Weitere ähnliche Inhalte Ähnlich wie Alphorm.com Formation VMware Horizon View 5.2 (20) Alphorm.com Formation VMware Horizon View 5.21. Présentation de la
formation
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
2. Le plan
A propos du cours• A propos du cours
• Les objectifs du cours
• Qu’est-ce que VMware Horizon View
• Explication sur la certification VCP5-DT
• Ressources
VMware Horizon View 5.2 alphorm.com™©
3. A propos du cours
• Public concerné
Administrateurs système
Ingénieurs système / virtualisationIngénieurs système / virtualisation
Architectes
DSI
Chefs de projets
• Connaissances préalables au cours
VMware Horizon View 5.2 alphorm.com™©
Administration Windows Server (Active Directory)
Bonne expérience sur VMware vSphere
4. Les objectifs du cours
• Identifier les composants de VMware Horizon View
• Installer et configurer le composant View Connection Server
• Installer et configurer des postes de travail virtuels
• Configurer et gérer le client VMware View
• Utiliser la console d’administration de VMware View
• Configurer et gérer des pools de postes de travail en clones liés
• Sécuriser les accès aux postes de travail
• Configuration du mode déconnecté
• Utilisation de View Persona
VMware Horizon View 5.2 alphorm.com™©
• Utilisation de View Persona
• Gestion des performances et de l'évolutivité
• Utiliser Vmware ThinApp
6. Explication sur la certification VCP5-DT
• VMware Certified Professional sur VMware View 5 (VCP5-DT)
Pour les personnes techniques qui veulent démontrer leur expertise sur VMware
View
Quatre étapes pour devenir VCP5-DT
• Obtenir le VCP-DV
• Assister à un cours de VMware autorisé (View ICM)
• Acquérir de l’expérience sur VMware View
• Réussir l’examen VCP5-DT
• Et après le VCP5-DT !?
VMware Certified Advanced Professional - Desktop Design (VCAP-DTD )
VMware Horizon View 5.2 alphorm.com™©
VMware Certified Advanced Professional - Desktop Design (VCAP-DTD )
• concevoir les infrastructures de postes de travails virtualisé dans des environnements
larges et complexes
VMware Certified Design Expert – Desktop (VCDX-DT)
• Plus d’informations sur : http://mylearn.vmware.com/portals/certification/
7. Ressources
• Les communautés VMware :
http://communities.vmware.com/index.jspa
• Le support de VMware : http://www.vmware.com/support
Accès à la documentation technique – guide de compatibilité – livret blanc
• Site web Education VMware : http://www.vmware.com/education
Catalogue de cours
• La base de connaissance : http://kb.vmware.com
VMware Horizon View 5.2 alphorm.com™©
• La base de connaissance : http://kb.vmware.com
Accès à la base de connaissance de VMware
8. Le labo
Cluster serveur :
2 serveur ESXi 5.1
2*2 cœurs @ 3Ghz / serveur
10Go RAM / serveur
Active Directory
ThinApp
10Go RAM / serveur
vCenter
+ Composer
Connection
Server
Replica Server
Security Server
VMware Horizon View 5.2 alphorm.com™©
Stockage partagé
Transfert Server
9. Le labo
@ IP Nom machine Rôles
192.168.0.147 SRVAD Serveur AD, DNS, DHCP, CA
192.168.0.146 SRVvCenter VMware vCenter, VMware View composer
192.168.0.148 SRVCS VMware View Connection Server192.168.0.148 SRVCS VMware View Connection Server
192.168.0.149 SRVSec VMware View Security Server
192.168.0.150 SRVRep VMware View Replica
192.168.0.151 SRVTrans VMware View Transfert Server
192.168.0.152 SRVThinApp ThinApp
DHCP ThinClient VMware View Client
DHCP PCportable Poste de l’administrateur, VMware View
VMware Horizon View 5.2 alphorm.com™©
DHCP PCportable Poste de l’administrateur, VMware View
Local Mode
Nom de domaine : Alphorm.local
Réseau IP : 192.168.0.0 /24
Plage DHCP : 192.168.0.215-230
11. Les principes de la
virtualisation des postes de
travail
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
12. Le plan
• Enjeux et problématiques
• Avantages de la virtualisation des postes de travail
• Présentation des concepts
VMware Horizon View 5.2 alphorm.com™©
13. Les principes de laLes principes de la
virtualisation des postes de
travail
Enjeux et problématiques
VMware Horizon View 5.2 alphorm.com™©
Enjeux et problématiques
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
14. Enjeux et problématiques
Difficultés pour le service informatique
Les environnements distribués sont
complexe à gérer/contrôler
Un modèle centré sur le Hardware
emprisonne les données/applications
dans l’équipement
Gestion des mises à jours
Coût du support
emprisonne les données/applications
Difficultés pour les utilisateurs finaux
Données et application sur un seul
équipement
Choix de l’équipement souvent limité
L’accès distant, le travail en mode non-
connecté
Coupures de services liées à des
mises-à-jour
Insatisfaction
VMware Horizon View 5.2 alphorm.com™©
Enjeux commerciaux
1$ investi dans un équipement
matériel engendre une dépense de 3$
pour le gérer
Risques liés à la sécurité
Perte de productivité des utilisateurs
lié à des indisponibilités
Manque d’innovation
Difficultés de recruter et maintenir des
talents
15. Enjeux et problématiques
Compatibilité entre le
matériel, le système
d’exploitation et les
applications
Utilisateurs mobilesProblèmes avec le matériel
Perte ou vol d’équipements« Patch
VMware Horizon View 5.2 alphorm.com™©
Utilisateurs mobilesProblèmes avec le matériel
Perte ou vol d’équipements« Patch
Tuesday » - Maintenir à jour
les images de base
16. Les principes de la
virtualisation des postes devirtualisation des postes de
travail
Avantages de la virtualisation
des postes de travail
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
17. Avantages de la virtualisation des postes de travail
Regrouper les postes de travail sur des serveurs dans l’infrastructure du SI
pour s’affranchir des barrières physiques et/ou logicielles.
Avantages :
• Flexibilité du SI
• Meilleur productivité des utilisateurs
• Réduction des coûts d’exploitation (OPEX - Operational Expenditure)
• Réduction des coût d’investissement (CAPEX – Capital Expenditure)
VMware Horizon View 5.2 alphorm.com™©
18. Les principes de la
virtualisation des postes devirtualisation des postes de
travail
Présentation des concepts
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
19. Présentation des concepts
PC en lame
OS
client
OS
client
Serveur
Solutions distantes
Exécution coté infrastructure
OS
client
OS
client
Serveur
RESSOURCES
OS
client
RESSOURCES
OS serveur
Serveur de
virtualisation
RESSOURCES
Hyperviseur
VMware Horizon View 5.2 alphorm.com™©
Disque
POSTE DE TRAVAIL
OS
client
Disque
CLIENT LEGER
OS
léger
RESSOURCES
POSTE DE TRAVAIL
Disque
CLIENT LEGER
OS
léger
20. Présentation de VMware
Horizon View 5.2
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
21. Le plan
Rappel sur VMware vSphere 5• Rappel sur VMware vSphere 5
• La suite VMware Horizon
• Les composants de VMware Horizon View 5.2
• Les éditions de VMware Horizon View 5.2
• Les nouveautés de la version 5
• Cas d’usages
VMware Horizon View 5.2 alphorm.com™©
• Cas d’usages
22. Présentation de VMwarePrésentation de VMware
Horizon View 5.2
Rappel sur VMware
vSphere 5
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
23. Rappel sur VMware vSphere 5
Existing Applications Future Applications
VMware vCenter Suite
App App App AppApp App App App
VMware vSphere
Application
Services
Availability Scalability
Storage Network
Security
Compute
vMotion
Storage vMotion
HA
Fault Tolerance
Data Recovery
vShield Zones
VMSafe
DRS
Hot Add
ESX and ESXi VMFS Distributed
VMware Horizon View 5.2 alphorm.com™©
Private Cloud Resource Pools Public Cloud
Infrastructure
Services
DRS and DPM
Memory
Overcommit
Thin Provisioning
Storage I/O
Control
Switch
Network I/O
Control
24. Présentation de VMwarePrésentation de VMware
Horizon View 5.2
La suite VMware Horizon
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
25. • Gestion du poste de
travail en couche
La suite VMware Horizon
• Intégration du poste de
travail et des application
Horizon
View 5.2
Horizon
Mirage 4.0
Horizon Workspace 1.0
• Espace de travail unique
pour l’accès auxtravail en couche
• Gestion et sauvegarde
centralisé
• Exécution local
travail et des application
dans l’infrastructure
• Simplification centralisé –
diminution des coûts
• Accès sécurisé depuis
n’importe où
pour l’accès aux
ressources
• Accès depuis n’importe
quel équipement
• Définitions des règles
d’accès au services
informatique
VMware Horizon View 5.2 alphorm.com™©
Données utilisateur
Applications utilisateur
Identifiants de l’équipement
Applications d’entreprise
Système d’exploitation
VMware
View
Connection
Server
VMware
vCenter +
VMware View
Composer
VMware
ThinApp
Active
Directory
VMware View
Security Server
26. Présentation de VMwarePrésentation de VMware
Horizon View 5.2
Les composants de VMware
Horizon View 5.2
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
27. Les composants de VMware Horizon View 5.2
• View Connection Server
• View Security Server• View Security Server
• View Client
• View Agent
• View Transfert Server
• View Replica Server
• View Composer
VMware
vCenter +
VMware View
Composer
Active
Directory
VMware Horizon View 5.2 alphorm.com™©
• View Composer
• ThinApp
28. Présentation de VMwarePrésentation de VMware
Horizon View 5.2
Les éditions de VMware Horizon
View 5.2
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
29. Les éditions de VMware Horizon View 5.2
Fonctionnalité
Edition
Entreprise
Edition
Premium
vSphere Desktop Oui OuivSphere Desktop Oui Oui
vCenter Standart Desktop Oui Oui
View Manager (View Connection Server, View
Security Server et View Replica Server) Oui Oui
View Composer / Oui
View Transfert Server /LocalMode / Oui
vShield Endpoint / Oui
VMware Horizon View 5.2 alphorm.com™©
vShield Endpoint / Oui
Persona Management / Oui
ThinApp / Oui
30. Présentation de VMwarePrésentation de VMware
Horizon View 5.2
Les nouveautés de la
version
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
31. Les nouveautés de la version 5
• VMware View 4 VS VMware View 5
View Persona Management
View Media Services for Unified Communications
View Media Services for 3D GraphicsView Media Services for 3D Graphics
Améliorations des performances PCoIP
• VMware View 5 VS 5.2
Nouveaux Clients View
Traduction de l'interface View Administrator
Améliorations des performances PCoIP
VMware Storage Accelerator
VMware Horizon View 5.2 alphorm.com™©
VMware Storage Accelerator
View Composer Autonome
Compatibilité avec les cartes APEX2800
Rendu 3d en accélération matériel
Accès au poste de travail en HTML5
32. Présentation de VMwarePrésentation de VMware
Horizon View 5.2
Cas d’usages
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
33. Cas d’usages
• BYOPC (Bring Your Own PC)
• Prestation de service
• Travail à domicile
• Centre de formations
VMware Horizon View 5.2 alphorm.com™©
34. Installation du View
Connection Server
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
35. Le plan
• Prérequis
• Check-list pré-installation
• Notion de certificat
• Installation
VMware Horizon View 5.2 alphorm.com™©
36. Installation du ViewInstallation du View
Connection Server
Prérequis
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
37. Prérequis
• Matériel :
Un serveur dédié (physique ou virtuel)
CPU : Minimum Pentium IV 2.0GHz CPU (deux processeurs recommandé)
Mémoire :
• Minimum 4Go pour Windows Server 2008 R2, 64-bit
• Minimum 2Go pour Windows Server 2003 R2, 32-bit
1 carte réseau minimum 10/100 Mbps
• Système d’exploitation :
VMware Horizon View 5.2 alphorm.com™©
• Système d’exploitation :
Windows Server 2008 R2 Editions, 64-bit
Windows Server 2008 R2 Editions SP1, 64-bit
Windows Server 2003 R2 Editions SP2, 32-bit
38. Prérequis
• Version de vSphere supportée :
vSphere 5.0 ou supérieur
vSphere 4.1 U1 ou supérieur
vSphere 4.0 U3 ou supérieurvSphere 4.0 U3 ou supérieur
Au moins un serveur ESXi
Une instance de vCenter
• Service d’annuaire compatible :
Windows Active Directory 2000
VMware Horizon View 5.2 alphorm.com™©
Windows Active Directory 2000
Windows Active Directory 2003
Windows Active Directory 2008
39. Installation du ViewInstallation du View
Connection Server
Check-list pré-installation
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
40. Check-list pré-installation
• Le serveur View Connection Server ne peut pas héberger d’autres rôles
comme un vCenter ou un autre composant de View
• Nécessité pour le Serveur :
Membre d’une domaineMembre d’une domaine
Avoir une adresse IP statique
Avoir un nom de domaine (FQDN) résoluble sur l’ensemble du réseau
Avoir un compte administrateur du serveur
Avoir un certificat SSL pour le vCenter
• Ce qu’il faudra prévoir :
VMware Horizon View 5.2 alphorm.com™©
• Ce qu’il faudra prévoir :
Une clé de licence pour View
Outils sysprep de pour les postes de travail XP
Une spécification de personnalisation (customization specification)
41. Installation du ViewInstallation du View
Connection Server
Notion de certificat
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
42. Notion de certificat
• Par défaut : certificat auto-signé
• Message d’avertissement de sécurité
Risque d’interception du trafic
VMware Horizon View 5.2 alphorm.com™©
• Utiliser un certificat signé par une autorité de certification de confiance
43. Installation du ViewInstallation du View
Connection Server
Installation
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
44. Autre considération
• Paramétrage automatique du pare-feu sur Windows Server 2008 R2,
manuelle sur Windows Server 2003 R2
• Liste des ports
443 = HTTPS
4172 = PCoIP
4001 = JMS
VMware Horizon View 5.2 alphorm.com™©
4100 = JMSIR
8009 = AJP13
47. Configuration du View
Connection Server
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
48. Le plan
• Paramétrage du certificat SSL
• Enregistrement de la clé de licence
• Liaison avec le vCenter
• Configuration la base de données des évènements
VMware Horizon View 5.2 alphorm.com™©
49. Configuration du ViewConfiguration du View
Connection Server
Paramétrage du certificat SSL
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
51. Configuration du ViewConfiguration du View
Connection Server
Enregistrement de la clé de
licence
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
52. Configuration du ViewConfiguration du View
Connection Server
Liaison avec le vCenter
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
53. Configuration du ViewConfiguration du View
Connection Server
Configuration la base de
données des évènements
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
54. Configuration la base de données des évènements
• Les fichiers de logs ne sont pas accessible depuis la page d’administration
• Sans base de données dédié, les logs sont limités
• Système de gestion de base de données compatible : Oracle ou SQL Server• Système de gestion de base de données compatible : Oracle ou SQL Server
• La base de données peut être hébergée sur :
Un serveur dédié
Le Connection Server
Le serveur de base de données du Composer
Le serveur de base de données du vCenter
• Authentification SQL Server obligatoire, pas d’authentification Windows
VMware Horizon View 5.2 alphorm.com™©
• Authentification SQL Server obligatoire, pas d’authentification Windows
• Le compte utilisé doit avoir le droits de
créer des tables et des vues
Accès en lecture/écrite aux objets
55. Récapitulatif
• Paramétrage du certificat SSL
• Enregistrement de la clé de licence
• Liaison avec le vCenter
• Configuration la base de données des évènements
VMware Horizon View 5.2 alphorm.com™©
56. Configurer uneConfigurer une
machine virtuelle
comme bureau virtuel
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
57. Le plan
• Configuration matériel
CPUCPU
RAM
• Optimisations
Alimentation
Redirection de profil
Désactivation du service Thèmes
Autres optimisation
VMware Horizon View 5.2 alphorm.com™©
Autres optimisation
58. Configurer une machineConfigurer une machine
virtuelle comme bureau virtuel
Configuration matériel
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
59. Configuration matériel - CPU
• Windows 7, XP et Vista peuvent être configuré avec plusieurs sockets
virtuels :
Chaque socket virtuel peut avoir plusieurs cœurs/noyaux virtuels (vCPU)
Un cœur de processeur supporte au maximum seize VM
Tout les postes de travail devrait être configuré avec un seul vCPU
• Pour un Windows 7 qui consomme de la vidéo HD en PCoIP
• Les VM avec plusieurs vCPU peuvent créer des problèmes avec le
système d’ordonnancement du VMkernel
• Plusieurs vCPU peuvent éventuellement fournir de meilleurs
VMware Horizon View 5.2 alphorm.com™©
• Plusieurs vCPU peuvent éventuellement fournir de meilleurs
performances dans le cas d’une application gourmande en CPU
60. Configuration matériel- RAM
• Analyser les besoin en mémoire pour chaque profil d’utilisation du
poste de travail
• Recommandation sur l’allocation de la RAM :
Windows XP et Windows Vista : 2GoWindows XP et Windows Vista : 2Go
Windows 7 : 3Go
Taille de la RAM definie à la création devient le maximum de RAM que la VM
peut consommé :
• Ce maximum peut être modifié
• La consommation de la RAM dépend des applications et du système de
la VM
VMware Horizon View 5.2 alphorm.com™©
la VM
• Les mécanisme de gestion de la RAM de l’ESXi fournisse uniquement la
RAM nécessaire au fonctionnement de la VM (pas le maximum)
Utilisation des Ressource pools pour améliorer l’affectation et l’utilisation de
la RAM
61. Configurer une machineConfigurer une machine
virtuelle comme bureau virtuel
Optimisations
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
62. Optimisations – alimentation
• Les options d’alimentation permettent au système de se mettre en veille
Si l’OS du poste de travail est en veille, il est injoignable pour View• Si l’OS du poste de travail est en veille, il est injoignable pour View
• Best practice: désactiver ces options directement sur le poste de travail
VMware Horizon View 5.2 alphorm.com™©
63. Optimisations – redirection de profils
• Faire suivre les données de l’utilisateur• Faire suivre les données de l’utilisateur
Utiliser les GPO pour la redirection de profil.
Toutes les données sont stocké sur un serveur de fichier en dehors du poste
de travail
Provisionner les applications de manière dynamique et par groupe
d’utilisateur
View Persona Management pour mécanisme plus poussés
VMware Horizon View 5.2 alphorm.com™©
View Persona Management pour mécanisme plus poussés
64. Optimisations
• Optimiser les performance chaque VM:
Désactiver le service Thème
Ne peut connecter de lecteur inutile (CD/disquette)Ne peut connecter de lecteur inutile (CD/disquette)
Désactiver ou supprimer les ports non utile comme COM1 ou LPT
Désactiver WinSAT
Modifier les propriété d’affichage:
• Fond d’écran basique
• Désactiver l’écran de veille…
VMware Horizon View 5.2 alphorm.com™©
• Désactiver l’écran de veille…
• Activer l’accélération matériel
65. Optimisations
• Autres éléments pour améliorer les performances :
Désactiver le service d’indexation et les services non nécessaire
Supprimer les points de restauration système
Désactiver la protection du disque C:
Désactiver le son par défaut
Ouvrir une première fois Windows Media Player et utiliser les options par
défaut
Désactiver les systèmes de maintenance automatique de l’OS
Modifier les options de performance dans les propriétés du poste de travail
VMware Horizon View 5.2 alphorm.com™©
Modifier les options de performance dans les propriétés du poste de travail
(full performance)
66. Optimisations
• Autres éléments pour améliorer les performances :
Supprimer les journaux Windows
Supprimer les dossiers de mises à jours de Windows (sauf $hf_mig$)
Désactiver la pagination Windows
Supprimer les fonctionnalités non nécessaires (Messenger)
Désactiver le compteur de performance du disque (diskperf –n)
Exécuter un nettoyage du disque (fichiers internet temporaires, corbeilles…)
VMware Horizon View 5.2 alphorm.com™©
Exécuter un nettoyage du disque (fichiers internet temporaires, corbeilles…)
Supprimer les fichiers non nécessaires sur le disque C:
68. Les bureaux virtuelsLes bureaux virtuels
Les protocoles d'accès
à distance
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
70. Les bureaux virtuelsLes bureaux virtuels
Les protocoles d'accès à
distance: PCoIP
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
71. PCoIP
• PCoIP est un protocole de déport d’affichage
PCoIP est le protocole par défaut dans View
• PCoIP est conçu pour être utilisé à la fois sur le LAN et le WAN:
Sur le LAN, le rendu est plus rapide que les traditionnels écrans distants
Sur le WAN, il permet de compenser une augmentation de la latence ou une
réduction de la bande passante.
• PCoIP est un protocole sécurisé qui utilise le chiffrement et la
compression des données qu’il transmet sur le réseau
VMware Horizon View 5.2 alphorm.com™©
compression des données qu’il transmet sur le réseau
• Accélération matériel et logiciel possible
PCoIP est fourni par VMware en co-développement avec Teradici.
72. PCoIP
• Adaptable : il applique un codec spécifique sur chaque type de
pixel de l’écran (vidéo, texte, graphique, image…)pixel de l’écran (vidéo, texte, graphique, image…)
• Progressif : il construit une image initial très compressées et la
transmet rapidement pour limiter la latence. Ensuite, il l’améliore.
• Contrôlable : réduction de la bande passante utilisé
Meilleur évolutivité des liens WAN
Augmentation de la densité des connections par lien WAN
VMware Horizon View 5.2 alphorm.com™©
Augmentation de la densité des connections par lien WAN
73. Les bureaux virtuelsLes bureaux virtuels
Les protocoles d'accès à
distance: RDP
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
74. RDP
• RDP est le second protocole de déport d’affichage disponible dans View
• Il utilise des canaux virtuels distincts pour :
Rediriger les impressions, le son, les ports COM…Rediriger les impressions, le son, les ports COM…
Donner accès au système de fichiers local
Supporter des types de matériel spécifique
Chiffrer la souris du client et les données du clavier
• View supporte au minimum du RDC 6.0 ou supérieur
Windows XP SP 3 est livré avec RDC 6.1.
VMware Horizon View 5.2 alphorm.com™©
Windows XP SP 3 est livré avec RDC 6.1.
Windows Vista est livré avec RDC 6.1.
Windows 7 est livré avec RDC 7.0.
75. RDP
• L'utilisateur doit être membre du groupe Utilisateurs du Bureau à distance
• Peuvent être ajoutés individuellement ou par groupe
• Best-practice :
Créer un groupe global dans l’AD, avec un nom comme ViewUsersCréer un groupe global dans l’AD, avec un nom comme ViewUsers
Ajouter ce groupe au groupe Utilisateurs du Bureau à distance
Placez tous les comptes utilisateur View dans ce groupe AD.
• Les Ports du pare-feu sont ouverts automatiquement lorsque vous activez le
Bureau à distance et/ou à l'installation de l’agent View
4172 = PCoIP
VMware Horizon View 5.2 alphorm.com™©
3389 = RDP
32111 = pour la redirection USB
9427 = pour MMR
76. Récapitulatif
• Comparer les protocoles d'affichage à distance qui sont disponibles
dans View :dans View :
PCoIP
RDP
• Décrire les étapes permettant à un bureau d’être accessible à distance
• Lister les ports qui doivent être ouverts dans le pare-feu
VMware Horizon View 5.2 alphorm.com™©
77. Les bureaux virtuelsLes bureaux virtuels
Présentation
de l'agent View
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
78. Le plan
• Préparation matériel de la VM
• Préparation logiciel
• Installation de l’agent View
VMware Horizon View 5.2 alphorm.com™©
79. Préparation matériel de la
VM
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
80. Préparation logiciel
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
81. Installation de l’agent View
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
83. Les bureaux virtuelsLes bureaux virtuels
Déploiement et affectation
d'un pool manuel
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
84. Plan
• Préparation VM
• Création de la spécification de personnalisation• Création de la spécification de personnalisation
• Création du pool
• Ajouter des utilisateurs
• Gestion des machines hors périmètre vSphere
VMware Horizon View 5.2 alphorm.com™©
86. Préparation VM
• Utiliser un machine virtuelle «master »
S’assurer qu’elle est sortie du domaine Active Directory
Eteindre la machine virtuelle
Convertir la VM en Template
VMware Horizon View 5.2 alphorm.com™©
87. Création de la spécification de personnalisation
VMware Horizon View 5.2 alphorm.com™©
91. Ce qu’on a couvert
• Identifier les étapes pour mettre en place un modèle de déploiement de
postes
• Énumérer les étapes pour ajouter un ou plusieurs postes de travail à
l'inventaire d’un pooll'inventaire d’un pool
• Définir qui à les droits d’accès aux bureaux
• Expliquer comment les machines non gérés par vSphere peuvent être
intégrées dans View
FIN
VMware Horizon View 5.2 alphorm.com™©
FIN
92. Les options du client ViewLes options du client View
Présentation du client View
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
93. Plan
• Les clients
• Installation• Installation
• Prérequis avant l’utilisation
• Informations disponibles
• Maquette
• Thin client (client léger)
• Zero client (zéro client)
VMware Horizon View 5.2 alphorm.com™©
• Zero client (zéro client)
95. Les clients View
• View Client / View Client avec le Local Mode :
Windows 7 éditions Home, Enterprise, Pro et Ultimate (32-bits / 64-bits)
Windows XP édition Home ou Pro SP3 (32-bits)Windows XP édition Home ou Pro SP3 (32-bits)
Windows Vista éditions Home, Business, Enterprise et Ultimate SP1/SP2 (32-bits)
• Linux :
Ubuntu 10.04 et 10.10 32-bits
Ubuntu 12.04 32 et 64-bits
• Tablettes Androïd
Androïd 3 ou supérieur
• Mac :
Mac OS X 10.5 ou supérieur
• iPad :
Tous les modèle avec de iOS 4.2 ou
supérieur
VMware Horizon View 5.2 alphorm.com™©
Androïd 3 ou supérieursupérieur
97. Installation
1. VMware-viewclient-<build>.exe
2. Sélection des fonctionnalité :
a) La Redirection de l’USB est optionnelle mais elle ne fonctionnera que si elle
a été activée au moment de l’installation de l’agent Viewa été activée au moment de l’installation de l’agent View
b) L’option se connecter avec l’utilisateur actuel permet de faire du SSO
3. (optionnelle ) Ajout du nom de domaine du Connection Server par
défaut. Il peut être modifié ou supprimé ensuite
4. Sélectionnez le comportement par défaut pour se connecter en tant
qu'utilisateur actuel sur le système client
VMware Horizon View 5.2 alphorm.com™©
99. Prérequis avant l’utilisation
• Prérequis pour le poste de travail cible :
L'accès au bureau à distance doit être actifL'accès au bureau à distance doit être actif
Les utilisateurs ou les groupes doivent être expressément autorisés
• Prérequis utilisateurs :
L'utilisateur doit être membre du groupe Utilisateurs du Bureau à distance
L'utilisateur doit avoir le droit se connecter à un poste de travail (sur le
Connection Server)
VMware Horizon View 5.2 alphorm.com™©
101. Informations disponibles
• Transmettre des informations sur le périphériques au poste de travail
• Cas d’usage : trouver l’imprimante la plus proche
• Exemples :
Nom du périphérique
Son adresse IP
MAC adresse
Type de client (thin client ou type de système d’exploitation)
L’heure sur le périphérique
VMware Horizon View 5.2 alphorm.com™©
104. Thin Client
• C’est un ordinateur à faible coût, gérer de manière centralisé
• Habituellement il n’y pas de disque dur ou il est très limité
• Souvent sans lecteur de CD
• En principe, le système ne peut pas être modifié par l’utilisateur
• Le système d’exploitation est très allégé (Embedded)
• Ce qu’on lui demande :
Connecter les périphériques entre eux (clavier/souris/moniteur/audio/USB)
Ouvrir le client View pour se connecter à un poste de travail
VMware Horizon View 5.2 alphorm.com™©
Ouvrir le client View pour se connecter à un poste de travail
106. Zero Client
• Il n’y a pas de système d’exploitation
• Pas de mis à jours liées à l’OS
• Pas d’anti-virus, anti-spyware
• Pas de disque dur nécessaire
• Le protocole PCoIP est inclut dans le périphérique
• Zero clients ont un cycle de vie encore plus long
• Limitation du nombre d’équipement sur le bureau
VMware Horizon View 5.2 alphorm.com™©
107. Ce qu’on a couvert
• Connaitre les clients View
• Installer le client
• Expliquer le fonctionnement de la redirection USB
• Décrire les états d’alimentation
• Faire la distinction entre un Thin client et un zero client
FIN
VMware Horizon View 5.2 alphorm.com™©
FIN
108. Les options du client ViewLes options du client View
Gestion des impressions
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
111. Principe d’une imprimante virtuelle
• Solution logicielle
• Un composant serveur dans le poste de travail virtuel
• Un composant client sur l’équipement de l’utilisateur (thin client)• Un composant client sur l’équipement de l’utilisateur (thin client)
VMware Horizon View 5.2 alphorm.com™©
113. Avantages
• L’imprimante virtuelle découvre, connecte et imprime automatique depuis le
poste de travail virtuel vers une imprimante local ou réseau connecté au poste
de travail
• L’utilisation des drivers universel permette de supprimer les problèmes de
compatibilité avec les périphériques d’impression
• La compression des données à imprimer limite consommation de la bande
passante du réseau.
• Sans imprimante virtuelle les problème risquent d’être nombreux :
La gestion des pilotes
La connexion des imprimantes directement dans le poste de travail virtuel
VMware Horizon View 5.2 alphorm.com™©
La connexion des imprimantes directement dans le poste de travail virtuel
Les gros travaux d'impression peuvent considérablement consommer la bande
passante
115. Fonctionnement
• Sur le poste de travail
Contrôle de la bande passante utilisé
Conversion des données au format globalConversion des données au format global
Chiffrement et compression
• Sur le poste client
Réception des données à imprimer
Déchiffrement et décompression
Conversion des données du format global vers un format spécifique à l’imprimante
VMware Horizon View 5.2 alphorm.com™©
Envoi des données au périphérique d’impression
118. Ce qu’on a couvert
• Etre capable de parler des avantage d’une imprimante virtuelle
• En expliquer le principe• En expliquer le principe
• Lister les étapes d’installation
• Effectuer une configuration
• Expliquer ce qu’est la fonctionnalité mapping automatique des
imprimantes
Etre capable de décrire des cas de figures ou la fonctionnalité peut
être intéressante
FIN
VMware Horizon View 5.2 alphorm.com™©
être intéressante
Etre capable de lister les critère pour l’association vers une
imprimante
FIN
119. Administration de VMwareAdministration de VMware
Horizon View
Configuration initiale
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
120. Plan
• View Administrator
• Ajout d’un administrateur• Ajout d’un administrateur
• Options du vCenter
• View Storage Accelerator
• Options du Connection Server
Les balises
Authentification par carte à puce
VMware Horizon View 5.2 alphorm.com™©
Authentification par carte à puce
Authentification RSA
122. View Administrator
• View Administrator est un interface web accessible depuis l’ensemble du réseau
• Navigateurs supportés
Internet Explorer 7, 8, 9Internet Explorer 7, 8, 9
Firefox 3.0 et +
• Adobe Flash Player 10 ou supérieur
• Connexion chiffrée avec SSL par défaut
• https://nom_fqdn/admin
VMware Horizon View 5.2 alphorm.com™©
124. Options du vCenter
• Paramètres du vCenter
Adresse IP
Nom d’utilisateur/mot de passe
Activer / désactiver le SSL
Changer le port par défaut
• Paramètres du View Composer
Activer
Changer le port par défaut
VMware Horizon View 5.2 alphorm.com™©
Changer le port par défaut
127. Options du Connection Server
• L’accès à la page de configuration se fait en :
Sélectionnant « Configuration de View » puis « Serveurs »Sélectionnant « Configuration de View » puis « Serveurs »
Dans l’onglet « Serveur de connexion » sélectionnez le serveur et cliquez sur
«Modifier… »
• Modifier les balises
• Paramétrer l’accès depuis l’extérieur
• Désactiver le SSL pour les connexions vers le poste de travail
VMware Horizon View 5.2 alphorm.com™©
129. Les balises
• Les balises permettent de limiter l’accès à certain pools en fonction de l’endroit
depuis lequel l’utilisateur se connecte
• En principe, tous les pools sont accessible par tout les Connection Server• En principe, tous les pools sont accessible par tout les Connection Server
• Les balises permettent de limiter un pools avec un serveur spécifique
View Client n’affichera donc que les pools les balises correspondent à la balise du
Connection Server
Les pools dont la balise correspond au Connection Server seront accessible
L'utilisateur peut accéder à un pool seulement s’il est autorisé et qu’il s’y connecte
depuis le bon Connection Server
VMware Horizon View 5.2 alphorm.com™©
• Une pool avec une balise dispose obligatoirement d’un Connection Server
associé
130. Les balises
• Règles de nomenclature :
Pas d’espace
64 caractères alphanumériques maximum64 caractères alphanumériques maximum
Ils ne sont pas sensible à la casse
• Exemple
VMware Horizon View 5.2 alphorm.com™©
131. Les balises
• Règles de correspondance
Connection Server Pool Accès autorisé ?Connection Server Pool Accès autorisé ?
Pas de balise Pas de balise Oui
Pas de balise Une ou plusieurs balises Non
Une ou plusieurs balises Pas de balise Oui
Une ou plusieurs balises Une ou plusieurs balises Uniquement si les
balises sont identiques
VMware Horizon View 5.2 alphorm.com™©
133. Authentification par carte à puce
• Vous pouvez configurer un Connection Server pour autoriser les
utilisateurs à s’authentifier à l’aide de carte à puce
• Une carte à puce dispose d’un espace de stockage sécurisé contenant
un certificat (clé public / clé privée)un certificat (clé public / clé privée)
• La carte à puce fourni deux facteur d’authentification en vérifiant :
Ce que l’utilisateur procède (la carte à puce)
Ce qu’il connait (le code PIN)
VMware Horizon View 5.2 alphorm.com™©
134. Authentification par carte à puce
• Lorsque l’utilisateur effectue une connexion vers un Connection Server :
1. Au moment de l’insertion de la carte, le Connection Server envoie une liste de
certificat de confiance pour le View Client
2. View Client vérifie la liste des certificats de confiance en les comparent aux2. View Client vérifie la liste des certificats de confiance en les comparent aux
certificats utilisateur disponibles (copiés à partir de la carte à puce)
3. View Client sélectionne le certificat approprié et invite l'utilisateur à saisir le
code PIN de la carte à puce.
4. View Client envoie le certificat de l’utilisateur au Connection Server
5. Le Connection Server valide le certificat en vérifiant la chaine de certification
et la date d’expiration
VMware Horizon View 5.2 alphorm.com™©
135. Authentification par carte à puce
• Si vous utilisez une authentification par carte à puce, le poste client doit avoir les
logiciels et matériels suivant installés :
View Client
Un lecteur de carte à puce compatible Windows
Les pilotes / applications spécifiques
• L’authentification par carte à puce n’est pas supporté pour :
View Client pour Mac
View Administrator
• View supporte les cartes à puce et les lecteurs capable de d’utiliser PKCS#11 ou
Microsoft CryptoAPI.
VMware Horizon View 5.2 alphorm.com™©
136. Authentification par carte à puce
• Configurer l’authentification par carte à puce
1. Obtenir le certificat public de l’autorité racine
2. Ajouter ce certificat à la liste des autorités racine de confiance
3. Modifier (si besoin) les paramètres d’accès au Connection Server3. Modifier (si besoin) les paramètres d’accès au Connection Server
4. Configurer les options d’authentification sur le Connection Server
5. Préparer l’Active Directory pour l’authentification par carte à puce
VMware Horizon View 5.2 alphorm.com™©
137. Authentification par carte à puce
• Configurer la vérification de révocation de certificat pour empêcher la
connexions des utilisateurs qui ont un certificat révoqué
• Les certificats sont souvent révoqués lorsque l’utilisateur
Perd sa carte à pucePerd sa carte à puce
Change de département
Part de la société
• Vous pouvez permettre à View de vérifier la révocation des certificats avec :
Une liste de révocation
Online Certificate Status Protocol (OCSP)
VMware Horizon View 5.2 alphorm.com™©
139. Authentification RSA
• Vous pouvez configurer l’authentification sur du RSA
• L'authentification RSA SecurID fonctionne avec RSA Authentication Manager
• Pour utiliser l'authentification RSA SecurID, chaque utilisateur doit disposer d'un
jeton SecurID qui est enregistré sur RSA Authentication Manager
• RSA SecurID fournit une authentification à deux facteurs en exigeant:
Un code PIN donné par l’utilisateur
Un code d’authentification (logiciel ou matériel)
VMware Horizon View 5.2 alphorm.com™©
141. Ce qu’on a couvert
• Etre capable de décrite les éléments configurable dans la page
d’administration de View
• Expliquer comment limiter les autorisations pour contrôler l'accès d'un
utilisateur à des poolsutilisateur à des pools
• Comparer les options d’authentification sécurisé possible sur View
Connection Server
Tunnel sécurisé (Tunneling)
Authentification par carte à puce
Authentification RSA
FIN
VMware Horizon View 5.2 alphorm.com™©
FIN
142. Administration de VMwareAdministration de VMware
Horizon View
Gestion des utilisateurs et des
groupes
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
groupes
143. Plan
• Page « Utilisateurs et groupes »
• Politique globale• Politique globale
• Politique sur un pool
• Politique au niveau utilisateur
VMware Horizon View 5.2 alphorm.com™©
146. Ce qu’on a couvert
• Etre capable d’utiliser la page « Utilisateurs et groupe » pour gérer
l’ensemble des utilisateurs de View
• Comprendre le principe de hiérarchie entre les politiques globales, les
politiques au niveau d’un pool et celle au niveau utilisateurpolitiques au niveau d’un pool et celle au niveau utilisateur
• Lister le modèle de GPO et les mettre en œuvre
FIN
VMware Horizon View 5.2 alphorm.com™©
FIN
147. Administration de VMwareAdministration de VMware
Horizon View
Pools automatiques
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
148. Plan
• Fonctionnement d’un pool automatique
• Création d’un pool automatique• Création d’un pool automatique
• Distinction entre pool dédié / flottant
• Enregistrement des utilisateurs
VMware Horizon View 5.2 alphorm.com™©
151. Création d’un pool automatique
1. Dans View Administrator, sélectionnez Inventaire Pools
2. Cliquez sur ajouter
3. Renseignez les paramètres du pool :3. Renseignez les paramètres du pool :
a) Type de pool : Automatique
b) Affectation des utilisateurs : dédié ou flottant
c) Option du vCenter : Machine virtuelles complètes et selectionné l’instance du vCenter
d) Identification du pool : son ID, son nom, le dossier sur le Connection Server et la description
e) Options du pool
f) Options de d’approvisionnement : les noms et le nombre de VM
VMware Horizon View 5.2 alphorm.com™©
g) Option du vCenter : choix du template, du dossier, du server, du pool de ressource et du
datastore
h) Spécification de personnalisation : sélectionnez une tâche
4. Autorisez des utilisateurs sur ce pool
152. Ce qu’on a couvert
• Décrire le fonctionnement d’un pool automatique
• Comparer l’affectation dédié et flottante
• Créer un pool automatique
• Enregistrer des utilisateurs sur un pool automatique
FIN
VMware Horizon View 5.2 alphorm.com™©
FIN
153. Administration de VMwareAdministration de VMware
Horizon View
Délégation d’administration
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
154. Plan
• Rôles et privilèges
• Rôles prédéfinis• Rôles prédéfinis
• Rôles personnalisés
• Bonnes pratiques
VMware Horizon View 5.2 alphorm.com™©
156. Rôles et privilèges
• Le système de contrôle d’accès de View est similaire à celui du vCenter
• Un rôle est un ensemble de privilèges
• Les privilèges sont soit globaux ou spécifique à l'objet• Les privilèges sont soit globaux ou spécifique à l'objet
Les privilèges ne peuvent être affectés qu'à travers les rôles
• Les rôles prédéfinis peuvent être attribués à des utilisateurs ou des groupes
• Vous pouvez créer des rôles spécifiques
• Le rôle Administrateur est un ensemble de privilèges qui permet de :
Contrôler la capacité d'effectuer des actions spécifiques
Contrôler ce qu'un administrateur peut voir dans View Administrator
VMware Horizon View 5.2 alphorm.com™©
Contrôler ce qu'un administrateur peut voir dans View Administrator
157. Rôles et privilèges
• Vous pouvez subdiviser le dossier root (/) pour déployer les pools dans différents sous-
dossiers
Délégation d’administration par dossier
Maximum 99 sous-dossiersMaximum 99 sous-dossiers
Pas d’imbrication possible…
• Configurer l'accès administrateur en lui attribuant un rôle à un administrateur sur ce
dossier.
Un administrateur peut accéder aux ressources qui se trouvent dans le dossier
Un administrateur avec plusieurs rôles dispose de la somme de tous les privilèges
• Autres considérations
VMware Horizon View 5.2 alphorm.com™©
Les rôles sont hérités du dossier racine
Si un rôle est d'appliquer à un dossier, le rôle doit contenir au moins un privilège s’appliquant à
des objets spécifiques
Les rôles ne contenant que des privilèges globaux ne peut pas être appliqué aux dossiers
159. Rôles prédéfinis
• Administrateurs
S'applique à un dossier
Effectuer toutes les fonctions d’administrationEffectuer toutes les fonctions d’administration
• Administrateurs d'inventaire
S'applique à un dossier
Effectuez toutes opération relatives aux bureaux, aux sessions, et aux pools
Gérer des disques persistants
• Administrateurs de configuration et règles générales
Afficher et modifier les règles et les paramètres généraux
VMware Horizon View 5.2 alphorm.com™©
• Les administrateurs d'inscription d’agent
Inscription des poste de travail non gérés par vSphere
162. Bonnes pratiques
• Limiter le nombre d’utilisateur avec le rôle Administrateur
• Privilégier un utilisateur ou un groupe du domaine AD pour le rôle
AdministrateurAdministrateur
• Créer et utiliser des groupes d’utilisateurs spécifique pour View
Évitez d'utiliser des groupes Windows contenant eux-mêmes des groupes d’utilisateurs
• Évitez d'utiliser le nom Administrateur/Administrator pour nommer vos groupes
d’administrateur
• Créer des dossiers pour séparer les postes de travail plus sensibles
Déléguer l'administration de ces dossiers à un nombre limité d’administrateurs.
VMware Horizon View 5.2 alphorm.com™©
Déléguer l'administration de ces dossiers à un nombre limité d’administrateurs.
• Créer des administrateurs distincts qui peuvent modifier les règles et les
paramètres globaux
163. Ce qu’on a couvert
• Expliquer le but des rôles et des privilèges dans View
• Expliquer comment les dossiers sont utilisés pour déléguer l'administration• Expliquer comment les dossiers sont utilisés pour déléguer l'administration
d’un pool
• Parler des rôles prédéfinis
• Décrire les étapes pour créer un rôle personnalisé
• Lister les bonnes pratiques pour créer des administrateurs
FIN
VMware Horizon View 5.2 alphorm.com™©
FIN
164. Administration de VMwareAdministration de VMware
Horizon View
Surveillance de View
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
165. Plan
• Tableau de bord
• Surveillance des postes• Surveillance des postes
• Statistiques PCoIP
VMware Horizon View 5.2 alphorm.com™©
169. Statistiques PCoIP
• Les statistiques sur PCoIP permettent de :
Obtenir des métriques sur la consommation réseau
Dépannage des sessions PCoIPDépannage des sessions PCoIP
• 33 entrées divisées en 5 catégories
Session General
Audio
Imaging
Network
USB
Disponible uniquement avec l’agent VMware View en version 5.0 ou plus
VMware Horizon View 5.2 alphorm.com™©
• Disponible uniquement avec l’agent VMware View en version 5.0 ou plus
• Accessible via perfmon ou tout autres outils capable de faire du WMI (powershell / .net /
WMIC / C# …)
170. Ce qu’on a couvert
• Décrire les éléments de surveillance sur la console View Administrator
Le tableau de bord pour l'état global de l’architecture de View
Surveillance des événements, des sessions à distance et des sessions localesSurveillance des événements, des sessions à distance et des sessions locales
Surveillance des pools, d'initier certaines actions pour un pool spécifique
Surveillance des postes de travail, d'initier certaines actions pour un bureau spécifique
• Expliquer comment le tableau de bord peut être utilisé pour se concentrer rapidement sur les
détails d'un problème
• Montrer comment accéder aux paramètres et l'état d'un pool particulier
• Décrire les types de statistiques de PCoIP que vous pouvez contrôler
FIN
VMware Horizon View 5.2 alphorm.com™©
FIN
171. Gestion des clones liésGestion des clones liés
Présentation des clones liés
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
172. Plan
• Rappel sur les pools de postes de travail
• Rappel sur les snapshots• Rappel sur les snapshots
• Fonctionnement et terminologie
• Avantages et limitations
VMware Horizon View 5.2 alphorm.com™©
173. Rappel sur les pools de postes de travail
VMware Horizon View 5.2 alphorm.com™©
174. Rappel sur les pools de postes de travail
vCenter
VMware Horizon View 5.2 alphorm.com™©
Connection Server
176. Rappel sur les snapshots
.vmdk delta.vmdk
VMware Horizon View 5.2 alphorm.com™©
178. Fonctionnement et terminologie
• Interaction entre View Composer et vCenter Server (prédéfinies avec Connection Server)
Ces composantes créer les postes en clones liés
vCenter
VMware Horizon View 5.2 alphorm.com™©
Connection Server
180. Avantages et limitations
• Avantages
Limitation des I/O pour créer une VM
• Amélioration du temps de provisionnement• Amélioration du temps de provisionnement
• Amélioration des performances pour les autres postes
Limitation de l’espace disque consommé
Amélioration de l’évolutivité des images des référence
• Limitations
32 serveurs / cluster
VMware Horizon View 5.2 alphorm.com™©
32 serveurs / cluster
Interdiction de gérer les postes en clones liés depuis vSphere
181. Ce qu’on a couvert
• Décrire le principe de fonctionnement des clones liés
• Décrire les exigences pour créer des postes en clones liés
• Décrire la relation entre les différents disques• Décrire la relation entre les différents disques
FIN
VMware Horizon View 5.2 alphorm.com™©
FIN
182. Gestion des clones liésGestion des clones liés
Installation de View Composer
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
185. Prérequis
• Prérequis matériel : identique au vCenter
• Prérequis système : identique au vCenter
• vSphere
vSphere 5.0 ou supérieur
vSphere 4.1 Update 1 ou supérieur
vSphere 4.0 Update 3 ou supérieur
VMware Horizon View 5.2 alphorm.com™©
186. Prérequis
• Base de données
View Composer a besoin de sa propre base de données
Microsoft SQL Server
• SQL Server 2005 SP4 ou supérieur, Standard / Enterprise
• SQL Server 2008 SP2 ou supérieur, Standard / Enterprise, 32-bit / 64-bit
• SQL Server 2008 R2 Express 64 bit
Oracle database servers:
• Oracle 10g Release 2
VMware Horizon View 5.2 alphorm.com™©
• Oracle 10g Release 2
• Oracle 11g Release 2 avec Oracle 11.2.0.1 Patch 5
187. Prérequis
• Privilèges sur le vCenter
Banque de données
Global
Réseau
Ressource
Machine virtuelle
• Le compte de service pour Composer doit être administrateur local sur
le serveur qui héberge le Composer
VMware Horizon View 5.2 alphorm.com™©
le serveur qui héberge le Composer
• Il doit aussi avoir le droit sur l’OU de l’AD pour Créer/supprimer des
objet ordinateur et modifier les propriétés
189. Ce qu’on a couvert
• Décrire la relation entre le vCenter et View Composer• Décrire la relation entre le vCenter et View Composer
• Lister les prérequis et les étapes d’installation de View Composer
FIN
VMware Horizon View 5.2 alphorm.com™©
FIN
190. Gestion des clones liésGestion des clones liés
Déploiement de bureaux en
clones liés
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
191. Plan
• Préparation de la VM
• Optimisations pour Windows 7
• Affectation dédiée/flottante
• Différentiation des disques
• Quickprep VS sysprep
• SID
VMware Horizon View 5.2 alphorm.com™©
• SID
• Maquette
193. Préparation de la VM
1. Connectez-vous à la machine virtuelle en tant qu'administrateur local
2. Installez toutes les mises-à-jours système, les applications et leurs mises-à-jours
nécessairesnécessaires
3. Intégrer si besoin la machine virtuelle au domaine
4. Installer l’agent View et sélectionnez l'option View Composer Agent. Si vous avez
besoin du .NET Framework, installez-le après l'installation de l’agent
5. Configurer la machine virtuelle parente pour recevoir ses paramètres réseaux à
partir du serveur DHCP
6. Configurer les paramètres d'alimentation pour ne jamais se mettre en veille
VMware Horizon View 5.2 alphorm.com™©
6. Configurer les paramètres d'alimentation pour ne jamais se mettre en veille
7. Vérifiez que le disque système de la machine contient un seul volume
8. Arrêtez la machine virtuelle et prendre un snapshot
195. Optimisations pour Windows 7
• Mise en veille de Windows
• Défragmentation du disque système• Défragmentation du disque système
• Windows Update
• Service de diagnostic Windows
• Service Prefetch et superfetch
• Sauvegarde du registre
• Restauration système
VMware Horizon View 5.2 alphorm.com™©
• Restauration système
• Windows Defender
197. Affectation dédiée/flottante
• En clones liés, les affectations dédiées et flottantes sont possible
• Affectations dédiées, aussi appelé mode persistant
L’utilisateur se connecter toujours sur le même poste
Les modifications sur la machine sont gardées
• Affectations flottantes, aussi appelé non persistant
Le poste de travail est remit dans le pool de poste disponible à chaque
déconnection d’un utilisateur. L’utilisateur n’a pas toujours la même machine
Les modifications sur la machine ne sont pas gardées
VMware Horizon View 5.2 alphorm.com™©
Les modifications sur la machine ne sont pas gardées
199. Différentiation des disques
• Disque système (OS disk) : contient le système de la machine virtuelle,
le delta du disque de la VM replica
• Disque persistant• Disque persistant
Redirection du profil utilisateur vers un disque dur persistant
Non concerné par les tâches d’administration du pool : Recomposition
(Recompose) / Réinitialisation (Refresh)
• Disque (disposable disk)
Contient les données volatiles (fichier de swap par exemple)
VMware Horizon View 5.2 alphorm.com™©
Il est vidé à chaque redémarrage du poste
2Go + 2x la RAM, hébergé localement sur disque performant en écriture
201. Quickprep VS sysprep
Fonctions
Microsoft
Sysprep
VMware QuickPrep
Suppression des comptes locaux Oui NonSuppression des comptes locaux Oui Non
Modification / création du SID Oui Non
Sortie du domaine Oui Non
Modification de la date, de
l’heure, du fuseau horaire et de la
langue
Oui Non
Changement du nom FQDN Oui Oui
Intégration au domaine Oui Oui
VMware Horizon View 5.2 alphorm.com™©
Intégration au domaine Oui Oui
Nombre de redémarrage 1 0
203. SID
Personnalisation Création de la VM Refresh Recompose/
rebalance
• Sysprep :
rebalance
Sysprep Un SID unique est
utilisé
Maintient du SID Régénération du
SID
QuickPrep Le SID la VM parent
est utilisé pour tout
les clones
Maintient du SID Maintient du SID
sauf si celui du
parent a changé
VMware Horizon View 5.2 alphorm.com™©
• Sysprep :
vSphere 4.1 minimum
View Agent 4.5 minimum
205. Ce qu’on a couvert
• Comprendre les fonctions respectives de la VM parent et du réplica• Comprendre les fonctions respectives de la VM parent et du réplica
• Etre capable de mettre en œuvre un pool de poste de travail en clones liés
• Lister les éléments à prendre en compte par rapport à un pool classique
• Expliquer les avantages de cette technique
FIN
VMware Horizon View 5.2 alphorm.com™©
FIN
206. Gestion des clones liésGestion des clones liés
Gestion des bureaux en clones
liés
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
207. Plan
• Définition
• Recomposition (recompose)
• Réinitialisation (refresh)
• Rééquilibrage (rebalance)
• Considérations générales
VMware Horizon View 5.2 alphorm.com™©
209. Définition
• Actions disponibles sur les pools dédiés et flottants :
Recomposition : fonction de mise à jours des postes de travail en clones liés
Réinitialisation : Fonction de remise à 0 du disque systèmeRéinitialisation : Fonction de remise à 0 du disque système
Rééquilibrage : répartition équitable des disques des clones liés sur les différents datastores
• Vous ne pouvez effectuer qu’une seul tâche d’administration en même temps
VMware Horizon View 5.2 alphorm.com™©
211. Recomposition
Snapshot A1
---- - - -----
TEMPLATE
A
Disque swap
VM CLONE LIÉ A
---- - - -----A
Disque utilisateur
Disque système
Disque swap
VM CLONE LIÉ B
REPLICA A1
VMware Horizon View 5.2 alphorm.com™©
Disque utilisateur
Disque système
212. Recomposition
Snapshot A1
---- - - -----
TEMPLATE
A
Disque swap
VM CLONE LIÉ A
---- - - -----
REPLICA A2
A
Snapshot A2
---- - - -----
Disque utilisateur
Disque système
Disque swap
VM CLONE LIÉ B
REPLICA A1
VMware Horizon View 5.2 alphorm.com™©
Disque utilisateur
Disque système
213. Recomposition
Snapshot A1
---- - - -----
TEMPLATE
A
Disque swap
VM CLONE LIÉ A
---- - - -----A
Disque utilisateur
Disque système
Disque swap
VM CLONE LIÉ BSnapshot B1
---- - - -----
TEMPLATE
B
REPLICA A1
VMware Horizon View 5.2 alphorm.com™©
Disque utilisateur
Disque système
REPLICA B1
215. Réinitialisation
Snapshot A1
---- - - -----
TEMPLATE
A
Disque swap
VM CLONE LIÉ A
---- - - -----A
Disque utilisateur
Disque système
Disque swap
VM CLONE LIÉ BREPLICA A1
VMware Horizon View 5.2 alphorm.com™©
Disque utilisateur
Disque système
219. Considérations générales
• Toutes les opérations doivent être effectuées impérativement depuis le
Connection Server
• Au déploiement d’un pool en clones liés, le réplica doit se créer et• Au déploiement d’un pool en clones liés, le réplica doit se créer et
prend autant de temps qu’un clone classique
• Recommandations pour gagner du temps au déploiement :
Personnalisation du master
Minimiser la taille du disque
Modification du schéma AD avec ADSI Edit : valeur Pae-AllRefitRampFactory
à 12 et Pae-SVICreateRampFactor à 20
VMware Horizon View 5.2 alphorm.com™©
à 12 et Pae-SVICreateRampFactor à 20
220. Considérations générales
• Vous pouvez rééquilibrer les clones liés sélectionnés ou tous les clones
dans un pool
• Vous pouvez rééquilibrer les clones liés à la demande ou en tâche• Vous pouvez rééquilibrer les clones liés à la demande ou en tâche
planifiée
• Chaque rééquilibrage effectue un refresh sur le poste de travail
• Les opération d’administration sur les clones liés sur un pool dédié et
flottant sont identiques sauf :
Sur un pool dédié, les postes de rechange (spare) sont supprimés et recréés
lors d’une recomposition des postes
VMware Horizon View 5.2 alphorm.com™©
lors d’une recomposition des postes
Sur un pool flottant, les postes de rechange sont recomposés (et non
supprimés) au moment du recompose
221. Ce qu’on a couvert
• Comparer les 3 opérations d’administration sur les pools de postes de travail en• Comparer les 3 opérations d’administration sur les pools de postes de travail en
clones liées
Recomposition
Réinitialisation
Rééquilibrage
FIN
VMware Horizon View 5.2 alphorm.com™©
FIN
222. Gestion des clones liésGestion des clones liés
Gestion des disques
persistants
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
223. Plan
• Présentation des disques persistants
• Présentation des opérations de gestion
VMware Horizon View 5.2 alphorm.com™©
225. Présentation des disques persistants
• Les disques persistant permettent de stocker les données de l’utilisateur en dehors du
disque système. Ils ne sont concerné par les opérations de réinitialisation,
recomposition ou de rééquilibrage
• Operations on persistent disks include:
Attacher/détacher un disque à un poste de travail en clone lié
Attacher à poste de travail un disque qui a été détaché d’un autre poste (Windows identique)
Editer le disque pour donner les droits d’accès à un autre utilisateur
• Cas d’usage :
Consolidation des données des utilisateurs qui utilisera plusieurs poste de travail
VMware Horizon View 5.2 alphorm.com™©
Consolidation des données des utilisateurs qui utilisera plusieurs poste de travail
Restauration de données en cas de problème d’accès au poste de travail
• Ces opérations ne sont accessible que sur les pools de poste de travail en clones lié
créé avec View 4.5 ou supérieur
227. Ce qu’on a couvert
• Décrire et effectuer les différentes tâche d’administration sur les disques persistants• Décrire et effectuer les différentes tâche d’administration sur les disques persistants
Détacher un disque persistant d’un poste de travail
Attacher un disque persistant à un poste de travail
Editer un disque persistant pour l’attacher à un autre utilisateur
Recréer un poste de travail en clone lié utilisant un disque persistant
FIN
VMware Horizon View 5.2 alphorm.com™©
FIN
228. Gestion des profils utilisateursGestion des profils utilisateurs
View Persona Management
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
229. Plan
• Principe
• Avantages
• Fonctionnement
• Déploiement
• Considérations générales
• Bonnes pratiques
• GPO
VMware Horizon View 5.2 alphorm.com™©
• GPO
• Maquette
231. Principe
• Utilisation d’un lecteur réseau
• Stockage des données de l’utilisateur en dehors du disque système
• Redirection de profil optimisé
VMware Horizon View 5.2 alphorm.com™©
233. Avantages
• Beaucoup plus performant que les profils itinérant car moins l’I/O
• Enregistre les fichiers sur un espace de stockage CIFS
• Prise en charge des clones complet et des clones liés• Prise en charge des clones complet et des clones liés
• Conforme aux politiques de sécurité puisque l'utilisateur reste propriétaire des
fichiers et dossiers
• S'intègre de façon transparente avec les profils itinérants Windows
• Les GPO sont utilisés pour activer et gérer View Persona Management
VMware Horizon View 5.2 alphorm.com™©
235. Fonctionnement
• Eléments concernés
Données générées par l’utilisateur
Données spécifiques à l’utilisateur et les paramètres du poste de travailDonnées spécifiques à l’utilisateur et les paramètres du poste de travail
Données des applications
Données du registre Windows
• Connexion / déconnection
Seul les éléments nécessaires sont chargés, les autres sont chargés à la demande
View charge périodiquement (10minutes) les modifications vers le dossier distant
Au moment de la déconnexion, seuls les fichiers modifiés depuis la dernière réplication sont
VMware Horizon View 5.2 alphorm.com™©
Au moment de la déconnexion, seuls les fichiers modifiés depuis la dernière réplication sont
synchronisé
237. Déploiement
1. Configuration d'un lecteur réseau pour stocker les profils utilisateurs1. Configuration d'un lecteur réseau pour stocker les profils utilisateurs
2. Installer l’agent View avec le composant View Persona Managemebt sur des
machines virtuelles qui seront utilisés pour déployer des pools
3. Ajouter le modèle administratif de GPO (ViewPM.adm) au serveur AD (ou en local)
4. Configurer la GPO pour paramétrer View Persona Managemennt
5. Créer des pools de postes de travail virtuels qui utilisent les machines virtuelles
configurées dans l'étape 3
VMware Horizon View 5.2 alphorm.com™©
configurées dans l'étape 3
238. Déploiement
• Vous pouvez configurer un lecteur réseau ou utiliser celui des profils
itinérants si déjà actifs
• Création du dossier :• Création du dossier :
Pas nécessairement dans le même domaine que le Connection Server mais dans la
même forêt que celle des utilisateurs
Vous pouvez utiliser différents dossier pour chaque pools
Les pools accessibles par un même utilisateur doivent utiliser le même dossier
VMware Horizon View 5.2 alphorm.com™©
240. Considérations générales
• Il existe de version de profils, un utilisateur ne peut pas passer d’une version à l’autre
Windows XP (v1)
Windows 7/vista (v2)Windows 7/vista (v2)
• Sur Windows XP, installer UPHClean pour nettoyer les traces de l’utilisateur à
chaque fermeture de session (inclus dans Windows 7/vista)
• View Persona Management n’est pas disponible pour les postes en local
mode, les postes physiques ou gérés par Microsoft Terminal Servers
VMware Horizon View 5.2 alphorm.com™©
242. Bonnes pratiques
• Faut-il supprimer les profils utilisateurs à la déconnection ?
• Si vous utilisez la GPO sur l’AD, pensez à activer « Override Active Directory user
profile path » dans « Persona repository location »profile path » dans « Persona repository location »
• Configurer le chemin d’accès pour qu’il intègre le nom de l’utilisateur en utilisant la
variable d’environnement %username%
• Programmer des sauvegardes du répertoire qui héberge les données utilisateurs
Evitez MozyPro et le service de sauvegarde de Windows. Ils risquent de provoquer des perte
de données en interférant avec View Persona Management
• S’il y a beaucoup de données générées et que le pools est en affectation dédiée, vous
pouvez utiliser les disques persistants
VMware Horizon View 5.2 alphorm.com™©
pouvez utiliser les disques persistants
244. GPO
• Roaming and synchronization
Démarrer et paramétrer les éléments de base de Persona Management
• Folder redirection• Folder redirection
Liste des éléments à rediriger
• Desktop UI
Les éléments que l’utilisateur peut voir depuis son poste de travail
• Logging
Paramétrage des fichiers de surveillance de Persona Management
VMware Horizon View 5.2 alphorm.com™©
246. Ce qu’on a couvert
• Décrire les avantages de l'utilisation de View Persona Management
• Décrire les cinq étapes qui sont nécessaires pour déployer View Persona Management
• Décrivez l'objectif de chacune des quatre catégories de règles de gestion de View
Persona Management :
Roaming and synchronization
Folder redirection
Desktop UI
Logging
FIN
VMware Horizon View 5.2 alphorm.com™©
FIN
247. Fonctionnement du modeFonctionnement du mode
déconnecté
Présentation du mode
déconnecté
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
déconnecté
248. Plan
• Principe
• Avantages / limitations
• Terminologie
• Transfert Server
• Considérations générales
• Bonnes pratiques
VMware Horizon View 5.2 alphorm.com™©
250. Principe
• Chargement du poste de travail virtuel sur
l’équipement physiquel’équipement physique
Amélioration des performances
Accès au poste de travail sans connexion réseau
vCenter
VMware Horizon View 5.2 alphorm.com™©
Connection
Server
Transfert
server
252. Avantages / limitations
• Avantages :
Maintenir une gestion centralisé
Etendre les règles de sécurités à l’ensemble des postesEtendre les règles de sécurités à l’ensemble des postes
Protection des données par chiffrement des disques
L’utilisateur accède à son poste quelque soit l’état du réseau
Synchronisation du poste dans l’infrastructure
• Limitations :
En option (licence)
Le poste virtuel doit être géré par vSphere et en Hardware Version 8
VMware Horizon View 5.2 alphorm.com™©
Il faut gérer le poste physique
Pas d’accès au poste pendant les opérations de check-in et de rollback
Pas d’accès au lecteur CD, ni copier-coller possible de l’environnement physique vers virtuel
254. Terminologie
Terminologie Description
View Client • Un client View spécifique capable d’interpréter lesView Client
View Client with Local Mode
• Un client View spécifique capable d’interpréter les
commandes propres aux postes en mode déconnectés
Check out (emprunt)
• Transfert du poste de travail depuis l’infrastructure vers
l’équipement physique. Celui sur l’infrastructure reste
verrouillé
Check in (restitution)
• Transfert du poste de travail depuis l’équipement physique
vers l’infrastructure. Celui sur l’infrastructure se déverrouille.
Replication
• Mis à jour du poste sur l’infrastructure avec les
modifications effectué sur le poste en local (mais maintient
du verrouillage)
VMware Horizon View 5.2 alphorm.com™©
du verrouillage)
Roll back (restauration)
• Suppression du poste en local et déverrouillage du poste
sur l’infrastructure
256. Transfert Server
• C’est un composant de type Connection Server
• Il est nécessaire pour faire du mode déconnecté
• Il permet de décharge le Connection Server principal pour les opérations
suivantes :
Autoriser les opérations de type check in et check out
Gestion des transfert de données entre l’infrastructure et les postes locaux
Gestion des opération de synchronisation des postes avec le vCenter
Chargement des images de base du composer sur les postes locaux
VMware Horizon View 5.2 alphorm.com™©
257. Transfert Server
1. Vérifiez que vous disposez d'une licence pour faire du mode déconnecté
2. Vérifiez que le compte vous utilisez pour le vCenter dispose des autorisations
suffisante pour effectuer les opérations spécifique au mode déconnectésuffisante pour effectuer les opérations spécifique au mode déconnecté
3. Installez View Transfer Server et l'ajouter à un Connection Server
4. Si vous utilisez les clones liés, configurez un dépôt (répertoire de stockage) et
publiez les images de base des postes
5. Assurez-vous que tous les postes sont gérés par vCenter Server
6. Paramétrez les politiques concernant le mode déconnecté sur View Administrator
7. Installez View Client with local mode
VMware Horizon View 5.2 alphorm.com™©
7. Installez View Client with local mode
8. Pour pools automatisés, utilisez l’affectation dédiée et n’intégrez que les postes
concernés par le mode déconnecté
259. Considérations générales
• Chaque disques virtuels sur le poste local est chiffré en AES-128 (192 ou 256
possible)
• Le poste doit avoir (physiquement) au minimum autant de CPU et de RAM• Le poste doit avoir (physiquement) au minimum autant de CPU et de RAM
que la VM
• Le Transfert Server publie les images de base des postes en clones liés sur le
dépôt avant de pouvoir faire un check out
• Au premier check out, il charge l’image depuis le dépôt et le « delta disk »
du poste virtuel
VMware Horizon View 5.2 alphorm.com™©
261. Bonnes pratiques
• Utilisez des petites configuration matériels
• Si vous utilisé SSL et la compression, pensez à ajouter vCPU au Transfert Server
• Pensez à redondé le Transfert Server avec une seconde instance• Pensez à redondé le Transfert Server avec une seconde instance
• Utilisez un partage réseau avec des disques hautes performances pour le dépôt
• Utilisez l’affectation dédiée
• Isolez les postes de travail concernés par le local mode dans un pool séparé/dédié
• Sauf si nécessaire, inutile de répliquer les disques système, uniquement les disques
persistant avec les données utilisateurs
VMware Horizon View 5.2 alphorm.com™©
262. Ce qu’on a couvert
• Décrire les avantages de l'utilisation du mode déconnecté
• Lister les éléments nécessaires au fonctionnement du mode• Lister les éléments nécessaires au fonctionnement du mode
déconnecté
• Expliquer les opérations de gestion
FIN
VMware Horizon View 5.2 alphorm.com™©
FIN
263. Fonctionnement du modeFonctionnement du mode
déconnecté
Gestion du Transfert Server
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
266. Prérequis
• Uniquement sur une machine virtuelle géré par le même vCenter que les postes
dont il a la chargedont il a la charge
• Il ne doit pas être membre du domaine AD
• Il doit avoir une adresse IP statique et un contrôleur SCSI de type LSI parallèle
• Systèmes d’exploitations supportés :
Windows Server 2008 R2 64-bit (4 Go de RAM)
Windows Server 2008 R2 SP1 64-bit (4 Go de RAM)
VMware Horizon View 5.2 alphorm.com™©
Windows Server 2008 R2 SP1 64-bit (4 Go de RAM)
Windows Server 2003 R2 SP2 (2 Go de RAM)
269. Ce qu’on a couvert
• Lister les prérequis
• Installer un Transfert Server• Installer un Transfert Server
• Configurer un Transfert Server
• Effectuer les opérations de gestion sur les postes de travail en mode
déconnecté
FIN
VMware Horizon View 5.2 alphorm.com™©
FIN
270. Fonctionnement du modeFonctionnement du mode
déconnecté
Gestion des postes en mode
déconnecté
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
déconnecté
271. Plan
• Installation du client• Installation du client
• Gestion depuis le poste de travail
• Gestion depuis View Administrator
VMware Horizon View 5.2 alphorm.com™©
275. Ce qu’on a couvert
• Installer le View Client with Local Mode
• Effectuer les opérations de gestion du poste de travail• Effectuer les opérations de gestion du poste de travail
Depuis le client
Depuis la console d’administration
FIN
VMware Horizon View 5.2 alphorm.com™©
FIN
276. Gestion de la sécuritéGestion de la sécurité
Présentation du Security Server
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
277. Plan
• Présentation générale
• Types de DMZ
• Flux sur le réseau
• Connexions par tunnel sécurisé
• Connexions directes
VMware Horizon View 5.2 alphorm.com™©
• Connexions directes
279. Présentation générale
• Plusieurs Security Server peuvent être connectés à un seul Connection Server
• Instance du Connection Server
• Supporte deux interfaces réseau• Supporte deux interfaces réseau
• Il n’est pas membre du domaine AD
VMware Horizon View 5.2 alphorm.com™©
283. Flux sur le réseau
VMware Horizon View 5.2 alphorm.com™©
284. Flux sur le réseau
VMware Horizon View 5.2 alphorm.com™©
291. Connexions directes
• Avantages :
Un seul Connection Server peut gérer plus de connexions
Sensiblement plus rapideSensiblement plus rapide
Moins de charge sur le réseau
• Inconvénient
Moins sécurisé (man-in-the-middle)
Avec RDP, le trafic n’est pas chiffré
• Autres considérations
VMware Horizon View 5.2 alphorm.com™©
Parfois nécessaire avec certain zéro client
Plutôt réservé aux connexions depuis l’interne
292. Ce qu’on a couvert
• Expliquer le principe du Security Server
• Présenter les deux types de DMZ• Présenter les deux types de DMZ
• Lister les flux utilisés et donc les ports à ouvrir
• Comparer les deux techniques de connexion au poste de travail
• Identifier où se trouve le point de sortie d’une connexion en mode
tunnel avec ou sans Secutity Server
• Décrire ce qu’est une connexion directe avec ses avantages
FIN
VMware Horizon View 5.2 alphorm.com™©
• Décrire ce qu’est une connexion directe avec ses avantages
FIN
293. Gestion de la sécuritéGestion de la sécurité
Installation et configuration du
Security Server
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
296. Prérequis
• Serveur physique ou virtuel
• Si possible, non intégré au domaine AD
• Système d’exploitation (2 processeurs)
Windows Server 2008 R2 64bits (4Go de RAM)
Windows Server 2003 R2 SP2 32bits (4Go de RAM)
Windows Server 2003 SP2 32bits (2Go de RAM)
• Ne doit pas être contrôleur de domaine AD, serveur Web, vCenter,
Terminal Server ou autre composant View
VMware Horizon View 5.2 alphorm.com™©
Terminal Server ou autre composant View
• Au moins une adresse IP fixe avec un nom FQDN résoluble sur
l’ensemble du réseau
299. Ce qu’on a couvert
• Lister les points clés pour la mise en œuvre d’un Security Server
• Installer un Security Server• Installer un Security Server
• Coupler un Security Server avec le Connection Server
• Paramétrer le type de connexion aux postes de travail
• Configurer les URL externes
FIN
VMware Horizon View 5.2 alphorm.com™©
FIN
300. Gestion des performances et deGestion des performances et de
l'évolutivité
Présentation du Replica Server
VMware Horizon View 5.2 alphorm.com™©
Site : http://www.virtic.fr
Twitter : @virticFR
LinkedIn :
http://www.linkedin.com/company/virtic
Stéphane HÉBERLÉ
Consultant en virtualisation (VCP)
Contact : stephane.heberle@virtic.fr
303. Principe
• Installation d’un Connection Server (standart)
• Ajout d’une seconde instance du Connection Server (replica)• Ajout d’une seconde instance du Connection Server (replica)
VMware Horizon View 5.2 alphorm.com™©
305. Réplication
• Connection Server enregistre les données à l’aide d’AD LDS (AD
Lightweight Directory Service)
Service inclus dans une licence Microsoft Windows ServerService inclus dans une licence Microsoft Windows Server
Les données sont synchronisé entre les serveurs aux travers des mécanismes
d’Active Directory
• Chaque changement depuis un serveur est répliqué automatiquement
sur les autres serveurs
• Vous pouvez ajouter des Replica Server pour améliorer l’évolutivité et la
redondance
VMware Horizon View 5.2 alphorm.com™©
redondance
307. Prérequis
• Matériel :
Un serveur dédié (physique ou virtuel)
CPU : Minimum Pentium IV 2.0GHz CPU (deux processeurs recommandé)CPU : Minimum Pentium IV 2.0GHz CPU (deux processeurs recommandé)
Mémoire :
• Minimum 4Go pour Windows Server 2008 R2, 64-bit
• Minimum 2Go pour Windows Server 2003 R2, 32-bit
1 carte réseau minimum 10/100 Mbps
• Système d’exploitation :
VMware Horizon View 5.2 alphorm.com™©
Windows Server 2008 R2 Editions, 64-bit
Windows Server 2008 R2 Editions SP1, 64-bit
Windows Server 2003 R2 Editions SP2, 32-bit