Alphorm.com Formation VMware Horizon View 5.2

6 139 vues

Publié le

La formation complète est disponible ici:
http://www.alphorm.com/tutoriel/formation-en-ligne-vmware-horizon-view-5-2

VMware Horizon Suite est la toute nouvelle suite logiciel pour la gestion des postes de travail (virtuels ou physiques). Cette formation vous apprendra à mettre en œuvre l'une de ses composantes principales, VMware Horizon View 5.2 avec toutes ses applications (VMware View Manager, VMware View Composer et VMware ThinApp) et à administrer votre parc de bureaux virtuels.

Dans cette formation Stéphane Héberlé vous enseignera les connaissances et les compétences nécessaires pour maîtriser une infrastructure VMware Horizon View. Cela comprend la définition, la configuration, la surveillance, le dépannage et l'entretien des pools, des utilisateurs, des applications, l'automatisation du déploiement de bureau virtuel, l'utilisation des clones liés, et la virtualisation des applications avec ThinApp.

Publié dans : Technologie
0 commentaire
2 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

Aucun téléchargement
Vues
Nombre de vues
6 139
Sur SlideShare
0
Issues des intégrations
0
Intégrations
3 150
Actions
Partages
0
Téléchargements
82
Commentaires
0
J’aime
2
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

Alphorm.com Formation VMware Horizon View 5.2

  1. 1. Présentation de la formation VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  2. 2. Le plan A propos du cours• A propos du cours • Les objectifs du cours • Qu’est-ce que VMware Horizon View • Explication sur la certification VCP5-DT • Ressources VMware Horizon View 5.2 alphorm.com™©
  3. 3. A propos du cours • Public concerné Administrateurs système Ingénieurs système / virtualisationIngénieurs système / virtualisation Architectes DSI Chefs de projets • Connaissances préalables au cours VMware Horizon View 5.2 alphorm.com™© Administration Windows Server (Active Directory) Bonne expérience sur VMware vSphere
  4. 4. Les objectifs du cours • Identifier les composants de VMware Horizon View • Installer et configurer le composant View Connection Server • Installer et configurer des postes de travail virtuels • Configurer et gérer le client VMware View • Utiliser la console d’administration de VMware View • Configurer et gérer des pools de postes de travail en clones liés • Sécuriser les accès aux postes de travail • Configuration du mode déconnecté • Utilisation de View Persona VMware Horizon View 5.2 alphorm.com™© • Utilisation de View Persona • Gestion des performances et de l'évolutivité • Utiliser Vmware ThinApp
  5. 5. Qu’est-ce que VMware Horizon View VMware Horizon View 5.2 alphorm.com™©
  6. 6. Explication sur la certification VCP5-DT • VMware Certified Professional sur VMware View 5 (VCP5-DT) Pour les personnes techniques qui veulent démontrer leur expertise sur VMware View Quatre étapes pour devenir VCP5-DT • Obtenir le VCP-DV • Assister à un cours de VMware autorisé (View ICM) • Acquérir de l’expérience sur VMware View • Réussir l’examen VCP5-DT • Et après le VCP5-DT !? VMware Certified Advanced Professional - Desktop Design (VCAP-DTD ) VMware Horizon View 5.2 alphorm.com™© VMware Certified Advanced Professional - Desktop Design (VCAP-DTD ) • concevoir les infrastructures de postes de travails virtualisé dans des environnements larges et complexes VMware Certified Design Expert – Desktop (VCDX-DT) • Plus d’informations sur : http://mylearn.vmware.com/portals/certification/
  7. 7. Ressources • Les communautés VMware : http://communities.vmware.com/index.jspa • Le support de VMware : http://www.vmware.com/support Accès à la documentation technique – guide de compatibilité – livret blanc • Site web Education VMware : http://www.vmware.com/education Catalogue de cours • La base de connaissance : http://kb.vmware.com VMware Horizon View 5.2 alphorm.com™© • La base de connaissance : http://kb.vmware.com Accès à la base de connaissance de VMware
  8. 8. Le labo Cluster serveur : 2 serveur ESXi 5.1 2*2 cœurs @ 3Ghz / serveur 10Go RAM / serveur Active Directory ThinApp 10Go RAM / serveur vCenter + Composer Connection Server Replica Server Security Server VMware Horizon View 5.2 alphorm.com™© Stockage partagé Transfert Server
  9. 9. Le labo @ IP Nom machine Rôles 192.168.0.147 SRVAD Serveur AD, DNS, DHCP, CA 192.168.0.146 SRVvCenter VMware vCenter, VMware View composer 192.168.0.148 SRVCS VMware View Connection Server192.168.0.148 SRVCS VMware View Connection Server 192.168.0.149 SRVSec VMware View Security Server 192.168.0.150 SRVRep VMware View Replica 192.168.0.151 SRVTrans VMware View Transfert Server 192.168.0.152 SRVThinApp ThinApp DHCP ThinClient VMware View Client DHCP PCportable Poste de l’administrateur, VMware View VMware Horizon View 5.2 alphorm.com™© DHCP PCportable Poste de l’administrateur, VMware View Local Mode Nom de domaine : Alphorm.local Réseau IP : 192.168.0.0 /24 Plage DHCP : 192.168.0.215-230
  10. 10. GOGO VMware Horizon View 5.2 alphorm.com™©
  11. 11. Les principes de la virtualisation des postes de travail VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  12. 12. Le plan • Enjeux et problématiques • Avantages de la virtualisation des postes de travail • Présentation des concepts VMware Horizon View 5.2 alphorm.com™©
  13. 13. Les principes de laLes principes de la virtualisation des postes de travail Enjeux et problématiques VMware Horizon View 5.2 alphorm.com™© Enjeux et problématiques Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  14. 14. Enjeux et problématiques Difficultés pour le service informatique Les environnements distribués sont complexe à gérer/contrôler Un modèle centré sur le Hardware emprisonne les données/applications dans l’équipement Gestion des mises à jours Coût du support emprisonne les données/applications Difficultés pour les utilisateurs finaux Données et application sur un seul équipement Choix de l’équipement souvent limité L’accès distant, le travail en mode non- connecté Coupures de services liées à des mises-à-jour Insatisfaction VMware Horizon View 5.2 alphorm.com™© Enjeux commerciaux 1$ investi dans un équipement matériel engendre une dépense de 3$ pour le gérer Risques liés à la sécurité Perte de productivité des utilisateurs lié à des indisponibilités Manque d’innovation Difficultés de recruter et maintenir des talents
  15. 15. Enjeux et problématiques Compatibilité entre le matériel, le système d’exploitation et les applications Utilisateurs mobilesProblèmes avec le matériel Perte ou vol d’équipements« Patch VMware Horizon View 5.2 alphorm.com™© Utilisateurs mobilesProblèmes avec le matériel Perte ou vol d’équipements« Patch Tuesday » - Maintenir à jour les images de base
  16. 16. Les principes de la virtualisation des postes devirtualisation des postes de travail Avantages de la virtualisation des postes de travail VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  17. 17. Avantages de la virtualisation des postes de travail Regrouper les postes de travail sur des serveurs dans l’infrastructure du SI pour s’affranchir des barrières physiques et/ou logicielles. Avantages : • Flexibilité du SI • Meilleur productivité des utilisateurs • Réduction des coûts d’exploitation (OPEX - Operational Expenditure) • Réduction des coût d’investissement (CAPEX – Capital Expenditure) VMware Horizon View 5.2 alphorm.com™©
  18. 18. Les principes de la virtualisation des postes devirtualisation des postes de travail Présentation des concepts VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  19. 19. Présentation des concepts PC en lame OS client OS client Serveur Solutions distantes Exécution coté infrastructure OS client OS client Serveur RESSOURCES OS client RESSOURCES OS serveur Serveur de virtualisation RESSOURCES Hyperviseur VMware Horizon View 5.2 alphorm.com™© Disque POSTE DE TRAVAIL OS client Disque CLIENT LEGER OS léger RESSOURCES POSTE DE TRAVAIL Disque CLIENT LEGER OS léger
  20. 20. Présentation de VMware Horizon View 5.2 VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  21. 21. Le plan Rappel sur VMware vSphere 5• Rappel sur VMware vSphere 5 • La suite VMware Horizon • Les composants de VMware Horizon View 5.2 • Les éditions de VMware Horizon View 5.2 • Les nouveautés de la version 5 • Cas d’usages VMware Horizon View 5.2 alphorm.com™© • Cas d’usages
  22. 22. Présentation de VMwarePrésentation de VMware Horizon View 5.2 Rappel sur VMware vSphere 5 VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  23. 23. Rappel sur VMware vSphere 5 Existing Applications Future Applications VMware vCenter Suite App App App AppApp App App App VMware vSphere Application Services Availability Scalability Storage Network Security Compute vMotion Storage vMotion HA Fault Tolerance Data Recovery vShield Zones VMSafe DRS Hot Add ESX and ESXi VMFS Distributed VMware Horizon View 5.2 alphorm.com™© Private Cloud Resource Pools Public Cloud Infrastructure Services DRS and DPM Memory Overcommit Thin Provisioning Storage I/O Control Switch Network I/O Control
  24. 24. Présentation de VMwarePrésentation de VMware Horizon View 5.2 La suite VMware Horizon VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  25. 25. • Gestion du poste de travail en couche La suite VMware Horizon • Intégration du poste de travail et des application Horizon View 5.2 Horizon Mirage 4.0 Horizon Workspace 1.0 • Espace de travail unique pour l’accès auxtravail en couche • Gestion et sauvegarde centralisé • Exécution local travail et des application dans l’infrastructure • Simplification centralisé – diminution des coûts • Accès sécurisé depuis n’importe où pour l’accès aux ressources • Accès depuis n’importe quel équipement • Définitions des règles d’accès au services informatique VMware Horizon View 5.2 alphorm.com™© Données utilisateur Applications utilisateur Identifiants de l’équipement Applications d’entreprise Système d’exploitation VMware View Connection Server VMware vCenter + VMware View Composer VMware ThinApp Active Directory VMware View Security Server
  26. 26. Présentation de VMwarePrésentation de VMware Horizon View 5.2 Les composants de VMware Horizon View 5.2 VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  27. 27. Les composants de VMware Horizon View 5.2 • View Connection Server • View Security Server• View Security Server • View Client • View Agent • View Transfert Server • View Replica Server • View Composer VMware vCenter + VMware View Composer Active Directory VMware Horizon View 5.2 alphorm.com™© • View Composer • ThinApp
  28. 28. Présentation de VMwarePrésentation de VMware Horizon View 5.2 Les éditions de VMware Horizon View 5.2 VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  29. 29. Les éditions de VMware Horizon View 5.2 Fonctionnalité Edition Entreprise Edition Premium vSphere Desktop Oui OuivSphere Desktop Oui Oui vCenter Standart Desktop Oui Oui View Manager (View Connection Server, View Security Server et View Replica Server) Oui Oui View Composer / Oui View Transfert Server /LocalMode / Oui vShield Endpoint / Oui VMware Horizon View 5.2 alphorm.com™© vShield Endpoint / Oui Persona Management / Oui ThinApp / Oui
  30. 30. Présentation de VMwarePrésentation de VMware Horizon View 5.2 Les nouveautés de la version VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  31. 31. Les nouveautés de la version 5 • VMware View 4 VS VMware View 5 View Per­sona Management View Media Ser­vices for Uni­fied Com­mu­ni­ca­tions View Media Ser­vices for 3D Gra­phicsView Media Ser­vices for 3D Gra­phics Amé­lio­ra­tions des per­for­mances PCoIP • VMware View 5 VS 5.2 Nou­veaux Clients View Tra­duc­tion de l'interface View Administrator Amé­lio­ra­tions des per­for­mances PCoIP VMware Storage Accelerator VMware Horizon View 5.2 alphorm.com™© VMware Storage Accelerator View Com­po­ser Autonome Com­pa­ti­bi­lité avec les cartes APEX2800 Rendu 3d en accélération matériel Accès au poste de travail en HTML5
  32. 32. Présentation de VMwarePrésentation de VMware Horizon View 5.2 Cas d’usages VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  33. 33. Cas d’usages • BYOPC (Bring Your Own PC) • Prestation de service • Travail à domicile • Centre de formations VMware Horizon View 5.2 alphorm.com™©
  34. 34. Installation du View Connection Server VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  35. 35. Le plan • Prérequis • Check-list pré-installation • Notion de certificat • Installation VMware Horizon View 5.2 alphorm.com™©
  36. 36. Installation du ViewInstallation du View Connection Server Prérequis VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  37. 37. Prérequis • Matériel : Un serveur dédié (physique ou virtuel) CPU : Minimum Pentium IV 2.0GHz CPU (deux processeurs recommandé) Mémoire : • Minimum 4Go pour Windows Server 2008 R2, 64-bit • Minimum 2Go pour Windows Server 2003 R2, 32-bit 1 carte réseau minimum 10/100 Mbps • Système d’exploitation : VMware Horizon View 5.2 alphorm.com™© • Système d’exploitation : Windows Server 2008 R2 Editions, 64-bit Windows Server 2008 R2 Editions SP1, 64-bit Windows Server 2003 R2 Editions SP2, 32-bit
  38. 38. Prérequis • Version de vSphere supportée : vSphere 5.0 ou supérieur vSphere 4.1 U1 ou supérieur vSphere 4.0 U3 ou supérieurvSphere 4.0 U3 ou supérieur Au moins un serveur ESXi Une instance de vCenter • Service d’annuaire compatible : Windows Active Directory 2000 VMware Horizon View 5.2 alphorm.com™© Windows Active Directory 2000 Windows Active Directory 2003 Windows Active Directory 2008
  39. 39. Installation du ViewInstallation du View Connection Server Check-list pré-installation VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  40. 40. Check-list pré-installation • Le serveur View Connection Server ne peut pas héberger d’autres rôles comme un vCenter ou un autre composant de View • Nécessité pour le Serveur : Membre d’une domaineMembre d’une domaine Avoir une adresse IP statique Avoir un nom de domaine (FQDN) résoluble sur l’ensemble du réseau Avoir un compte administrateur du serveur Avoir un certificat SSL pour le vCenter • Ce qu’il faudra prévoir : VMware Horizon View 5.2 alphorm.com™© • Ce qu’il faudra prévoir : Une clé de licence pour View Outils sysprep de pour les postes de travail XP Une spécification de personnalisation (customization specification)
  41. 41. Installation du ViewInstallation du View Connection Server Notion de certificat VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  42. 42. Notion de certificat • Par défaut : certificat auto-signé • Message d’avertissement de sécurité Risque d’interception du trafic VMware Horizon View 5.2 alphorm.com™© • Utiliser un certificat signé par une autorité de certification de confiance
  43. 43. Installation du ViewInstallation du View Connection Server Installation VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  44. 44. Autre considération • Paramétrage automatique du pare-feu sur Windows Server 2008 R2, manuelle sur Windows Server 2003 R2 • Liste des ports 443 = HTTPS 4172 = PCoIP 4001 = JMS VMware Horizon View 5.2 alphorm.com™© 4100 = JMSIR 8009 = AJP13
  45. 45. Maquette VMware Horizon View 5.2 alphorm.com™©
  46. 46. Récapitulatif • Prérequis • Check-list pré-installation • Notion de certificat • Installation VMware Horizon View 5.2 alphorm.com™©
  47. 47. Configuration du View Connection Server VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  48. 48. Le plan • Paramétrage du certificat SSL • Enregistrement de la clé de licence • Liaison avec le vCenter • Configuration la base de données des évènements VMware Horizon View 5.2 alphorm.com™©
  49. 49. Configuration du ViewConfiguration du View Connection Server Paramétrage du certificat SSL VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  50. 50. Maquette VMware Horizon View 5.2 alphorm.com™©
  51. 51. Configuration du ViewConfiguration du View Connection Server Enregistrement de la clé de licence VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  52. 52. Configuration du ViewConfiguration du View Connection Server Liaison avec le vCenter VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  53. 53. Configuration du ViewConfiguration du View Connection Server Configuration la base de données des évènements VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  54. 54. Configuration la base de données des évènements • Les fichiers de logs ne sont pas accessible depuis la page d’administration • Sans base de données dédié, les logs sont limités • Système de gestion de base de données compatible : Oracle ou SQL Server• Système de gestion de base de données compatible : Oracle ou SQL Server • La base de données peut être hébergée sur : Un serveur dédié Le Connection Server Le serveur de base de données du Composer Le serveur de base de données du vCenter • Authentification SQL Server obligatoire, pas d’authentification Windows VMware Horizon View 5.2 alphorm.com™© • Authentification SQL Server obligatoire, pas d’authentification Windows • Le compte utilisé doit avoir le droits de créer des tables et des vues Accès en lecture/écrite aux objets
  55. 55. Récapitulatif • Paramétrage du certificat SSL • Enregistrement de la clé de licence • Liaison avec le vCenter • Configuration la base de données des évènements VMware Horizon View 5.2 alphorm.com™©
  56. 56. Configurer uneConfigurer une machine virtuelle comme bureau virtuel VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  57. 57. Le plan • Configuration matériel CPUCPU RAM • Optimisations Alimentation Redirection de profil Désactivation du service Thèmes Autres optimisation VMware Horizon View 5.2 alphorm.com™© Autres optimisation
  58. 58. Configurer une machineConfigurer une machine virtuelle comme bureau virtuel Configuration matériel VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  59. 59. Configuration matériel - CPU • Windows 7, XP et Vista peuvent être configuré avec plusieurs sockets virtuels : Chaque socket virtuel peut avoir plusieurs cœurs/noyaux virtuels (vCPU) Un cœur de processeur supporte au maximum seize VM Tout les postes de travail devrait être configuré avec un seul vCPU • Pour un Windows 7 qui consomme de la vidéo HD en PCoIP • Les VM avec plusieurs vCPU peuvent créer des problèmes avec le système d’ordonnancement du VMkernel • Plusieurs vCPU peuvent éventuellement fournir de meilleurs VMware Horizon View 5.2 alphorm.com™© • Plusieurs vCPU peuvent éventuellement fournir de meilleurs performances dans le cas d’une application gourmande en CPU
  60. 60. Configuration matériel- RAM • Analyser les besoin en mémoire pour chaque profil d’utilisation du poste de travail • Recommandation sur l’allocation de la RAM : Windows XP et Windows Vista : 2GoWindows XP et Windows Vista : 2Go Windows 7 : 3Go Taille de la RAM definie à la création devient le maximum de RAM que la VM peut consommé : • Ce maximum peut être modifié • La consommation de la RAM dépend des applications et du système de la VM VMware Horizon View 5.2 alphorm.com™© la VM • Les mécanisme de gestion de la RAM de l’ESXi fournisse uniquement la RAM nécessaire au fonctionnement de la VM (pas le maximum) Utilisation des Ressource pools pour améliorer l’affectation et l’utilisation de la RAM
  61. 61. Configurer une machineConfigurer une machine virtuelle comme bureau virtuel Optimisations VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  62. 62. Optimisations – alimentation • Les options d’alimentation permettent au système de se mettre en veille Si l’OS du poste de travail est en veille, il est injoignable pour View• Si l’OS du poste de travail est en veille, il est injoignable pour View • Best practice: désactiver ces options directement sur le poste de travail VMware Horizon View 5.2 alphorm.com™©
  63. 63. Optimisations – redirection de profils • Faire suivre les données de l’utilisateur• Faire suivre les données de l’utilisateur Utiliser les GPO pour la redirection de profil. Toutes les données sont stocké sur un serveur de fichier en dehors du poste de travail Provisionner les applications de manière dynamique et par groupe d’utilisateur View Persona Management pour mécanisme plus poussés VMware Horizon View 5.2 alphorm.com™© View Persona Management pour mécanisme plus poussés
  64. 64. Optimisations • Optimiser les performance chaque VM: Désactiver le service Thème Ne peut connecter de lecteur inutile (CD/disquette)Ne peut connecter de lecteur inutile (CD/disquette) Désactiver ou supprimer les ports non utile comme COM1 ou LPT Désactiver WinSAT Modifier les propriété d’affichage: • Fond d’écran basique • Désactiver l’écran de veille… VMware Horizon View 5.2 alphorm.com™© • Désactiver l’écran de veille… • Activer l’accélération matériel
  65. 65. Optimisations • Autres éléments pour améliorer les performances : Désactiver le service d’indexation et les services non nécessaire Supprimer les points de restauration système Désactiver la protection du disque C: Désactiver le son par défaut Ouvrir une première fois Windows Media Player et utiliser les options par défaut Désactiver les systèmes de maintenance automatique de l’OS Modifier les options de performance dans les propriétés du poste de travail VMware Horizon View 5.2 alphorm.com™© Modifier les options de performance dans les propriétés du poste de travail (full performance)
  66. 66. Optimisations • Autres éléments pour améliorer les performances : Supprimer les journaux Windows Supprimer les dossiers de mises à jours de Windows (sauf $hf_mig$) Désactiver la pagination Windows Supprimer les fonctionnalités non nécessaires (Messenger) Désactiver le compteur de performance du disque (diskperf –n) Exécuter un nettoyage du disque (fichiers internet temporaires, corbeilles…) VMware Horizon View 5.2 alphorm.com™© Exécuter un nettoyage du disque (fichiers internet temporaires, corbeilles…) Supprimer les fichiers non nécessaires sur le disque C:
  67. 67. Récapitulatif • Configuration matériel CPUCPU RAM • Optimisations Gestion énergétique Redirection de profil Désactivation du service Thèmes Autres optimisation VMware Horizon View 5.2 alphorm.com™© Autres optimisation
  68. 68. Les bureaux virtuelsLes bureaux virtuels Les protocoles d'accès à distance VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  69. 69. Le plan •PCoIP •RDP VMware Horizon View 5.2 alphorm.com™©
  70. 70. Les bureaux virtuelsLes bureaux virtuels Les protocoles d'accès à distance: PCoIP VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  71. 71. PCoIP • PCoIP est un protocole de déport d’affichage PCoIP est le protocole par défaut dans View • PCoIP est conçu pour être utilisé à la fois sur le LAN et le WAN: Sur le LAN, le rendu est plus rapide que les traditionnels écrans distants Sur le WAN, il permet de compenser une augmentation de la latence ou une réduction de la bande passante. • PCoIP est un protocole sécurisé qui utilise le chiffrement et la compression des données qu’il transmet sur le réseau VMware Horizon View 5.2 alphorm.com™© compression des données qu’il transmet sur le réseau • Accélération matériel et logiciel possible PCoIP est fourni par VMware en co-développement avec Teradici.
  72. 72. PCoIP • Adaptable : il applique un codec spécifique sur chaque type de pixel de l’écran (vidéo, texte, graphique, image…)pixel de l’écran (vidéo, texte, graphique, image…) • Progressif : il construit une image initial très compressées et la transmet rapidement pour limiter la latence. Ensuite, il l’améliore. • Contrôlable : réduction de la bande passante utilisé Meilleur évolutivité des liens WAN Augmentation de la densité des connections par lien WAN VMware Horizon View 5.2 alphorm.com™© Augmentation de la densité des connections par lien WAN
  73. 73. Les bureaux virtuelsLes bureaux virtuels Les protocoles d'accès à distance: RDP VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  74. 74. RDP • RDP est le second protocole de déport d’affichage disponible dans View • Il utilise des canaux virtuels distincts pour : Rediriger les impressions, le son, les ports COM…Rediriger les impressions, le son, les ports COM… Donner accès au système de fichiers local Supporter des types de matériel spécifique Chiffrer la souris du client et les données du clavier • View supporte au minimum du RDC 6.0 ou supérieur Windows XP SP 3 est livré avec RDC 6.1. VMware Horizon View 5.2 alphorm.com™© Windows XP SP 3 est livré avec RDC 6.1. Windows Vista est livré avec RDC 6.1. Windows 7 est livré avec RDC 7.0.
  75. 75. RDP • L'utilisateur doit être membre du groupe Utilisateurs du Bureau à distance • Peuvent être ajoutés individuellement ou par groupe • Best-practice : Créer un groupe global dans l’AD, avec un nom comme ViewUsersCréer un groupe global dans l’AD, avec un nom comme ViewUsers Ajouter ce groupe au groupe Utilisateurs du Bureau à distance Placez tous les comptes utilisateur View dans ce groupe AD. • Les Ports du pare-feu sont ouverts automatiquement lorsque vous activez le Bureau à distance et/ou à l'installation de l’agent View 4172 = PCoIP VMware Horizon View 5.2 alphorm.com™© 3389 = RDP 32111 = pour la redirection USB 9427 = pour MMR
  76. 76. Récapitulatif • Comparer les protocoles d'affichage à distance qui sont disponibles dans View :dans View : PCoIP RDP • Décrire les étapes permettant à un bureau d’être accessible à distance • Lister les ports qui doivent être ouverts dans le pare-feu VMware Horizon View 5.2 alphorm.com™©
  77. 77. Les bureaux virtuelsLes bureaux virtuels Présentation de l'agent View VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  78. 78. Le plan • Préparation matériel de la VM • Préparation logiciel • Installation de l’agent View VMware Horizon View 5.2 alphorm.com™©
  79. 79. Préparation matériel de la VM VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  80. 80. Préparation logiciel VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  81. 81. Installation de l’agent View VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  82. 82. Récapitulatif • Préparation matériel de la VM • Préparation logiciel • Installation de l’agent View VMware Horizon View 5.2 alphorm.com™©
  83. 83. Les bureaux virtuelsLes bureaux virtuels Déploiement et affectation d'un pool manuel VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  84. 84. Plan • Préparation VM • Création de la spécification de personnalisation• Création de la spécification de personnalisation • Création du pool • Ajouter des utilisateurs • Gestion des machines hors périmètre vSphere VMware Horizon View 5.2 alphorm.com™©
  85. 85. Préparation VM VMware Horizon View 5.2 alphorm.com™©
  86. 86. Préparation VM • Utiliser un machine virtuelle «master » S’assurer qu’elle est sortie du domaine Active Directory Eteindre la machine virtuelle Convertir la VM en Template VMware Horizon View 5.2 alphorm.com™©
  87. 87. Création de la spécification de personnalisation VMware Horizon View 5.2 alphorm.com™©
  88. 88. Création du pool VMware Horizon View 5.2 alphorm.com™©
  89. 89. Ajouter des utilisateurs VMware Horizon View 5.2 alphorm.com™©
  90. 90. Gestion des machines hors périmètres vSphere VMware Horizon View 5.2 alphorm.com™©
  91. 91. Ce qu’on a couvert • Identifier les étapes pour mettre en place un modèle de déploiement de postes • Énumérer les étapes pour ajouter un ou plusieurs postes de travail à l'inventaire d’un pooll'inventaire d’un pool • Définir qui à les droits d’accès aux bureaux • Expliquer comment les machines non gérés par vSphere peuvent être intégrées dans View FIN VMware Horizon View 5.2 alphorm.com™© FIN
  92. 92. Les options du client ViewLes options du client View Présentation du client View VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  93. 93. Plan • Les clients • Installation• Installation • Prérequis avant l’utilisation • Informations disponibles • Maquette • Thin client (client léger) • Zero client (zéro client) VMware Horizon View 5.2 alphorm.com™© • Zero client (zéro client)
  94. 94. Les clients VMware Horizon View 5.2 alphorm.com™©
  95. 95. Les clients View • View Client / View Client avec le Local Mode : Windows 7 éditions Home, Enterprise, Pro et Ultimate (32-bits / 64-bits) Windows XP édition Home ou Pro SP3 (32-bits)Windows XP édition Home ou Pro SP3 (32-bits) Windows Vista éditions Home, Business, Enterprise et Ultimate SP1/SP2 (32-bits) • Linux : Ubuntu 10.04 et 10.10 32-bits Ubuntu 12.04 32 et 64-bits • Tablettes Androïd Androïd 3 ou supérieur • Mac : Mac OS X 10.5 ou supérieur • iPad : Tous les modèle avec de iOS 4.2 ou supérieur VMware Horizon View 5.2 alphorm.com™© Androïd 3 ou supérieursupérieur
  96. 96. Installation VMware Horizon View 5.2 alphorm.com™©
  97. 97. Installation 1. VMware-viewclient-<build>.exe 2. Sélection des fonctionnalité : a) La Redirection de l’USB est optionnelle mais elle ne fonctionnera que si elle a été activée au moment de l’installation de l’agent Viewa été activée au moment de l’installation de l’agent View b) L’option se connecter avec l’utilisateur actuel permet de faire du SSO 3. (optionnelle ) Ajout du nom de domaine du Connection Server par défaut. Il peut être modifié ou supprimé ensuite 4. Sélectionnez le comportement par défaut pour se connecter en tant qu'utilisateur actuel sur le système client VMware Horizon View 5.2 alphorm.com™©
  98. 98. Prérequis avant l’utilisation VMware Horizon View 5.2 alphorm.com™©
  99. 99. Prérequis avant l’utilisation • Prérequis pour le poste de travail cible : L'accès au bureau à distance doit être actifL'accès au bureau à distance doit être actif Les utilisateurs ou les groupes doivent être expressément autorisés • Prérequis utilisateurs : L'utilisateur doit être membre du groupe Utilisateurs du Bureau à distance L'utilisateur doit avoir le droit se connecter à un poste de travail (sur le Connection Server) VMware Horizon View 5.2 alphorm.com™©
  100. 100. Informations disponibles VMware Horizon View 5.2 alphorm.com™©
  101. 101. Informations disponibles • Transmettre des informations sur le périphériques au poste de travail • Cas d’usage : trouver l’imprimante la plus proche • Exemples : Nom du périphérique Son adresse IP MAC adresse Type de client (thin client ou type de système d’exploitation) L’heure sur le périphérique VMware Horizon View 5.2 alphorm.com™©
  102. 102. Maquette VMware Horizon View 5.2 alphorm.com™©
  103. 103. Thin Client VMware Horizon View 5.2 alphorm.com™©
  104. 104. Thin Client • C’est un ordinateur à faible coût, gérer de manière centralisé • Habituellement il n’y pas de disque dur ou il est très limité • Souvent sans lecteur de CD • En principe, le système ne peut pas être modifié par l’utilisateur • Le système d’exploitation est très allégé (Embedded) • Ce qu’on lui demande : Connecter les périphériques entre eux (clavier/souris/moniteur/audio/USB) Ouvrir le client View pour se connecter à un poste de travail VMware Horizon View 5.2 alphorm.com™© Ouvrir le client View pour se connecter à un poste de travail
  105. 105. Zero Client VMware Horizon View 5.2 alphorm.com™©
  106. 106. Zero Client • Il n’y a pas de système d’exploitation • Pas de mis à jours liées à l’OS • Pas d’anti-virus, anti-spyware • Pas de disque dur nécessaire • Le protocole PCoIP est inclut dans le périphérique • Zero clients ont un cycle de vie encore plus long • Limitation du nombre d’équipement sur le bureau VMware Horizon View 5.2 alphorm.com™©
  107. 107. Ce qu’on a couvert • Connaitre les clients View • Installer le client • Expliquer le fonctionnement de la redirection USB • Décrire les états d’alimentation • Faire la distinction entre un Thin client et un zero client FIN VMware Horizon View 5.2 alphorm.com™© FIN
  108. 108. Les options du client ViewLes options du client View Gestion des impressions VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  109. 109. Plan • Principe • Avantages• Avantages • Fonctionnement • Installation • Configuration VMware Horizon View 5.2 alphorm.com™©
  110. 110. Principe d’une imprimante virtuelle VMware Horizon View 5.2 alphorm.com™©
  111. 111. Principe d’une imprimante virtuelle • Solution logicielle • Un composant serveur dans le poste de travail virtuel • Un composant client sur l’équipement de l’utilisateur (thin client)• Un composant client sur l’équipement de l’utilisateur (thin client) VMware Horizon View 5.2 alphorm.com™©
  112. 112. Avantages VMware Horizon View 5.2 alphorm.com™©
  113. 113. Avantages • L’imprimante virtuelle découvre, connecte et imprime automatique depuis le poste de travail virtuel vers une imprimante local ou réseau connecté au poste de travail • L’utilisation des drivers universel permette de supprimer les problèmes de compatibilité avec les périphériques d’impression • La compression des données à imprimer limite consommation de la bande passante du réseau. • Sans imprimante virtuelle les problème risquent d’être nombreux : La gestion des pilotes La connexion des imprimantes directement dans le poste de travail virtuel VMware Horizon View 5.2 alphorm.com™© La connexion des imprimantes directement dans le poste de travail virtuel Les gros travaux d'impression peuvent considérablement consommer la bande passante
  114. 114. Fonctionnement VMware Horizon View 5.2 alphorm.com™©
  115. 115. Fonctionnement • Sur le poste de travail Contrôle de la bande passante utilisé Conversion des données au format globalConversion des données au format global Chiffrement et compression • Sur le poste client Réception des données à imprimer Déchiffrement et décompression Conversion des données du format global vers un format spécifique à l’imprimante VMware Horizon View 5.2 alphorm.com™© Envoi des données au périphérique d’impression
  116. 116. Installation VMware Horizon View 5.2 alphorm.com™©
  117. 117. Configuration VMware Horizon View 5.2 alphorm.com™©
  118. 118. Ce qu’on a couvert • Etre capable de parler des avantage d’une imprimante virtuelle • En expliquer le principe• En expliquer le principe • Lister les étapes d’installation • Effectuer une configuration • Expliquer ce qu’est la fonctionnalité mapping automatique des imprimantes Etre capable de décrire des cas de figures ou la fonctionnalité peut être intéressante FIN VMware Horizon View 5.2 alphorm.com™© être intéressante Etre capable de lister les critère pour l’association vers une imprimante FIN
  119. 119. Administration de VMwareAdministration de VMware Horizon View Configuration initiale VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  120. 120. Plan • View Administrator • Ajout d’un administrateur• Ajout d’un administrateur • Options du vCenter • View Storage Accelerator • Options du Connection Server Les balises Authentification par carte à puce VMware Horizon View 5.2 alphorm.com™© Authentification par carte à puce Authentification RSA
  121. 121. View Administrator VMware Horizon View 5.2 alphorm.com™©
  122. 122. View Administrator • View Administrator est un interface web accessible depuis l’ensemble du réseau • Navigateurs supportés Internet Explorer 7, 8, 9Internet Explorer 7, 8, 9 Firefox 3.0 et + • Adobe Flash Player 10 ou supérieur • Connexion chiffrée avec SSL par défaut • https://nom_fqdn/admin VMware Horizon View 5.2 alphorm.com™©
  123. 123. Options du vCenter VMware Horizon View 5.2 alphorm.com™©
  124. 124. Options du vCenter • Paramètres du vCenter Adresse IP Nom d’utilisateur/mot de passe Activer / désactiver le SSL Changer le port par défaut • Paramètres du View Composer Activer Changer le port par défaut VMware Horizon View 5.2 alphorm.com™© Changer le port par défaut
  125. 125. View Storage Accelerator VMware Horizon View 5.2 alphorm.com™©
  126. 126. Options du Connection Server VMware Horizon View 5.2 alphorm.com™©
  127. 127. Options du Connection Server • L’accès à la page de configuration se fait en : Sélectionnant « Configuration de View » puis « Serveurs »Sélectionnant « Configuration de View » puis « Serveurs » Dans l’onglet « Serveur de connexion » sélectionnez le serveur et cliquez sur «Modifier… » • Modifier les balises • Paramétrer l’accès depuis l’extérieur • Désactiver le SSL pour les connexions vers le poste de travail VMware Horizon View 5.2 alphorm.com™©
  128. 128. Les balises VMware Horizon View 5.2 alphorm.com™©
  129. 129. Les balises • Les balises permettent de limiter l’accès à certain pools en fonction de l’endroit depuis lequel l’utilisateur se connecte • En principe, tous les pools sont accessible par tout les Connection Server• En principe, tous les pools sont accessible par tout les Connection Server • Les balises permettent de limiter un pools avec un serveur spécifique View Client n’affichera donc que les pools les balises correspondent à la balise du Connection Server Les pools dont la balise correspond au Connection Server seront accessible L'utilisateur peut accéder à un pool seulement s’il est autorisé et qu’il s’y connecte depuis le bon Connection Server VMware Horizon View 5.2 alphorm.com™© • Une pool avec une balise dispose obligatoirement d’un Connection Server associé
  130. 130. Les balises • Règles de nomenclature : Pas d’espace 64 caractères alphanumériques maximum64 caractères alphanumériques maximum Ils ne sont pas sensible à la casse • Exemple VMware Horizon View 5.2 alphorm.com™©
  131. 131. Les balises • Règles de correspondance Connection Server Pool Accès autorisé ?Connection Server Pool Accès autorisé ? Pas de balise Pas de balise Oui Pas de balise Une ou plusieurs balises Non Une ou plusieurs balises Pas de balise Oui Une ou plusieurs balises Une ou plusieurs balises Uniquement si les balises sont identiques VMware Horizon View 5.2 alphorm.com™©
  132. 132. Authentification par carte à puce VMware Horizon View 5.2 alphorm.com™©
  133. 133. Authentification par carte à puce • Vous pouvez configurer un Connection Server pour autoriser les utilisateurs à s’authentifier à l’aide de carte à puce • Une carte à puce dispose d’un espace de stockage sécurisé contenant un certificat (clé public / clé privée)un certificat (clé public / clé privée) • La carte à puce fourni deux facteur d’authentification en vérifiant : Ce que l’utilisateur procède (la carte à puce) Ce qu’il connait (le code PIN) VMware Horizon View 5.2 alphorm.com™©
  134. 134. Authentification par carte à puce • Lorsque l’utilisateur effectue une connexion vers un Connection Server : 1. Au moment de l’insertion de la carte, le Connection Server envoie une liste de certificat de confiance pour le View Client 2. View Client vérifie la liste des certificats de confiance en les comparent aux2. View Client vérifie la liste des certificats de confiance en les comparent aux certificats utilisateur disponibles (copiés à partir de la carte à puce) 3. View Client sélectionne le certificat approprié et invite l'utilisateur à saisir le code PIN de la carte à puce. 4. View Client envoie le certificat de l’utilisateur au Connection Server 5. Le Connection Server valide le certificat en vérifiant la chaine de certification et la date d’expiration VMware Horizon View 5.2 alphorm.com™©
  135. 135. Authentification par carte à puce • Si vous utilisez une authentification par carte à puce, le poste client doit avoir les logiciels et matériels suivant installés : View Client Un lecteur de carte à puce compatible Windows Les pilotes / applications spécifiques • L’authentification par carte à puce n’est pas supporté pour : View Client pour Mac View Administrator • View supporte les cartes à puce et les lecteurs capable de d’utiliser PKCS#11 ou Microsoft CryptoAPI. VMware Horizon View 5.2 alphorm.com™©
  136. 136. Authentification par carte à puce • Configurer l’authentification par carte à puce 1. Obtenir le certificat public de l’autorité racine 2. Ajouter ce certificat à la liste des autorités racine de confiance 3. Modifier (si besoin) les paramètres d’accès au Connection Server3. Modifier (si besoin) les paramètres d’accès au Connection Server 4. Configurer les options d’authentification sur le Connection Server 5. Préparer l’Active Directory pour l’authentification par carte à puce VMware Horizon View 5.2 alphorm.com™©
  137. 137. Authentification par carte à puce • Configurer la vérification de révocation de certificat pour empêcher la connexions des utilisateurs qui ont un certificat révoqué • Les certificats sont souvent révoqués lorsque l’utilisateur Perd sa carte à pucePerd sa carte à puce Change de département Part de la société • Vous pouvez permettre à View de vérifier la révocation des certificats avec : Une liste de révocation Online Certificate Status Protocol (OCSP) VMware Horizon View 5.2 alphorm.com™©
  138. 138. Authentification RSA VMware Horizon View 5.2 alphorm.com™©
  139. 139. Authentification RSA • Vous pouvez configurer l’authentification sur du RSA • L'authentification RSA SecurID fonctionne avec RSA Authentication Manager • Pour utiliser l'authentification RSA SecurID, chaque utilisateur doit disposer d'un jeton SecurID qui est enregistré sur RSA Authentication Manager • RSA SecurID fournit une authentification à deux facteurs en exigeant: Un code PIN donné par l’utilisateur Un code d’authentification (logiciel ou matériel) VMware Horizon View 5.2 alphorm.com™©
  140. 140. Ajout d’un administrateur VMware Horizon View 5.2 alphorm.com™©
  141. 141. Ce qu’on a couvert • Etre capable de décrite les éléments configurable dans la page d’administration de View • Expliquer comment limiter les autorisations pour contrôler l'accès d'un utilisateur à des poolsutilisateur à des pools • Comparer les options d’authentification sécurisé possible sur View Connection Server Tunnel sécurisé (Tunneling) Authentification par carte à puce Authentification RSA FIN VMware Horizon View 5.2 alphorm.com™© FIN
  142. 142. Administration de VMwareAdministration de VMware Horizon View Gestion des utilisateurs et des groupes VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr groupes
  143. 143. Plan • Page « Utilisateurs et groupes » • Politique globale• Politique globale • Politique sur un pool • Politique au niveau utilisateur VMware Horizon View 5.2 alphorm.com™©
  144. 144. Page « Utilisateurs et groupes » VMware Horizon View 5.2 alphorm.com™©
  145. 145. Politiques VMware Horizon View 5.2 alphorm.com™©
  146. 146. Ce qu’on a couvert • Etre capable d’utiliser la page « Utilisateurs et groupe » pour gérer l’ensemble des utilisateurs de View • Comprendre le principe de hiérarchie entre les politiques globales, les politiques au niveau d’un pool et celle au niveau utilisateurpolitiques au niveau d’un pool et celle au niveau utilisateur • Lister le modèle de GPO et les mettre en œuvre FIN VMware Horizon View 5.2 alphorm.com™© FIN
  147. 147. Administration de VMwareAdministration de VMware Horizon View Pools automatiques VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  148. 148. Plan • Fonctionnement d’un pool automatique • Création d’un pool automatique• Création d’un pool automatique • Distinction entre pool dédié / flottant • Enregistrement des utilisateurs VMware Horizon View 5.2 alphorm.com™©
  149. 149. Fonctionnement d’un pool automatique VMware Horizon View 5.2 alphorm.com™©
  150. 150. Création d’un pool automatique VMware Horizon View 5.2 alphorm.com™©
  151. 151. Création d’un pool automatique 1. Dans View Administrator, sélectionnez Inventaire Pools 2. Cliquez sur ajouter 3. Renseignez les paramètres du pool :3. Renseignez les paramètres du pool : a) Type de pool : Automatique b) Affectation des utilisateurs : dédié ou flottant c) Option du vCenter : Machine virtuelles complètes et selectionné l’instance du vCenter d) Identification du pool : son ID, son nom, le dossier sur le Connection Server et la description e) Options du pool f) Options de d’approvisionnement : les noms et le nombre de VM VMware Horizon View 5.2 alphorm.com™© g) Option du vCenter : choix du template, du dossier, du server, du pool de ressource et du datastore h) Spécification de personnalisation : sélectionnez une tâche 4. Autorisez des utilisateurs sur ce pool
  152. 152. Ce qu’on a couvert • Décrire le fonctionnement d’un pool automatique • Comparer l’affectation dédié et flottante • Créer un pool automatique • Enregistrer des utilisateurs sur un pool automatique FIN VMware Horizon View 5.2 alphorm.com™© FIN
  153. 153. Administration de VMwareAdministration de VMware Horizon View Délégation d’administration VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  154. 154. Plan • Rôles et privilèges • Rôles prédéfinis• Rôles prédéfinis • Rôles personnalisés • Bonnes pratiques VMware Horizon View 5.2 alphorm.com™©
  155. 155. Rôles et privilèges VMware Horizon View 5.2 alphorm.com™©
  156. 156. Rôles et privilèges • Le système de contrôle d’accès de View est similaire à celui du vCenter • Un rôle est un ensemble de privilèges • Les privilèges sont soit globaux ou spécifique à l'objet• Les privilèges sont soit globaux ou spécifique à l'objet Les privilèges ne peuvent être affectés qu'à travers les rôles • Les rôles prédéfinis peuvent être attribués à des utilisateurs ou des groupes • Vous pouvez créer des rôles spécifiques • Le rôle Administrateur est un ensemble de privilèges qui permet de : Contrôler la capacité d'effectuer des actions spécifiques Contrôler ce qu'un administrateur peut voir dans View Administrator VMware Horizon View 5.2 alphorm.com™© Contrôler ce qu'un administrateur peut voir dans View Administrator
  157. 157. Rôles et privilèges • Vous pouvez subdiviser le dossier root (/) pour déployer les pools dans différents sous- dossiers Délégation d’administration par dossier Maximum 99 sous-dossiersMaximum 99 sous-dossiers Pas d’imbrication possible… • Configurer l'accès administrateur en lui attribuant un rôle à un administrateur sur ce dossier. Un administrateur peut accéder aux ressources qui se trouvent dans le dossier Un administrateur avec plusieurs rôles dispose de la somme de tous les privilèges • Autres considérations VMware Horizon View 5.2 alphorm.com™© Les rôles sont hérités du dossier racine Si un rôle est d'appliquer à un dossier, le rôle doit contenir au moins un privilège s’appliquant à des objets spécifiques Les rôles ne contenant que des privilèges globaux ne peut pas être appliqué aux dossiers
  158. 158. Rôles prédéfinis VMware Horizon View 5.2 alphorm.com™©
  159. 159. Rôles prédéfinis • Administrateurs S'applique à un dossier Effectuer toutes les fonctions d’administrationEffectuer toutes les fonctions d’administration • Administrateurs d'inventaire S'applique à un dossier Effectuez toutes opération relatives aux bureaux, aux sessions, et aux pools Gérer des disques persistants • Administrateurs de configuration et règles générales Afficher et modifier les règles et les paramètres généraux VMware Horizon View 5.2 alphorm.com™© • Les administrateurs d'inscription d’agent Inscription des poste de travail non gérés par vSphere
  160. 160. Rôles personnalisés VMware Horizon View 5.2 alphorm.com™©
  161. 161. Bonnes pratiques VMware Horizon View 5.2 alphorm.com™©
  162. 162. Bonnes pratiques • Limiter le nombre d’utilisateur avec le rôle Administrateur • Privilégier un utilisateur ou un groupe du domaine AD pour le rôle AdministrateurAdministrateur • Créer et utiliser des groupes d’utilisateurs spécifique pour View Évitez d'utiliser des groupes Windows contenant eux-mêmes des groupes d’utilisateurs • Évitez d'utiliser le nom Administrateur/Administrator pour nommer vos groupes d’administrateur • Créer des dossiers pour séparer les postes de travail plus sensibles Déléguer l'administration de ces dossiers à un nombre limité d’administrateurs. VMware Horizon View 5.2 alphorm.com™© Déléguer l'administration de ces dossiers à un nombre limité d’administrateurs. • Créer des administrateurs distincts qui peuvent modifier les règles et les paramètres globaux
  163. 163. Ce qu’on a couvert • Expliquer le but des rôles et des privilèges dans View • Expliquer comment les dossiers sont utilisés pour déléguer l'administration• Expliquer comment les dossiers sont utilisés pour déléguer l'administration d’un pool • Parler des rôles prédéfinis • Décrire les étapes pour créer un rôle personnalisé • Lister les bonnes pratiques pour créer des administrateurs FIN VMware Horizon View 5.2 alphorm.com™© FIN
  164. 164. Administration de VMwareAdministration de VMware Horizon View Surveillance de View VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  165. 165. Plan • Tableau de bord • Surveillance des postes• Surveillance des postes • Statistiques PCoIP VMware Horizon View 5.2 alphorm.com™©
  166. 166. Tableau de bord VMware Horizon View 5.2 alphorm.com™©
  167. 167. Surveillance des postes VMware Horizon View 5.2 alphorm.com™©
  168. 168. Statistiques PCoIP VMware Horizon View 5.2 alphorm.com™©
  169. 169. Statistiques PCoIP • Les statistiques sur PCoIP permettent de : Obtenir des métriques sur la consommation réseau Dépannage des sessions PCoIPDépannage des sessions PCoIP • 33 entrées divisées en 5 catégories Session General Audio Imaging Network USB Disponible uniquement avec l’agent VMware View en version 5.0 ou plus VMware Horizon View 5.2 alphorm.com™© • Disponible uniquement avec l’agent VMware View en version 5.0 ou plus • Accessible via perfmon ou tout autres outils capable de faire du WMI (powershell / .net / WMIC / C# …)
  170. 170. Ce qu’on a couvert • Décrire les éléments de surveillance sur la console View Administrator Le tableau de bord pour l'état global de l’architecture de View Surveillance des événements, des sessions à distance et des sessions localesSurveillance des événements, des sessions à distance et des sessions locales Surveillance des pools, d'initier certaines actions pour un pool spécifique Surveillance des postes de travail, d'initier certaines actions pour un bureau spécifique • Expliquer comment le tableau de bord peut être utilisé pour se concentrer rapidement sur les détails d'un problème • Montrer comment accéder aux paramètres et l'état d'un pool particulier • Décrire les types de statistiques de PCoIP que vous pouvez contrôler FIN VMware Horizon View 5.2 alphorm.com™© FIN
  171. 171. Gestion des clones liésGestion des clones liés Présentation des clones liés VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  172. 172. Plan • Rappel sur les pools de postes de travail • Rappel sur les snapshots• Rappel sur les snapshots • Fonctionnement et terminologie • Avantages et limitations VMware Horizon View 5.2 alphorm.com™©
  173. 173. Rappel sur les pools de postes de travail VMware Horizon View 5.2 alphorm.com™©
  174. 174. Rappel sur les pools de postes de travail vCenter VMware Horizon View 5.2 alphorm.com™© Connection Server
  175. 175. Rappel sur les snapshots VMware Horizon View 5.2 alphorm.com™©
  176. 176. Rappel sur les snapshots .vmdk delta.vmdk VMware Horizon View 5.2 alphorm.com™©
  177. 177. Fonctionnement et terminologie VMware Horizon View 5.2 alphorm.com™©
  178. 178. Fonctionnement et terminologie • Interaction entre View Composer et vCenter Server (prédéfinies avec Connection Server) Ces composantes créer les postes en clones liés vCenter VMware Horizon View 5.2 alphorm.com™© Connection Server
  179. 179. Avantages et limitations VMware Horizon View 5.2 alphorm.com™©
  180. 180. Avantages et limitations • Avantages Limitation des I/O pour créer une VM • Amélioration du temps de provisionnement• Amélioration du temps de provisionnement • Amélioration des performances pour les autres postes Limitation de l’espace disque consommé Amélioration de l’évolutivité des images des référence • Limitations 32 serveurs / cluster VMware Horizon View 5.2 alphorm.com™© 32 serveurs / cluster Interdiction de gérer les postes en clones liés depuis vSphere
  181. 181. Ce qu’on a couvert • Décrire le principe de fonctionnement des clones liés • Décrire les exigences pour créer des postes en clones liés • Décrire la relation entre les différents disques• Décrire la relation entre les différents disques FIN VMware Horizon View 5.2 alphorm.com™© FIN
  182. 182. Gestion des clones liésGestion des clones liés Installation de View Composer VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  183. 183. Plan • Prérequis d’installation • L’installation de View Composer VMware Horizon View 5.2 alphorm.com™©
  184. 184. Prérequis VMware Horizon View 5.2 alphorm.com™©
  185. 185. Prérequis • Prérequis matériel : identique au vCenter • Prérequis système : identique au vCenter • vSphere vSphere 5.0 ou supérieur vSphere 4.1 Update 1 ou supérieur vSphere 4.0 Update 3 ou supérieur VMware Horizon View 5.2 alphorm.com™©
  186. 186. Prérequis • Base de données View Composer a besoin de sa propre base de données Microsoft SQL Server • SQL Server 2005 SP4 ou supérieur, Standard / Enterprise • SQL Server 2008 SP2 ou supérieur, Standard / Enterprise, 32-bit / 64-bit • SQL Server 2008 R2 Express 64 bit Oracle database servers: • Oracle 10g Release 2 VMware Horizon View 5.2 alphorm.com™© • Oracle 10g Release 2 • Oracle 11g Release 2 avec Oracle 11.2.0.1 Patch 5
  187. 187. Prérequis • Privilèges sur le vCenter Banque de données Global Réseau Ressource Machine virtuelle • Le compte de service pour Composer doit être administrateur local sur le serveur qui héberge le Composer VMware Horizon View 5.2 alphorm.com™© le serveur qui héberge le Composer • Il doit aussi avoir le droit sur l’OU de l’AD pour Créer/supprimer des objet ordinateur et modifier les propriétés
  188. 188. Installation de View Composer VMware Horizon View 5.2 alphorm.com™©
  189. 189. Ce qu’on a couvert • Décrire la relation entre le vCenter et View Composer• Décrire la relation entre le vCenter et View Composer • Lister les prérequis et les étapes d’installation de View Composer FIN VMware Horizon View 5.2 alphorm.com™© FIN
  190. 190. Gestion des clones liésGestion des clones liés Déploiement de bureaux en clones liés VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  191. 191. Plan • Préparation de la VM • Optimisations pour Windows 7 • Affectation dédiée/flottante • Différentiation des disques • Quickprep VS sysprep • SID VMware Horizon View 5.2 alphorm.com™© • SID • Maquette
  192. 192. Préparation de la VM VMware Horizon View 5.2 alphorm.com™©
  193. 193. Préparation de la VM 1. Connectez-vous à la machine virtuelle en tant qu'administrateur local 2. Installez toutes les mises-à-jours système, les applications et leurs mises-à-jours nécessairesnécessaires 3. Intégrer si besoin la machine virtuelle au domaine 4. Installer l’agent View et sélectionnez l'option View Composer Agent. Si vous avez besoin du .NET Framework, installez-le après l'installation de l’agent 5. Configurer la machine virtuelle parente pour recevoir ses paramètres réseaux à partir du serveur DHCP 6. Configurer les paramètres d'alimentation pour ne jamais se mettre en veille VMware Horizon View 5.2 alphorm.com™© 6. Configurer les paramètres d'alimentation pour ne jamais se mettre en veille 7. Vérifiez que le disque système de la machine contient un seul volume 8. Arrêtez la machine virtuelle et prendre un snapshot
  194. 194. Optimisations pour Windows 7 VMware Horizon View 5.2 alphorm.com™©
  195. 195. Optimisations pour Windows 7 • Mise en veille de Windows • Défragmentation du disque système• Défragmentation du disque système • Windows Update • Service de diagnostic Windows • Service Prefetch et superfetch • Sauvegarde du registre • Restauration système VMware Horizon View 5.2 alphorm.com™© • Restauration système • Windows Defender
  196. 196. Affectation dédiée/flottante VMware Horizon View 5.2 alphorm.com™©
  197. 197. Affectation dédiée/flottante • En clones liés, les affectations dédiées et flottantes sont possible • Affectations dédiées, aussi appelé mode persistant L’utilisateur se connecter toujours sur le même poste Les modifications sur la machine sont gardées • Affectations flottantes, aussi appelé non persistant Le poste de travail est remit dans le pool de poste disponible à chaque déconnection d’un utilisateur. L’utilisateur n’a pas toujours la même machine Les modifications sur la machine ne sont pas gardées VMware Horizon View 5.2 alphorm.com™© Les modifications sur la machine ne sont pas gardées
  198. 198. Différentiation des disques VMware Horizon View 5.2 alphorm.com™©
  199. 199. Différentiation des disques • Disque système (OS disk) : contient le système de la machine virtuelle, le delta du disque de la VM replica • Disque persistant• Disque persistant Redirection du profil utilisateur vers un disque dur persistant Non concerné par les tâches d’administration du pool : Recomposition (Recompose) / Réinitialisation (Refresh) • Disque (disposable disk) Contient les données volatiles (fichier de swap par exemple) VMware Horizon View 5.2 alphorm.com™© Il est vidé à chaque redémarrage du poste 2Go + 2x la RAM, hébergé localement sur disque performant en écriture
  200. 200. Quickprep VS sysprep VMware Horizon View 5.2 alphorm.com™©
  201. 201. Quickprep VS sysprep Fonctions Microsoft Sysprep VMware QuickPrep Suppression des comptes locaux Oui NonSuppression des comptes locaux Oui Non Modification / création du SID Oui Non Sortie du domaine Oui Non Modification de la date, de l’heure, du fuseau horaire et de la langue Oui Non Changement du nom FQDN Oui Oui Intégration au domaine Oui Oui VMware Horizon View 5.2 alphorm.com™© Intégration au domaine Oui Oui Nombre de redémarrage 1 0
  202. 202. SID VMware Horizon View 5.2 alphorm.com™©
  203. 203. SID Personnalisation Création de la VM Refresh Recompose/ rebalance • Sysprep : rebalance Sysprep Un SID unique est utilisé Maintient du SID Régénération du SID QuickPrep Le SID la VM parent est utilisé pour tout les clones Maintient du SID Maintient du SID sauf si celui du parent a changé VMware Horizon View 5.2 alphorm.com™© • Sysprep : vSphere 4.1 minimum View Agent 4.5 minimum
  204. 204. Maquette VMware Horizon View 5.2 alphorm.com™©
  205. 205. Ce qu’on a couvert • Comprendre les fonctions respectives de la VM parent et du réplica• Comprendre les fonctions respectives de la VM parent et du réplica • Etre capable de mettre en œuvre un pool de poste de travail en clones liés • Lister les éléments à prendre en compte par rapport à un pool classique • Expliquer les avantages de cette technique FIN VMware Horizon View 5.2 alphorm.com™© FIN
  206. 206. Gestion des clones liésGestion des clones liés Gestion des bureaux en clones liés VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  207. 207. Plan • Définition • Recomposition (recompose) • Réinitialisation (refresh) • Rééquilibrage (rebalance) • Considérations générales VMware Horizon View 5.2 alphorm.com™©
  208. 208. Définition VMware Horizon View 5.2 alphorm.com™©
  209. 209. Définition • Actions disponibles sur les pools dédiés et flottants : Recomposition : fonction de mise à jours des postes de travail en clones liés Réinitialisation : Fonction de remise à 0 du disque systèmeRéinitialisation : Fonction de remise à 0 du disque système Rééquilibrage : répartition équitable des disques des clones liés sur les différents datastores • Vous ne pouvez effectuer qu’une seul tâche d’administration en même temps VMware Horizon View 5.2 alphorm.com™©
  210. 210. Recomposition VMware Horizon View 5.2 alphorm.com™©
  211. 211. Recomposition Snapshot A1 ---- - - ----- TEMPLATE A Disque swap VM CLONE LIÉ A ---- - - -----A Disque utilisateur Disque système Disque swap VM CLONE LIÉ B REPLICA A1 VMware Horizon View 5.2 alphorm.com™© Disque utilisateur Disque système
  212. 212. Recomposition Snapshot A1 ---- - - ----- TEMPLATE A Disque swap VM CLONE LIÉ A ---- - - ----- REPLICA A2 A Snapshot A2 ---- - - ----- Disque utilisateur Disque système Disque swap VM CLONE LIÉ B REPLICA A1 VMware Horizon View 5.2 alphorm.com™© Disque utilisateur Disque système
  213. 213. Recomposition Snapshot A1 ---- - - ----- TEMPLATE A Disque swap VM CLONE LIÉ A ---- - - -----A Disque utilisateur Disque système Disque swap VM CLONE LIÉ BSnapshot B1 ---- - - ----- TEMPLATE B REPLICA A1 VMware Horizon View 5.2 alphorm.com™© Disque utilisateur Disque système REPLICA B1
  214. 214. Réinitialisation VMware Horizon View 5.2 alphorm.com™©
  215. 215. Réinitialisation Snapshot A1 ---- - - ----- TEMPLATE A Disque swap VM CLONE LIÉ A ---- - - -----A Disque utilisateur Disque système Disque swap VM CLONE LIÉ BREPLICA A1 VMware Horizon View 5.2 alphorm.com™© Disque utilisateur Disque système
  216. 216. Rééquilibrage VMware Horizon View 5.2 alphorm.com™©
  217. 217. Rééquilibrage Snapshot A1 ---- - - ----- TEMPLATE A REPLICA A1 VMware Horizon View 5.2 alphorm.com™© LUN A LUN CLUN B
  218. 218. Considérations générales VMware Horizon View 5.2 alphorm.com™©
  219. 219. Considérations générales • Toutes les opérations doivent être effectuées impérativement depuis le Connection Server • Au déploiement d’un pool en clones liés, le réplica doit se créer et• Au déploiement d’un pool en clones liés, le réplica doit se créer et prend autant de temps qu’un clone classique • Recommandations pour gagner du temps au déploiement : Personnalisation du master Minimiser la taille du disque Modification du schéma AD avec ADSI Edit : valeur Pae-AllRefitRampFactory à 12 et Pae-SVICreateRampFactor à 20 VMware Horizon View 5.2 alphorm.com™© à 12 et Pae-SVICreateRampFactor à 20
  220. 220. Considérations générales • Vous pouvez rééquilibrer les clones liés sélectionnés ou tous les clones dans un pool • Vous pouvez rééquilibrer les clones liés à la demande ou en tâche• Vous pouvez rééquilibrer les clones liés à la demande ou en tâche planifiée • Chaque rééquilibrage effectue un refresh sur le poste de travail • Les opération d’administration sur les clones liés sur un pool dédié et flottant sont identiques sauf : Sur un pool dédié, les postes de rechange (spare) sont supprimés et recréés lors d’une recomposition des postes VMware Horizon View 5.2 alphorm.com™© lors d’une recomposition des postes Sur un pool flottant, les postes de rechange sont recomposés (et non supprimés) au moment du recompose
  221. 221. Ce qu’on a couvert • Comparer les 3 opérations d’administration sur les pools de postes de travail en• Comparer les 3 opérations d’administration sur les pools de postes de travail en clones liées Recomposition Réinitialisation Rééquilibrage FIN VMware Horizon View 5.2 alphorm.com™© FIN
  222. 222. Gestion des clones liésGestion des clones liés Gestion des disques persistants VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  223. 223. Plan • Présentation des disques persistants • Présentation des opérations de gestion VMware Horizon View 5.2 alphorm.com™©
  224. 224. Présentation des disques persistants VMware Horizon View 5.2 alphorm.com™©
  225. 225. Présentation des disques persistants • Les disques persistant permettent de stocker les données de l’utilisateur en dehors du disque système. Ils ne sont concerné par les opérations de réinitialisation, recomposition ou de rééquilibrage • Operations on persistent disks include: Attacher/détacher un disque à un poste de travail en clone lié Attacher à poste de travail un disque qui a été détaché d’un autre poste (Windows identique) Editer le disque pour donner les droits d’accès à un autre utilisateur • Cas d’usage : Consolidation des données des utilisateurs qui utilisera plusieurs poste de travail VMware Horizon View 5.2 alphorm.com™© Consolidation des données des utilisateurs qui utilisera plusieurs poste de travail Restauration de données en cas de problème d’accès au poste de travail • Ces opérations ne sont accessible que sur les pools de poste de travail en clones lié créé avec View 4.5 ou supérieur
  226. 226. Présentation des opérations de gestion VMware Horizon View 5.2 alphorm.com™©
  227. 227. Ce qu’on a couvert • Décrire et effectuer les différentes tâche d’administration sur les disques persistants• Décrire et effectuer les différentes tâche d’administration sur les disques persistants Détacher un disque persistant d’un poste de travail Attacher un disque persistant à un poste de travail Editer un disque persistant pour l’attacher à un autre utilisateur Recréer un poste de travail en clone lié utilisant un disque persistant FIN VMware Horizon View 5.2 alphorm.com™© FIN
  228. 228. Gestion des profils utilisateursGestion des profils utilisateurs View Persona Management VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  229. 229. Plan • Principe • Avantages • Fonctionnement • Déploiement • Considérations générales • Bonnes pratiques • GPO VMware Horizon View 5.2 alphorm.com™© • GPO • Maquette
  230. 230. Principe VMware Horizon View 5.2 alphorm.com™©
  231. 231. Principe • Utilisation d’un lecteur réseau • Stockage des données de l’utilisateur en dehors du disque système • Redirection de profil optimisé VMware Horizon View 5.2 alphorm.com™©
  232. 232. Avantages VMware Horizon View 5.2 alphorm.com™©
  233. 233. Avantages • Beaucoup plus performant que les profils itinérant car moins l’I/O • Enregistre les fichiers sur un espace de stockage CIFS • Prise en charge des clones complet et des clones liés• Prise en charge des clones complet et des clones liés • Conforme aux politiques de sécurité puisque l'utilisateur reste propriétaire des fichiers et dossiers • S'intègre de façon transparente avec les profils itinérants Windows • Les GPO sont utilisés pour activer et gérer View Persona Management VMware Horizon View 5.2 alphorm.com™©
  234. 234. Fonctionnement VMware Horizon View 5.2 alphorm.com™©
  235. 235. Fonctionnement • Eléments concernés Données générées par l’utilisateur Données spécifiques à l’utilisateur et les paramètres du poste de travailDonnées spécifiques à l’utilisateur et les paramètres du poste de travail Données des applications Données du registre Windows • Connexion / déconnection Seul les éléments nécessaires sont chargés, les autres sont chargés à la demande View charge périodiquement (10minutes) les modifications vers le dossier distant Au moment de la déconnexion, seuls les fichiers modifiés depuis la dernière réplication sont VMware Horizon View 5.2 alphorm.com™© Au moment de la déconnexion, seuls les fichiers modifiés depuis la dernière réplication sont synchronisé
  236. 236. Déploiement VMware Horizon View 5.2 alphorm.com™©
  237. 237. Déploiement 1. Configuration d'un lecteur réseau pour stocker les profils utilisateurs1. Configuration d'un lecteur réseau pour stocker les profils utilisateurs 2. Installer l’agent View avec le composant View Persona Managemebt sur des machines virtuelles qui seront utilisés pour déployer des pools 3. Ajouter le modèle administratif de GPO (ViewPM.adm) au serveur AD (ou en local) 4. Configurer la GPO pour paramétrer View Persona Managemennt 5. Créer des pools de postes de travail virtuels qui utilisent les machines virtuelles configurées dans l'étape 3 VMware Horizon View 5.2 alphorm.com™© configurées dans l'étape 3
  238. 238. Déploiement • Vous pouvez configurer un lecteur réseau ou utiliser celui des profils itinérants si déjà actifs • Création du dossier :• Création du dossier : Pas nécessairement dans le même domaine que le Connection Server mais dans la même forêt que celle des utilisateurs Vous pouvez utiliser différents dossier pour chaque pools Les pools accessibles par un même utilisateur doivent utiliser le même dossier VMware Horizon View 5.2 alphorm.com™©
  239. 239. Considérations générales VMware Horizon View 5.2 alphorm.com™©
  240. 240. Considérations générales • Il existe de version de profils, un utilisateur ne peut pas passer d’une version à l’autre Windows XP (v1) Windows 7/vista (v2)Windows 7/vista (v2) • Sur Windows XP, installer UPHClean pour nettoyer les traces de l’utilisateur à chaque fermeture de session (inclus dans Windows 7/vista) • View Persona Management n’est pas disponible pour les postes en local mode, les postes physiques ou gérés par Microsoft Terminal Servers VMware Horizon View 5.2 alphorm.com™©
  241. 241. Bonnes pratiques VMware Horizon View 5.2 alphorm.com™©
  242. 242. Bonnes pratiques • Faut-il supprimer les profils utilisateurs à la déconnection ? • Si vous utilisez la GPO sur l’AD, pensez à activer « Override Active Directory user profile path » dans « Persona repository location »profile path » dans « Persona repository location » • Configurer le chemin d’accès pour qu’il intègre le nom de l’utilisateur en utilisant la variable d’environnement %username% • Programmer des sauvegardes du répertoire qui héberge les données utilisateurs Evitez MozyPro et le service de sauvegarde de Windows. Ils risquent de provoquer des perte de données en interférant avec View Persona Management • S’il y a beaucoup de données générées et que le pools est en affectation dédiée, vous pouvez utiliser les disques persistants VMware Horizon View 5.2 alphorm.com™© pouvez utiliser les disques persistants
  243. 243. GPO VMware Horizon View 5.2 alphorm.com™©
  244. 244. GPO • Roaming and synchronization Démarrer et paramétrer les éléments de base de Persona Management • Folder redirection• Folder redirection Liste des éléments à rediriger • Desktop UI Les éléments que l’utilisateur peut voir depuis son poste de travail • Logging Paramétrage des fichiers de surveillance de Persona Management VMware Horizon View 5.2 alphorm.com™©
  245. 245. Maquette VMware Horizon View 5.2 alphorm.com™©
  246. 246. Ce qu’on a couvert • Décrire les avantages de l'utilisation de View Persona Management • Décrire les cinq étapes qui sont nécessaires pour déployer View Persona Management • Décrivez l'objectif de chacune des quatre catégories de règles de gestion de View Persona Management : Roaming and synchronization Folder redirection Desktop UI Logging FIN VMware Horizon View 5.2 alphorm.com™© FIN
  247. 247. Fonctionnement du modeFonctionnement du mode déconnecté Présentation du mode déconnecté VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr déconnecté
  248. 248. Plan • Principe • Avantages / limitations • Terminologie • Transfert Server • Considérations générales • Bonnes pratiques VMware Horizon View 5.2 alphorm.com™©
  249. 249. Principe VMware Horizon View 5.2 alphorm.com™©
  250. 250. Principe • Chargement du poste de travail virtuel sur l’équipement physiquel’équipement physique Amélioration des performances Accès au poste de travail sans connexion réseau vCenter VMware Horizon View 5.2 alphorm.com™© Connection Server Transfert server
  251. 251. Avantages / limitations VMware Horizon View 5.2 alphorm.com™©
  252. 252. Avantages / limitations • Avantages : Maintenir une gestion centralisé Etendre les règles de sécurités à l’ensemble des postesEtendre les règles de sécurités à l’ensemble des postes Protection des données par chiffrement des disques L’utilisateur accède à son poste quelque soit l’état du réseau Synchronisation du poste dans l’infrastructure • Limitations : En option (licence) Le poste virtuel doit être géré par vSphere et en Hardware Version 8 VMware Horizon View 5.2 alphorm.com™© Il faut gérer le poste physique Pas d’accès au poste pendant les opérations de check-in et de rollback Pas d’accès au lecteur CD, ni copier-coller possible de l’environnement physique vers virtuel
  253. 253. Terminologie VMware Horizon View 5.2 alphorm.com™©
  254. 254. Terminologie Terminologie Description View Client • Un client View spécifique capable d’interpréter lesView Client View Client with Local Mode • Un client View spécifique capable d’interpréter les commandes propres aux postes en mode déconnectés Check out (emprunt) • Transfert du poste de travail depuis l’infrastructure vers l’équipement physique. Celui sur l’infrastructure reste verrouillé Check in (restitution) • Transfert du poste de travail depuis l’équipement physique vers l’infrastructure. Celui sur l’infrastructure se déverrouille. Replication • Mis à jour du poste sur l’infrastructure avec les modifications effectué sur le poste en local (mais maintient du verrouillage) VMware Horizon View 5.2 alphorm.com™© du verrouillage) Roll back (restauration) • Suppression du poste en local et déverrouillage du poste sur l’infrastructure
  255. 255. Transfert Server VMware Horizon View 5.2 alphorm.com™©
  256. 256. Transfert Server • C’est un composant de type Connection Server • Il est nécessaire pour faire du mode déconnecté • Il permet de décharge le Connection Server principal pour les opérations suivantes : Autoriser les opérations de type check in et check out Gestion des transfert de données entre l’infrastructure et les postes locaux Gestion des opération de synchronisation des postes avec le vCenter Chargement des images de base du composer sur les postes locaux VMware Horizon View 5.2 alphorm.com™©
  257. 257. Transfert Server 1. Vérifiez que vous disposez d'une licence pour faire du mode déconnecté 2. Vérifiez que le compte vous utilisez pour le vCenter dispose des autorisations suffisante pour effectuer les opérations spécifique au mode déconnectésuffisante pour effectuer les opérations spécifique au mode déconnecté 3. Installez View Transfer Server et l'ajouter à un Connection Server 4. Si vous utilisez les clones liés, configurez un dépôt (répertoire de stockage) et publiez les images de base des postes 5. Assurez-vous que tous les postes sont gérés par vCenter Server 6. Paramétrez les politiques concernant le mode déconnecté sur View Administrator 7. Installez View Client with local mode VMware Horizon View 5.2 alphorm.com™© 7. Installez View Client with local mode 8. Pour pools automatisés, utilisez l’affectation dédiée et n’intégrez que les postes concernés par le mode déconnecté
  258. 258. Considérations générales VMware Horizon View 5.2 alphorm.com™©
  259. 259. Considérations générales • Chaque disques virtuels sur le poste local est chiffré en AES-128 (192 ou 256 possible) • Le poste doit avoir (physiquement) au minimum autant de CPU et de RAM• Le poste doit avoir (physiquement) au minimum autant de CPU et de RAM que la VM • Le Transfert Server publie les images de base des postes en clones liés sur le dépôt avant de pouvoir faire un check out • Au premier check out, il charge l’image depuis le dépôt et le « delta disk » du poste virtuel VMware Horizon View 5.2 alphorm.com™©
  260. 260. Bonnes pratiques VMware Horizon View 5.2 alphorm.com™©
  261. 261. Bonnes pratiques • Utilisez des petites configuration matériels • Si vous utilisé SSL et la compression, pensez à ajouter vCPU au Transfert Server • Pensez à redondé le Transfert Server avec une seconde instance• Pensez à redondé le Transfert Server avec une seconde instance • Utilisez un partage réseau avec des disques hautes performances pour le dépôt • Utilisez l’affectation dédiée • Isolez les postes de travail concernés par le local mode dans un pool séparé/dédié • Sauf si nécessaire, inutile de répliquer les disques système, uniquement les disques persistant avec les données utilisateurs VMware Horizon View 5.2 alphorm.com™©
  262. 262. Ce qu’on a couvert • Décrire les avantages de l'utilisation du mode déconnecté • Lister les éléments nécessaires au fonctionnement du mode• Lister les éléments nécessaires au fonctionnement du mode déconnecté • Expliquer les opérations de gestion FIN VMware Horizon View 5.2 alphorm.com™© FIN
  263. 263. Fonctionnement du modeFonctionnement du mode déconnecté Gestion du Transfert Server VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  264. 264. Plan • Prérequis• Prérequis • Installation • Gestion VMware Horizon View 5.2 alphorm.com™©
  265. 265. Prérequis VMware Horizon View 5.2 alphorm.com™©
  266. 266. Prérequis • Uniquement sur une machine virtuelle géré par le même vCenter que les postes dont il a la chargedont il a la charge • Il ne doit pas être membre du domaine AD • Il doit avoir une adresse IP statique et un contrôleur SCSI de type LSI parallèle • Systèmes d’exploitations supportés : Windows Server 2008 R2 64-bit (4 Go de RAM) Windows Server 2008 R2 SP1 64-bit (4 Go de RAM) VMware Horizon View 5.2 alphorm.com™© Windows Server 2008 R2 SP1 64-bit (4 Go de RAM) Windows Server 2003 R2 SP2 (2 Go de RAM)
  267. 267. Installation VMware Horizon View 5.2 alphorm.com™©
  268. 268. Gestion VMware Horizon View 5.2 alphorm.com™©
  269. 269. Ce qu’on a couvert • Lister les prérequis • Installer un Transfert Server• Installer un Transfert Server • Configurer un Transfert Server • Effectuer les opérations de gestion sur les postes de travail en mode déconnecté FIN VMware Horizon View 5.2 alphorm.com™© FIN
  270. 270. Fonctionnement du modeFonctionnement du mode déconnecté Gestion des postes en mode déconnecté VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr déconnecté
  271. 271. Plan • Installation du client• Installation du client • Gestion depuis le poste de travail • Gestion depuis View Administrator VMware Horizon View 5.2 alphorm.com™©
  272. 272. Installation du client VMware Horizon View 5.2 alphorm.com™©
  273. 273. Gestion depuis le poste de travail VMware Horizon View 5.2 alphorm.com™©
  274. 274. Gestion depuis View Administrator VMware Horizon View 5.2 alphorm.com™©
  275. 275. Ce qu’on a couvert • Installer le View Client with Local Mode • Effectuer les opérations de gestion du poste de travail• Effectuer les opérations de gestion du poste de travail Depuis le client Depuis la console d’administration FIN VMware Horizon View 5.2 alphorm.com™© FIN
  276. 276. Gestion de la sécuritéGestion de la sécurité Présentation du Security Server VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  277. 277. Plan • Présentation générale • Types de DMZ • Flux sur le réseau • Connexions par tunnel sécurisé • Connexions directes VMware Horizon View 5.2 alphorm.com™© • Connexions directes
  278. 278. Présentation générale VMware Horizon View 5.2 alphorm.com™©
  279. 279. Présentation générale • Plusieurs Security Server peuvent être connectés à un seul Connection Server • Instance du Connection Server • Supporte deux interfaces réseau• Supporte deux interfaces réseau • Il n’est pas membre du domaine AD VMware Horizon View 5.2 alphorm.com™©
  280. 280. Types de DMZ VMware Horizon View 5.2 alphorm.com™©
  281. 281. Type de DMZ VMware Horizon View 5.2 alphorm.com™©
  282. 282. Type de DMZ VMware Horizon View 5.2 alphorm.com™©
  283. 283. Flux sur le réseau VMware Horizon View 5.2 alphorm.com™©
  284. 284. Flux sur le réseau VMware Horizon View 5.2 alphorm.com™©
  285. 285. Connexions par tunnel sécurisé VMware Horizon View 5.2 alphorm.com™©
  286. 286. Connexions par tunnel sécurisé VMware Horizon View 5.2 alphorm.com™©
  287. 287. Connexions par tunnel sécurisé VMware Horizon View 5.2 alphorm.com™©
  288. 288. Connexions directes VMware Horizon View 5.2 alphorm.com™©
  289. 289. Connexions directes VMware Horizon View 5.2 alphorm.com™©
  290. 290. Connexions directes VMware Horizon View 5.2 alphorm.com™©
  291. 291. Connexions directes • Avantages : Un seul Connection Server peut gérer plus de connexions Sensiblement plus rapideSensiblement plus rapide Moins de charge sur le réseau • Inconvénient Moins sécurisé (man-in-the-middle) Avec RDP, le trafic n’est pas chiffré • Autres considérations VMware Horizon View 5.2 alphorm.com™© Parfois nécessaire avec certain zéro client Plutôt réservé aux connexions depuis l’interne
  292. 292. Ce qu’on a couvert • Expliquer le principe du Security Server • Présenter les deux types de DMZ• Présenter les deux types de DMZ • Lister les flux utilisés et donc les ports à ouvrir • Comparer les deux techniques de connexion au poste de travail • Identifier où se trouve le point de sortie d’une connexion en mode tunnel avec ou sans Secutity Server • Décrire ce qu’est une connexion directe avec ses avantages FIN VMware Horizon View 5.2 alphorm.com™© • Décrire ce qu’est une connexion directe avec ses avantages FIN
  293. 293. Gestion de la sécuritéGestion de la sécurité Installation et configuration du Security Server VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  294. 294. Plan • Prérequis • Installation • Configuration VMware Horizon View 5.2 alphorm.com™©
  295. 295. Prérequis VMware Horizon View 5.2 alphorm.com™©
  296. 296. Prérequis • Serveur physique ou virtuel • Si possible, non intégré au domaine AD • Système d’exploitation (2 processeurs) Windows Server 2008 R2 64bits (4Go de RAM) Windows Server 2003 R2 SP2 32bits (4Go de RAM) Windows Server 2003 SP2 32bits (2Go de RAM) • Ne doit pas être contrôleur de domaine AD, serveur Web, vCenter, Terminal Server ou autre composant View VMware Horizon View 5.2 alphorm.com™© Terminal Server ou autre composant View • Au moins une adresse IP fixe avec un nom FQDN résoluble sur l’ensemble du réseau
  297. 297. Installation VMware Horizon View 5.2 alphorm.com™©
  298. 298. Configuration VMware Horizon View 5.2 alphorm.com™©
  299. 299. Ce qu’on a couvert • Lister les points clés pour la mise en œuvre d’un Security Server • Installer un Security Server• Installer un Security Server • Coupler un Security Server avec le Connection Server • Paramétrer le type de connexion aux postes de travail • Configurer les URL externes FIN VMware Horizon View 5.2 alphorm.com™© FIN
  300. 300. Gestion des performances et deGestion des performances et de l'évolutivité Présentation du Replica Server VMware Horizon View 5.2 alphorm.com™© Site : http://www.virtic.fr Twitter : @virticFR LinkedIn : http://www.linkedin.com/company/virtic Stéphane HÉBERLÉ Consultant en virtualisation (VCP) Contact : stephane.heberle@virtic.fr
  301. 301. Plan • Principe • Réplication• Réplication • Prérequis • Installation VMware Horizon View 5.2 alphorm.com™©
  302. 302. Principe VMware Horizon View 5.2 alphorm.com™©
  303. 303. Principe • Installation d’un Connection Server (standart) • Ajout d’une seconde instance du Connection Server (replica)• Ajout d’une seconde instance du Connection Server (replica) VMware Horizon View 5.2 alphorm.com™©
  304. 304. Réplication VMware Horizon View 5.2 alphorm.com™©
  305. 305. Réplication • Connection Server enregistre les données à l’aide d’AD LDS (AD Lightweight Directory Service) Service inclus dans une licence Microsoft Windows ServerService inclus dans une licence Microsoft Windows Server Les données sont synchronisé entre les serveurs aux travers des mécanismes d’Active Directory • Chaque changement depuis un serveur est répliqué automatiquement sur les autres serveurs • Vous pouvez ajouter des Replica Server pour améliorer l’évolutivité et la redondance VMware Horizon View 5.2 alphorm.com™© redondance
  306. 306. Prérequis VMware Horizon View 5.2 alphorm.com™©
  307. 307. Prérequis • Matériel : Un serveur dédié (physique ou virtuel) CPU : Minimum Pentium IV 2.0GHz CPU (deux processeurs recommandé)CPU : Minimum Pentium IV 2.0GHz CPU (deux processeurs recommandé) Mémoire : • Minimum 4Go pour Windows Server 2008 R2, 64-bit • Minimum 2Go pour Windows Server 2003 R2, 32-bit 1 carte réseau minimum 10/100 Mbps • Système d’exploitation : VMware Horizon View 5.2 alphorm.com™© Windows Server 2008 R2 Editions, 64-bit Windows Server 2008 R2 Editions SP1, 64-bit Windows Server 2003 R2 Editions SP2, 32-bit
  308. 308. Installation VMware Horizon View 5.2 alphorm.com™©
  309. 309. Installation VMware Horizon View 5.2 alphorm.com™©

×