5.1
Table Of Contents
- Administration de VMware View
- Table des matières
- Administration de VMware View
- Configuration de View Connection Server
- Utilisation de View Administrator
- Configuration de vCenter Server et View Composer
- Créer un compte d'utilisateur pour View Composer
- Ajouter des instances de vCenter Server à View Manager
- Définir les paramètres de View Composer
- Configurer les domaines View Composer
- Configurer View Storage Accelerator (mise en cache de l'hôte) pour vCenter Server
- Nombre maximal d'opérations simultanées pour vCenter Server et View Composer
- Définition du taux d'opérations d'alimentation simultanées pour prendre en charge les vagues d'ouverture de session de poste de travail View
- Accepter l'empreinte numérique d'un certificat SSL par défaut
- Supprimer une instance de vCenter Server de View Manager
- Supprimer View Composer de View Manager
- Conflit d'ID uniques de vCenter Server
- Sauvegarde de View Connection Server
- Configuration de paramètres pour des sessions client
- Configurer des options pour les sessions et connexions client
- Changer le mot de passe de la récupération des données
- Définition des paramètres globaux des sessions client
- Paramètres de sécurité globaux pour les sessions et connexions client
- Mode de sécurité des messages des composants View
- Configurer le tunnel sécurisé et la passerelle sécurisée PCoIP
- Décharger les connexions SSL vers des serveurs intermédiaires
- Définir un délai d'expiration pour l'authentification unique des utilisateurs View
- Désactiver ou activer View Connection Server
- Modifier les URL externes
- Participer ou se retirer du programme d'amélioration de l'expérience du client
- Répertoire View LDAP
- Configuration des paramètres de View Connection Server
- Configuration d'administration déléguée basée sur des rôles
- Comprendre les rôles et les privilèges
- Utilisation de dossiers pour déléguer l'administration
- Comprendre les autorisations
- Gérer des administrateurs
- Gérer et consulter des autorisations
- Gérer et consulter des dossiers
- Gérer des rôles personnalisés
- Rôles et privilèges prédéfinis
- Privilèges requis pour des tâches habituelles
- Meilleures pratiques pour des utilisateurs et des groupes d'administrateurs
- Préparation de sources de postes de travail non gérées
- Création et préparation de machines virtuelles
- Création de machines virtuelles pour un déploiement de poste de travail View
- Installer View Agent sur une machine virtuelle
- Installer View Agent en silence
- Configurer une machine virtuelle avec plusieurs cartes réseau pour View Agent
- Optimiser les performances du système d'exploitation Windows client
- Optimiser les performances du Système d'exploitation Windows 7 client
- Optimisation de Windows 7 pour les postes de travail de clone lié
- Avantages de la désactivation des services et tâches Windows 7
- Présentation des services et tâches Windows 7 qui entraînent la croissance de clone lié
- Désactiver la défragmentation de disque planifiée sur des machines virtuelles parentes Windows 7
- Désactiver le service Windows Update sur des machines virtuelles Windows 7
- Désactiver le service de stratégie de diagnostic sur des machines virtuelles Windows 7
- Désactiver les fonctions de prérécupération et Superfetch sur des machines virtuelles Windows 7
- Désactiver la sauvegarde du Registre Windows sur des machines virtuelles Windows 7
- Désactiver la Restauration du système sur des machines virtuelles Windows 7
- Désactiver Windows Defender sur des machines virtuelles Windows 7
- Désactiver la tâche Microsoft Feeds Synchronization sur des machines virtuelles Windows 7
- Préparation de machines virtuelles pour View Composer
- Préparer une machine virtuelle parente
- Activation de Windows 7 et de Windows Vista sur des postes de travail de clone lié
- Désactiver la mise en veille prolongée Windows sur la machine virtuelle parente
- Configurer une machine virtuelle parente pour utiliser le stockage local
- Conserver une trace de la taille du fichier d'échange de la machine virtuelle parente
- Augmenter la limite du délai d'expiration des scripts de personnalisation QuickPrep
- Création de modèles de machine virtuelle
- Création de spécifications de personnalisation
- Création de pools de postes de travail
- Pools automatisés contenant des machines virtuelles complètes
- Pools de postes de travail de clone lié
- Feuille de calcul pour créer un pool de postes de travail de clone lié
- Créer un pool de postes de travail de clone lié
- Paramètres de poste de travail pour des pools de postes de travail de clone lié
- Prise en charge de View Composer pour les SID de clone lié et les applications tierces
- Choisir QuickPrep ou Sysprep pour personnaliser des postes de travail de clone lié
- Dimensionnement du stockage pour des pools de postes de travail de clone lié
- Définir le niveau de surcharge de stockage pour des postes de travail de clone lié
- Stockage des postes de travail de clone liés dans des magasins de données locaux
- Stockage de réplicas et de clones liés View Composer sur des magasins de données séparés
- Utilisation de View Composer Array Integration avec la technologie de snapshot NFS native (VAAI)
- Configuration de pools sur des clusters avec plus de huit hôtes
- Utiliser des comptes d'ordinateur Active Directory existants pour les clones liés
- Disques de données du poste de travail de clone lié
- Pools de postes de travail manuels
- Pools Microsoft Terminal Services
- Approvisionnement de pools de postes de travail
- Affectation d'utilisateur dans des pools de postes de travail
- Nommer des postes de travail manuellement ou fournir un mode d'attribution de nom
- Personnalisation manuelle de postes de travail
- Paramètres de poste de travail et de pool
- Configuration du rendu 3D sur des postes de travail Windows 7
- Empêcher l'accès à des postes de travail View via RDP
- Définition de règles d'alimentation pour des pools de postes de travail
- Configurer View Storage Accelerator (mise en cache de l'hôte) pour les pools de postes de travail
- Autorisation d'utilisateurs et de groupes
- Configuration de l'authentification utilisateur
- Utilisation de l'authentification par carte à puce
- Ouverture de session avec une carte à puce
- Ouverture de session sur des postes de travail locaux avec l'authentification par carte à puce hors ligne
- Configurer l'authentification par carte à puce
- Obtenir le certificat racine de l'autorité de certification
- Exporter un certificat racine à partir d'un certificat utilisateur
- Ajouter le certificat racine à un fichier du magasin d'approbations du serveur
- Modifier des propriétés de configuration de Serveur de connexion View
- Configurer des paramètres de carte à puce dans View Administrator
- Préparer Active Directory pour l'authentification par carte à puce
- Vérifier votre configuration de l'authentification par carte à puce
- Utilisation de la vérification de la révocation des certificats de carte à puce
- Ouvrir une session avec la vérification de la liste de révocation de certificats
- Ouvrir une session avec la vérification de la révocation des certificats OCSP
- Configurer la vérification de la liste de révocation de certificats
- Configurer la vérification de la révocation des certificats OCSP
- Propriétés de la vérification de la révocation des certificats de carte à puce
- Utilisation de l'authentification à deux facteurs
- Utilisation de la fonction Se connecter en tant qu'utilisateur actuel
- Autoriser les utilisateurs à enregistrer les données d'identification
- Utilisation de l'authentification par carte à puce
- Configuration de règles
- Définition de règles dans View Administrator
- Utilisation de stratégies de groupe Active Directory
- Utilisation de fichiers de modèle d'administration de stratégie de groupe de View
- Fichiers de modèle d'administration de View
- Paramètres de modèle d'administration pour la configuration de View Agent
- Paramètres de modèle d'administration pour la configuration de View Client
- Utilisation de règles pour contrôler la redirection USB
- Paramètres de modèle d'administration pour la configuration de View Server
- Paramètres de modèle d'administration pour la configuration commune de View
- Paramètres de modèle d'administration pour les variables de session PCoIP de View
- Configuration de l'impression basée sur l'emplacement
- Utilisation de stratégies de groupe Terminal Services
- Exemple de stratégie de groupe Active Directory
- Configuration de profils d'utilisateur avec View Persona Management (Gestion de Persona View)
- Fournir des personas d'utilisateur dans View
- Utilisation de Gestion de persona View avec des systèmes autonomes
- Migration des profils d'utilisateur avec Gestion de persona View
- Persona Management et profils itinérants de Windows
- Configuration d'un déploiement de Gestion de Persona View
- Présentation de la configuration d'un déploiement de Gestion de persona View
- Configurer un référentiel de profils d'utilisateur
- Installer View Agent avec l'option View Persona Management (Gestion de persona View)
- Installer Gestion de persona View autonome
- Ajouter le fichier de modèle d'administration de View Persona Management (Gestion de Persona View)
- Configurer des stratégies View Persona Management (Gestion de Persona View)
- Créer des postes de travail View qui utilisent Gestion de persona
- Meilleures pratiques pour la configuration d'un déploiement de gestion de persona View
- Paramètres de stratégie de groupe Gestion de persona View
- Gestion de postes de travail de clone lié
- Réduire la taille du clone lié avec une actualisation de poste de travail
- Mettre à jour des postes de travail de clone lié
- Préparer une machine virtuelle parente pour recomposer des postes de travail de clone lié
- Recomposer des postes de travail de clone lié
- Recomposer des postes de travail de clone lié pouvant s'exécuter en mode local
- Mise à jour de clones liés avec la recomposition de poste de travail
- Corriger une recomposition échouée
- Rééquilibrer des postes de travail de clone lié
- Gérer des disques persistants de View Composer
- Disques persistants de View Composer
- Détacher un disque persistant de View Composer
- Attacher un disque persistant de View Composer à un autre poste de travail de clone lié
- Modifier le pool ou l'utilisateur d'un disque persistant de View Composer
- Recréer un poste de travail de clone lié avec un disque persistant détaché
- Restaurer un poste de travail de clone lié en important un disque persistant depuis vSphere
- Supprimer un disque persistant détaché de View Composer
- Gestion de postes de travail et de pools de postes de travail
- Gestion de pools de postes de travail
- Modifier un pool de postes de travail
- Modification des paramètres dans un pool de postes de travail existant
- Paramètres fixes dans un pool de postes de travail existant
- Modifier la taille d'un pool automatisé approvisionné par un mode d'attribution de nom
- Ajouter des postes de travail à un pool automatisé approvisionné par une liste de noms
- Désactiver ou activer un pool de postes de travail
- Désactiver ou activer l'approvisionnement dans un pool de postes de travail
- Supprimer un pool de postes de travail de View Manager
- Réduction de la bande passante Adobe Flash
- Gestion de postes de travail de machine virtuelle
- Afficher, déconnecter ou redémarrer des sessions actives
- Affecter un poste de travail à un utilisateur
- Supprimer l'affectation d'un utilisateur d'un poste de travail dédié
- Personnaliser des postes de travail existants en mode de maintenance
- Contrôler l'état du poste de travail
- État du poste de travail de machines virtuelles
- Supprimer des postes de travail de View Manager
- Exporter des informations de View vers des fichiers externes
- Gestion de pools de postes de travail
- Gestion d'ordinateurs physiques et de serveurs Terminal Server
- Ajouter une source de postes de travail non gérée à un pool
- Supprimer une source de postes de travail non gérée d'un pool
- Supprimer un pool contenant des postes de travail non gérés
- Désinscrire une source de postes de travail non gérée
- État du poste de travail d'ordinateurs physiques et de serveurs Terminal Server
- Gestion d'applications ThinApp dans View Administrator
- Configuration requise de View pour des applications ThinApp
- Capture et stockage de packages d'applications
- Affectation d'applications ThinApp à des postes de travail et des pools
- Meilleures pratiques pour l'affectation d'applications ThinApp
- Affecter une application ThinApp à plusieurs postes de travail
- Affecter plusieurs applications ThinApp à un poste de travail
- Affecter une application ThinApp à plusieurs pools
- Affecter plusieurs applications ThinApp à un pool
- Affecter un modèle d'application ThinApp à un poste de travail ou à un pool
- Consulter des affectations d'application ThinApp
- Afficher des informations de package MSI
- Maintenance d'applications ThinApp dans View Administrator
- Supprimer une affectation d'application ThinApp de plusieurs postes de travail
- Supprimer plusieurs affectations d'application ThinApp d'un poste de travail
- Supprimer une affectation d'application ThinApp de plusieurs pools
- Supprimer plusieurs affectations d'application ThinApp d'un pool
- Supprimer une application ThinApp de View Administrator
- Modifier ou supprimer un modèle d'application ThinApp
- Supprimer un référentiel d'applications
- Contrôle et dépannage d'applications ThinApp dans View Administrator
- Exemple de configuration d'application ThinApp
- Gestion de postes de travail locaux
- Avantages à utiliser des postes de travail View en mode local
- Gestion de View Transfer Server
- Gestion du référentiel de Transfer Server
- Utilisation du référentiel de Transfer Server pour télécharger des images système
- Déterminer la taille d'une image de base de View Composer
- Configurer le référentiel de Serveur de transfert
- Publier des fichiers de package dans le référentiel de Serveur de transfert
- Supprimer un fichier de package du référentiel de Serveur de transfert
- Migrer le référentiel de Serveur de transfert vers un nouvel emplacement
- Restaurer d'un dossier de référentiel de Serveur de transfert corrompu
- Gestion des transferts de données
- Configurer la sécurité et l'optimisation pour des opérations de poste de travail local
- Optimisation des transferts de données entre des ordinateurs hôte de poste de travail local et le datacenter
- Définition d'options de sécurité pour des opérations de poste de travail local
- Modifier le cryptage de clé de chiffrement du poste de travail local pour la génération de nouvelles clés
- Modifier le cryptage de clé de chiffrement pour un poste de travail local existant
- Déterminer les effets de la déduplication et de la compression sur les transferts de données
- Optimisation du système de fichiers client de transferts de données
- Configuration de l'utilisation d'une ressource de point de terminaison
- Configuration d'un cache HTTP pour approvisionner des postes de travail locaux sur un réseau WAN
- Configurer Serveur de connexion View pour prendre en charge la mise en cache HTTP d'images de base de View Composer
- Limiter la taille des fichiers de package d'image de base pour autoriser la mise en cache
- Configurer des ordinateurs client pour transférer des données via un serveur proxy
- Configurer un serveur proxy pour mettre en cache des images de base de View Composer
- Configuration de l'intervalle de pulsation pour des ordinateurs client de poste de travail local
- Téléchargement manuel d'un poste de travail local vers un emplacement avec de faibles connexions réseau
- Dépannage d'opérations de View Transfer Server et de poste de travail local
- Échec d'un emprunt avec l'erreur "Aucun Transfer Server disponible"
- Problèmes avec les emprunts de poste de travail après l'emprunt initial
- La fenêtre d'ouverture de session prend un long moment pour s'afficher
- View Transfer Server reste dans un état Pending (En attente)
- View Transfer Server ne peut pas passer en mode de maintenance
- Le référentiel de Transfer Server est non valide
- Serveur de transfert View ne peut pas se connecter au référentiel de Serveur de transfert
- View Transfer Server ne peut pas vérifier l'intégrité
- référentiel de Serveur de transfert n'est pas configuré
- Des instances de View Transfer Server ont des référentiels de Transfer Server en conflit
- Le service Web de View Transfer Server est arrêté
- Une opération en mode local échoue après modification du poste de travail du datacenter
- Restaurer des données à partir d'un poste de travail local
- Maintenance des composants View
- Sauvegarde et restauration de données de configuration de View
- Contrôler des composants View
- Contrôler l'état du poste de travail
- Comprendre les services View Manager
- Ajouter des licences à VMware View
- Mettre à jour des informations utilisateur générales depuis Active Directory
- Migrer View Composer vers un autre ordinateur
- Mettre à jour les certificats dans une instance de Serveur de connexion View, un Serveur de sécurité ou View Composer
- Informations collectées par le programme d'amélioration de l'expérience du client
- Données View globales collectées par VMware
- Données Serveur de connexion View collectées par VMware
- Données de Serveur de sécurité collectées par VMware
- Données de pool de postes de travail collectées par VMware
- Données de poste de travail collectées par VMware
- Données vCenter Server collectées par VMware
- Données Serveur de transfert View et du référentiel de Serveur de transfert collectées par VMware
- Résolution des problèmes des composants View
- Contrôle de la santé du système
- Contrôler des événements dans View Manager
- Envoyer des messages à des utilisateurs de poste de travail
- Afficher les postes de travail avec des problèmes suspects
- Gérer des postes de travail et des règles pour des utilisateurs non autorisés
- Collecte d'informations de diagnostic pour VMware View
- Créer un groupe DCT pour View Agent
- Enregistrer des informations de diagnostic pour View Client
- Collecter des informations de diagnostic pour View Composer à l'aide du script de support
- Collecter des informations de diagnostic pour View Connection Server à l'aide de l'outil de support
- Collecter des informations de diagnostic pour View Agent, View Client ou View Connection Server dans la console
- Mettre à jour des demandes de support
- Résolution des problèmes de connexion réseau
- Problèmes de connexion entre View Client et View Connection Server
- Problèmes de connexion entre View Client et PCoIP Secure Gateway
- Problèmes de connexion entre des postes de travail et des instances de View Connection Server
- Problèmes de connexion dus à une affectation incorrecte d'adresses IP à des postes de travail clonés
- Résolution des problèmes de création de pool de postes de travail
- La création de pool échoue si des spécifications de personnalisation sont introuvables
- La création de pool échoue à cause d'un problème d'autorisations
- L'approvisionnement de pool échoue à cause d'un problème de configuration
- L'approvisionnement de pool échoue à cause d'une instance de View Connection Server incapable de se connecter à vCenter
- L'approvisionnement de pool échoue à cause de problèmes liés au magasin de données
- L'approvisionnement de pool échoue car vCenter est surchargé
- Des machines virtuelles sont bloquées dans l'état d'approvisionnement
- Des machines virtuelles sont bloquées dans l'état de personnalisation
- Dépannage d'un échec de couplage de Serveur de sécurité avec View Serveur de connexion
- Dépannage de problèmes de redirection USB
- Résolution de problèmes de personnalisation de QuickPrep
- Erreurs d'approvisionnement de View Composer
- Suppression des clones liés orphelins ou supprimés
- Recherche et suppression de la protection des réplicas View Composer inutilisés
- Dépannage de la suppression et de la recréation répétitives des clones liés
- Les clones liés Windows XP ne parviennent pas à joindre le domaine
- Résolution des problèmes GINA sur des postes de travail Windows XP
- Autres informations de dépannage
- Utilisation de la commande vdmadmin
- Utilisation de la commande vdmadmin
- Configuration de la journalisation dans View Agent à l'aide de l'option -A
- Remplacement d'adresses IP à l'aide de l'option -A
- Définition du nom d'un groupe View Connection Server à l'aide de l'option -C
- Mise à jour de sécurités extérieures principales à l'aide de l'option -F
- Liste et affichage de moniteurs d'intégrité à l'aide de l'option -H
- Liste et affichage de rapports sur le fonctionnement de View Manager à l'aide de l'option ‑I
- Génération de messages de journal d'événements View dans le format Syslog en utilisant l'option ‑I
- Affectation de postes de travail dédiés à l'aide de l'option -L
- Affichage d'informations sur les machines à l'aide de l'option -M
- Configuration de filtres de domaine à l'aide de l'option -N
- Configuration de filtres de domaine
- Affichage des postes de travail et des règles d'utilisateurs non autorisés à l'aide des options -O et -P
- Configuration de clients en mode kiosque à l'aide de l'option -Q
- Affichage du premier utilisateur d'un poste de travail à l'aide de l'option -R
- Suppression de l'entrée d'une instance de Serveur de connexion View ou d'un Serveur de sécurité à l'aide de l'option -S
- Définition de la limite de division pour la publication de packages View Transfer Server à l'aide de l'option -T
- Affichage d'informations sur les utilisateurs à l'aide de l'option -U
- Décryptage de la machine virtuelle d'un poste de travail local à l'aide de l'option -V
- Récupération d'un poste de travail en utilisant l'option ‑V lorsque le poste de travail a été modifié dans le datacenter
- Déverrouillage ou verrouillage de machines virtuelles à l'aide de l'option ‑V
- Détection et résolution des collisions d'entrée LDAP à l'aide de l'option -X
- Configuration de clients en mode kiosque
- Configurer des clients en mode kiosque
- Préparer Active Directory et View Manager pour des clients en mode kiosque
- Définir des valeurs par défaut pour des clients en mode kiosque
- Afficher les adresses MAC de périphériques client
- Ajout de comptes pour des clients en mode kiosque
- Activer l'authentification de clients en mode kiosque
- Vérifier la configuration de clients en mode kiosque
- Connecter des postes de travail depuis des clients en mode kiosque
- Configurer des clients en mode kiosque
- Exécution de View Client à partir de la ligne de commande
- Index
Configuration d'administration
déléguée basée sur des rôles 2
Une tâche de gestion clé dans un environnement View consiste à déterminer qui peut utiliser View
Administrator et les tâches que ces utilisateurs sont autorisés à effectuer. Avec l'administration déléguée basée
sur des rôles, vous pouvez affecter de façon sélective des droits d'administration en affectant des rôles
d'administrateur à des utilisateurs et des groupes Active Directory spécifiques.
Ce chapitre aborde les rubriques suivantes :
n
« Comprendre les rôles et les privilèges », page 39
n
« Utilisation de dossiers pour déléguer l'administration », page 40
n
« Comprendre les autorisations », page 41
n
« Gérer des administrateurs », page 42
n
« Gérer et consulter des autorisations », page 44
n
« Gérer et consulter des dossiers », page 46
n
« Gérer des rôles personnalisés », page 48
n
« Rôles et privilèges prédéfinis », page 50
n
« Privilèges requis pour des tâches habituelles », page 54
n
« Meilleures pratiques pour des utilisateurs et des groupes d'administrateurs », page 57
Comprendre les rôles et les privilèges
La possibilité d'effectuer des tâches dans View Administrator est déterminée par un système de contrôle d'accès
composé de rôles et de privilèges d'administrateur. Ce système est similaire au système de contrôle d'accès du
vCenter Server.
Un rôle d'administrateur est un ensemble de privilèges. Les privilèges accordent la possibilité d'effectuer des
actions spécifiques, comme autoriser un utilisateur sur un pool de postes de travail. Les privilèges contrôlent
également ce qu'un administrateur peut voir dans View Administrator. Par exemple, si un administrateur ne
dispose pas de privilèges pour voir ou modifier des règles générales, le paramètre [Global Policies (Règles
générales)] n'est pas visible dans le volet de navigation lorsque l'administrateur ouvre une session sur View
Administrator.
Les privilèges d'administrateur sont généraux ou spécifiques de l'objet. Les privilèges généraux contrôlent les
opérations système, telles que l'affichage et la modification des paramètres généraux. Les privilèges spécifiques
de l'objet contrôlent les opérations sur des types spécifiques d'objets d'inventaire.
VMware, Inc.
39