouvelle base de donnes)] .4 Dans la bote de dialogue New Database (Nouvelle base de donnes), saisissez un nom dans la zone de

texte Database name (Nom de base de donnes).Par exemple : viewComposer


30 VMware, Inc.

5 Cliquez sur [OK] .SQL Server Management Studio Express ajoute votre base de donnes l'entre Databases (Bases dedonnes) dans le volet Object Explorer (Explorateur d'objets).

6 Quittez Microsoft SQL Server Management Studio Express.SuivantSuivez les instructions de la section Ajouter une source de donnes ODBC SQL Server , page 31.

Ajouter une source de donnes ODBC SQL ServerLorsque vous avez ajout une base de donnes View Composer SQL Server, vous devez configurer uneconnexion ODBC la nouvelle base de donnes pour que cette source de donnes soit visible pour le serviceView Composer.Lorsque vous configurez un nom de source de donnes (DSN) ODBC pour View Composer, dfinissez pourla connexion de base de donnes sous-jacente un niveau de scurit adapt votre environnement. Pour plusd'informations sur la scurisation des connexions de base de donnes, voir la documentation SQL Server.Si la connexion de base de donnes sous-jacente utilise le chiffrement SSL, il est recommand de configurer lesserveurs de base de donnes avec des certificats SSL signs par une autorit de certification (CA) de confiance.Si vous utilisez des certificats autosigns, les connexions de base de donnes peuvent tre l'objet d'attaquesd'intercepteur. .PrrequisEffectuez les tapes dcrites dans la section Ajouter une base de donnes View Composer SQL Server ,page 30.Procdure1 Sur l'ordinateur sur lequel View Composer doit tre install, slectionnez [Start (Dmarrer)] >

[Administrative Tools (Outils d'administration)] > [Data Source (ODBC) (Source de donnes(ODBC))] .

2 Slectionnez l'onglet [System DSN (Nom DSN systme)] .3 Cliquez sur [Add (Ajouter)] et slectionnez [SQL Native Client] dans la liste.4 Cliquez sur [Finish (Terminer)] .5 Dans l'assistant d'installation Create a New Data Source to SQL Server (Crer une nouvelle source de

donnes vers SQL Server), saisissez un nom et la description de la base de donnes View Composer.Par exemple : ViewComposer

6 Dans la zone de texte Server (Serveur), saisissez le nom de la base de donnes SQL Server.Utilisez la forme host_name\server_name, o host_name est le nom de l'ordinateur et server_name correspond l'instance de SQL Server.Par exemple : VCHOST1\VIM_SQLEXP

7 Cliquez sur [Next (Suivant)] .

Chapitre 4 Installation de View Composer

VMware, Inc. 31

8 Assurez-vous que la case [Connect to SQL Server to obtain default settings for the additionalconfiguration options (Se connecter SQL Server pour obtenir les paramtres par dfaut pour lesoptions de configuration supplmentaires)] est coche et slectionnez une option d'authentification.Option DescriptionWindows NT authentication(Authentification Windows NT)

Slectionnez cette option si vous utilisez une instance locale de SQL Server.Cette option est aussi connue sous le nom d'authentification approuve.L'authentification Windows NT est prise en charge uniquement si SQLServer est excut sur l'ordinateur local.

SQL Server authentication(Authentification SQL Server)

Slectionnez cette option si vous utilisez une instance distante de SQL Server.L'authentification Windows NT n'est pas prise en charge sur les SQL Serverdistants.

9 Cliquez sur [Next (Suivant)] .10 Cochez la case [Change the default database to (Changer la base de donnes par dfaut par :)] et

slectionnez le nom de la base de donnes View Composer dans la liste.Par exemple : ViewComposer

11 Si la connexion SQL Server est configure avec SSL, accdez la page de configuration du nom de sourcede donnes (DSN) Microsoft SQL Server et slectionnez [Use strong encryption for data (Utiliser lecryptage renforc pour les donnes)] .

12 Effectuez et fermez l'assistant Microsoft ODBC Data Source Administrator (Administrateur de sources dedonnes ODBC de Microsoft).

SuivantInstallez le nouveau service View Composer. Reportez-vous la section Installer le service ViewComposer , page 36.

Crer une base de donnes Oracle pour View ComposerView Composer peut stocker des informations de poste de travail de clone li dans une base de donnes Oracle11g ou 10g. Vous crez une base de donnes View Composer en l'ajoutant une instance d'Oracle existante eten configurant une source de donnes ODBC pour elle. Vous pouvez ajouter une nouvelle base de donnesView Composer en utilisant l'assistant de configuration de base de donnes Oracle ou en excutant uneinstruction SQL.n Ajouter une base de donnes View Composer Oracle 11g ou 10g page 33

Vous pouvez utiliser l'assistant de configuration de base de donnes Oracle pour ajouter une nouvellebase de donnes View Composer sur une instance d'Oracle 11g ou 10g existante.

n Utiliser une instruction SQL pour ajouter une base de donnes View Composer une instanced'Oracle page 34La base de donnes View Composer doit possder certains espaces et privilges de table. Vous pouvezutiliser une instruction SQL pour crer la base de donnes View Composer dans une instance de base dedonnes Oracle 11g ou 10g.

n Configurer un utilisateur de base de donnes Oracle pour View Composer page 34Par dfaut, l'utilisateur de base de donnes qui excute la base de donnes View Composer disposed'autorisations d'administrateur systme Oracle. Pour limiter les autorisations de scurit pourl'utilisateur excutant la base de donnes View Composer, vous devez configurer un utilisateur de basede donnes Oracle avec des autorisations spcifiques.


32 VMware, Inc.

n Ajouter une source de donnes ODBC Oracle 11g ou 10g page 35Lorsque vous avez ajout une base de donnes View Composer une instance d'Oracle 11g ou 10g, vousdevez configurer une connexion ODBC la nouvelle base de donnes pour rendre cette source dedonnes visible pour le service View Composer.

Ajouter une base de donnes View Composer Oracle 11g ou 10gVous pouvez utiliser l'assistant de configuration de base de donnes Oracle pour ajouter une nouvelle base dedonnes View Composer sur une instance d'Oracle 11g ou 10g existante.PrrequisVrifiez qu'une version prise en charge d'Oracle 11g ou 10g est installe sur l'ordinateur local ou distant.Reportez-vous la section Exigences de base de donnes pour View Composer , page 11.Procdure1 Dmarrez [Database Configuration Assistant (Assistant de configuration de base de donnes)] sur

l'ordinateur o vous ajoutez la base de donnes View Composer.Version de base de donnes ActionOracle 11g Slectionnez [Start (Dmarrer)] > [All Programs (Tous les programmes)]

> [Oracle-OraDb11g_home] > [Configuration and Migration Tools (Outilsde configuration et de migration)] > [Database Configuration Assistant(Assistant de configuration de base de donnes)] .

Oracle 10g Slectionnez [Start (Dmarrer)] > [All Programs (Tous les programmes)]> [Oracle-OraDb10g_home] > [Configuration and Migration Tools (Outilsde configuration et de migration)] > [Database Configuration Assistant(Assistant de configuration de base de donnes)] .

2 Sur la page Operations (Oprations), slectionnez [Create a database (Crer une base de donnes)] .3 Sur la page Database Templates (Modles de base de donnes), slectionnez le modle [General Purpose

or Transaction Processing (Gnral ou traitement transactionnel)] .4 Sur la page Database Identification (Identification de la base de donnes), saisissez un nom global de base

de donnes et un prfixe d'Identificateur systme (SID) Oracle.Pour des raisons de facilit, utilisez la mme valeur pour les deux lments.

5 Sur la page Management Options (Options de gestion), cliquez sur [Next (Suivant)] pour accepter lesrglages par dfaut.

6 Sur la page Database Credentials (Informations d'identification de la base de donnes), slectionnez [Usethe Same Administrative Passwords for All Accounts (Utiliser les mmes mots de passe administratifspour tous les comptes)] et saisissez un mot de passe.

7 Sur les pages de configuration restantes, cliquez sur [Next (Suivant)] pour accepter les rglages pardfaut.

8 Sur la page Creation Options (Options de cration), vrifiez que [Create Database (Crer une base dedonnes)] est slectionn et cliquez sur [Finish (Terminer)] .

9 Sur la page Confirmation, examinez les options et cliquez sur [OK] .L'outil de configuration cre la base de donnes.

10 Sur la page Database Creation Complete (Cration de la base de donnes termine), cliquez sur [OK] .SuivantSuivez les instructions de la section Ajouter une source de donnes ODBC Oracle 11g ou 10g , page 35.


VMware, Inc. 33

Utiliser une instruction SQL pour ajouter une base de donnes View Composer une instance d'OracleLa base de donnes View Composer doit possder certains espaces et privilges de table. Vous pouvez utiliserune instruction SQL pour crer la base de donnes View Composer dans une instance de base de donnesOracle 11g ou 10g.Lorsque vous crez la base de donnes, vous pouvez personnaliser l'emplacement des donnes et des fichiersjournaux.PrrequisVrifiez qu'une version prise en charge d'Oracle 11g ou 10g est installe sur l'ordinateur local ou distant. Pourplus d'informations, reportez-vous la section Exigences de base de donnes pour View Composer ,page 11.Procdure1 Ouvrez une session SQL*Plus avec le compte systme.2 Excutez l'instruction SQL suivante pour crer la base de donnes.

CREATE SMALLFILE TABLESPACE "VCMP" DATAFILE '/u01/app/oracle/oradata/vcdb/vcmp01.dbf'

SIZE 512M AUTOEXTEND ON NEXT 10M MAXSIZE UNLIMITED LOGGING EXTENT MANAGEMENT LOCAL SEGMENT

SPACE MANAGEMENT AUTO;

Dans cet exemple, VCMP est le nom d'exemple de la base de donnes View Composer et vcmp01.dbf est lenom du fichier de base de donnes.Pour une installation Windows, utilisez les conventions Windows dans le chemin du rpertoire vers lefichier vcmp01.dbf.

SuivantSi vous voulez excuter la base de donnes View Composer avec des autorisations de scurit spcifiques,suivez les instructions de la section Configurer un utilisateur de base de donnes Oracle pour ViewComposer , page 34.Suivez les instructions de la section Ajouter une source de donnes ODBC Oracle 11g ou 10g , page 35

Configurer un utilisateur de base de donnes Oracle pour View ComposerPar dfaut, l'utilisateur de base de donnes qui excute la base de donnes View Composer disposed'autorisations d'administrateur systme Oracle. Pour limiter les autorisations de scurit pour l'utilisateurexcutant la base de donnes View Composer, vous devez configurer un utilisateur de base de donnes Oracleavec des autorisations spcifiques.PrrequisVrifiez qu'une base de donnes View Composer a t cre dans une instance d'Oracle 11g ou 10g.Procdure1 Ouvrez une session SQL*Plus avec le compte systme.2 Excutez la commande SQL suivante pour crer un utilisateur de base de donnes View Composer avec

les autorisations correctes.CREATE USER "VCMPADMIN" PROFILE "DEFAULT" IDENTIFIED BY "oracle" DEFAULT TABLESPACE

"VCMP" ACCOUNT UNLOCK;

grant connect to VCMPADMIN;


34 VMware, Inc.

grant resource to VCMPADMIN;

grant create view to VCMPADMIN;

grant create sequence to VCMPADMIN;

grant create table to VCMPADMIN;

grant create materialized view to VCMPADMIN;

grant execute on dbms_lock to VCMPADMIN;

grant execute on dbms_job to VCMPADMIN;

grant unlimited tablespace to VCMPADMIN;

Dans cet exemple, le nom d'utilisateur est VCMPADMIN et le nom de la base de donnes View Composer estVCMP.Par dfaut, les privilges create procedure, create table et create sequence sont affects au rleresource. Si le rle resource ne possde pas ces privilges, accordez-les explicitement l'utilisateur debase de donnes View Composer.

Ajouter une source de donnes ODBC Oracle 11g ou 10gLorsque vous avez ajout une base de donnes View Composer une instance d'Oracle 11g ou 10g, vous devezconfigurer une connexion ODBC la nouvelle base de donnes pour rendre cette source de donnes visiblepour le service View Composer.Lorsque vous configurez un nom de source de donnes (DSN) ODBC pour View Composer, dfinissez pourla connexion de base de donnes sous-jacente un niveau de scurit adapt votre environnement. Pour plusd'informations sur la scurisation des connexions de base de donnes, voir la documentation de la base dedonnes Oracle.Si la connexion de base de donnes sous-jacente utilise le chiffrement SSL, il est recommand de configurer lesserveurs de base de donnes avec des certificats SSL signs par une autorit de certification (CA) de confiance.Si vous utilisez des certificats autosigns, les connexions de base de donnes peuvent tre l'objet d'attaquesd'intercepteur. .PrrequisVrifiez que vous avez effectu les tapes dcrites dans la section Ajouter une base de donnes ViewComposer Oracle 11g ou 10g , page 33 ou Utiliser une instruction SQL pour ajouter une base de donnesView Composer une instance d'Oracle , page 34.Procdure1 Sur l'ordinateur de la base de donnes View Composer, slectionnez [Start (Dmarrer)] >

[Administrative Tools (Outils d'administration)] > [Data Source (ODBC) (Source de donnes(ODBC))] .

2 Dans l'assistant Microsoft ODBC Data Source Administrator (Administrateur de sources de donnesODBC de Microsoft), slectionnez l'onglet [System DSN (Nom DNS systme)] .

3 Cliquez sur [Add (Ajouter)] et slectionnez le pilote Oracle appropri dans la liste.Par exemple : OraDb11g_home

4 Cliquez sur [Finish (Terminer)] .5 Dans la bote de dialogue Oracle ODBC Driver Configuration (Configuration du pilote Oracle ODBC),

saisissez un DSN utiliser avec View Composer, une description de la source de donnes et un IDd'utilisateur pour vous connecter la base de donnes.Si vous avez configur un ID d'utilisateur de base de donnes Oracle avec des autorisations de scuritspcifiques, spcifiez cet ID d'utilisateur.REMARQUE Vous utilisez le nom DNS lorsque vous installez le service View Composer.


VMware, Inc. 35

6 Spcifiez un [TNS Service Name (Nom du service TNS)] en slectionnant le nom global de base dedonnes dans le menu droulant.L'assistant de configuration de base de donnes Oracle spcifie le nom global de base de donnes.

7 Pour vrifier la source de donnes, cliquez sur [Test Connection (Tester la connexion)] et sur [OK] .SuivantInstallez le nouveau service View Composer. Reportez-vous la section Installer le service ViewComposer , page 36.

Configuration d'un certificat SSL pour View ComposerPar dfaut, un certificat auto-sign est install avec View Composer. Vous pouvez utiliser le certificat par dfaut des fins de test. Mais, des fins de production, vous devez le remplacer par un certificat sign par une autoritde certification.Vous pouvez configurer un certificat avant ou aprs avoir install View Composer. Dans View 5.1 et versionssuprieures, vous configurez un certificat en l'important dans le magasin de certificats de l'ordinateur localWindows sur l'ordinateur Windows Server sur lequel View Composer est, ou sera, install.n Si vous importez un certificat sign par une autorit de certification avant d'installer View Composer,

vous pouvez slectionner le certificat sign lors de l'installation de View Composer. Cette approche vited'avoir remplacer manuellement le certificat par dfaut aprs l'installation.

n Si vous prvoyez de remplacer un certificat existant ou le certificat auto-sign par dfaut par un nouveaucertificat aprs avoir install View Composer, vous devez importer le nouveau certificat et excuterl'utilitaire SviConfig ReplaceCertificate pour lier votre nouveau certificat sur le port utilis par ViewComposer.

Pour plus d'informations sur la configuration des certificats SSL et l'utilisation de l'utilitaire SviConfigReplaceCertificate, reportez-vous la section Chapitre 7, Configuration de certificats SSL pour des ViewServers , page 75.Si vous installez vCenter Server et View Composer sur le mme ordinateur Windows Server, ils peuvent utiliserle mme certificat SSL, mais vous devez configurer le certificat sparment pour chaque composant.

Installer le service View ComposerPour utiliser View Composer, vous devez installer le service View Composer. View Manager utilise ViewComposer pour crer et dployer des postes de travail de clone li dans vCenter Server.Vous installez le service View Composer sur l'ordinateur Windows Server sur lequel vCenter Server est installou sur un ordinateur Windows Server spar. Une installation de View Composer autonome fonctionne avecvCenter Server install sur un ordinateur Windows Server et avec vCenter Server Appliance bas sur Linux.Le logiciel View Composer ne peut pas coexister sur la mme machine virtuelle ou physique avec d'autrescomposants logiciels de View Manager, y compris un serveur rplica, un serveur de scurit, Serveur deconnexion View, View Agent, View Client ou Serveur de transfert View.Prrequisn Vrifiez que votre installation satisfait les exigences de View Composer dcrites dans la section Exigences

de View Composer , page 10.n Vrifiez que vous possdez une licence pour installer et utiliser View Composer.n Vrifiez que vous possdez le DSN, le nom d'utilisateur d'administrateur de domaine et le mot de passe

que vous avez fournis dans l'assistant Administrateur de sources de donnes ODBC. Vous saisissez cesinformations lorsque vous installez le service View Composer.


36 VMware, Inc.

n Si vous prvoyez de configurer un certificat SSL sign par une autorit de certification pour ViewComposer lors de l'installation, vrifiez que votre certificat est import dans le magasin de certificats del'ordinateur local Windows. Reportez-vous la section Chapitre 7, Configuration de certificats SSL pourdes View Servers , page 75.

n Vrifiez qu'aucune application excute sur l'ordinateur View Composer n'utilise de bibliothquesWindows SSL qui requirent la version 2 de SSL (SSLv2) fournie via le package de scurit MicrosoftSecure Channel (Schannel). Le programme d'installation de View Composer dsactive SSLv2 sur MicrosoftSchannel. Des applications telles que Tomcat, qui utilise Java SSL, ou Apache, qui utilise OpenSSL, ne sontpas affectes par cette contrainte.

n Pour excuter le programme d'installation de View Composer, vous devez tre un utilisateur de domaineavec des privilges d'administrateur sur le systme.

Procdure1 Tlchargez le fichier du programme d'installation View Composer sur la page de produits VMware

l'adresse http://www.vmware.com/fr/products/ sur l'ordinateur Windows Server.Le nom de fichier du programme d'installation est VMware-viewcomposer-y.y.y-xxxxxx.exe, o xxxxxx estle numro de build et y.y.y est le numro de version. Le fichier du programme d'installation installe leservice View Composer sur des systmes d'exploitation Windows Server 64 bits.

2 Pour dmarrer le programme d'installation de View Composer, cliquez avec le bouton droit sur le fichierdu programme d'installation et slectionnez [Excuter en tant qu'administrateur] .

3 Acceptez les termes de licence VMware.4 Acceptez ou modifiez le dossier de destination.5 Saisissez le DSN pour la base de donnes View Composer que vous avez fourni dans l'assistant

Administrateur de sources de donnes ODBC Microsoft ou Oracle.Par exemple : VMware View Composer

REMARQUE Si vous n'avez pas configur un DSN pour la base de donnes View Composer, cliquez sur[Configurer un DSN ODBC] pour configurer un nom maintenant.

6 Saisissez le nom d'utilisateur et le mot de passe d'administrateur de domaine que vous avez fournis dansl'assistant Administrateur de sources de donnes ODBC.Si vous avez configur un utilisateur de base de donnes Oracle avec des autorisations de scuritspcifiques, spcifiez ce nom d'utilisateur.

7 Saisissez un numro de port ou acceptez la valeur par dfaut.Serveur de connexion View utilise ce port pour communiquer avec le service View Composer.

8 Fournissez un certificat SSL.Option ActionCrer un certificat SSL par dfaut Slectionnez ce bouton radio pour crer un certificat SSL par dfaut pour le

service View Composer.Aprs l'installation, vous pouvez remplacer le certificat par dfaut par uncertificat SSL sign par une autorit de certification.

Utiliser un certificat SSL existant Slectionnez ce bouton radio si vous avez install un certificat SSL sign quevous voulez utiliser pour le service View Composer. Slectionnez uncertificat SSL dans la liste.

9 Cliquez sur [Installer] et [Terminer] pour terminer l'installation du service View Composer.

Le service VMware View Composer dmarre.


VMware, Inc. 37

View Composer utilise les suites de chiffrement qui sont fournies par le systme d'exploitation WindowsServer. Vous devez suivre les recommandations de votre entreprise concernant la gestion des suites dechiffrement sur les systmes Windows Server. Si votre entreprise ne fournit aucune recommandation, VMwarevous conseille de dsactiver les suites de chiffrement faible sur le serveur View Composer afin d'amliorer lascurit de votre environnement View. Pour plus d'informations sur la gestion des suites de chiffrement,consultez votre documentation Microsoft.

Configuration de votre infrastructure pour View ComposerVous pouvez profiter des fonctions de vSphere, vCenter Server, Active Directory et d'autres composants devotre infrastructure afin d'optimiser les performances, la disponibilit et la fiabilit de View Composer.

Configuration de l'environnement vSphere pour View ComposerPour prendre en charge View Composer, vous devez suivre certaines meilleures pratiques lorsque vousinstallez et configurez vCenter Server, ESX/ESXi et d'autres composants vSphere.Ces meilleures pratiques permettent View Composer de fonctionner efficacement dans l'environnementvSphere.n Lorsque vous avez cr les informations sur le chemin d'accs et le dossier pour les machines virtuelles

de clone li, ne modifiez pas les informations dans vCenter Server. Utilisez plutt View Administratorpour modifier les informations de dossier.Si vous modifiez ces informations dans vCenter Server, View Manager ne peut pas recherchercorrectement les machines virtuelles dans vCenter Server.

n Assurez-vous que les paramtres de vSwitch sur l'hte ESX/ESXi sont configurs avec suffisamment deports pour prendre en charge toutes les cartes rseau virtuelles qui sont configures sur les machinesvirtuelles de clone li excutes sur l'hte ESX/ESXi.

n Lorsque vous dployez des postes de travail de clone li dans un pool de ressources, assurez-vous quevotre environnement vSphere contient assez de CPU et de mmoire pour hberger le nombre de postesde travail dont vous avez besoin. Utilisez vSphere Client pour contrler l'utilisation de CPU et de mmoiredans les pools de ressources.

n Dans vSphere 5.1 et suprieur, un cluster utilis pour des clones lis View Composer peut contenir plusde 8 htes ESX/ESXi si les disques de rplica sont stocks sur des magasins de donnes VMFS5 ou suprieurou sur des magasins de donnes NFS. Si vous stockez les rplicas sur une version VMFS antrieure VMFS5, un cluster peut contenir 8 htes au maximum.Dans vSphere 5.0, vous pouvez slectionner un cluster avec plus de 8 htes ESXi si les rplicas sont stockssur des magasins de donnes NFS. Si vous stockez les rplicas sur des magasins de donnes VMFS, uncluster peut contenir au maximum 8 htes.

n Utilisez vSphere DRS. DRS distribue efficacement des machines virtuelles de clone li vos htes.REMARQUE Storage vMotion n'est pas pris en charge pour des postes de travail de clone li.

Meilleures pratiques supplmentaires pour View ComposerPour vous assurer que View Composer fonctionne efficacement, vrifiez que votre DNS (Dynamic NameService) fonctionne correctement et excutez des analyses de logiciel antivirus des heures dcales.En vous assurant que la rsolution DNS fonctionne correctement, vous pouvez rsoudre des problmesintermittents causs par des erreurs DNS. Le service View Composer repose sur la rsolution de nomdynamique pour communiquer avec d'autres ordinateurs. Pour tester le fonctionnement de DNS, effectuez untest Ping sur les ordinateurs Active Directory et View Connection Server par nom.


38 VMware, Inc.

Si vous dcalez les heures d'excution de votre logiciel antivirus, les performances des postes de travail declone li ne

Documents

Horizon View 52 Installation