5.1
Table Of Contents
- Installation de VMware View
- Table des matières
- Installation de VMware View
- Configuration requise pour les composants serveur
- Configuration requise pour les composants client
- Systèmes d'exploitation pris en charge pour View Agent
- Systèmes d'exploitation pris en charge pour View Persona Management (Gestion de persona View) autonome
- Systèmes d'exploitation pris en charge pour View Client pour Windows et View Client with Local Mode
- Exigences matérielles des postes de travail en mode local
- Exigences du navigateur client pour View Portal
- Prise en charge du protocole d'affichage à distance et logicielle
- Exigences d'Adobe Flash
- Exigences de l'authentification par carte à puce
- Préparation d'Active Directory
- Configuration de domaines et de relations d'approbation
- Création d'une UO pour des postes de travail View
- Création d'UO et de groupes pour des comptes de client en mode kiosque
- Création de groupes pour les utilisateurs de View
- Création d'un compte d'utilisateur pour vCenter Server
- Créer un compte d'utilisateur pour View Composer
- Configurer la stratégie Groupes restreints
- Utilisation de fichiers de modèle d'administration de stratégie de groupe de View
- Préparer Active Directory pour l'authentification par carte à puce
- Installation de View Composer
- Installation de View Connection Server
- Installation du logiciel View Connection Server
- Conditions préalables d'installation pour Serveur de connexion View
- Installer Serveur de connexion View avec une nouvelle configuration
- Installer une instance répliquée de Serveur de connexion View
- Configurer un mot de passe de couplage de serveur de sécurité
- Installer un serveur de sécurité
- Règles de pare-feu pour Serveur de connexion View
- Options de ligne de commande Microsoft Windows Installer
- Désinstallation en silence de produits View à l'aide d'options de ligne de commande MSI
- Installation de View Transfer Server
- Configuration de certificats SSL pour des View Servers
- Description des certificats SSL pour les View Servers
- Présentation des tâches de configuration des certificats SSL
- Obtention d'un certificat SSL signé d'une autorité de certification (CA)
- Configurer Serveur de connexion View, Serveur de sécurité ou View Composer pour utiliser un nouveau certificat SSL
- Ajouter le composant logiciel enfichable Certificat à MMC
- Importer un certificat de serveur signé dans un magasin de certificats Windows
- Modifier le nom convivial d'un certificat
- Importer un certificat racine et des certificats intermédiaires dans un magasin de certificats Windows
- Lier un nouveau certificat SSL au port utilisé par View Composer
- Configurer les clients View Client pour autoriser les certificats racine et intermédiaires
- Configuration de la vérification de la révocation de certificat dans les certificats de serveur
- Configuration de la vérification de certificat dans View Client pour Windows
- Certificats Serveur de transfert View et SSL
- Configuration de View Administrator pour autoriser un certificat vCenter Server ou View Composer
- Avantages des certificats SSL signés par une autorité de certification (CA)
- Première configuration de View
- Configuration de comptes d'utilisateur pour vCenter Server et View Composer
- Où utiliser l'utilisateur de vCenter Server et l'utilisateur de domaine pour View Composer
- Configurer un utilisateur de vCenter Server pour View Manager, View Composer et le mode local
- Privilèges de View Manager requis pour l'utilisateur de vCenter Server
- Privilèges de View Composer requis pour l'utilisateur de vCenter Server
- Privilèges de mode local requis pour l'utilisateur de vCenter Server
- Première configuration de Serveur de connexion View
- View Administrator et View Connection Server
- Ouvrir une session sur View Administrator
- Installer la clé de licence de View Connection Server
- Ajouter des instances de vCenter Server à View Manager
- Définir les paramètres de View Composer
- Configurer les domaines View Composer
- Configurer View Storage Accelerator (mise en cache de l'hôte) pour vCenter Server
- Nombre maximal d'opérations simultanées pour vCenter Server et View Composer
- Définition du taux d'opérations d'alimentation simultanées pour prendre en charge les vagues d'ouverture de session de poste de travail View
- Accepter l'empreinte numérique d'un certificat SSL par défaut
- Configuration de connexions View Client
- Dimensionnement de paramètres de Windows Server pour prendre en charge votre déploiement
- Configuration de comptes d'utilisateur pour vCenter Server et View Composer
- Création d'une base de données des événements
- Installation et démarrage de View Client
- Préparation du Serveur de connexion View pour View Client
- Installer View Client basé sur Windows ou View Client with Local Mode
- Installer View Client à l'aide de View Portal
- Ouvrir une session sur un poste de travail View
- Définir des préférences d'impression pour la fonction d'imprimante virtuelle sur des clients Windows
- Utilisation d'imprimantes USB
- Installation de View Client en silence
- Index
4 Vérifiez que l'empreinte numérique dans la fenêtre des informations du certificat correspond à celle de
l'instance de vCenter Server ou de View Composer.
5 Déterminez si vous voulez accepter l'empreinte numérique du certificat.
Option Description
L'empreinte correspond.
Cliquez sur [Accept (Accepter)] pour utiliser le certificat par défaut.
Les empreintes ne correspondent
pas.
Cliquez sur [Reject (Refuser)] .
Résolvez le problème de non correspondance des certificats. Par exemple,
vous avez peut-être fourni une adresse IP incorrecte pour vCenter Server ou
View Composer.
Configuration de connexions View Client
Les clients View communiquent avec un hôte de Serveur de connexion View ou du serveur de sécurité sur des
connexions sécurisées.
La connexion View Client initiale, utilisée pour l'authentification utilisateur et la sélection de poste de travail
View, est créée sur HTTPS lorsqu'un utilisateur fournit un nom de domaine à View Client. Si les logiciels de
pare-feu et d'équilibrage de charge ont été configurés correctement dans votre environnement réseau, cette
demande atteint l'hôte de Serveur de connexion View ou du serveur de sécurité. Avec cette connexion, les
utilisateurs sont authentifiés et un poste de travail est sélectionné, mais les utilisateurs ne sont pas encore
connectés à des postes de travail View.
Lorsque des utilisateurs se connectent à des postes de travail View, View Client établit par défaut une deuxième
connexion à l'hôte de Serveur de connexion View ou du serveur de sécurité. Cette connexion est appelée
connexion tunnel car elle fournit un tunnel sécurisé pour le transport des données RDP et d'autres données
sur HTTPS.
Lorsque des utilisateurs se connectent à des postes de travail View avec le protocole d'affichage PCoIP, View
Client peut réaliser une autre connexion à PCoIP Secure Gateway sur l'hôte de Serveur de connexion View ou
du serveur de sécurité. Le composant PCoIP Secure Gateway vérifie que seuls des utilisateurs authentifiés
peuvent communiquer avec des postes de travail View sur PCoIP.
Lorsque le tunnel sécurisé ou PCoIP Secure Gateway est désactivé, des sessions de postes de travail View sont
établies directement entre le système client et la machine virtuelle de poste de travail View, en outrepassant
l'hôte de Serveur de connexion View ou du serveur de sécurité. Ce type de connexion est appelé connexion
directe.
Les sessions de postes de travail qui utilisent des connexions directes restent connectées même si Serveur de
connexion View n'est plus en cours d'exécution.
En général, pour fournir des connexions sécurisées à des clients externes qui se connectent à un hôte du serveur
de sécurité ou de Serveur de connexion View sur un réseau WAN, vous activez à la fois le tunnel sécurisé et
PCoIP Secure Gateway. Vous pouvez désactiver le tunnel sécurisé et PCoIP Secure Gateway pour autoriser
des clients internes connectés sur un réseau LAN à établir des connexions directes sur des postes de travail
View.
Certains points de terminaison de View Client, tels que les clients légers, ne prennent pas en charge la connexion
tunnel et utilisent des connexions directes pour les données RDP. Mais ils prennent en charge PCoIP Secure
Gateway pour les données PCoIP.
SSL est nécessaire pour toutes les connexions client à Serveur de connexion View et aux hôtes du serveur de
sécurité.
Chapitre 8 Première configuration de View
VMware, Inc. 107