5.1
Table Of Contents
- Administration de VMware View
- Table des matières
- Administration de VMware View
- Configuration de View Connection Server
- Utilisation de View Administrator
- Configuration de vCenter Server et View Composer
- Créer un compte d'utilisateur pour View Composer
- Ajouter des instances de vCenter Server à View Manager
- Définir les paramètres de View Composer
- Configurer les domaines View Composer
- Configurer View Storage Accelerator (mise en cache de l'hôte) pour vCenter Server
- Nombre maximal d'opérations simultanées pour vCenter Server et View Composer
- Définition du taux d'opérations d'alimentation simultanées pour prendre en charge les vagues d'ouverture de session de poste de travail View
- Accepter l'empreinte numérique d'un certificat SSL par défaut
- Supprimer une instance de vCenter Server de View Manager
- Supprimer View Composer de View Manager
- Conflit d'ID uniques de vCenter Server
- Sauvegarde de View Connection Server
- Configuration de paramètres pour des sessions client
- Configurer des options pour les sessions et connexions client
- Changer le mot de passe de la récupération des données
- Définition des paramètres globaux des sessions client
- Paramètres de sécurité globaux pour les sessions et connexions client
- Mode de sécurité des messages des composants View
- Configurer le tunnel sécurisé et la passerelle sécurisée PCoIP
- Décharger les connexions SSL vers des serveurs intermédiaires
- Définir un délai d'expiration pour l'authentification unique des utilisateurs View
- Désactiver ou activer View Connection Server
- Modifier les URL externes
- Participer ou se retirer du programme d'amélioration de l'expérience du client
- Répertoire View LDAP
- Configuration des paramètres de View Connection Server
- Configuration d'administration déléguée basée sur des rôles
- Comprendre les rôles et les privilèges
- Utilisation de dossiers pour déléguer l'administration
- Comprendre les autorisations
- Gérer des administrateurs
- Gérer et consulter des autorisations
- Gérer et consulter des dossiers
- Gérer des rôles personnalisés
- Rôles et privilèges prédéfinis
- Privilèges requis pour des tâches habituelles
- Meilleures pratiques pour des utilisateurs et des groupes d'administrateurs
- Préparation de sources de postes de travail non gérées
- Création et préparation de machines virtuelles
- Création de machines virtuelles pour un déploiement de poste de travail View
- Installer View Agent sur une machine virtuelle
- Installer View Agent en silence
- Configurer une machine virtuelle avec plusieurs cartes réseau pour View Agent
- Optimiser les performances du système d'exploitation Windows client
- Optimiser les performances du Système d'exploitation Windows 7 client
- Optimisation de Windows 7 pour les postes de travail de clone lié
- Avantages de la désactivation des services et tâches Windows 7
- Présentation des services et tâches Windows 7 qui entraînent la croissance de clone lié
- Désactiver la défragmentation de disque planifiée sur des machines virtuelles parentes Windows 7
- Désactiver le service Windows Update sur des machines virtuelles Windows 7
- Désactiver le service de stratégie de diagnostic sur des machines virtuelles Windows 7
- Désactiver les fonctions de prérécupération et Superfetch sur des machines virtuelles Windows 7
- Désactiver la sauvegarde du Registre Windows sur des machines virtuelles Windows 7
- Désactiver la Restauration du système sur des machines virtuelles Windows 7
- Désactiver Windows Defender sur des machines virtuelles Windows 7
- Désactiver la tâche Microsoft Feeds Synchronization sur des machines virtuelles Windows 7
- Préparation de machines virtuelles pour View Composer
- Préparer une machine virtuelle parente
- Activation de Windows 7 et de Windows Vista sur des postes de travail de clone lié
- Désactiver la mise en veille prolongée Windows sur la machine virtuelle parente
- Configurer une machine virtuelle parente pour utiliser le stockage local
- Conserver une trace de la taille du fichier d'échange de la machine virtuelle parente
- Augmenter la limite du délai d'expiration des scripts de personnalisation QuickPrep
- Création de modèles de machine virtuelle
- Création de spécifications de personnalisation
- Création de pools de postes de travail
- Pools automatisés contenant des machines virtuelles complètes
- Pools de postes de travail de clone lié
- Feuille de calcul pour créer un pool de postes de travail de clone lié
- Créer un pool de postes de travail de clone lié
- Paramètres de poste de travail pour des pools de postes de travail de clone lié
- Prise en charge de View Composer pour les SID de clone lié et les applications tierces
- Choisir QuickPrep ou Sysprep pour personnaliser des postes de travail de clone lié
- Dimensionnement du stockage pour des pools de postes de travail de clone lié
- Définir le niveau de surcharge de stockage pour des postes de travail de clone lié
- Stockage des postes de travail de clone liés dans des magasins de données locaux
- Stockage de réplicas et de clones liés View Composer sur des magasins de données séparés
- Utilisation de View Composer Array Integration avec la technologie de snapshot NFS native (VAAI)
- Configuration de pools sur des clusters avec plus de huit hôtes
- Utiliser des comptes d'ordinateur Active Directory existants pour les clones liés
- Disques de données du poste de travail de clone lié
- Pools de postes de travail manuels
- Pools Microsoft Terminal Services
- Approvisionnement de pools de postes de travail
- Affectation d'utilisateur dans des pools de postes de travail
- Nommer des postes de travail manuellement ou fournir un mode d'attribution de nom
- Personnalisation manuelle de postes de travail
- Paramètres de poste de travail et de pool
- Configuration du rendu 3D sur des postes de travail Windows 7
- Empêcher l'accès à des postes de travail View via RDP
- Définition de règles d'alimentation pour des pools de postes de travail
- Configurer View Storage Accelerator (mise en cache de l'hôte) pour les pools de postes de travail
- Autorisation d'utilisateurs et de groupes
- Configuration de l'authentification utilisateur
- Utilisation de l'authentification par carte à puce
- Ouverture de session avec une carte à puce
- Ouverture de session sur des postes de travail locaux avec l'authentification par carte à puce hors ligne
- Configurer l'authentification par carte à puce
- Obtenir le certificat racine de l'autorité de certification
- Exporter un certificat racine à partir d'un certificat utilisateur
- Ajouter le certificat racine à un fichier du magasin d'approbations du serveur
- Modifier des propriétés de configuration de Serveur de connexion View
- Configurer des paramètres de carte à puce dans View Administrator
- Préparer Active Directory pour l'authentification par carte à puce
- Vérifier votre configuration de l'authentification par carte à puce
- Utilisation de la vérification de la révocation des certificats de carte à puce
- Ouvrir une session avec la vérification de la liste de révocation de certificats
- Ouvrir une session avec la vérification de la révocation des certificats OCSP
- Configurer la vérification de la liste de révocation de certificats
- Configurer la vérification de la révocation des certificats OCSP
- Propriétés de la vérification de la révocation des certificats de carte à puce
- Utilisation de l'authentification à deux facteurs
- Utilisation de la fonction Se connecter en tant qu'utilisateur actuel
- Autoriser les utilisateurs à enregistrer les données d'identification
- Utilisation de l'authentification par carte à puce
- Configuration de règles
- Définition de règles dans View Administrator
- Utilisation de stratégies de groupe Active Directory
- Utilisation de fichiers de modèle d'administration de stratégie de groupe de View
- Fichiers de modèle d'administration de View
- Paramètres de modèle d'administration pour la configuration de View Agent
- Paramètres de modèle d'administration pour la configuration de View Client
- Utilisation de règles pour contrôler la redirection USB
- Paramètres de modèle d'administration pour la configuration de View Server
- Paramètres de modèle d'administration pour la configuration commune de View
- Paramètres de modèle d'administration pour les variables de session PCoIP de View
- Configuration de l'impression basée sur l'emplacement
- Utilisation de stratégies de groupe Terminal Services
- Exemple de stratégie de groupe Active Directory
- Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View)
- Fournir des personas d'utilisateur dans View
- Utilisation de Gestion de persona View avec des systèmes autonomes
- Migration des profils d'utilisateur avec Gestion de persona View
- Persona Management et profils itinérants de Windows
- Configuration d'un déploiement de Gestion de Persona View
- Présentation de la configuration d'un déploiement de Gestion de persona View
- Configurer un référentiel de profils d'utilisateur
- Installer View Agent avec l'option View Persona Management (Gestion de persona View)
- Installer Gestion de persona View autonome
- Ajouter le fichier de modèle d'administration de View Persona Management (Gestion de Persona View)
- Configurer des stratégies View Persona Management (Gestion de Persona View)
- Créer des postes de travail View qui utilisent Gestion de persona
- Meilleures pratiques pour la configuration d'un déploiement de gestion de persona View
- Paramètres de stratégie de groupe Gestion de persona View
- Gestion de postes de travail de clone lié
- Réduire la taille du clone lié avec une actualisation de poste de travail
- Mettre à jour des postes de travail de clone lié
- Préparer une machine virtuelle parente pour recomposer des postes de travail de clone lié
- Recomposer des postes de travail de clone lié
- Recomposer des postes de travail de clone lié pouvant s'exécuter en mode local
- Mise à jour de clones liés avec la recomposition de poste de travail
- Corriger une recomposition échouée
- Rééquilibrer des postes de travail de clone lié
- Gérer des disques persistants de View Composer
- Disques persistants de View Composer
- Détacher un disque persistant de View Composer
- Attacher un disque persistant de View Composer à un autre poste de travail de clone lié
- Modifier le pool ou l'utilisateur d'un disque persistant de View Composer
- Recréer un poste de travail de clone lié avec un disque persistant détaché
- Restaurer un poste de travail de clone lié en important un disque persistant depuis vSphere
- Supprimer un disque persistant détaché de View Composer
- Gestion de postes de travail et de pools de postes de travail
- Gestion de pools de postes de travail
- Modifier un pool de postes de travail
- Modification des paramètres dans un pool de postes de travail existant
- Paramètres fixes dans un pool de postes de travail existant
- Modifier la taille d'un pool automatisé approvisionné par un mode d'attribution de nom
- Ajouter des postes de travail à un pool automatisé approvisionné par une liste de noms
- Désactiver ou activer un pool de postes de travail
- Désactiver ou activer l'approvisionnement dans un pool de postes de travail
- Supprimer un pool de postes de travail de View Manager
- Réduction de la bande passante Adobe Flash
- Gestion de postes de travail de machine virtuelle
- Afficher, déconnecter ou redémarrer des sessions actives
- Affecter un poste de travail à un utilisateur
- Supprimer l'affectation d'un utilisateur d'un poste de travail dédié
- Personnaliser des postes de travail existants en mode de maintenance
- Contrôler l'état du poste de travail
- État du poste de travail de machines virtuelles
- Supprimer des postes de travail de View Manager
- Exporter des informations de View vers des fichiers externes
- Gestion de pools de postes de travail
- Gestion d'ordinateurs physiques et de serveurs Terminal Server
- Ajouter une source de postes de travail non gérée à un pool
- Supprimer une source de postes de travail non gérée d'un pool
- Supprimer un pool contenant des postes de travail non gérés
- Désinscrire une source de postes de travail non gérée
- État du poste de travail d'ordinateurs physiques et de serveurs Terminal Server
- Gestion d'applications ThinApp dans View Administrator
- Configuration requise de View pour des applications ThinApp
- Capture et stockage de packages d'applications
- Affectation d'applications ThinApp à des postes de travail et des pools
- Meilleures pratiques pour l'affectation d'applications ThinApp
- Affecter une application ThinApp à plusieurs postes de travail
- Affecter plusieurs applications ThinApp à un poste de travail
- Affecter une application ThinApp à plusieurs pools
- Affecter plusieurs applications ThinApp à un pool
- Affecter un modèle d'application ThinApp à un poste de travail ou à un pool
- Consulter des affectations d'application ThinApp
- Afficher des informations de package MSI
- Maintenance d'applications ThinApp dans View Administrator
- Supprimer une affectation d'application ThinApp de plusieurs postes de travail
- Supprimer plusieurs affectations d'application ThinApp d'un poste de travail
- Supprimer une affectation d'application ThinApp de plusieurs pools
- Supprimer plusieurs affectations d'application ThinApp d'un pool
- Supprimer une application ThinApp de View Administrator
- Modifier ou supprimer un modèle d'application ThinApp
- Supprimer un référentiel d'applications
- Contrôle et dépannage d'applications ThinApp dans View Administrator
- Exemple de configuration d'application ThinApp
- Gestion de postes de travail locaux
- Avantages à utiliser des postes de travail View en mode local
- Gestion de View Transfer Server
- Gestion du référentiel de Transfer Server
- Utilisation du référentiel de Transfer Server pour télécharger des images système
- Déterminer la taille d'une image de base de View Composer
- Configurer le référentiel de Serveur de transfert
- Publier des fichiers de package dans le référentiel de Serveur de transfert
- Supprimer un fichier de package du référentiel de Serveur de transfert
- Migrer le référentiel de Serveur de transfert vers un nouvel emplacement
- Restaurer d'un dossier de référentiel de Serveur de transfert corrompu
- Gestion des transferts de données
- Configurer la sécurité et l'optimisation pour des opérations de poste de travail local
- Optimisation des transferts de données entre des ordinateurs hôte de poste de travail local et le datacenter
- Définition d'options de sécurité pour des opérations de poste de travail local
- Modifier le cryptage de clé de chiffrement du poste de travail local pour la génération de nouvelles clés
- Modifier le cryptage de clé de chiffrement pour un poste de travail local existant
- Déterminer les effets de la déduplication et de la compression sur les transferts de données
- Optimisation du système de fichiers client de transferts de données
- Configuration de l'utilisation d'une ressource de point de terminaison
- Configuration d'un cache HTTP pour approvisionner des postes de travail locaux sur un réseau WAN
- Configurer Serveur de connexion View pour prendre en charge la mise en cache HTTP d'images de base de View Composer
- Limiter la taille des fichiers de package d'image de base pour autoriser la mise en cache
- Configurer des ordinateurs client pour transférer des données via un serveur proxy
- Configurer un serveur proxy pour mettre en cache des images de base de View Composer
- Configuration de l'intervalle de pulsation pour des ordinateurs client de poste de travail local
- Téléchargement manuel d'un poste de travail local vers un emplacement avec de faibles connexions réseau
- Dépannage d'opérations de View Transfer Server et de poste de travail local
- Échec d'un emprunt avec l'erreur "Aucun Transfer Server disponible"
- Problèmes avec les emprunts de poste de travail après l'emprunt initial
- La fenêtre d'ouverture de session prend un long moment pour s'afficher
- View Transfer Server reste dans un état Pending (En attente)
- View Transfer Server ne peut pas passer en mode de maintenance
- Le référentiel de Transfer Server est non valide
- Serveur de transfert View ne peut pas se connecter au référentiel de Serveur de transfert
- View Transfer Server ne peut pas vérifier l'intégrité
- référentiel de Serveur de transfert n'est pas configuré
- Des instances de View Transfer Server ont des référentiels de Transfer Server en conflit
- Le service Web de View Transfer Server est arrêté
- Une opération en mode local échoue après modification du poste de travail du datacenter
- Restaurer des données à partir d'un poste de travail local
- Maintenance des composants View
- Sauvegarde et restauration de données de configuration de View
- Contrôler des composants View
- Contrôler l'état du poste de travail
- Comprendre les services View Manager
- Ajouter des licences à VMware View
- Mettre à jour des informations utilisateur générales depuis Active Directory
- Migrer View Composer vers un autre ordinateur
- Mettre à jour les certificats dans une instance de Serveur de connexion View, un Serveur de sécurité ou View Composer
- Informations collectées par le programme d'amélioration de l'expérience du client
- Données View globales collectées par VMware
- Données Serveur de connexion View collectées par VMware
- Données de Serveur de sécurité collectées par VMware
- Données de pool de postes de travail collectées par VMware
- Données de poste de travail collectées par VMware
- Données vCenter Server collectées par VMware
- Données Serveur de transfert View et du référentiel de Serveur de transfert collectées par VMware
- Résolution des problèmes des composants View
- Contrôle de la santé du système
- Contrôler des événements dans View Manager
- Envoyer des messages à des utilisateurs de poste de travail
- Afficher les postes de travail avec des problèmes suspects
- Gérer des postes de travail et des règles pour des utilisateurs non autorisés
- Collecte d'informations de diagnostic pour VMware View
- Créer un groupe DCT pour View Agent
- Enregistrer des informations de diagnostic pour View Client
- Collecter des informations de diagnostic pour View Composer à l'aide du script de support
- Collecter des informations de diagnostic pour View Connection Server à l'aide de l'outil de support
- Collecter des informations de diagnostic pour View Agent, View Client ou View Connection Server dans la console
- Mettre à jour des demandes de support
- Résolution des problèmes de connexion réseau
- Problèmes de connexion entre View Client et View Connection Server
- Problèmes de connexion entre View Client et PCoIP Secure Gateway
- Problèmes de connexion entre des postes de travail et des instances de View Connection Server
- Problèmes de connexion dus à une affectation incorrecte d'adresses IP à des postes de travail clonés
- Résolution des problèmes de création de pool de postes de travail
- La création de pool échoue si des spécifications de personnalisation sont introuvables
- La création de pool échoue à cause d'un problème d'autorisations
- L'approvisionnement de pool échoue à cause d'un problème de configuration
- L'approvisionnement de pool échoue à cause d'une instance de View Connection Server incapable de se connecter à vCenter
- L'approvisionnement de pool échoue à cause de problèmes liés au magasin de données
- L'approvisionnement de pool échoue car vCenter est surchargé
- Des machines virtuelles sont bloquées dans l'état d'approvisionnement
- Des machines virtuelles sont bloquées dans l'état de personnalisation
- Dépannage d'un échec de couplage de Serveur de sécurité avec View Serveur de connexion
- Dépannage de problèmes de redirection USB
- Résolution de problèmes de personnalisation de QuickPrep
- Erreurs d'approvisionnement de View Composer
- Suppression des clones liés orphelins ou supprimés
- Recherche et suppression de la protection des réplicas View Composer inutilisés
- Dépannage de la suppression et de la recréation répétitives des clones liés
- Les clones liés Windows XP ne parviennent pas à joindre le domaine
- Résolution des problèmes GINA sur des postes de travail Windows XP
- Autres informations de dépannage
- Utilisation de la commande vdmadmin
- Utilisation de la commande vdmadmin
- Configuration de la journalisation dans View Agent à l'aide de l'option -A
- Remplacement d'adresses IP à l'aide de l'option -A
- Définition du nom d'un groupe View Connection Server à l'aide de l'option -C
- Mise à jour de sécurités extérieures principales à l'aide de l'option -F
- Liste et affichage de moniteurs d'intégrité à l'aide de l'option -H
- Liste et affichage de rapports sur le fonctionnement de View Manager à l'aide de l'option ‑I
- Génération de messages de journal d'événements View dans le format Syslog en utilisant l'option ‑I
- Affectation de postes de travail dédiés à l'aide de l'option -L
- Affichage d'informations sur les machines à l'aide de l'option -M
- Configuration de filtres de domaine à l'aide de l'option -N
- Configuration de filtres de domaine
- Affichage des postes de travail et des règles d'utilisateurs non autorisés à l'aide des options -O et -P
- Configuration de clients en mode kiosque à l'aide de l'option -Q
- Affichage du premier utilisateur d'un poste de travail à l'aide de l'option -R
- Suppression de l'entrée d'une instance de Serveur de connexion View ou d'un Serveur de sécurité à l'aide de l'option -S
- Définition de la limite de division pour la publication de packages View Transfer Server à l'aide de l'option -T
- Affichage d'informations sur les utilisateurs à l'aide de l'option -U
- Décryptage de la machine virtuelle d'un poste de travail local à l'aide de l'option -V
- Récupération d'un poste de travail en utilisant l'option ‑V lorsque le poste de travail a été modifié dans le datacenter
- Déverrouillage ou verrouillage de machines virtuelles à l'aide de l'option ‑V
- Détection et résolution des collisions d'entrée LDAP à l'aide de l'option -X
- Configuration de clients en mode kiosque
- Configurer des clients en mode kiosque
- Préparer Active Directory et View Manager pour des clients en mode kiosque
- Définir des valeurs par défaut pour des clients en mode kiosque
- Afficher les adresses MAC de périphériques client
- Ajout de comptes pour des clients en mode kiosque
- Activer l'authentification de clients en mode kiosque
- Vérifier la configuration de clients en mode kiosque
- Connecter des postes de travail depuis des clients en mode kiosque
- Configurer des clients en mode kiosque
- Exécution de View Client à partir de la ligne de commande
- Index
Ajouter le certificat racine au magasin Enterprise NTAuth
Si vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte à puce
ou de contrôleur de domaine, vous devez ajouter le certificat racine au magasin Enterprise NTAuth dans Active
Directory. Vous n'avez pas à effectuer cette procédure si le contrôleur de domaine Windows agit en tant
qu'autorité de certification racine.
Procédure
u
Sur votre serveur Active Directory, utilisez la commande certutil pour publier le certificat dans le
magasin Enterprise NTAuth.
Par exemple : certutil -dspublish -f
path_to_root_CA_cert
NTAuthCA
L'autorité de certification est désormais approuvée pour émettre des certificats de ce type.
Ajouter le certificat racine à des autorités de certification racine de confiance
Si vous utilisez une autorité de certification pour émettre des certificats d'ouverture de session par carte à puce
ou de contrôleur de domaine, vous devez ajouter le certificat racine à la stratégie de groupe Trusted Root
Certification Authorities (Autorités de certification racine de confiance) dans Active Directory. Vous n'avez
pas à effectuer cette procédure si le contrôleur de domaine Windows agit en tant qu'autorité de certification
racine.
Procédure
1 Sur le serveur Active Directory, accédez au plug-in Gestion de stratégie de groupe.
Version AD Chemin de navigation
Windows 2003
a Sélectionnez [Start (Démarrer)] > [All Programs (Tous les
programmes)] > [Administrative Tools (Outils d'administration)] >
[Active Directory Users and Computers (Utilisateurs et ordinateurs
Active Directory)] .
b Cliquez avec le bouton droit sur votre domaine et cliquez sur [Properties
(Propriétés)] .
c Sous l'onglet [Group Policy (Stratégie de groupe)] , cliquez sur [Open
(Ouvrir)] pour ouvrir le plug-in Group Policy Management (Gestion de
stratégie de groupe).
d Cliquez avec le bouton droit sur [Default Domain Policy (Stratégie de
domaine par défaut)] et cliquez sur [Edit (Modifier)] .
Windows 2008
a Sélectionnez [Start (Démarrer)] > [Administrative Tools (Outils
d'administration)] > [Group Policy Management (Gestion de stratégie
de groupe)] .
b Développez votre domaine, cliquez avec le bouton droit de la souris
sur [Default Domain Policy (Stratégie de domaine par défaut)] , puis
cliquez sur [Edit (Modifier)] .
2 Développez la section [Computer Configuration (Configuration ordinateur)] et ouvrez le dossier
[Windows Settings (Paramètres Windows)\Security Settings (Paramètres de sécurité)\Public Key (Clé
publique)] .
3 Cliquez avec le bouton droit sur [Trusted Root Certification Authorities (Autorités de certification
racine de confiance)] et sélectionnez [Import (Importer)] .
4 Suivez les invites de l'assistant pour importer le certificat racine (par exemple, rootCA.cer) et cliquez
sur [OK] .
5 Fermez la fenêtre Group Policy (Stratégie de groupe).
Chapitre 7 Configuration de l'authentification utilisateur
VMware, Inc. 173