5.1
Table Of Contents
- Administration de VMware View
- Table des matières
- Administration de VMware View
- Configuration de View Connection Server
- Utilisation de View Administrator
- Configuration de vCenter Server et View Composer
- Créer un compte d'utilisateur pour View Composer
- Ajouter des instances de vCenter Server à View Manager
- Définir les paramètres de View Composer
- Configurer les domaines View Composer
- Configurer View Storage Accelerator (mise en cache de l'hôte) pour vCenter Server
- Nombre maximal d'opérations simultanées pour vCenter Server et View Composer
- Définition du taux d'opérations d'alimentation simultanées pour prendre en charge les vagues d'ouverture de session de poste de travail View
- Accepter l'empreinte numérique d'un certificat SSL par défaut
- Supprimer une instance de vCenter Server de View Manager
- Supprimer View Composer de View Manager
- Conflit d'ID uniques de vCenter Server
- Sauvegarde de View Connection Server
- Configuration de paramètres pour des sessions client
- Configurer des options pour les sessions et connexions client
- Changer le mot de passe de la récupération des données
- Définition des paramètres globaux des sessions client
- Paramètres de sécurité globaux pour les sessions et connexions client
- Mode de sécurité des messages des composants View
- Configurer le tunnel sécurisé et la passerelle sécurisée PCoIP
- Décharger les connexions SSL vers des serveurs intermédiaires
- Définir un délai d'expiration pour l'authentification unique des utilisateurs View
- Désactiver ou activer View Connection Server
- Modifier les URL externes
- Participer ou se retirer du programme d'amélioration de l'expérience du client
- Répertoire View LDAP
- Configuration des paramètres de View Connection Server
- Configuration d'administration déléguée basée sur des rôles
- Comprendre les rôles et les privilèges
- Utilisation de dossiers pour déléguer l'administration
- Comprendre les autorisations
- Gérer des administrateurs
- Gérer et consulter des autorisations
- Gérer et consulter des dossiers
- Gérer des rôles personnalisés
- Rôles et privilèges prédéfinis
- Privilèges requis pour des tâches habituelles
- Meilleures pratiques pour des utilisateurs et des groupes d'administrateurs
- Préparation de sources de postes de travail non gérées
- Création et préparation de machines virtuelles
- Création de machines virtuelles pour un déploiement de poste de travail View
- Installer View Agent sur une machine virtuelle
- Installer View Agent en silence
- Configurer une machine virtuelle avec plusieurs cartes réseau pour View Agent
- Optimiser les performances du système d'exploitation Windows client
- Optimiser les performances du Système d'exploitation Windows 7 client
- Optimisation de Windows 7 pour les postes de travail de clone lié
- Avantages de la désactivation des services et tâches Windows 7
- Présentation des services et tâches Windows 7 qui entraînent la croissance de clone lié
- Désactiver la défragmentation de disque planifiée sur des machines virtuelles parentes Windows 7
- Désactiver le service Windows Update sur des machines virtuelles Windows 7
- Désactiver le service de stratégie de diagnostic sur des machines virtuelles Windows 7
- Désactiver les fonctions de prérécupération et Superfetch sur des machines virtuelles Windows 7
- Désactiver la sauvegarde du Registre Windows sur des machines virtuelles Windows 7
- Désactiver la Restauration du système sur des machines virtuelles Windows 7
- Désactiver Windows Defender sur des machines virtuelles Windows 7
- Désactiver la tâche Microsoft Feeds Synchronization sur des machines virtuelles Windows 7
- Préparation de machines virtuelles pour View Composer
- Préparer une machine virtuelle parente
- Activation de Windows 7 et de Windows Vista sur des postes de travail de clone lié
- Désactiver la mise en veille prolongée Windows sur la machine virtuelle parente
- Configurer une machine virtuelle parente pour utiliser le stockage local
- Conserver une trace de la taille du fichier d'échange de la machine virtuelle parente
- Augmenter la limite du délai d'expiration des scripts de personnalisation QuickPrep
- Création de modèles de machine virtuelle
- Création de spécifications de personnalisation
- Création de pools de postes de travail
- Pools automatisés contenant des machines virtuelles complètes
- Pools de postes de travail de clone lié
- Feuille de calcul pour créer un pool de postes de travail de clone lié
- Créer un pool de postes de travail de clone lié
- Paramètres de poste de travail pour des pools de postes de travail de clone lié
- Prise en charge de View Composer pour les SID de clone lié et les applications tierces
- Choisir QuickPrep ou Sysprep pour personnaliser des postes de travail de clone lié
- Dimensionnement du stockage pour des pools de postes de travail de clone lié
- Définir le niveau de surcharge de stockage pour des postes de travail de clone lié
- Stockage des postes de travail de clone liés dans des magasins de données locaux
- Stockage de réplicas et de clones liés View Composer sur des magasins de données séparés
- Utilisation de View Composer Array Integration avec la technologie de snapshot NFS native (VAAI)
- Configuration de pools sur des clusters avec plus de huit hôtes
- Utiliser des comptes d'ordinateur Active Directory existants pour les clones liés
- Disques de données du poste de travail de clone lié
- Pools de postes de travail manuels
- Pools Microsoft Terminal Services
- Approvisionnement de pools de postes de travail
- Affectation d'utilisateur dans des pools de postes de travail
- Nommer des postes de travail manuellement ou fournir un mode d'attribution de nom
- Personnalisation manuelle de postes de travail
- Paramètres de poste de travail et de pool
- Configuration du rendu 3D sur des postes de travail Windows 7
- Empêcher l'accès à des postes de travail View via RDP
- Définition de règles d'alimentation pour des pools de postes de travail
- Configurer View Storage Accelerator (mise en cache de l'hôte) pour les pools de postes de travail
- Autorisation d'utilisateurs et de groupes
- Configuration de l'authentification utilisateur
- Utilisation de l'authentification par carte à puce
- Ouverture de session avec une carte à puce
- Ouverture de session sur des postes de travail locaux avec l'authentification par carte à puce hors ligne
- Configurer l'authentification par carte à puce
- Obtenir le certificat racine de l'autorité de certification
- Exporter un certificat racine à partir d'un certificat utilisateur
- Ajouter le certificat racine à un fichier du magasin d'approbations du serveur
- Modifier des propriétés de configuration de Serveur de connexion View
- Configurer des paramètres de carte à puce dans View Administrator
- Préparer Active Directory pour l'authentification par carte à puce
- Vérifier votre configuration de l'authentification par carte à puce
- Utilisation de la vérification de la révocation des certificats de carte à puce
- Ouvrir une session avec la vérification de la liste de révocation de certificats
- Ouvrir une session avec la vérification de la révocation des certificats OCSP
- Configurer la vérification de la liste de révocation de certificats
- Configurer la vérification de la révocation des certificats OCSP
- Propriétés de la vérification de la révocation des certificats de carte à puce
- Utilisation de l'authentification à deux facteurs
- Utilisation de la fonction Se connecter en tant qu'utilisateur actuel
- Autoriser les utilisateurs à enregistrer les données d'identification
- Utilisation de l'authentification par carte à puce
- Configuration de règles
- Définition de règles dans View Administrator
- Utilisation de stratégies de groupe Active Directory
- Utilisation de fichiers de modèle d'administration de stratégie de groupe de View
- Fichiers de modèle d'administration de View
- Paramètres de modèle d'administration pour la configuration de View Agent
- Paramètres de modèle d'administration pour la configuration de View Client
- Utilisation de règles pour contrôler la redirection USB
- Paramètres de modèle d'administration pour la configuration de View Server
- Paramètres de modèle d'administration pour la configuration commune de View
- Paramètres de modèle d'administration pour les variables de session PCoIP de View
- Configuration de l'impression basée sur l'emplacement
- Utilisation de stratégies de groupe Terminal Services
- Exemple de stratégie de groupe Active Directory
- Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View)
- Fournir des personas d'utilisateur dans View
- Utilisation de Gestion de persona View avec des systèmes autonomes
- Migration des profils d'utilisateur avec Gestion de persona View
- Persona Management et profils itinérants de Windows
- Configuration d'un déploiement de Gestion de Persona View
- Présentation de la configuration d'un déploiement de Gestion de persona View
- Configurer un référentiel de profils d'utilisateur
- Installer View Agent avec l'option View Persona Management (Gestion de persona View)
- Installer Gestion de persona View autonome
- Ajouter le fichier de modèle d'administration de View Persona Management (Gestion de Persona View)
- Configurer des stratégies View Persona Management (Gestion de Persona View)
- Créer des postes de travail View qui utilisent Gestion de persona
- Meilleures pratiques pour la configuration d'un déploiement de gestion de persona View
- Paramètres de stratégie de groupe Gestion de persona View
- Gestion de postes de travail de clone lié
- Réduire la taille du clone lié avec une actualisation de poste de travail
- Mettre à jour des postes de travail de clone lié
- Préparer une machine virtuelle parente pour recomposer des postes de travail de clone lié
- Recomposer des postes de travail de clone lié
- Recomposer des postes de travail de clone lié pouvant s'exécuter en mode local
- Mise à jour de clones liés avec la recomposition de poste de travail
- Corriger une recomposition échouée
- Rééquilibrer des postes de travail de clone lié
- Gérer des disques persistants de View Composer
- Disques persistants de View Composer
- Détacher un disque persistant de View Composer
- Attacher un disque persistant de View Composer à un autre poste de travail de clone lié
- Modifier le pool ou l'utilisateur d'un disque persistant de View Composer
- Recréer un poste de travail de clone lié avec un disque persistant détaché
- Restaurer un poste de travail de clone lié en important un disque persistant depuis vSphere
- Supprimer un disque persistant détaché de View Composer
- Gestion de postes de travail et de pools de postes de travail
- Gestion de pools de postes de travail
- Modifier un pool de postes de travail
- Modification des paramètres dans un pool de postes de travail existant
- Paramètres fixes dans un pool de postes de travail existant
- Modifier la taille d'un pool automatisé approvisionné par un mode d'attribution de nom
- Ajouter des postes de travail à un pool automatisé approvisionné par une liste de noms
- Désactiver ou activer un pool de postes de travail
- Désactiver ou activer l'approvisionnement dans un pool de postes de travail
- Supprimer un pool de postes de travail de View Manager
- Réduction de la bande passante Adobe Flash
- Gestion de postes de travail de machine virtuelle
- Afficher, déconnecter ou redémarrer des sessions actives
- Affecter un poste de travail à un utilisateur
- Supprimer l'affectation d'un utilisateur d'un poste de travail dédié
- Personnaliser des postes de travail existants en mode de maintenance
- Contrôler l'état du poste de travail
- État du poste de travail de machines virtuelles
- Supprimer des postes de travail de View Manager
- Exporter des informations de View vers des fichiers externes
- Gestion de pools de postes de travail
- Gestion d'ordinateurs physiques et de serveurs Terminal Server
- Ajouter une source de postes de travail non gérée à un pool
- Supprimer une source de postes de travail non gérée d'un pool
- Supprimer un pool contenant des postes de travail non gérés
- Désinscrire une source de postes de travail non gérée
- État du poste de travail d'ordinateurs physiques et de serveurs Terminal Server
- Gestion d'applications ThinApp dans View Administrator
- Configuration requise de View pour des applications ThinApp
- Capture et stockage de packages d'applications
- Affectation d'applications ThinApp à des postes de travail et des pools
- Meilleures pratiques pour l'affectation d'applications ThinApp
- Affecter une application ThinApp à plusieurs postes de travail
- Affecter plusieurs applications ThinApp à un poste de travail
- Affecter une application ThinApp à plusieurs pools
- Affecter plusieurs applications ThinApp à un pool
- Affecter un modèle d'application ThinApp à un poste de travail ou à un pool
- Consulter des affectations d'application ThinApp
- Afficher des informations de package MSI
- Maintenance d'applications ThinApp dans View Administrator
- Supprimer une affectation d'application ThinApp de plusieurs postes de travail
- Supprimer plusieurs affectations d'application ThinApp d'un poste de travail
- Supprimer une affectation d'application ThinApp de plusieurs pools
- Supprimer plusieurs affectations d'application ThinApp d'un pool
- Supprimer une application ThinApp de View Administrator
- Modifier ou supprimer un modèle d'application ThinApp
- Supprimer un référentiel d'applications
- Contrôle et dépannage d'applications ThinApp dans View Administrator
- Exemple de configuration d'application ThinApp
- Gestion de postes de travail locaux
- Avantages à utiliser des postes de travail View en mode local
- Gestion de View Transfer Server
- Gestion du référentiel de Transfer Server
- Utilisation du référentiel de Transfer Server pour télécharger des images système
- Déterminer la taille d'une image de base de View Composer
- Configurer le référentiel de Serveur de transfert
- Publier des fichiers de package dans le référentiel de Serveur de transfert
- Supprimer un fichier de package du référentiel de Serveur de transfert
- Migrer le référentiel de Serveur de transfert vers un nouvel emplacement
- Restaurer d'un dossier de référentiel de Serveur de transfert corrompu
- Gestion des transferts de données
- Configurer la sécurité et l'optimisation pour des opérations de poste de travail local
- Optimisation des transferts de données entre des ordinateurs hôte de poste de travail local et le datacenter
- Définition d'options de sécurité pour des opérations de poste de travail local
- Modifier le cryptage de clé de chiffrement du poste de travail local pour la génération de nouvelles clés
- Modifier le cryptage de clé de chiffrement pour un poste de travail local existant
- Déterminer les effets de la déduplication et de la compression sur les transferts de données
- Optimisation du système de fichiers client de transferts de données
- Configuration de l'utilisation d'une ressource de point de terminaison
- Configuration d'un cache HTTP pour approvisionner des postes de travail locaux sur un réseau WAN
- Configurer Serveur de connexion View pour prendre en charge la mise en cache HTTP d'images de base de View Composer
- Limiter la taille des fichiers de package d'image de base pour autoriser la mise en cache
- Configurer des ordinateurs client pour transférer des données via un serveur proxy
- Configurer un serveur proxy pour mettre en cache des images de base de View Composer
- Configuration de l'intervalle de pulsation pour des ordinateurs client de poste de travail local
- Téléchargement manuel d'un poste de travail local vers un emplacement avec de faibles connexions réseau
- Dépannage d'opérations de View Transfer Server et de poste de travail local
- Échec d'un emprunt avec l'erreur "Aucun Transfer Server disponible"
- Problèmes avec les emprunts de poste de travail après l'emprunt initial
- La fenêtre d'ouverture de session prend un long moment pour s'afficher
- View Transfer Server reste dans un état Pending (En attente)
- View Transfer Server ne peut pas passer en mode de maintenance
- Le référentiel de Transfer Server est non valide
- Serveur de transfert View ne peut pas se connecter au référentiel de Serveur de transfert
- View Transfer Server ne peut pas vérifier l'intégrité
- référentiel de Serveur de transfert n'est pas configuré
- Des instances de View Transfer Server ont des référentiels de Transfer Server en conflit
- Le service Web de View Transfer Server est arrêté
- Une opération en mode local échoue après modification du poste de travail du datacenter
- Restaurer des données à partir d'un poste de travail local
- Maintenance des composants View
- Sauvegarde et restauration de données de configuration de View
- Contrôler des composants View
- Contrôler l'état du poste de travail
- Comprendre les services View Manager
- Ajouter des licences à VMware View
- Mettre à jour des informations utilisateur générales depuis Active Directory
- Migrer View Composer vers un autre ordinateur
- Mettre à jour les certificats dans une instance de Serveur de connexion View, un Serveur de sécurité ou View Composer
- Informations collectées par le programme d'amélioration de l'expérience du client
- Données View globales collectées par VMware
- Données Serveur de connexion View collectées par VMware
- Données de Serveur de sécurité collectées par VMware
- Données de pool de postes de travail collectées par VMware
- Données de poste de travail collectées par VMware
- Données vCenter Server collectées par VMware
- Données Serveur de transfert View et du référentiel de Serveur de transfert collectées par VMware
- Résolution des problèmes des composants View
- Contrôle de la santé du système
- Contrôler des événements dans View Manager
- Envoyer des messages à des utilisateurs de poste de travail
- Afficher les postes de travail avec des problèmes suspects
- Gérer des postes de travail et des règles pour des utilisateurs non autorisés
- Collecte d'informations de diagnostic pour VMware View
- Créer un groupe DCT pour View Agent
- Enregistrer des informations de diagnostic pour View Client
- Collecter des informations de diagnostic pour View Composer à l'aide du script de support
- Collecter des informations de diagnostic pour View Connection Server à l'aide de l'outil de support
- Collecter des informations de diagnostic pour View Agent, View Client ou View Connection Server dans la console
- Mettre à jour des demandes de support
- Résolution des problèmes de connexion réseau
- Problèmes de connexion entre View Client et View Connection Server
- Problèmes de connexion entre View Client et PCoIP Secure Gateway
- Problèmes de connexion entre des postes de travail et des instances de View Connection Server
- Problèmes de connexion dus à une affectation incorrecte d'adresses IP à des postes de travail clonés
- Résolution des problèmes de création de pool de postes de travail
- La création de pool échoue si des spécifications de personnalisation sont introuvables
- La création de pool échoue à cause d'un problème d'autorisations
- L'approvisionnement de pool échoue à cause d'un problème de configuration
- L'approvisionnement de pool échoue à cause d'une instance de View Connection Server incapable de se connecter à vCenter
- L'approvisionnement de pool échoue à cause de problèmes liés au magasin de données
- L'approvisionnement de pool échoue car vCenter est surchargé
- Des machines virtuelles sont bloquées dans l'état d'approvisionnement
- Des machines virtuelles sont bloquées dans l'état de personnalisation
- Dépannage d'un échec de couplage de Serveur de sécurité avec View Serveur de connexion
- Dépannage de problèmes de redirection USB
- Résolution de problèmes de personnalisation de QuickPrep
- Erreurs d'approvisionnement de View Composer
- Suppression des clones liés orphelins ou supprimés
- Recherche et suppression de la protection des réplicas View Composer inutilisés
- Dépannage de la suppression et de la recréation répétitives des clones liés
- Les clones liés Windows XP ne parviennent pas à joindre le domaine
- Résolution des problèmes GINA sur des postes de travail Windows XP
- Autres informations de dépannage
- Utilisation de la commande vdmadmin
- Utilisation de la commande vdmadmin
- Configuration de la journalisation dans View Agent à l'aide de l'option -A
- Remplacement d'adresses IP à l'aide de l'option -A
- Définition du nom d'un groupe View Connection Server à l'aide de l'option -C
- Mise à jour de sécurités extérieures principales à l'aide de l'option -F
- Liste et affichage de moniteurs d'intégrité à l'aide de l'option -H
- Liste et affichage de rapports sur le fonctionnement de View Manager à l'aide de l'option ‑I
- Génération de messages de journal d'événements View dans le format Syslog en utilisant l'option ‑I
- Affectation de postes de travail dédiés à l'aide de l'option -L
- Affichage d'informations sur les machines à l'aide de l'option -M
- Configuration de filtres de domaine à l'aide de l'option -N
- Configuration de filtres de domaine
- Affichage des postes de travail et des règles d'utilisateurs non autorisés à l'aide des options -O et -P
- Configuration de clients en mode kiosque à l'aide de l'option -Q
- Affichage du premier utilisateur d'un poste de travail à l'aide de l'option -R
- Suppression de l'entrée d'une instance de Serveur de connexion View ou d'un Serveur de sécurité à l'aide de l'option -S
- Définition de la limite de division pour la publication de packages View Transfer Server à l'aide de l'option -T
- Affichage d'informations sur les utilisateurs à l'aide de l'option -U
- Décryptage de la machine virtuelle d'un poste de travail local à l'aide de l'option -V
- Récupération d'un poste de travail en utilisant l'option ‑V lorsque le poste de travail a été modifié dans le datacenter
- Déverrouillage ou verrouillage de machines virtuelles à l'aide de l'option ‑V
- Détection et résolution des collisions d'entrée LDAP à l'aide de l'option -X
- Configuration de clients en mode kiosque
- Configurer des clients en mode kiosque
- Préparer Active Directory et View Manager pour des clients en mode kiosque
- Définir des valeurs par défaut pour des clients en mode kiosque
- Afficher les adresses MAC de périphériques client
- Ajout de comptes pour des clients en mode kiosque
- Activer l'authentification de clients en mode kiosque
- Vérifier la configuration de clients en mode kiosque
- Connecter des postes de travail depuis des clients en mode kiosque
- Configurer des clients en mode kiosque
- Exécution de View Client à partir de la ligne de commande
- Index
Exemple : Fichier locked.properties
Le fichier active l'authentification par carte à puce et la vérification de la révocation des certificats de carte à
puce, configure la vérification de la liste de révocation de certificats et spécifie une URL pour l'emplacement
de la liste de révocation de certificats.
trustKeyfile=lonqa.key
trustStoretype=JKS
useCertAuth=true
enableRevocationChecking=true
crlLocation=http://root.ocsp.net/certEnroll/ocsp-ROOT_CA.crl
Configurer la vérification de la révocation des certificats OCSP
Lorsque vous configurez la vérification de la révocation des certificats OCSP, View envoie une demande de
vérification à un répondeur OCSP pour déterminer l'état de révocation d'un certificat de carte à puce.
Prérequis
Familiarisez-vous avec les propriétés du fichier locked.properties pour la vérification de la révocation des
certificats OCSP. Reportez-vous à la section « Propriétés de la vérification de la révocation des certificats de
carte à puce », page 179.
Procédure
1 Créez ou modifiez le fichier locked.properties dans le dossier de configuration de la passerelle SSL sur
l'hôte de View Connection Server ou du serveur de sécurité.
Par exemple :
install_directory
\VMware\VMware View\Server\sslgateway\conf\locked.properties
2 Ajoutez les propriétés enableRevocationChecking, enableOCSP, ocspURL et ocspSigningCert au fichier
locked.properties.
a Définissez enableRevocationChecking sur true pour activer la vérification de la révocation des
certificats de carte à puce.
b Définissez enableOCSP sur true pour activer la vérification de la révocation des certificats OCSP.
c Définissez ocspURL sur l'URL du répondeur OCSP.
d Définissez ocspSigningCert sur l'emplacement du fichier contenant le certificat de signature du
répondeur OCSP.
3 Redémarrez le service Serveur de connexion View ou le service du Serveur de sécurité pour que vos
modifications prennent effet.
Exemple : Fichier locked.properties
Le fichier active l'authentification par carte à puce et la vérification de la révocation des certificats de carte à
puce, configure à la fois la vérification de la révocation des certificats CRL et OCSP, spécifie l'emplacement du
répondeur OCSP et identifie le fichier contenant le certificat de signature OCSP.
trustKeyfile=lonqa.key
trustStoretype=JKS
useCertAuth=true
enableRevocationChecking=true
enableOCSP=true
allowCertCRLs=true
ocspSigningCert=te-ca.signing.cer
ocspURL=http://te-ca.lonqa.int/ocsp
Administration de VMware View
178 VMware, Inc.