View Manager

Transcription

View Manager
View ManagerAdministratorhandbuch
View Manager 3.1
View Manager-Administratorhandbuch
View Manager-Administratorhandbuch
Artikelnummer: DE-000184-00
Die neueste technische Dokumentation finden Sie auf der VMware-Website unter:
http://www.vmware.com/de/support/
Auf der VMware-Website finden Sie auch die aktuellen Produkt-Updates.
Falls Sie Anmerkungen zu dieser Dokumentation haben, senden Sie diese bitte an:
[email protected]
© 2009 VMware, Inc. Alle Rechte vorbehalten. Die Produkte von VMware sind durch
Urheberrechtsgesetze, internationale Verträge und mindestens eines der unter
http://www.vmware.com/go/patents aufgeführten Patente geschützt.
VMware, das VMware-Logo und -Design, Virtual SMP und VMotion sind eingetragene Marken oder
Marken der VMware, Inc. in den USA und/oder anderen Ländern. Alle anderen in diesem Dokument
erwähnten Bezeichnungen und Namen sind unter Umständen markenrechtlich geschützt.
VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com
2
VMware Global, Inc.
Zweigniederlassung Deutschland Freisinger Str. 3
85716 Unterschleißheim/Lohhof
Telefon: +49 89 370 617 000
Fax: +49 89 370 617 333
http://www.vmware.com/de
VMware, Inc.
Inhalt
Über dieses Handbuch
9
1 Einführung 11
Übersicht über View Manager 11
View Manager-Funktionen 13
View Manager-Komponenten 14
Systemanforderungen 15
View Connection Server 15
Unterstützte Betriebssysteme 16
Voraussetzungen 16
RSA Authentication Manager 17
Betriebssystemunterstützung für installierte Komponenten 17
Betriebssystemunterstützung für Webkomponenten 18
View Agent 19
View Composer 19
Volumenlizenzierung und Windows Vista Ultimate 20
View Client / View Client with Offline Desktop 20
Microsoft RDC (Remote Desktop Connection) 20
HP RGS (Remote Graphics Software) 20
Produktkompatibilität 20
View Client with Offline Desktop: Unterstützte Gastsysteme 21
View Client und View Client with Offline Desktop: MMR 21
View Portal 22
Betriebssystemunterstützung 22
USB-Unterstützung 22
Virtueller Druck 22
View Composer 23
Datenbankanforderungen 23
2 Installation 25
Übersicht über View Connection Server 26
View Connection Server-Instanzen 26
VMware, Inc.
3
View Manager-Administratorhandbuch
View LDAP 27
Installation eines Standard Servers 28
Installation eines Replica Servers 28
Installation eines Security Servers 30
Firewall-Konfiguration 34
Externe URL 37
Offline Desktop 37
RDP 37
VirtualCenter-Berechtigungen für View Manager-Benutzer 38
Anfängliche View Manager-Konfiguration 39
Sichern des View Connection Servers 41
Optimieren Ihrer Installation 42
Optimierungsformel 43
Kurzlebige Ports 43
TCB-Hash-Tabelle 44
View Manager-Bereitstellung mit Security Servern 45
View Manager-Bereitstellung ohne Security Server 45
Systemauslagerungsdatei 46
Java Virtual Machine 46
3 View Administrator 49
Übersicht über View Administrator 49
Ansicht „Desktops und Pools“ 50
Ansicht „Benutzer und Gruppen“ 55
Ansicht „Konfiguration“ 58
Produktlizenzierung und -verwendung 58
Server 59
VirtualCenter Server 59
Security Server 59
View Server 60
Registrierte Desktop-Quellen 64
Administratoren 64
Globale Einstellungen 64
Ansicht „Ereignisse“ 66
4 Bereitstellen virtueller Desktops 69
Übersicht über die Bereitstellung virtueller Desktops
Desktop-Quellen 70
Modelle für die Desktop-Bereitstellung 71
4
70
VMware, Inc.
Inhalt
Vorbereiten des Gastsystems 72
Installieren des View Agent auf dem Gastsystem 73
Verwenden des View Agent auf virtuellen Maschinen mit mehreren
Netzwerkkarten 74
Einzelne Desktops 74
Bereitstellen eines einzelnen Desktops 75
Automatisierte Desktop-Pools 78
Vorlagen virtueller Maschinen 78
Anpassungsspezifikationen 79
Bereitstellen eines automatisierten Desktop-Pools 80
Manuelle Desktop-Pools 86
Bereitstellen eines manuellen Desktop-Pools 87
Erteilen von Berechtigungen für einen Desktop oder Pool 90
Suchen nach Desktops und berechtigten Benutzern und Gruppen 91
Arbeiten mit aktiven Sitzungen 92
Deaktivieren des View Managers und Löschen von Objekten 93
Löschen von View Manager-Objekten 93
5 Verwalten von Clients 95
View Client und View Portal 96
View Client-Richtlinien 98
Clientverbindungen aus dem Internet 98
Übersicht über Clientverbindungen 99
Externe URLs für Security Server 101
Erstellen von SSL-Serverzertifikaten 102
Erstellen eines SSL-Zertifikats 104
Überprüfen des SSL-Zertifikats 105
Verwenden vorhandener SSL-Zertifikate 108
Export aus den Microsoft-Internetinformationsdiensten 108
Smartcard-Authentifizierung 109
Smartcard-Hardware 110
Anfordern eines Stammzertifikats 110
Exportieren eines Stammzertifikats aus einem Benutzerzertifikat 111
Vertrauenshierarchien 112
Hinzufügen eines Stammzertifikats zu vertrauenswürdigen Stämmen in
Active Directory 112
Erstellen eines Vertrauensspeichers 113
Aktivieren der Smartcard-Authentifizierung auf dem Server 114
Konfigurieren eines Standard- oder Replica Servers 115
Konfigurieren von Benutzerprofilen 116
VMware, Inc.
5
View Manager-Administratorhandbuch
RSA SecurID-Authentifizierung 117
Zurücksetzen des Knotenkennworts 118
View Client-Befehlszeilenoptionen 118
View Client-Konfigurationsdatei 120
Virtueller Druck 121
Virtueller Druck und Drucken mit USB-Umleitung 122
Reduzieren der Adobe Flash-Bandbreite 123
Festlegen von Adobe Flash-Qualität und -Drosselung 123
Außerkraftsetzen der Einstellungen zur Bandbreitereduzierung im
Desktop 124
Clientgeräteinformationen 125
Aktivieren des HP RGS-Anzeigeprotokolls 126
Installieren von HP RGS-Komponenten 127
Konfigurieren von HP RGS im View Administrator 127
6 View Composer 129
Übersicht über View Composer 130
Festplattennutzung durch verknüpfte Klon-Desktops 131
Thin-Provisioning 132
Speichermehrfachvergabe 133
Desktop-Neuzusammenstellung 134
Virtuelle Quellmaschine 135
Desktop-Aktualisierung 135
Desktop-Neuverteilung 136
Persistente und nicht persistente Desktops 139
Verwenden von QuickPrep für das Bereitstellen von verknüpften Klonen 140
Vorbereiten von VirtualCenter für View Composer 141
Erstellen einer SQL Server-Datenbank und -Datenquelle für View
Composer 142
Erstellen einer Oracle 9i-Datenbank und -Datenquelle für View Composer 144
Konfigurieren einer Oracle 10g-Datenbank und -Datenquelle für
View Composer 146
Hinzufügen des View Composer-Dienstes zu VirtualCenter 147
VirtualCenter-Benutzerberechtigungen 148
Lokaler Systemadministrator 149
Vorbereiten einer übergeordneten VM 149
Entfernen der DHCP-Lease 150
Installieren des View Agent auf der übergeordneten VM 150
Erstellen eines Snapshots der übergeordneten VM 151
Bereitstellen verknüpfter Klon-Desktops mit dem View Manager 152
6
VMware, Inc.
Inhalt
Aktualisierung, Neuzusammenstellung und Neuverteilung verknüpfter
Klon-Desktops 162
Verwenden einer vorhandenen View Composer-Datenbank 167
Verwenden des SviConfig-Tools für View Composer 169
Aktualisieren der View Composer-Datenbank (databaseupgrade) 169
Anwendungsfall 169
Nutzung 169
Ergebnisausgabe 170
Ergebniscodes 170
Wiederherstellen der View Composer-Datenbank (restoredata) 171
Anwendungsfall 171
Nutzung 171
Ergebnisausgabe 172
Ergebniscodes 173
7 Offline Desktop 175
Übersicht über Offline Desktop 175
Offline Desktop-Lizenzierung und VirtualCenter-Zugriff 178
Speicher, Kommunikation und Sicherheit 179
Getunnelte Kommunikation und SSL 180
Offline Desktop-Richtlinien 180
Unterstützte Desktop-Typen 180
Zusätzliche Überlegungen 181
View Client with Offline Desktop 182
Auschecken eines Desktops 184
Offline Desktop-Status 184
Clientverbindung 186
Entfernen des Zugriffs 186
Rollback eines Desktops 186
8 Komponentenrichtlinien 189
Betriebsrichtlinie 189
Betriebsrichtlinie in automatisierten Pools 191
Betriebsrichtlinie – Beispiel 1 192
Betriebsrichtlinie – Beispiel 2 192
Betriebsrichtlinie – Beispiel 3 193
Clientrichtlinien 193
Konfigurieren und Anwenden von Clientrichtlinien 195
VMware, Inc.
7
View Manager-Administratorhandbuch
Gruppenrichtlinienobjekte 198
Anwenden von Gruppenrichtlinien 199
Computerkonfiguration, GPO 199
View Agent-Konfiguration 200
View Client-Konfiguration 202
Allgemeine View-Konfiguration 204
View Server-Konfiguration 205
Das GPO „Benutzerkonfiguration“ 205
View Agent-Konfiguration 206
View Client-Konfiguration 206
9 Unified Access 213
Vorbereiten mehrerer Back-End-Maschinen für den Zugriff auf
Remote-Desktops 214
Desktop-Parameter 214
Installieren des View Agent auf einer nicht verwalteten Desktop-Quelle
Hinzufügen und Ändern von Desktop-Quellen 217
Aktivieren oder Deaktivieren eines Desktops 221
Berechtigen von Benutzern und Gruppen für einen Desktop 221
Hinzufügen oder Entfernen einer Desktop-Quelle 222
Ändern einer einzelnen Desktop-Quelle 223
Löschen eines Desktops 223
Aufheben der Registrierung einer Desktop-Quelle 224
216
10 Fehlerbehebung 227
Sammeln von View Manager-Diagnoseinformationen 227
Verwenden des View Manager-Support-Tools zum Sammeln von
Diagnoseinformationen 228
Verwenden des View Manager-Support-Skripts zum Sammeln von
Diagnoseinformationen 228
Unterstützung für View Composer 229
Aktualisieren von Support-Anfragen 231
Weitere Informationen zur Fehlerbehebung 231
locked.properties 233
Glossar 235
Index 239
8
VMware, Inc.
Über dieses Handbuch
Dieses Handbuch beschreibt die Installation, Konfiguration und Verwendung von
VMware® View Manager, einschließlich der Installation der verschiedenen
Softwarekomponenten, der Bereitstellung von Servern und Desktops sowie der
Steuerung des Benutzerzugriffs. Das vorliegende Handbuch beschreibt ferner die
Clientsoftware für die Benutzerverbindung mit virtuellen Desktops, die auf VMware
Virtual Infrastructure oder physischen Systemen innerhalb Ihrer Netzwerkumgebung
ausgeführt werden.
In diesem Kapitel werden folgende Themen behandelt:
„
„Zielgruppe“ auf Seite 9
„
„Feedback zu diesem Dokument“ auf Seite 9
„
„Technischer Support und Schulungsressourcen“ auf Seite 10
Zielgruppe
Dieses Buch richtet sich an alle Benutzer, die den View Manager installieren, verwalten
oder konfigurieren möchten. Die Informationen in diesem Handbuch sind für
erfahrene Windows- bzw. Linux-Systemadministratoren bestimmt, die mit der
Technologie virtueller Maschinen und dem Betrieb des Rechenzentrums vertraut sind.
Feedback zu diesem Dokument
VMware freut sich über Ihre Vorschläge zum Verbessern der Dokumentation. Bitte
senden Sie Ihre Kommentare und Vorschläge an [email protected].
VMware, Inc.
9
View Manager-Administratorhandbuch
Technischer Support und Schulungsressourcen
In den folgenden Abschnitten werden die für Sie verfügbaren Ressourcen für
technische Unterstützung beschrieben. Die aktuelle Version dieses Buchs
sowie weitere Dokumentation stehen unter der Webadresse
http://www.vmware.com/de/support/pubs zur Verfügung.
Online- und Telefonsupport
Um über den Online-Support technische Supportanfragen zu senden, Ihre Produktund Vertragsinformationen anzuzeigen und Produkte zu registrieren, wechseln Sie zur
Webseite http://www.vmware.com/de/support.
Kunden mit entsprechenden Supportverträgen erhalten über den telefonischen
Support schnelle Hilfe bei Problemen der Prioritätsstufe 1. Weitere Informationen
finden Sie unter http://www.vmware.com/support/phone_support.
Supportangebote
VMware stellt ein umfangreiches Supportangebot bereit, um Ihre geschäftlichen
Anforderungen zu erfüllen. Weitere Informationen finden Sie hier:
http://www.vmware.com/de/support/services.
VMware Professional Services
Die VMware Education Services umfassen umfangreiche Hands-On Labs, Fallbeispiele
und Kursmaterialien, die zur Verwendung als Referenztools bei der praktischen Arbeit
vorgesehen sind. Die Kurse werden als Vor-Ort-Schulungen, Schulungen mit
Kursleiter und als Online-Kurse bereitgestellt. Für Vor-Ort-Pilotprogramme und die
Implementierung von empfohlenen Vorgehensweisen stellen die VMware Consulting
Services Angebote zur Bewertung, Planung, Erstellung und Verwaltung Ihrer
virtuellen Umgebung bereit. Weitere Informationen über die verfügbaren Schulungen,
Zertifizierungsprogramme und Beratungsdienste erhalten Sie unter
http://www.vmware.com/de/services.
10
VMware, Inc.
1
Einführung
1
View Manager 3.1 ist eine flexible und intuitiv bedienbare Lösung für die
Desktop-Verwaltung, die Systemadministratoren das schnelle Bereitstellen von
Desktops und eine effiziente Steuerung des Benutzerzugriffs ermöglicht. Die
Clientsoftware sorgt für die Benutzerverbindung mit virtuellen Desktops, die auf
VMware Virtual Infrastructure oder physischen Systemen innerhalb Ihrer
Netzwerkumgebung ausgeführt werden.
Das vorliegende Kapitel bietet einen kurzen Überblick über die Funktionen von View
Manager und beschreibt die Systemanforderungen für die Installation und
Ausführung der mit dieser Anwendung verknüpften Softwarekomponenten.
In diesem Kapitel werden die folgenden Themen behandelt:
„
„Übersicht über View Manager“ auf Seite 11
„
„View Manager-Komponenten“ auf Seite 14
„
„Systemanforderungen“ auf Seite 15
Übersicht über View Manager
Der View Manager ist in VMware VirtualCenter integriert, sodass Administratoren
anhand von auf VMware ESX Server ausgeführten virtuellen Maschinen Desktops
erstellen und für die Endbenutzer bereitstellen können. Darüber hinaus nutzt der View
Manager die vorhandene Active Directory-Infrastruktur für die
Benutzerauthentifizierung und -verwaltung.
VMware, Inc.
11
View Manager-Administratorhandbuch
Nachdem ein Desktop erstellt wurde, können autorisierte Endbenutzer über die
webbasierte oder lokal installierte Clientsoftware eine sichere Verbindung zu
zentralisierten virtuellen Desktops, physischen Back-End-Systemen oder
Terminalservern herstellen.
Abbildung 1-1 zeigt eine Ansicht auf höchster Ebene für die View
Manager-Beispielumgebung und ihre Hauptkomponenten – diese Komponenten
werden in den weiteren Abschnitten dieses Buchs näher beschrieben.
Abbildung 1-1. Beispiel der Ansicht auf höchster Ebene für eine View
Manager-Umgebung
Windows-View Client
Linux-View Portal
Mac-View Portal
Thin-Client
network
Netzwerk
View
Administrator
(Browser)
View
Connection
Server
Microsoft
Active Directory
VMware VirtualCenter
Management Server
Virtuelle Desktops
Desktop-OS
Anw Anw Anw
VM
VM
VM
VM
VM
VM
ESX-Hosts mit
Virtual Desktop-VMs
ESX-Host
View Agent
Virtuelle Maschine
12
VMware, Inc.
Kapitel 1 Einführung
View Manager-Funktionen
Nachfolgend werden die wichtigsten View Manager-Funktionen beschrieben:
„
Connection Brokering der Enterprise-Klasse – Der View Manager verwaltet die
Verbindungen zwischen Benutzern und ihren virtuellen Desktops. Wenn sich
Benutzer mit dem View Manager verbinden, werden alle virtuellen Desktops
angezeigt, für die der Benutzer autorisiert ist.
„
Intelligente Pool-Erstellung – Eine Reihe von Funktionen für das Erstellen
persistenter und nicht persistenter Pools vereinfacht die Bereitstellung und
Verwaltung zentraler Desktops.
„
Flexible Bereitstellungsoptionen – Die View Manager-Komponenten können in
zahlreichen Konfigurationen und in unterschiedlichen Bereichen des Netzwerks
bereitgestellt werden, wodurch sich Sicherheit, Skalierbarkeit und Zuverlässigkeit
erhöhen. Zusätzlich werden mehrere VirtualCenter Server unterstützt, und der
View Manager kann zur Unterstützung einer Vielzahl an virtuellen Desktops
horizontal skaliert werden.
„
Hochverfügbarkeit – Server können in Clustern angeordnet werden, um
Hochverfügbarkeit und Skalierbarkeit mit automatischem Failover zu erzielen.
Diese Server können darüber hinaus in Lastausgleichslösungen nach
Industriestandard integriert werden.
„
Integration in Microsoft Active Directory – Eine Verbindung mit Active Directory
ermöglicht Ihnen das Ermitteln von Benutzer- und Benutzergruppenkonten sowie
die Nutzung der Authentifizierungsfunktionen, um den Benutzerzugriff auf die
virtuellen Desktops zu steuern.
„
Nahtlose Integration in VMware Virtual Infrastructure (VI) – Dank
Zusammenarbeit mit VMware VirtualCenter bieten sich erweiterte Funktionen für
die Verwaltung der virtuellen Desktops. Hierzu gehört z.B. das automatische
Anhalten und Fortsetzen von Desktops, wodurch weniger Arbeitsspeicher und
Rechenleistung zum Hosten der virtuellen Desktops benötigt wird.
Durch die Nutzung der Funktionen von VMware Virtual Infrastructure können Sie
Desktops selbst bei Hardwarefehlern auf dem Server weiter ausführen und Ihre
Systeme nach unvorhergesehenen Ausfällen auch ohne duplizierte Hardware
umgehend wiederherstellen.
„
Sicherer Zugriff – Optionale sichere Kapselungsfunktionen ermöglichen eine
Verschlüsselung sämtlicher Netzwerkverbindungen.
„
Unterstützung für eine zweistufige Authentifizierung – Mit RSA SecurID wird die
Zugriffskontrolle verstärkt.
VMware, Inc.
13
View Manager-Administratorhandbuch
„
USB-Clientgeräte und Unterstützung für den virtuellen Druck – USB-Geräte
und -Drucker können lokal mit den Clients verbunden sein, stehen jedoch für den
Zugriff von einem virtuellen Desktop zur Verfügung.
„
Webbasierte Verwaltungsbenutzeroberfläche – Eine webbasierte
Administrationskonsole ermöglicht die Verwaltung der virtuellen Desktops von
einem beliebigen Standort aus.
„
Unterstützung für Nicht-VI-Systeme – Physische Maschinen oder
Terminaldienstesysteme können ebenfalls über den View Manager verwaltet
werden, wodurch eine nahtlose Integration vorhandener Architekturen in die
VMware View-Umgebung gewährleistet wird.
„
Skalierbare virtuelle Infrastruktur – Die Technologie verknüpfter Klone
ermöglicht die Bereitstellung mehrerer Desktops über ein einziges Basis-Image.
Nachfolgende Änderungen an diesem Image können automatisch an alle
Desktops in einem verknüpften Klon-Pool weitergegeben werden.
„
View Manager 3.1 ist ein vollständig internationalisiertes Produkt.
View Manager-Komponenten
Der View Manager umfasst die folgenden Hauptkomponenten:
14
„
View Connection Server – Ein Softwaredienst, der als Broker für Clientverbindungen
fungiert, indem er eingehende Anforderungen von Remote-Desktop-Benutzern
authentifiziert und an den entsprechenden virtuellen Desktop, physischen Desktop
oder Terminalserver weiterleitet.
„
View Agent – Ein Softwaredienst, der auf allen virtuellen Gastmaschinen,
physischen Systemen oder Terminalservern installiert wird, damit sie über den
View Manager verwaltet werden können. Der Agent stellt Funktionen wie
RDP-Verbindungsüberwachung, virtuellen Druck, Remote-USB-Unterstützung
und SSO (Single Sign-On) bereit.
„
View Client – Eine lokal installierte Softwareanwendung, die mit dem View
Connection Server kommuniziert, um Benutzern das Herstellen einer
Desktop-Verbindung über Microsoft RDP (Remote Desktop Protocol) zu
ermöglichen.
„
View Client with Offline Desktop (experimentell) – Eine Version von View Client,
die um die Unterstützung der Offline Desktop-Funktion erweitert wurde, damit
Benutzer virtuelle Maschinen herunterladen und auf ihren lokalen Systemen
verwenden können.
„
View Portal – Eine webbasierte Version von View Client, die von verschiedenen
Betriebssystemen und Browsern unterstützt wird.
VMware, Inc.
Kapitel 1 Einführung
„
View Administrator – Eine Webanwendung, die View Manager-Administratoren
das Konfigurieren des View Connection Servers, das Bereitstellen und Verwalten
von Desktops, das Steuern der Benutzerauthentifizierung, das Initiieren und
Untersuchen von Systemereignissen sowie das Durchführen von Analysen
ermöglicht.
„
View Composer – Ein Softwaredienst, der auf dem VirtualCenter Server installiert
wird, um dem View Manager eine schnelle Bereitstellung mehrerer verknüpfter
Klon-Desktops von einem einzigen zentralen Basis-Image aus zu ermöglichen.
Systemanforderungen
In den folgenden Abschnitten werden die Hardware- und Softwareanforderungen für
die Hauptkomponenten von View Manager beschrieben.
HINWEIS VMware schließt bestimmte experimentelle Funktionen in einige seiner
Produkt-Releases ein. Sie können diese Funktionen testen und ausprobieren. Es wird
nicht empfohlen, diese Funktionen in einer Produktionsumgebung einzusetzen. Wenn
Sie bei der Verwendung einer experimentellen Funktion auf Probleme stoßen, sind wir
an Ihrem Feedback sehr interessiert. Bitte senden Sie uns auf dem üblichen Wege eine
Support-Anfrage zu. Sie erhalten eine automatische Eingangsbestätigung. VMware
kann jedoch keine Fehlerbehebung oder die Bereitstellung von Umgehungen oder
Fixes für diese experimentellen Funktionen zusagen.
View Connection Server
View Connection Server wird nicht auf Servern unterstützt, auf denen die Windows
Terminal Server-Rolle installiert ist. Entfernen Sie die Windows Terminal Server-Rolle
von allen Servern, auf denen Sie den View Connection Server installieren möchten.
View Connection Server kann auf einem dedizierten physischen oder virtuellen 32-Bitoder 64-Bit-Server mit folgenden Spezifikationen ausgeführt werden:
„
Pentium IV-Prozessor mit 2,0 GHz oder schneller – zwei Prozessoren werden
empfohlen
„
Mindestens 2 GB RAM – Für Bereitstellungen von mehr als 50 View
Manager-Desktops werden 3 GB RAM empfohlen
„
Mindestens eine 10/100-MBit/s-Netzwerkkarte – 1 GBit/s empfohlen
HINWEIS Beachten Sie, dass die vorstehenden Spezifikationen für alle zusätzlichen
Instanzen von View Connection Server gelten, die in Ihrer Umgebung zur
Bereitstellung von Hochverfügbarkeit oder für den externen Zugriff installiert sind.
VMware, Inc.
15
View Manager-Administratorhandbuch
Unterstützte Betriebssysteme
Der View Connection Server kann auf den folgenden 32-Bit-Betriebssystemen
installiert werden:
„
Windows Server 2003 R2 Standard Edition mit SP2
„
Windows Server 2003 Standard Edition mit SP2
„
Windows Server 2003 R2 Enterprise Edition mit SP2
„
Windows Server 2003 Enterprise Edition mit SP2
Voraussetzungen
Der View Connection Server muss die folgenden Voraussetzungen erfüllen:
„
„
Es liegt ein gültiger Lizenzschlüssel für View Manager vor. Es sind folgende
Lizenztypen verfügbar:
„
View Manager
„
View Manager mit View Composer
„
View Manager mit View Composer und Offline Desktop
VMware Infrastructure 3.0.2 (unterstützt) oder VMware Virtual Infrastructure 3.5
(empfohlen). Sowohl ESX als auch ESXi 3.5 werden unterstützt.
HINWEIS Zur Verwendung der View Composer- und Offline Desktop-Funktionen
ist VMware Infrastructure 3.5 Update 3 oder Update 4 erforderlich.
„
Die Hostbetriebssysteme für eine Standard- oder Replikatinstanz von View
Connection Server sind Teil einer Active Directory-Domäne. Es werden die
folgenden Versionen von Active Directory unterstützt:
„
Windows 2000 Active Directory
„
Windows 2003 Active Directory
HINWEIS Durch den View Connection Server werden keine Aktualisierungen am
Active Directory-Schema oder der Active Directory-Konfiguration vorgenommen,
und es sind auch keine Aktualisierungen erforderlich.
„
16
Um Anpassungsspezifikationen auf Standard-Desktop-Pools (ohne verknüpfte
Klone) anzuwenden, müssen die Microsoft Sysprep-Tools auf Ihrem VirtualCenter
Server installiert sein.
VMware, Inc.
Kapitel 1 Einführung
RSA Authentication Manager
View Connection Server wurde für Version 6.1 und 7.1 von RSA Authentication
Manager zertifiziert. Andere Versionen von RSA Authentication Manager, die mit
Version 6.1 kompatibel sind, werden ebenfalls unterstützt.
Betriebssystemunterstützung für installierte Komponenten
Tabelle 1-1 beschreibt die Unterstützung verschiedener Windows-Betriebssysteme für
die lokal installierten View Manager-Komponenten. Für jede dieser Komponenten
wird nur eine 32-Bit-Unterstützung bereitgestellt. Etwaige zusätzliche
Umgebungsanforderungen dieser Komponenten werden in den nachfolgenden
Abschnitten beschrieben. Die Spalten in dieser Tabelle repräsentieren folgende
Komponenten:
„
View Agent – Bezieht sich auf den View Agent-Dienst, der auf einem View
Manager-Desktop installiert ist. Die Einträge in dieser Spalte geben die
Betriebssysteme an, die über den View Manager verwaltet werden können.
Die Spalte ist in zwei Unterspalten gegliedert:
„
Virtuell – Bezieht sich auf die virtuellen Systeme, die als Gäste unterstützt
werden. Diese Systeme können innerhalb von Virtual Infrastructure
vorliegen, wo sie bereitgestellt oder verwaltet werden, oder sie können als
eigenständige Systeme mit einer anderen VMware-Anwendung (z.B.
VMware Server) eingesetzt werden.
„
Physisch – Bezieht sich auf die physischen Systeme, die als alternative
Back-End-Systeme (einschließlich Terminalserver) unterstützt werden.
„
View Client – Bezieht sich auf die View Client-Anwendung. Die Einträge in dieser
Spalte bezeichnen die Betriebssysteme, auf denen diese Anwendung installiert
und ausgeführt werden kann.
„
Offline Desktop – Bezieht sich auf die View Client with Offline
Desktop-Anwendung. Die Einträge in dieser Spalte bezeichnen die
Betriebssysteme, auf denen diese Anwendung installiert und ausgeführt werden
kann. Eine Liste der View Manager-Desktops, die heruntergeladen und im
Offline-Kontext verwendet werden können, finden Sie unter „View Client with
Offline Desktop: Unterstützte Gastsysteme“ auf Seite 21.
„
View Composer – Bezieht sich auf den View Composer-Dienst, der auf dem
VirtualCenter-Hostsystem ausgeführt wird. Die Einträge in dieser Spalte
bezeichnen die Betriebssysteme, auf denen dieser Dienst ausgeführt werden kann.
VMware, Inc.
17
View Manager-Administratorhandbuch
HINWEIS Die Anforderungen für View Connection Server werden in dieser Tabelle
nicht aufgeführt, weitere Informationen zu dieser Komponente finden Sie unter „View
Connection Server“ auf Seite 15.
Tabelle 1-1. Betriebssystemunterstützung (32-Bit) für installierte Komponenten
Betriebssystem
View Agent
Virtuell
View Client
Offline Desktop
Physisch
Windows 2000 Professional SP4
Ja
Windows XP Professional SP1
Ja
Ja
Ja
Windows XP Professional SP2
Ja
Ja
Ja
Ja
Windows XP Professional SP3
Ja
Ja
Ja
Ja
Windows XP Home SP2
Ja
Windows XPe
Ja
Windows Vista Home
Ja
Windows Vista Home Premium
Ja
Windows Vista Business
Ja
Ja
Ja
Windows Vista Business SP1
Ja
Ja
Ja
Windows Vista Enterprise SP1
Ja
Ja
Windows Vista Ultimate
Windows Vista Ultimate SP1
Ja
Ja
Ja
Windows Server 2003 Enterprise
Terminal Server
Ja
Windows Server 2003 Enterprise
Terminal Server SP2
Ja
Ja
Windows Server 2003 SP1
Betriebssystemunterstützung für Webkomponenten
Tabelle 1-2 beschreibt die Unterstützung verschiedener Betriebssysteme für die
webbasierten View Manager-Komponenten, die spezifischen Anforderungen für
Browser und zusätzliche Softwareanforderungen werden ebenfalls angegeben.
Etwaige zusätzliche Umgebungsanforderungen für die webbasierten Komponenten
werden in den nachfolgenden Abschnitten beschrieben.
18
VMware, Inc.
Kapitel 1 Einführung
Tabelle 1-2. Betriebssystemunterstützung für webbasierte Komponenten (32-Bit)
Betriebssystem
View Portal
Windows 2000 Professional SP4
View Administrator
Internet Explorer 6
Windows XP Professional SP1
Internet Explorer 6 SP2
Windows XP Professional SP2
Internet Explorer 7
Internet Explorer 7
Firefox 2.0
Firefox 3.0
Windows XP Professional SP3
Windows XP Home SP2
Windows Vista Home
Internet Explorer 7
Windows Vista Home Premium
Windows Vista Business
Windows Vista Business SP1
Windows Vista Ultimate
Windows Vista Ultimate SP1
RHEL 5.0, Update 1 – experimentell
Firefox 2.0 / 3.0
SLES 10 SP1 – experimentell
Java JRE 1.5.0 oder 1.6.0
Ubuntu 8.04 – experimentell
rdesktop
Mac OS/X Tiger (10.4) – experimentell
Safari
Mac OS/X Leopard (10.5) –
experimentell
Java JRE 1.5.0
RDC 2.0
View Agent
Sie müssen über Administratorberechtigungen verfügen, um den View Agent auf
Windows-View Manager-Desktops installieren zu können.
View Composer
Sie können die View Composer-Funktion von View Manager nicht zur Bereitstellung
von Desktops verwenden, auf denen die Windows Vista Ultimate Edition oder
Windows XP Professional SP1 ausgeführt wird. Weitere Informationen zu View
Composer finden Sie in Kapitel 6, „View Composer“, auf Seite 129.
VMware, Inc.
19
View Manager-Administratorhandbuch
Volumenlizenzierung und Windows Vista Ultimate
Windows Vista Ultimate ist nicht für den Einsatz in einer Unternehmensumgebung
gedacht und bietet daher keine Unterstützung für die Volumenlizenzierung – zur
Bereitstellung von Desktop-Klonen mit Windows Vista Ultimate müssen Sie sich
zunächst an Microsoft wenden, um die Lizenzierungsanforderungen zu klären.
View Client / View Client with Offline Desktop
Sie müssen über Administratorberechtigungen verfügen, um View Client oder View
Client with Offline Desktop auf dem Client-Desktop zu installieren. Um die an das
Clientsystem angeschlossenen USB-Geräte zur Verwendung auf dem View
Manager-Desktop umzuleiten, müssen Sie bei der Installation der Clientanwendung
die USB-Umleitung aktivieren.
HINWEIS Offline Desktop ist eine experimentelle Funktion. Weitere Informationen zu
experimentellen Funktionen finden Sie unter „Systemanforderungen“ auf Seite 15.
Microsoft RDC (Remote Desktop Connection)
Microsoft Remote Desktop Connection (RDC) 6.1 wird empfohlen, RDC 5.0 und
RDC 6.0 werden unterstützt. Zur Nutzung der Mehrfachmonitoranzeige ist
mindestens RDC 6.0 erforderlich. RDC 6.1 steht unter der folgenden Adresse zum
Download bereit:
http://www.microsoft.com/downloads/details.aspx?familyid=6E1EC93D-BDBD-498392F7-479E088570AD&displaylang=de
HP RGS (Remote Graphics Software)
RGS (Remote Graphic Software) ist ein Anzeigeprotokoll von HP, mit dem Benutzer über
ein Standardnetzwerk auf den Desktop eines Remote-Computers zugreifen können.
View Client kann HP RGS als Anzeigeprotokoll bei der Verbindungsherstellung mit HP
Blade-PCs, HP Workstations und HP Blade Workstations verwenden. HP RGS Version
5.2.5 wird unterstützt. HP RGS gehört nicht zum Lieferumfang von View 3.1, und
VMware bietet keine Lizenzen für HP RGS an. Wenden Sie sich an Hewlett-Packard, um
eine lizenzierte Kopie der HP RGS-Softwareversion 5.2.5 zur Verwendung mit View 3.1
zu erwerben. Diese Version bietet keine Unterstützung für HP RGS-Verbindungen mit
virtuellen Maschinen.
Produktkompatibilität
View Client, View Client with Offline Desktop und View Agent können nicht auf
demselben Computer installiert werden.
20
VMware, Inc.
Kapitel 1 Einführung
View Client with Offline Desktop kann nicht auf einem System installiert werden, auf
dem die folgenden Anwendungen installiert sind:
„
VMware ACE
„
VMware Player
„
VMware Server
„
VMware Workstation
Die oben aufgeführten Anwendungen müssen vor der Installation von View Client
with Offline Desktop deinstalliert werden.
View Client with Offline Desktop: Unterstützte Gastsysteme
Die folgenden 32-Bit-Betriebssysteme können heruntergeladen und von View Client
with Offline Desktop verwendet werden:
„
Windows XP Professional SP2
„
Windows XP Professional SP3
View Client und View Client with Offline Desktop: MMR
Die MMR-Funktion (Multimedia Redirection) sendet die Multimedia-Daten unter
Verwendung eines virtuellen Kanals direkt an den Client. Auf diese Weise wird eine
hohe Wiedergabetreue erzielt. MMR wird von View Client und View Client with
Offline Desktop auf Windows XP-, Windows XP Embedded- und Windows
Vista-Clientbetriebsssytemen unterstützt.
Stellen Sie sicher, dass bei Verwendung einer Firewall-Software der MMR-Port als
Ausnahme hinzugefügt wurde. Der standardmäßige Port lautet 9427.
MMR unterstützt die folgenden Medienformate:
„
AC3
„
MP3
„
MPEG-1
„
MPEG-2
„
MPEG-4-part2
„
WMA
„
WMV 7/8/9
VMware, Inc.
21
View Manager-Administratorhandbuch
Die empfohlene Anwendung für diese Dateien ist Windows Media Player 10. Diese
Anwendung unterstützt MMR und sollte sowohl auf dem Client als auch auf dem View
Manager-Desktop installiert werden.
HINWEIS MMR arbeitet nicht ordnungsgemäß, wenn die View Client-Hardware zur
Videoanzeige keine Overlay-Unterstützung bietet.
View Portal
Für Windows-Benutzer, die über View Portal mit Internet Explorer 6 oder höher auf
ihre Desktops zugreifen, sind ActiveX-Steuerelemente erforderlich.
Bevor Sie über View Portal auf einem Linux-System eine Verbindung zu einem
Windows-Desktop herstellen, müssen Sie rdesktop 1.5.0 installieren. Sie können
rdesktop unter der folgenden Adresse herunterladen:
http://www.rdesktop.org
Folgen Sie nach dem Download von rdesktop den Anweisungen in der Readme-Datei.
Betriebssystemunterstützung
View Portal ist auf Mac OS/X und Linux-Betriebssystemen eine experimentelle
Funktion. Weitere Informationen zu experimentellen Funktionen finden Sie unter
„Systemanforderungen“ auf Seite 15.
USB-Unterstützung
Zur Nutzung der USB-Umleitung mit View Portal müssen die Benutzer zunächst den
View Client auf ihrem lokalen System installieren. Weitere Informationen hierzu finden
Sie im Abschnitt „View Client und View Portal“ auf Seite 96.
HINWEIS Windows 2000 bietet keine Unterstützung für die USB-Umleitung.
Virtueller Druck
View Portal bietet keine Unterstützung für den virtuellen Druck.
22
VMware, Inc.
Kapitel 1 Einführung
View Composer
Die Verwendung der View Composer-Funktion erfordert VMware Infrastructure 3.5
Upate 3 oder Update 4 und wird auf den folgenden 32-Bit-Plattformen unterstützt:
„
Windows Server 2003 Service Pack 1
„
Windows XP Professional Service Pack 2
HINWEIS Sie können die View Composer-Funktion von View Manager nicht zur
Bereitstellung von Desktops verwenden, auf denen die Windows Vista Ultimate
Edition oder Windows XP Professional SP1 ausgeführt wird.
Datenbankanforderungen
Zur Speicherung von View Composer-Daten ist eine SQL-Datenbank erforderlich, die
entweder auf dem VirtualCenter Server selbst verfügbar oder für den VirtualCenter
Server zugänglich ist.
HINWEIS Wenn auf dem VirtualCenter Server bereits eine Datenbank vorhanden ist,
kann View Composer die vorhandene Datenbank nutzen – beispielsweise die Microsoft
SQL Server 2005 Express-Instanz, die zum Lieferumfang von VirtualCenter gehört.
Die unterstützten Datenbanktypen sowie die Anforderungen für die unterstützten
Datenbanken werden in Tabelle 1-3 aufgeführt.
Tabelle 1-3. Datenbankunterstützung und -anforderungen für View Composer
Datenbanktyp
Anforderungen
Microsoft SQL Server 2000 Standard SP4
Spielen Sie für Windows XP MDAC 2.8 SP1
auf den Client auf.
Microsoft SQL Server 2000 Enterprise SP4
Microsoft SQL Server 2005 Standard SP1 / SP2
Microsoft SQL Server 2005 Enterprise SP1 / SP2
Verwenden Sie den SQL Server-Treiber für
den Client.
Spielen Sie für Windows XP MDAC 2.8 SP1
auf den Client auf.
Microsoft SQL Server 2005 Express
Verwenden Sie den systemeigenen
SQL-Clienttreiber für den Client.
Microsoft SQL Server 2005 Standard Edition 64bit SP2
–
Microsoft SQL Server 2005 Enterprise Edition 64bit SP2
Oracle 9i Version 2 Standard (9.2.0.8)
Oracle 9i Version 2 Enterprise (9.2.0.8)
VMware, Inc.
23
View Manager-Administratorhandbuch
Tabelle 1-3. Datenbankunterstützung und -anforderungen für View Composer (Fortsetzung)
Datenbanktyp
Anforderungen
Oracle 10g Standardversion 2 (10.2.0.1.0)
Spielen Sie zuerst Patch 10.2.0.3.0 auf den
Client und Server auf. Wenden Sie dann
Patch 5699495 auf den Client an.
Oracle 10g Enterprise-Version 2 (10.2.0.1.0)
Oracle 10g Standardversion 1 (10.1.0.3.0)
–
Oracle 10g Enterprise-Version 1 (10.1.0.3.0)
Oracle 10g Standardversion 2 (10.1.0.3.0)
Oracle 10g Enterprise-Version 2 (10.1.0.3.0)
Oracle 10g Enterprise Edition, Version 2 (10.2.0.3.0),
64-Bit
24
Spielen Sie zuerst Patch 10.2.0.3.0 auf den
Client und Server auf. Wenden Sie dann
Patch 5699495 auf den Client an.
VMware, Inc.
2
Installation
2
In diesem Kapitel wird erläutert, wie Sie eine oder mehrere View Connection
Server-Instanzen installieren und sichern. Darüber hinaus werden verschiedene
Bereitstellungsszenarien vorgestellt, die Ihnen in diesem Zusammenhang begegnen
können.
Bevor Sie den View Connection Server installieren, lesen Sie Kapitel 1, „Einführung“,
auf Seite 11, um sich mit den Systemanforderungen sowie mit der Hardware- und
Geräteunterstützung vertraut zu machen.
Nach der Installation und Konfiguration von View Connection Server finden Sie im
Abschnitt „Sichern des View Connection Servers“ auf Seite 41 Informationen dazu,
wie Sie Ihre View Manager-Konfigurationsinformationen sichern. Im Abschnitt
„Optimieren Ihrer Installation“ auf Seite 42 erfahren Sie, wie Sie Ihre View-Umgebung
für sehr umfangreiche Desktop-Bereitstellungen anpassen.
In diesem Kapitel werden die folgenden Themen behandelt:
„
„Übersicht über View Connection Server“ auf Seite 26
„
„Installation eines Standard Servers“ auf Seite 28
„
„Installation eines Replica Servers“ auf Seite 28
„
„Installation eines Security Servers“ auf Seite 30
„
„VirtualCenter-Berechtigungen für View Manager-Benutzer“ auf Seite 38
„
„Anfängliche View Manager-Konfiguration“ auf Seite 39
„
„Sichern des View Connection Servers“ auf Seite 41
„
„Optimieren Ihrer Installation“ auf Seite 42
VMware, Inc.
25
View Manager-Administratorhandbuch
Übersicht über View Connection Server
Der View Connection Server kommuniziert mit VirtualCenter, um ein erweitertes
Management der virtuellen Desktops zu ermöglichen. Hierzu zählen das Erstellen
virtueller Desktops im Rahmen von Pool-Management und Betriebsverwaltung,
beispielsweise das automatische Anhalten und Fortsetzen.
Der View Connection Server führt die folgenden Funktionen aus:
„
Benutzerauthentifizierung
„
Benutzerdesktop-Berechtigungen mit View LDAP
„
Sitzungsverwaltung für virtuelle Desktops
„
Koordination von sicheren Verbindungen, Verbindungen mit virtuellen Desktops
und SSO (Single Sign-On)
„
Bereitstellung eines Verwaltungsservers zur Verwendung durch den View
Administrator-Webclient
„
Pool-Management für virtuelle Desktops
View Connection Server-Instanzen
Der View Connection Server wird auf einem Microsoft Windows Server-System
installiert, der sich entweder auf einem physischen oder auf einem virtuellen Server
befindet, der speziell für das Brokering von View Manager-Verbindungen eingerichtet
wurde. Das Hostsystem muss einer Active Directory-Domäne angehören – es muss
sich nicht um einen Domänencontroller handeln – und es wird empfohlen, für das
Hostsystem eine statische IP-Adresse zu verwenden.
VORSICHT Installieren Sie den View Connection Server nicht auf einer Plattform,
für die weitere Funktionen oder Rollen konfiguriert wurden – verwenden Sie
beispielsweise nicht dasselbe System, um VirtualCenter zu hosten.
Das zur Installation des View Connection Servers verwendete Domänenbenutzerkonto
muss über Administratorrechte auf dem Zielserver verfügen. Darüber hinaus muss der
View Connection Server-Administrator über Administrator-Anmeldeinformationen
für VirtualCenter verfügen.
Der Server kann entweder als Standard Server, als Replica- oder als Security Server
installiert werden – der Instanztyp wird während der Installation festgelegt.
26
VMware, Inc.
Kapitel 2 Installation
HINWEIS Um Benutzer einer anderen Active Directory-Domäne als derjenigen
hinzuzufügen, in der Sie eine Standard- oder Replikatinstanz von View Connection
Server installiert haben, müssen Sie ein bidirektionale Vertrauensstellung zwischen
den beiden Domänen einrichten.
View LDAP
View LDAP ist ein eingebettetes LDAP-Verzeichnis (Lightweight Directory
Access Protocol), das als Daten-Repository für sämtliche View
Manager-Konfigurationsinformationen dient. View LDAP wird als Bestandteil der
View Connection Server-Installation bereitgestellt.
View LDAP umfasst die folgenden Komponenten, die im View Manager verwendet
werden:
„
Spezifische View Manager-Schemadefinitionen
„
DIT-Definitionen (Directory Information Tree)
„
Zugriffssteuerungslisten (Access Control Lists, ACLs)
View LDAP enthält Einträge, die die folgenden View Manager-Objekte repräsentieren:
„
Einträge für virtuelle Desktops, die jeden zugänglichen virtuellen Desktop
repräsentieren – diese enthalten Verweise auf die FSP-Einträge (Foreign Security
Principal) von Windows-Benutzern und Windows-Benutzergruppen in Active
Directory, die zur Verwendung des jeweiligen Desktops autorisiert sind
„
Einträge für Pools virtueller Desktops; diese repräsentieren mehrere virtuelle
Desktops, die gemeinsam verwaltet werden
„
Einträge für virtuelle Maschinen, welche die einzelnen virtuellen Desktops
repräsentieren
„
Einträge für die View Manager-Komponentenkonfiguration, die zum Speichern
von Konfigurationseinstellungen verwendet werden
View LDAP umfasst außerdem einen Satz von Plug-In-DLLs für den View Manager,
die Automatisierungs- und Benachrichtigungsdienste für andere View
Manager-Komponenten bereitstellen.
HINWEIS Security Server-instanzen umfassen die View LDAP-Komponente nicht.
VMware, Inc.
27
View Manager-Administratorhandbuch
Installation eines Standard Servers
Bei der Bereitstellung eines Standard Servers wird ein einzelner, eigenständiger View
Connection Server erstellt. Dieser Server kann später als erste Serverinstanz innerhalb
einer replizierten View Connection Server-Gruppe verwendet werden.
Wenn während der View Connection Server-Installation eine Standard Server-instanz
erstellt wird, wird ebenfalls eine neue lokale View LDAP-Instanz erstellt.
Schemadefinitionen, DIT-Definition, ACLs usw. werden geladen, und die Daten
werden initialisiert.
HINWEIS Die meisten Konfigurationsdaten in View LDAP werden über den View
Administrator verwaltet, wenngleich der View Connection Server einige Einträge
automatisch verwaltet.
So installieren Sie einen Standard Server:
1
Führen Sie die folgende ausführbare Datei auf dem System aus, auf dem der View
Connection Server gehostet wird. Hierbei steht xxx für die Build-Nummer der
Datei:
VMware-viewconnectionserver-xxx.exe
Der Installations-Assistent von VMware wird geöffnet. Klicken Sie auf Next.
2
Akzeptieren Sie die VMware-Lizenzbedingungen und klicken Sie auf Next.
3
Übernehmen oder ändern Sie den Zielordner und klicken Sie auf Next.
4
Wählen Sie die Bereitstellungsoption Standard.
5
Klicken Sie auf Next > Install > Finish.
Installation eines Replica Servers
Replica Server sind zusätzliche View Connection Server-Instanzen, die installiert
werden, um Hochverfügbarkeit und Lastausgleich bereitzustellen. Bei der Installation
eines Replica Servers wird auch eine lokale LDAP-Instanz erstellt, und die View
LDAP-Daten auf dem Replica Server werden von einem vorhandenen View
Connection Server initialisiert.
Während der Replikatinstallation wird eine Vereinbarung eingerichtet, die sicherstellt,
dass jeder View Connection Server in der replizierten Gruppe dieselben
Konfigurationsdaten verwendet. Bei jeder Änderung an den View LDAP-Daten auf
einem System werden die aktualisierten Informationen automatisch an alle weiteren
Replica Server innerhalb der Gruppe weitergeleitet.
HINWEIS Diese Replikationsfunktionalität wird über LDAP bereitgestellt, das dieselbe
Replikationstechnologie verwendet wie Active Directory.
28
VMware, Inc.
Kapitel 2 Installation
Zur Installation eines Replikats muss bereits mindestens eine View Connection
Server-Instanz im Netzwerk vorhanden sein. Replica Server können entweder auf
einen Standard Server oder einen anderen Replica Server zurückgreifen, um ihre Daten
zu initialisieren. Nach der Initialisierung sind das Verhalten und die Funktionalität des
Replica Servers identisch mit dem eines Standard Servers.
Sollte einer der Server ausfallen, setzen die weiteren Server in der replizierten Gruppe
den Betrieb fort. Wenn der ausgefallene Server seinen Betrieb wieder aufnimmt,
werden seine Konfigurationsdaten automatisch aktualisiert, um alle Änderungen
widerzuspiegeln, die während des Ausfalls möglicherweise vorgenommen wurden.
Abbildung 2-1 zeigt zwei View Connection Server-Instanzen, die als replizierte Gruppe
fungieren.
Abbildung 2-1. Mehrere Replica Server
View Client
Netzwerk
Lastausgleich
View
Connection
Server
Microsoft
Active Directory
VirtualCenter
Management Server
ESX-Hosts mit
Virtual Desktop-VMs
VMware, Inc.
29
View Manager-Administratorhandbuch
Zur Verbesserung der Hochverfügbarkeit und Skalierbarkeit Ihrer VMware
View-Umgebung wird empfohlen, eine Lösung für den Lastausgleich bereitzustellen.
Auf diese Weise wird sichergestellt, dass Verbindungen gleichmäßig auf die
verfügbaren View Connection Server verteilt werden und dass ausgefallene oder nicht
verfügbare Server automatisch aus der replizierten Gruppe ausgeschlossen werden.
HINWEIS Der View Connection Server bietet keine Lastausgleichsfunktionalität,
sondern arbeitet mit standardmäßigen Lastausgleichslösungen von Drittanbietern.
So installieren Sie einen Replica Server:
1
Führen Sie die folgende ausführbare Datei auf dem System aus, auf dem der View
Connection Server gehostet wird. Hierbei steht xxx für die Build-Nummer der
Datei:
VMware-viewconnectionserver-xxx.exe
Der Installations-Assistent von VMware wird geöffnet. Klicken Sie auf Next.
2
Akzeptieren Sie die VMware-Lizenzbedingungen und klicken Sie auf Next.
3
Übernehmen oder ändern Sie den Zielordner und klicken Sie auf Next.
4
Wählen Sie die Bereitstellungsoption Replica.
5
Geben Sie den Hostnamen oder die IP-Adresse des vorhandenen View Connection
Servers ein, den Sie replizieren möchten. Wenn das Zielsystem nicht derselben
Domäne angehört wie der Hauptserver, müssen Sie über lokale Administratorrechte
auf dem Zielserver verfügen, um diese Aufgabe auszuführen.
6
Klicken Sie auf Next > Install > Finish.
Installation eines Security Servers
Eine demilitarisierte Zone (DMZ) ist ein eingeschränkt geschütztes Subnetz, das sich
zwischen einem sicheren internen Netzwerk und einem nicht sicheren externen
Netzwerk befindet. Dienste innerhalb dieses Bereichs werden gegenüber beiden
Netzwerken offengelegt und bieten einen Einstiegspunkt für externe Benutzer, die auf
Anwendungen innerhalb der sicheren Umgebung zugreifen möchten.
View Connection Server-Security Server werden in der DMZ installiert, um eine
zusätzlichen Sicherheits-Layer für das Netzwerk hinzuzufügen. Sie stellen sicher, dass
nur authentifizierte Benutzer eine Verbindung zum internen Netzwerk herstellen
können, indem ein einzelner Zugriffspunkt für den Zugriff von externen Standorten
bereitgestellt wird. Da die eingehende Kommunikation von DMZ-Diensten anhand der
Firewall-Richtlinie streng kontrolliert werden kann, wird das Risiko für das interne
Netzwerk erheblich gesenkt.
30
VMware, Inc.
Kapitel 2 Installation
HINWEIS In LAN-basierten Bereitstellungen sind keine Security Server erforderlich, da
Benutzer sich aus dem internen Netzwerk direkt mit einem beliebigen View
Connection Server verbinden können.
Abbildung 2-2 zeigt eine Hochverfügbarkeitsumgebung, die zum Lastausgleich über
zwei Security Servern in der DMZ verfügen. Diese Security Server kommunizieren mit
zwei View Connection Server-Instanzen im internen Netzwerk – einem Standard
Server und einem Replica Server.
Abbildung 2-2. Mehrere Security Server
Remote-View Client
externes Netzwerk
DMZ
Lastausgleich
View
Security
Server
View
Connection
Server
Microsoft
Active Directory
VirtualCenter
Management Server
ESX-Hosts mit
Virtual Desktop-VMs
VMware, Inc.
31
View Manager-Administratorhandbuch
Wenn Remote-Benutzer sich über einen Security Server verbinden, müssen Sie sich für
den Zugriff auf einen virtuellen Desktop zunächst erfolgreich authentifizieren. Mithilfe
von geeigneten Firewall-Regeln auf beiden Seiten der DMZ kann diese Art der
Bereitstellung dazu verwendet werden, über internetbasierte Clientgeräte auf virtuelle
Desktops zuzugreifen.
Jede Standard- oder Replikatinstanz von View Connection Server kann mit mehreren
Security Servern verbunden werden. Eine DMZ-Bereitstellung kann mit einer
Standardbereitstellung kombiniert werden, um Zugriff für interne und externe
Benutzer bereitzustellen.
Abbildung 2-3 zeigt eine Umgebung, in der vier View Connection Server-Instanzen als
eine Gruppe fungieren. Hierbei sind die Server im internen Netzwerk für die Benutzer
im internen Netzwerk und die Server im externen Netzwerk für die Benutzer dieses
Netzwerks bestimmt. Die Server auf der rechten Seite können für die RSA
SecurID-Authentifizierung aktiviert werden, damit alle externen Netzwerkbenutzer
sich unter Verwendung von RSA SecurID-Token authentifizieren müssen.
Je nach verwendeter Serverkonfiguration ist möglicherweise ein Lastausgleich
erforderlich. Hierzu benötigen Sie entweder eine Hardware- oder Softwarelösung für
den Lastausgleich, wenn Sie mehr als einen Security Server verwenden.
HINWEIS Der View Connection Server bietet keine Lastausgleichsfunktionalität,
sondern arbeitet mit standardmäßigen Lastausgleichslösungen von Drittanbietern.
32
VMware, Inc.
Kapitel 2 Installation
Abbildung 2-3. DMZ-Bereitstellung mit mehreren View Connection Server-Instanzen
Remote-View Client
externes Netzwerk
DMZ
Lastausgleich
View Client
View
Security
Server
Internes Netzwerk
Lastausgleich
View
Connection
Server
Microsoft
Active Directory
VirtualCenter
Management Server
ESX-Hosts mit
Virtual Desktop-VMs
Security Server implementieren einen Teilsatz der View Connection
Server-Funktionalität und müssen sich nicht in einer Active Directory-Domäne
befinden. Security Server weisen ferner kein View LDAP-Konfigurations-Repository
auf und greifen nicht auf andere Authentifizierungs-Repositorys wie z.B. Active
Directory oder den RSA Authentication Manager zu.
VMware, Inc.
33
View Manager-Administratorhandbuch
Firewall-Konfiguration
Abbildung 2-4 zeigt eine Security Server-verbereitstellung sowie die Beziehung
zwischen dem Security Server und allen weiteren View Manager-Komponenten –
einschließlich der Protokolle, die jede Komponente für die Kommunikation verwendet.
Abbildung 2-4. Diagramm der View Manager-Komponenten
Windows-Client
Linux- und Mac-Client
Thin-Client
Browser
Thin-Client-Betriebssystem
RDP-Client
View Client
View Secure
GW-Client
RDP-Client
HTTP(S)
HTTP(S)
HTTP(S)
HTTP(S)
View Security Server
HTTP(S)
RDP
View Secure
GW-Server
RDP
JMS
AJP13
View
Administrator
View Secure
GW-Server
View
Messaging
Admin-Konsole
HTTP(S)
View Broker &
Admin-Server
SOAP
View Connection Server
VirtualCenter
Server
VMware VirtualCenter
View Manager LDAP
JMS
RDP
RDP
View Agent
Virtual Desktop-VM
Die empfohlene Sicherheitskonfiguration für eine DMZ-basierte Security
Server-verbereitstellung ist die duale Firewall. In dieser Konfiguration schützt eine auf
das externe Netzwerk gerichtete „Front-End-Firewall“ sowohl die DMZ als auch das
interne Netzwerk, und eine „Back-End-Firewall“ zwischen der DMZ und dem internen
Netzwerk bietet einen zweiten Sicherheits-Layer.
34
VMware, Inc.
Kapitel 2 Installation
Die Front-End-Firewall ist so konfiguriert, dass Netzwerkdatenverkehr die DMZ
erreicht, während die Back-End-Firewall nur Datenverkehr zulässt, der von Diensten
innerhalb der DMZ stammt. Diese Konfiguration wird in Abbildung Abbildung 2-5
dargestellt.
Abbildung 2-5. Beispiel einer DMZ-basierten Security Server-verbereitstellung
View Portal
View Client
HTTPSDatenverkehr
Firewall
HTTPSDatenverkehr
Fehlertolerantes
System für den
Lastausgleich
DMZ
View
Security
Server
View
Security
Server
Firewall
View
Connection
Server
View
Connection
Server
Internes
Netzwerk
VMware
VirtualCenter
Active
Directory
VMware
ESX Server
VMware, Inc.
35
View Manager-Administratorhandbuch
Um externen Clientgeräten die Verbindungsherstellung mit einem Security Server
innerhalb der DMZ zu ermöglichen, muss die Front-End-Firewall eingehenden
Datenverkehr auf den Ports 80 und 443 zulassen. Für eine Kommunikation zwischen
dem Security Server und den Standard- und Replica Servern innerhalb des internen
Netzwerks muss die Back-End-Firewall die folgenden Ports für eingehenden
Datenverkehr öffnen: TCP-Port 8009 für AJP13-weitergeleiteten Webdatenverkehr und
TCP-Port 4001 für JMS-Datenverkehr (Java Message Service).
Hinter der Back-End-Firewall müssen interne Firewalls ähnlich konfiguriert werden,
um den View Manager-Desktops und den View Connection Server-Instanzen eine
Kommunikation untereinander zu ermöglichen. Port 4001 wird für JMS-Datenverkehr
verwendet, der entweder von der auf jedem View Manager-Desktop installierten View
Agent-Komponente oder von einem Security Server in der DMZ stammt und an eine
Standards- oder Replikatinstanz von View Connection Server gerichtet ist.
In einer typischen Firewall-Konfiguration werden die TCP-Ports 3389 und 32111 für
den Datenverkehr zwischen View Client für Windows und View Agent sowie
zwischen Thin-Clients und View Agent verwendet. TCP-Port 3389 wird für
RDP-Datenverkehr genutzt. TCP-Port 32111 wird für die USB-Gerätekommunikation
verwendet, um dem Client das Einleiten einer Sitzungsabmeldung sowie das Senden
zusätzlicher Informationen zwischen View Agent und View Client für Windows und
Thin-Clients zu ermöglichen.
Firewall-Regeln werden in Tabelle 2-1 zusammengefasst.
Tabelle 2-1. Firewall-Regeln
Firewall-Typ
TCP-Port
Protokoll
Quelle
Ziel
Front-End
80
HTTP
Alle
Security Server
443
HTTPS
4001
JMS
Security Server
8009
AJP13
Standard- oder Replica
Server
4001
JMS
3389
RDP
32111
USB
3389
RDP
32111
USB
Back-End
Alle
36
View Agent
View Client (Windows
und Thin-Clients)
View Client
(Windows und
Thin-Clients)
View Agent
VMware, Inc.
Kapitel 2 Installation
Externe URL
Standardmäßig ist der vollqualifizierte Domänenname (Fully-Qualified Domain
Name, FQDN) des Hosts für den View Client erforderlich, um eine Verbindung mit
dem View Connection Server herzustellen. Diese Information steht nicht für Clients zur
Verfügung, die versuchen, den Server von außerhalb der Netzwerkumgebung zu
kontaktieren.
Weitere Informationen dazu, wie Sie einem Security Server einen externen URL
hinzuzufügen, um den Zugriff aus dem Internet zu ermöglichen, finden Sie im
Abschnitt „Clientverbindungen aus dem Internet“ auf Seite 98.
Offline Desktop
Wenn Sie die Offline Desktop-Funktion verwenden möchten, müssen Sie außerdem
sicherstellen, dass Port 902 auf Ihrem ESX / ESXi Server ähnlich zugänglich ist. Über
diesen Port wird die TCP-Verbindung hergestellt, über die Offline-Desktop-Daten
hoch- und heruntergeladen werden. Weitere Informationen zu dieser Komponente
finden Sie in Kapitel 7, „Offline Desktop“, auf Seite 175.
RDP
Wenn der View Agent auf einer Desktop-VM oder auf einer nicht verwalteten
Desktop-Quelle installiert ist, konfiguriert das Installationsprogramm die lokale
Firewall-Regel für eingehende RDP-Verbindungen so, dass die mit dem aktuellen
RDP-Port des Hostbetriebssystems übereinstimmt – in den meisten Fällen ist dies
Port 3389.
Wenn ein Administrator anschließend die für RDP verwendete Portnummer ändert,
müssen die verknüpften Firewall-Regeln für die Desktop-VM oder die nicht verwaltete
Desktop-Quelle sowie die Back-End-Firewall ebenso geändert werden.
Weitere Informationen zu Desktop-VMs und nicht verwalteten Desktop-Quellen
finden Sie im Abschnitt „Desktop-Quellen“ auf Seite 70.
So installieren Sie einen Security Server:
1
Führen Sie die folgende ausführbare Datei auf dem System aus, auf dem der
Security Server gehostet wird. Hierbei steht xxx für die Build-Nummer der Datei:
VMware-viewconnectionserver-xxx.exe
Der Installations-Assistent wird geöffnet. Klicken Sie auf Next.
2
Akzeptieren Sie die Lizenzbedingungen und klicken Sie auf Next.
3
Übernehmen oder ändern Sie den Zielordner und klicken Sie auf Next.
VMware, Inc.
37
View Manager-Administratorhandbuch
4
Wählen Sie Security Server.
5
Jeder Security Server wird mit einem View Connection Server kombiniert und
leitet den gesamten Datenverkehr an diesen Server weiter. Geben Sie den FQDN
des Standard- oder Replica Servers ein, mit dem der Security Server
kommunizieren wird.
6
Klicken Sie auf Next > Install > Finish.
VirtualCenter-Berechtigungen für View Manager-Benutzer
Zur Verwendung von VirtualCenter mit View Manager müssen Administratoren über
Berechtigungen zum Ausführen verschiedener Aufgaben in VirtualCenter verfügen.
Diese Berechtigungen werden gewährt, indem Sie VirtualCenter-Rollen erstellen und
diese Rollen aus VirtualCenter einem View Manager-Benutzer zuweisen.
HINWEIS Administratoren in VirtualCenter verfügen standardmäßig über alle
erforderlichen Berechtigungen.
Weisen Sie dem View Manager-Administrator die Rolle eines Administrators für ein
Rechenzentrum oder einen Cluster zu, in dem Pools erstellt werden. Auf diese Weise
kann der Benutzer die erforderlichen Änderungen vornehmen.
So erstellen Sie eine View Manager-Rolle für VirtualCenter-Benutzer:
38
1
Klicken Sie in VirtualCenter auf die Schaltfläche Verwaltung.
2
Sofern nicht bereits ausgewählt, klicken Sie auf die Registerkarte Rollen und
anschließend auf Rolle hinzufügen.
3
Geben Sie einen Namen für die Rolle ein (z.B. View-Administrator).
4
Erweitern Sie in der Liste Berechtigungen den Eintrag Ordner und wählen Sie
Ordner erstellen und Ordner löschen.
5
Erweitern Sie Virtuelle Maschine und führen Sie die folgenden Schritte aus:
a
Erweitern Sie Bestandsliste, wählen Sie Erstellen und Entfernen.
b
Erweitern Sie Interaktion und klicken Sie auf Einschalten, Ausschalten,
Anhalten und Zurücksetzen.
c
Erweitern Sie Konfiguration und wählen Sie Neue Festplatte hinzufügen,
Geräte hinzufügen oder entfernen, Geräteeinstellungen ändern und
Erweitert.
d
Erweitern Sie Bereitstellung und wählen Sie Anpassen, Vorlage bereitstellen
und Anpassungsspezifikationen lesen.
VMware, Inc.
Kapitel 2 Installation
6
Erweitern Sie Ressource und wählen Sie Virtuelle Maschine zu Ressourcenpool
zuweisen.
7
Klicken Sie auf OK. Die neue Rolle wird in der Rollenliste angezeigt.
Anfängliche View Manager-Konfiguration
Nachdem Sie eine oder mehrere View Connection Server-Instanzen installiert haben,
müssen Sie eine anfängliche Konfiguration durchführen, um administrative Aufgaben
auf den Servern ausführen zu können.
Die Konfiguration erfolgt im View Administrator, der webbasierten
Verwaltungskomponente von View Manager. Detaillierte Informationen zu dieser
Komponente finden Sie in Kapitel 3, „View Administrator“, auf Seite 49.
HINWEIS Diese Komponente steht nur für Standard- und Replica Server-instanzen zur
Verfügung.
So führen Sie eine anfängliche Konfiguration aus:
1
Öffnen Sie einen vom View Administrator unterstützten Browser und geben Sie
die folgende URL ein. Hierbei steht <server> für den Hostnamen oder die
IP-Adresse einer Standard- oder Replikatinstanz von View Connection Server:
https://<server>/admin
HINWEIS Auf den View Administrator wird über eine sichere Verbindung (SSL)
zugegriffen. Bei der ersten Verbindungsherstellung zeigt der Browser
möglicherweise eine Warnung an, dass das mit der Adresse verknüpfte
Sicherheitszertifikat nicht von einer vertrauenswürdigen Zertifizierungsstelle
ausgestellt wurde. Dieses Verhalten ist normal, da es sich bei dem im Lieferumfang
von View Connection Server enthaltene Stammzertifikat um ein selbst signiertes
Zertifikat handelt.
2
Melden Sie sich mit den geeigneten Anmeldeinformationen an. Anfänglich können
alle Domänenbenutzer, die Mitglieder der lokalen Administratorengruppe auf dem
View Connection Server sind, sich am View Administrator anmelden – Sie können
die Liste der View Manager-Administratoren später mithilfe der Schnittstelle
ändern.
Bei der ersten Anmeldung wird die Konfigurationsansicht geöffnet. Nachdem Sie
das Produkt lizenziert haben, wird nach der Anmeldung die Desktop-Ansicht
geöffnet.
VMware, Inc.
39
View Manager-Administratorhandbuch
HINWEIS Falls die Konfigurationsansicht nicht geöffnet wird, klicken Sie auf die
Schaltfläche Configuration (
) im oberen Bildschirmbereich.
3
Führen Sie in der Konfigurationsansicht die folgenden Schritte aus:
a
Klicken Sie in der Spalte im linken Bildschirmbereich auf Product Licensing
and Usage.
b
Klicken Sie in der Tabelle Product Licensing auf Edit License und geben Sie
den View Manager-Lizenzschlüssel in das dafür vorgesehene Feld ein.
Klicken Sie auf OK.
c
Klicken Sie in der Spalte im linken Bildschirmbereich auf Servers.
d
Klicken Sie in der VirtualCenter Server-Tabelle auf Add und geben Sie die
erforderlichen Informationen für die VirtualCenter Server ein, die Sie mit dem
View Manager verwenden möchten.
i
Geben Sie im Textfeld Server address den FQDN oder die IP-Adresse des
VMware VirtualCenter Servers ein, der mit dem View Manager
kommunizieren soll.
VORSICHT Wenn Sie einen Server unter Verwendung eines DNS-Namens
oder einer URL angeben, wird kein DNS-Lookup durchgeführt um zu
überprüfen, ob der Server zuvor unter Verwendung seiner IP-Adresse
eingegeben wurde. Es entsteht ein Konflikt, wenn ein VirtualCenter Server
sowohl mit dem DNS-Namen als auch mit der IP-Adresse angegeben wird.
40
ii
Geben Sie im Textfeld User name den Benutzernamen eines
VirtualCenter-Benutzers ein. Wenn Sie einen VirtualCenter-Benutzer
auswählen möchten, der kein Administrator ist aber über die
erforderliche Berechtigungsstufe verfügt, stellen Sie sicher, dass die
zugewiesene Rolle den im Abschnitt „VirtualCenter-Berechtigungen für
View Manager-Benutzer“ auf Seite 38 beschriebenen Kriterien entspricht.
iii
Geben Sie im Textfeld Password das Kennwort zu dem im vorherigen
Schritt angegebenen Benutzernamen ein.
iv
(Optional) Sie können in das Textfeld Description eine Beschreibung für
den VirtualCenter Server eingeben.
v
Wenn Sie sich über eine sichere Verbindung (SSL) mit VirtualCenter
verbinden, müssen Sie die Option Connect using SSL aktivieren. Dies ist
die Standardeinstellung.
VMware, Inc.
Kapitel 2 Installation
vi
Geben Sie im Textfeld Port die TCP-Portnummer ein. Der Standardwert
lautet 443.
vii (Optional) Wenn Sie auf die Schaltfläche Advanced klicken, können Sie
zusätzlich die folgenden Einstellungen konfigurieren:
viii Maximum number of concurrent provisioning operations – Die
maximale Anzahl an virtuellen Maschinen, die zu jedem Zeitpunkt
gleichzeitig durch den View Manager in VirtualCenter erstellt werden
können.
ix
Maximum number of concurrent power operations – Die maximale
Anzahl an gleichzeitigen Betriebsvorgängen (Starten, Herunterfahren,
Anhalten usw.), die zu jedem Zeitpunkt für View Manager-VMs in
VirtualCenter durchgeführt werden können.
e
Klicken Sie auf OK, um die VirtualCenter-Einstellungen zu speichern.
f
Klicken Sie in der Spalte im linken Bildschirmbereich auf Administrators.
g
Klicken Sie in der Tabelle Administrators auf Add und verwenden Sie das
Formular, um den Active Directory-Benutzern administrative Rechte zu
gewähren, die auf den View Administrator zugreifen müssen. Nachdem Sie
alle erforderlichen Administratoren hinzugefügt haben, klicken Sie auf OK.
Sichern des View Connection Servers
Um Ihre Konfigurationsinformationen beizubehalten oder zu migrieren, ermöglicht
der View Manager Ihnen das Exportieren und Importieren der Inhalte im View
LDAP-Repository einer Standard- oder Replikatinstanz von View Connection Server.
View LDAP-Daten werden im LDAP Data Interchange Format (LDIF) exportiert und
importiert, einem vorläufigen Internetstandard für ein Dateiformat, das zur
Durchführung von Batch-Operationen in LDAP-konformen Verzeichnissen
herangezogen werden kann.
Nachdem Sie die anfängliche Konfiguration Ihres Einzelservers oder der replizierten
Gruppe durchgeführt haben, sollten Sie Ihre View Manager-Daten regelmäßig sichern.
Verlassen Sie sich nicht darauf, dass Replica Server als Sicherungsmechanismus
fungieren, da die auf einer Instanz verlorenen Daten bei der Datenharmonisierung von
allen Mitgliedern der replizierten Gruppe entfernt werden.
Verwenden Sie zur Planung einer regelmäßig durchgeführten automatischen
Sicherung Ihrer View LDAP- und View Composer-Daten die in View Administrator
bereitgestellte Funktion zur View Manager-Konfigurationssicherung. Diese Funktion
wird in Tabelle Tabelle 3-3, „View Server-Einstellungen“, auf Seite 61 beschrieben.
VMware, Inc.
41
View Manager-Administratorhandbuch
Alternativ können Sie View LDAP-Daten mithilfe von vdmexport.exe manuell
exportieren (siehe Beschreibung in diesem Abschnitt).
HINWEIS Wenn Sie über mehrere View Connection Server-Instanzen in einer
replizierten Gruppe verfügen, müssen Sie nur die Daten von einem Server exportieren,
da alle Replica Server dieselben Konfigurationsdaten enthalten.
LDIF-Daten können mit dem Tool vdmexport.exe aus dem View Manager exportiert
werden, das in jeder Standard- und Repliatinstanz von View Connection Server
enthalten ist. Der Pfad zu dieser ausführbaren Datei lautet wie folgt:
C:\Programme\VMware\View Manager\Server\bin\vdmexport.exe
So exportieren Sie View Manager-Konfigurationsdaten:
Geben Sie an einer Eingabeaufforderung auf der Standard- oder Replikatinstanz von
View Connection Server als ein Benutzer mit Administratorberechtigungen den
folgenden Befehl ein:
vdmexport > vdmconfig.ldf
Dieser Befehl erstellt eine Datei namens vdmconfig.ldf, die die exportierten View
LDAP-Konfigurationsinformationen enthält.
LDIF-Daten werden mithilfe von LDIFDE in den View Manager importiert. LDIFDE ist
ein Dienstprogramm, das zum Lieferumfang von Windows Server 2003 gehört und
Batch-Operationen basierend auf dem LDIF-Dateiformatstandard ermöglicht.
So importieren Sie View Manager-Konfigurationsdaten:
Wechseln Sie über eine Eingabeaufforderung auf der Standard- oder Replikatinstanz
von View Connection Server zum LDAP-Verzeichnis und geben Sie den folgenden
Befehl ein:
LDIFDE -i -f vdmconfig.ldf -s 127.0.0.1
Dieser Befehl importiert eine Datei namens vdmconfig.ldf, die die zuvor exportierten
View LDAP-Konfigurationsinformationen enthält.
Optimieren Ihrer Installation
Zur Unterstützung sehr umfangreicher Bereitstellungen von View Manager-Desktops
müssen Sie möglicherweise einige Anpassungen an der Umgebung vornehmen und
das System optimieren, auf dem View Connection Server installiert wurde.
42
VMware, Inc.
Kapitel 2 Installation
Die folgenden Abschnitte beschreiben, wie Sie eine Optimierung der kurzlebigen Ports,
der Hash-Tabellengrößen, der Windows-Auslagerungsdatei sowie der Java Virtual
Machine-Einstellungen auf jedem System vornehmen.
Optimierungsformel
Die folgende Formel, in der α für die angestrebte Anzahl gleichzeitiger
Clientverbindungen und β für die erforderliche Anzahl an View Connection Servern
in der replizierten Gruppe steht, sollte bei der Größenfestlegung für Hash-Tabelle oder
kurzlebige Ports angewendet werden, gekennzeichnet durch γ :
5 × α)- + 10
γ = (----------------β
Kurzlebige Ports
Der View Manager verwenden „kurzlebige“ Ports, um TCP-Verbindungen zwischen
dem View Connection Server und den verwalteten Desktops herzustellen. Ein
kurzlebiger Port ist ein vorübergehend eingesetzter Port, der automatisch durch das
Betriebssystem erstellt wird, wenn ein Programm einen beliebigen verfügbaren
Benutzerport anfordert. Die Portnummer wird aus einem vordefinierten Bereich
(typischerweise zwischen 1024 und 65535) bezogen und wieder freigegeben, nachdem
der Port seinen Zweck erfüllt hat.
Die standardmäßige maximale Anzahl an kurzlebigen Ports, die gleichzeitig auf
Windows Server erstellt werden können, lautet 5.000. Wenn Sie den View Manager in
einer Umgebung bereitstellen möchten, in der eine große Anzahl (mehr als 900) an
gleichzeitigen Verbindungen erforderlich ist, empfiehlt VMware dringend, die Anzahl
der verfügbaren kurzlebigen Ports zu erhöhen. Die Anzahl wird anhand der im
Abschnitt „Optimierungsformel“ auf Seite 43 aufgeführten Formel bestimmt.
Wenn Sie beispielsweise eine umfangreiche Bereitstellung planen, die über einen
einzelnen View Connection Server verwaltet wird und bei der die maximale Anzahl an
gleichzeitigen Clientverbindungen zu jedem Zeitpunkt 1.500 betragen soll, werden
gemäß Formel 7.510 kurzlebige Ports benötigt.
So erhöhen Sie unter Windows Server die maximale Anzahl an kurzlebigen Ports:
1
Starten Sie den Windows-Registrierungs-Editor, indem Sie an einer
Eingabeaufforderung den Befehl regedit eingeben.
2
Suchen Sie in der Registrierung nach dem folgenden Unterschlüssel und klicken
Sie auf Parameters:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
VMware, Inc.
43
View Manager-Administratorhandbuch
3
Klicken Sie im Menü auf Bearbeiten auf Neu und fügen Sie den folgenden
Registrierungseintrag hinzu:
Name: MaxUserPort
Typ: DWORD
Wert: <berechnete Anzahl an kurzlebigen Ports>
Gültigkeitsbereich: 5000-65534 (dezimal)
4
Beenden Sie den Registrierungs-Editor, und starten Sie das System neu.
HINWEIS Registrierungseinträge können durch Active Directory-Gruppenrichtlinien
außer Kraft gesetzt werden. Verwenden Sie nach Möglichkeit eine Gruppenrichtlinie,
um die maximale Anzahl an kurzlebigen Ports auf dem View Connection Server
festzulegen.
TCB-Hash-Tabelle
Informationen zu jeder TCP-Verbindung, die zwischen View Connection
Server-Clients und den zugehörigen Desktops eingerichtet wird, werden in einer
speicherresidenten Datenstruktur abgelegt, die als TCB (Transmission Control Block)
bezeichnet wird. Jeder TCB enthält Informationen wie z.B. Socket-Nummern, den
Speicherort eingehender und ausgehender Datenpuffer, empfangene oder nicht
bestätigte Bytes usw.
Zum beschleunigten Abruf dieser Informationen werden TCB-Datenstrukturen von
Windows Server in einer Hash-Tabelle gespeichert, bei der die Anzahl an CPUs auf
dem System ( Θ) als Grundlage für die Standardgröße der Hash-Tabelle verwendet
wird ( ∆ ):
2
∆ = Θ × 128
Diese Formel führt zu folgenden Ergebnissen:
„
1 CPU = 128
„
2 CPUs = 512
„
4 CPUs = 2048
„
8 CPUs = 8192
Zur Unterstützung umfangreicher View-Desktop-Bereitstellungen müssen Sie die
Tabelle möglicherweise vergrößern.
44
VMware, Inc.
Kapitel 2 Installation
View Manager-Bereitstellung mit Security Servern
Wenn in Ihrer View-Umgebung Security Server zum Einsatz kommen, können Sie
anhand der Formel im Abschnitt „Optimierungsformel“ auf Seite 43 die Größe der
Hash-Tabelle auf jedem Security Server bestimmen.
Zusätzlich wenden Sie die folgende Formel auf jeden Standard- oder Replica Server in
Ihrer replizierten Gruppe an, wobei λ für die Gesamtzahl an verwalteten Desktops
steht:
γ = λ + 10
Beispiel: Sie verfügen über insgesamt 2.000 Desktops, die maximale Anzahl an
gleichzeitigen Clientverbindungen zu jedem Zeitpunkt 1.000 betragen soll und Ihre
Umgebung umfasst diese Komponenten:
„
1 Standard Server
„
1 Replica Server
„
2 Security Server
Dies ergibt einen Wert von 2010 für die Standard- und Replica Server und einen Wert
von 2510 für jeden Security Server.
View Manager-Bereitstellung ohne Security Server
Wenn in Ihrer Umgebung keine Security Server verwendet werden, wird die folgende
Formel zur Bestimmung der Hash-Tabellengröße auf jedem Standard- und Replica
Server in Ihrer replizierten Gruppe verwendet, wobei Σ für das Ergebnis der
Berechnung in „Optimierungsformel“ auf Seite 43 und λ für die Gesamtzahl an
verwalteten Desktops steht:
γ = Σ + λ + 10
Beispiel: Sie verfügen über insgesamt 2.000 Desktops, die maximale Anzahl an
gleichzeitigen Clientverbindungen zu jedem Zeitpunkt 1.000 betragen soll und Ihre
Umgebung umfasst diese Komponenten:
„
1 Standard Server
„
1 Replica Server
Dies ergibt einen Wert von 4250 für die Standard- und Replica Server.
VMware, Inc.
45
View Manager-Administratorhandbuch
So vergrößern Sie die TCB-Hash-Tabelle auf Windows Server
1
Starten Sie den Windows-Registrierungs-Editor, indem Sie an einer
Eingabeaufforderung den Befehl regedit eingeben.
2
Suchen Sie in der Registrierung nach dem folgenden Unterschlüssel und klicken
Sie auf Parameters:
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3
Klicken Sie im Menü auf Bearbeiten auf Neu und fügen Sie den folgenden
Registrierungseintrag hinzu:
Name: MaxHashTableSize
Typ: DWORD
Wert: <berechnete Hash-Tabellengröße>
Gültigkeitsbereich: 64-65536 (dezimal)
4
Beenden Sie den Registrierungs-Editor, und starten Sie das System neu.
HINWEIS Registrierungseinträge können durch Active Directory-Gruppenrichtlinien
außer Kraft gesetzt werden. Verwenden Sie nach Möglichkeit eine Gruppenrichtlinie,
um die Größe der TCB-Hash-Tabellengröße auf dem View Connection Server
festzulegen.
Systemauslagerungsdatei
Die erforderliche Größe der Auslagerungsdatei richtet sich nach der Menge des
physischen Arbeitsspeichers auf dem System. Bei Verwendung der empfohlenen
Mindestmenge an physischem Arbeitsspeicher kann die Windows
Server-Auslagerungsdatei 1.500 Sitzungen unterstützen, sofern keine weiteren
Anwendungen installiert sind.
VMware empfiehlt, das System so zu konfigurieren, dass Windows die Größe der
Systemauslagerungsdatei automatisch verwaltet.
Java Virtual Machine
View Connection Server verwendet eine eigene Instanz der Java Virtual Machine
(JVM) zur Ausführung der Anwendungsprozesse. Die standardmäßige
Heap-Arbeitsspeicherkonfiguration für diese JVM beträgt 512 MB. Diese
Konfiguration kann ca. 750 gleichzeitige Desktop-Sitzungen unterstützen.
46
VMware, Inc.
Kapitel 2 Installation
Auf 32-Bit-Windows-Systemen beträgt die maximale Größe eines zugewiesenen
fortlaufenden Arbeitsspeicherblocks 2 GB. Der JVM-Heap wird als fortlaufender
Arbeitsspeicherblock implementiert, und etwa 0,5 GB dieses Speicherplatzes werden
für normale Operationen der JVM selbst beansprucht. Daher können JVM-Programme
auf einem 32-Bit-Windows-System nur bis zu 1,5 GB an Arbeitsspeicher pro Prozess
belegen.
VORSICHT Die festgelegte JVM-Heap-Größe darf 1,5 GB nicht übersteigen. Wenn Sie
einen höheren Heap-Größenwert festlegen, kann der View Connection Server-Dienst
nicht gestartet werden.
Eine Einstellung von 1 GB reicht aus, um etwa 1.500 gleichzeitige Desktop-Sitzungen
zu unterstützen.
So vergrößern Sie die JVM-Heap unter Windows Server auf 1 GB
1
Starten Sie den Windows-Registrierungs-Editor, indem Sie an einer
Eingabeaufforderung den Befehl regedit eingeben.
2
Suchen Sie in der Registrierung nach dem folgenden Unterschlüssel und klicken
Sie auf JvmOptions:
HKLM\SOFTWARE\VMware, Inc.\VMware VDM\Plugins\wsnm\tunnelService\Params
3
Klicken Sie im Menü Bearbeiten auf Ändern. Ein Windows-Dialogfeld mit einem
dem folgenden ähnlichen Eintrag wird geöffnet:
-Xms128m -Xmx512m -Dsimple.http.poller=simple.http.GranularPoller
-Dsimple.http.connect.configurator=com.vmware.vdi.front.SimpleConfigurator
4
Ändern Sie den Parameter -Xmx auf -Xmx1024m ab. Der Eintrag im Dialogfeld
sollte nun so aussehen:
-Xms128m -Xmx1024m -Dsimple.http.poller=simple.http.GranularPoller
-Dsimple.http.connect.configurator=com.vmware.vdi.front.SimpleConfigurator
5
Klicken Sie auf OK und beenden Sie den Registrierungs-Editor.
6
Starten Sie das System neu.
VMware, Inc.
47
View Manager-Administratorhandbuch
48
VMware, Inc.
3
View Administrator
3
Im View Administrator führen Sie alle Aufgaben zur Konfiguration, Bereitstellung,
Analyse und Administration im Zusammenhang mit View Manager und der
Desktop-Verwaltung durch.
Das vorliegende Kapitel beschreibt die Funktionen von View Manager sowie die
Aufgaben, die Sie ausführen können.
In diesem Kapitel werden die folgenden Themen behandelt:
„
„Übersicht über View Administrator“ auf Seite 49
„
„Ansicht „Desktops und Pools““ auf Seite 50
„
„Ansicht „Benutzer und Gruppen““ auf Seite 55
„
„Ansicht „Konfiguration““ auf Seite 58
„
„Ansicht „Ereignisse““ auf Seite 66
Übersicht über View Administrator
Im oberen Bereich der Administrationsoberfläche werden die Schaltflächen Desktops
and Pools ( ), Users and Groups ( ), Configuration ( ) und Events ( ) angezeigt.
Mithilfe dieser Schaltflächen können Sie zu den unterschiedlichen Funktionen
navigieren, um verschiedene Aufgaben auszuführen.
In den folgenden Abschnitten werden die mit den einzelnen Schaltflächen verknüpften
Ansichten sowie die darin enthaltenen Funktionen beschrieben.
VMware, Inc.
49
View Manager-Administratorhandbuch
Ansicht „Desktops und Pools“
Die Ansicht Desktops and Pools wird angezeigt, wenn Sie sich an View Administrator
anmelden oder wenn Sie auf die Schaltfläche Desktops and Pools klicken. Über diese
Ansicht können Sie Ihre virtuellen Desktops erstellen, bereitstellen, verwalten und
überwachen.
Hier erhalten Sie Informationen über Desktops oder Desktop-Pools und die
zugehörigen Benutzer, einzelne Desktop-Quellen, alle aktiven Sitzungen, alle
geplanten Aufgaben sowie Desktop-Nutzungsrichtlinien auf globaler, Pool- oder
Benutzerebene.
Die Ansicht Desktops and Pools ist in zwei Bereiche unterteilt: den linken
Fensterbereich mit den Registerkarten Inventory und Search und den rechten
Fensterbereich, der entweder globale Informationen oder Informationen auf Poolebene
über die derzeit verfügbaren Desktops bietet.
Wenn die Registerkarte Inventory ausgewählt ist, wird im linken Fensterbereich unter
dem Eintrag erster Ebene Global desktop and pool view ( ) eine alphabetisch
sortierte Liste aller Desktops oder Pools angezeigt. Der Bereich dieses Eintrags ist
global. Bei Auswahl des Eintrags ändert sich der Kontext des rechten Fensterbereichs
und zeigt die jeweils verfügbaren Desktops an.
Wenn Sie beispielsweise diesen Eintrag auswählen, werden auf der Registerkarte
Active Sessions im rechten Fensterbereich alle aktiven Sitzungen für alle View
Manager-Desktops aufgelistet.
Sind Desktops oder Desktop-Pools vorhanden, werden sie unter dem Eintrag Global
desktop and pool view aufgelistet. Durch Auswählen eines einzelnen Desktop- ( )
oder Desktop-Pool-Eintrags ( ) ändert sich der Kontext des rechten Fensterbereichs
und es werden spezifische Informationen zum jeweiligen Desktop oder Pool
bereitgestellt.
Wenn beispielsweise ein Eintrag in dieser Liste ausgewählt wird, werden auf der
untergeordneten Registerkarte Active Sessions im rechten Fensterbereich alle aktiven
Sitzungen für die Desktops im jeweiligen Pool aufgelistet.
Die Registerkarten im rechten Fensterbereich werden in Tabelle 3-1 beschrieben.
Informationen zur Sichtbarkeit der Registerkarte entnehmen Sie dem Eintrag in der
Spalte Kontext in dieser Tabelle:
50
„
Desktop – Die Registerkarte ist sichtbar, wenn ein einzelner Desktop (
ausgewählt wird.
„
Desktop Pool – Die Registerkarte ist sichtbar, wenn ein Desktop-Pool-Eintrag (
ausgewählt wird.
)
)
VMware, Inc.
Kapitel 3 View Administrator
„
Global – Die Registerkarte ist sichtbar, wenn der Eintrag Global desktop and pool
view ( ) ausgewählt wird.
„
All – Die Registerkarte ist immer sichtbar.
Tabelle 3-1. Fensterbereich „Desktops“ – Registerkartenübersicht
Registerkarte
Kontext
Beschreibung
Summary
Desktop
Diese Registerkarte bietet einen Überblick über alle
Informationen im Zusammenhang mit einem Desktop
oder Desktop-Pool. Hierzu gehören:
Desktop-Pool
Allgemeine Informationen über den Pool, zum Beispiel
Name, Typ, Dauer und aktuelle Aktivität.
VirtualCenter-Umgebungskriterien wie Servername,
Kapazität und Domänenadministrator.
Desktop-Einstellungen wie minimale, maximale und
verfügbare Anzahl von Desktops, Energierichtlinien etc.
Auf dieser Registerkarte können Sie auf folgende
Optionen klicken:
VMware, Inc.
„
Edit, um die Bereitstellungseinstellungen für den
Desktop oder Desktop-Pool zu ändern. Im linken
Navigationsbereich des Assistenten können Sie
die Seite mit den Einstellungen auswählen, die Sie
ändern möchten. Wenn Sie eine Änderung
vornehmen, die eine Änderung von Einstellungen
auf anderen Seiten erfordert, erscheint im
Navigationsbereich neben diesen Seiten ein
Informationssymbol.
„
Entitle, um dem Desktop oder Desktop-Pool
Benutzerberechtigungen hinzuzufügen bzw. um
diese zu entfernen.
„
Enable/Disable, um die Verfügbarkeit und
Bereitstellung eines Desktops oder Desktop-Pools
zu aktivieren bzw. zu deaktivieren.
51
View Manager-Administratorhandbuch
Tabelle 3-1. Fensterbereich „Desktops“ – Registerkartenübersicht (Fortsetzung)
Registerkarte
Kontext
Beschreibung
Desktops
Global
Auf dieser Registerkarte werden alle derzeit im View
Manager verfügbaren Desktops oder Desktop-Pools
aufgeführt. Auf dieser Registerkarte können Sie auf
Add klicken, um einen neuen Desktop oder Pool
bereitzustellen.
Außerdem können Sie auf dieser Registerkarte
vorhandene Desktop- oder Desktop-Pool-Einträge aus
der Tabelle auswählen und auf folgende Optionen
klicken:
52
„
Edit, um die Bereitstellungseinstellungen für den
Desktop oder Desktop-Pool zu ändern. Im linken
Navigationsbereich des Assistenten können Sie
die Seite mit den Einstellungen auswählen, die Sie
ändern möchten. Wenn Sie eine Änderung
vornehmen, die eine Änderung von Einstellungen
auf anderen Seiten erfordert, erscheint im
Navigationsbereich neben diesen Seiten ein
Informationssymbol.
„
Entitle, um dem Desktop oder Desktop-Pool
Benutzerberechtigungen hinzuzufügen bzw. um
diese zu entfernen.
„
Delete, um den Desktop oder Desktop-Pool zu
löschen.
„
Enable/Disable, um die Verfügbarkeit und
Bereitstellung eines Desktops oder Desktop-Pools
zu aktivieren bzw. zu deaktivieren.
VMware, Inc.
Kapitel 3 View Administrator
Tabelle 3-1. Fensterbereich „Desktops“ – Registerkartenübersicht (Fortsetzung)
Registerkarte
Kontext
Beschreibung
Users and Groups
Desktop
Auf dieser Registerkarte werden alle Benutzer und
Gruppen aufgeführt, die zur Verwendung dieses
Desktops oder Pools berechtigt sind. Von der
untergeordneten Registerkarte Entitlements aus
können Sie durch Auswahl der jeweiligen
Berechtigung und Klicken auf Remove Entitlement
Berechtigungen von jedem Benutzer entfernen, der in
der bereitgestellten Tabelle aufgeführt ist.
Desktop-Pool
Wenn für die Bereitstellung des ausgewählten Pools
die Technologie verknüpfter Klone verwendet wird,
wird außerdem eine zusätzliche untergeordnete
Registerkarte – Known Users – angezeigt.
Desktop Sources
Desktop
Desktop-Pool
VMware, Inc.
Auf dieser Registerkarte werden alle einzelnen
virtuellen Systeme aufgeführt, die im ausgewählten
Pool verfügbar sind. Auf dieser Registerkarte können
Sie vorhandene Desktop- oder Desktop-Pool-Einträge
aus der Tabelle auswählen und auf folgende Optionen
klicken:
„
Remove – Zum Entfernen einzelner oder mehrerer
virtueller Maschinen (entweder von View
Manager oder von VirtualCenter und View
Manager).
„
Reset – Zum Zurücksetzen des ausgewählten
Desktops. Durch diese Aktion werden alle derzeit
verbundenen Benutzer getrennt, und das System
wird neu gestartet.
„
Rebalance – Zur Neuverteilung der virtuellen
Maschinen im Datenspeicher. Auf diese Weise
wird sichergestellt, dass der Speicherplatz optimal
auf die logischen Laufwerken verteilt wird (nur
View Composer-Desktops).
„
Cancel Task – Zum Beenden von Aufgaben, die
geplant wurden oder die derzeit auf den
ausgewählten virtuellen Maschinen ausgeführt
werden (nur View Composer-Desktops).
53
View Manager-Administratorhandbuch
Tabelle 3-1. Fensterbereich „Desktops“ – Registerkartenübersicht (Fortsetzung)
Registerkarte
Kontext
Beschreibung
Active Sessions
Alle
Auf dieser Registerkarte werden alle
Desktop-Sitzungen aufgeführt, die derzeit aktiv sind,
entweder global oder innerhalb des ausgewählten
Pools. Der Benutzername, die Startzeit, die Dauer und
die Adresse der virtuellen Maschine werden für jeden
verbundenen Benutzer angezeigt.
Sie können Benutzereinträge aus der bereitgestellten
Tabelle auswählen und auf folgende Optionen klicken:
Offline Sessions
Alle
„
Disconnect session – Zum Trennen des Benutzers
vom Desktop. Durch diese Aktion wird der
Benutzer nicht abgemeldet und seine Sitzung wird
fortgesetzt, sobald er sich wieder anmeldet,
vorausgesetzt, dass die Einstellung Automatic
logoff after disconnect, die bei der
Desktop-Bereitstellung festgelegt wurde, nicht
überschritten wurde.
„
Logoff session – Zum Abmelden des Benutzers
und zum Trennen der aktuellen Sitzung.
„
Reset virtual machine – Zum Trennen aller derzeit
verbundenen Benutzer und zum Neustarten des
Systems.
Auf dieser Registerkarte werden alle Offline
Desktop-Sitzungen aufgeführt, die derzeit
ausgecheckt sind, entweder global oder innerhalb des
ausgewählten Pools.
Weitere Informationen zu diesem Feature und den
Funktionen dieser Registerkarte finden Sie in
Kapitel 7, „Offline Desktop“, auf Seite 175.
Global Policies
54
Global
Auf dieser Registerkarte werden die Richtlinien
aufgelistet, die auf alle Desktops und Pools auf
globaler Ebene angewendet werden.
VMware, Inc.
Kapitel 3 View Administrator
Tabelle 3-1. Fensterbereich „Desktops“ – Registerkartenübersicht (Fortsetzung)
Registerkarte
Kontext
Beschreibung
Tasks
Desktop-Pool
Diese Registerkarten enthalten detaillierte
Informationen zu Bereitstellungs- oder
Wartungsaufgaben, die im Pool durchgeführt werden.
Die Ansicht stellt Informationen zur Startzeit
geplanter Aufgaben und zu Fehlern bereit, die
möglicherweise beim Ausführen der Aufgabe
aufgetreten sind. Außerdem können Sie in dieser
Ansicht sehen, ob eine Aufgabe angehalten wurde.
Wenn zurzeit Aufgaben ausgeführt werden, können
Sie einzelne Einträge in der Tabelle auswählen und auf
eine der folgenden Optionen klicken:
Policies
Desktop
Desktop-Pool
„
Cancel Task, um die Aufgabe abzubrechen
„
Pause Task, um die Aufgabe anzuhalten
„
Resume Task, um eine zuvor angehaltene
Aufgabe fortzusetzen (gekennzeichnet durch die
Spalte Halted)
Auf dieser Registerkarte werden alle Richtlinien
aufgeführt, die auf den ausgewählten Desktop oder
Desktop-Pool angewendet werden. In dieser Ansicht
werden außerdem angewendete Richtlinien auf
Benutzerebene angezeigt.
Ansicht „Benutzer und Gruppen“
Die Ansicht Users and Groups wird angezeigt, wenn Sie auf die Schaltfläche Users and
Groups klicken. In dieser Ansicht können Sie die Desktop-Zuweisungen und die
aktiven Sitzungen berechtigter View Manager-Benutzer überwachen.
In dieser Ansicht können Sie Informationen zu Benutzern und verknüpften
Benutzergruppen untersuchen, Sie können die diesen Benutzern zugewiesenen
Desktops und aktive Sitzungen anzeigen, und Sie können Benutzerberechtigungen auf
globaler Ebene untersuchen.
HINWEIS Im Vergleich zur Ansicht Desktops and Pools stehen weniger Funktionen
zur Verfügung, Sie können über diese Ansicht jedoch auf Benutzerbasis aktive
Sitzungen trennen oder abmelden, virtuelle Maschinen zurücksetzen und ein Rollback
für Offline-Desktops durchführen (sofern verfügbar).
Die Ansicht Users and Groups ist in zwei Bereiche unterteilt: den linken Fensterbereich
mit den Registerkarten Inventory und Search und den rechten Fensterbereich, der
entweder globale Informationen oder Informationen auf Poolebene über die derzeit
berechtigten Benutzer bietet.
VMware, Inc.
55
View Manager-Administratorhandbuch
Wenn die Registerkarte Inventory ausgewählt ist, wird im linken Fensterbereich unter
dem Eintrag erster Ebene Global users and group view eine alphabetisch sortierte
Liste aller Benutzer angezeigt. Der Bereich dieses Eintrags ist global. Bei Auswahl des
Eintrags ändert sich der Kontext des rechten Fensterbereichs und zeigt die jeweils
verfügbaren Benutzer an.
Wenn Sie beispielsweise diesen Eintrag auswählen, werden auf der Registerkarte
Active Sessions im rechten Fensterbereich alle aktiven Sitzungen für alle View
Manager-Benutzer aufgelistet.
Sind Benutzer oder Gruppen vorhanden, werden sie unter dem Eintrag Global users
and group view aufgelistet. Durch Auswählen eines einzelnen Benutzer- oder
Gruppeneintrags ändert sich der Kontext des rechten Fensterbereichs und es werden
spezifische Informationen zum jeweiligen Benutzer oder der Gruppe angezeigt.
Wenn beispielsweise ein Eintrag in dieser Liste ausgewählt wird, werden auf der
untergeordneten Registerkarte Active Sessions im rechten Fensterbereich alle aktiven
Sitzungen für diesen Benutzer oder alle Benutzer in der Gruppe aufgelistet.
Die Registerkarten im rechten Fensterbereich werden in Tabelle 3-2 beschrieben.
Informationen zur Sichtbarkeit der Registerkarte entnehmen Sie dem Eintrag in der
Spalte Kontext in dieser Tabelle:
56
„
User – Die Registerkarte ist sichtbar, wenn ein einzelner Benutzer ausgewählt
wird.
„
User Group – Die Registerkarte ist sichtbar, wenn ein Desktop-Pool-Eintrag
ausgewählt wird.
„
Global – Die Registerkarte ist sichtbar, wenn der Eintrag Global users and group
view ausgewählt wird.
„
All – Die Registerkarte ist immer sichtbar.
VMware, Inc.
Kapitel 3 View Administrator
Tabelle 3-2. Fensterbereich „Benutzer“ – Registerkartenübersicht
Registerkarte
Kontext
Beschreibung
Summary
Benutzer
Diese Registerkarte bietet einen Überblick über alle
Informationen in Zusammenhang mit einem ausgewählten
Benutzer oder einer Benutzergruppe, einschließlich
allgemeiner Informationen wie z.B.:
Gruppe
Entitled Users
and Groups
Global
„
Anzahl der Benutzer (nur Gruppe)
„
Anzahl der Untergruppen (nur Gruppe)
„
Standarddomäne
„
Kontaktdetails (nur Benutzer, sofern verfügbar)
„
Aktive Sitzungen (nur Benutzer)
„
Gruppenmitgliedschaft (nur Benutzer)
„
Desktop- und Desktop-Pool-Berechtigung
Diese Registerkarte umfasst eine vollständige Liste aller
Benutzer und Benutzergruppen, die zur Verwendung der von
View Connection Server verwalteten Desktops und
Desktop-Pools berechtigt sind.
Es werden außerdem die Standarddomäne für jeden Benutzer,
die Anzahl der Desktops oder Pools, für die sie berechtigt sind,
sowie alle aktiven Sitzungen angezeigt.
Desktops and
Pools
Benutzer
Gruppe
Diese Registerkarte stellt Informationen zu den
Desktop-Berechtigungen für einen spezifischen Benutzer oder
eine Gruppe bereit.
Es werden dieselben Informationen wie auf der Registerkarte
Entitled Users and Groups angezeigt, und darüber hinaus
wird der Desktop- oder Pool-Typ beschrieben, für den der
ausgewählte Benutzer bzw. die Gruppe Berechtigungen
besitzt.
VMware, Inc.
57
View Manager-Administratorhandbuch
Tabelle 3-2. Fensterbereich „Benutzer“ – Registerkartenübersicht (Fortsetzung)
Registerkarte
Kontext
Beschreibung
Active
Sessions
Alle
Auf dieser Registerkarte werden alle aktiven
Desktop-Sitzungen angezeigt, entweder global oder für den
ausgewählten Benutzer bzw. die ausgewählte Gruppe. Der
Benutzername, die Startzeit, die Dauer und die Adresse der
virtuellen Maschine werden für jeden verbundenen Benutzer
angezeigt.
Sie können Benutzer aus der bereitgestellten Tabelle
auswählen und auf folgende Optionen klicken:
Offline
Sessions
Alle
„
Disconnect session – Zum Trennen des Benutzers vom
Desktop. Durch diese Aktion wird der Benutzer bzw. die
Gruppe nicht abgemeldet und die zugehörige Sitzung
wird fortgesetzt, sobald eine Neuanmeldung erfolgt –
vorausgesetzt, dass die Einstellung Automatic logoff after
disconnect, die bei der Desktop-Bereitstellung festgelegt
wurde, nicht überschritten wurde.
„
Logoff session – Zum Abmelden des Benutzers und zum
Trennen der aktuellen Sitzung.
„
Reset virtual machine – Zum Trennen des derzeit
verbundenen Benutzers und zum Neustarten des Systems.
Auf dieser Registerkarte werden alle Offline
Desktop-Desktops aufgeführt, die derzeit ausgecheckt sind,
entweder global oder für den ausgewählten Benutzer.
Weitere Informationen zu diesem Feature und den Funktionen
dieser Registerkarte finden Sie in Kapitel 7, „Offline Desktop“,
auf Seite 175.
Ansicht „Konfiguration“
Die Ansicht Configuration wird angezeigt, wenn Sie auf die Schaltfläche
Configuration klicken. Diese Ansicht enthält mehrere Abschnitte, die Sie zum
Analysieren der Desktop-Nutzung, zum Konfigurieren von Lizenzierung,
Verbindungen, Authentifizierungskriterien usw. verwenden können. Alle Abschnitte
werden im linken Bildschirmbereich angezeigt. Klicken Sie auf einen Eintrag in der
Liste, um die Konfigurationsinformationen zu diesem Abschnitt anzuzeigen.
Produktlizenzierung und -verwendung
Die Tabelle Product Licensing zeigt den Lizenzstatus von View Manager an und gibt
an, ob zusätzliche Komponenten wie View Composer- und Offline
Desktop-Funktionen durch die Lizenz abgedeckt sind.
58
VMware, Inc.
Kapitel 3 View Administrator
Klicken Sie auf Edit License, um die Seriennummer der Lizenz für den View
Connection Server hinzuzufügen oder zu ändern.
Die Tabelle Usage zeigt Nutzungsinformationen für derzeit aktive Desktops angezeigt,
einschließlich Offline-Desktops, wenn die View Manager-Lizenz auch Offline Desktop
umfasst.
„
Aktualisieren Sie die in der Nutzungstabelle angezeigten Informationen, indem
Sie auf Refresh klicken.
„
Setzen Sie den Zähler für die höchste Anzahl an gleichzeitigen Verbindungen
zurück, indem Sie auf Reset highest klicken.
Server
Die Tabellen in diesem Abschnitt beschreiben die Beziehung zwischen View
Connection Server und allen weiteren Replica- und Security Servern, die in Ihrer
Umgebung vorhanden sind. Darüber hinaus werden Informationen zu den
VirtualCenter Servern bereitgestellt, die View Connection Server zur Verwaltung der
virtuellen Maschinen verwendet.
Die Beziehungen zwischen VirtualCenter Servern und Security Servern werden
manuell eingerichtet und Sie können jede Tabelle zum Hinzufügen oder Entfernen
eines Servers aus der Liste verwenden. Die Beziehungen zwischen VMware
View-Servern in einer replizierten Gruppe werden während der Installation definiert
und automatisch erkannt.
VirtualCenter Server
Die Tabelle VirtualCenter Server listet die für den View Connection Server
verfügbaren VirtualCenter Server auf. Zum Ändern der Verbindungskriterien können
Sie auf Add, Edit oder Remove klicken.
Das Vorgehen zum Hinzufügen eines Servers zu dieser Tabelle wird im Abschnitt
„Anfängliche View Manager-Konfiguration“ auf Seite 39 beschrieben.
Security Server
Security Server arbeiten innerhalb einer DMZ und führen eine Teilmenge der
vollständigen View Connection Server-Funktionalität aus. Durch den Einsatz eines
Security Servers als zwischengeschaltete Verbindungsschicht stellt View Manager
sicher, dass nur authentifizierte Benutzer sich vom Internet aus mit dem internen
Netzwerk verbinden können.
VMware, Inc.
59
View Manager-Administratorhandbuch
Security Server bieten eine höhere Netzwerksicherheit für Umgebungen, die Clients
den Zugriff aus dem Internet erlauben. Weitere Informationen hierzu finden Sie im
Abschnitt „Installation eines Security Servers“ auf Seite 30.
Über die Tabelle Security Servers können Sie der View Manager-Umgebung eine oder
mehrere Security Server-instanzen hinzufügen. Es stehen die Optionen Add, Edit oder
Remove zur Verfügung, mit deren Hilfe Sie Informationen zu den Security Servern in
Ihrer Umgebung hinzufügen, bearbeiten oder entfernen können.
Der Link Create Configuration File ermöglicht das schnelle Erstellen von
Konfigurationsdateien, dank derer die Security Server Clientanforderungen aus dem
Internet korrekt weiterleiten können. Weitere Informationen zu externen
Verbindungen finden Sie im Abschnitt „Clientverbindungen aus dem Internet“ auf
Seite 98, der Abschnitt „So generieren Sie aus der Konfigurationsansicht eine Datei
„config.properties“ für einen Security Server“ auf Seite 101 stellt detaillierte
Informationen zu dieser Funktion bereit.
View Server
Die Tabelle View Server ermöglicht Ihnen das Aktivieren oder Deaktivieren des
aktuellen View Connection Servers – der durch ein Häkchen gekennzeichnet ist – und
aller View Connection Server-Replikatinstanzen, die diesem Server bekannt sind.
Wählen Sie in der bereitgestellten Tabelle einen Servereintrag aus, und klicken Sie auf
folgende Optionen:
„
Enable, um Benutzern die Verbindung mit ihren Clients über diesen Server zu
gestatten.
„
Disable, um künftige Clientverbindungen mit diesem Server zu unterbinden.
Vorhandene Clientverbindungen sind von dieser Konfiguration nicht betroffen.
„
Edit, um das View Server-Einstellungsfenster anzuzeigen, in dem Sie verschiedene
Kommunikations- und Authentifizierungseigenschaften ändern können. Diese
Eigenschaften werden in Tabelle 3-3 beschrieben.
„
Backup Now, um eine sofortige Serversicherung für alle View Connection Server
einzuleiten.
HINWEIS Über die Eigenschaften für die View Manager-Konfigurationssicherung
in den View Server-Einstellungen können Sie einen Plan für die automatische
Sicherung von View Connection Server-Daten konfigurieren. Siehe Tabelle 3-3,
„View Server-Einstellungen“, auf Seite 61.
60
VMware, Inc.
Kapitel 3 View Administrator
Informationen zum Importieren von View LDAP-Daten und View
Composer-Daten finden Sie in den Abschnitten „Sichern des View Connection
Servers“ auf Seite 41 und „Wiederherstellen der View Composer-Datenbank
(restoredata)“ auf Seite 171.
Tabelle 3-3. View Server-Einstellungen
Eigenschaft
Beschreibung
External URL
Damit externe Clients mit View Connection Server
kommunizieren können, müssen Sie eine URL eingeben, die extern
aufgelöst werden kann.
Geben Sie im Feld External URL eine URL ein. Der Name muss das
Protokoll, die Adresse sowie die Portnummer enthalten. Beispiel:
https://view.example.com:443
Weitere Informationen hierzu finden Sie im Abschnitt
„Clientverbindungen aus dem Internet“ auf Seite 98.
Direct connection to
desktop
Aktivieren Sie dieses Kontrollkästchen, wenn Sie für von diesem
View Connection Server-Server verwaltete Clientverbindungen
eine direkte (nicht getunnelte) Verbindung verwenden möchten.
Smart card
authentication
Das mit dieser Eigenschaft verknüpfte Dropdown-Menü stellt die
folgenden Optionen bereit:
„
Not allowed – Die Smartcard-Authentifizierung ist
deaktiviert.
„
Optional – Benutzer können die Smartcard-Authentifizierung
zur Verbindungsherstellung verwenden, die
Authentifizierung per Kennwort ist jedoch ebenfalls möglich.
Falls keine Smartcard-Authentifizierung möglich ist, muss die
Authentifizierung per Kennwort erfolgen.
„
Required – Benutzer können sich ausschließlich per
Smartcard authentifizieren.
Weitere Informationen zur Smartcard-Authentifizierung finden
Sie unter „Smartcard-Authentifizierung“ auf Seite 109.
VMware, Inc.
61
View Manager-Administratorhandbuch
Tabelle 3-3. View Server-Einstellungen (Fortsetzung)
Eigenschaft
Beschreibung
RSA SecurID 2-Factor
Authentication
Die Eigenschaften in dieser Gruppe legen fest, ob Clients, die eine
Verbindung mit View Connection Server herstellen, auch RSA
SecurID zur Authentifizierung benötigen:
„
Enable – Legt fest, dass zur Clientauthentifizierung RSA
SecurID-Anmeldeinformationen erforderlich sind.
„
Enforce SecurID and Windows user name matching – Legt
fest, dass RSA SecurID-Benutzernamen mit den Active
Directory-Benutzernamen übereinstimmen müssen.
„
Clear node secret – Löscht das Knotenkennwort auf dem View
Agent.
„
Upload RSA authentication agent configuration file
(sdconf.rec) – Klicken Sie auf die Schaltfläche Browse und
laden Sie die Datei sdconf.rec hoch, die für diesen Server aus
dem RSA Authentication Manager exportiert wurde.
Weitere Informationen zu dieser Funktion finden Sie im Abschnitt
„RSA SecurID-Authentifizierung“ auf Seite 117 sowie in der
Dokumentation für Partner, die von RSA unter der Adresse
http://www.rsa.com/rsasecured bereitgestellt wird.
62
VMware, Inc.
Kapitel 3 View Administrator
Tabelle 3-3. View Server-Einstellungen (Fortsetzung)
Eigenschaft
Beschreibung
View Manager
Configuration Backup
Zur Beibehaltung Ihrer Konfigurationsinformationen ermöglicht
der View Manager die Sicherung der Inhalte im View
LDAP-Repository, die von allen View Connection Servern in Ihrer
Umgebung verwendet werden.
Die Eigenschaften in dieser Eigenschaftengruppe legen die
Zeitplanung für automatisierte Sicherungen von View Connection
Server fest (einschließlich von View Composer-Datenbankdaten):
„ Automatic backup frequency – Wählen Sie eines der
folgenden Sicherungsintervalle:
„ Every Hour – Sicherungen werden einmal pro Stunde zur
vollen Stunde erstellt
„ Every 6 Hours – Sicherungen werden um 24:00 Uhr, 6:00
Uhr, 12:00 Uhr und 18:00 erstellt
„ Every 12 Hours – Sicherungen werden um 24:00 Uhr und
um 12:00 Uhr erstellt
„ Every Day – Sicherungen werden einmal pro Tag um 24:00
Uhr erstellt
„ Every 2 Days – Sicherungen werden am Samstag, Montag,
Mittwoch und Freitag jeweils um 24:00 Uhr erstellt
„ Every Week – Sicherungen werden einmal pro Woche am
Samstag um 24:00 Uhr erstellt
„ Every 2 Weeks – Sicherungen werden jede zweite Woche
am Samstag um 24:00 Uhr erstellt
„ Never – Es werden keine automatischen Sicherungen
erstellt, die Sicherung muss manuell gestartet werden
„ Max number of backups – Gibt die Anzahl an vorherigen
Sicherungsdateien an, die zu jedem Zeitpunkt auf dem View
Connection Server gespeichert werden können.
Wenn der angegebene Wert erreicht wird, wird die älteste
Sicherungsdatei im Sicherungsordner gelöscht, sobald eine neue
Sicherungsdatei erstellt wird. Bei dem hier angegebenen Wert
muss es sich um eine Ganzzahl handeln, die größer ist als 0.
Diese Einstellung gilt auch für Sicherungsdateien, die über
den Link Backup Now in der Tabelle der VMware View-Server
manuell erstellt werden.
„ Folder Location – Gibt den Speicherort für Sicherungsdateien
an. Standardmäßig werden Sicherungen in diesem Ordner
abgelegt:
C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\VMware\VDM\backups
Die Einstellung für den Speicherort gilt auch für
Sicherungsdateien, die über den Link Backup Now in der
Tabelle der VMware View-Server manuell erstellt werden.
VMware, Inc.
63
View Manager-Administratorhandbuch
Registrierte Desktop-Quellen
In diesem Abschnitt wird die Anzahl an Terminaldienste- und anderen Quellen
(eigenständige virtuelle Maschinen und physische Systeme) aufgeführt, die derzeit
beim View Connection Server registriert sind.
Administratoren
Die Administratorentabelle enthält eine Liste aller Benutzer und Gruppen, die zur
Anmeldung am View Administrator berechtigt sind. Alle in dieser Liste aufgeführten
Entitäten liegen innerhalb der aktuellen Active Directory-Domänengesamtstruktur vor.
„
Klicken Sie auf Add, um nach Active Directory-Benutzern oder Gruppen zu
suchen und sie alsView Connection Server-Administratoren hinzuzufügen.
a
Das Fenster Add Administrator wird geöffnet. In diesem Fenster können Sie
alle Active Directory-Benutzer innerhalb der Domänengesamtstruktur
anzeigen, suchen oder filtern.
b
Aktivieren Sie im Bereich Type das Kontrollkästchen Users oder Groups oder
aktivieren Sie beide Kontrollkästchen.
c
Wählen Sie in der Dropdown-Liste Domain die Domäne aus, der die Benutzer
oder Gruppen angehören, die Sie hinzufügen möchten, oder wählen Sie
Entire Directory, um die gesamte Active Directory-Domänengesamtstruktur
zu durchsuchen.
d
Anhand der verfügbaren Felder können Sie nach dem Namen oder der
Beschreibung suchen. Klicken Sie auf Find, um die Suche zu starten.
HINWEIS Um eine Liste aller Benutzer in der Domäne anzuzeigen, lassen Sie
die Felder Name und Description leer.
e
„
Wählen Sie aus der Tabelle den Benutzer oder die Gruppen aus, die Sie
hinzufügen möchten, und klicken Sie auf OK.
Um einen Administrator aus der Liste zu entfernen, markieren Sie den
zugehörigen Eintrag und klicken auf Remove.
Globale Einstellungen
In diesem Abschnitt werden Informationen über die globalen
Produktkonfigurationsparameter bereitgestellt, die für alle Bereiche des Produkts
gelten. Klicken Sie zum Ändern einer Einstellung auf Bearbeiten und ändern Sie
anschließend einen beliebigen der in Tabelle 3-4 beschriebenen Einträge.
64
VMware, Inc.
Kapitel 3 View Administrator
Tabelle 3-4. Globale Einstellungen
Eigenschaft
Beschreibung
Session timeout
Legt fest, wie lange (in Minuten) Benutzer Sitzungen
geöffnet lassen können, nachdem sie sich am View
Connection Server angemeldet haben. Dieses Feld muss
einen Wert enthalten. Die Standardeinstellung lautet 600.
Use SSL for client connections
Legt fest, ob SSL zum Erstellen eines sicheren
Kommunikationskanals zwischen dem View Connection
Server und dem Client verwendet wird.
Diese Einstellung muss aktiviert werden, wenn Sie die
Smartcard-Authentifizierung verwenden.
Reauthenticate Secure VPN
connections after network
interruption
Legt fest, ob die Benutzeranmeldeinformationen von
Tunnelclients nach einer Netzwerkunterbrechung erneut
authentifiziert werden müssen. Diese Einstellung bleibt
wirkungslos, wenn eine direkte Verbindung verwendet
wird.
Message security mode
Legt fest, ob zwischen View Manager 3.x-Komponenten
übermittelte JMS-Nachrichten signiert und überprüft
werden. Wenn eine in der Komponenten in Ihrer
View-Umgebung eine Version vor View Manager 3.0
verwendet, ist das Signieren und Überprüfen nicht
möglich:
„
Disabled – Der Sicherheitsmodus für Nachrichten ist
deaktiviert.
„
Mixed – Der Sicherheitsmodus für Nachrichten ist
aktiviert, wird aber nicht erzwungen.
Dieser Modus kann verwendet werden, um
Komponenten in Ihrer Umgebung zu ermitteln, die
eine Version vor View Manager 3.0 verwenden, da die
von View Connection Server generierten
Protokolldateien Verweise auf diese Komponenten
enthalten.
„
Enabled – Der Sicherheitsmodus für Nachrichten ist
vollständig aktiviert. Die Kommunikation mit
Komponenten vor View Manager 3.0 wird abgelehnt.
Wenn in Ihrer View Manager-Umgebung ein Security
Server verwendet wird und Sie diese Einstellung
aktivieren, muss eine entsprechend konfigurierte Datei
config.properties auf dem Security Server gespeichert
sein.
Weitere Informationen hierzu finden Sie im Abschnitt „So
generieren Sie aus der Konfigurationsansicht eine Datei
„config.properties“ für einen Security Server“ auf
Seite 101.
VMware, Inc.
65
View Manager-Administratorhandbuch
Tabelle 3-4. Globale Einstellungen (Fortsetzung)
Eigenschaft
Beschreibung
Direct connection for Offline
Desktop operations
Offline Desktop (sofern verfügbar) unterstützt die
getunnelte oder nicht getunnelte Kommunikation für
LANbasierte Datenübertragungen.
Ist die Tunnelfunktion aktiviert, wird der gesamte
Datenverkehr über den View Connection Server geleitet.
Ist die Tunnelfunktion deaktiviert, finden
Datenübertragungen direkt zwischen dem Hostsystem des
Online-Desktops und dem Offline-Client statt.
Use SSL for Offline Desktop
operations
Legt fest, ob die Kommunikation und Datenübertragung
verschlüsselt wird, die zwischen dem Offline
Desktop-Client und dem View Connection Server
stattfindet.
Disable Single Sign-On for
Offline Desktop operations
Legt fest, ob für Offline Desktop das Single Sign-On (SSO)
aktiviert ist. Ist SSL deaktiviert, müssen Benutzer sich
manuell an ihrem Desktop anmelden, um ihre
Windows-Sitzungen zu starten.
Display a pre-login message
Legt fest, ob den View Client- und View Portal-Benutzern
ein Haftungsausschluss oder eine Anmeldungsmeldung
mit Informationen oder Anweisungen angezeigt werden,
die vom Administrator im entsprechenden Feld
eingegeben wurden.
Display a warning before
forced logoff
Legt fest, ob Desktop-Benutzer aufgrund eines geplanten
oder sofortigen Aktualisierungsereignisses (beispielsweise
wegen einer Desktop-Aktualisierung) abgemeldet werden.
Geben Sie in den dafür vorgesehenen Feldern die
anzuzeigende Benachrichtigungsmeldung und den
anschließenden Zeitraum ein, nach dem der Benutzer
abgemeldet wird.
Ansicht „Ereignisse“
In der Ansicht Events können Sie Ereignisse untersuchen, die durch die Aktionen
innerhalb des View Connection Servers generiert wurden. Sie können Text im Feld
Contains eingeben und nach dem Meldungstyp, dem Meldungszeitpunkt oder dem
Meldungstext selbst suchen. Außerdem können Sie die Anzahl der Tage festlegen, für
die die Meldungen angezeigt werden sollen.
Anhand der Informationen auf der Seite Events können Sie Probleme diagnostizieren
oder die Aktivität auf dem Server anzeigen.
66
VMware, Inc.
Kapitel 3 View Administrator
So suchen Sie Ereignisse
1
Klicken Sie auf den Pfeil neben Messages contains und wählen Sie die zu
durchsuchenden Spalten aus (Messages, Time, Type).
2
Wählen Sie in der Liste die Anzahl der Tage mit Meldungen aus, die in der Tabelle
Events angezeigt werden sollen, und klicken Sie auf Done.
3
Geben Sie den Suchtext im Textfeld ein und klicken Sie auf Find.
Die Suchergebnisse werden in der Tabelle Events angezeigt. Klicken Sie am Ende jeder
Meldung auf (more...), um weitere Details zu einem Ereignis anzuzeigen.
VMware, Inc.
67
View Manager-Administratorhandbuch
68
VMware, Inc.
4
Bereitstellen virtueller
Desktops
4
Die Bereitstellung virtueller Desktops ist die Aufgabe, einzelne oder mehrere virtuelle
Maschinen für View Manager-Clientverbindungen vorzubereiten. Nach der
Bereitstellung kann auf vorbereitete Systeme direkt zugegriffen werden, oder sie
werden als Vorlage verwendet, um über den View Manager einen erweiterbaren Pool
geklonter Desktops zu erstellen.
Dieses Kapitel behandelt die End-to-End-Anforderungen und Verfahren, die mit der
Bereitstellung von Desktops verbunden sind. Hierbei wird insbesondere auf die
Erstellung von Desktops und Desktop-Pools aus virtuellen Maschinen eingegangen,
die über VirtualCenter verwaltet werden.
In diesem Kapitel werden die folgenden Themen behandelt:
„
„Übersicht über die Bereitstellung virtueller Desktops“ auf Seite 70
„
„Vorbereiten des Gastsystems“ auf Seite 72
„
„Einzelne Desktops“ auf Seite 74
„
„Automatisierte Desktop-Pools“ auf Seite 78
„
„Manuelle Desktop-Pools“ auf Seite 86
„
„Erteilen von Berechtigungen für einen Desktop oder Pool“ auf Seite 90
„
„Suchen nach Desktops und berechtigten Benutzern und Gruppen“ auf Seite 91
„
„Deaktivieren des View Managers und Löschen von Objekten“ auf Seite 93
VMware, Inc.
69
View Manager-Administratorhandbuch
Übersicht über die Bereitstellung virtueller Desktops
Das Verfahren zum Bereitstellen von virtuellen Desktops hängt davon ab, ob Sie einen
automatisierten Pool aus einer VM-Vorlage, einer einzelnen Desktop-Instanz oder
einem Pool manuell ausgewählter virtueller Desktops erstellen. In allen Fällen muss
jedoch zunächst ein Basis- oder Gastsystem ausgewählt und zur Verwendung mit dem
View Manager konfiguriert werden.
Desktop-Quellen
Verschiedene Desktop-Quellen haben unterschiedliche Fähigkeiten in Bezug auf die
Anwendungsunterstützung und das Benutzererlebnis. Sie unterscheiden sich
außerdem in der Art der Konfiguration und Verwaltung sowie durch die verfügbaren
Optionen bei der Bereitstellung. Folgende Desktop-Quellen werden vom View
Manager unterstützt:
Über View Manager bereitgestellt und mit VirtualCenter verwaltet – Die
Desktop-Quelle ist eine virtuelle Maschine, die über den View Manager bereitgestellt
wurde und durch einen VirtualCenter Server verwaltet wird. Um diese Desktop-Quelle
hinzuzufügen, müssen die folgenden Einstellungen vom Administrator festgelegt
werden:
„
VirtualCenter Server, der die virtuellen Maschinen bereitstellt und verwaltet. Sie
können nur VirtualCenter Server verwenden, die dem View Manager server
bekannt sind.
„
Vorlage, die zum Bereitstellen der virtuellen Maschinen verwendet wird.
„
Speicherort in der VirtualCenter-Bestandslistenhierarchie, an dem die virtuellen
Maschinen hinzugefügt werden sollen.
„
Datenspeicher für die virtuellen Maschinen.
„
Anpassungsspezifikation für die virtuellen Maschinen.
Nicht über View Manager bereitgestellt und mit VirtualCenter verwaltet – Die
Desktop-Quelle ist eine virtuelle Maschine, die durch einen VirtualCenter Server
verwaltet wird, aber nicht über den View Manager bereitgestellt wurde. Auf dem
VirtualCenter Server liegen bereits virtuelle Maschinen vor. Um diese Desktop-Quelle
hinzuzufügen, müssen die folgenden Einstellungen vom Administrator festgelegt
werden:
70
„
VirtualCenter Server, der die virtuellen Maschinen verwaltet. Sie können nur
VirtualCenter Server verwenden, die dem View Manager-Server bekannt sind.
„
Einzelner Desktop: Wählen Sie die virtuelle Maschine und fügen Sie sie als
Desktop-Quelle hinzu.
VMware, Inc.
Kapitel 4 Bereitstellen virtueller Desktops
„
Desktop-Pool: Wählen Sie mehrere virtuelle Maschinen und fügen Sie sie als
Desktop-Quellen hinzu.
„
Wenn die virtuelle Maschine bereits einem anderen Desktop zugewiesen ist, tritt
ein Fehler auf. Sie müssen den Desktop aus dem zuvor zugewiesenen
Desktop-Pool oder von einem einzelnen Desktop entfernen.
Nicht verwaltete Desktop-Quellen – Die Desktop-Quelle ist eine Maschine, die nicht
durch einen VirtualCenter Server verwaltet wird. Dies schließt virtuelle Maschinen ein,
die auf VMware Server ausgeführt werden sowie virtuelle Maschinen, die auf anderen
Virtualisierungsplattformen mit Unterstützung des View Agent ausgeführt werden.
Blade-PCs, physische PCs und Terminalserver, auf denen der View Agent installiert
werden kann, sind nicht verwaltete Desktop-Quellen.
Modelle für die Desktop-Bereitstellung
Die Unified Access-Architektur unterstützt verschiedene Modelle für die
Desktop-Bereitstellung, welche die Methode zum Erstellen, Berechtigen, Bereitstellen
und Verwenden eines Desktops vorgeben. Folgende Desktop-Bereitstellungsmodelle
werden vom View Manager unterstützt:
Individual Desktop – Ein Desktop mit einer einzelnen, bereits vorhandenen
Back-End-Quelle, die folgende Merkmale aufweist:
„
Berechtigung für viele Benutzer oder Benutzergruppen; es kann jedoch immer nur
ein Benutzer aktiv sein.
„
Wird nicht automatisch bereitgestellt.
Manual Pool – Ein Pool aus Desktop-Quellen mit den folgenden Merkmalen:
„
Mehrere Benutzer sind mehreren Desktops zugeordnet; es kann jedoch immer nur
ein Benutzer auf einem Desktop aktiv sein.
„
Wird nicht automatisch bereitgestellt.
„
Unterstützt sowohl persistente als auch nicht persistente Zugriffsmodi.
„
Administrator erteilt Benutzern oder Benutzergruppen Berechtigungen für den
gesamten Pool.
Automated Pool – Ein Pool, der einen oder mehrere dynamisch generierte Desktops
enthält, die vom View Manager automatisch aus einer VirtualCenter-VM-Vorlage
erstellt und angepasst werden und der die folgenden Merkmale aufweist:
„
Mehrere Benutzer sind mehreren Desktops zugeordnet; es kann jedoch immer nur
ein Benutzer auf einem Desktop aktiv sein. Nur auf VI-Maschinen anwendbar.
VMware, Inc.
71
View Manager-Administratorhandbuch
„
Wird automatisch bereitgestellt.
„
Der Administrator gibt eine Vorlage und eine Anpassungsspezifikation an, die zur
Bereitstellung von Desktop-Quellen verwendet wird.
„
Unterstützt sowohl persistente als auch nicht persistente Zugriffsmodi.
„
Administrator erteilt Benutzern oder Benutzergruppen Berechtigungen für den
gesamten Pool.
Terminal Server Pool – Ein Pool aus Terminalserver-Desktop-Quellen, die von einem
oder mehreren Terminalservern bedient werden. Eine Terminalserver-Desktop-Quelle
kann mehrere Desktops bereitstellen. Ein Terminalserver-Pool weist die folgenden
Merkmale auf:
„
Pool aus Terminalserver-Desktops, die von einer Serverfarm aus einem oder
mehreren Terminalservern bedient werden.
„
Auf der niedrigsten Sitzungsanzahl basierender Lastausgleich: Der View Manager
verteilt Verbindungsanforderungen auf die Terminalserver in einem Pool, wobei
der Pool mit der niedrigsten Anzahl an aktiven Sitzungen ausgewählt wird.
„
Administrator erteilt Benutzern oder Benutzergruppen Berechtigungen für den
gesamten Pool.
„
Administratoren sollten servergespeicherte Profile verwenden, um eine
Weitergabe der Benutzereinstellungen und eine Personalisierung des aktuell
geöffneten Desktops zu ermöglichen.
Vorbereiten des Gastsystems
Das Gastsystem ist die virtuelle Maschine, welche die Basis für jede Art der
Bereitstellung von virtuellen Desktops bildet. Eine ausführliche Beschreibung der
Vorgehensweise zum Erstellen einer virtuellen Maschine geht über den Rahmen dieses
Dokuments hinaus, im Abschnitt „Systemanforderungen“ auf Seite 15 werden jedoch
die Anforderungen beschrieben, die die ausgewählte virtuelle Maschine erfüllen muss.
HINWEIS Weitere Informationen zum Erstellen neuer VM-Instanzen finden Sie in der
VirtualCenter-Dokumentation.
Nachdem Sie ein Gastsystem ausgewählt haben, müssen Sie sicherstellen, dass die
folgenden Voraussetzungen erfüllt sind:
„
72
Die neueste Version der VMware Tools ist installiert (enthalten im Lieferumfang
von VI 3.5).
VMware, Inc.
Kapitel 4 Bereitstellen virtueller Desktops
„
Die Netzwerkeinstellungen (Proxys usw.) sind ordnungsgemäß konfiguriert und
das Gastsystem ist mit einer Domäne verbunden.
„
Der View Manager Agent ist installiert.
HINWEIS Zur automatisierten Aktualisierung des View Agent in großen
Umgebungen empfiehlt VMware die Verwendung standardmäßiger
Windows-Aktualisierungsmethoden wie beispielsweise Altiris, SMS, LanDesk,
BMC oder eine andere Software für die Systemverwaltung.
„
Sie müssen über Administratorrechte für das Gastsystem verfügen.
Installieren des View Agent auf dem Gastsystem
Der View Agent unterstützt Sitzungsverwaltung, SSO (Single Sign-On) und die
Geräteumleitung. Sie müssen den View Agent auf dem Gastsystem installieren, damit
der View Connection Server mit dem Desktop kommunizieren kann.
So installieren Sie den View Manager Agent
1
Führen Sie die folgende ausführbare View Agent-Datei auf dem System aus, das
den Agent hosten wird. Hierbei steht xxx für die Build-Nummer der Datei:
VMware-viewagent-xxx.exe
Der Installations-Assistent wird geöffnet. Klicken Sie auf Next.
2
Akzeptieren Sie die VMware-Lizenzbedingungen und klicken Sie auf Next.
3
Wählen Sie Ihre benutzerdefinierten Setup-Optionen. Sie müssen den View
Manager Composer Agent auswählen, wenn Sie verknüpfte Klon-Desktops
bereitstellen möchten. Weitere Informationen zu dieser Funktion finden Sie in
Kapitel 6, „View Composer“, auf Seite 129. Sie können außerdem die folgenden
Funktionen aktivieren oder deaktivieren:
VMware, Inc.
„
Wählen Sie die Komponente View Secure Authentication, wenn Sie die
GINA-DLL (Graphical Identification and Authentication) installieren
möchten. Durch das Installieren dieser Komponente wird die einmalige
Anmeldung (Single Sign-On, SSO) aktiviert, dank derer ein Benutzer bei der
Anmeldung am View Client nicht zur erneuten Eingabe seiner
Authentifizierungsinformationen aufgefordert wird, um sich am Desktop
anzumelden.
„
Installieren Sie die Komponente USB Redirection, wenn die Benutzer
virtueller Desktops Zugriff auf lokal angeschlossene USB-Geräte benötigen.
73
View Manager-Administratorhandbuch
HINWEIS Windows 2000 bietet keine Unterstützung für die USB-Umleitung.
„
Installieren Sie die Komponente Virtual Printing, wenn Sie den Benutzern
das Drucken auf einem beliebigen Drucker auf dem Clientsystem
ermöglichen möchten, ohne dass zusätzliche Treiber auf dem Desktop
installiert werden müssen. Weitere Informationen zu dieser Funktion finden
Sie unter „View Client-Konfigurationsdatei“ auf Seite 120.
4
Übernehmen oder ändern Sie den Zielordner und klicken Sie auf Next.
5
Klicken Sie auf Install, um mit der Installation zu beginnen. Sobald der Vorgang
abgeschlossen ist, klicken Sie auf Finish.
Verwenden des View Agent auf virtuellen Maschinen mit mehreren
Netzwerkkarten
Für Gastsysteme mit mehr als einer Netzwerkkarte müssen Sie das Subnetz
konfigurieren, das der View Agent verwendet. Auf diese Weise wird festgelegt, welche
Netzwerkadresse der View Agent dem View Connection Server für
Client-RDP-Verbindungen bereitstellt.
Zum Konfigurieren dieses Subnetzes erstellen Sie den folgenden Registrierungseintrag
in der virtuellen Maschine, auf der der View Agent installiert ist. Hierbei steht n.n.n.n
für das TCP/IP-Subnetz und m für die Anzahl der Bits in der Subnetzmaske:
HKLM\Software\VMware, Inc.\VMware VDM\Node Manager\subnet = n.n.n.n/m
(REG_SZ)
Einzelne Desktops
Einzelne Desktops sind einzelne virtuelle Maschinen, die den View Agent enthalten
und auf die über View Manager-Clients remote zugegriffen werden kann. Benutzer mit
der Berechtigung zur Verwendung dieser Art von Desktop greifen bei der
Verbindungsherstellung stets auf dasselbe System zu.
Einzelne Desktops eignen sich für Benutzer, die einen einzelnen, dedizierten Desktop
benötigen. Darüber hinaus können Sie mit einzelnen Desktops kostenintensive
Anwendungen mit einer einzelnen Hostlizenz verwalten, auf die zu unterschiedlichen
Zeiten von unterschiedlichen Benutzern zugegriffen wird.
Einzelne Desktops werden nicht dauerhaft zugewiesen, Sie können mehreren
Benutzern Berechtigungen und Zugriff auf diese Desktops erteilen. Daher stimmt ihr
Nutzungsmodell mit dem eines physischen Systems überein, das von mehreren
autorisierten Benutzern gemeinsam verwendet wird.
74
VMware, Inc.
Kapitel 4 Bereitstellen virtueller Desktops
Bereitstellen eines einzelnen Desktops
1
Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools und
anschließend auf die Registerkarte Inventory. Vergewissern Sie sich, dass im
Bereich Desktops die Registerkarte Desktops and Pools ausgewählt ist und
klicken Sie auf Add.
2
Der Assistent zum Hinzufügen von Desktops wird gestartet. Mithilfe dieses
Assistenten können Sie einen neuen Pool für verknüpfte Klon-Desktops erstellen.
Wählen Sie Individual Desktop und klicken Sie auf Next.
3
Geben Sie den Quelltyp des Gastsystems an, indem Sie VirtualCenter virtual
machine oder Other sources auswählen. Klicken Sie auf Next.
4
Dieser Schritt wird nur angezeigt, wenn Sie eine virtuelle Maschine als Gastsystem
ausgewählt haben. Wählen Sie in der angezeigten Liste den VirtualCenter Server,
der von diesem Desktop verwendet wird. Klicken Sie auf Next.
5
Geben Sie die Unique ID und optional einen Wert für Display name und
Description ein.
Die eindeutige ID wird vom View Manager dazu verwendet, den Desktop-Pool zu
identifizieren. Hierbei handelt es sich um den Namen, der dem Client bei der
Anmeldung angezeigt wird. Die eindeutige ID und der Anzeigename können frei
gewählt werden. Wenn Sie jedoch keinen Anzeigenamen eingeben, wird die
eindeutige ID auch als Anzeigename verwendet.
HINWEIS Sie können für die optionale Beschreibung beliebige alphanumerische
Zeichen (einschließlich Leerzeichen) eingeben. Die Beschreibung kann bis zu 1.024
Zeichen lang sein und ist nur im View Administrator sichtbar.
Nachdem Sie die Details zur Desktop-Identifikation angegeben haben, klicken Sie
auf Next.
6
Konfigurieren Sie die Desktop-Eigenschaften und klicken Sie auf Next.
VORSICHT Wenn Sie Windows Vista als übergeordnete virtuelle Maschine
verwenden, müssen Sie die Betriebsrichtlinie auf Ensure VM is always powered
on festlegen.
VMware, Inc.
75
View Manager-Administratorhandbuch
Eigenschaft
Parameterbeschreibung
State
Enabled – Nach seiner Erstellung wird der Desktop-Pool
automatisch aktiviert und kann sofort verwendet werden.
Disabled – Nach seiner Erstellung wird der Desktop-Pool
deaktiviert und kann nicht verwendet werden. Diese
Einstellung ist geeignet, wenn Sie nach der Bereitstellung noch
verschiedene Aufgaben ausführen möchten, z.B. ein Testing
oder eine grundlegende Wartung.
When VM is not in use
Do nothing (VM remains on) – Eingeschaltete virtuelle
Maschinen werden bei Bedarf gestartet und bleiben (auch,
wenn sie nicht genutzt werden) eingeschaltet, bis sie
heruntergefahren werden.
Always on (ensure VM is always powered on) – Alle
virtuellen Maschinen im Pool bleiben eingeschaltet – auch
dann, wenn sie nicht genutzt werden. Wird eine solche VM
heruntergefahren, wird sie sofort wieder gestartet.
Suspend VM – Alle virtuellen Maschinen im Pool werden
angehalten, wenn sie nicht genutzt werden.
Power off VM – Alle virtuellen Maschinen im Pool werden
ausgeschaltet, wenn sie nicht genutzt werden.
Weitere Erläuterungen zur Betriebsrichtlinie finden Sie im
Abschnitt „Betriebsrichtlinie“ auf Seite 189.
Automatic logoff after
disconnect
Diese Option wird nur angezeigt, wenn Sie eine virtuelle
Maschine als Gastsystem ausgewählt haben.
Immediately – Benutzer werden sofort nach der
Verbindungstrennung abgemeldet.
Never – Benutzer werden nie abgemeldet.
After – Zeitspanne, nach der Benutzer abgemeldet werden,
wenn sie die Verbindung trennen. Geben Sie in das dafür
vorgesehene Feld die gewünschte Zeitspanne in Minuten ein.
Allow users to reset
their desktop
Wählen Sie diese Option, wenn Sie Desktop-Benutzern das
Zurücksetzen ihrer eigenen Desktops ohne
Administratorunterstützung gestatten möchten.
Default display
protocol
Wählen Sie das Anzeigeprotokoll, das View Connection Server
zur Kommunikation mit View Client verwenden soll.
Microsoft RDP – Dies ist die Standardoption.
HP RGS – Siehe „Aktivieren des HP RGS-Anzeigeprotokolls“
auf Seite 126.
Allow users to override
the default protocol
76
Wählen Sie diese Option, wenn die Benutzer in der Lage sein
sollen, das standardmäßige Anzeigeprotokoll über den View
Client außer Kraft zu setzen.
VMware, Inc.
Kapitel 4 Bereitstellen virtueller Desktops
Eigenschaft
Parameterbeschreibung
Adobe Flash quality
Wählen Sie im Dropdown-Menü die Qualitätsstufe für
Flash-Animationen aus, die im View Client wiedergegeben
werden. Eine niedrigere Qualitätsstufe kann durch geringere
Bandbreitennutzung zu einer schnelleren
Anzeigeaktualisierung führen.
Adobe Flash throttling
Wählen Sie im Dropdown-Menü die Drosselungsstufe für
Flash-Animationen aus, die im View Client wiedergegeben
werden. Höhere Drosselungsstufen können zu einer
niedrigeren Bandbreitennutzung führen, indem die
Frame-Rate aller Adobe Flash-Animationen herabgesetzt
wird.
HINWEIS Eigenschaften für Offline-Desktops werden erst nach dem erneuten
Einchecken der Desktops wirksam.
7
Wählen Sie in der angezeigten Liste die virtuelle Maschine oder den physischen
Computer aus, die/den Sie als einzelnen Desktop verwenden möchten. Klicken Sie
auf Next.
8
Es wird eine Übersicht der Konfigurationseinstellungen für diese Bereitstellung
angezeigt.
„
Wenn Sie nicht mit den Konfigurationseinstellungen zufrieden sind, können
Sie über die Schaltfläche Back auf eine beliebige der vorherigen Seiten
zurückkehren.
„
Wenn die gewünschte Konfiguration vorliegt, klicken Sie auf Finish, um den
Einzel-Desktop bereitzustellen.
Nachdem die Bereitstellung initiiert wurde, können Sie den Fortschritt des Vorgangs
beobachten, indem Sie die Registerkarte Desktops and Pools oder Desktop Sources im
Fenster Global desktop and pool view auswählen.
VMware, Inc.
77
View Manager-Administratorhandbuch
Automatisierte Desktop-Pools
Automatisierte Desktop-Pools enthalten einen oder mehrere dynamisch generierte
Desktops, die anhand einer VirtualCenter-VM-Vorlage automatisch durch den View
Manager erstellt und angepasst werden. Ein solcher Desktop-Pool kann eine dieser
beiden Eigenschaften aufweisen:
„
Persistent – Desktops in diesem Pool-Typ werden statisch zugewiesen um
sicherzustellen, dass Benutzer bei jeder Anmeldung mit demselben Desktop
verbunden werden. Der Desktop wird bei der ersten Verbindungsherstellung
durch den Benutzer zugewiesen.
„
Non-persistent – Desktops in diesem Pool-Typ werden bei der
Benutzeranmeldung dynamisch zugewiesen und beim Trennen der Verbindung
wieder in den Pool zurückgegeben.
Automatisierte Desktop-Pools können verknüpfte Klone verwenden, um Desktops aus
einer „übergeordneten VM“ schnell bereitzustellen. In diesem Abschnitt wird jedoch
eine Bereitstellung beschrieben, die diese Funktion nicht nutzt. Weitere Informationen
zu verknüpften Klonen, einschließlich der Vorgehensweise bei der Bereitstellung,
finden Sie in Kapitel 6, „View Composer“, auf Seite 129.
Vorlagen virtueller Maschinen
Um einen automatisierten Desktop-Pool zu erstellen, müssen Sie in VirtualCenter
zunächst eine Vorlage für eine virtuelle Maschine erstellen. Die Vorlage wird erstellt,
indem Sie in VirtualCenter mit der rechten Maustaste auf eine bereits konfigurierte
Gastsystem-VM klicken und aus dem Kontextmenü eine der folgenden Optionen
auswählen:
78
„
In Vorlage klonen – Wählen Sie diese Option, wenn Sie das ausgewählte
Gastsystem als Grundlage für eine neue Vorlage verwenden möchten, ohne die
virtuelle Maschine selbst zu ändern. Bei Auswahl dieser Option wird ein
Setup-Assistent gestartet, der Sie zur Eingabe eines Namens für die Vorlage
auffordert und verschiedene weitere Einstellungen abfragt, z.B. den gewünschten
Speicherort für die Vorlage sowie das zu verwendende Festplattenformat.
„
In Vorlage konvertieren – Wählen Sie diese Option, wenn Sie das Gastsystem in
eine Vorlage ändern möchten. Dieser Vorgang wird sofort ausgeführt.
VMware, Inc.
Kapitel 4 Bereitstellen virtueller Desktops
Anpassungsspezifikationen
Anpassungsspezifikationen sind optional, können jedoch die Bereitstellung von
automatisierten Desktop-Pools erheblich beschleunigen. Möglich wird dies durch
die Vorgabe von Konfigurationsinformationen für allgemeine Eigenschaften,
beispielsweise Lizenzierung, Domänenanbindung und DHCP-Einstellungen.
So erstellen Sie eine Anpassungsspezifikation
1
Klicken Sie in VirtualCenter auf Bearbeiten > Anpassungsspezifikation.
2
Klicken Sie auf Neu, um eine neue Anpassungsspezifikation zu erstellen.
3
Stellen Sie sicher, dass im Dropdown-Menü Betriebssystem der virtuellen
Zielmaschine die Option Windows ausgewählt ist und geben Sie einen Namen
sowie (optional) eine Beschreibung für die Anpassungsspezifikation ein. Klicken
Sie auf Weiter.
4
Geben Sie Name und Organisation ein, die Sie mit den im automatisierten Pool
erstellten Desktops verknüpfen möchten. Klicken Sie zum Fortfahren auf Weiter.
5
Es stehen folgende Optionen zur Auswahl:
„
Den Namen der virtuellen Maschine verwenden – Wählen Sie diese Option,
wenn Sie die Desktop-Namen im Pool von den Namen der Desktop-VMs
ableiten möchten, die Sie bei der Bereitstellung mit dem View Manager
zugewiesen haben. Diese Option wird empfohlen.
„
Einen spezifischen Namen verwenden Wählen Sie diese Option, wenn die
Desktop-Namen von einer vordefinierten Bezeichnung abgeleitet werden
sollen. Bei Auswahl dieser Option wird empfohlen, auch die Einstellung
Einen numerischen Wert anfügen, um Eindeutigkeit zu gewährleisten zu
aktivieren.
Klicken Sie auf Weiter.
6
Geben Sie die Lizenznummer für das View Manager-Desktop-Betriebssystem in
das Feld Produkt-ID ein und geben Sie an, ob es sich um eine Einzel- oder um eine
Mehrplatzlizenz handelt. Klicken Sie auf Weiter.
7
Geben Sie das lokale Administratorkennwort ein und bestätigen Sie es. Klicken Sie
auf Weiter.
8
Wählen Sie aus der Dropdown-Liste die lokale Zeitzone aus. Klicken Sie auf
Weiter.
VMware, Inc.
79
View Manager-Administratorhandbuch
9
(Optional) Sie können eine oder mehrere Befehlszeileneingaben vornehmen, die
bei der ersten Verbindungsherstellung des Benutzers ausgeführt werden. Geben
Sie einen Befehl in das dafür vorgesehen Feld ein und klicken Sie auf Hinzufügen.
Wiederholen Sie ggf. diesen Schritt.
Wenn Sie alle gewünschten Eingaben vorgenommen haben, klicken Sie auf Weiter.
10
Geben Sie die gewünschten Einstellungen für die Netzwerkschnittstelle ein. Die
empfohlene Auswahl lautet Typische Einstellungen. Klicken Sie auf Weiter.
11
Geben Sie an, wie die anhand dieser Vorlage erstellten Desktops in das Netzwerk
eingebunden werden.
Wenn Sie die bereitgestellten Desktops automatisch einer Domäne hinzufügen
möchten, wählen Sie Windows-Serverdomäne und geben Sie einen geeigneten
Namen in das zugehörige Feld ein. Geben Sie in den Feldern für Benutzername,
Kennwort und Kennwortbestätigung die Anmeldeinformationen für einen
Benutzer ein, der über die erforderlichen Berechtigungen zum Hinzufügen eines
Systems zu dieser Domäne verfügt.
12
Stellen Sie sicher, dass die Option Neue Sicherheits-ID (SID) erzeugen aktiviert
ist und klicken Sie auf Weiter.
Bereitstellen eines automatisierten Desktop-Pools
80
1
Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools und
anschließend auf die Registerkarte Inventory. Stellen Sie sicher, dass im Fenster
Global desktop and pool view die Registerkarte Desktops and Pools ausgewählt
ist, und klicken Sie auf Add.
2
Der Assistent zum Hinzufügen von Desktops wird gestartet. Mithilfe dieses
Assistenten können Sie einen neuen Pool für verknüpfte Klon-Desktops erstellen.
Wählen Sie Automated Desktop Pool und klicken Sie auf Next.
3
Wählen Sie den zu erstellenden Desktop-Pool-Typ aus und klicken Sie auf Next.
Pool-Typ
Beschreibung
Persistent
Desktops in diesem Pool-Typ werden statisch zugewiesen um
sicherzustellen, dass Benutzer bei jeder Anmeldung mit demselben
Desktop verbunden werden. Der Desktop wird bei der ersten
Verbindungsherstellung durch den Benutzer zugewiesen.
Non-persistent
Desktops in diesem Pool-Typ werden bei der Benutzeranmeldung
dynamisch zugewiesen und beim Trennen der Verbindung wieder in
den Pool zurückgegeben.
VMware, Inc.
Kapitel 4 Bereitstellen virtueller Desktops
4
Wählen Sie in der angezeigten Liste den VirtualCenter Server, der von diesem
Desktop verwendet wird. Klicken Sie auf Next.
5
Geben Sie die Unique ID und optional einen Wert für Display name und
Description ein.
Die eindeutige ID wird vom View Manager dazu verwendet, den Desktop-Pool zu
identifizieren. Hierbei handelt es sich um den Namen, der dem Benutzer bei der
Anmeldung angezeigt wird. Die eindeutige ID und der Anzeigename können frei
gewählt werden. Wenn Sie jedoch keinen Anzeigenamen eingeben, wird die
eindeutige ID auch als Anzeigename verwendet.
HINWEIS Sie können für die optionale Beschreibung beliebige alphanumerische
Zeichen (einschließlich Leerzeichen) eingeben. Die Beschreibung kann bis zu 1.024
Zeichen lang sein und ist nur im View Administrator sichtbar.
Nachdem Sie die Details zur Desktop-Identifikation angegeben haben, klicken Sie
auf Next.
6
Konfigurieren Sie die Desktop-Eigenschaften und klicken Sie auf Next.
VORSICHT Wenn Sie Windows Vista als übergeordnete virtuelle Maschine
verwenden, müssen Sie die Betriebsrichtlinie auf Ensure VM is always powered
on festlegen.
VMware, Inc.
81
View Manager-Administratorhandbuch
Eigenschaft
Parameterbeschreibung
State
Enabled – Nach seiner Erstellung wird der Desktop-Pool
automatisch aktiviert und kann sofort verwendet werden.
Disabled – Nach seiner Erstellung wird der Desktop-Pool
deaktiviert und kann nicht verwendet werden. Diese
Einstellung ist geeignet, wenn Sie nach der Bereitstellung
noch verschiedene Aufgaben ausführen möchten, z.B. ein
Testing oder eine grundlegende Wartung.
When VM is not in use
Do nothing (VM remains on) – Eingeschaltete virtuelle
Maschinen werden bei Bedarf gestartet und bleiben (auch,
wenn sie nicht genutzt werden) eingeschaltet, bis sie
heruntergefahren werden.
Always on (ensure VM is always powered on) – Alle
virtuellen Maschinen im Pool bleiben eingeschaltet – auch
dann, wenn sie nicht genutzt werden. Wird eine solche VM
heruntergefahren, wird sie sofort wieder gestartet.
Suspend VM – Alle virtuellen Maschinen im Pool werden
angehalten, wenn sie nicht genutzt werden.
Power off VM – Alle virtuellen Maschinen im Pool werden
ausgeschaltet, wenn sie nicht genutzt werden.
Weitere Erläuterungen zur Betriebsrichtlinie finden Sie im
Abschnitt „Betriebsrichtlinie“ auf Seite 189.
Automatic logoff after
disconnect
Immediately – Benutzer werden sofort nach der
Verbindungstrennung abgemeldet.
Never – Benutzer werden nie abgemeldet.
After – Zeitspanne, nach der Benutzer abgemeldet
werden, wenn sie die Verbindung trennen. Geben Sie in
das dafür vorgesehene Feld die gewünschte Zeitspanne in
Minuten ein.
Power off and delete
virtual machine after first
use
Aktivieren Sie diese Option, wenn Sie die virtuelle
Maschine sofort löschen möchten, nachdem sich der
Benutzer abgemeldet hat.
(nur nicht persistente Pools)
Falls erforderlich, wird eine neue virtuelle Maschine
geklont, um eine spezifische Pool-Größe
aufrechtzuerhalten, nachdem virtuelle Maschinen
gelöscht wurden.
Allow users to reset their
desktop
Wählen Sie diese Option, wenn Sie Desktop-Benutzern das
Zurücksetzen ihrer eigenen Desktops ohne
Administratorunterstützung gestatten möchten.
Allow multiple sessions
per user
Aktivieren Sie diese Option, wenn Sie einzelnen Benutzern
die gleichzeitige Verbindungsherstellung mit mehreren
Desktops im selben Pool ermöglichen möchten.
(nur nicht persistente Pools)
82
VMware, Inc.
Kapitel 4 Bereitstellen virtueller Desktops
Eigenschaft
Parameterbeschreibung
Default display protocol
Wählen Sie das Anzeigeprotokoll, das View Connection
Server zur Kommunikation mit View Client verwenden
soll.
Microsoft RDP – Dies ist die Standardoption.
HP RGS – Siehe „Aktivieren des HP
RGS-Anzeigeprotokolls“ auf Seite 126.
7
Allow users to override the
default protocol
Wählen Sie diese Option, wenn die Benutzer in der Lage
sein sollen, das standardmäßige Anzeigeprotokoll über
den View Client außer Kraft zu setzen.
Adobe Flash quality
Wählen Sie im Dropdown-Menü die Qualitätsstufe für
Flash-Animationen aus, die im View Client
wiedergegeben werden. Eine niedrigere Qualitätsstufe
kann durch geringere Bandbreitennutzung zu einer
schnelleren Anzeigeaktualisierung führen.
Adobe Flash throttling
Wählen Sie im Dropdown-Menü die Drosselungsstufe
für Flash-Animationen aus, die im View Client
wiedergegeben werden. Höhere Drosselungsstufen
können zu einer niedrigeren Bandbreitennutzung führen,
indem die Frame-Rate aller Adobe Flash-Animationen
herabgesetzt wird.
Konfigurieren Sie die Eigenschaften für die Desktop-Bereitstellung und klicken Sie
auf Next.
Eigenschaft
Parameterbeschreibung
Provisioning
Enabled – Die Desktops im Pool werden sofort nach
Abschluss der Bereitstellung oder nach dem Löschen eines
Desktops erstellt.
Disabled – Die Desktops im Pool werden nicht sofort nach
Abschluss der Bereitstellung oder nach dem Löschen eines
Desktops erstellt.
Number of desktops
VMware, Inc.
Gibt die Anzahl an Desktops an, die in diesem Pool erstellt
werden sollen. Diese Einstellung ist deaktiviert, wenn Sie
die Option Enable Advanced Pool Settings im Fenster
Advanced Settings aktivieren.
83
View Manager-Administratorhandbuch
Eigenschaft
Parameterbeschreibung
VM naming pattern
Standardmäßig wird zur Identifizierung aller Desktops in
einem Pool, die einer Gruppe angehören, ein Präfix
verwendet. Das Präfix kann bis zu 13 Zeichen lang sein,
und ein numerisches Suffix wird an diesen Eintrag
angehängt, um die Desktops innerhalb eines Pools
voneinander zu unterscheiden.
Sie können dieses Verhalten außer Kraft setzen, indem Sie
einen Namen mit einem Token eingeben, der die
Pool-Nummer repräsentiert. Das Token kann hierbei an
beliebiger Stelle im Namen enthalten sein. Beispiel:
amber-{n}-desktop
Nach der Bereitstellung wird {n} durch die Pool-Nummer
des Desktops ersetzt.
Token fester Länge können über n:fixed= eingegeben
werden. Beispiel:
amber-{n:fixed=3}
Nach der Bereitstellung wird {n:fixed=3} durch eine
Pool-Nummer fester Länge für jeden Desktop ersetzt:
amber-001, amber-002, amber-003 usw.
Namen mit einem Token sind auf 15 Zeichen beschränkt,
diese Begrenzung gilt jedoch nur für die „ersetzte“ Form,
bei der die Token-Länge fest ist. Beispiel:
my-view-system{n:fixed=1}
Wenn die Token-Länge nicht fest ist, wird ein Puffer von 1
auf das Token angewendet, sodass die maximale
„ersetzte“ Länge 14 Zeichen beträgt. Beispiel:
a-view-system{n}
84
VMware, Inc.
Kapitel 4 Bereitstellen virtueller Desktops
Eigenschaft
Parameterbeschreibung
Stop provisioning on error
Aktivieren Sie diese Option, wenn der View Manager die
Bereitstellung neuer virtueller Maschinen automatisch
beenden soll, falls ein Fehler bei der Desktop-Erstellung
auftritt.
Advanced Settings
Klicken Sie auf diese Option, um die erweiterten
Einstellungen für die Pool-Konfiguration anzuzeigen. Sie
können die erweiterten Parameter aktivieren, indem Sie
die Option Enable Advanced Pool Settings auswählen.
Diese Einstellung deaktiviert den Parameter Pool Size.
Minimum number of virtual machines – Die
Mindestanzahl an Desktops, die für diesen Pool
bereitgestellt werden müssen.
Maximum number of virtual machines – Die maximale
Anzahl an Desktops, die für diesen Pool bereitgestellt
werden können.
Number of available virtual machines – Die Anzahl an
virtuellen Maschinen, die zu jedem Zeitpunkt nicht
zugewiesen und verfügbar sein müssen. Diese Zahl kann
die maximale Anzahl an insgesamt für den Pool
verfügbaren Desktops nicht überschreiten.
8
Wählen Sie die Vorlage, die als Basis-Image für die Bereitstellung verwendet
werden soll. Es werden nur die Vorlagen angezeigt, die ein vom View Manager
unterstütztes Desktop-Betriebssystem enthalten. Klicken Sie auf Next.
9
Wählen Sie den gewünschten VirtualCenter-Zielordner für diesen Desktop-Pool
und klicken Sie auf Next.
10
Wählen Sie einen Host oder Cluster, in dem die virtuellen Maschinen für diesen
Desktop ausgeführt werden sollen und klicken Sie auf Next.
HINWEIS Es werden nur Cluster mit acht oder weniger Hosts unterstützt und
angezeigt.
11
Wählen Sie einen Ressourcen-Pool, in dem die virtuellen Maschinen für diesen
Desktop ausgeführt werden sollen und klicken Sie auf Next.
12
Wählen Sie einen oder mehrere Datenspeicher zur Speicherung des Desktop-Pools
aus. Wenn nicht genügend Speicherplatz verfügbar ist, müssen Sie Speicherplatz
freigeben, indem Sie einen zusätzlichen Datenspeicher auswählen.
HINWEIS Für Cluster werden nur gemeinsam genutzte Datenspeicher unterstützt
und angezeigt.
VMware, Inc.
85
View Manager-Administratorhandbuch
Nachdem Sie die Eigenschaften des Datenspeichers konfiguriert haben, klicken Sie
auf Next.
13
Wählen Sie aus, wie Sie die aus dem Gastsystem erstellten Desktops anpassen
möchten. Wenn in VirtualCenter eine Anpassungsspezifikation vorliegt, können
Sie diese aus der Liste Use this customization specification auswählen und
Eigenschaften wie Lizenzierung, Domänenanbindung und DHCP-Einstellungen
vorkonfigurieren.
Wenn Sie den oder die Desktop(s) in diesem Pool nach der Bereitstellung manuell
konfigurieren möchten, oder wenn keine Anpassungsspezifikation gefunden
wird, wählen Sie None – Customization will be done manually.
Optional können Sie die Einstellung Do not power on virtual machines after
creation auswählen, wenn die virtuelle Maschine ausgeschaltet bleiben soll.
Klicken Sie auf Next.
14
Es wird eine Übersicht der Konfigurationseinstellungen für diese Bereitstellung
angezeigt.
„
Wenn Sie nicht mit den Konfigurationseinstellungen zufrieden sind, können
Sie über die Schaltfläche Back auf eine beliebige der vorherigen Seiten
zurückkehren.
„
Wenn die gewünschte Konfiguration vorliegt, klicken Sie auf Finish, um den
automatisierten Desktop-Pool bereitzustellen.
Nachdem die Bereitstellung initiiert wurde, können Sie den Fortschritt des Vorgangs
beobachten, indem Sie die Registerkarte Desktops oder Desktop Sources im Fenster
Global desktop and pool view auswählen.
Manuelle Desktop-Pools
Manuelle Desktop-Pools sind Pools aus virtuellen Maschinen, die manuell durch den
View Manager-Administrator erstellt werden. Ein solcher Desktop-Pool kann eine
dieser beiden Eigenschaften aufweisen:
86
„
Persistent – Benutzern wird ein dedizierter Desktop zugewiesen. Sämtliche
Benutzerdokumente, Anwendungen und Einstellungen werden zwischen
Sitzungen beibehalten. Der Desktop wird bei der ersten Verbindungsherstellung
durch den Benutzer statisch zugewiesen und anschließend für alle weiteren
Sitzungen verwendet.
„
Non-persistent – Benutzer werden bei jeder Verbindungsherstellung mit einem
anderen Desktop aus dem Pool verbunden. Zwischen Sitzungen werden weder
Einstellungen noch Benutzerdaten beibehalten.
VMware, Inc.
Kapitel 4 Bereitstellen virtueller Desktops
Bereitstellen eines manuellen Desktop-Pools
1
Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools und
anschließend auf die Registerkarte Inventory. Stellen Sie sicher, dass im Fenster
Global desktop and pool view die Registerkarte Desktops and Pools ausgewählt
ist, und klicken Sie auf Add.
2
Der Assistent zum Hinzufügen von Desktops wird gestartet. Mithilfe dieses
Assistenten können Sie einen neuen Pool für verknüpfte Klon-Desktops erstellen.
Wählen Sie Manual Desktop Pool und klicken Sie auf Next.
3
Wählen Sie den zu erstellenden Desktop-Pool-Typ aus und klicken Sie auf Next.
Pool-Typ
Beschreibung
Persistent
Desktops in diesem Pool-Typ werden statisch zugewiesen um
sicherzustellen, dass Benutzer bei jeder Anmeldung mit demselben
Desktop verbunden werden. Der Desktop wird bei der ersten
Verbindungsherstellung durch den Benutzer zugewiesen.
Non-persistent
Desktops in diesem Pool-Typ werden bei der Benutzeranmeldung
dynamisch zugewiesen und beim Trennen der Verbindung wieder in
den Pool zurückgegeben.
4
Geben Sie den Quelltyp des Gastsystems an, indem Sie VirtualCenter virtual
machine oder Other sources auswählen. Klicken Sie auf Next.
5
Wählen Sie in der angezeigten Liste den VirtualCenter Server, der von diesem
Desktop verwendet wird. Klicken Sie auf Next.
6
Geben Sie die Unique ID und optional einen Wert für Display name und
Description ein.
Die eindeutige ID wird vom View Manager dazu verwendet, den Desktop-Pool zu
identifizieren. Hierbei handelt es sich um den Namen, der dem Benutzer bei der
Anmeldung angezeigt wird. Die eindeutige ID und der Anzeigename können frei
gewählt werden. Wenn Sie jedoch keinen Anzeigenamen eingeben, wird die
eindeutige ID auch als Anzeigename verwendet.
HINWEIS Sie können für die optionale Beschreibung beliebige alphanumerische
Zeichen (einschließlich Leerzeichen) eingeben. Die Beschreibung kann bis zu 1.024
Zeichen lang sein und ist nur im View Administrator sichtbar.
Nachdem Sie die Details zur Desktop-Identifikation angegeben haben, klicken Sie
auf Next.
VMware, Inc.
87
View Manager-Administratorhandbuch
7
Konfigurieren Sie die Desktop-Eigenschaften und klicken Sie auf Next.
VORSICHT Wenn Sie Windows Vista als übergeordnete virtuelle Maschine
verwenden, müssen Sie die Betriebsrichtlinie auf Ensure VM is always powered
on festlegen.
Eigenschaft
Parameterbeschreibung
State
Enabled – Nach seiner Erstellung wird der Desktop-Pool
automatisch aktiviert und kann sofort verwendet werden.
Disabled – Nach seiner Erstellung wird der Desktop-Pool
deaktiviert und kann nicht verwendet werden. Diese
Einstellung ist geeignet, wenn Sie nach der Bereitstellung
noch verschiedene Aufgaben ausführen möchten, z.B. ein
Testing oder eine grundlegende Wartung.
When VM is not in use
(nur virtuelle
Gastmaschinen)
Do nothing (VM remains on) – Eingeschaltete virtuelle
Maschinen werden bei Bedarf gestartet und bleiben (auch,
wenn sie nicht genutzt werden) eingeschaltet, bis sie
heruntergefahren werden.
Always on (ensure VM is always powered on) – Alle
virtuellen Maschinen im Pool bleiben eingeschaltet – auch
dann, wenn sie nicht genutzt werden. Wird eine solche VM
heruntergefahren, wird sie sofort wieder gestartet.
Suspend VM – Alle virtuellen Maschinen im Pool werden
angehalten, wenn sie nicht genutzt werden.
Power off VM – Alle virtuellen Maschinen im Pool werden
ausgeschaltet, wenn sie nicht genutzt werden.
Weitere Erläuterungen zur Betriebsrichtlinie finden Sie im
Abschnitt „Betriebsrichtlinie“ auf Seite 189.
Automatic logoff after
disconnect
Immediately – Benutzer werden sofort nach der
Verbindungstrennung abgemeldet.
Never – Benutzer werden nie abgemeldet.
After – Zeitspanne, nach der Benutzer abgemeldet
werden, wenn sie die Verbindung trennen. Geben Sie in
das dafür vorgesehene Feld die gewünschte Zeitspanne in
Minuten ein.
Allow users to reset their
desktop
Wählen Sie diese Option, wenn Sie Desktop-Benutzern das
Zurücksetzen ihrer eigenen Desktops ohne
Administratorunterstützung gestatten möchten.
Allow multiple sessions
per user
Aktivieren Sie diese Option, wenn Sie einzelnen Benutzern
die gleichzeitige Verbindungsherstellung mit mehreren
Desktops im selben Pool ermöglichen möchten.
(nur nicht persistente Pools)
88
VMware, Inc.
Kapitel 4 Bereitstellen virtueller Desktops
Eigenschaft
Parameterbeschreibung
Default display protocol
Wählen Sie das Anzeigeprotokoll, das View Connection
Server zur Kommunikation mit View Client verwenden
soll.
Microsoft RDP – Dies ist die Standardoption.
HP RGS – Siehe „Aktivieren des HP
RGS-Anzeigeprotokolls“ auf Seite 126.
Allow users to override the
default protocol
Wählen Sie diese Option, wenn die Benutzer in der Lage
sein sollen, das standardmäßige Anzeigeprotokoll über
den View Client außer Kraft zu setzen.
Adobe Flash quality
Wählen Sie im Dropdown-Menü die Qualitätsstufe für
Flash-Animationen aus, die im View Client
wiedergegeben werden. Eine niedrigere Qualitätsstufe
kann durch geringere Bandbreitennutzung zu einer
schnelleren Anzeigeaktualisierung führen.
Adobe Flash throttling
Wählen Sie im Dropdown-Menü die Drosselungsstufe für
Flash-Animationen aus, die im View Client
wiedergegeben werden. Höhere Drosselungsstufen
können zu einer niedrigeren Bandbreitennutzung führen,
indem die Frame-Rate aller Adobe Flash-Animationen
herabgesetzt wird.
HINWEIS Eigenschaften für Offline-Desktops werden erst nach dem erneuten
Einchecken der Desktops wirksam.
8
Wählen Sie in der angezeigten Liste die virtuellen Maschinen oder physischen
Systeme aus, die Sie dem Pool hinzufügen möchten. Klicken Sie auf Next.
9
Es wird eine Übersicht der Konfigurationseinstellungen für diese Bereitstellung
angezeigt.
„
Wenn Sie nicht mit den Konfigurationseinstellungen zufrieden sind, können
Sie über die Schaltfläche Back auf eine beliebige der vorherigen Seiten
zurückkehren.
„
Wenn die gewünschte Konfiguration vorliegt, klicken Sie auf Finish, um den
Einzel-Desktop bereitzustellen.
Nachdem die Bereitstellung initiiert wurde, können Sie den Fortschritt des Vorgangs
beobachten, indem Sie die Registerkarte Desktops and Pools oder Desktop Sources im
Fenster Global desktop and pool view auswählen.
VMware, Inc.
89
View Manager-Administratorhandbuch
Erteilen von Berechtigungen für einen Desktop oder Pool
Nachdem ein Desktop oder Desktop-Pool erstellt wurde, können Sie Active
Directory-Benutzern oder -Gruppen Berechtigungen für den Zugriff erteilen.
So erteilen Sie Active Directory-Benutzern oder -Gruppen Berechtigungen für
einen Desktop
1
Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools und
anschließend unterhalb der Registerkarte Inventory auf den Eintrag Global
desktop and pool view. Wählen Sie im Fenster Global desktop and pool view den
Desktop oder Pool, für den Sie Berechtigungen erteilen möchten.
2
Klicken Sie auf Entitlements. Das Fenster Entitlements wird angezeigt, in dem die
Benutzer und Gruppen aufgeführt werden, die diesen Desktop oder Pool
verwenden können. Klicken Sie auf Add.
3
Das Fenster zur Berechtigungserteilung für Benutzer und Gruppen wird
angezeigt. In diesem Fenster können Sie alle Active Directory-Benutzer innerhalb
der Domänengesamtstruktur anzeigen, suchen oder filtern.
4
Aktivieren Sie im Bereich Type die Option Users oder Groups oder aktivieren Sie
beide Optionen.
5
Wählen Sie im Dropdown-Menü Domain die Domäne aus, der die Benutzer oder
Gruppen angehören, denen Sie Berechtigungen erteilen möchten, oder wählen Sie
Entire Directory, um die gesamte Active Directory-Domänengesamtstruktur zu
durchsuchen.
6
Anhand der verfügbaren Felder können Sie nach dem Namen oder der
Beschreibung suchen. Klicken Sie auf Find, um die Suche zu starten.
HINWEIS Um eine Liste aller Benutzer in der Domäne anzuzeigen, lassen Sie die
Felder Name und Description leer.
90
7
Wählen Sie aus der Tabelle die Benutzer oder Gruppen, denen Sie die Verwendung
dieses Desktops ermöglichen möchten, und klicken Sie auf OK.
8
Sie gelangen auf die erste Seite des Fensters Entitlements zurück, das jetzt die
ausgewählten Benutzer oder Gruppen enthält. Klicken Sie auf OK, um den
Vorgang abzuschließen.
VMware, Inc.
Kapitel 4 Bereitstellen virtueller Desktops
Suchen nach Desktops und berechtigten Benutzern und
Gruppen
Verwenden Sie die Registerkarte Inventory, um nach Informationen zu Desktops und
berechtigten Benutzern und Gruppen zu suchen. Sie können entweder unter
Verwendung der Tabellenspalten im rechten Seitenbereich suchen, oder Sie führen die
Suche anhand der Kategorien durch, die im linken Seitenbereich angezeigt werden.
So durchsuchen Sie Spalten in der Bestandslistenansicht „Desktops“
1
Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools.
2
Klicken Sie im Feld Desktops (rechts auf der Seite) auf die Registerkarte Desktops
and Pools, Desktop Sources, or Active Sessions tab.
3
Klicken Sie auf den Pfeil links neben dem Suchfeld und aktivieren Sie die
Kontrollkästchen für die geeigneten Spalten.
4
Klicken Sie auf Done.
5
Geben Sie den Suchtext ein und klicken Sie auf Go.
So suchen Sie anhand von Kategorien in der Ansicht „Desktop-Suche“
1
Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools und
anschließend auf die Registerkarte Search im linken Seitenbereich.
2
Geben Sie im Feld Search for desktops and pools den gewünschten Suchtext ein.
3
Aktivieren oder deaktivieren Sie Display Name, Desktop ID, Type, User, or
Virtual Center name, Desktop source, oder Persistence, um innerhalb dieser
Kategorie zu suchen.
4
Klicken Sie auf Search.
So durchsuchen Sie Spalten in der Bestandslistenansicht „Berechtigte Benutzer
und Gruppen“
1
Klicken Sie im View Administrator auf die Schaltfläche Users and Groups.
2
Klicken Sie im Feld Global user and group view (rechter Seitenbereich) auf die
Registerkarte Entitled Users and Groups, Active Sessions tab oder (falls
vorhanden) auf Offline Sessions.
3
Klicken Sie auf den Pfeil links neben dem Suchfeld und aktivieren Sie die
Kontrollkästchen für die geeigneten Spalten.
VMware, Inc.
91
View Manager-Administratorhandbuch
4
Klicken Sie auf Done.
5
Geben Sie den Suchtext ein und klicken Sie auf Find.
So führen Sie in der Ansicht „Nach berechtigten Benutzern und Gruppen
suchen“ eine Suche anhand von Kategorien durch
1
Klicken Sie im View Administrator auf die Schaltfläche Users and Groups und
anschließend auf die Registerkarte Search im linken Seitenbereich.
2
Geben Sie im Feld Search for users and groups den gewünschten Suchtext ein.
3
Aktivieren oder deaktivieren Sie Name, Email, Display name oder Domain, um
innerhalb dieser Kategorie zu suchen.
4
Klicken Sie auf Search.
Arbeiten mit aktiven Sitzungen
Nachdem Benutzer eine Verbindung mit einem Desktop hergestellt haben, werden
aktive Sitzungen in der Bestandsliste angezeigt. Sie können aktive Sitzungen auf der
Seite Inventory anzeigen.
So zeigen Sie aktive Sitzungen an, trennen sie oder führen einen Neustart aus
1
Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools und
anschließend auf die Registerkarte Inventory im linken Seitenbereich.
2
Klicken Sie im Fenster Global desktop and pool view auf Active Sessions. In
dieser Ansicht können Sie für jede aktive Sitzung die folgenden Eigenschaften
anzeigen: Benutzer, Desktop-ID, DNS-Name, Startzeit, Dauer und Sitzungsstatus
(verbunden oder getrennt).
3
Klicken Sie auf einen beliebigen Bereich in einer aktiven Sitzung. Die Optionen
Disconnect Session, Logoff Session und Reset Virtual Machine werden
angezeigt.
4
92
Option
Beschreibung
Disconnect Session
Der Benutzer wird getrennt, aber die Sitzung bleibt aktiv.
Logoff Session
Der Benutzer wird getrennt und die Sitzung wird
abgemeldet.
Reset Virtual Machine
Der Desktop wird heruntergefahren und ohne
ordnungsgemäße Abmeldung und Trennung der
Verbindung neu gestartet.
Wählen Sie die geeignete Option und klicken Sie im Bestätigungsfenster auf OK.
VMware, Inc.
Kapitel 4 Bereitstellen virtueller Desktops
Deaktivieren des View Managers und Löschen von
Objekten
Wenn Sie Benutzer am Zugriff auf ihre Desktops hindern möchten, können Sie den
View Connection Server deaktivieren und so eine Anmeldung der Clients verhindern.
Aktuell angemeldete Benutzer sind nicht betroffen, wenn Sie den View Connection
Server deaktivieren.
Das Deaktivieren des View Connection Servers ist nützlich, wenn Sie ihn aus beliebigen
Gründen außer Betrieb nehmen müssen. Beim Deaktivieren eines View Connection
Servers erhalten alle Benutzer, die sich anmelden möchten, eine Meldung, nach der die
Verbindung fehlgeschlagen und der View Connection Server derzeit deaktiviert ist.
So aktivieren oder deaktivieren Sie eine View Connection Server-Instanz
1
Klicken Sie auf die Schaltfläche Configuration.
2
Wählen Sie den View Connection Server aus der Serverliste und klicken Sie auf
Enable or Disable.
Das Deaktivieren eines View Connection Servers wirkt sich weder auf aktuell aktive
Desktop-Sitzungen aus noch verhindert es, dass neue Desktop-Sitzungen hergestellt
werden.
Löschen von View Manager-Objekten
Sie können View Manager-Objekte (VirtualCenter-Verbindungen, View Connection
Server-Verbindungen und Desktops) über die Administratorbenutzerschnittstelle
löschen.
So entfernen Sie eine VirtualCenter Server-Verbindung aus einem View
Connection Server
1
Klicken Sie im View Administrator auf die Schaltfläche Configuration.
2
Wählen Sie im Bereich VirtualCenter Servers den VirtualCenter Server, den Sie
entfernen möchten, und klicken Sie auf Remove.
Wenn der VirtualCenter Server derzeit von einem Desktop verwendet wird,
werden Sie in einer Meldung darauf hingewiesen. Sie müssen zunächst die
Desktops löschen, die diesen VirtualCenter Server verwenden, bevor Sie den
VirtualCenter Server löschen können.
VMware, Inc.
93
View Manager-Administratorhandbuch
Wenn keine Desktops diesen VirtualCenter Server verwenden, werden Sie in einer
Meldung darauf hingewiesen, dass Sie nach dem Löschen nicht länger auf die
virtuellen Maschinen zugreifen können, die durch diesen VirtualCenter Server
verwaltet werden.
3
Klicken Sie auf OK.
Der Eintrag für den VirtualCenter Server wird gelöscht.
So löschen Sie einen Desktop-Pool aus einem View Connection Server
1
Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools.
2
Wählen Sie im Fenster Global desktop and pool view aus der Liste im rechten
Bereich einen Desktop oder einen Desktop-Pool aus und klicken Sie auf Delete.
Sie haben entweder die Option, die virtuellen Maschinen nur vom
Verbindungs-Broker zu entfernen, d.h. die virtuellen Maschinen sind in
VirtualCenter weiterhin sichtbar; oder Sie löschen sie von der Festplatte, d.h. die
virtuellen Maschinen sind in VirtualCenter nicht länger sichtbar.
Wenn der Desktop über aktive Sitzungen verfügt, können Sie entweder die
Benutzer trennen – in diesem Fall verlieren die Benutzer ihre verbundenen
Desktops – oder Sie behalten die Benutzerverbindungen bei, d.h. die Benutzer
verlieren die verbundenen Desktops nicht.
94
VMware, Inc.
5
Verwalten von Clients
5
Die lokal installierte View Client-Anwendung und die webbasierte View
Portal-Komponente ermöglichen Benutzern die Verbindungsherstellung mit ihren
Desktops. Diese Anwendungen können innerhalb eines internen Netzwerks oder
extern über das Internet betrieben werden, und ihr Verhalten kann auf verschiedene
Weise geändert werden.
Zusätzlich bietet der View Client eine Vielzahl an Modellen für die
Benutzerauthentifizierung (einschließlich einer sicheren Authentifizierung), die
zunächst auf dem View Connection Server konfiguriert werden muss.
HINWEIS Benutzer, die die experimentelle Offline Desktop-Funktion nutzen möchten,
müssen View Client with Offline Desktop verwenden. Dieser Client ermöglicht sowohl
einen lokalen (Offline-) Zugriff als auch einen Remote-Desktop-Zugriff. Weitere
Informationen über diese Funktion finden Sie in Kapitel 7, „Offline Desktop“, auf
Seite 175.
In diesem Kapitel werden die folgenden Themen behandelt:
„
„View Client und View Portal“ auf Seite 96
„
„Clientverbindungen aus dem Internet“ auf Seite 98
„
„Erstellen von SSL-Serverzertifikaten“ auf Seite 102
„
„Verwenden vorhandener SSL-Zertifikate“ auf Seite 108
„
„Smartcard-Authentifizierung“ auf Seite 109
„
„RSA SecurID-Authentifizierung“ auf Seite 117
„
„View Client-Befehlszeilenoptionen“ auf Seite 118
VMware, Inc.
95
View Manager-Administratorhandbuch
„
„Virtueller Druck“ auf Seite 121
„
„Reduzieren der Adobe Flash-Bandbreite“ auf Seite 123
„
„Clientgeräteinformationen“ auf Seite 125
„
„Aktivieren des HP RGS-Anzeigeprotokolls“ auf Seite 126
HINWEIS Die verfügbaren Funktionen richten sich danach, welchen View Client Sie
verwenden. Dieses Handbuch beschreibt vor allem View Client und View Portal für
Microsoft Windows. Die folgenden Clienttypen werden in diesem Handbuch nicht
ausführlich behandelt:
„
View Portal für Linux (experimentell) und View Portal für Mac OS X
(experimentell).
„
View Client für Linux, nur über zertifzierte Partner verfügbar.
„
Verschiedene Clients von Drittanbietern, nur über zertifzierte Partner verfügbar.
„
View Open Client, der das Partnerzertifizierungsprogramm von VMware
unterstützt. View Open Client ist kein offizieller View Client und wird als solcher
nicht unterstützt.
View Client und View Portal
In diesem Abschnitt wird die Installation der Komponenten beschrieben, die zur
Verwendung von View Client und View Portal erforderlich sind. Sie müssen auf dem
Clientsystem als Administrator angemeldet sein, um eine dieser Aufgaben ausführen
zu können.
Die von View Client und View Portal bereitgestellte Funktionalität leitet sich aus einem
gemeinsamen Satz lokal installierter Basiskomponenten ab. Benutzer, die den View
Client bereits installiert haben, werden bei der ersten Verwendung von View Portal
dazu aufgefordert, ein zusätzliches ActiveX-Steuerelement für ihren Browser zu
installieren.
Ähnlich müssen View Portal-Benutzer, die den View Client bisher nicht installiert
haben, bei Herstellung der ersten Online-Verbindung einer automatischen Installation
der erforderlichen View Client-Komponenten zustimmen.
96
VMware, Inc.
Kapitel 5 Verwalten von Clients
Die empfohlene Vorgehensweise zur Installation der View Client-Anwendung besteht
darin, die View Portal-Seite aufzurufen und dem Browser eine automatische
Installation der erforderlichen Komponenten auf dem Clientsystem zu gestatten. Wenn
Sie diesen Ansatz wählen, müssen Sie jedoch Folgendes bedenken:
„
View Portal bietet weder Unterstützung für den virtuellen Druck noch
USB-Unterstützung
„
Im Windows-Startmenü werden nach der Installation keine Einträge für View
Portal erstellt
Wenn Sie den View Client anhand der ausführbaren Dateien installieren, bietet die
Anwendung Unterstützung für USB und die virtuelle Druckfunktion, und es werden
Startmenüeinträge erstellt.
HINWEIS View Portal unterstützt unabhängig vom Installationspfad keine
USB-Umleitung.
So installieren Sie den View Client
1
Führen Sie die folgende ausführbare View Client-Datei auf dem System aus, das
den Client hosten wird. Hierbei steht xxx für die Build-Nummer der Datei:
VMware-viewclient-xxx.exe
Der Installations-Assistent wird geöffnet. Klicken Sie auf Weiter.
2
Akzeptieren Sie die VMware-Lizenzbedingungen und klicken Sie auf Weiter.
3
Wählen Sie Ihre benutzerdefinierten Setup-Optionen. Sie können die Komponente
USB-Umleitung deaktivieren, wenn die Benutzer nicht über ihre Desktops auf
lokal angeschlossene USB-Geräte zugreifen müssen.
Klicken Sie auf Weiter, um den standardmäßigen Zielordner zu akzeptieren, oder
klicken Sie auf Ändern, um einen anderen Zielordner auszuwählen. Klicken Sie
anschließend auf Weiter.
4
(Optional) Geben Sie die IP-Adresse oder den FQDN des Servers ein, zu dem der
Client eine Verbindung herstellt, und klicken Sie auf Weiter.
5
Konfigurieren Sie Verknüpfungen für den View Client und klicken Sie dann auf
Weiter.
6
Um View Client im Anschluss an die Installation zu starten, aktivieren Sie das
entsprechende Kontrollkästchen. Klicken Sie auf Installieren > Fertigstellen.
VMware, Inc.
97
View Manager-Administratorhandbuch
So starten Sie den View Client
1
Wenn der View Client nach der Installation nicht automatisch gestartet wird, klicken
Sie auf Start > Programme > VMware > VMware View Client.
2
Geben Sie im Dropdown-Menü Connection Server entweder den Hostnamen
oder die IP-Adresse eines View Connection Servers ein und klicken Sie auf
Verbinden.
3
Geben Sie die Anmeldeinformationen eines berechtigten Benutzers ein, wählen Sie
die Domäne und klicken Sie auf Anmelden.
4
Wählen Sie einen Desktop aus der angezeigten Liste und klicken Sie auf
Verbinden.
Der View Client versucht, eine Verbindung mit dem angegebenen Desktop
herzustellen. Sobald die Verbindung eingerichtet wurde, wird das Clientfenster
angezeigt.
So stellen Sie mit View Portal eine Desktop-Verbindung her
1
Öffnen Sie einen von View Portal unterstützten Browser, und geben Sie die URL
einer Standard- oder Replikatinstanz von View Connection Server oder Security
Server ein.
2
Geben Sie Name und Kennwort eines berechtigten Benutzers ein, wählen Sie im
Dropdown-Menü die geeignete Domäne aus, und klicken Sie auf Anmelden.
3
Wenn der Zugriffsstatus den Wert Bereit aufweist, klicken Sie neben dem Desktop,
den Sie verwenden möchten, auf Optionen > Verbinden.
View Client-Richtlinien
Bestimmte View Client-Funktionen können anhand von Richtlinien gesteuert werden.
Informationen zum Konfigurieren und Anwenden von Richtlinien auf den View Client
auf globaler, Pool- oder Benutzerebene finden Sie im Abschnitt „Clientrichtlinien“ auf
Seite 193.
Clientverbindungen aus dem Internet
Damit ein Benutzer auf einen virtuellen Desktop zugreifen kann, muss das
Clientsystem in der Lage sein, den Hostnamen oder die IP-Adresse des angegebenen
View Connection Servers aufzulösen. Anfänglich (und in der Standardeinstellung)
kann der View Connection Server nur über Tunnel-Clients kontaktiert werden, die sich
innerhalb desselben Netzwerks befinden und daher in der Lage sind, den
angeforderten Server zu ermitteln.
98
VMware, Inc.
Kapitel 5 Verwalten von Clients
Viele Organisationen erfordern, dass Benutzer sich von einem externen Standort aus
verbinden können. Hierzu wird entweder ein Domänen- oder Subdomänenname bzw.
eine IP-Adresse verwendet, der/die global auflösbar ist, oder spezifische Ports werden
einer vorhandenen Adresse neu zugeordnet, um Clientanforderungen an den
geeigneten Server umzuleiten (typischerweise an den Security Server). Beispiel:
„
https://view-example.com:443
„
https://view.example.com:443
„
https://example.com:1234
Es sind jedoch zusätzliche Konfigurationen innerhalb des View Connection Servers
erforderlich, damit solche Adressen ordnungsgemäß funktionieren.
Übersicht über Clientverbindungen
Der View Client versucht, zwei separate TCP-Verbindungen zwischen sich selbst und
dem View Connection Server einzurichten. Die erste Verbindung wird für
Benutzeroperationen wie z.B. Authentifizierung, Desktop-Auswahl usw. verwendet.
Die zweite Verbindung wird nach der Anmeldung instanziiert und stellt einen Tunnel
für RDP-Daten bereit.
Die erste Verbindung wird über die URL oder IP-Adresse hergestellt, die der Benutzer
am Clientsystem eingegeben hat. Sofern die Firewall und die
Lastausgleichskomponente in der Netzwerkumgebung ordnungsgemäß konfiguriert
wurden, erreicht die Anforderung den Server. Nach der Authentifizierung wird der
vollqualifizierte Domänenname (FQDN) des View Connection Servers an den Client
zurückgegeben.
Die zweite Verbindung (die Tunnel-Verbindung, standardmäßig SSL-verschlüsselt)
wird unter Verwendung des FQDN hergestellt. Der Verbindungsaufbau schlägt jedoch
fehl, wenn der FQDN nicht durch den externen View Client aufgelöst werden kann.
Eine beispielhafte Abfolge bei der externen und internen Clientinteraktion mit dem
Server wird in Abbildung 5-1 gezeigt.
VMware, Inc.
99
View Manager-Administratorhandbuch
Abbildung 5-1. Externe Clientverbindung
Lastausgleichskomponente
eines
Firewall Drittanbieters View Firewall
Security
Server
„server1.int“
View
Client
View
Connection Server
„server2.int“
VMware
Infrastructure
VirtualCenter
ESX
1
2
Active
Directory
1 https://myview.mycorp.com
2 https://server1.int
1 https://server2.int
extern
intern
2 https://server2.int
Dieses Szenario kann vermieden werden, indem der View Connection Server für den
zweiten Verbindungskanal zur Rückgabe einer externen URL anstelle seines eigenen
FQDN konfiguriert wird.
Die Vorgehensweise zum Festlegen der externen URL ist nicht für alle Servertypen
identisch. Bei Verwendung eines Standard- oder Replica Servers können Sie die URL
im View Administrator festlegen. Um die URL für einen Security Server festzulegen,
müssen Sie eine Eigenschaftendatei erstellen oder ändern, die Detailinformationen für
die eingehenden Verbindungen enthält. Diese Eigenschaftendatei muss anschließend
in einem Verzeichnis im Installationspfad für den Security Server gespeichert werden.
VORSICHT Für Security Server müssen Sie die im Abschnitt „So generieren Sie aus der
Konfigurationsansicht eine Datei „config.properties“ für einen Security Server“ auf
Seite 101 beschriebene Methode verwenden, wenn Sie den
Nachrichtensicherheitsmodus in Ihrer View-Umgebung verwenden möchten. Die bei
dieser Vorgehensweise erstellte Konfigurationsdatei enthält Informationen, die für
diese Art der globalen Konfiguration von grundlegender Bedeutung sind.
So legen Sie die externe URL auf einem Standard- oder Replica Server fest
1
Klicken Sie im View Administrator auf die Schaltfläche Configuration.
2
Wählen Sie unterhalb von View Servers einen View Connection Server-Eintrag
aus und klicken Sie auf Edit.
3
Geben Sie im Feld External URL eine URL ein. Der Name muss das Protokoll, die
Adresse sowie die Portnummer enthalten. Beispiel:
https://view.example.com:443
Klicken Sie auf OK.
100
VMware, Inc.
Kapitel 5 Verwalten von Clients
Externe URLs für Security Server
Die externe URL eines Security Servers kann nicht im View Administrator definiert
werden. Stattdessen können Sie mit dem View Administrator eine Konfigurationsdatei
generieren, die den extern auflösbaren Namen des Security Servers, die Portnummer
und das Protokoll enthält. Diese Datei wird anschließend auf dem Security Server
platziert.
So generieren Sie aus der Konfigurationsansicht eine Datei „config.properties“
für einen Security Server
1
Klicken Sie im View Administrator auf einen Standard- oder Replica Server und
anschließend auf die Schaltfläche Configuration. Klicken Sie im linken
Bildschirmbereich auf Servers.
2
Klicken Sie unterhalb von Security Servers auf Add. Das Fenster Add Security
Server wird eingeblendet.
3
Geben Sie den FQDN des Security Servers im Feld Server Name ein.
4
Geben Sie im Feld External URL die externe URL ein. Der Name muss das
Protokoll, die Adresse sowie die Portnummer enthalten. Beispiel:
https://view.example.com:443
Klicken Sie auf OK. Der Security Server wird der Liste der Security Server in der
Konfigurationsansicht hinzugefügt.
5
Wählen Sie den Eintrag des Security Servers und klicken Sie auf Create
Configuration File. Ihr Browser lädt die Konfigurationsdatei herunter.
6
Speichern Sie diese Datei unter dem Namen config.properties an einen
Speicherort Ihrer Wahl und kopieren Sie sie anschließend an den folgenden
Speicherort auf dem Security Server:
C:\Programme\VMware\VMware View\Server\sslgateway\conf
HINWEIS Sie müssen den VMware View Security Server-Dienst auf dem Security
Server neu starten, damit diese Änderungen in Kraft treten.
VMware, Inc.
101
View Manager-Administratorhandbuch
Erstellen von SSL-Serverzertifikaten
Ein SSL-Zertifikat (Secure Sockets Layer) ist ein kryptografisch versiegeltes
Datenobjekt, das die Identität eines Servers, öffentliche und private
Verschlüsselungsschlüssel sowie die digitale Signatur des Zertifikatausstellers enthält.
Zertifikate erfüllen zwei Hauptzwecke:
„
Sie dienen als Beleg gegenüber dem Client, das die besuchte Website dem
Unternehmen oder der Einzelperson gehört, die das Zertifikat installiert hat.
„
Sie können den öffentlichen Schlüssel enthalten, den der Client zum Herstellen
einer verschlüsselten Verbindung mit einem Server verwendet.
Standardmäßig wird einem Client in View Connection Server beim Besuch einer
sicheren Seite wie z.B. View Administrator das in der Anwendung enthaltene selbst
signierte Zertifikat angezeigt. Durch Prüfung des Serverzertifikats kann der Benutzer
entscheiden, ob es sich bei dem Server um eine vertrauenswürdige Quelle handelt, und
die Verbindung entweder annehmen oder ablehnen.
Das Zertifikat kann durch eine Zertifizierungsstelle (Certificate Authority, CA) signiert
sein – einen vertrauenswürdigen Drittanbieter, der die Identität des Zertifikats und
seines Erstellers garantiert.
Führen Sie zum Erstellen eines eigenen View Connection Server-Zertifikats einen der
folgenden Schritte aus:
„
Erstellen Sie anhand des Dienstprogramms keytool – dieses ist in der JRE-Instanz
(Java Runtime Environment) enthalten, die zum Lieferumfang von View
Connection Server gehört – ein selbst signiertes Zertifikat für Ihr System. Selbst
signierte Zertifikate sind vom Benutzer generierte Zertifikate, die nicht offiziell bei
einer vertrauenswürdigen Zertifizierungsstelle registriert wurden und deren
Echtheit daher nicht garantiert werden kann.
„
Erstellen Sie ein Zertifikat und senden Sie eine CSR-Anfrage (Certificate Signing
Request) mit Ihren Zertifikatdetails an eine Zertifizierungsstelle. Nach der
Durchführung verschiedener Prüfungen in Bezug auf das Unternehmen oder die
Einzelperson, welche(s) die Anfrage gesendet hat, signiert die Zertifizierungsstelle
das Zertifikat und verschlüsselt es mit ihrem privaten Schlüssel. Das gültige
Zertifikat wird zurückgesendet und in einen Schlüsselspeicher auf dem View
Connection Server eingefügt.
HINWEIS Es wird dringend empfohlen, das mit View Connection Server bereitgestellte
Standardzertifikat zu verwenden, bis Sie ein eigenes Zertifikat erstellen und durch eine
Zertifizierungsstelle signieren lassen können.
102
VMware, Inc.
Kapitel 5 Verwalten von Clients
Clients, die sich mit dem View Connection Server verbinden, wird das Zertifikat
vorgelegt. Wenn das Zertifikat selbst signiert ist, jedoch vom Benutzer akzeptiert wird,
oder durch eine Zertifizierungsstelle signiert wurde, die der Clientbrowser als
vertrauenswürdig einstuft, verwendet der Client den im Zertifikat enthaltenen
öffentlichen Schlüssel zum Verschlüsseln der Daten, die an den View Connection
Server gesendet werden. Typischerweise ist das Zertifikat für die Zertifizierungsstelle
selbst im Browser eingebettet oder befindet sich in einer vertrauenswürdigen
Datenbank, auf die der Client Zugriff hat.
HINWEIS Zertifikate sind nur für Standard-, Replica- oder Security Server erforderlich,
die direkte Verbindungen mit ihren Clients unterhalten. Wenn Sie einen Security Server
als Front-End-System gegenüber den Clients verwenden, benötigt nur dieser Server ein
Zertifikat.
Nachdem ein Zertifikat akzeptiert wurde, antwortet der Client durch Senden des
eigenen öffentlichen Schlüssels, damit der View Connection Server die an den Client zu
übertragenden Daten verschlüsseln kann. Auf diese Weise wird eine sichere
Verbindung zwischen dem Client und dem Server eingerichtet.
Standardmäßig enthält der View Connection Server ein selbst signiertes SSL-Zertifikat,
das die Clients bei der Verbindungsherstellung zum Erstellen sicherer Sitzungen
nutzen können. Dieses Zertifikat wird durch Clients nicht als vertrauenswürdig
eingestuft und weist nicht den richtigen Namen für den Dienst auf, ermöglicht jedoch
Konnektivität.
Sie können das mit View bereitgestellte Standardzertifikat durch ein ordnungsgemäß
definiertes Zertifikat für den Dienst ersetzen. Wenn das Zertifikat durch eine
vertrauenswürdige Zertifizierungsstelle signiert wurde, werden die Benutzer nicht
aufgefordert, das Zertifikat zu überprüfen, und Thin-Client-Geräte können ohne
zusätzliche Konfiguration eine Verbindung herstellen.
Zum Erstellen und Installieren eines eigenen Zertifikats müssen Sie zunächst das
Java-Dienstprogramm keytool zu Ihrem Befehlspfad hinzufügen, damit Sie es von
einem beliebigen Standort unter Verwendung der Eingabeaufforderung ausführen
können. Nachdem Sie dies getan haben, können Sie mit dem Dienstprogramm
keytool ein selbst signiertes SSL-Zertifikat erstellen.
Um ein validiertes Zertifikat zu erhalten, das durch einen vertrauenswürdigen
Drittanbieter signiert wurde, müssen Sie zunächst eine CSR-Anfrage (Certificate
Signing Request) an die Zertifizierungsstelle senden. Nachdem Sie ein
vertrauenswürdiges Zertifikat von der Zertifizierungsstelle erhalten haben, können Sie
es in den Schlüsselspeicher für den View Connection Server importieren und den View
Connection Server anschließend zur Verwendung des Zertifikats konfigurieren.
VMware, Inc.
103
View Manager-Administratorhandbuch
HINWEIS Sie verfügen möglicherweise bereits über ein SSL-Zertifikat, das Sie mit View
Connection Server verwenden möchten. Weitere Informationen zur Vorgehensweise in
diesem Fall finden Sie im Abschnitt „Verwenden vorhandener SSL-Zertifikate“ auf
Seite 108.
Erstellen eines SSL-Zertifikats
Die Entscheidung, welcher Name mit einem Zertifikat verbunden wird, ist eine
wichtige Überlegung. Ein Zertifikat verbindet den Namen des Dienstes mit einem
kryptografischen Schlüsselpaar und setzt damit den Besitz von Dienst und Schlüsseln
voraus.
Nachdem das Zertifikat signiert wurde, kann der Client dem Server (und dem
zugehörigen kryptografischen Schlüssel) vertrauen, da die Zertifizierungsstelle
unabhängig feststellt, dass die sich als Besitzer ausweisende Organisation den
Schlüssel angefordert hat.
Der wichtigste Bestandteil des Zertifikats ist das CN-Attribut (Common Name).
Verwenden Sie den vollqualifizierten Domänennamen des Clientcomputers zur
Verbindungsherstellung mit dem View Connection Server. In einer Umgebung mit nur
einem Server entspricht dieser Name typischerweise dem Namen des Servers. Bei
Verwendung von Lastausgleich verwenden Sie den Namen der
Lastausgleichskomponente.
So fügen Sie das Java-Dienstprogramm „keytool“ dem Systempfad hinzu
1
Drücken Sie die Tastenkombination Windows-Taste+Untbr, um das
Windows-Dialogfeld Systemeigenschaften zu öffnen.
2
Klicken Sie auf der Registerkarte Erweitert auf Umgebungsvariablen.
3
Wählen Sie in der Gruppe Systemvariablen den Eintrag Path und klicken Sie auf
Bearbeiten.
4
Fügen Sie im Feld Wert der Variablen den Pfad zum JRE-Installationsverzeichnis
ein:
%Programme%\VMware\VMware View\Server\jre\bin
Stellen Sie sicher, dass dieser Pfad durch ein Semikolon (;) von den anderen
Einträgen in diesem Feld getrennt ist.
5
104
Klicken Sie auf OK > OK > OK, um das Windows-Dialogfeld
Systemeigenschaften zu schließen.
VMware, Inc.
Kapitel 5 Verwalten von Clients
So erstellen Sie ein selbst signiertes SSL-Zertifikat
1
Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein:
keytool -genkey -keyalg "RSA" -keystore keys.p12 -storetype pkcs12
-validity 360
2
Sie werden zur Eingabe eines Kennworts für den Schlüsselspeicher aufgefordert
und müssen Informationen zu sich selbst und Ihrer Organisation angeben. Wenn
Sie zur Eingabe von Vor- und Nachname aufgefordert werden, geben Sie den
FQDN der View Connection Server-Instanz ein, die Sie schützen möchten.
3
Geben Sie Abteilung, Organisation, Standort, Bundesland und Land ein. Das Land
muss hierbei in Form eines aus zwei Buchstaben bestehenden Ländercodes
angegeben werden.
4
Es wird eine Zusammenfassung der eingegebenen Daten angezeigt und Sie
werden gefragt, ob Sie fortfahren möchten. Geben Sie yes ein, wenn die
angezeigten Informationen korrekt sind.
5
Sie werden nach einem Schlüsselkennwort gefragt – dem Kennwort speziell für
dieses Zertifikat (im Gegensatz zu anderen Zertifikaten, die in derselben
Schlüsselspeicherdatei abgelegt sind). Die Datei keys.p12 wird im aktuellen
Verzeichnis erstellt.
Es wird empfohlen, die Datei keys.p12 nach dem Zertifikatimport zu sichern, um ggf.
die Serverkonfiguration wiederherstellen zu können, falls dies erforderlich wird.
Überprüfen des SSL-Zertifikats
Selbst signierte Zertifikate bieten – wenngleich sie sich für die Datenverschlüsselung
zwischen Server und Client eignen – keine zuverlässigen Informationen zum Standort
des View Connection Servers oder dem Unternehmen, das für die Verwaltung des
Servers verantwortlich ist.
Sofern es für Ihre Clients wichtig ist, den Ursprung und die Integrität der empfangenen
Daten sicherzustellen, wird empfohlen, ein durch eine Zertifizierungsstelle
authentifiziertes Zertifikat für Ihre Site anzufordern.
So erstellen Sie eine CSR-Anfrage (Certificate Signing Request)
Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein. Hierbei steht
<secret> für das Kennwort des Schlüsselspeichers:
keytool -certreq -keyalg "RSA" -file certificate.csr -keystore keys.p12
-storetype pkcs12 -storepass <secret>
VMware, Inc.
105
View Manager-Administratorhandbuch
Die Datei certificate.csr wird im selben Verzeichnis erstellt. Die Inhalte der Datei
sollten in etwa wie folgt aussehen (die tatsächlichen Inhalte sind üblicherweise etwas
umfangreicher):
-----BEGIN NEW CERTIFICATE REQUEST----MIIBuDCCASECAQAweDELMAkGA1UEBhMCR0IxEDAOBgNV
BAgTB1Vua25vd24xEDAOBgNVBAcTB1Vua25vd24xFDAS
BgNVBAoTC1ZNd2FyZSBJbmMuMRMwEQYDVQQLEwp2bXdh
XU8/2jEUL5DocLDLnygsUD2g7cUMYdz/HeECAwEAAaAA
AeHnsPs7a1Q0JH6OZvdU
-----END NEW CERTIFICATE REQUEST-----
So senden Sie die CSR-Anfrage und importieren das Zertifikat
1
Senden Sie die CSR-Datei gemäß dem geltenden Registrierungsverfahren an eine
Zertifizierungsstelle und fordern Sie ein Zertifikat im PKCS#7-Format an. Im
Rahmen dieses Vorgangs müssen Sie möglicherweise einen Identitätsnachweis,
einen Nachweis über den Besitz der Domäne usw. vorlegen.
Zu Testzwecken stellen viele Zertifizierungsstellen ein kostenloses temporäres
SSL-Zertifikat basierend auf einem nicht vertrauenswürdigen Stamm zur
Verfügung:
Thawte—https://www.thawte.com/cgi/server/try.exe
VeriSign—http://verisign.com/ssl/buy-ssl-certificates/free-ssl-certificate-trial
GlobalSign—http://globalsign.com/free-ssl-certificate/free-ssl.htm
Einige Zertifizierungsstellen bieten ausschließlich Zertifikate im PKCS#12-Format.
Wenn Sie Zertifikate dieses Typs herunterladen, lesen Sie die Informationen zum
Konvertieren der Zertifikatdatei in das PKCS#7-Format auf „So konvertieren Sie
ein PKCS#12-Zertifikat in das PKCS#7-Format“ auf Seite 107, bevor Sie fortfahren.
2
Wenn Sie entweder ein temporäres oder vollgültiges Zertifikat von der
Zertifizierungsstelle erhalten haben, kopieren Sie die Inhalte der Datei in einen
Texteditor und speichern Sie die Datei unter dem Namen certificate.p7. Die
Inhalte der Datei sehen in etwa wie folgt aus (die tatsächlichen Inhalte sind
üblicherweise etwas umfangreicher):
-----BEGIN PKCS7----MIIF+AYJKoZIhvcNAQcCoIIF6TCCBeUCAQExADALBgk
LDCCApWgAwIBAgIQTpY7DsV1n1HeMGgMjMR2PzANBgk
i7coVx71/lCBOlFmx66NyKlZK5mObgvd2dlnsAP+nnS
EhCsdpikSpbtdo18jUubV6z1kQ71CrRQtbi/WtdqxQE
-----END PKCS7-----
106
VMware, Inc.
Kapitel 5 Verwalten von Clients
3
Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein. Hierbei steht
<secret> für das Kennwort des Schlüsselspeichers:
keytool -import -keystore keys.p12 -storetype pkcs12 -storepass <secret>
-keyalg "RSA" -trustcacerts -file certificate.p7
Wenn Sie ein temporäres Zertifikat verwenden, wird möglicherweise die folgende
Meldung angezeigt:
... ist nicht vertrauenswürdig. Antwort dennoch installieren?
Diese Meldung wird generiert, da es sich bei dem Stammzertifikat um ein (nicht
für die Produktion geeignetes) Testzertifikat handelt, das von Java als nicht
vertrauenswürdig eingestuft wird.
So konfigurieren Sie den View Connection Server zur Verwendung des neuen
Zertifikats
1
Platzieren Sie eine neue Zertifikatdatei am folgenden Speicherort auf einer
Standard-, Replica- oder Security Server-instanz von View Connection Server:
C:\Programme\VMware\VMware View\Server\sslgateway\conf
2
Erstellen oder bearbeiten Sie die folgende Datei auf jedem Server:
C:\Programme\VMware\View Manager\Server\sslgateway\conf\
locked.properties
3
Fügen Sie die folgenden Eigenschaften hinzu:
keyfile=keys.p12
keypass=<secret>
Auf diese Weise werden die Werte so abgeändert, dass Sie den im vorherigen
Schritt vorgenommenen Einstellungen entsprechen.
4
Starten Sie den View Connection Server-Dienst neu. Falls Ihre Umgebung zur
Verwendung von SSL konfiguriert ist, wird im View Connection Server-Protokoll
eine Meldung ähnlich der folgenden angezeigt:
13:57:40,676 INFO <Thread-1> [NetHandler] Using SSL certificate store:
keys.p12 with password of 6 characters
Diese Meldung weist darauf hin, dass die Konfiguration verwendet wird.
So konvertieren Sie ein PKCS#12-Zertifikat in das PKCS#7-Format
1
Erstellen Sie ein PKCS#12-Zertifikat und wählen Sie beim Export der Datei als
Webservertyp Tomcat.
2
Öffnen Sie das Zertifikat im Windows Explorer.
VMware, Inc.
107
View Manager-Administratorhandbuch
3
Klicken Sie auf Details > In Datei kopieren > PKCS7.
4
Wählen Sie Zertifikatdetails einschließen.
5
Speichern Sie die Datei mit der Erweiterung .P7.
6
Fügen Sie das Zertifikat zu Ihrem Schlüsselspeicher hinzu, wie unter „So senden
Sie die CSR-Anfrage und importieren das Zertifikat“ auf Seite 106 beschrieben.
Verwenden vorhandener SSL-Zertifikate
Ihre Organisation verfügt möglicherweise bereits über gültige (von einer
Zertifizierungsstelle signierte) SSL-Zertifikate, die Sie mit View Connection Server
einsetzen möchten. Um ein SSL-Zertifikat zu verwenden, benötigen Sie sowohl das
Zertifikat als auch den zugehörigen privaten Schlüssel.
Export aus den Microsoft-Internetinformationsdiensten
Zur Verwendung eines vorhandenen SSL-Serverzertifikats für die
Microsoft-Internetinformationsdienste müssen Sie das Zertifikat zunächst von dem
IIS-Anwendungsserver exportieren, der die zugehörige(n) Website(s) hostet. Windows
stellt zu diesem Zweck ein Tool mit einer grafischen Benutzeroberfläche bereit.
So exportieren Sie ein SSL-Serverzertifikat aus der IIS-Anwendung
108
1
Klicken Sie auf dem IIS-Anwendungsserver-Hostsystem auf Start > Verwaltung >
Internetinformationsdienste-Manager. Der Internetinformationsdienste-Manager
wird geöffnet.
2
Erweitern Sie in der Strukturansicht auf der linken Seite den Eintrag für den
lokalen Computer und klicken Sie anschließend auf Websites, um die Liste der
von diesem Server gehosteten Sites anzuzeigen.
3
Klicken Sie auf der rechten Seite mit der rechten Maustaste auf die Website, die das
zu exportierende SSL-Zertifikat enthält, und klicken Sie im Kontextmenü auf
Eigenschaften. Das Eigenschaftenfenster für Websites wird angezeigt.
4
Wechseln Sie zur Registerkarte Verzeichnissicherheit. Klicken Sie unterhalb von
Sichere Kommunikation auf Serverzertifikat. Der Assistent für
Webserverzertifikate wird geöffnet. Klicken Sie auf Weiter.
5
Wählen Sie Aktuelles Zertifikat in eine PFX-Datei exportieren. Klicken Sie auf
Weiter.
6
Geben Sie einen Dateinamen für die zu exportierende Datei an. Klicken Sie auf
Weiter.
VMware, Inc.
Kapitel 5 Verwalten von Clients
7
Geben Sie ein Kennwort zur Verschlüsselung der Informationen an, die Sie
exportieren möchten, und bestätigen Sie das Kennwort. Klicken Sie auf Weiter.
8
Es wird eine Zusammenfassung des zu exportierenden Zertifikats angezeigt.
Stellen Sie sicher, dass die angezeigten Informationen korrekt sind (und dass Sie
das richtige Zertifikat ausgewählt haben), und klicken Sie auf Weiter >
Fertigstellen.
Das Zertifikat wird an den angegebenen Speicherort exportiert. Anschließend müssen
Sie das im Abschnitt „So konfigurieren Sie den View Connection Server zur
Verwendung des neuen Zertifikats“ auf Seite 107 beschriebene Verfahren ausführen.
Stellen Sie sicher, dass der Eintrag keypass in der Datei locked.properties dem
Kennwort entspricht, das Sie beim Exportieren des Zertifikats verwendet haben.
Smartcard-Authentifizierung
In einigen Organisationen muss das Personal einen mehrstufigen
Authentifizierungsprozess durchlaufen, bevor eine Verbindungsherstellung mit den
Organisationssystemen möglich ist. View unterstützt Hochsicherheitsumgebungen
durch die Smartcard-Authentifizierung von Clientsitzungen.
Bei der Smartcard-Authentifizierung wird dem View Connection Server ein
vertrauenswürdiger Satz an Clientanmeldeinformationen – ein Benutzerzertifikat –
vorgelegt. Ein Benutzerzertifikat ist ein verschlüsselter Satz an
Authentifizierungsinformationen, der die digitale Signatur der vertrauenswürdigen
Stammzertifizierungsstelle umfasst, die das Zertifikat ausgegeben hat.
Das Benutzerzertifikat wird auf der Smartcard gespeichert und kann nur abgerufen
und an den Server übergeben werden, wenn der Benutzer sich durch Eingabe einer
persönlichen Identifikationsnummer (Personal Identification Number, PIN) als
rechtmäßiger Besitzer ausgewiesen hat. Die Zertifikate werden anschließend
authentifiziert, indem ein öffentlicher Schlüssel zur Überprüfung der enthaltenen
digitalen Signatur verwendet wird. Die erwartete digitale Signatur ist hierbei in einem
Zertifikat einer vertrauenswürdigen Zertifizierungsstelle enthalten, das auf dem View
Connection Server gespeichert ist.
In den folgenden Abschnitten wird beschrieben, wie Sie diese Funktion auf dem View
Connection Server konfigurieren und aktivieren.
HINWEIS Die Smartcard-Authentifizierung wird nur vom View Client unterstützt.
View Administrator, View Portal oder Offline-Desktop-Instanzen, auf die über View
Client with Offline Desktop zugegriffen wird, bieten keine Unterstützung für eine
Authentifizierung per Smartcard.
VMware, Inc.
109
View Manager-Administratorhandbuch
Smartcard-Hardware
Jedes Clientsystem, das eine Smartcard-Authentifizierung verwendet, erfordert die
Installation des View Clients und einen Windows-kompatiblen Smartcard-Leser.
Zur Erkennung und Verwendung der Smartcard-Hardware müssen sowohl auf den
Clientsystemen als auch auf den Remote-Desktops produktspezifische
Anwendungstreiber installiert werden. Die Smartcard-Profile können je nach Anbieter
variieren; weitere Informationen zur Vorgehensweise finden Sie in der
Begleitdokumentation zum Smartcard-Leser.
Anfordern eines Stammzertifikats
Sie müssen das Stammzertifikat von der Zertifizierungsstelle anfordern, die die
Zertifikate auf den Benutzer-Smartcards signiert hat. Das Stammzertifikat wird aus
einer der folgenden Quellen abgerufen:
„
„
Microsoft-IIS-Server, auf dem die Microsoft-Zertifikatdienste ausgeführt werden.
Eine Beschreibung der Vorgehensweise zum Installieren der
Microsoft-Internetinformationsdienste, der Ausgabe von Zertifikaten und ihrer
Verteilung innerhalb Ihrer Organisation würde über den Rahmen dieses
Handbuchs hinausgehen. Weitere Informationen zu diesen Aufgaben finden Sie in
den folgenden Webressourcen:
„
Installieren von IIS unter Windows Server 2003:
http://technet.microsoft.com/library/aa998483.aspx
„
Managing Microsoft Certificate Services:
http://technet.microsoft.com/library/bb727098.aspx
Öffentliches Stammzertifikat einer vertrauenswürdigen
Drittanbieter-Zertifizierungsstelle. Dies ist die wahrscheinlichere Quelle in
Umgebungen mit einer vorhandenen Smartcard-Infrastruktur und einem
standardisierten Ansatz für die Smartcard-Verteilung und -Authentifizierung
(z.B. in Regierungs- oder Militäreinrichtungen).
Nachdem Sie das korrekte Zertifikat ermittelt haben, zeigt die Signaturkette eine Liste
von Zertifizierungsstellen. In der Regel sollte das Zertifikat der
Zwischenzertifizierungsstelle direkt über dem Benutzerzertifikat ausgewählt werden.
Stellen Sie sicher, dass dieses Zertifikat nicht zur Signatur anderer Zertifikate auf der
Karte verwendet wird.
110
VMware, Inc.
Kapitel 5 Verwalten von Clients
Exportieren eines Stammzertifikats aus einem Benutzerzertifikat
Wenn Sie kein Stammzertifikat der Zertifizierungsstelle besitzen, jedoch über ein von
der Zertifizierungsstelle signiertes Benutzerzertifikat oder eine Smartcard mit einem
solchen Zertifikat verfügen, können Sie das Stammzertifikat aus diesen Informationen
exportieren, sofern das Stammzertifikat von Ihrem System als vertrauenswürdig
eingestuft wird.
HINWEIS Wenn Sie über eine Smartcard mit einem Benutzerzertifikat verfügen, legen
Sie die Smartcard in das Lesegerät ein. Häufig wird das Benutzerzertifikat auf diese
Weise automatisch Ihrem persönlichen Speicher hinzugefügt. Falls dies nicht
geschieht, müssen Sie das Benutzerzertifikat unter Verwendung der zum Lieferumfang
des Lesegeräts gehörenden Software in eine Datei exportieren. Diese kann
anschließend mit dem nachfolgend beschriebenen Verfahren in den Internet Explorer
importiert werden.
So exportieren Sie ein Stammzertifikat aus einem Benutzerzertifikat
1
Starten Sie den Internet Explorer und klicken Sie auf Extras > Internetoptionen.
2
Wechseln Sie zur Registerkarte Inhalte und klicken Sie auf Zertifikate.
3
Wählen Sie auf der Registerkarte Eigene Zertifikate das gewünschte Zertifikat aus
und klicken Sie auf Anzeigen.
HINWEIS Wenn das Benutzerzertifikat nicht in der Liste angezeigt wird, müssen
Sie zunächst auf die Schaltfläche Importieren klicken, um das Benutzerzertifikat
manuell zu importieren. Nachdem das Zertifikat importiert wurde, wählen Sie es
in der Liste aus und klicken auf Anzeigen.
4
Wählen Sie auf der Registerkarte Zertifizierungspfad das oberste Zertifikat in der
Struktur und klicken Sie auf Zertifikat anzeigen.
5
Klicken Sie auf der Registerkarte Details auf In Datei kopieren. Der Assistent zum
Exportieren von Zertifikaten wird gestartet.
6
Klicken Sie auf Weiter > Weiter und geben Sie einen Namen sowie einen
Speicherort für die Exportdatei an.
7
Klicken Sie auf Weiter. Die Datei wird als Stammzertifikat am angegebenen
Speicherort abgelegt.
VMware, Inc.
111
View Manager-Administratorhandbuch
Vertrauenshierarchien
Ein Benutzerzertifikat kann als Bestandteil einer Vertrauenshierarchie signiert werden –
das Signaturzertifikat selbst kann durch ein anderes Zertifikat höherer Ebene signiert
werden.
Während es möglich ist, ein beliebiges Signaturzertifikat innerhalb der Hierarchie zu
verwenden, sollte im Rahmen der empfohlenen Vorgehensweisen das übergeordnete
Zertifikat (das Zertifikat, das zum Signieren des Benutzerzertifikats verwendet wurde)
als Stammzertifikat verwendet werden.
Hinzufügen eines Stammzertifikats zu vertrauenswürdigen
Stämmen in Active Directory
In diesem Abschnitt wird beschrieben, wie Sie die Stammzertifizierungsstellenzertifikate
von Drittanbietern in Active Directory und den NTAuth-Unternehmensspeicher
importieren.
Die nachstehenden Verfahren sind nur erforderlich, wenn Sie zur Ausgabe von
Zertifikaten für die Smartcard-Anmeldung oder Domänencontrollerzertifikate eine
Drittanbieter-Stammzertifizierungsstelle nutzen. In Umgebungen, in denen der
Windows-Domänencontroller als Stammzertifizierungsstelle fungiert, ist dieses
Verfahren nicht erforderlich.
So fügen Sie die Drittanbieter-Stammzertifizierungsstelle den
vertrauenswürdigen Stämmen in einem Active
Directory-Gruppenrichtlinienobjekt hinzu
112
1
Klicken Sie auf Start > Alle Programme > Verwaltung > Active
Directory-Benutzer und -Computer.
2
Suchen Sie im linken Fensterbereich nach der Domäne, auf welche die zu
bearbeitende Richtlinie angewendet wird.
3
Klicken Sie mit der rechten Maustaste auf die Domäne und anschließend auf
Eigenschaften.
4
Klicken Sie auf der Registerkarte Gruppenrichtlinie auf das
Gruppenrichtlinienobjekt Default Domain Policy und klicken Sie dann auf
Bearbeiten. Ein neues Fenster wird eingeblendet.
5
Erweitern Sie im linken Fensterbereich nacheinander Computerkonfiguration >
Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Richtlinien
für öffentliche Schlüssel.
6
Klicken Sie mit der rechten Maustaste auf Vertrauenswürdige
Stammzertifizierungsstellen und wählen Sie Importieren.
VMware, Inc.
Kapitel 5 Verwalten von Clients
7
Folgen Sie den Anweisungen des Assistenten, um das Zertifikat zu importieren.
Klicken Sie auf OK.
8
Schließen Sie den Gruppenrichtlinienverwaltungs-Editor.
Indem Sie das Zertifikat zur Liste der vertrauenswürdigen Stämme hinzufügen, stellen
Sie sicher, dass alle Systeme in der Domäne über eine Kopie des Zertifikats in ihrem
vertrauenswürdigen Stammspeicher verfügen.
So fügen Sie die Drittanbieter-Stammzertifizierungsstelle dem NTAuth-Speicher
in Active Directory hinzu
Geben Sie an der Eingabeaufforderung auf dem Active Directory-Server Folgendes ein:
certutil –dspublish –f <Zertifikat> NTAuthCA
In diesem Befehl steht <Zertifikat> für den Pfad zum Zertifikat einer
Drittanbieter-Stammzertifizierungsstelle.
Indem Sie das Zertifikat im NTAuth-Speicher veröffentlichen, bestätigen Sie die
Vertrauenswürdigkeit der Zertifizierungsstelle und ihrer Berechtigung zum Ausstellen
von Zertifikaten dieses Typs.
Erstellen eines Vertrauensspeichers
Ein Vertrauensspeicher ist ein Schlüsselspeicher, mit dessen Hilfe VMware View
entscheidet, welche Clients als vertrauenswürdig eingestuft werden. Damit der View
Connection Server Smartcard-Benutzer authentifizieren und mit ihren Desktops
verbinden kann, müssen Sie zunächst das Stammzertifikat aller vertrauenswürdigen
Benutzer dem Vertrauensspeicher des Servers hinzufügen.
Ein Vertrauensspeicher kann mithilfe des Dienstprogramms keytool erstellt werden –
dieses ist in der JRE-Instanz (Java Runtime Environment) enthalten, die zum
Lieferumfang von View Connection Server gehört.
So fügen Sie das JRE-Dienstprogramm zu Ihrem Befehlspfad hinzu
1
Drücken Sie die Tastenkombination Windows-Taste+Untbr, um das
Windows-Dialogfeld Systemeigenschaften zu öffnen.
2
Klicken Sie auf der Registerkarte Erweitert auf Umgebungsvariablen.
3
Wählen Sie in der Gruppe Systemvariablen den Eintrag Path und klicken Sie auf
Bearbeiten.
4
Fügen Sie im Feld Wert der Variablen den Pfad zum JRE-Installationsverzeichnis
ein:
%Programme%\VMware\VMware View\Server\jre\bin
VMware, Inc.
113
View Manager-Administratorhandbuch
Stellen Sie sicher, dass dieser Pfad durch ein Semikolon (;) von den anderen
Einträgen in diesem Feld getrennt ist.
5
Klicken Sie auf OK > OK > OK, um das Windows-Dialogfeld
Systemeigenschaften zu schließen.
Verwenden des Dienstprogramms „keytool“ zum Erstellen eines
Vertrauensspeichers
Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein:
keytool -import -alias <Alias> -file <Zertifikat>
-keystore <Dateiname_Vertrauensspeicher>
In diesem Befehl steht <Alias> für einen eindeutigen Namen (keine Beachtung von
Groß-/Kleinschreibung) eines neuen Entitätseintrags im Vertrauensspeicher (in diesem
Fall das zu importierende Zertifikat), <Zertifikat> gibt den Namen des Zertifikats der
Stammzertifizierungsstelle an, das Sie zuvor angefordert oder exportiert haben, und
<Dateiname_Vertrauensspeicher> steht für den Namen der
Vertrauensspeicher-Ausgabedatei.
HINWEIS Sie werden möglicherweise zum Erstellen eines Kennworts für den
Schlüsselspeicher aufgefordert. Dies ist für die weitere Vorgehensweise nicht
erforderlich, Sie sollten dies jedoch beim Hinzufügen weiterer Zertifikate zum
Vertrauensspeicher berücksichtigen.
Aktivieren der Smartcard-Authentifizierung auf dem Server
Alle View Connection Server-Typen unterstützen die Smartcard-Authentifizierung,
es wird jedoch empfohlen, nur Security Server für den Smartcard-Zugriff zu
konfigurieren. Wenn Sie Standard- oder Replica Server zur Unterstützung von
Smartcards konfigurieren, werden Sie bei jeder Verbindungsherstellung mit dem View
Administrator auf diesen Systemen zur Auswahl eines Zertifikats aufgefordert.
HINWEIS In Umgebungen, in denen nicht alle Benutzer sich per Smartcard
authentifizieren, wird außerdem empfohlen, einen neuen (oder zusätzlichen) Security
Server speziell für die Clientauthentifizierung per Smartcard zu konfigurieren.
So konfigurieren Sie die Smartcard-Authentifizierung auf dem View Connection
Server
1
Kopieren Sie die zuvor erstellte Vertrauensspeicherdatei (<Dateiname_
Vertrauensspeicher>) an den folgenden Speicherort auf dem View Connection
Server:
%Programme%\VMware\VMware View\Server\sslgateway\conf
114
VMware, Inc.
Kapitel 5 Verwalten von Clients
2
Erstellen Sie eine Textdatei namens locked.properties, die folgende Einträge
enthält:
trustKeyfile=<Dateiname_Vertrauensspeicher>
trustStoretype=JKS
useCertAuth=true
Der Wert für trustKeyfile muss dem von <Dateiname_Vertrauensspeicher>
entsprechen.
Sie müssen den View Connection Server-Dienst neu starten, damit diese Änderungen
in Kraft treten.
HINWEIS Nachdem eine Standard- oder Replikatinstanz von View Connection Server
konfiguriert wurde, werden Sie zur Auswahl eines Zertifikats aufgefordert, wenn Sie
sich auf diesem Server an View Portal oder View Administrator anmelden.
Konfigurieren eines Standard- oder Replica Servers
Ein für die Smartcard-Authentifizierung konfigurierter Security Server fordert den
Benutzer bei der Anmeldung automatisch auf, sich mit ihrer Smartcard und einer PIN
zu authentifizieren. Standard- und Replica Server können für verschiedene
Smartcard-Authentifizierungsszenarien konfiguriert werden.
So legen Sie die Einstellung für die Smartcard-Authentifizierung auf einem
Standard- oder Replica Server fest
1
Klicken Sie im View Administrator auf die Schaltfläche Configuration.
2
Wählen Sie unterhalb von View Servers einen View Connection Server-Eintrag
aus und klicken Sie auf Edit.
3
Wählen Sie im Dropdown-Menü Smart card authentication eine der folgenden
Optionen:
4
VMware, Inc.
„
Not allowed – Die Smartcard-Authentifizierung ist deaktiviert.
„
Optional – Benutzer können die Smartcard-Authentifizierung zur
Verbindungsherstellung verwenden, die Authentifizierung per Kennwort ist
jedoch ebenfalls möglich. Falls keine Smartcard-Authentifizierung möglich ist,
muss die Authentifizierung per Kennwort erfolgen.
„
Required – Benutzer können sich ausschließlich per Smartcard
authentifizieren.
Klicken Sie auf OK.
115
View Manager-Administratorhandbuch
HINWEIS Die Smartcard-Authentifizierung ersetzt nur die
Windows-Kennwortauthentifizierung. Wenn SecurID aktiviert ist, müssen sich
Benutzer über diesen Mechanismus authentifizieren.
Konfigurieren von Benutzerprofilen
Ein Benutzerprinzipalname (User Principal Name, UPN) ist ein Konto- und ein
Domänenname, der die Domäne angibt, in der sich das Benutzerkonto befindet. Damit
sich ein Benutzer per Smartcard-Authentifizierung verbinden kann, muss für das
Benutzerkonto in Active Directory ein gültiger UPN mit der Eigenschaft
userPrincipalName verknüpft sein.
Der UPN aller Benutzer, die eine Smartcard-Authentifizierung durchführen, muss auf
den alternativen Antragstellernamen (Subject Alternative Name, SAN) festgelegt sein,
der im Stammzertifikat der vertrauenswürdigen Zertifizierungsstelle enthalten ist. Sie
können diese Informationen durch Anzeige der Zertifikateigenschaften ermitteln, wie
beschrieben im Abschnitt „Exportieren eines Stammzertifikats aus einem
Benutzerzertifikat“ auf Seite 111.
HINWEIS Diese Informationen sind nur erforderlich, wenn das Zertifikat durch eine
Domäne ausgestellt wurde, die nicht mit der aktuellen Domäne des Benutzers
identisch ist. Ein Merkmal beim Export eines Zertifikats von einem Server in der
aktuellen Domäne des Benutzers ist, dass UPN des Benutzers und
Stammzertifikat-SAN übereinstimmen.
Die einfachste Möglichkeit, um diese Informationen zu Active Directory hinzuzufügen,
ist die Verwendung des ADSI-Editors, der als Teil der Windows-Supporttools
bereitgestellt wird. Falls die Windows-Supporttools noch nicht auf Ihrem Active
Directory-Server verfügbar sind, können sie von der folgenden Seite heruntergeladen
und installiert werden:
http://www.microsoft.com/downloads/details.aspx?FamilyID=96a35011-fd83-419d939b-9a772ea2df90
So legen Sie in Active Directory den UPN auf das SAN fest
116
1
Klicken Sie auf dem Active Directory-Server auf Start > Alle Programme >
Windows-Supporttools, um eine Eingabeaufforderung am
Verzeichnisspeicherort der Supporttools zu öffnen.
2
Geben Sie zum Starten des ADSI-Editors adsiedit.msc ein.
3
Erweitern Sie im linken Fensterbereich die Domäne, in der sich der zu
bearbeitende Benutzer befindet, und erweitern Sie CN=Users.
VMware, Inc.
Kapitel 5 Verwalten von Clients
4
Klicken Sie mit der rechten Maustaste auf den Benutzer und anschließend auf
Eigenschaften. Ein Fenster zur Attributbearbeitung für diesen Benutzer wird
angezeigt.
5
Doppelklicken Sie auf den Eintrag userPrincipalName in der Liste. Geben Sie im
dafür vorgesehenen Feld den SAN-Wert des vertrauenswürdigen
Zertifizierungsstellenzertifikats ein.
6
Klicken Sie auf OK > OK und schließen Sie den ADSI-Editor.
RSA SecurID-Authentifizierung
VMware View unterstützt RSA SecurID als zusätzliche Methode für die
Benutzerauthentifizierung. RSA SecurID bietet zusätzlich zur Authentifizierung über
die Active Directory-Anmeldeinformationen eine strenge, zweistufige
Authentifizierung der Benutzer, wenn diese auf virtuelle Desktops zugreifen.
Wenn Sie RSA SecurID verwenden, müssen Sie diese Funktion zunächst in den View
Connection Server-Einstellungen aktivieren. Nachdem Sie die RSA SecurID-Software
auf Ihrem Server (bzw. Ihren Servern) installiert haben, können Sie die
RSA-Einstellungen in der View Administrator-Oberfläche bearbeiten.
So aktivieren oder bearbeiten Sie RSA SecurID
1
Klicken Sie im View Administrator auf die Schaltfläche Configuration.
2
Wählen Sie unterhalb von View Servers einen View Connection Server-Eintrag
aus und klicken Sie auf Edit.
3
Konfigurieren Sie im Bereich RSA SecurID 2-Factor Authentication die
gewünschten RSA-Einstellungen:
„
Enable – Aktiviert die RSA SecurID-Authentifizierung für Benutzer, die auf
virtuelle Desktops zugreifen.
„
Enforce SecurID and Windows user name matching – SecurID vergleicht
den Benutzernamen mit dem Active Directory-Benutzernamen und
verweigert den Zugriff auf Einträge, die nicht übereinstimmen.
„
Clear node secret – Bezieht sich auf das Knotenkennwort auf dem View
Agent. Siehe “Zurücksetzen des Knotenkennworts.”
Weitere Informationen zu dieser Einstellung finden Sie in der
Benutzerdokumentation zum RSA Authentication Manager.
VMware, Inc.
117
View Manager-Administratorhandbuch
4
Geben Sie im Feld Upload RSA authentication agent configuration file
(sdconf.rec) den Speicherort der Datei sdconf.rec ein oder klicken Sie auf
Browse, um nach der Datei zu suchen. Weitere Informationen zur Datei
sdconf.rec finden Sie in der Benutzerdokumentation zum RSA Authentication
Manager. Klicken Sie auf OK.
Zurücksetzen des Knotenkennworts
Wenn für eine View Client-Verbindung mit RSA SecurID die Meldung Zugriff
verweigert angezeigt wird und die RSA Authentication
Manager-Protokollüberwachung den Fehler Knotenverifizierung
fehlgeschlagen anzeigt, löschen Sie das Knotenkennwort in View Connection Server
und führen Sie folgende Schritte aus:
1
Führen Sie RSA Authentication Manager im Hostmodus aus.
2
Wählen Sie Agentenhost > Agentenhost bearbeiten.
3
Wählen Sie aus der Liste den View Connection Server aus und klicken Sie auf OK.
4
Deaktivieren Sie Knotenkennwort erstellt und klicken Sie auf OK.
HINWEIS Die Option Knotenkennwort erstellt wird bei jeder Bearbeitung
standardmäßig aktiviert.
View Client-Befehlszeilenoptionen
Der View Client verfügt über verschiedene Startoptionen, die beim Start der
Anwendung über eine Eingabeaufforderung aufgerufen werden können. Den
Optionen ist ein Bindestrich (-) oder ein Schrägstrich (/) vorangestellt, die
Groß-/Kleinschreibung wird nicht berücksichtigt, und es ist möglich, die Befehle
abzukürzen. Geben Sie Folgendes ein, um eine vollständige Liste der Befehle
anzuzeigen:
"C:\Programme\VMware\VMware View\Client\bin\wswc" /?
Um den View Client vollständig im Skriptmodus zu starten – d.h. mit sämtlichen
Verbindungs-, Benutzer- und Desktopkriterien –, geben Sie folgenden Befehl ein:
"C:\Programme\VMware\VMware View\Client\bin\wswc" -serverURL <Server>
-userName <Benutzername> -password <Kennwort> -domainName <Domaene>
-desktopName <Desktop>
In Tabelle 5-1 werden die beim View Client-Start verfügbaren Befehlszeilenoptionen
beschrieben.
118
VMware, Inc.
Kapitel 5 Verwalten von Clients
Tabelle 5-1. View Client-Befehlszeilenoptionen
Eigenschaft
Beschreibung
file <xxx>
Textdatei mit zusätzlichen Befehlszeilenparametern. Siehe
„View Client-Konfigurationsdatei“ auf Seite 120.
nonInteractive
Dient zum Unterdrücken von Fehlermeldungen bei einem Start,
der ausschließlich über Skripts erfolgt.
languageId <xxx>
Bietet View Client-Lokalisierungsunterstützung für
verschiedene Sprachen. Wenn eine Ressourcenbibliothek
verfügbar ist, können Sie die zu verwendende
Windows-Sprachkennung angeben.
Für Englisch (USA) geben Sie 0x409 ein.
desktopName <xxx>
Desktop-Name für das Dialogfeld zur Desktop-Auswahl.
Hinweis: Dies ist der Name, wie er im Dialogfeld zur
Desktop-Auswahl angezeigt wird.
serverURL <xxx>
Die URL für den View Connection Server.
userName <xxx>
Der Name des Clientbenutzers.
password <xxx>
Das Kennwort des Clientbenutzers.
domainName <xxx>
Der Domänenname des Clientbenutzers.
screenFull
Startet die Sitzung im Vollbildmodus. Diese Eigenschaft
erfordert, dass ein Wert für die Eigenschaft desktopName
angegeben wird.
screenWindow
Startet die Sitzung in einem Fenster. Diese Eigenschaft erfordert,
dass ein Wert für die Eigenschaft desktopName angegeben
wird.
screenMulti
Startet die Sitzung in der Vollbild-Mehrfachmonitoranzeige.
Diese Eigenschaft erfordert, dass ein Wert für die Eigenschaft
desktopName angegeben wird.
rollback
(nur Offline Desktop) Entsperrt die Online-Version eines
ausgecheckten Desktops und verwirft die Offline-Sitzung.
Diese Eigenschaft erfordert, dass ein Wert für die Eigenschaft
desktopName angegeben wird.
checkout
(nur Offline Desktop) Checkt den angegebenen Desktop aus
und sperrt die Online-Version.
Diese Eigenschaft erfordert, dass ein Wert für die Eigenschaft
desktopName angegeben wird.
checkin
(nur Offline Desktop) Checkt den angegebenen Desktop ein und
entsperrt die Online-Version.
Diese Eigenschaft erfordert, dass ein Wert für die Eigenschaft
desktopName angegeben wird.
VMware, Inc.
119
View Manager-Administratorhandbuch
Tabelle 5-1. View Client-Befehlszeilenoptionen (Fortsetzung)
Eigenschaft
Beschreibung
staycheckedout
(nur Offline Desktop) Sichert die Daten auf einem
ausgecheckten Desktop auf dem Server, der Offline-Desktop
bleibt jedoch ausgecheckt.
Diese Eigenschaft erfordert, dass ein Wert für die Eigenschaft
desktopName angegeben wird.
offlineDirectory <xxx>
(nur Offline Desktop) Gibt den Pfad zu dem lokalen Verzeichnis
an, in das ein neuer Offline-Desktop heruntergeladen wird.
Diese Eigenschaft erfordert, dass ein Wert für die Eigenschaft
desktopName angegeben wird.
Alle Parameter mit Ausnahme von file, langaugeId, rollback, checkout, checkin,
staycheckedout und offlineDirectory können auch über Active
Directory-Gruppenrichtlinien angegeben werden. Weitere Informationen hierzu
finden Sie im Abschnitt Kapitel 8, „Komponentenrichtlinien“, auf Seite 189.
HINWEIS Befehlszeileneigenschaften haben Vorrang vor Systemrichtlinien, die
wiederum vor Benutzerrichtlinien Vorrang haben.
View Client-Konfigurationsdatei
Die von View Client benötigten Verbindungsoptionen können beim Start aus einer
externen Konfigurationsdatei geladen werden. Dabei muss es sich um eine Unicode(UTF-16) oder ASCII-Textdatei handeln, deren Einträge das folgende Format
aufweisen:
-serverURL
-userName
-domainName
-password
-desktopName
<URL>
<Benutzername>
<Domaenenname>
<Kennwort>
<Desktopname>
Um festzulegen, dass View Client die Konfigurationsdatei beim Start liest, geben Sie
Folgendes ein:
"C:\Programme\VMware\VMware View\Client\bin\wswc" -f <Dateiname>
120
VMware, Inc.
Kapitel 5 Verwalten von Clients
Virtueller Druck
Die VMware View-Funktion für den virtuellen Druck (ThinPrint) ermöglicht Benutzern
von View Client und View Client with Offline Desktop eine transparente Nutzung von
lokalen Druckern oder Netzwerkdruckern von ihren Remote-Systemen aus, ohne dass
hierzu proprietäre Druckertreiber auf dem View-Desktop installiert werden müssen.
HINWEIS View Portal bietet keine Unterstützung für den virtuellen Druck.
Der virtuelle Druck ist eine Plug&Play-Lösung. Sobald ein Drucker auf dem lokalen
System installiert wurde, wird er automatisch der Liste der verfügbaren Drucker auf dem
VMware View-Desktop hinzugefügt. Es ist keine zusätzliche Konfiguration erforderlich.
Die Funktion für den virtuellen Druck umfasst eine Gastkomponente (.print Client),
die innerhalb der View Client- oder View Client with Offline Desktop-Anwendung
enthalten ist, sowie eine Hostkomponente (.print Engine), die Bestandteil des View
Agent-Dienstes auf dem VMware View-Desktop ist. Druckaufträge werden
durch.print Engine über eine RDP-Verbindung an .print Client gesendet.
HINWEIS Auf einem Offline-Desktop verwendet .print Engine eine Named Pipe
(Com1:) zur Übergabe von Druckdaten an .print Client.
Wenn ein Benutzer über Administratorrechte verfügt, können auf dem VMware
View-Desktop weiterhin Druckertreiber installiert werden. Dieser Vorgang wirkt sich
nicht negativ auf die Komponente für den virtuellen Druck aus.
So konfigurieren Sie eine virtuelle Druckerinstanz auf dem VMware View-Desktop
1
Klicken Sie auf Start > Einstellungen > Drucker und Faxgeräte. Das Fenster
Drucker und Faxgeräte wird geöffnet.
2
Klicken Sie mit der rechten Maustaste auf einen lokal verfügbaren Drucker und
wählen Sie im Kontextmenü die Option Eigenschaften. Das Eigenschaftenfenster
für den ausgewählten Drucker wird angezeigt.
3
Wechseln Sie zur Registerkarte ThinPrint-Gerät einrichten.
4
Wählen Sie mithilfe eines Schiebereglers eine Option für die Komprimierung von
Druckdaten:
VMware, Inc.
„
Keine Bilder – Es wird nur Text gedruckt.
„
Extrem – Bilder werden mit der bestmöglichen Komprimierungsrate ohne
Rücksicht auf die Bildqualität gedruckt.
„
Maximal – Bilder werden mit der höchstmöglichen Komprimierungsrate bei
Erhaltung einer guten Bildqualität gedruckt.
121
View Manager-Administratorhandbuch
„
Optimal – Bilder werden mit der höchstmöglichen Komprimierungsrate bei
Erhaltung einer optimalen Bildqualität gedruckt.
„
Normal – Es wird eine verlustfreie Bildkomprimierung verwendet.
Aktivieren oder deaktivieren Sie je nach Anforderung außerdem die
Kontrollkästchen Duplex und Schachtauswahl anzeigen.
5
Wechseln Sie zur Registerkarte Allgemein und klicken Sie auf
Druckeinstellungen.
6
Bearbeiten Sie ggf. die Seiten- und Farbeinstellungen; die Standardwerte werden
vom Hostdrucker bezogen.
7
Klicken Sie auf die Registerkarte Erweitert. Wenn der auf dem Host installierte
Drucker diese Optionen unterstützt, bearbeiten Sie die folgenden Einstellungen
für den doppelseitigen Druck: Lange Seite für den hochformatigen Druck, Kurze
Seite für den Querformatdruck.
Zur Anzeige einer Druckvorschau auf dem Host aktivieren Sie Vor dem Druck
Vorschau auf Client anzeigen. Aus dieser Vorschau können Sie auf einen
beliebigen Drucker mit allen verfügbaren Eigenschaften zugreifen.
8
Wechseln Sie zur Registerkarte Anpassung, um die Optionen für die automatische
Druckanpassung anzuzeigen. VMware empfiehlt die Beibehaltung der
Standardeinstellungen.
9
Klicken Sie auf Übernehmen oder OK. Klicken Sie auf OK, um das
Eigenschaftenfenster zu schließen.
Virtueller Druck und Drucken mit USB-Umleitung
Die virtuelle Druckfunktion und das Drucken mit USB-Umleitung können in der
VMware View-Umgebung ohne Konflikte gemeinsam eingesetzt werden.
HINWEIS Bei einem Drucker mit USB-Umleitung handelt es sich um ein über einen
lokalen USB-Port angeschlossenes Gerät, das innerhalb von View Client manuell für
die Kommunikation mit einem Remote-Desktop umgeleitet wurde.
Wenn ein Benutzer einen USB-Port von seinem lokalen System an einen
Remote-Desktop umleitet, kann jeder an diesem Port angeschlossene USB-Drucker auf
dem Remote-System verwendet werden (sofern auch die erforderlichen Treiber
installiert sind).
Da der USB-Drucker durch diese Umleitung jedoch aus der lokalen Umgebung
entfernt wird, wird auch das virtuelle Pendant auf dem Remote-System entfernt.
122
VMware, Inc.
Kapitel 5 Verwalten von Clients
Reduzieren der Adobe Flash-Bandbreite
Sie können die durch Adobe Flash-Inhalte in Microsoft RDP-Desktop-Sitzungen
verwendete Bandbreite reduzieren. Durch diese Reduzierung kann die
Browsing-Leistung insgesamt sowie die Reaktionsfähigkeit anderer Anwendungen,
die im Desktop ausgeführt werden, verbessert werden.
HINWEIS Die Adobe Flash-Bandbreite lässt sich ausschließlich für Internet Explorerund RDP-Sitzungen unter Microsoft Windows sowie für Adobe Flash 9 und 10
reduzieren. Um die Einstellungen zur Reduzierung der Adobe Flash-Bandbreite zu
nutzen, darf Adobe Flash nicht im Vollbildmodus ausgeführt werden.
Der Desktop-Benutzer kann Adobe Flash-Einstellungen im Desktop außer Kraft setzen.
Weitere Informationen finden Sie im Abschnitt „Außerkraftsetzen der Einstellungen
zur Bandbreitereduzierung im Desktop“ auf Seite 124.
Festlegen von Adobe Flash-Qualität und -Drosselung
Sie können die höchste zulässige Qualitätsstufe für Adobe Flash-Inhalte festlegen,
welche die jeweiligen Webseiteneinstellungen außer Kraft setzt. Wenn die Adobe
Flash-Qualität für eine Webseite höher ist als die zulässige maximale Qualitätsstufe,
wird die Qualität auf den angegebenen Höchstwert reduziert. Eine geringere Qualität
führt zu größeren Bandbreiteeinsparungen. Für die Adobe Flash-Anzeigequalität sind
die folgenden Modi verfügbar:
„
Keine Festlegung: Die Qualität ist durch die Webseiteneinstellungen bestimmt.
„
Niedrig
„
Mittel
„
Hoch
Wird keine maximale Qualitätsstufe angegeben, lautet der Standardwert des Systems
Niedrig.
Adobe Flash verwendet Zeitgeberdienste, um die Bildschirmanzeige zu aktualisieren.
Ein typischer Wert für ein Adobe Flash-Zeitgeberintervall ist 4 bis 50 Millisekunden.
Durch die Drosselung bzw. Verlängerung des Intervalls kann die Frame-Rate und
damit die Bandbreitennutzung reduziert werden. Die folgenden Drosselungsmodi
sind verfügbar:
„
Deaktiviert: Adobe Flash-Inhalte sind vollständig deaktiviert.
„
Konservativ: Das Zeitgeberintervall lautet 100 Millisekunden. Diese Einstellung
führt zur geringsten Anzahl an verworfenen Frames.
VMware, Inc.
123
View Manager-Administratorhandbuch
„
Mittel: Das Zeitgeberintervall lautet 500 Millisekunden.
„
Aggressiv: Das Zeitgeberintervall lautet 2500 Millisekunden. Diese Einstellung
führt zur höchsten Anzahl an verworfenen Frames.
Mit Ausnahme des Modus Deaktiviert bleibt die Audiogeschwindigkeit unabhängig
vom gewählten Drosselungsmodus konstant.
So konfigurieren Sie die Adobe Flash-Qualität und -Drosselung
1
Klicken Sie im View Administrator auf Edit und wählen Sie Desktop/Pool Settings.
2
Wählen Sie im Dropdown-Menü Adobe Flash quality einen geeigneten
Qualitätsmodus.
3
Wählen Sie im Dropdown-Menü Adobe Flash throttling einen geeigneten
Drosselungsmodus.
4
Klicken Sie auf Finish.
Die konfigurierten Einstellungen werden im Fenster Desktop/Pool Settings
angezeigt.
HINWEIS Die Einstellungen zur Reduzierung der Adobe Flash-Bandbreitennutzung
werden erst angewendet, wenn der View Client eine Verbindung mit dem Desktop
herstellt.
Außerkraftsetzen der Einstellungen zur Bandbreitereduzierung
im Desktop
Benutzer können die Anzeigeeinstellungen für Adobe Flash-Inhalte im Desktop
mithilfe des Mauscursors außer Kraft setzen.
So setzen Sie die Adobe Flash-Einstellungen im Desktop außer Kraft
1
Navigieren Sie im Internet Explorer zu den gewünschten Adobe Flash-Inhalten,
und starten Sie diese.
Je nach Konfiguration der Adobe Flash-Einstellungen ist die Wiedergabequalität
möglicherweise verringert.
2
Bewegen Sie den Mauscursor während der Wiedergabe in die Adobe Flash-Inhalte.
Die Anzeigequalität wird verbessert, solange sich der Cursor innerhalb der Adobe
Flash-Inhalte befindet.
3
124
Doppelklicken Sie in die Adobe Flash-Inhalte, um die verbesserte
Wiedergabequalität beizubehalten.
VMware, Inc.
Kapitel 5 Verwalten von Clients
Clientgeräteinformationen
Mit VMware View kann der View Client Informationen zur Clientmaschine an den
Remote-Desktop übergeben.
Bei Windows-Clients werden diese Informationen über die Systemregistrierung im
Remote-Desktop zur Verfügung gestellt. Sie können mithilfe von Drittanbietertools
benutzerdefinierte Skripts erstellen, um lokale Drucker bei Anmeldung und erneuter
Verbindungsherstellung Geräten zuzuordnen. Die Details werden in Microsoft
Windows-Registrierungsschlüssen gespeichert, für die ein Gruppenrichtlinienobjekt
festgelegt werden kann. Weitere Informationen finden Sie unter
„Gruppenrichtlinienobjekte“ auf Seite 198.
In Tabelle 5-2 sind die Informationen aufgeführt, die für jeden Clienttyp an den
Gastmaschinenagenten gesendet werden. Zertifizierte Clients von Drittanbietern
können ebenfalls Clientinformationen bereitstellen.
Tabelle 5-2. Gesendete Clientinformationen
Gesendete Information
Windows
Wyse
Linux
Beschreibung
ViewClient_IP_Address
X
X
X
Die IP-Adresse des Clientgeräts
ViewClient_MAC_Address
X
X
X
Die MAC-Adresse des Clientgeräts
ViewClient_Machine_Name
X
X
X
Der Maschinenname des
Clientgeräts
ViewClient_Machine_Domain
X
X
Die Domäne des Clientgeräts
ViewClient_LoggedOn_
Username
X
X
Der Benutzername des am Client
angemeldeten Benutzers
ViewClient_LoggedOn_
Domainname
X
ViewClient_Type
X
X
X
Der Thin-Client-Name oder
Betriebssystemtyp des Clientgeräts
ViewClient_Broker_DNS_Name
X
X
X
Der DNS-Name des Brokers
ViewClient_Broker_URL
X
X
X
Die Broker-URL
ViewClient_Broker_Tunneled
X
X
X
Der Tunnelstatus des Brokers.
Dieser Wert lautet entweder true
oder false
ViewClient_Broker_Tunnel_
URL
X
X
Die URL des Tunnels, wenn der
Tunnelstatus des Brokers true
lautet
VMware, Inc.
Die Domäne des am Client
angemeldeten Benutzers
125
View Manager-Administratorhandbuch
Tabelle 5-2. Gesendete Clientinformationen (Fortsetzung)
Gesendete Information
Windows
Wyse
Linux
Beschreibung
ViewClient_Broker_Remote_
IP_Address
X
X
X
Die Remote-IP-Adresse des Clients
X
X
Die Differenz zur Weltzeit,
ausgedrückt als HH:MM.
ViewClient_TimeOffset_GMT
Hinweis: Zur Deaktivierung setzen
Sie den Wert für die
Gruppenrichtlinieneinstellung
Zeitzonensynchronisierung
deaktivieren auf true.
HINWEIS Vollständige Clientinformationen werden nur gesendet, wenn der Desktop
mit View Client gestartet wird. Die folgenden Registrierungseinträge werden nicht
angezeigt, wenn der Desktop mit View Portal gestartet wird:
„
ViewClient_Machine_Name
„
ViewClient_Machine_Domain
„
ViewClient_IP_Address
„
ViewClient_LoggedOn_Domainname
„
ViewClient_LoggedOn_Username
„
ViewClient_MAC_Address
„
ViewClient_Type
Aktivieren des HP RGS-Anzeigeprotokolls
RGS ist ein Anzeigeprotokoll von HP, mit dem Benutzer über ein Standardnetzwerk auf
den Desktop eines Remote-Computers zugreifen können. Desktops können für die
Verwendung des HP RGS-Anzeigeprotokolls anstelle des standardmäßigen Microsoft
RDP-Protokolls konfiguriert werden. Als Verbindungs-Broker wird View Manager
eingesetzt.
HINWEIS View Client unterstützt die Verwendung von HP RGS als Anzeigeprotokoll
bei der Verbindungsherstellung mit HP Blade-PCs, HP Workstations und HP Blade
Workstations. Verbindungen mit virtuellen Maschinen, auf denen ESX ausgeführt
wird, werden derzeit nicht unterstützt.
126
VMware, Inc.
Kapitel 5 Verwalten von Clients
Installieren von HP RGS-Komponenten
HP RGS gehört nicht zum Lieferumfang von View 3.1, und VMware bietet keine
Lizenzen für HP RGS an. Wenden Sie sich an Hewlett-Packard, um eine lizenzierte
Kopie der HP RGS-Softwareversion 5.2.5 zur Verwendung mit View 3.1 zu erwerben.
HP RGS umfasst eine serverseitige Komponente, den RGS-Sender, sowie eine
clientseitige Komponente, den RGS-Empfänger. Um VMware View für die
Verwendung von HP RGS konfigurieren zu können, muss der HP RGS-Sender auf dem
Betriebssystem des Remote-Desktops und der HP RGS-Empfänger auf dem Desktop
installiert werden. Stellen Sie sicher, dass bei Verwendung einer Firewall-Software die
RGS-Senderanwendung bzw. der RGS-Port als Ausnahme hinzugefügt wurde. Der
standardmäßige RGS-Port lautet 42966.
Informationen zu Installation und Konfiguration dieser HP RGS-Komponenten finden
Sie in der HP RGS-Dokumentation unter http://www.hp.com.
VORSICHT Installieren Sie RGS USB weder auf dem Sender noch auf dem Empfänger.
Konfigurieren von HP RGS im View Administrator
Stellen Sie zunächst sicher, dass der RDP-Tunnel von View Connection Server
deaktiviert ist.
So überprüfen Sie, ob der Tunnel deaktiviert ist
1
Klicken Sie im View Administrator auf Configuration.
2
Wählen Sie Servers und anschließend den Server, den Sie konfigurieren möchten.
3
Klicken Sie auf Edit.
4
Stellen Sie im Dialogfeld Edit Server Settings sicher, dass das Kontrollkästchen
Direct connection to desktop aktiviert ist.
So konfigurieren Sie HP RGS
1
Klicken Sie im View Administrator auf Desktops and Pools.
2
Wählen Sie den Remote-Desktop aus, auf dem Sie HP RGS aktivieren möchten,
und wählen Sie Edit > Desktop Pool Settings.
3
Wählen Sie in der Liste für das Standardanzeigeprotokoll HP RGS aus.
4
Wenn die Benutzer in der Lage sein sollen, die Anzeigeprotokollauswahl außer
Kraft zu setzen, wählen Sie Allow users to override the display protocol.
VMware, Inc.
127
View Manager-Administratorhandbuch
Bei Auswahl dieser Option wird in View Client eine zusätzliche Menüoption in der
Desktop-Auswahlliste angezeigt, über welche die Benutzer ein Anzeigeprotokoll
auswählen können.
5
128
Klicken Sie auf Finish.
VMware, Inc.
6
View Composer
6
Die View Composer-Funktion bietet eine vielseitige und sehr speichereffiziente
Alternative zum Erstellen und Verwalten vieler eigenständiger virtueller Maschinen.
Das vorliegende Kapitel bietet einen Überblick über View Composer.
In den folgenden Abschnitten erhalten Sie einem konzeptionellen Überblick darüber,
wie Sie in VirtualCenter mit View Composer Desktops anhand von verknüpften
Klonen erstellen und mit dem View Manager verwalten. Darüber hinaus wird
erläutert, wie Sie VirtualCenter und ein Basis-Image einer virtuellen Maschine für die
Verwendung in einer View Composer-Umgebung vorbereiten.
In diesem Kapitel werden die folgenden Themen behandelt:
„
„Übersicht über View Composer“ auf Seite 130
„
„Vorbereiten von VirtualCenter für View Composer“ auf Seite 141
„
„Vorbereiten einer übergeordneten VM“ auf Seite 149
„
„Bereitstellen verknüpfter Klon-Desktops mit dem View Manager“ auf Seite 152
„
„Aktualisierung, Neuzusammenstellung und Neuverteilung verknüpfter
Klon-Desktops“ auf Seite 162
„
„Verwenden einer vorhandenen View Composer-Datenbank“ auf Seite 167
„
„Verwenden des SviConfig-Tools für View Composer“ auf Seite 169
VMware, Inc.
129
View Manager-Administratorhandbuch
Übersicht über View Composer
Die View Composer-Funktion ermöglicht View Manager-Administratoren das schnelle
Klonen und Bereitstellen mehrerer Desktops mit einem einzelnen, zentralen
Basis-Image, der sogenannten übergeordneten VM. Nachdem die Desktops erstellt
wurden, bleiben sie indirekt mit einem Snapshot in der übergeordneten VM verknüpft.
Die Verknüpfung ist indirekt, da bei der anfänglichen Erstellung von einem oder mehr
verknüpften Klonen auch eine eindeutig gekennzeichnete Kopie der übergeordneten
VM – ein Replikat – erstellt wird. Alle Desktop-Klone werden direkt an das Replikat
und nicht an die übergeordnete VM gekoppelt. Desktops dieser Art werden als
verknüpfte Klon-Desktops bezeichnet.
HINWEIS VM-Replikate sind innerhalb von VirtualCenter durch das Präfix replicagekennzeichnet, auf das eine eindeutige ID folgt.
Die übergeordnete VM kann ohne direkte Auswirkung auf die verknüpften
Klon-Desktops aktualisiert oder ersetzt werden und ist daher als eigenständige
virtuelle Maschine zu betrachten. Die beschriebenen Beziehungen werden in
Abbildung 6-1 dargestellt.
HINWEIS Wenn ein Replikat gelöscht wird, stellen die an das Replikat gekoppelten
Desktops ihre Arbeit ein, deshalb werden Replikate in VirtualCenter als geschützte
Entitäten behandelt.
Abbildung 6-1. Übergeordnete VM, verknüpftes Replikat und Desktop-Klone
Übergeordnete VM kann sich
in einem anderen Datenspeicher befinden
Basis-Image + Snapshot
Klon 1
Klon 2
Replikat
OS-Datenfestplatte Benutzerdatenfestplatte OS-Datenfestplatte Benutzerdatenfestplatte
130
VMware, Inc.
Kapitel 6 View Composer
Da alle verknüpften Klon-Desktops in dieser Umgebung mit einer gemeinsamen
Quelle verbunden sind, ermöglicht der View Composer eine zentrale Verwaltung der
Desktops und bietet ein nahtloses Benutzererlebnis. Aufgaben wie das Zurücksetzen
der Systeme auf ihre Standardkonfiguration, ein Lastausgleich des Speichers, das
Installieren von Software und das Anwenden von Service Packs werden durch diese
Art der Bereitstellung erheblich beschleunigt.
View Manager-Administratoren können in einem Arbeitsschritt die Betriebssysteme
aller verknüpften Klon-Desktops aktualisieren (oder ändern), Clientanwendungen
installieren oder aktualisieren oder die Hardwareeinstellungen des Desktops ändern,
indem sie diese Aufgaben in der übergeordneten VM ausführen und die verknüpften
Klone anschließend an einen neuen Snapshot dieser Konfiguration koppeln. Dieser
Vorgang wird als Desktop-Neuzusammenstellung bezeichnet.
HINWEIS Verknüpfte Klone können auch an einen neuen Snapshot einer völlig
anderen übergeordneten VM gekoppelt werden.
Administratoren können außerdem die Betriebssystemdaten jedes verknüpften
Klon-Desktops, die möglicherweise durch fortlaufende Nutzung erweitert wurden, in
den Ursprungszustand (der übergeordneten VM) zurücksetzen, indem sie eine
sogenannte Desktop-Aktualisierung durchführen.
In Abbildung 6-1 befinden sich die Desktop-Benutzerdaten auf einer separaten
Festplatte, sodass sich Desktop-Neuzusammenstellungen oder -Aktualisierungen
nicht auf diese Daten auswirken. Auf diese Weise werden Systemänderungen vom
Benutzerdatenspeicher entkoppelt.
Der View Administrator liefert einen allgemeinen Überblick darüber, welche Aufgaben
ausgeführt werden. Richtlinien können steuern, welche Vorgänge wann ausgeführt
werden, um die Ausfallzeit für die Benutzer so gering wie möglich zu halten.
Verbundene Benutzer können mithilfe von angepassten Meldungen darüber
benachrichtigt werden, dass eine Aktualisierung durchgeführt wird, die ihre Sitzung
betrifft.
Festplattennutzung durch verknüpfte Klon-Desktops
Die anfängliche Festplattennutzung einer verknüpften Klon-VM ist deutlich geringer
als die eines vollständigen Klons, da Betriebssystem und Clientanwendungen von
einer übergeordneten VM abgeleitet werden. Der stark reduzierte Speicher-Overhead
für Betriebssystem und Benutzerdaten wird durch die Verwendung von
Deltafestplatten und ein Thin-Provisioning erzielt.
VMware, Inc.
131
View Manager-Administratorhandbuch
Jeder neue Desktop, der in einem eigenständigen (ohne verknüpfte Klone)
automatisierten Pool erstellt wird, ist ein Duplikat einer Basisvorlage. Folglich
verwendet jeder Standardklon dieselbe Menge an Festplattenspeicher wie die
Basisvorlage, da die Betriebssystem- und Benutzerdaten der Basisvorlage durch jeden
im Pool erstellten Klon repliziert werden.
Der View Composer reduziert den physischen Speicher-Overhead verknüpfter
Klon-Desktop-Pools durch die Verwendung von Deltafestplatten: abstrakte
Speichermechanismen, deren logische Größe die der physischen Speichergröße
übersteigen kann. Das Wachstum von Thin-Festplatten hängt von Faktoren wie
Arbeitslast, Richtlinie zur Abschaltung, Pool-Typ usw. ab.
In einer Bereitstellung mit verknüpften Klonen werden Deltafestplatten vom Desktop
zur Speicherung des Datenunterschieds zwischen dem eigenen Betriebssystem und
dem Betriebssystem der übergeordneten VM verwendet, von dem es abgeleitet ist.
Unmittelbar nach der Bereitstellung ist der Unterschied zwischen der übergeordneten
VM und jedem verknüpften Klon äußerst gering; daher ist auch die Deltafestplatte sehr
klein.
Da die Deltafestplatten für jeden Desktop im Laufe der Zeit unvermeidlich anwachsen,
können Sie während der Bereitstellung verknüpfter Klone die maximal zulässige
Größe jeder virtuellen Maschine bis zur ursprünglichen Größe der übergeordneten VM
angeben. Der zum Speichern des Unterschieds zwischen den Betriebssytemdaten des
verknüpften Klons und der übergeordneten VM benötigte Speichermenge bleibt
typischerweise sehr viel kleiner als der durch einen eigenständigen Klon belegte
Speicherplatz. Wenn die Größe der Deltafestplatte zu stark ansteigt, kann sie durch
eine Desktop-Aktualisierung in den Ausgangsstatus zurückversetzt werden.
Thin-Provisioning
Festplatten mit Betriebssystemdaten und Festplatten mit Benutzerdaten verwenden
zum Minimieren der Speicherkosten einen Prozess, der als Thin-Provisioning
bezeichnet wird. Festplatten, für die dieser Prozess angewendet wird, belegen nur so
viel Speicherplatz, wie von den enthaltenen Daten benötigt. Dadurch wird die
erforderliche physische Festplattenkapazität reduziert, die bei der anfänglichen
Erstellung eines Desktops benötigt wird.
HINWEIS Die Größe von Thin-Festplatten wird nicht geringer, wenn Daten entfernt
werden.
132
VMware, Inc.
Kapitel 6 View Composer
Speichermehrfachvergabe
Wenn der Datenspeicher für einen neuen verknüpften Klon-Desktop-Pool zugewiesen
wird, können Administratoren steuern, wie aggressiv das System neue virtuelle
Maschinen dem verfügbaren freien Datenspeicherplatz zuordnet, indem die
Eigenschaft für die Speichermehrfachvergabe geändert wird.
Bei einem niedrigen Wert für die Speichermehrfachvergabe wird der Großteil des
freien Speicherplatzes als Puffer verwendet, der von den Deltafestplatten der Klone
genutzt werden kann. Je höher der Wert für die Speichermehrfachvergabe, desto
weniger Speicherplatz wird für das Wachstum einzelner Deltafestplatten reserviert;
stattdessen können mehr virtuelle Maschinen im Datenspeicher vorhanden sein.
Ein sehr hoher Wert für die Speichermehrfachvergabe resultiert in einer relativ kleinen
Speicherplatzreservierung für die Erweiterung der Deltafestplatten; Administratoren
können ihrem Datenspeicher jedoch viele zusätzliche virtuelle Maschinen hinzufügen,
wenn absehbar ist, dass die Deltafestplatten der virtuellen Maschinen niemals auf die
maximale Größe anwachsen werden.
Wenngleich ein hoher Wert für die Speichermehrfachvergabe sich gut für die
Erstellung zahlreicher virtueller Maschinen eignet, erfordert ein solcher Desktop-Pool
auch mehr Aufmerksamkeit durch den Administrator – dieser muss sicherstellen, dass
der verbleibende Festplattenspeicher nicht vollständig durch die VM-Erweiterung
belegt wird. Das Eintreten eines solchen Falls kann verhindert werden, indem in
regelmäßigen Abständen eine Aktualisierung oder eine Neuverteilung des
Desktop-Pools durchgeführt wird, um die Betriebssystemdaten auf ihre ursprüngliche
Größe zu reduzieren.
Der Grad der Speichermehrfachvergabe kann je nach Datenspeichertyp variieren, um
dem unterschiedlichen Durchsatz auf jedem Datenspeicher gerecht zu werden (z.B.
NAS im Vergleich zu SAN). Wenn der Durchsatz relativ niedrig ist, kann der Wert für
die Speichermehrfachvergabe niedriger angesetzt werden, damit weniger Klone im
Datenspeicher erstellt werden. Ebenso kann auf Datenspeicher mit einer besseren
Übertragungsrate ein höherer Wert für die Speichermehrfachvergabe angewendet
werden.
Die Speichermehrfachvergabe gilt nur für Deltafestplatten. Sie gilt nicht für
Benutzerfestplatten oder standardmäßige (nicht verknüpfte) Klone.
VMware, Inc.
133
View Manager-Administratorhandbuch
Desktop-Neuzusammenstellung
In Abbildung 6-2 wird ein Desktop-Klon mit Replikat 1 verknüpft, das wiederum selbst
eine Kopie der übergeordneten VM 1 ist. Eine Neuzusammenstellung wird initiiert,
wenn der Administrator einen anderen Snapshot in derselben übergeordneten VM
oder eine andere übergeordnete VM (wie in diesem Beispiel) auswählt. In beiden Fällen
wird ein neues Replikat bereitgestellt.
Abbildung 6-2. Desktop-Neuzusammenstellung
Übergeordnete VM 1
Übergeordnete VM 2
Basis-Image + Snapshot
Basis-Image + Snapshot
neu zusammenstellen
Replikat 2–
neues Basis-Image
nach Neuzusammenstellung
Replikat 1
Benutzerdatenfestplatte
Aktualisierte
OS-Datenfestplatte
Benutzerdatenfestplatte
Aufgeblähte
OS-Datenfestplatte
Replikat 2 ist eine genaue Kopie der übergeordneten VM 2. Wenn die
Neuzusammenstellung abgeschlossen ist, wird der Desktop an Replikat 2 gekoppelt
und die Betriebssystemdaten werden entsprechend geändert. Die Größe der
Betriebssystemdaten eines Desktops verringert sich durch die Neuzusammenstellung,
die Benutzerdaten bleiben von diesem Ereignis jedoch unberührt.
134
VMware, Inc.
Kapitel 6 View Composer
Virtuelle Quellmaschine
Die Neuzusammenstellung wird durch die Verwendung eines zusätzlichen
geschützten verknüpften Klon-Desktops in VirtualCenter beschleunigt. Diese
sogenannte virtuelle Quellmaschine wird zusammen mit dem Replikat bei der ersten
Bereitstellung eines verknüpften Klon-Desktop-Pools erstellt.
HINWEIS Die virtuelle Quellmaschine befindet sich zusammen mit dem Replikat in
einem Ordner namens VMwareViewComposerReplicaFolder in VirtualCenter.
Wenn eine Neuzusammenstellung durchgeführt iwrd, wird die virtuelle
Quellmaschine als erster Desktop anhand eines neuen Snapshots neu
zusammengestellt. Der View Composer entfernt den vorhandenen verknüpften
Klon-Desktop-Pool aus VirtualCenter und kopiert anschließend die virtuelle
Quellmaschine so oft, wie zur Ersetzung des Pools erforderlich ist.
Diese Methode der Pool-Erzeugung optimiert die Neuzusammenstellung und ist in der
Regel sehr viel schneller als die einzelne Neuzusammenstellung aller verknüpften
Klon-Desktops im Pool.
Desktop-Aktualisierung
Eine Desktop-Aktualisierung ähnelt einer Desktop-Neuzusammenstellung, jedoch
wird dabei das Basis-Image nicht verändert. Dieser Vorgang wird ausgeführt, um die
Systemdaten für einen Desktop-Pool im Ausgangsstatus wiederherzustellen und
dadurch die Größe der Betriebssystemdaten jedes verknüpften Klons zu reduzieren.
HINWEIS Die Desktop-Aktualisierung gilt nicht für Thin-Festplatten mit
Benutzerdaten.
Eine Desktop-Aktualisierung kann entweder bei Bedarf, als zeitgesteuertes Ereignis
oder dann ausgeführt werden, wenn die Betriebssystemdaten eine bestimmte Größe
erreicht haben. Abbildung 6-3 zeigt die Auswirkung dieses Vorgangs. Beachten Sie,
dass die Benutzerdatenfestplatte von diesem Ereignis unberührt bleibt.
VMware, Inc.
135
View Manager-Administratorhandbuch
Abbildung 6-3. Desktop-Aktualisierung
Übergeordnete VM
Basis-Image + Snapshot
aktualisieren
Replikat 1
Benutzerdatenfestplatte
Aktualisierte
OS-Datenfestplatte
Benutzerdatenfestplatte
Aufgeblähte
OS-Datenfestplatte
Die verknüpften Systeme müssen gelegentlich aktualisiert werden, damit die
Desktop-Klone nicht auf die Größe einer vollständigen virtuellen Maschine
anwachsen. Wenn alle gekoppelten virtuellen Maschinen unkontrolliert anwachsen
dürfen, wird der gesamte freie Speicherplatz im Datenspeicher möglicherweise schnell
belegt – vor allem dann, wenn ein hoher Wert für die Speichermehrfachvergabe
festgelegt ist.
Desktop-Neuverteilung
Ein logisches Laufwerk ist eine Struktur, die in einem Subsystem für die
Datenspeicherung erstellt wird. Es wird innerhalb eines Satzes an Laufwerken
definiert, dem sogenannten Array. Logische Laufwerke – häufig bezeichnet als LUNs
(Logical Unit Number); sie repräsentieren die Kennung für den Hostzugriff auf das
logische Laufwerk – stellen die logische Segmentierung von Arrays dar.
Wenn Administratoren große Desktop-Pools erstellen und mehrere LUNs verwenden,
besteht das Risiko einer ineffizienten Speicherplatznutzung, wenn die anfängliche
Größe nicht genau festgelegt wurde. Abbildung 6-4 zeigt mehrere Desktops, die
unregelmäßig auf zwei LUNs verteilt sind.
136
VMware, Inc.
Kapitel 6 View Composer
Abbildung 6-4. Desktop-Neuverteilung – Vorher
Übergeordnete VM
Basis-Image + Snapshot
Replikat 1
Benutzerdatenfestplatte
Replikat 2
Benutzerdatenfestplatte
OS-Datenfestplatte
OS-Datenfestplatte
Benutzerdatenfestplatte
OS-Datenfestplatte
Freier Speicherplatz
Benutzerdatenfestplatte
LUN A
LUN B
OS-Datenfestplatte
Durch eine Neuverteilung der LUNs werden alle ausgewählten (oder alle) virtuellen
Maschinen gleichmäßig auf die verfügbaren logischen Laufwerke verteilt. Das
Ergebnis dieses Vorgangs wird in Abbildung 6-5 dargestellt.
VMware, Inc.
137
View Manager-Administratorhandbuch
Abbildung 6-5. Desktop-Neuverteilung – Nachher
Übergeordnete VM
Basis-Image + Snapshot
Replikat 1
Replikat 2
Benutzerdatenfestplatte
Benutzerdatenfestplatte OS-Datenfestplatte
OS-Datenfestplatte Benutzerdatenfestplatte
Benutzerdatenfestplatte OS-Datenfestplatte
OS-Datenfestplatte
Freier Speicherplatz
Freier Speicherplatz
LUN A
138
LUN B
VMware, Inc.
Kapitel 6 View Composer
Eine hohe Speichermehrfachvergabe birgt das Risiko, dass die virtuellen Maschinen in
einer Weise anwachsen, dass der gesamte freie Speicherplatz im Datenspeicher belegt
wird. Folgendes geschieht, wenn die virtuellen Maschinen im Datenspeicher eine
bestimmte Speichermenge belegen:
„
95% – Es wird ein Protokolleintrag generiert, der auf den knappen freien
Speicherplatz im Datenspeicher hinweist.
„
99% – Alle im Datenspeicher vorhandenen virtuellen Maschinen werden
angehalten.
Die Neuverteilung bietet dem Administrator eine Möglichkeit, zusätzlichen
Speicherplatz im Datenspeicher verfügbar zu machen, damit der letztgenannte Fall
nicht eintritt. Zusätzlich kann der Administrator vor einer Neuverteilung weitere
Aufgaben ausführen und beispielsweise alte Speichergeräte außer Betrieb nehmen
oder Änderungen am Ressourcen-Pool oder dem Host vornehmen.
Eine Neuverteilung kann nur für Desktops durchgeführt werden, deren Status Bereit,
Fehler oder Wird angepasst lautet und für die weder Zeitpläne noch
Aufhebungsvorgänge ausstehen. Darüber hinaus kann keine Neuverteilung der Last
zwischen den lokalen Speichersystemen auf mehreren eigenständigen ESX Servern
durchgeführt werden.
Es wird empfohlen, die virtuellen Maschinen verknüpfter Klon-Desktops in einem
Datenspeicher ohne weitere VM-Typen zu platzieren, damit die Neuverteilung für alle
virtuellen Maschinen durchgeführt wird.
HINWEIS Zur Neuverteilung der Desktops führt der View Manager eine automatische
Aktualisierung der Betriebssysteme auf Grundlage des aktuellen Basis-Images durch
und versetzt die Systemdaten in ihren Ausgangszustand zurück. Die Benutzerdaten
bleiben von diesem Vorgang unberührt, wenn sie auf einer separaten
Benutzerdatenfestplatte gespeichert sind.
Persistente und nicht persistente Desktops
Der View Composer unterstützt sowohl persistente als auch nicht persistente
Desktop-Konfigurationen. In persistenten Konfigurationen können dedizierte
Festplatten – eine Systemfestplatte für Betriebssystemdaten und eine
Benutzerfestplatte für Benutzerdaten – zur getrennten Speicherung von
Betriebssystem- und Benutzerdaten eingesetzt werden. Auf diese Weise wird
sichergestellt, dass bei einer Neuzusammenstellung oder Aktualisierung des
Betriebssystems die Benutzerdaten ohne Änderung erhalten bleiben.
VMware, Inc.
139
View Manager-Administratorhandbuch
In nicht persistenten Konfigurationen sind die Benutzerdaten kurzlebig, es werden
sowohl die Betriebssystem- als auch die Benutzerdaten auf der Systemfestplatte
gespeichert. In dieser Konfiguration sind Benutzerdaten nicht geschützt, wenn das
System neu zusammengestellt oder aktualisiert wird.
HINWEIS Persistente Desktops können so konfiguriert werden, dass sie bei der
Benutzerabmeldung automatisch aktualisiert werden. Auf diese Weise werden die
Speicherplatzanforderungen des Pools auf ein Mindestmaß reduziert. Ebenso können
nicht persistente Pools so eingerichtet werden, dass Desktops nach der ersten
Verwendung gelöscht werden, um die Anzahl inaktiver Desktops im Pool zu
minimieren.
Verwenden von QuickPrep für das Bereitstellen von verknüpften
Klonen
QuickPrep ist ein Systemtool, das von View Composer während der Bereitstellung von
verknüpften Klon-Desktops ausgeführt wird. QuickPrep personalisiert jeden Desktop,
der anhand der übergeordneten VM erstellt wurde.
Beim ersten Start jedes neuen Desktops stellt QuickPrep sicher, dass das System einen
neuen Namen erhält (dieser wird während der Bereitstellung angegeben) und der
geeigneten Domäne beitritt. Außerdem mountet QuickPrep das neue Volume für die
Benutzerprofilinformationen. Darüber hinaus erstellt QuickPrep für jeden Desktop ein
neues Computerkonto auf dem Active Directory-Domänencontroller. Diese Ereignisse
werden auch nach einer Desktop-Aktualisierung durchgeführt.
Es sind geeignete Domänenadministrator-Anmeldeinformationen für View Composer
erforderlich, um verknüpfte Klon-Desktops zu einer Domäne hinzuzufügen. Die
Anmeldeinformationen müssen zu einem Domänenkonto mit Berechtigungen zum
Hinzufügen und Entfernen von Computerkonten zum bzw. aus dem angegebenen
Active Directory-Container gehören. Ihr Active Directory-Administrator muss einen
Benutzer mit diesen Anmeldeinformationen erstellen. (Wenngleich es möglich ist, für
diese Rolle ein vorhandenes Domänenadministratorkonto zu verwenden, empfiehlt
VMware dringend, zu diesem Zweck ein spezielles Benutzerkonto zu erstellen.)
Nach dem Erstellen eines Desktops, einer Desktop-Aktualisierung oder
Desktop-Neuzusammenstellung kann ein Skript für die benutzerdefinierte Anpassung
auf jeden neu synchronisierten Desktop angewendet werden, um zusätzliche
Operationen auszuführen. Es kann auch ein Skript verwendet werden, das kurz vor
dem Ausschalten auf den Desktops ausgeführt wird. Bei der anfänglcihen
Bereitstellung verknüpfter Klon-Desktops können Sie im letzten Schritt den Pfad zu
jedem Skripttyp angeben (die Pfade müssen sich in der übergeordneten VM befinden).
QuickPrep stellt sicher, dass diese Skripts in beiden Szenarien ausgeführt werden.
140
VMware, Inc.
Kapitel 6 View Composer
Vorbereiten von VirtualCenter für View Composer
Bevor Sie einen verknüpften Klon-Desktop bereitstellen, müssen Sie das
VirtualCenter-Hostsystem vorbereiten, um mithilfe des View Composer-Dienstes
Replikate und verknüpfte Klon-Desktops aus einer übergeordneten VM erstellen zu
können.
„
Der View Composer-Dienst muss lokal auf dem VirtualCenter Server installiert
sein.
„
Der Active Directory-Administrator muss ein Benutzerkonto mit den
erforderlichen Berechtigungen erstellen, das der View Composer-Dienst zum
Erstellen von verknüpften Klon-Desktops und zum Hinzufügen dieser Desktops
zu Ihrer Domäne verwenden kann. Siehe „Verwenden von QuickPrep für das
Bereitstellen von verknüpften Klonen“ auf Seite 140.
„
Wenn es sich bei dem vom View Manager verwendeten
VirtualCenter-Benutzerkonto nicht um ein Administratorkonto handelt, müssen
Sie dem Konto die vom View Composer-Dienst benötigten
VirtualCenter-Berechtigungen erteilen.
„
Wenn in VirtualCenter nicht bereits ein verfügbarer Ressourcen-Pool vorhanden
ist, müssen Sie auf dem ESX-Host oder im Cluster einen Ressourcen-Pool zur
Speicherung der verknüpften Klon-Desktops erstellen. Weitere Informationen zur
Vorgehensweise finden Sie in der VirtualCenter-Dokumentation.
„
Falls noch keine View Composer-Datenbank in Ihrer Netzwerkumgebung
vorhanden ist, müssen Sie eine Datenbank und einen Datenquellennamen (Data
Source Name, DSN) zur Speicherung von View Composer-Daten erstellen. Ist in
Ihrer Umgebung bereits eine View Composer-Datenbank vorhanden, finden Sie
im Abschnitt „Verwenden einer vorhandenen View Composer-Datenbank“ auf
Seite 167 zusätzliche Informationen zur Verwendung dieser Datenquelle.
HINWEIS Falls weder auf dem VirtualCenter Server-Hostsystem noch an anderer
Stelle in Ihrer Umgebung eine Datenbankinstanz vorhanden ist, müssen Sie eine
Datenbank installieren. Das Installationsprogramm für den View
Composer-Dienst umfasst keine Datenbank.
VMware, Inc.
141
View Manager-Administratorhandbuch
Informationen zu unterstützten Datenbanken finden Sie in Tabelle 1-3,
„Datenbankunterstützung und -anforderungen für View Composer“, auf Seite 23.
Folgen Sie abhängig vom Typ der verwendeten Datenbank den Anweisungen in
einem der folgenden Abschnitte:
„
Wenn Sie eine SQL Server-Datenbank konfigurieren möchten, folgen Sie den
Anweisungen unter„Erstellen einer SQL Server-Datenbank und -Datenquelle
für View Composer“ auf Seite 142.
„
Wenn Sie eine Oracle 9i-Datenbank konfigurieren möchten, folgen Sie den
Anweisungen unter„Erstellen einer Oracle 9i-Datenbank und -Datenquelle
für View Composer“ auf Seite 144.
„
Wenn Sie eine Oracle 10g-Datenbank konfigurieren möchten, folgen Sie den
Anweisungen unter„Konfigurieren einer Oracle 10g-Datenbank und
-Datenquelle für View Composer“ auf Seite 146.
Erstellen einer SQL Server-Datenbank und -Datenquelle für
View Composer
In diesem Abschnitt wird beschrieben, wie Sie einer vorhandenen SQL Server-Instanz
eine neue View Composer-Datenbank hinzufügen und diese Datenquelle für alle
weiteren Komponenten auf dem Hostsystem verfügbar machen.
Die Anweisungen setzen voraus, dass Microsoft SQL Server 2005 auf dem
VirtualCenter Server-Host oder in Ihrer Netzwerkumgebung installiert ist, und dass Sie
SQL Server Management Studio Express zum Erstellen und Verwalten der Datenquelle
verwenden. Wenn die Datenbank sich auf demselben System befindet wie
VirtualCenter Server, können Sie das Sicherheitsmodell Integrierte
Windows-Authentifizierung verwenden. Diese Authentifizierungsmethode kann
nicht verwendet werden, wenn die Datenbank auf einem Remote-System vorliegt.
Ferner wird vorausgesetzt, dass Sie die Datenbank auf Windows Server 2003 SP1
konfigurieren. Wenn Sie die ODBC-Datenquelle auf einem Windows XP
Professional SP2-Host konfigurieren, können einige der Schritte abweichen.
SQL Server Management Studio Express steht unter folgendem Link zur Verfügung:
http://www.microsoft.com/downloadS/details.aspx?familyid=C243A5AE-4BD1-4E3D94B8-5A0F62BF7796
142
VMware, Inc.
Kapitel 6 View Composer
So fügen Sie SQL Server 2005 eine View Composer-Datenbank hinzu
1
Wählen Sie auf dem VirtualCenter Server-Hostsystem die Option Start > Alle
Programme > Microsoft SQL Server 2005 > SQL Server Management Studio
Express und stellen Sie eine Verbindung zur vorhandenen SQL Server-Instanz für
Virtual Infrastructure Management her.
2
Klicken Sie im Fensterbereich Objekt-Explorer mit der rechten Maustaste auf den
Eintrag Datenbanken und wählen Sie Neue Datenbank. Das Dialogfeld Neue
Datenbank wird angezeigt.
3
Geben Sie im Feld Datenbankname einen Namen ein (z.B. ViewComposer) und
klicken Sie auf OK. Ihre Datenbank wird unter dem Eintrag Datenbanken im
Objekt-Explorer angezeigt.
4
Beenden Sie Microsoft SQL Server Management Studio Express.
So fügen Sie eine ODBC-Datenquelle hinzu
1
Wählen Sie auf dem VirtualCenter Server-Hostsystem Start > Verwaltung >
Datenquellen (ODBC). Der Microsoft ODBC-Datenquellenadministrator wird
geöffnet.
2
Klicken Sie auf die Registerkarte System-DSN.
3
Klicken Sie auf Hinzufügen und wählen Sie in der angezeigten Liste den Eintrag
SQL Native Client.
4
Klicken Sie auf Fertigstellen. Das Assistentenfenster Neue Datenquelle für SQL
Server erstellen wird geöffnet.
5
Geben Sie in die entsprechenden Felder einen Namen (z.B. VMware View
Composer) und eine kurze Beschreibung der View Composer-Datenbank ein.
6
Geben Sie im Feld Server die SQL Server-Datenbankinformationen im Format
<Hostname>\<Servername> ein. Hierbei steht <Hostname> für den Namen des
Hostsystems und <Servername> für die SQL Server-Instanz. Beispiel:
VCHOST1\SQLEXP_VIM
Klicken Sie auf Weiter.
7
VMware, Inc.
Stellen Sie sicher, dass das Kontrollkästchen Zum SQL Server verbinden, um
Standardeinstellungen für die zusätzlichen Konfigurationsoptionen zu
erhalten aktiviert ist, und wählen Sie eine der folgenden Optionen:
143
View Manager-Administratorhandbuch
„
Wenn Sie SQL Server lokal verwenden, wählen Sie Windows
NT-Authentifizierung. Die Windows NT-Authentifizierung – auch als
vertrauenswürdige Authentifizierung bezeichnet – wird nur unterstützt,
wenn der SQL Server auf dem VirtualCenter Server-Host ausgeführt wird.
„
Wenn Sie SQL Server remote verwenden, wählen Sie SQL
Server-Authentifizierung. Die Windows NT-Authentifizierung wird auf
Remote-Computern mit SQL Server nicht unterstützt.
Klicken Sie auf Weiter.
8
Aktivieren Sie das Kontrollkästchen Die Standarddatenbank ändern auf und
wählen Sie die zuvor für View Composer erstellte Datenbank in der Liste aus
(im vorliegenden Beispiel ViewComposer). Klicken Sie auf Weiter.
9
Klicken Sie auf Fertigstellen > OK.
10
Klicken Sie auf OK, um den Microsoft ODBC-Datenquellenadministrator zu
schließen.
Erstellen einer Oracle 9i-Datenbank und -Datenquelle für View
Composer
Nachfolgend wird beschrieben, wie Sie einer vorhandenen Oracle 9i-Instanz eine neue
View Composer-Datenbank hinzufügen und diese Datenquelle für alle weiteren
Komponenten auf dem Hostsystem verfügbar machen.
Die Anweisungen setzen voraus, dass Oracle 9i auf dem VirtualCenter Server-Host
installiert ist. Ferner wird vorausgesetzt, dass Sie die Datenbank auf Windows
Server 2003 SP1 konfigurieren. Wenn Sie die ODBC-Datenquelle auf einem
Windows XP Professional SP2-Host konfigurieren, können einige der Schritte
abweichen.
So fügen Sie Oracle 9i eine View Composer-Datenbank hinzu
144
1
Wählen Sie auf dem VirtualCenter Server-Hostsystem Start > Alle Programme >
Oracle-OraHome92 > Configuration and Migration Tools > Database
Configuration Assistant, um den Assistenten für die
Oracle-Datenbankkonfiguration zu starten.
2
Wenn der Begrüßungsbildschirm angezeigt wird, klicken Sie auf Weiter.
3
Wählen Sie auf der Seite Operation die Option Create a database und klicken Sie
auf Weiter.
4
Wählen Sie auf der Seite Database Templates die Vorlage Data Warehouse und
klicken Sie auf Weiter.
VMware, Inc.
Kapitel 6 View Composer
5
Geben Sie auf der Seite Database Identification einen globalen Datenbanknamen
und ein Präfix für die Oracle-Systemkennung (System Identifier, SID) ein.
Geben Sie der Einfachheit halber für beide Einstellungen denselben Wert an.
6
Wählen Sie auf der Seite Database Connection Options die Option Dedicated
Server Mode.
7
Klicken Sie auf den verbleibenden Konfigurationsseiten auf Weiter, um die
Standardeinstellungen zu akzeptieren.
8
Vergewissern Sie sich, dass auf der Seite Creation Options die Option Create
Database aktiviert ist, und klicken Sie auf Finish.
9
Überprüfen Sie die Optionen auf der Seite Summary und klicken Sie auf OK, um
die Datenbank zu erstellen.
Die Datenbank wird erstellt.
10
Legen Sie Kennwörter für die Administratorkonten SYS und SYSTEM fest.
Verwenden Sie das Konto SYSTEM, um die Datenquellenverbindung
einzurichten.
So fügen Sie eine ODBC-Datenquelle hinzu
1
Wählen Sie auf dem VirtualCenter Server-Hostsystem Start > Verwaltung >
Datenquellen (ODBC). Der Microsoft ODBC-Datenquellenadministrator wird
geöffnet.
2
Klicken Sie auf die Registerkarte System-DSN.
3
Klicken Sie auf Hinzufügen und wählen Sie den geeigneten Oracle-Treiber aus der
Liste aus (z.B. Oracle in OraHome92).
4
Klicken Sie auf Fertigstellen. Das Dialogfeld zur
Oracle-ODBC-Treiberkonfiguration wird angezeigt.
5
Geben Sie einen DSN zur Verwendung mit View Composer, eine Beschreibung der
Datenquelle sowie eine Benutzer-ID für die Verbindungsherstellung mit der
Datenbank ein.
HINWEIS Sie verwenden den DSN während der View Composer-Installation.
Wählen Sie als TNS-Dienstname den globalen Datenbanknamen (den Sie im
Oracle-Assistenten für die Datenbankkonfiguration eingegeben haben) aus dem
Dropdown-Menü aus.
VMware, Inc.
145
View Manager-Administratorhandbuch
6
Klicken Sie auf Verbindung testen, um die Datenquelle zu überprüfen, und
klicken Sie auf OK.
Konfigurieren einer Oracle 10g-Datenbank und -Datenquelle für
View Composer
Nachfolgend wird beschrieben, wie Sie einer vorhandenen Oracle 10g-Instanz eine
neue View Composer-Datenbank hinzufügen und diese Datenquelle für alle weiteren
Komponenten auf dem Hostsystem verfügbar machen.
Die Anweisungen setzen voraus, dass Oracle 10g auf dem VirtualCenter Server-Host
installiert ist. Ferner wird vorausgesetzt, dass Sie die Datenbank auf Windows
Server 2003 SP1 konfigurieren. Wenn Sie die ODBC-Datenquelle auf einem
Windows XP Professional SP2-Host konfigurieren, können einige der Schritte
abweichen.
So fügen Sie Oracle 10g eine View Composer-Datenbank hinzu
1
Wählen Sie auf dem VirtualCenter Server-Hostsystem Start > Alle Programme >
Oracle-OraDb10g_home > Configuration and Migration Tools > Database
Configuration Assistant, um den Assistenten für die
Oracle-Datenbankkonfiguration zu starten.
2
Wenn der Begrüßungsbildschirm angezeigt wird, klicken Sie auf Weiter.
3
Wählen Sie auf der Seite Operation die Option Create a database und klicken Sie
auf Weiter.
4
Wählen Sie auf der Seite Database Templates die Vorlage Data Warehouse und
klicken Sie auf Weiter.
5
Geben Sie auf der Seite Database Identification einen globalen Datenbanknamen
und ein Präfix für die Oracle-Systemkennung (System Identifier, SID) ein.
Geben Sie der Einfachheit halber für beide Einstellungen denselben Wert an.
146
6
Klicken Sie auf der Seite Management Options auf Weiter, um die
Standardeinstellungen zu akzeptieren.
7
Geben Sie auf der Seite Database Credentials ein Kennwort für das Konto
SYSTEM ein und klicken Sie auf Weiter.
8
Klicken Sie auf den verbleibenden Konfigurationsseiten auf Weiter, um die
Standardeinstellungen zu akzeptieren.
9
Vergewissern Sie sich, dass auf der Seite Creation Options die Option Create
Database aktiviert ist, und klicken Sie auf Finish.
VMware, Inc.
Kapitel 6 View Composer
10
Überprüfen Sie die Optionen auf der Seite Confirmation und klicken Sie auf OK,
um die Datenbank zu erstellen.
Die Datenbank wird erstellt.
11
Klicken Sie auf Fertigstellen.
So fügen Sie eine ODBC-Datenquelle hinzu
1
Wählen Sie auf dem VirtualCenter Server-Hostsystem Start > Verwaltung >
Datenquellen (ODBC). Der Microsoft ODBC-Datenquellenadministrator wird
geöffnet.
2
Klicken Sie auf die Registerkarte System-DSN.
3
Klicken Sie auf Hinzufügen und wählen Sie den geeigneten Oracle-Treiber aus der
Liste aus (z.B. Oracle in OraDb10g_home).
4
Klicken Sie auf Fertigstellen. Das Dialogfeld zur
Oracle-ODBC-Treiberkonfiguration wird angezeigt.
5
Geben Sie einen DSN zur Verwendung mit View Composer, eine Beschreibung der
Datenquelle sowie eine Benutzer-ID für die Verbindungsherstellung mit der
Datenbank ein.
HINWEIS Sie verwenden den DSN während der View Composer-Installation.
Wählen Sie als TNS-Dienstname den globalen Datenbanknamen (den Sie im
Oracle-Assistenten für die Datenbankkonfiguration eingegeben haben) aus dem
Dropdown-Menü aus.
6
Klicken Sie auf Verbindung testen, um die Datenquelle zu überprüfen, und
klicken Sie auf OK.
Hinzufügen des View Composer-Dienstes zu VirtualCenter
Der View Composer wird vom View Manager zum Erstellen und Bereitstellen
verknüpfter Klon-Desktops aus VirtualCenter verwendet. Während der Installation
des Dienstes können Sie angeben, welcher Port zur Kommunikation zwischen dem
Dienst und dem View Connection Server verwendet werden soll. Wenn auf dem
VirtualCenter-System die Windows-Firewall ausgeführt wird, müssen Sie diesen Port
zur Ausnahmeliste hinzufügen oder den lokalen Firewall-Dienst deaktivieren.
Im Folgenden wird das Verfahren zum Installieren des View Composer-Dienstes auf
dem VirtualCenter Server sowie die Konfiguration des Dienstes zur Verwendung einer
dedizierten Datenquelle für den Speicher der verknüpften Klone beschrieben.
VMware, Inc.
147
View Manager-Administratorhandbuch
So installieren Sie den View Composer-Dienst
1
Führen Sie das Installationsprogramm für den View Composer-Dienst aus.
Hierbei steht xxx für die Build-Nummer der ausführbaren Datei:
VMware-viewcomposer-xxx.exe
2
Akzeptieren Sie die VMware-Lizenzbedingungen und klicken Sie auf Next.
3
Übernehmen oder ändern Sie den Zielordner und klicken Sie auf Next.
4
Geben Sie im Feld für den Datasource Name den Namen ein, den Sie im Microsoft
ODBC-Datenquellenadministrator für Ihre Datenbank angegeben haben (im
Beispiel VMware View Composer).
5
Geben Sie Benutzername und Kennwort eines Domänenadministrators in die
dafür vorgesehenen Felder ein und klicken Sie auf Next.
6
Aktivieren Sie die Optionsschaltfläche Create a new RSA key container. Ein
RSA-Schlüsselpaar wird erstellt, um die in der View Composer-Datenbank
gespeicherten Active Directory-Authentifizierungsinformationen zu
verschlüsseln und zu entschlüsseln. Klicken Sie auf Next.
7
Geben Sie einen Portwert ein oder verwenden Sie die Standardeinstellung und
aktivieren Sie die Optionsschaltfläche Create default SSL certificate. Klicken Sie
auf Next.
8
Klicken Sie auf Install, um mit der Installation zu beginnen. Sobald der Vorgang
abgeschlossen ist, klicken Sie auf Finish.
VirtualCenter-Benutzerberechtigungen
Wenn der View Manager-Benutzer kein Administrator in VirtualCenter ist, müssen Sie
dem VirtualCenter-Benutzereintrag eine Rolle mit geeigneten Berechtigungen zur
Objekterstellung und -verwaltung zuweisen.
Zusätzlich zu den im Abschnitt „VirtualCenter-Berechtigungen für View
Manager-Benutzer“ auf Seite 38 beschriebenen Standardberechtigungen werden für
den View Composer-Dienst einige weitere Berechtigungen benötigt. Diese werden in
Tabelle 6-1 aufgeführt.
148
VMware, Inc.
Kapitel 6 View Composer
Tabelle 6-1. Erstellen der View Composer-Rolle: Erforderliche
Berechtigungen
Berechtigungsgruppe
Zu aktivierende Berechtigung(en)
Ordner
Ordner erstellen
Datenspeicher
Datenspeicher durchsuchen
Dateiverwaltung
Virtuelle Maschine
Bestandsliste
Konfiguration
Status
Provisioning > Klon
Provisioning > Festplattenzugriff zulassen
Ressource
Global
Virtuelle Maschine zu Ressourcenpool zuweisen
Methoden aktivieren
Methoden deaktivieren
HINWEIS Administratoren in VirtualCenter verfügen standardmäßig über alle
erforderlichen Berechtigungen.
Lokaler Systemadministrator
Der View Composer erfordert, dass der VirtualCenter-Benutzer ebenfalls ein
Systemadaministrator auf der Maschine ist, die den Dienst hostet (der VirtualCenter
Server). Um diese Bedingung zu erfüllen und um verknüpfte Klon-Desktops
bereitstellen zu können, muss jeder vom View Manager verwendete
VirtualCenter-Benutzer ein Mitglied der lokalen Systemgruppe Administratoren auf
dem VirtualCenter Server sein.
Vorbereiten einer übergeordneten VM
Die übergeordnete VM wird von verknüpften Klon-Desktops als Basis-Image für jeden
verknüpften Desktop-Klon verwendet. Damit der View Manager eine übergeordnete
VM in einer Bereitstellung mit verknüpften Klon-Desktops verwenden kann, müssen
Sie zunächst den View Agent auf dem Betriebssystem installieren.
Stellen Sie sicher, dass Sie über Administratorrechte für die übergeordnete VM
verfügen und die folgenden Voraussetzungen erfüllt sind. Für die übergeordnete VM
gelten die folgenden Bedingungen:
„
VMware, Inc.
Die übergeordnete VM gehört der Active Directory-Domäne an, in der die
verknüpften Klon-Desktops platziert werden sollen.
149
View Manager-Administratorhandbuch
„
Die Netzwerkeinstellungen (Proxys usw.) sind ordnungsgemäß konfiguriert.
„
Die übergeordnete VM verwendet DHCP zum Beziehen der IP-Adresse.
„
Die Systemfestplatte ist mit dem virtuellen Geräteknoten SCSI (0:0) verbunden.
Diese Eigenschaft kann in VirtualCenter konfiguriert werden.
„
Die Energieeinstellungen des Betriebssystems sind so konfiguriert, dass das
System stets eingeschaltet bleibt.
„
Die Systemfestplatte umfasst ein einzelnes Volume (es werden mehrere virtuelle
Festplatten unterstützt).
VORSICHT Versuchen Sie nicht, Klone aus einer übergeordneten VM bereitzustellen,
die aufgrund einer Festplattenpartitionierung mehr als ein Volume aufweist. Mehrere
Partitionen werden vom View Composer-Dienst nicht unterstützt.
„
Der View Agent-Dienst ist installiert und wird ausgeführt.
HINWEIS Zur automatisierten Aktualisierung des View Agent in großen
Umgebungen empfiehlt VMware die Verwendung standardmäßiger
Windows-Aktualisierungsmethoden wie beispielsweise Altiris, SMS, LanDesk,
BMC oder eine andere Software für die Systemverwaltung.
Sofern nicht bereits geschehen, installieren Sie das aktuellste Betriebssystem sowie
Anwendungs-Service Packs und Patches auf der übergeordneten VM.
Entfernen der DHCP-Lease
Es wird empfohlen, auf der übergeordneten VM vorhandene DHCP-Leases
freizugeben, sodass keine geleaste IP-Adresse auf die verknüpften Klone im Pool
repliziert wird. Sie geben eine DHCP-Lease frei, indem Sie eine Eingabeaufforderung
auf der übergeordneten VM öffnen und den folgenden Befehl eingeben:
ipconfig /release
Installieren des View Agent auf der übergeordneten VM
Sofern nicht bereits vorhanden, müssen Sie den View Agent auf der übergeordneten
VM installieren, damit der View Connection Server mit den Desktop-Klonen
kommunizieren kann, die Sie aus dem Basis-Image erstellen.
150
VMware, Inc.
Kapitel 6 View Composer
So installieren Sie den View Agent
1
Führen Sie das View Agent-Installationsprogramm aus. Hierbei steht xxx für die
Build-Nummer der ausführbaren Datei:
VMware-viewagent-xxx.exe
Der Installations-Assistent wird geöffnet. Klicken Sie auf Next.
2
Akzeptieren Sie die VMware-Lizenzbedingungen und klicken Sie auf Next.
3
Wählen Sie Ihre benutzerdefinierten Setup-Optionen. Die Installation des View
Manager Composer Agent ist obligatorisch. Zusätzlich können Sie die folgenden
Funktionen aktivieren oder deaktivieren:
„
Wählen Sie die Komponente View Secure Authentication, wenn Sie die
GINA-DLL (Graphical Identification and Authentication) installieren
möchten. Durch das Installieren dieser Komponente wird die einmalige
Anmeldung (Single Sign-On, SSO) aktiviert, dank derer ein Benutzer bei der
Anmeldung am View Client nicht zur erneuten Eingabe seiner
Authentifizierungsinformationen aufgefordert wird, um sich am Desktop
anzumelden.
„
Installieren Sie die Komponente USB Redirection, wenn die Benutzer
virtueller Desktops Zugriff auf lokal angeschlossene USB-Geräte benötigen.
HINWEIS Windows 2000 bietet keine Unterstützung für die USB-Umleitung.
„
Installieren Sie die Komponente Virtual Printing, wenn Sie den Benutzern
das Drucken auf einem beliebigen Drucker auf dem Clientsystem
ermöglichen möchten, ohne dass zusätzliche Treiber auf dem Desktop
installiert werden müssen. Weitere Informationen zu dieser Funktion finden
Sie unter „View Client-Konfigurationsdatei“ auf Seite 120.
4
Übernehmen oder ändern Sie den Zielordner und klicken Sie auf Next.
5
Klicken Sie auf Install, um mit der Installation zu beginnen. Sobald der Vorgang
abgeschlossen ist, klicken Sie auf Finish.
Erstellen eines Snapshots der übergeordneten VM
Sobald der View Agent auf dem Basis-Image installiert wurde, verwenden Sie
VirtualCenter, um einen Snapshot des Systems im ausgeschalteten Zustand zu
erstellen. Dieser Snapshot wird als Ausgangskonfiguration für den ersten Satz
verknüpfter Klon-Desktops verwendet, die an die übergeordnete VM gekoppelt sind.
VMware, Inc.
151
View Manager-Administratorhandbuch
HINWEIS Die übergeordnete VM muss vollständig ausgeschaltet sein, bevor Sie den
Snapshot erstellen können.
Bereitstellen verknüpfter Klon-Desktops mit dem View
Manager
Der View Manager kann verknüpfte Klon-Desktops nur bereitstellen, wenn eine
Kommunikation mit einem ordnungsgemäß konfigurierten VirtualCenter-Host
möglich ist, auf dem der View Composer-Dienst ausgeführt wird. Zusätzlich muss Ihre
Active Directory-Gesamtstruktur über einen vollqualifizierten Domänennamen
verfügen, z.B. beispiel.com. Sie können den View Composer nicht in Umgebungen
verwenden, in denen der Domänencontroller keinen vollqualifizierten Namen
aufweist.
Bevor Sie einen neuen Pool für verknüpfte Klon-Desktops erstellen, müssen Sie
zunächst sicherstellen, dass der View Manager VirtualCenter kontaktieren kann und
dass der View Composer-Dienst gestartet wurde. Nachdem eine Verbindung
hergestellt wurde, können Sie einen neuen Pool für verknüpfte Klon-Desktops
bereitstellen.
VORSICHT Nehmen Sie vor oder während des Bereitstellungsvorgangs in
VirtualCenter keine Änderungen an der übergeordneten VM vor (konvertieren Sie sie
beispielsweise nicht in eine Vorlage). Der View Composer-Dienst erfordert, dass die
übergeordnete VM während dieses Vorgangs in einem statischen, unveränderten
Zustand verbleibt.
So fügen Sie einen VirtualCenter Server-Eintrag im View Manager hinzu oder
bearbeiten ihn
1
Klicken Sie im View Administrator auf Configuration, um das
Konfigurationsfenster zu öffnen.
2
Sofern nicht bereits geschehen, klicken Sie im Bereich der VirtualCenter Server auf
Add und geben Sie die VirtualCenter-Details zur Verwendung mit View Manager
ein:
a
152
Geben Sie im Textfeld Server address den FQDN oder die IP-Adresse des
VMware VirtualCenter Servers ein, der mit dem View Manager
kommunizieren soll.
VMware, Inc.
Kapitel 6 View Composer
VORSICHT Wenn Sie einen Server unter Verwendung eines DNS-Namens
oder einer URL angeben, wird kein DNS-Lookup durchgeführt um zu
überprüfen, ob der Server zuvor unter Verwendung seiner IP-Adresse
eingegeben wurde. Es entsteht ein Konflikt, wenn ein VirtualCenter Server
sowohl mit dem DNS-Namen als auch mit der IP-Adresse angegeben wird.
b
Geben Sie im Textfeld User name den Namen eines VirtualCenter-Benutzers
ein.
c
Geben Sie im Textfeld Password das Kennwort zu dem im vorherigen Schritt
angegebenen Benutzernamen ein.
d
(Optional) Sie können in das Textfeld Description eine Beschreibung für den
VirtualCenter Server eingeben.
e
Wenn Sie sich über eine sichere Verbindung (SSL) mit VirtualCenter
verbinden, müssen Sie die Option Connect using SSL aktivieren. Dies ist die
Standardeinstellung.
f
Geben Sie im Textfeld Port die TCP-Portnummer ein. Der Standardwert
lautet 443.
Wenn der erforderliche VirtualCenter Server bereits vorhanden ist, wählen Sie den
zugehörigen Eintrag aus und klicken Sie auf Edit. Die Liste mit den
VirtualCenter-Einstellungen wird angezeigt.
3
Klicken Sie auf die Schaltfläche Check for View Composer Compatibility um
sicherzustellen, dass der View Composer-Dienst auf dem VirtualCenter Server
ausgeführt wird. Wenn die Überprüfung erfolgreich ist, wird die
Eigenschaftengruppe mit den View Composer-Einstellungen angezeigt.
4
Stellen Sie sicher, dass das Kontrollkästchen Enable View Composer ausgewählt
ist und dass die Portnummer dem während der Installation des
View Composer-Dienstes auf dem VirtualCenter-Host angegebenen Wert
entspricht.
5
Klicken Sie auf Add, um im Dialogfeld Add QuickPrep Domain die
erforderlichen Informationen einzugeben:
Geben Sie den vollqualifizierten Namen der Active Directory-Domäne
(z.B. domaene.com), den Benutzernamen einschließlich des vollqualifizierten
Domänennamens (z.B. domaene.com\admin) und das Kennwort für den
angegebenen Benutzer ein.
VMware, Inc.
153
View Manager-Administratorhandbuch
HINWEIS Die eingegebenen Anmeldeinformationen müssen ein – von Ihrem
Active Directory-Administrator erstelltes – Domänenkonto repräsentieren, das
Berechtigungen zum Hinzufügen und Entfernen von Computerkonten zum bzw.
aus dem angegebenen Active Directory-Container besitzt, wie unter „Vorbereiten
von VirtualCenter für View Composer“ auf Seite 141 beschrieben.
Die festgelegten Einstellungen werden nicht von View Composer überprüft.
Die hinzugefügten Domänen sowie die verknüpften
Benutzeranmeldeinformationen werden von View Composer dazu verwendet,
verknüpfte Klone zu einer Domäne hinzuzufügen.
6
Klicken Sie auf Add > OK.
Der View Composer-Benutzer wird der Liste QuickPrep domains hinzugefügt.
7
Klicken Sie auf OK, um das Fenster mit den VirtualCenter-Einstellungen zu
schließen.
So konfigurieren Sie einen Pool für verknüpfte Klon-Desktops und stellen ihn
bereit
1
Klicken Sie im View Administrator auf die Schaltfläche Desktops und
anschließend auf die Registerkarte Inventory. Vergewissern Sie sich, dass im
Bereich Desktops die Registerkarte Desktops ausgewählt ist und klicken Sie auf
Add.
2
Der Assistent zum Hinzufügen von Desktops wird gestartet. Mithilfe dieses
Assistenten können Sie einen neuen Pool für verknüpfte Klon-Desktops erstellen.
Wählen Sie Automated Desktop Pool und klicken Sie auf Next.
3
Wählen Sie den zu erstellenden Desktop-Pool-Typ aus und klicken Sie auf Next.
4
154
Pool-Typ
Beschreibung
Persistent
Desktops in diesem Pool-Typ werden statisch zugewiesen um
sicherzustellen, dass Benutzer bei jeder Anmeldung mit demselben
Desktop verbunden werden. Der Desktop wird bei der ersten
Verbindungsherstellung durch den Benutzer zugewiesen.
Nicht
persistent
Desktops in diesem Pool-Typ werden bei der Benutzeranmeldung
dynamisch zugewiesen und beim Trennen der Verbindung wieder in
den Pool zurückgegeben.
Wählen Sie den VirtualCenter Server aus, der von diesem Desktop verwendet
wird, und stellen Sie sicher, dass die Option Use linked clone technology to create
desktops in this pool aktiviert ist. Klicken Sie auf Next.
VMware, Inc.
Kapitel 6 View Composer
5
Geben Sie die Desktop ID und optional einen Wert für Desktop Display Name
und Description ein.
Die Desktop-ID wird vom View Manager dazu verwendet, den Desktop-Pool zu
identifizieren. Hierbei handelt es sich um den Namen, der dem Benutzer bei der
Anmeldung angezeigt wird. Die Desktop-ID und der Anzeigename können frei
gewählt werden. Wenn Sie jedoch keinen Anzeigenamen eingeben, wird die
Desktop-ID auch als Anzeigename verwendet.
HINWEIS Sie können für die optionale Beschreibung beliebige alphanumerische
Zeichen (einschließlich Leerzeichen) eingeben. Die Beschreibung kann bis zu 1.024
Zeichen umfassen und ist nur im View Administrator sichtbar.
Nachdem Sie die Details zur Desktop-Identifikation angegeben haben, klicken Sie
auf Next.
6
Konfigurieren Sie die Desktop-Eigenschaften und klicken Sie auf Next.
VORSICHT Wenn Sie Windows Vista als übergeordnete virtuelle Maschine
verwenden, müssen Sie die Betriebsrichtlinie auf Ensure VM is always powered
on festlegen.
Eigenschaft
Parameterbeschreibung
Status
Enabled – Nach seiner Erstellung wird der Desktop-Pool
automatisch aktiviert und kann sofort verwendet werden.
Disabled – Nach seiner Erstellung wird der Desktop-Pool
deaktiviert und kann nicht verwendet werden. Diese
Einstellung ist geeignet, wenn Sie nach der Bereitstellung noch
verschiedene Aufgaben ausführen möchten, z.B. ein Testing
oder eine grundlegende Wartung.
When VM is not in use
Do nothing (VM remains on) – Eingeschaltete virtuelle
Maschinen werden bei Bedarf gestartet und bleiben (auch,
wenn sie nicht genutzt werden) eingeschaltet, bis sie
heruntergefahren werden.
Always on (ensure VM is always powered on) – Alle
virtuellen Maschinen im Pool bleiben eingeschaltet – auch
dann, wenn sie nicht genutzt werden. Wird eine solche VM
heruntergefahren, wird sie sofort wieder gestartet.
Suspend VM – Alle virtuellen Maschinen im Pool werden
angehalten, wenn sie nicht genutzt werden.
Power off VM – Alle virtuellen Maschinen im Pool werden
ausgeschaltet, wenn sie nicht genutzt werden.
VMware, Inc.
155
View Manager-Administratorhandbuch
Eigenschaft
Parameterbeschreibung
Automatic logoff after
disconnect
Immediately – Benutzer werden sofort nach der
Verbindungstrennung abgemeldet.
Never – Benutzer werden nie abgemeldet.
After – Zeitspanne, nach der Benutzer abgemeldet werden,
wenn sie die Verbindung trennen. Geben Sie die Dauer in
Minuten ein.
Power off and delete
virtual machine after
first use
Aktivieren Sie diese Option, wenn Sie die virtuelle Maschine
sofort löschen möchten, nachdem sich der Benutzer
abgemeldet hat.
(nur nicht persistente
Pools)
Falls erforderlich, wird eine neue virtuelle Maschine geklont,
um eine spezifische Pool-Größe aufrechtzuerhalten, nachdem
virtuelle Maschinen gelöscht wurden.
Allow users to reset
their desktop
Wählen Sie diese Option, wenn Sie Desktop-Benutzern das
Zurücksetzen ihrer eigenen Desktops ohne
Administratorunterstützung gestatten möchten.
Allow multiple
sessions per user
Aktivieren Sie diese Option, wenn Sie einzelnen Benutzern die
gleichzeitige Verbindungsherstellung mit mehreren Desktops
im selben Pool ermöglichen möchten.
(nur nicht persistente
Pools)
Refresh OS disk on
logoff
Never – Das zugrunde liegende Betriebssystem-Image wird
nie aktualisiert.
(nur persistente Pools)
Always – Das zugrunde liegende Betriebssystem-Image wird
bei jeder Benutzerabmeldung aktualisiert.
Every – Das zugrunde liegende Betriebssystem-Image wird in
regelmäßigen Abständen aktualisiert. Geben Sie in das dafür
vorgesehene Feld die gewünschte Anzahl an Tagen ein.
At – Das zugrunde liegende Betriebssystem-Image wird
aktualisiert, wenn die Größe der Betriebssystemdaten im
Datenspeicher einen bestimmten Wert erreicht. Geben Sie im
entsprechenden Feld einen Prozentwert ein.
Default display
protocol
Wählen Sie das Anzeigeprotokoll, das View Connection
Server zur Kommunikation mit View Client verwenden soll.
Microsoft RDP – Dies ist die Standardoption.
HP RGS – HP Remote Graphics Software (RGS). Siehe
„Aktivieren des HP RGS-Anzeigeprotokolls“ auf Seite 126.
156
VMware, Inc.
Kapitel 6 View Composer
7
Eigenschaft
Parameterbeschreibung
Allow users to override
the default protocol
Wählen Sie diese Option, wenn die Benutzer in der Lage sein
sollen, das standardmäßige Anzeigeprotokoll über den View
Client außer Kraft zu setzen.
Adobe Flash quality
Wählen Sie im Dropdown-Menü die Qualitätsstufe für
Flash-Animationen aus, die im View Client wiedergegeben
werden. Eine niedrigere Qualitätsstufe kann durch geringere
Bandbreitennutzung zu einer schnelleren
Anzeigeaktualisierung führen.
Adobe Flash throttling
Wählen Sie im Dropdown-Menü die Drosselungsstufe für
Flash-Animationen aus, die im View Client wiedergegeben
werden. Höhere Drosselungsstufen können zu einer
niedrigeren Bandbreitennutzung führen, indem die
Frame-Rate aller Adobe Flash-Animationen herabgesetzt
wird.
Konfigurieren Sie die Eigenschaften für die Desktop-Bereitstellung und klicken Sie
auf Next.
Eigenschaft
Parameterbeschreibung
Provisioning
Enabled – Die Desktops im Pool werden sofort nach
Abschluss der Bereitstellung oder nach dem Löschen eines
Desktops erstellt.
Disabled – Die Desktops im Pool werden nicht sofort nach
Abschluss der Bereitstellung oder nach dem Löschen eines
Desktops erstellt.
Number of desktops
VMware, Inc.
Gibt die Anzahl an Desktops an, die in diesem Pool erstellt
werden sollen. Diese Einstellung ist deaktiviert, wenn Sie
das Kontrollkästchen Enable Advanced Pool Settings im
Fenster Advanced Settings aktivieren.
157
View Manager-Administratorhandbuch
Eigenschaft
Parameterbeschreibung
VM naming pattern
Standardmäßig wird zur Identifizierung aller Desktops in
einem Pool, die einer Gruppe angehören, ein Präfix
verwendet. Das Präfix kann bis zu 13 Zeichen lang sein,
und ein numerisches Suffix wird an diesen Eintrag
angehängt, um die Desktops innerhalb eines Pools
voneinander zu unterscheiden.
Sie können dieses Verhalten außer Kraft setzen, indem Sie
einen Namen mit einem Token eingeben, der die
Pool-Nummer repräsentiert. Das Token kann hierbei an
beliebiger Stelle im Namen enthalten sein. Beispiel:
amber-{n}-desktop
Nach der Bereitstellung wird {n} durch die Pool-Nummer
des Desktops ersetzt.
Token fester Länge können über n:fixed= eingegeben
werden. Beispiel:
amber-{n:fixed=3}
Nach der Bereitstellung wird {n:fixed=3} durch eine
Pool-Nummer fester Länge für jeden Desktop ersetzt:
amber-001, amber-002, amber-003 usw.
Namen mit einem Token sind auf 15 Zeichen beschränkt,
diese Begrenzung gilt jedoch nur für die „ersetzte“ Form,
bei der die Token-Länge fest ist. Beispiel:
my-view-system{n:fixed=1}
Wenn die Token-Länge nicht fest ist, wird ein Puffer von 1
auf das Token angewendet, sodass die maximale
„ersetzte“ Länge 14 Zeichen beträgt. Beispiel:
a-view-system{n}
Stop provisioning on error
158
Aktivieren Sie dieses Kontrollkästchen, wenn der View
Manager die Bereitstellung neuer virtueller Maschinen
automatisch beenden soll, falls ein Fehler bei der
Desktop-Erstellung auftritt.
VMware, Inc.
Kapitel 6 View Composer
Eigenschaft
Parameterbeschreibung
Advanced Settings
Klicken Sie auf diese Option, um die erweiterten
Einstellungen für die Pool-Konfiguration anzuzeigen. Sie
können die erweiterten Parameter aktivieren, indem Sie
das Kontrollkästchen Enable Advanced Pool Settings
auswählen. Diese Einstellung deaktiviert den Parameter
Pool Size.
Minimum number of virtual machines – Die
Mindestanzahl an Desktops, die für diesen Pool
bereitgestellt werden müssen.
Maximum number of virtual machines – Die maximale
Anzahl an Desktops, die für diesen Pool bereitgestellt
werden können.
Number of available virtual machines – Die Anzahl an
virtuellen Maschinen, die zu jedem Zeitpunkt nicht
zugewiesen und verfügbar sein müssen. Diese Zahl kann
die maximale Anzahl an insgesamt für den Pool
verfügbaren Desktops nicht überschreiten.
8
Wählen Sie die übergeordnete VM, die als Basis-Image für die Bereitstellung
verwendet werden soll. Es werden nur virtuellen Maschinen mit mindestens
einem Snapshot angezeigt, der erstellt wurde, als die virtuelle Maschine
ausgeschaltet war. Klicken Sie auf Next.
9
Wählen Sie den Snapshot, der auf der übergeordneten VM erstellt wurde, als diese
inaktiv war, und klicken Sie auf Next.
10
Wählen Sie den gewünschten VirtualCenter-Zielordner für diesen Desktop-Pool
und klicken Sie auf Next.
11
Wählen Sie einen Host oder Cluster, in dem die virtuellen Maschinen für diesen
Desktop ausgeführt werden sollen und klicken Sie auf Next.
HINWEIS Es werden nur Cluster mit acht oder weniger Hosts unterstützt und
angezeigt.
12
Wählen Sie einen Ressourcen-Pool, in dem die virtuellen Maschinen für diesen
Desktop ausgeführt werden sollen und klicken Sie auf Next.
13
(Optional) Dieser Schritt gilt nur für persistente Pools und legt fest, wie
Benutzerdaten auf den Desktops in diesem Pool gespeichert werden.
„
VMware, Inc.
Wenn die Benutzerdaten nach einer Aktualisierung oder
Neuzusammenstellung erhalten bleiben sollen, wählen Sie Redirect user
profile to a separate disk, und geben Sie die maximale Größe der
Benutzerdatenfestplatte und den verknüpften Laufwerksbuchstaben an.
159
View Manager-Administratorhandbuch
Wenn Sie mehrere Datenspeicher verwenden, können Sie die Option Use
different datastores for user data disks and OS disks auswählen.
Anschließend können Sie während der Datenspeicherauswahl in Schritt 14
angeben, welche Datenspeicher für welche Art von Daten verwendet werden.
VORSICHT Wählen Sie keinen Buchstaben, der bereits einem vorhandenen
Laufwerk auf der übergeordneten VM zugeordnet ist.
„
Falls die Benutzerdaten nach einer Aktualisierung oder
Neuzusammenstellung nicht erhalten bleiben sollen, wählen Sie die Option
Store user profile on the same disk as the OS. Die Benutzerdaten bleiben
erhalten, bis eines dieser Ereignisse durch den Administrator oder
automatisch durch eine Richtlinie ausgeführt wird.
Nachdem Sie die Eigenschaften für die Benutzerdatenspeicherung konfiguriert
haben, klicken Sie auf Next.
14
Wählen Sie einen oder mehrere Datenspeicher zur Speicherung des Desktop-Pools
aus. Wenn nicht genügend Speicherplatz verfügbar ist, müssen Sie Speicherplatz
freigeben, indem Sie einen zusätzlichen Datenspeicher auswählen.
HINWEIS Für Cluster werden nur gemeinsam genutzte Datenspeicher unterstützt;
jeder Host im Cluster muss mit dem Datenspeicher verbunden sein um angezeigt
zu werden.
Wenn Sie einen persistenten Pool erstellen und in Schritt 13 die Option Use
different datastores for user data disks and OS disks ausgewählt haben, können
Sie auf den nach unten weisenden Pfeil in der Spalte Use For klicken, um
festzulegen, wie der Speicherplatz für den zugehörigen Datenspeicher verwendet
wird. Sie können zwischen OS Data und User Data wählen.
HINWEIS Sie müssen eine ausreichende Menge an Speicherplatz für das
Betriebssystem und die Benutzerdaten zuweisen um fortfahren zu können.
In der Spalte Storage Overcommit wird festgelegt, wie aggressiv das System neue
virtuelle Maschinen dem verfügbaren Speicherplatz in einem Datenspeicher
zuweist. Je höher der Wert für die Speichermehrfachvergabe, desto weniger
Speicherplatz wird für das Wachstum einzelner virtueller Maschinen reserviert;
stattdessen können mehr virtuelle Maschinen im Datenspeicher vorhanden sein.
Klicken Sie auf den Eintrag, um den Grad der Speichermehrfachvergabe für jeden
Datenspeicher festzulegen.
160
VMware, Inc.
Kapitel 6 View Composer
HINWEIS Bei den Werten Mindestens empfohlen, Speicheranteil bei 50%
Bereitstellung und Speicheranteil bei 100% Bereitstellung handelt es sich
lediglich um Richtwerte. Die tatsächlichen Anforderungen für den Pool hängen
von den Clientnutzungsmustern, der Anwendungslast, dem Pool-Typ usw. ab.
Nachdem Sie die Eigenschaften des Datenspeichers konfiguriert haben, klicken Sie
auf Next.
15
Um verknüpfte Klon-Desktops einer Domäne hinzuzufügen, benötigt der View
Manager Domänenadministrator-Anmeldeinformationen für die Zieldomäne.
Wählen Sie den Domänennamen und den Benutzernamen aus dem
Dropdown-Menü QuickPrep domain. Sie geben diese Anmeldeinformationen an,
wenn Sie VirtualCenter Server-Einstellungen über das Verfahren „So fügen Sie
einen VirtualCenter Server-Eintrag im View Manager hinzu oder bearbeiten ihn“
auf Seite 152 hinzufügen oder bearbeiten.
Wenn Sie möchten, dass vor dem Ausschalten der Desktops ein Skript ausgeführt
wird, geben Sie im Feld Power-off script den Pfad zu einem Skript auf der
übergeordneten VM an.
Wenn Sie möchten, dass nach der Erstellung, Neuzusammenstellung oder
Aktualisierung von Desktops ein Skript auf den Desktops ausgeführt wird, geben
Sie im Feld Post Synchronization script den Pfad zu einem Skript auf der
übergeordneten VM an.
Geben Sie den relativen definierten Namen (Relative Distinguished Name, RDN)
des Active Directory-Containers an (z.B. CN=Computer).
HINWEIS Die festgelegten Einstellungen werden nicht von View Composer
überprüft.
Klicken Sie auf Next.
16
Es wird eine Übersicht der Konfigurationseinstellungen für diese Bereitstellung
angezeigt.
„
Wenn Sie nicht mit den Konfigurationseinstellungen zufrieden sind, können
Sie über die Schaltfläche Back auf eine beliebige der vorherigen Seiten
zurückkehren.
„
Wenn die gewünschte Konfiguration vorliegt, klicken Sie auf Finish, um den
verknüpften Klon-Desktop-Pool bereitzustellen.
Nachdem die Bereitstellung initiiert wurde, können Sie den Fortschritt des Vorgangs
beobachten, indem Sie die Registerkarte Desktops oder Desktop Sources im Fenster
Desktops auswählen.
VMware, Inc.
161
View Manager-Administratorhandbuch
Nach Abschluss des Vorgangs können Sie Benutzern oder Gruppen Berechtigungen
zur Verwendung des Desktop-Pools erteilen, indem Sie die im Abschnitt „Erteilen von
Berechtigungen für einen Desktop oder Pool“ auf Seite 90 beschriebenen Schritte
ausführen.
Aktualisierung, Neuzusammenstellung und
Neuverteilung verknüpfter Klon-Desktops
Eine Neuzusammenstellung, Aktualisierung oder Neuverteilung kann nur für
verknüpfte Klon-Desktops durchgeführt werden, die Bestandteil eines persistenten
Pools sind. Wenn Sie die übergeordnete VM eines nicht persistenten Pools für
verknüpfte Klon-Desktops ändern möchten, müssen Sie den Pool unter Verwendung
des Assistenten für die Pool-Bereitstellung direkt ändern. Der Bereitstellungs-Assistent
wird aufgerufen, indem Sie auf der Übersichtsseite für den nicht persistenten Pool auf
Bearbeiten klicken.
Wenn Sie vor der Neuverteilung Änderungen am Datenspeicherprofil vornehmen
möchten (wenn Sie z.B. einen Datenspeicher entfernen oder die Pool-Konfiguration
ändern möchten), müssen Sie den Pool zunächst unter Verwendung des Assistenten
zum Bearbeiten von Desktops neu konfigurieren.
HINWEIS Die Neuverteilung leitet automatisch eine Aktualisierung des oder der
Ziel-Desktops ein. Darüber hinaus kann eine Neuverteilung nur für Desktops
durchgeführt werden, deren Status Bereit, Fehler oder Wird angepasst lautet und für
die weder Zeitpläne noch Aufhebungsvorgänge ausstehen.
VORSICHT Nehmen Sie in VirtualCenter vor oder während der in diesem Abschnitt
beschriebenen Vorgänge keine Änderungen an der übergeordneten VM vor
(konvertieren Sie sie beispielsweise nicht in eine Vorlage).
So aktualisieren Sie einen Pool für verknüpfte Klon-Desktops
1
Klicken Sie im View Administrator auf Desktops and Pools, um die Desktop-Seite
zu öffnen.
2
Wechseln Sie im linken Bereich zur Registerkarte Inventory und wählen Sie den
persistenten Desktop-Pool aus, den Sie aktualisieren möchten.
3
Wählen Sie eine der folgenden Optionen:
„
162
Um den gesamten Desktop-Pool zu aktualisieren, muss im rechten Bereich die
Registerkarte Summary ausgewählt sein.
VMware, Inc.
Kapitel 6 View Composer
„
Um nur die spezifischen Benutzern im Desktop-Pool zugewiesenen Desktops
zu aktualisieren, wählen Sie im rechten Fensterbereich die Registerkarte
Users and Groups.
Wenn Sie den Desktop von einem oder mehreren zugewiesenen Benutzern
aktualisieren möchten, aktivieren Sie das bzw. die entsprechenden
Kontrollkästchen. Dies ist nicht erforderlich, wenn Sie die Desktops aller
zugewiesenen Benutzer aktualisieren möchten.
„
Um spezifische Desktop-Quellen im Pool zu aktualisieren, muss im rechten
Bereich die Registerkarte Desktop Sources ausgewählt sein.
Wenn Sie mehrere Desktops aktualisieren möchten, aktivieren Sie die
entsprechenden Kontrollkästchen. Dies ist nicht erforderlich, wenn Sie alle
Desktops im Pool aktualisieren möchten.
4
Klicken Sie auf Edit Image. Der Assistent zum Bearbeiten von Images wird
gestartet. Wählen Sie die Option Refresh aus und klicken Sie auf Next.
5
Wenn Sie die Registerkarte Users and Groups ausgewählt haben, können Sie jetzt
Ihre Benutzerauswahl filtern. Wählen Sie All users, wenn Sie eine globale
Aktualisierung für alle zugewiesenen Benutzer im Desktop-Pool durchführen
möchten. Wenn Sie einen oder mehrere Benutzer ausgewählt haben, können Sie
über die Einstellung The following users bestimmte Benutzer innerhalb der
ausgewählten Gruppe für die Aktualisierung angeben.
„
Wenn Sie die Registerkarte Summary oder Desktop Sources ausgewählt
haben, können Sie Ihre Desktop-Quellen-Auswahl jetzt filtern. Wählen Sie All
virtual machines, wenn Sie eine globale Aktualisierung für alle Desktops im
Pool durchführen möchten.
„
Wenn Sie einen oder mehrere zugewiesene Desktops auf der Registerkarte
Desktop Sources ausgewählt haben, können Sie über die Einstellung The
following virtual machines bestimmte Systeme innerhalb der ausgewählten
Gruppe für die Aktualisierung angeben.
Klicken Sie auf Next.
6
Legen Sie einen Zeitplan für die Aktualisierung fest (standardmäßig ist die
aktuelle Uhrzeit festgelegt, d.h. die Aktualisierung findet sofort statt).
„
VMware, Inc.
Wenn Sie aktuell verbundene Benutzer vor Beginn der Aktualisierung
abmelden möchten, wählen Sie die Option Force Users to log off.
163
View Manager-Administratorhandbuch
HINWEIS Wenn Sie diese Option auswählen, werden verbundene Benutzer
vor der Verbindungstrennung benachrichtigt und erhalten die Gelegenheit,
ihre Anwendungen zu schließen und sich abzumelden. Über den Abschnitt
Global Settings auf der Konfigurationsseite können Sie auf den Text der
Benachrichtigung zugreifen.
„
Wenn das System mit der Desktop-Aktualisierung warten soll, bis sich ein
Benutzer abgemeldet hat, wählen Sie die Option Wait for users to log off.
7
Die Seite Ready to Complete wird angezeigt. Auf dieser Seite werden
zusammenfassende Informationen zur Aktualisierung angezeigt, einschließlich
der geplanten Startzeit und einem Hinweis darauf, wie viele virtuelle Maschinen
von der Aufgabe betroffen sind.
8
Wenn die auf dieser Seite angezeigten Informationen richtig sind, klicken Sie auf
Finish, um mit der Aktualisierung zu beginnen.
So führen Sie eine Neuzusammenstellung für einen Pool verknüpfter
Klon-Desktops durch
1
Klicken Sie im View Administrator auf Desktops and Pools, um die Desktop-Seite
zu öffnen.
2
Wechseln Sie im linken Bereich zur Registerkarte Inventory und wählen Sie den
persistenten Desktop-Pool aus, den Sie neu zusammenstellen möchten.
3
Wählen Sie eine der folgenden Optionen:
„
Um den gesamten Desktop-Pool neu zusammenzustellen, muss im rechten
Bereich die Registerkarte Summary ausgewählt sein.
„
Um nur die spezifischen Benutzern im Desktop-Pool zugewiesenen Desktops
neu zusammenzustellen, wählen Sie im rechten Fensterbereich die
Registerkarte Users and Groups.
Wenn Sie den Desktop von einem oder mehreren zugewiesenen Benutzern
neu zusammenstellen möchten, aktivieren Sie das bzw. die entsprechenden
Kontrollkästchen. Dies ist nicht erforderlich, wenn Sie die Desktops aller
zugewiesenen Benutzer neu zusammenstellen möchten.
„
Um spezifische Desktop-Quellen im Pool neu zusammenzustellen, muss im
rechten Bereich die Registerkarte Desktop Sources ausgewählt sein.
Wenn Sie mehrere Desktops neu zusammenstellen möchten, aktivieren Sie die
entsprechenden Kontrollkästchen. Dies ist nicht erforderlich, wenn Sie alle
Desktops im Pool neu zusammenstellen möchten.
164
VMware, Inc.
Kapitel 6 View Composer
4
Wenn Sie den Desktop von einem oder mehreren zugewiesenen Benutzern neu
zusammenstellen möchten, aktivieren Sie das bzw. die entsprechenden
Kontrollkästchen. Dies ist nicht erforderlich, wenn Sie die Desktops aller
zugewiesenen Benutzer neu zusammenstellen möchten.
5
Klicken Sie auf Edit Image. Der Assistent zum Bearbeiten von Images wird
gestartet. Wählen Sie die Option Recompose aus und klicken Sie auf Next.
6
Wenn Sie die Registerkarte Users and Groups ausgewählt haben, können Sie jetzt
Ihre Benutzerauswahl filtern. Wählen Sie All users, wenn Sie eine globale
Neuzusammenstellung für alle zugewiesenen Benutzer im Desktop-Pool
durchführen möchten. Wenn Sie einen oder mehrere Benutzer ausgewählt haben,
können Sie über die Einstellung The following users bestimmte Benutzer
innerhalb der ausgewählten Gruppe für die Neuzusammenstellung angeben.
„
Wenn Sie die Registerkarte Summary oder Desktop Sources ausgewählt
haben, können Sie Ihre Desktop-Quellen-Auswahl jetzt filtern. Wählen Sie All
virtual machines, wenn Sie eine globale Neuzusammenstellung für alle
Desktops im Pool durchführen möchten.
„
Wenn Sie einen oder mehrere zugewiesene Desktops auf der Registerkarte
Desktop Sources ausgewählt haben, können Sie über die Einstellung The
following virtual machines bestimmte Systeme innerhalb der ausgewählten
Gruppe für die Neuzusammenstellung angeben.
7
Klicken Sie auf Next.
8
Bearbeiten Sie das vom ausgewählten Desktop-Pool verwendete Basis-Image.
„
Wenn Sie die Klone im Desktop-Pool an einen anderen Snapshot im selben
Basis-Image koppeln möchten, wählen Sie einen neuen Snapshot aus der
angezeigten Liste aus.
„
Wenn Sie das aktuelle Basis-Image durch das einer neuen übergeordneten VM
ersetzen möchten, klicken Sie auf Change und wählen Sie eine neue virtuelle
Maschine als Master-VM für den Pool aus. Klicken Sie auf OK.
Klicken Sie auf Next.
9
Legen Sie einen Zeitplan für die Neuzusammenstellung fest (standardmäßig ist
die aktuelle Uhrzeit festgelegt, d.h. die Neuzusammenstellung findet sofort statt).
„
VMware, Inc.
Wenn Sie aktuell verbundene Benutzer vor Beginn der
Neuzusammenstellung abmelden möchten, wählen Sie die Option Force
Users to log off.
165
View Manager-Administratorhandbuch
HINWEIS Wenn Sie diese Option auswählen, werden verbundene Benutzer
vor der Verbindungstrennung benachrichtigt und erhalten die Gelegenheit,
ihre Anwendungen zu schließen und sich abzumelden. Über den Abschnitt
Globale Einstellungen auf der Konfigurationsseite können Sie auf den Text
der Benachrichtigung zugreifen.
„
10
Wenn das System mit der Desktop-Neuzusammenstellung warten soll, bis
sich ein Benutzer abgemeldet hat, wählen Sie die Option Wait for users to log
off.
Die Seite Ready to Complete wird angezeigt. Auf dieser Seite werden
zusammenfassende Informationen zur Neuzusammenstellung angezeigt,
einschließlich der geplanten Startzeit und einem Hinweis darauf, wie viele
virtuelle Maschinen von der Aufgabe betroffen sind.
Wenn die auf dieser Seite angezeigten Informationen richtig sind, klicken Sie auf
Finish, um mit der Neuzusammenstellung zu beginnen.
So führen Sie eine Neuverteilung für einen Pool verknüpfter Klon-Desktops
durch
166
1
Klicken Sie im View Administrator auf Desktops and Pools, um die Desktop-Seite
zu öffnen.
2
Wechseln Sie im linken Bereich zur Registerkarte Inventory und wählen Sie den
persistenten Desktop-Pool aus, den Sie neu verteilen möchten.
3
Klicken Sie im rechten Fensterbereich auf die Registerkarte Desktop Sources.
4
Wählen Sie aus der Liste der Desktop-Quellen einen oder mehrere Desktops aus.
Eine Auswahl ist nicht erforderlich, wenn Sie eine Neuverteilung für den gesamten
Pool durchführen möchten.
5
Klicken Sie auf Rebalance. Der Assistent für die Neuverteilung wird gestartet und
zeigt Informationen dazu an, welche Vorgänge bei einer Neuverteilung von
Desktops im Pool durchgeführt werden. Nachdem Sie diese Informationen
sorgfältig gelesen haben und sicher sind, dass Sie fortfahren möchten, klicken Sie
auf Next.
6
Wenn Sie im vorherigen Schritt eine oder mehrere virtuelle Maschinen aus der
Liste der Desktop-Quellen ausgewählt haben, können Sie durch Auswahl der
entsprechenden Optionsschaltfläche nur diese Systeme neu verteilen. Wenn Sie
keine virtuellen Maschinen ausgewählt oder den gesamten Pool neu verteilen
möchten, wählen Sie die Option All virtual machines. Klicken Sie auf Next.
VMware, Inc.
Kapitel 6 View Composer
7
Legen Sie einen Zeitplan für die Neuverteilung fest (standardmäßig ist die aktuelle
Uhrzeit festgelegt, d.h. die Neuverteilung findet sofort statt).
„
Wenn Sie aktuell verbundene Benutzer vor Beginn der Neuverteilung
abmelden möchten, wählen Sie die Option Force Users to log off.
HINWEIS Wenn Sie diese Option auswählen, werden verbundene Benutzer
vor der Verbindungstrennung benachrichtigt und erhalten die Gelegenheit,
ihre Anwendungen zu schließen und sich abzumelden. Über den Abschnitt
Globale Einstellungen in der Konfigurationsansicht im View Administrator
können Sie auf den Text der Benachrichtigung zugreifen.
„
Wenn das System mit der Desktop-Neuverteilung warten soll, bis sich ein
Benutzer abgemeldet hat, wählen Sie die Option Wait for users to log off.
Klicken Sie auf Next.
8
Die Seite Ready to Complete wird angezeigt. Auf dieser Seite werden
zusammenfassende Informationen zur Neuverteilung angezeigt, einschließlich
der geplanten Startzeit und einem Hinweis darauf, wie viele virtuelle Maschinen
von der Aufgabe betroffen sind.
Wenn die auf dieser Seite angezeigten Informationen richtig sind, klicken Sie auf
Finish, um mit der Neuverteilung zu beginnen.
Verwenden einer vorhandenen View
Composer-Datenbank
Während der Installation des View Composer-Dienstes können Sie als
ODBC-Datenquelle eine vorhandene Datenbank angeben, die bereits View
Composer-Daten enthält. Um jedoch zu gewährleisten, dass diese Datenquelle mit
einer neuen Instanz des View Composer-Dienstes kompatibel ist, müssen Sie zunächst
den vom ursprünglichen View Composer-Dienst erstellten RSA-Schlüsselcontainer auf
das neue Hostsystem übertragen.
HINWEIS RSA-Schlüsselpaare werden vom View Composer-Dienst erstellt, um die
vertraulichen Authentifizierungsinformationen zu ver- und entschlüsseln, die in der
View Composer-Datenbank gespeichert werden.
Das vom Microsoft .NET Framework bereitgestellte Tool für die ASP .NET
IIS-Registrierung ermöglicht Ihnen das Ausführen mehrerer Konfigurationsvorgänge,
einschließlich einer Migration der Schlüsselcontainerinhalte zwischen
unterschiedlichen Systemen.
VMware, Inc.
167
View Manager-Administratorhandbuch
Zum Ausführen der folgenden Schritte muss das .NET Framework auf dem System
installiert sein, das die View Composer-Instanz enthält (oder enthielt), die mit der zu
verwendenden Datenbank verknüpft war. Darüber hinaus müssen Sie das .NET
Framework auch auf dem System installieren, auf dem Sie die neue Instanz installieren
möchten.
Sie können das .NET Framework unter den folgenden Webadressen herunterladen.
Auf diesen Seiten erhalten Sie auch zusätzliche Informationen zum ASP .NET
IIS-Registrierungstool:
„
http://www.microsoft.com/net
„
http://msdn.microsoft.com/library/k6h9cz8h(VS.80).aspx
Bevor Sie den View Composer-Dienst auf dem neuen System installieren, müssen Sie
die folgenden Schritte ausführen.
So migrieren Sie einen RSA-Schlüsselcontainer zwischen Systemen
1
Exportieren Sie die mit der früheren View Composer-Instanz verknüpften
RSA-Schlüssel aus dem lokalen Schlüsselcontainer, indem Sie an einer
Eingabeaufforderung auf dem Quellsystem den folgenden Befehl eingeben:
aspnet_regiis -px "SviKeyContainer" "keys.xml" -pri
Das RSA-Schlüsselpaar aus öffentlichem und privatem Schlüssel wird aus dem
Container SviKeyContainer in eine Datei namens keys.xml exportiert, die lokal
im ASP.NET IIS-Registrierungstool gespeichert wird.
2
Kopieren Sie die Datei keys.xml auf das System, auf dem Sie eine neue Instanz
des View Composer-Dienstes installieren möchten.
3
Importieren Sie die Schlüsselpaardaten in den lokalen Schlüsselcontainer, indem
Sie an einer Eingabeaufforderung auf dem Zielsystem den folgenden Befehl
eingeben. Hierbei steht <Pfad> für den Pfad zur Exportdatei:
aspnet_regiis -pi "SviKeyContainer" "<Pfad>\keys.xml"
4
168
Installieren Sie den View Composer-Dienst anhand der im Abschnitt „Hinzufügen
des View Composer-Dienstes zu VirtualCenter“ auf Seite 147 beschriebenen
Schritte und geben Sie die erforderlichen Informationen zur vorhandenen
Datenquelle ein. Wählen Sie bei Aufforderung die Option Vorhandenen
RSA-Schlüsselcontainer verwenden.
VMware, Inc.
Kapitel 6 View Composer
Verwenden des SviConfig-Tools für View Composer
Das Dienstprogramm SviConfig gehört zum Lieferumfang der View
Composer-Anwendung und bietet View Manager-Administratoren die Möglichkeit
zum Aktualisieren oder Wiederherstellen der View Composer-Datenbank.
Die ausführbare SviConfig-Datei befindet sich in folgendem Verzeichnis:
C:\Programme\VMware\VMware View Composer\sviconfig.exe
Mithilfe der in diesem Abschnitt beschriebenen Befehle lassen sich Fehler im
Zusammenhang mit dem View Composer-Dienst behandeln. Sie sollten von
erfahrenen View Composer-Administratoren ausgeführt werden:
Aktualisieren der View Composer-Datenbank (databaseupgrade)
Mithilfe des Befehls zur Datenbankaktualisierung wird ein View Composer 1.0-Schema
auf Version 1.1 aktualisiert. Darüber hinaus werden die Informationen in der
Datenbank über diesen Befehl von View Composer 1.0 nach View Composer 1.1
migriert.
Anwendungsfall
Während der Installation des View Composer-Dienstes auf einem VirtualCenter
Server, auf dem bereits eine ältere Version des Dienstes installiert ist, können Benutzer
den Dienst manuell aktualisieren. Zu diesem Zweck muss SviConfig verwendet
werden, um das Schema zu aktualisieren und die vorhandenen Daten zu migrieren.
Nutzung
Vor der Aktualisierung der View Composer-Datenbank muss zunächst der View
Composer-Dienst auf dem VirtualCenter Server heruntergefahren werden. Starten Sie
den Dienst nach der erfolgreichen Ausführung des Befehls neu.
Die Anweisungen des SviConfig-Befehls databaseupgrade werden über eine
Windows-Eingabeaufforderung und mit dem folgenden Format ausgeführt:
sviconfig -operation=databaseupgrade
-DsnName=<Ziel-Datenquellenname (DSN)>
-Username=<Datenbankadministrator-Benutzername>
-Password=<Datenbankadministrator-Kennwort>
Beispiel:
sviconfig -operation=databaseupgrade -dsnname=LinkedClone
-username=Admin -password=Pass
VMware, Inc.
169
View Manager-Administratorhandbuch
Ergebnisausgabe
Eine erfolgreiche Operation führt zu folgender Ausgabe:
Establishing database connection.
Database connection established successfully.
Upgrading database.
Load data from SVI_VC_CONFIG_ENTRY table.
Update SVI_DEPLOYMENT_GROUP table.
Update SVI_REPLICA table.
Update SVI_SIM_CLONE table.
SviConfig finished successfully.
Database is upgraded successfully.
Möglicherweise wird beim Ausführen von Befehl databaseupgradee der Fehlercode
17 ausgegeben oder es wird während der Installation des View Composer-Dienstes die
folgende Meldung angezeigt:
Datenbankaktualisierung mit Warnungen abgeschlossen
Prüfen Sie die Informationen in der folgenden View Composer-Protokolldatei, bevor
Sie den databaseupgrade-Befehl erneut ausführen:
C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\VMware\View Composer\Logs\vmware-sviconfig.log
Ergebniscodes
Bei Abschluss einer Operation gibt das Tool einen Ergebniscode zurück. Die
Ergebniscodes sind in Tabelle 6-2 beschrieben.
Tabelle 6-2. databaseupgrade-Ergebniscodes
170
Code
Beschreibung
0
Die Operation wurde erfolgreich abgeschlossen.
1
Der angegebene DSN wurde nicht gefunden.
2
Ungültige Datenbankadministrator-Anmeldeinformationen.
3
Der Datenbanktreiber wird nicht unterstützt.
4
Es ist ein unerwartetes Problem aufgetreten und die Ausführung des Befehls konnte
nicht abgeschlossen werden.
14
Der View Composer-Dienst wird von einer anderen Anwendung verwendet. Fahren
Sie den Dienst vor dem Ausführen des Befehls herunter.
15
Während des Wiederherstellungsvorgangs ist ein Problem aufgetreten. Die
Einzelheiten werden als Teil der Protokollausgabe auf dem Bildschirm angezeigt.
VMware, Inc.
Kapitel 6 View Composer
Tabelle 6-2. databaseupgrade-Ergebniscodes (Fortsetzung)
Code
Beschreibung
17
Datenbankdaten können nicht aktualisiert werden.
18
Verbindungsherstellung mit dem Datenbankserver nicht möglich.
Wiederherstellen der View Composer-Datenbank (restoredata)
Der View Connection Server kann für manuelle oder automatische Sicherungen von
View LDAP- und View Composer-Datenbankdaten konfiguriert werden. Über den
Befehl restoredata können die Sicherungsdateien für Ihre View
Composer-Bereitstellung anschließend in die SQL-Datenbank importiert werden, in
denen die Informationen zu verknüpften Klonen gespeichert sind. Auf diese Weise
lässt sich ein früherer Zustand der VMware View-Umgebung wiederherstellen.
HINWEIS Informationen zum manuellen oder automatischen Erstellen von
Sicherungsdateien finden Sie im Abschnitt „View Server“ auf Seite 60.
Die View Connection Server-Sicherungsdateien werden standardmäßig in folgendem
Verzeichnis gespeichert:
C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\VMware\VDM\backups
Für View Composer-Sicherungsdateien wird die folgende Benennungskonvention
verwendet:
Backup-<Jahr><Monat><Tag><Zähler>-<VirtualCenter
Server-Name>_<Domaenenname>.SVI
Beispiel:
Backup-20090304000010-foobar_test_org.SVI
Anwendungsfall
Verwenden Sie diesen Befehl zum Replizieren oder Wiederherstellen von View
Composer-Datenbankdaten nach einem Systemausfall oder zum Wiederherstellen
eines früheren Zustands Ihrer View Composer-Bereitstellung.
Nutzung
Vor dem Import von Sicherungsdaten muss zunächst der View Composer-Dienst auf
dem VirtualCenter Server heruntergefahren werden. Starten Sie den Dienst nach der
erfolgreichen Ausführung des Befehls neu.
VMware, Inc.
171
View Manager-Administratorhandbuch
Die Anweisungen des SviConfig-Befehls restoredata werden über eine
Windows-Eingabeaufforderung und mit dem folgenden Format ausgeführt:
sviconfig -operation=restoredata
-DsnName=<Ziel-Datenquellenname (DSN)>
-Username=<Datenbankadministrator-Benutzername>
-Password=<Datenbankadministrator-Kennwort>
-BackupFilePath=<Pfad zur View Composer-Sicherungsdatei>
Beispiel:
sviconfig -operation=restoredata -dsnname=LinkedClone -username=Admin
-password=Pass -backupfilepath="C:\Programme\VMware\VMware View
Composer\Backup-20090304000010-foobar_test_org.SVI"
Ergebnisausgabe
Eine erfolgreiche Operation führt zu einer ähnlichen Ausgabe wie der folgenden:
Received request for restoring backup.
Validate the backup.
Meta data found in the backup.
Backup created on 03/04/2009 00:00:11.
About info:
Build: 144766
Copyright: Copyright c VMware Inc. 2008
Full Name: VMware View Composer, api version: 1.02, e.x.p build-144766
Name: VMware View Composer
Os Type: win32-x86
Vendor: VMware Inc.
API Version: 1.02
Product Version: 1.0.0.1470
Minimum supported VC version: 2.5.0
Maximum supported VC version: 2.5.0
Minimum supported VC build number: 104215
Minimum supported ESX version: 3.5.0
Maximum supported ESX version: 3.5.0
Validate the version of the backup.
Backup version: 0.61, Current version: 0.61.
Object type AdConfigEntryDo found in the backup
Object type VcConfigEntryDo found in the backup
Object type AuthorizedUserDo found in the backup
Object type SequenceNumDo found in the backup
Object type VmNameDo found in the backup
Object type GuestComputerNameDo found in the backup
Object type ReplicaDo found in the backup
Object type DeploymentGroupDo found in the backup
172
VMware, Inc.
Kapitel 6 View Composer
Object type SimCloneDo found in the backup
Establishing database connection.
Database connection established successfully.
Database initialization.
Execute 'DropScript' script.
Execute 'CreateScript' script.
Start processing the backup.
Object type AdConfigEntryDo found in the backup
Object type VcConfigEntryDo found in the backup
Object type AuthorizedUserDo found in the backup
Object type SequenceNumDo found in the backup
Object type VmNameDo found in the backup
Object type GuestComputerNameDo found in the backup
Object type ReplicaDo found in the backup
Object type DeploymentGroupDo found in the backup
Object type SimCloneDo found in the backup
SviConfig finished successfully.
Restoring data finished successfully.
Ergebniscodes
Bei Abschluss einer Operation gibt das Tool einen Ergebniscode zurück. Die
Ergebniscodes sind in Tabelle 6-3 beschrieben.
Tabelle 6-3. restoredata-Ergebniscodes
Code
Beschreibung
0
Die Operation wurde erfolgreich abgeschlossen.
1
Der angegebene DSN wurde nicht gefunden.
2
Ungültige Datenbankadministrator-Anmeldeinformationen.
3
Der Datenbanktreiber wird nicht unterstützt.
4
Es ist ein unerwartetes Problem aufgetreten und die Ausführung des Befehls konnte
nicht abgeschlossen werden.
14
Der View Composer-Dienst wird von einer anderen Anwendung verwendet. Fahren
Sie den Dienst vor dem Ausführen des Befehls herunter.
15
Während des Wiederherstellungsvorgangs ist ein Problem aufgetreten. Die
Einzelheiten werden als Teil der Protokollausgabe auf dem Bildschirm angezeigt.
VMware, Inc.
173
View Manager-Administratorhandbuch
174
VMware, Inc.
7
Offline Desktop
7
Offline Desktop bietet mobilen Benutzern die Möglichkeit, eine geklonte Instanz
bestimmter Typen von View Manager-Desktops auf ein lokales System, z.B. einen
Laptop, auszuchecken. Nach dem Auschecken verhält sich die lokale Kopie wie ein
eigenständiges Desktop-System und kann mit oder ohne Netzwerkverbindung genutzt
werden; der Desktop wird jetzt als „offline“ betrachtet.
Die folgenden Abschnitte bieten einen Überblick über Zweck und Implementierung
von Offline Desktop.
HINWEIS Offline Desktop ist eine experimentelle Funktion. Weitere Informationen zu
experimentellen Funktionen finden Sie unter „Systemanforderungen“ auf Seite 15.
In diesem Kapitel werden die folgenden Themen behandelt:
„
„Übersicht über Offline Desktop“ auf Seite 175
„
„View Client with Offline Desktop“ auf Seite 182
„
„Offline Desktop-Status“ auf Seite 184
HINWEIS Informationen zu Nutzungsrichtlinien, die sich speziell auf
Offline-Clientsitzungen beziehen, finden Sie unter „Clientrichtlinien“ auf Seite 193.
Übersicht über Offline Desktop
Offline Desktop begegnet der Herausforderung für einen unterbrechungsfreien
Zugriff, die sich für jede Online-Desktop-Lösung ergibt: Die Benutzer können sich
gelegentlich in Umgebungen befinden, in denen der Netzwerkzugriff extrem
eingeschränkt oder gar nicht möglich ist.
VMware, Inc.
175
View Manager-Administratorhandbuch
Wenn dies zu erwarten ist, kann ein Offline Desktop-Benutzer mithilfe der Anwendung
View Client with Offline Desktop eine Kopie seiner virtuellen Desktop-Maschine vom
View Connection Server herunterladen, um sie auf einem lokalen Computer zu
verwenden. Durch dieses Ereignis wird die virtuelle Online-Desktop-Maschine
außerdem gesperrt, sodass von keinem anderen Standort darauf zugegriffen werden
kann.
HINWEIS Bei Vorliegen einer Sperre sind VirtualCenter-Operationen wie das
Einschalten des Online-Desktops, das Erstellen von Snapshots, das Bearbeiten der
Einstellungen virtueller Maschinen usw. deaktiviert.
Nach dem Download verhalten sich Offline-Desktops genau wie ihre Online-Pendants,
können jedoch auch lokale Ressourcen nutzen; die Latenz wird minimiert und die
Leistung gesteigert. Das Vorliegen einer heruntergeladenen virtuellen Maschine besitzt
keine Auswirkungen auf das vorhandene Betriebssystem des Clientsystems, das
Benutzer weiterhin nach Bedarf nutzen können.
Ein konsistentes Benutzererlebnis wird durch Verwendung der Anwendung View
Client with Offline Desktop sowohl für Online- als auch für Offline-Sitzungen
gewährleistet. Zusätzlich können sich Benutzer von ihrem Offline-Desktop trennen
und wieder daran anmelden, ohne eine Verbindung mit dem View Connection Server
herzustellen. Nach dem Wiederherstellen des Netzwerkzugriffs (oder sobald der
Benutzer bereit ist) können folgende Aktionen auf der ausgecheckten virtuellen
Maschine ausgeführt werden:
„
Sicherung – das Online-System wird mit allen neuen Daten und Konfigurationen
aktualisiert, der Offline-Desktop bleibt auf dem lokalen System jedoch
ausgecheckt und die Online-Sperre bleibt intakt.
„
Rollback – der Offline-Desktop wird verworfen, und die Online-Sperre wird
aufgehoben. Künftige Clientverbindungen werden an das Online-System geleitet,
bis der Desktop wieder ausgecheckt wird.
„
Einchecken – der Offline-Desktop wird auf den Online-Host hochgeladen, und die
Online-Sperre wird aufgehoben. Künftige Clientverbindungen werden an das
Online-System geleitet, bis der Desktop wieder ausgecheckt wird.
HINWEIS Benutzer können nicht auf ihren Offline-Desktop zugreifen, während die oben
genannten Aktionen stattfinden.
Die Möglichkeit von Benutzern, einen Online-Desktop zur Verwendung auf ihrem
lokalen System herunterzuladen, wird durch eine Berechtigung und die Offline
Desktop-Zugriffsrichtlinie verliehen. Solange ein Desktop ausgecheckt ist, können
View Manager-Administratoren noch immer auf das Online-System zugreifen,
während sie das Offline-Pendant überwachen.
Der Ablauf eines typischen Online- und Offline-Nutzungsszenarios wird in
Abbildung 7-1 veranschaulicht. Die einzelnen Phasen werden in Tabelle 7-1
zusammengefasst.
176
VMware, Inc.
Kapitel 7 Offline Desktop
Abbildung 7-1. Offline Desktop – Nutzungsablauf
1
vCenter
View
Connection
Server
VM n
Internet
VM 2
VM 1
VM 1
Datenspeicher
(Desktops in VMs)
ESX
Remote-Benutzer
2
vCenter
View
Connection
Server
VM n
Internet
VM 2
VM 1
1
VM
Datenspeicher
ESX
Remote-Benutzer
3
vCenter
View
Connection
Server
VM n
Internet
VM 2
VM 1
VM 1
Datenspeicher
ESX
Remote-Benutzer
VMware, Inc.
177
View Manager-Administratorhandbuch
Tabelle 7-1. Offline Desktop – Phasenbeschreibung
Phase
Beschreibung
1
Der Remote-Benutzer startet View Client with Offline Desktop und erhält eine Liste
der für ihn zulässigen Desktops. Der Benutzer wählt einen mit Offline Desktop
kompatiblen Desktop aus und initiiert einen Download, bei dem die virtuelle
Desktop-Maschine auf das lokale System kopiert wird.
2
Der Benutzer kann sich nach dem Herunterladen der virtuellen Maschine an
Windows anmelden und den Desktop lokal verwenden, auch wenn keine
Netzwerkverbindung besteht.
Das Online-Pendant wird heruntergefahren und gesperrt, um Zugriff oder
Änderungen zu verhindern.
Bei der Offline-Arbeit können Benutzer ihre Daten jederzeit auf dem Server sichern.
3
Die Online-Daten werden aktualisiert und die Serversperre wird aufgehoben, wenn
der Benutzer die virtuelle Maschine wieder beim Server eincheckt. Nachfolgende
View Client with Offline Desktop-Verbindungen werden an den Online-Desktop
geleitet, bis die virtuelle Maschine erneut ausgecheckt wird.
Offline Desktop-Lizenzierung und VirtualCenter-Zugriff
Die Verfügbarkeit der Offline Desktop-Funktion wird durch Ihren View Connection
Server-Lizenztyp bestimmt. Um die mit Offline Desktop verknüpften Administrationsund Clientkomponenten zu nutzen, muss diese Funktion durch Ihre Lizenz abgedeckt
sein.
HINWEIS Ihren Offline Desktop-Lizenzstatus können Sie anhand des Abschnitts
Lizenz in der Ansicht Konfiguration im View Administrator ermitteln.
Desktops können nur aus VirtualCenter ausgecheckt werden, wenn es sich bei dem in
View Manager angegebenen VirtualCenter-Benutzer um einen Administrator handelt.
Stellen Sie vor Verwendung von Offline Desktop sicher, dass der
VirtualCenter-Benutzer über Administratorrechte verfügt.
HINWEIS Sie können den (bzw. die) derzeit dem View Manager zugewiesenen
VirtualCenter-Benutzer ermitteln, indem Sie das Feld VirtualCenter Server in der
Ansicht Konfiguration im View Administrator untersuchen.
178
VMware, Inc.
Kapitel 7 Offline Desktop
Speicher, Kommunikation und Sicherheit
Das erste Auschecken des Desktops dauert länger als nachfolgende Ein- und
Auscheckvorgänge, da ein ganzer Klon einer virtuellen Maschine zunächst auf das
Clientsystem heruntergeladen werden muss. Anschließend werden inkrementelle
Änderungen zwischen dem Server und dem Client als Unterschiede zwischen beiden
Systemen ausgetauscht. Dies erfordert die Übertragung einer wesentlich kleineren
Datenmenge.
Nach dem Auschecken verwendet Offline Desktop Thin-Festplatten zum Speichern der
Informationen auf dem Hostsystem. Dieser Festplattentyp nimmt nicht mehr Platz in
Anspruch als für die darin enthaltenen Daten erforderlich ist, und physischer
Festplattenspeicher wird nur beim Schreiben von Daten zugewiesen; auf diese Weise
wird der Speicheranspruch des heruntergeladenen Systems auf ein Minimum
reduziert.
Wenn auf dem Clientsystem eine Netzwerkverbindung besteht, kommuniziert der
ausgecheckte Desktop weiterhin mit View Connection Server, um Verwendungsdaten
zu erhalten, Richtlinienaktualisierungen bereitzustellen und sicherzustellen, dass die
lokal zwischengespeicherten Authentifizierungskriterien auf dem neuesten Stand sind.
Ein Kontaktversuch findet alle fünf Minuten statt. Ist keine Netzwerkverbindung
vorhanden, greift der Desktop auf lokal zwischengespeicherte Informationen zurück,
um den Benutzer bei der Anmeldung zu authentifizieren.
Die Daten auf den einzelnen Offline-Systemen sind verschlüsselt und ihre
Cache-Lebensdauer wird durch eine Richtlinie geregelt – wenn der Client den Kontakt
mit dem View Connection Server verliert, ist der maximale Zeitraum ohne
Serverkontakt der Zeitraum, während dessen der Benutzer den Desktop weiterhin
nutzen kann, bevor der Zugriff verweigert wird; dieser Zähler wird zurückgesetzt,
sobald die Verbindung wiederhergestellt ist. Bevor die Verbindung getrennt wird,
erhält der Benutzer eine Benachrichtigung, dass die Lebensdauer des Offline-Desktops
in Kürze abläuft.
Wenn der Benutzerzugriff entfernt wurde (also die Berechtigung entzogen oder das
Konto gesperrt wurde), ist das Clientsystem in ähnlicher Weise nicht länger
zugänglich, wenn der Cache abläuft oder nachdem der Client vom View Connection
Server auf die Änderung aufmerksam gemacht wurde (je nachdem, was zuerst eintritt).
In diesem Szenario wird der Benutzer vor dem Trennen der Verbindung nicht
benachrichtigt.
VMware, Inc.
179
View Manager-Administratorhandbuch
Getunnelte Kommunikation und SSL
Offline Desktop unterstützt die getunnelte oder nicht getunnelte Kommunikation für
LAN-basierte Datenübertragungen.
„
Ist die Tunnelfunktion aktiviert, wird der gesamte Datenverkehr über den View
Connection Server geleitet.
„
Ist die Tunnelfunktion deaktiviert, finden Datenübertragungen direkt zwischen
dem Hostsystem des Online-Desktops und dem Offline-Client statt.
Die Tunnelfunktion kann deaktiviert werden, indem Sie das Kontrollkästchen Direct
connection for Offline Desktop operations auf der Seite Configuration in der
Administrationsoberfläche auswählen.
Zusätzlich zur Angabe der Kommunikationsroute können Sie die Kommunikation und
Datenübertragungen verschlüsseln, die zwischen dem Offline Desktop-Client und
dem View Connection Server stattfinden, indem Sie das Kontrollkästchen Require SSL
for Offline Desktop operations auf der Seite Configuration in der
Administrationsoberfläche aktivieren.
HINWEIS Durch Umgehen des Tunnels und Verwenden einer nicht verschlüsselten
Verbindung wird die Datenübertragungsgeschwindigkeit zulasten der sicheren
Datenkommunikation gesteigert. Die Verschlüsselungseinstellung besitzt keinen
Einfluss auf die Offline-Daten selbst, die auf dem Clientsystem immer verschlüsselt
sind.
Offline Desktop-Richtlinien
Bestimmte Offline Desktop-Funktionen können anhand von Richtlinien gesteuert
werden. Informationen zum Konfigurieren und Anwenden von Richtlinien auf
Offline-Desktops auf globaler, Pool- oder Benutzerebene finden Sie im Abschnitt
„Clientrichtlinien“ auf Seite 193.
Unterstützte Desktop-Typen
Nicht alle Typen der View Manager-Desktop-Konfiguration unterstützen Offline
Desktop. In Tabelle 7-2 finden Sie eine Übersicht, in der die Verfügbarkeit dieser
Funktion auf den verschiedenen Desktop-Typen beschrieben wird.
180
VMware, Inc.
Kapitel 7 Offline Desktop
Tabelle 7-2. Offline Desktop – Unterstützte Desktops
Typ
Dauerhaftigkeit
Desktop-Konfiguration
Offline Desktop
Einzelner
Desktop
Nicht persistent
Über VirtualCenter verwaltete
virtuelle Maschinen
Ja
Nicht über VirtualCenter
verwaltete virtuelle Maschinen
Nein
Physische Systeme
Automatisierter
Desktop-Pool
Manueller
Desktop-Pool
Persistent
Nicht verknüpfter Klon
Ja
Verknüpfter Klon
Nein
Nicht persistent
Alle
Persistent
Über VirtualCenter verwaltete
virtuelle Maschinen
Ja
Nicht über VirtualCenter
verwaltete virtuelle Maschinen
Nein
Physische Systeme
Microsoft
TerminaldiensteDesktop-Pool
Nicht persistent
Alle
–
–
Zusätzliche Überlegungen
Bei Verwendung von Offline Desktop müssen Sie sich folgender Aspekte bewusst sein:
„
View Client with Offline Desktop kann nicht auf einer virtuellen Maschine
ausgeführt werden.
„
View Client with Offline Desktop unterstützt nicht die Verwendung von
Smartcards.
„
Sie können einen Desktop nicht auf ein System herunterladen, auf dem der Gast
die Möglichkeiten des Hosts übersteigt; das Hostsystem muss mindestens so
leistungsstark sein wie der Gast, damit der View Manager-Desktop ausgeführt
werden kann.
„
Sie können einen Desktop nicht herunterladen, wenn ein anderer Benutzer derzeit
an dem jeweiligen Desktop angemeldet ist.
„
ESX unterstützt zwei gleichzeitige Desktop-Auscheckvorgänge. ESXi unterstützt
fünf gleichzeitige Desktop-Auscheckvorgänge.
„
Die Umleitung der Host-CD-ROM wird nicht unterstützt.
VMware, Inc.
181
View Manager-Administratorhandbuch
„
Wenn ein Desktop ausgecheckt ist, wird NAT zur Netzwerkkommunikation
verwendet. Die MAC-Adresse des Offline-Systems bleibt dieselbe wie die des
Online-Pendants.
„
Wie beim RDP können Sie Text zwischen Host- und Gastsystemen kopieren und
einfügen. Sie können jedoch keine Systemobjekte wie Ordner und Dateien
zwischen den Systemen kopieren und einfügen.
„
Lokale Laufwerke werden automatisch auf dem Gastsystem gemountet.
„
Nachdem ein Desktop auf einem Clientsystem ausgecheckt wurde, werden alle
Änderungen, die im View Administrator am Desktop oder an den
Desktop-Einstellungen vorgenommen werden, erst angewendet, nachdem der
Desktop wieder eingecheckt wurde.
View Client with Offline Desktop
Um auf einen Offline-Desktop zuzugreifen, müssen Benutzer zunächst eine Kopie der
virtuellen Online-Maschine über die Anwendung View Client with Offline Desktop auf
ihr lokales System herunterladen. View Client with Offline Desktop kann nicht auf
einem System installiert werden, auf dem die folgenden Anwendungen installiert sind:
„
VMware Workstation
„
VMware ACE
„
VMware Player
„
VMware Server
Die oben aufgeführten Anwendungen müssen vor der Installation von View Client
with Offline Desktop deinstalliert werden.
HINWEIS Die Anwendung View Client stellt eine Teilmenge der Funktionalität von
View Client with Offline Desktop bereit; viele der administrativen Aufgaben und
Verbindungsaspekte gelten jedoch für beide Anwendungen, einschließlich einer Reihe
von Startoptionen, die beim Starten der Anwendung über eine Befehlszeile aufgerufen
werden können. Weitere Informationen hierzu finden Sie im Abschnitt Kapitel 5,
„Verwalten von Clients“, auf Seite 95.
182
VMware, Inc.
Kapitel 7 Offline Desktop
Bevor sie erstmals einen automatisierten Pool-Desktop herunterladen, müssen
Benutzer sich über einen beliebigen View Manager-Client mit dem jeweiligen Desktop
verbinden. Auf diese Weise wird sichergestellt, dass ein lokales Profil auf dem Desktop
erstellt wird, welches zur Authentifizierung von Offline-Sitzungen in Umgebungen
ohne Netzwerkverfügbarkeit verwendet werden kann. Außerdem wird hierdurch
gewährleistet, dass der Desktop in View Manager korrekt mit dem Benutzer verknüpft
wird. Dieser Schritt ist für einzelne Desktops optional, wird jedoch empfohlen.
HINWEIS In Umgebungen, in denen eine Netzwerkverbindung verfügbar ist, wird die
Benutzersitzung immer vom View Connection Server authentifiziert.
So installieren Sie View Client with Offline Desktop
1
Führen Sie die folgende ausführbare View Client with Offline Desktop-Datei auf
dem System aus, das den Client hosten wird. Hierbei steht xxx für die
Build-Nummer der Datei:
VMware-viewclientwithoffline-xxx.exe
Der Installations-Assistent wird geöffnet. Klicken Sie auf Weiter.
2
Akzeptieren Sie die VMware-Lizenzbedingungen und klicken Sie auf Weiter.
3
Wählen Sie Ihre benutzerdefinierten Setup-Optionen. Sie müssen die Komponente
View Client with Offline Desktop installieren, können jedoch die Komponente
USB-Umleitung deaktivieren, wenn Benutzer virtueller Desktops nicht auf lokal
verbundene USB-Geräte zugreifen müssen.
Klicken Sie auf Weiter, um den standardmäßigen Zielordner zu akzeptieren, oder
klicken Sie auf Ändern, um einen anderen Zielordner auszuwählen. Klicken Sie
anschließend auf Weiter.
4
(Optional) Geben Sie die Standard-IP-Adresse oder den FQDN des Servers ein, zu
dem der Client eine Verbindung herstellt, und klicken Sie auf Weiter.
5
Konfigurieren Sie Verknüpfungen für den View Client with Offline Desktop und
klicken Sie dann auf Weiter > Installieren > Fertigstellen.
So starten Sie View Client with Offline Desktop
1
Wenn der View Client nach der Installation nicht automatisch gestartet wird, klicken
Sie auf Start > Programme > VMware > View Manager-Client.
2
Geben Sie im Dropdown-Menü Connection Server entweder den Hostnamen
oder die IP-Adresse eines View Connection Servers ein und klicken Sie auf
Verbinden.
VMware, Inc.
183
View Manager-Administratorhandbuch
3
Geben Sie die Anmeldeinformationen eines berechtigten Benutzers ein, wählen Sie
die Domäne und klicken Sie auf Anmelden.
4
Wählen Sie einen Desktop aus der angezeigten Liste und klicken Sie auf
Verbinden.
5
View Client with Offline Desktop versucht, eine Verbindung mit dem
angegebenen Desktop herzustellen. Sobald die Verbindung eingerichtet wurde,
wird das Clientfenster angezeigt.
Benutzer können feststellen, ob ein Desktop zum Auschecken berechtigt ist, indem
sie in der von View Client with Offline Desktop bereitgestellten Liste mit der
rechten Maustaste darauf klicken, um das Kontextmenü anzuzeigen. Wenn der
Desktop offline verwendet werden kann, wird die Option Auschecken angezeigt.
HINWEIS Nur der Benutzer, der den Desktop auscheckt, kann diesen Desktop
verwenden. Dies gilt selbst dann, wenn der Desktop einer Gruppe zusteht.
Auschecken eines Desktops
Wenn Benutzer einen Desktop erstmals auschecken, erhalten sie die Möglichkeit
festzulegen, wo die heruntergeladene virtuelle Maschine auf ihrem lokalen System
gespeichert werden soll. Sobald der Auscheckvorgang beginnt, wird der Verlauf des
Downloads durch eine Anzeige auf dem Bildschirm dargestellt.
HINWEIS Benutzer können den Ein- oder Auscheckvorgang jederzeit anhalten oder
abbrechen, wenn Daten zwischen dem Online- und Offline-Kontext verschoben
werden, indem sie mit der rechten Maustaste auf den Eintrag klicken und das
Kontextmenü anzeigen.
Sobald die Daten heruntergeladen sind, wird der Benutzerzugriff auf den
Offline-Desktop geleitet, bis dieser wieder eingecheckt wird.
HINWEIS Benutzer können ihren Offline-Desktop nicht verwenden, wenn sie die
Daten der virtuellen Maschine manuell auf ihrem System an einen anderen Speicherort
oder auf ein anderes System verschieben.
Offline Desktop-Status
Sie können alle aktuellen Offline-Sitzungen auf globaler oder Desktop-Pool-Ebene
untersuchen, indem Sie auf die Schaltfläche Desktops und Pools klicken und im View
Administrator die Registerkarte Offline-Sitzungen entweder für alle Desktops oder
für einen bestimmten Pool auswählen.
184
VMware, Inc.
Kapitel 7 Offline Desktop
Diese Ansicht bietet Ihnen einen Fensterbereich, der eine Statustabelle für alle
Offline-Sitzungen enthält, die dem Server derzeit bekannt sind. Die Spalteneinträge in
dieser Tabelle werden in Tabelle 7-3 beschrieben.
Tabelle 7-3. Offline-Sitzungen
Feld
Beschreibung
Benutzer
Die Active Directory-ID des Benutzers, der den Desktop ausgecheckt
hat, im Format Domaene\Benutzername.
Desktop
Der dauerhafte Desktop- oder Desktop-Pool-Anzeigename (wenn beim
Erstellen des Desktops oder Pools im View Manager ein solcher Name
bereitgestellt wurde).
Status
Der aktuelle Auscheckstatus. Folgende Optionen sind möglich:
„
Wird ausgecheckt – Daten werden auf das Clientsystem
heruntergeladen oder der Vorgang wurde während der
Übertragung angehalten
„
Ausgecheckt – Auf dem Clientsystem ist ein Offline-Desktop
vorhanden und das Online-Pendant ist gesperrt
„
Wird eingecheckt – Daten werden vom Clientsystem hochgeladen
(entweder in Form einer Sicherung oder als vollständiger
Eincheckvorgang) oder der Vorgang wurde während der
Übertragung angehalten
Auscheckzeit
Der Zeitpunkt, zu dem der letzte Auscheckvorgang vom Client initiiert
wurde.
Offline-Dauer
Der gesamte Zeitraum der Offline-Nutzung, die dem View Connection
Server seit dem Auschecken des Desktops bekannt ist.
Letzter
Serverkontakt
Der letzte Zeitpunkt, zu dem View Client with Offline Desktop einen
Kontakt mit dem View Connection Server hergestellt hat. Wenn eine
Verbindung hergestellt werden kann, wird der Server alle fünf Minuten
kontaktiert.
Letzte Sicherung
Der letzte Zeitpunkt, zu dem der Offline-Desktop auf dem View
Connection Server gesichert wurde. Hat noch keine Sicherung
stattgefunden, stimmt die angegebene Zeit mit der Auscheckzeit
überein.
Zusätzlich zu den oben aufgeführten Informationen können Sie den Hostnamen und
die IP-Adresse eines Clientsystems sowie den Namen des ausgecheckten Desktops und
den zugehörigen DNS-Eintrag oder die IP-Adresse anzeigen, indem Sie einen Desktop
aus der Liste auswählen und auf Details klicken.
VMware, Inc.
185
View Manager-Administratorhandbuch
Clientverbindung
Möglicherweise sind mehrere Benutzer zur Nutzung eines Systems berechtigt, jedoch
nur der Benutzer, der den Desktop anfangs ausgecheckt hat, kann lokal über die
Anwendung View Client with Offline Desktop darauf zugreifen.
Wenn keine Netzwerkverbindung verfügbar ist und ein Benutzer sich mit dem
Offline-Desktop verbindet, werden die lokal zwischengespeicherten
Benutzerinformationen zum Authentifizieren des Benutzers verwendet. Wenn die
Verbindung nach der Anmeldung wiederhergestellt wird, muss sich der Benutzer
erneut authentifizieren, um den Desktop weiterhin verwenden zu können; ist die
RSA-Authentifizierung aktiviert, sind diese Informationen ebenfalls erforderlich.
Entfernen des Zugriffs
Zusätzlich zu den von Active Directory angebotenen Standardmethoden zum
Aussetzen oder Entfernen eines Kontos können Offline Desktop-Sitzungen von der
Administrationsoberfläche aus beendet werden, indem die Benutzerberechtigung von
einem einzelnen Desktop oder einem Desktop-Pool entfernt oder die Offline-Sitzung
verworfen wird.
Wenn Sie die Berechtigung von einem einzelnen Desktop oder einem Desktop-Pool
entfernen, der eine aktive ausgecheckte Sitzung enthält, in welcher der View
Connection Server mit dem Client kommunizieren kann, wird der Desktop angehalten,
sobald der Client erkennt, dass die Berechtigung entzogen wurde. Nach der
Unterbrechung wird dem Benutzer in einer Fehlermeldung angezeigt, dass der
Desktop nicht länger offline betrieben werden darf.
Wenn mit dem Offline-Client keine Kommunikation hergestellt werden kann, wird der
Benutzer über die entzogene Zugriffsberechtigung benachrichtigt, sobald er bei
vorhandener Netzwerkverbindung auf den Desktop zuzugreifen versucht.
Rollback eines Desktops
Sie können den Clientzugriff auf den Offline-Desktop auch durch ein Rollback der
Offline-Sitzung entfernen. Sobald ein Rollback-Ereignis initiiert wurde und eine
Verbindung hergestellt werden kann, wird der Offline-Client benachrichtigt, dass der
Benutzer sich nicht länger an dem ausgecheckten Desktop anmelden darf.
186
„
Wenn ein Rollback für einen ausgecheckten Desktop durchgeführt wird, während
der Benutzer angemeldet ist, wird die aktuelle Sitzung beendet, sobald View
Client with Offline Desktop eine entsprechende Benachrichtigung erhält.
„
Ist der Benutzer nicht angemeldet, werden nachfolgende Verbindungsversuche an
den Online-Desktop umgeleitet.
VMware, Inc.
Kapitel 7 Offline Desktop
Um die Offline-Arbeit fortzusetzen, muss der Benutzer den Desktop jetzt vom Server
auschecken.
Wählen Sie zum Durchführen eines Rollbacks für eine Offline Desktop-Sitzung den
Desktop aus der Liste in der Tabelle auf der Registerkarte Offline-Sitzungen aus und
klicken Sie auf Rollback.
Wenn die Clientrichtlinie dies zulässt, können Benutzer ein Rollback für einen Desktop
auch vom View Client- oder View Portal-Desktop aus durchführen, indem sie mit der
rechten Maustaste auf den Offline Desktop-Eintrag klicken und im Kontextmenü auf
die Option Rollback klicken. Nur der Benutzer, der den Desktop ausgecheckt hat, ist
hierzu berechtigt.
HINWEIS Ein Rollback kann nicht während einer aktiven Übertragung ausgeführt
werden.
VMware, Inc.
187
View Manager-Administratorhandbuch
188
VMware, Inc.
8
Komponentenrichtlinien
8
Eine Richtlinie ist ein durch den Systemadministrator definierter Regelsatz, der das
Verhalten einer Anwendung steuert. Im View Manager können Richtlinien dazu
verwendet werden, die Konfiguration einzelner Komponenten festzulegen. Sie
kontrollieren beispielsweise die Protokollierung von Informationen, die Verwaltung
des Clientzugriffs, die Einschränkung der Geräteverwendung, die Festlegung von
Sicherheitsparametern für die Clientnutzung usw.
Auf einige Komponentenrichtlinien kann über den View Administrator zugegriffen
werden, andere sind in den Gruppenrichtlinienobjekten von Active Directory enthalten
und werden auf Ebene der Windows-Registrierung auf Benutzer oder Desktops
angewendet. In den folgenden Abschnitten wird der Zweck jedes Richtlinientyps
sowie dessen Konfiguration und Anwendung beschrieben.
In diesem Kapitel werden die folgenden Themen behandelt:
„
„Betriebsrichtlinie“ auf Seite 189
„
„Clientrichtlinien“ auf Seite 193
„
„Gruppenrichtlinienobjekte“ auf Seite 198
Betriebsrichtlinie
Während der Bereitstellung können Sie für viele Arten von Desktops oder
Desktop-Pools die Betriebsrichtlinie für die zugehörigen Desktop-Quellen
konfigurieren. Die Betriebsrichtlinie steuert, wie sich Desktops verhalten, wenn sie
nicht verwendet werden. Daher stellt die Betriebsrichtlinie ein wichtiges Instrument
zur Verwaltung der Ressourcen innerhalb Ihrer VI-Umgebung dar.
VMware, Inc.
189
View Manager-Administratorhandbuch
HINWEIS Ein View Manager-Desktop wird erst verwendet, wenn der Benutzer sich
anmeldet bzw. wird nicht mehr verwendet, wenn der Benutzer die Verbindung trennt
oder sich abmeldet.
In Tabelle 8-1 werden die verschiedenen Betriebsrichtlinienoptionen für virtuelle
Maschinen aufgeführt, die einem Desktop oder Desktop-Pool während der
Bereitstellung zugewiesen werden können.
Tabelle 8-1. Betriebsrichtliniendefinitionen
Eigenschaft
Beschreibung
Do nothing (VM remains on)
Eingeschaltete virtuelle Maschinen werden bei Bedarf
gestartet und bleiben (auch, wenn sie nicht genutzt
werden) eingeschaltet, bis sie heruntergefahren werden.
Always on (ensure VM is always
powered on)
Alle virtuellen Maschinen im Pool bleiben eingeschaltet –
auch dann, wenn sie nicht genutzt werden. Wird eine
solche VM heruntergefahren, wird sie sofort wieder
gestartet.
Suspend VM
Alle virtuellen Maschinen im Pool werden angehalten,
wenn sie nicht genutzt werden.
Power off VM
Alle virtuellen Maschinen im Pool werden ausgeschaltet,
wenn sie nicht genutzt werden.
Tabelle 8-2 beschreibt, unter welchen Bedingungen die Betriebsrichtlinie angewendet
wird.
Tabelle 8-2. Betriebsrichtlinienhinweise
190
Desktop-Typ
Anwendung der Betriebsrichtlinie
Einzelner Desktop (über
VirtualCenter verwaltete VM)
Nachdem der Benutzer die Verbindung getrennt oder
sich abgemeldet hat.
Persistenter automatisierter Pool
Richtlinie wird angewendet, wenn der Desktop nicht
verwendet wird oder der Benutzer die Verbindung
trennt bzw. sich abmeldet. Diese Richtlinie wird nur auf
nicht zugewiesene Desktops angewendet.
VMware, Inc.
Kapitel 8 Komponentenrichtlinien
Tabelle 8-2. Betriebsrichtlinienhinweise (Fortsetzung)
Desktop-Typ
Anwendung der Betriebsrichtlinie
Nicht persistenter automatisierter
Pool
Richtlinie wird angewendet, wenn der Desktop nicht
verwendet wird oder der Benutzer die Verbindung
trennt bzw. sich abmeldet.
Hinweis: Wird die Richtlinie Ausschalten nach dem
Trennen einer Verbindung angewendet, wird die
Sitzung verworfen. Wenn Sie nach dem Trennen einer
Verbindung die Richtlinie Anhalten anwenden, kann
dies zu einer verwaisten Sitzung führen (der Desktop ist
nicht persistent, daher kann nicht gewährleistet werden,
dass der Benutzer diese erneut verwenden kann).
Stellen Sie sicher, dass die Einstellung Nach
Verbindungstrennung automatisch abmelden auf
Sofort festgelegt ist, um beide Szenarien zu vermeiden.
Persistenter manueller Pool
(VMs werden über VirtualCenter
verwaltet)
Nachdem der Benutzer die Verbindung getrennt oder
sich abgemeldet hat. Diese Richtlinie wird nur auf nicht
zugewiesene Desktops angewendet.
Nicht persistenter manueller Pool
Nachdem der Benutzer die Verbindung getrennt oder
sich abgemeldet hat.
Hinweis: Wird die Richtlinie Ausschalten nach dem
Trennen einer Verbindung angewendet, wird die
Sitzung verworfen. Wenn Sie nach dem Trennen einer
Verbindung die Richtlinie Anhalten anwenden, kann
dies zu einer verwaisten Sitzung führen (der Desktop ist
nicht persistent, daher kann nicht gewährleistet werden,
dass der Benutzer diese erneut verwenden kann).
Stellen Sie sicher, dass die Einstellung Nach
Verbindungstrennung automatisch abmelden auf
Sofort festgelegt ist, um beide Szenarien zu vermeiden.
Physische Systeme /
Terminaldienste-Desktop-Pool
–
Betriebsrichtlinie in automatisierten Pools
In einem automatisierten Pool wird die Betriebsrichtlinie gemäß den Regeln für die
Desktop-Verfügbarkeit festgelegt. Ein verfügbarer Desktop ist ein aktiver Desktop
ohne Benutzersitzung, der keinem Benutzer zugewiesen ist und über einen aktiven
View Agent-Dienst verfügt, der den View Connection Server basierend auf den
genannten Kriterien über die Desktop-Verfügbarkeit informiert.
VMware, Inc.
191
View Manager-Administratorhandbuch
Betriebsrichtlinie – Beispiel 1
Wenn eine bestimmte Anzahl an Desktops jederzeit verfügbar sein muss, stellt die
Betriebsrichtlinie für diese Desktops sicher, dass sie immer eingeschaltet sind. Dieses
Verhalten wird im folgenden Pool-Beispiel verdeutlicht, die zugehörigen Parameter
werden in Tabelle 8-3 aufgeführt.
Tabelle 8-3. Pool-Beispiel 1
Typ
Minimalwert
Maximalwert
Verfügbar
Betriebsrichtlinie
Nicht persistenter
automatisierter
Pool
10
20
2
VM anhalten
Nach Abschluss der Bereitstellung werden zehn Desktops erstellt: zwei werden
eingeschaltet und sind sofort verfügbar, acht Desktops befinden sich im angehaltenen
Zustand. Sobald sich ein neuer Benutzer verbindet, wird zur Erhaltung der
gewünschten Verfügbarkeit ein weiterer Desktop eingeschaltet.
Wenn die Anzahl der verbundenen Benutzer acht übersteigt, werden zusätzliche
Desktops (bis zu 20) erstellt, um die gewünschte Verfügbarkeit sicherzustellen.
Nachdem die maximale Anzahl an Desktops erreicht wurde, bleiben die Desktops der
ersten zwei Benutzer, die sich abmelden, zur Aufrechterhaltung der gewünschten
Verfügbarkeit eingeschaltet. Die Desktops aller weiteren Benutzer werden gemäß
Richtlinie angehalten, wenn der Benutzer die Verbindung trennt.
Betriebsrichtlinie – Beispiel 2
Im folgenden Pool-Beispiel sind der Maximal- und der Minimalwert der Desktops
identisch. Die zugehörigen Parameter werden in Tabelle 8-4 aufgeführt.
Tabelle 8-4. Pool-Beispiel 2
Typ
Minimalwert
Maximalwert
Verfügbar
Betriebsrichtlinie
Nicht persistenter
automatisierter
Pool
5
5
2
VM anhalten
Anfänglich werden fünf Desktops erstellt: drei Desktops werden angehalten, zwei
Desktops werden eingeschaltet und sind verfügbar. Wenn ein viertes System im Pool
angehalten wird, werden keine weiteren Desktops erstellt, da die Höchstzahl bereits
erreicht wurde. Stattdessen wird eines der vorhandenen Systeme fortgesetzt.
192
VMware, Inc.
Kapitel 8 Komponentenrichtlinien
Betriebsrichtlinie – Beispiel 3
Persistente automatisierte Pools zeigen ein leicht anderes Verhalten. Auch wenn ein
Desktop eingeschaltet wird, ist er möglicherweise einem Benutzer zugeordnet und
wird daher nicht als verfügbar betrachtet. Tabelle 8-5 zeigt Beispielparameter für einen
Pool dieses Typs.
Tabelle 8-5. Pool-Beispiel 3
Typ
Minimalwert
Maximalwert
Verfügbar
Betriebsrichtlinie
Persistenter
automatisierter
Pool
3
5
2
Immer
eingeschaltet
(VM muss immer
eingeschaltet sein)
In diesem Beispiel werden drei Desktops erstellt und eingeschaltet. Werden die
Desktops anschließend in VirtualCenter manuell ausgeschaltet, werden sie gemäß
Richtlinie sofort wieder eingeschaltet.
Sobald sich ein Benutzer mit einem Desktop verbindet, wird dieser dem Benutzer
permanent zugewiesen. Nach der Verbindungstrennung steht der Desktop keinem
weiteren Benutzer zur Verfügung. Wenn der zugewiesene Desktop über VirtualCenter
heruntergefahren wird, bleibt er heruntergefahren (die Betriebsrichtlinie gilt nicht
länger). Wenn sich der zugewiesene View Manager-Benutzer jedoch erneut verbindet,
wird der Desktop automatisch erneut eingeschaltet.
Zu diesem Zeitpunkt befindet sich weiterhin eine ausreichende Anzahl an nicht
zugewiesenen Desktops im Pool, um die Verfügbarkeitskriterien zu erfüllen. Wenn
jedoch ein weiterer Benutzer eine Verbindung herstellt, wird ein zweiter Desktop
zugewiesen. Da hierdurch die Anzahl der verfügbaren Desktops unter das
erforderliche Limit fällt, wird ein neuer Desktop erstellt und eingeschaltet.
Im obigen Szenario wird bei jeder Zuweisung eines neuen Benutzers ein zusätzlicher
Desktop erstellt – so lange, bis die Höchstzahl an Desktops erreicht ist.
Clientrichtlinien
Die Eigenschaften auf der Registerkarte Richtlinien im View Administrator werden
dazu verwendet, um das Verhalten der Clientkomponenten auf globaler Ebene, auf
Desktop-Pool-Ebene oder auf Desktop-Benutzer-Ebene zu steuern. Standardmäßig
übernimmt jede Richtlinie auf Benutzerebene ihre Einstellung von einer Richtlinie auf
Pool-Ebene, die ihre Einstellung wiederum von einer globalen Richtlinie übernimmt.
VMware, Inc.
193
View Manager-Administratorhandbuch
Verschiedene allgemeine Komponenteneigenschaften in Bezug auf Desktop-Sitzungen
können direkt im View Administrator konfiguriert werden. Diese Richtlinien gelten
sowohl für View Client als auch für View Client with Offline Desktop und werden in
Tabelle 8-6 beschrieben.
Tabelle 8-6. Clientrichtlinien
Eigenschaft
Beschreibung
USB Access
Gibt an, ob Desktops USB-Geräte verwenden können, die mit dem
Clientsystem verbunden sind. Administratoren können als
Sicherheitsmaßnahme die Nutzung externer Geräte unterbinden.
Verfügbare Optionen sind Allow und Deny. Richtlinien auf Pool- und auf
Benutzerebene können auch die Standardeinstellung von den
übergeordneten Elementen übernehmen.
Die Standardeinstellung lautet Zulassen.
MMR
Gibt an, ob die Multimedia-Umleitung (Multimedia Redirection, MMR) auf
dem Client aktiviert ist. MMR ist ein Microsoft DirectShow-Filter, der
Multimediadaten von bestimmten Codecs auf dem Remote-System direkt
über einen TCP-Socket an den Client weiterleitet. Die Daten werden direkt
auf dem Client decodiert, auf dem sie wiedergegeben werden.
Administratoren können MMR deaktivieren, wenn der Client nicht
genügend Ressourcen zum Verarbeiten der lokalen
Multimedia-Decodierung besitzt.
Verfügbare Optionen sind Allow und Deny. Richtlinien auf Pool- und auf
Benutzerebene können auch die Standardeinstellung von den
übergeordneten Elementen übernehmen.
Hinweis: MMR arbeitet nicht ordnungsgemäß, wenn die View
Client-Hardware zur Videoanzeige keine Overlay-Unterstützung bietet. Die
MMR-Richtlinie gilt nicht für Offline Desktop-Sitzungen.
Die Standardeinstellung lautet Zulassen.
194
VMware, Inc.
Kapitel 8 Komponentenrichtlinien
Die View Manager-Richtlinien im Zusammenhang mit Offline Desktop werden in
Tabelle 8-7 beschrieben.
Tabelle 8-7. Clientrichtlinien für Offline Desktop
Eigenschaft
Beschreibung
Offline Desktop
Gibt an, ob Desktops zur lokalen Nutzung ausgecheckt
werden können.
Verfügbare Optionen sind Allow und Deny. Richtlinien
auf Pool- und auf Benutzerebene können auch die
Standardeinstellung von den übergeordneten Elementen
übernehmen.
Die Standardeinstellung lautet Zulassen.
User-initiated Rollback
Legt fest, ob Benutzer ihren Offline-Desktop verwerfen
dürfen, um wieder die Online-Version zu verwenden.
Wenn diese Aktion durchgeführt wird, wird die Sperre
für den Online-Desktop aufgehoben und der
Offline-Desktop wird aufgegeben. Der lokale Ordner mit
den Offline-Desktop-Daten kann anschließend manuell
entfernt und bei Bedarf gelöscht werden.
Verfügbare Optionen sind Allow und Deny. Richtlinien
auf Pool- und auf Benutzerebene können auch die
Standardeinstellung von den übergeordneten Elementen
übernehmen.
Die Standardeinstellung lautet Zulassen.
Max time without server contact
Der Zeitraum, in dem ein Offline Desktop ausgeführt
werden kann, ohne den View Connection Server auf
Aktualisierungen zu prüfen. Nach Ablauf dieses
Zeitraums wird dem Benutzer eine Warnung angezeigt
und der Offline-Desktop wird angehalten.
Die verfügbaren Optionen für Pool- und
Benutzerrichtlinien lauten Inherit, wobei die
Standardeinstellung vom übergeordneten Element
übernommen wird, und Set.
Bei Auswahl von Set können Sie die Gültigkeitsdauer des
Cache in den Feldern Days, Hours oder Minutes
angeben.
Diese Richtlinie kann gleichermaßen auf globaler Ebene
geändert werden und ist standardmäßig auf einen Wert
von 7 Tagen festgelegt.
Konfigurieren und Anwenden von Clientrichtlinien
Wenn auf Pool-Ebene eine restriktivere Richtlinie gilt, kann eine Richtlinie auf
Pool-Ebene konfiguriert werden, welche die entsprechende globale Richtlinie außer
Kraft setzt.
VMware, Inc.
195
View Manager-Administratorhandbuch
Wenn beispielsweise die globale Richtlinie für das Auschecken von Desktops auf
Allow gesetzt ist, können Sie die entsprechende Richtlinie auf Pool-Ebene auf Deny
festlegen. Der umgekehrte Fall ist nicht möglich. Wenn die globale Richtlinie für das
Auschecken von Desktops auf Deny festgelegt ist, können Sie die entsprechende
Richtlinie auf Pool-Ebene nicht auf Allow einstellen.
Wenn die globale Richtlinie festlegt, dass ein ausgecheckter Desktop ohne
Serverkontakt 10 Minuten ausgeführt werden kann, können Sie auf
Desktop-Pool-Ebene keine Richtlinie festlegen, die eine Zeitspanne von 30 Minuten
ohne Serverkontakt zulässt.
HINWEIS View Administrator warnt Sie bei dem Versuch, eine weniger restriktive
Richtlinie auf einen Pool anzuwenden.
Richtlinien auf Benutzerebene setzen globale Richtlinien oder Richtlinien auf
Pool-Ebene außer Kraft, d.h. sie können restriktiver oder weniger restriktiv sein. Wenn
beispielsweise die globale Richtlinie für den Serverkontakt aller ausgecheckten
Desktops auf 10 Minuten festgelegt ist und die entsprechende Richtlinie auf
Pool-Ebene auf 5 Minuten eingestellt wurde, können Sie einem beliebigen Benutzer in
diesem Pool eine Richtlinie für den Serverkontakt zuweisen, die eine Zeitspanne von
30 Minuten ohne Serverkontakt vorsieht.
So konfigurieren Sie globale Richtlinieneinstellungen und weisen diese zu
1
Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools ( ),
um die globale Desktop- und Pool-Ansicht zu öffnen. Klicken Sie anschließend auf
die Registerkarte Inventory. Stellen Sie sicher, dass im Fenster Inventory der
Eintrag erster Ebene Desktops ( ) ausgewählt ist.
2
Klicken Sie im Desktop-Fenster auf die Registerkarte Global Policies. Die Seite mit
den globalen Richtlinien wird angezeigt.
3
Klicken Sie im Feld View Policies oder Offline Desktop Policies auf Edit. Das
entsprechende Richtlinienfenster wird geöffnet.
HINWEIS Betriebsrichtlinien für Offline-Desktops werden erst nach dem erneuten
Einchecken der Desktops wirksam.
4
196
Geben Sie die gewünschte Richtlinieneinstellung an, und klicken Sie auf OK. Die
globalen Richtlinieneinstellungen werden nun angewendet.
VMware, Inc.
Kapitel 8 Komponentenrichtlinien
So konfigurieren Sie Richtlinieneinstellungen auf Pool-Ebene und weisen diese zu
1
Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools ( ),
um die globale Desktop- und Pool-Ansicht zu öffnen. Klicken Sie anschließend auf
die Registerkarte Inventory.
2
Wählen Sie im Fenster Inventory den Desktop-Pool-Eintrag (
auf den Sie die Richtlinie anwenden möchten.
3
Klicken Sie im Desktop-Fenster auf die Registerkarte Policies. Die Richtlinienseite
für diesen Desktop-Pool wird angezeigt.
4
Klicken Sie im Feld View Policies auf Edit Pool Policies. Wenn Sie einen
Offline-Desktop ausgewählt haben und für diesen Offline-Richtlinien
konfigurieren möchten, klicken Sie auf Offline Desktop Policies. Das
entsprechende Richtlinienfenster wird geöffnet.
5
Geben Sie die gewünschten Einstellungen für die Richtlinien Offline Desktop,
User-initiated rollback und Max time without server contact ein und klicken Sie
auf OK. Die Richtlinieneinstellungen auf Pool-Ebene werden nun angewendet.
) für den Pool aus,
So konfigurieren Sie Richtlinieneinstellungen auf Benutzerebene und weisen
diese zu
1
Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools ( ),
um die globale Desktop- und Pool-Ansicht zu öffnen. Klicken Sie anschließend auf
die Registerkarte Inventory.
2
Wählen Sie im Fenster Inventory den Desktop-Pool-Eintrag (
auf den Sie die Richtlinie anwenden möchten.
3
Klicken Sie im Desktop-Fenster auf die Registerkarte Policies. Die Richtlinienseite
für diesen Desktop-Pool wird angezeigt.
4
Klicken Sie im Feld Policy Overrides auf Add User. Das Fenster Policy Override
wird geöffnet.
5
Klicken Sie auf Add und geben Sie den Namen oder eine Beschreibung des
Benutzers ein, auf den Sie die Richtlinie anwenden möchten. Klicken Sie
anschließend auf Find Now.
) für den Pool aus,
HINWEIS Um eine Liste aller Benutzer in der Domäne anzuzeigen, lassen Sie die
Felder Name und Beschreibung leer.
VMware, Inc.
197
View Manager-Administratorhandbuch
6
Wählen Sie einen oder mehrere Benutzer aus der Liste aus und klicken Sie auf OK,
um zum Fenster Policy Override zurückzukehren.
7
Wählen Sie den oder die Benutzer, auf die Sie eine neue Richtlinie anwenden
möchten, und klicken Sie auf Next.
8
Geben Sie die gewünschte Richtlinieneinstellung an, und klicken Sie auf OK. Die
Richtlinieneinstellungen auf Benutzerebene werden nun angewendet.
Gruppenrichtlinienobjekte
Gruppenrichtlinien sind eine Funktion der Microsoft Windows
NT-Betriebssystemfamilie, die eine zentrale Verwaltung und Konfiguration von
Computern und Remote-Benutzern in einer Active Directory-Umgebung ermöglichen.
Die Richtlinieneigenschaften sind in sogenannten Gruppenrichtlinienobjekten (Group
Policy Objects, GPOs) enthalten, die unter Verwendung der Funktionen des
Gruppenrichtlinien-Editors von Active Directory konfiguriert werden können.
GPOs können auf Domänenebene auf View Manager-Komponenten angewendet
werden, um eine granulare Steuerung verschiedener Bereiche der View
Manager-Umgebung zu erzielen. Nach ihrer Anwendung werden die
GPO-Eigenschaften in der lokalen Windows-Registrierung der jeweiligen Komponente
gespeichert.
Um den administrativen Aufwand zur Erstellung dieser Richtlinien zu minimieren,
werden in View Connection Server verschiedene komponentenspezifische
GPO-Vorlagen bereitgestellt, die in Active Directory importiert werden können. Die im
Lieferumfang von View Manager enthaltenen Vorlagendateien werden nachstehend
beschrieben:
„
vdm_agent.adm – Umfasst Eigenschaften in Bezug auf die Authentifizierung
sowie die Umgebungskomponenten eines Client-Desktops, der über den View
Agent gesteuert wird.
„
vdm_client.adm – Umfasst Eigenschaften in Bezug auf die
Konfigurationsparameter für den View Client.
HINWEIS Clientverbindungen, die von außerhalb der View Connection
Server-Domäne erfolgen, bleiben von der GPO-Anwendung auf die View
Client-Komponente unberührt.
198
VMware, Inc.
Kapitel 8 Komponentenrichtlinien
„
vdm_server.adm – Umfasst Eigenschaften in Bezug auf den View Connection
Server.
„
vdm_common.adm – Umfasst Eigenschaften in Bezug auf alle Komponenten von
View Manager.
Die GPO-Vorlagendateien werden am folgenden Speicherort gespeichert:
C:\Programme\VMware\View Manager\Server\Extras\GroupPolicyFiles
Microsoft TechNet stellt detaillierte Informationen zum direkten Laden von
GPO-Vorlagen in Active Directory bereit:
http://technet.microsoft.com/de-de/library/cc728217.aspx
Anwenden von Gruppenrichtlinien
Nachdem die GPO-Vorlagen in Active Directory geladen wurden, werden sie
eingelesen und angewendet: beim Start von Desktops und während der
Benutzeranmeldung. Standardmäßig werden die meisten
Gruppenrichtlinieneinstellungen etwa alle 90 Minuten durch das Clientsystem
aktualisiert.
HINWEIS Das Intervall für die Richtlinienaktualisierung wird durch eine allgemeine
Windows-Richtlinie gesteuert, die geändert werden kann.
Computerkonfiguration, GPO
Mit dem GPO Computerkonfiguration können Sie Richtlinien festlegen, die für alle
Systeme gelten – unabhängig davon, wer sich mit dem Desktop verbindet. Wenn
äquivalente Richtlinien im GPO Benutzerkonfiguration vorliegen, werden die
Richtlinien in dieser Gruppe außer Kraft gesetzt.
VMware, Inc.
199
View Manager-Administratorhandbuch
View Agent-Konfiguration
Verwenden Sie die in Tabelle 8-8 und Tabelle 8-9 beschriebenen GPOs zum
Konfigurieren des View Agent-Verhaltens.
Tabelle 8-8. Eigenschaften der View Agent-Konfiguration
Eigenschaft
Beschreibung
Recursive enumeration of
trusted domains
Legt fest, ob alle Domänen aufgelistet werden, die von der
Agent-Domäne als vertrauenswürdig eingestuft werden.
Um eine vollständige Vertrauenskette zu erzielen,
werden rekursiv auch die vertrauten Domänen aller
vertrauten Domänen aufgelistet – so lange, bis alle
vertrauten Domänen ermittelt wurden. Diese
Informationen werden an den View Connection Server
weitergeleitet um sicherzustellen, dass für die
Clientanmeldung alle vertrauten Domänen verfügbar
sind.
Diese Eigenschaft ist standardmäßig aktiviert. Wenn Sie
diese Eigenschaft deaktivieren, werden nur Domänen mit
einem direkten Vertrauensverhältnis aufgelistet, eine
Verbindung mit Remote-Domänencontrollern findet
nicht statt.
Hinweis: In Umgebungen mit komplexen
Domänenbeziehungen – z.B. in Umgebungen mit
mehreren Gesamtstrukturen, bei denen
Vertrauensstellungen zwischen den Domänen der
Gesamtstrukturen eingerichtet wurden – kann dieser
Vorgang mehrere Minuten in Anspruch nehmen.
Tabelle 8-9. Eigenschaften der View Agent-Konfiguration –
Agent-Konfiguration
Eigenschaft
Beschreibung
AllowDirectRDP
Legt fest, ob Nicht-View-Clients über RDP eine direkte
Verbindung mit den Desktops herstellen können. Wenn
Sie diese Eigenschaft deaktivieren, lässt der Agent nur
View Manager-verwaltete Verbindungen über den View
Client oder das View Portal zu.
Wenn die Komponente Sichere View-Authentifizierung
bei der View Agent-Installation auf einem Desktop nicht
angegeben wurde, hat diese Richtlinie auf dem Desktop
keine Auswirkung.
Diese Eigenschaft ist standardmäßig aktiviert.
200
VMware, Inc.
Kapitel 8 Komponentenrichtlinien
Tabelle 8-9. Eigenschaften der View Agent-Konfiguration –
Agent-Konfiguration (Fortsetzung)
Eigenschaft
Beschreibung
AllowSingleSignon
Legt fest, ob zur Verbindungsherstellung mit View
Manager-Desktops die einmalige Anmeldung (Single
Sign-On, SSO) zulässig ist. Bei Aktivierung dieser
Eigenschaft werden Benutzer nur dann zur Eingabe ihrer
Anmeldeinformationen aufgefordert, wenn Sie eine
Verbindung mit dem View Client oder View Portal
herstellen. Wenn Sie diese Eigenschaft deaktivieren,
müssen sich die Benutzer beim Herstellen einer
Remote-Verbindung erneut authentifizieren.
Diese Eigenschaft erfordert, dass die View
Agent-Komponente Sichere View-Authentifizierung auf
dem Desktop installiert und standardmäßig aktiviert ist.
ConnectionTicketTimeout
Gibt die Gültigkeitsdauer des View-Verbindungstickets
in Sekunden an. Das Verbindungsticket für View Clients
wird bei der Verbindungsherstellung mit dem View
Agent zur Überprüfung und für die einmalige
Anmeldung verwendet.
Aus Sicherheitsgründen sind diese Tickets nur für eine
bestimmte Zeitdauer gültig. Wenn diese Eigenschaft nicht
explizit festgelegt wird, wird ein Standardwert von 900
Sekunden angewendet.
Connect Using DNS Name
Legt fest, ob der View Connection Server anstelle der
IP-Adresse den DNS-Namen der Zielmaschine für die
Verbindung verwendet. Dies ist häufig in einer
NAT/Firewall-Umgebung der Fall, wenn der View Client
oder der View Connection Server die IP-Adresse des
virtuellen Desktops nicht direkt verwenden kann.
Diese Eigenschaft ist standardmäßig deaktiviert.
Disable Time Zone
Synchronization
Legt fest, ob die Zeitzone des View Manager-Desktops
mit der des verbundenen Clients synchronisiert wird.
Diese Eigenschaft wird bei Aktivierung nur angewendet,
wenn die Eigenschaft Disable Time Zone Forwarding
der Richtlinie für die View Client-Konfiguration nicht auf
Deaktiviert gesetzt wurde.
Diese Eigenschaft ist standardmäßig deaktiviert.
CommandsToRunOnConnect
Eine Liste von Befehlen, die bei der Clientanmeldung am
Desktop ausgeführt werden.
CommandsToRunOnReconnect
Eine Liste mit Befehlen, die ausgeführt wird, wenn ein
Client erneut eine Verbindung mit einem Desktop
herstellt, der eine aktive Sitzung enthält.
VMware, Inc.
201
View Manager-Administratorhandbuch
View Client-Konfiguration
Verwenden Sie die in Tabelle 8-10, Tabelle 8-11 und Tabelle 8-12 beschriebenen GPOs
zum Konfigurieren des Verhaltens von View Client und View Client with Offline
Desktop.
Tabelle 8-10. Eigenschaften der View Client-Konfiguration
Eigenschaft
Beschreibung
Disable Time Zone
Forwarding
Legt fest, ob die Zeitzone des View Manager-Desktops
mit der des verbundenen Clients synchronisiert wird.
Diese Eigenschaft wird bei Aktivierung nur angewendet,
wenn die Eigenschaft Disable Time Zone
Synchronization der Richtlinie für die View
Agent-Konfiguration nicht auf Disabled gesetzt wurde.
Diese Eigenschaft ist standardmäßig deaktiviert.
Pre-login message precedes
smart card PIN request
Wenn diese Eigenschaft aktiviert ist, wird vor der
Anforderung einer Smartcard-PIN eine
Prä-Anmeldenachricht gesendet. Ist diese Eigenschaft
deaktiviert, wird die Prä-Anmeldenachricht nach der
Anforderung einer Smartcard-PIN gesendet.
Diese Eigenschaft ist standardmäßig aktiviert.
Tabelle 8-11. Eigenschaften der View Client-Konfiguration –
Skriptdefinitionen
Eigenschaft
Beschreibung
Server URL
Legt die vom View Client während der Anmeldung
verwendete URL fest. Beispiel:
http://view1.beispiel.com
Logon UserName
Legt den vom View Client während der Anmeldung
verwendeten Benutzernamen fest.
Logon DomainName
Legt den vom View Client während der Anmeldung
verwendeten NETBIOS-Domänennamen fest.
Logon Password
Legt das vom View Client während der Anmeldung
verwendete Kennwort fest.
Warnung: Dieses Kennwort wird von Active Directory im
Textformat gespeichert.
DesktopName to select
202
Legt den vom View Client während der Anmeldung
verwendeten Standard-Desktop fest.
VMware, Inc.
Kapitel 8 Komponentenrichtlinien
Tabelle 8-11. Eigenschaften der View Client-Konfiguration –
Skriptdefinitionen (Fortsetzung)
Eigenschaft
Beschreibung
DesktopLayout (erfordert
DesktopName)
Legt den Anzeigestatus des View Client-Fensters beim
Start des Desktops fest.
Wenn diese Eigenschaft aktiviert ist, stehen folgende
Einstellungen zur Verfügung:
„
FullScreen
„
MultiMonitor
„
Window
Hinweis: Diese Eigenschaft ist nur verfügbar, wenn die
Eigenschaft DesktopName to select gesetzt wurde.
Suppress error messages
(nur bei Skriptverwendung)
Legt fest, ob während der Anmeldung Fehlermeldungen
angezeigt werden.
Hinweis: Diese Eigenschaft wird nur angewendet, wenn
der Anmeldevorgang per Skript ausgeführt wird, d.h. alle
erforderlichen Anmeldeinformationen werden über die
Richtlinie vorab bereitgestellt.
Hinweis: Wenn die Anmeldung aufgrund der Eingabe
falscher Anmeldeinformationen fehlschlägt, wird der
Benutzer hierüber nicht benachrichtigt, und der View
Client-Prozess wswc.exe wird im Hintergrund weiter
ausgeführt.
Tabelle 8-12. Eigenschaften der View Client-Konfiguration –
Sicherheitseinstellungen
Eigenschaft
Beschreibung
Ignore incorrect SSL
certificate common name
(host name field)
Legt fest, ob Fehler in Zusammenhang mit falschen
allgemeinen Namen im Serverzertifikat ignoriert werden.
Wenn der allgemeine Name (Common Name, CN) im
Zertifikat nicht mit dem Hostnamen des sendenden
Servers übereinstimmt, wird ein Fehler ausgegeben. Ist
diese Eigenschaft aktiviert, wird dieser Fehler ignoriert.
Diese Eigenschaft ist standardmäßig deaktiviert.
Ignore bad SSL certificate
date received from the
server
VMware, Inc.
Legt fest, ob Fehler in Zusammenhang mit ungültigen
Datumswerten für das Serverzertifikat ignoriert werden.
Dieser Fehler tritt auf, wenn das Datum auf dem vom
Server gesendeten Zertifikat abgelaufen ist.
203
View Manager-Administratorhandbuch
Tabelle 8-12. Eigenschaften der View Client-Konfiguration –
Sicherheitseinstellungen (Fortsetzung)
Eigenschaft
Beschreibung
Ignore unknown certificate
authority problems
Legt fest, ob bestimmte Fehler in Zusammenhang mit
einer unbekannten Zertifizierungsstelle im
Serverzertifikat ignoriert werden.
Dieser Fehler tritt auf, wenn das vom Server gesendete
Zertifikat durch eine nicht vertrauenswürdige
Drittanbieter-Zertifizierungsstelle signiert wurde.
Ignore certificate
revocation problems
Legt fest, ob Fehler in Zusammenhang mit einem
gesperrten Serverzertifikat ignoriert werden.
Dieser Fehler tritt auf, wenn das vom Server gesendete
Zertifikat gesperrt wurde.
Ignore incorrect usage
problems
Legt fest, ob Fehler in Zusammenhang mit einer falschen
Verwendung des Serverzertifikats ignoriert werden.
Dieser Fehler tritt auf, wenn das vom Server gesendete
Zertifikat für einen anderen Zweck als die Überprüfung
der Absenderidentität und zum Verschlüsseln der
Serverkommunikation gedacht ist.
Always show certificate
select dialog
Diese Richtlinie gilt für per Smartcard authentifizierte
View Client-Sitzungen und stellt sicher, dass dem
Benutzer während der Anmeldung ein Dialogfeld zur
Auswahl des Zertifikats angezeigt wird.
Allgemeine View-Konfiguration
Verwenden Sie die in Tabelle 8-13 und Tabelle 8-14 beschriebenen GPOs zum
Konfigurieren von Eigenschaften, die für alle View Manager-Komponenten gelten.
Tabelle 8-13. Allgemeine View Manager-Konfiguration – Eigenschaften
204
Eigenschaft
Beschreibung
Enable extended logging
Legt fest, ob trace- und debug-Ereignisse in die
Protokolldateien geschrieben werden.
Disk threshold for log and
events in MegaBytes
Gibt den Speicherplatz an, der in Bezug auf die
Ereignisprotokollierung mindestens auf der Festplatte
verfügbar bleiben muss. Wenn kein Wert angegeben wird,
wird der Standardwert 200 festgelegt. Nach Erreichen
dieses Werts wird die Ereignisprotokollierung gestoppt.
VMware, Inc.
Kapitel 8 Komponentenrichtlinien
Tabelle 8-14. Allgemeine View Manager-Konfiguration – Protokollkonfiguration
Eigenschaft
Beschreibung
Number of days to keep logs
Gibt an, für wie lange (in Tagen) Protokolldateien auf dem
System gespeichert werden. Wenn kein Wert festgelegt
ist, gilt die Standardeinstellung, nach der
Protokolldateien für nur 7 Tage beibehalten werden.
View Server-Konfiguration
Verwenden Sie die in Tabelle 8-15 beschriebenen GPOs, um Einstellungen zu
konfigurieren, die alle View Connection Server betreffen.
Tabelle 8-15. View Manager Server-Konfiguration – Eigenschaften
Eigenschaft
Beschreibung
Recursive enumeration of
trusted domains
Legt fest, ob alle Domänen aufgelistet werden, die von der
Serverdomäne als vertrauenswürdig eingestuft werden.
Um eine vollständige Vertrauenskette zu erzielen,
werden rekursiv auch die vertrauten Domänen aller
vertrauten Domänen aufgelistet – so lange, bis alle
vertrauten Domänen ermittelt wurden. Diese
Informationen werden an den View Connection Server
weitergeleitet um sicherzustellen, dass für die
Clientanmeldung alle vertrauten Domänen verfügbar
sind.
Diese Eigenschaft ist standardmäßig aktiviert. Wenn Sie
diese Eigenschaft deaktivieren, werden nur Domänen mit
einem direkten Vertrauensverhältnis aufgelistet, eine
Verbindung mit Remote-Domänencontrollern findet
nicht statt.
Hinweis: In Umgebungen mit komplexen
Domänenbeziehungen – z.B. in Umgebungen mit
mehreren Gesamtstrukturen, bei denen
Vertrauensstellungen zwischen den Domänen der
Gesamtstrukturen eingerichtet wurden – kann dieser
Vorgang mehrere Minuten in Anspruch nehmen.
Das GPO „Benutzerkonfiguration“
Mit dem GPO Benutzerkonfiguration können Sie Richtlinien für Benutzer festlegen –
unabhängig davon, mit welchem Desktop sich diese verbinden. Diese Richtlinien
setzen alle äquivalenten Computerkonfigurationsrichtlinien außer Kraft, die
möglicherweise auf den Ziel-Desktop angewendet wurden.
VMware, Inc.
205
View Manager-Administratorhandbuch
View Agent-Konfiguration
Verwenden Sie das in Tabelle 8-16 beschriebenen GPO zum Konfigurieren des View
Agent-Verhaltens.
Tabelle 8-16. Eigenschaften der View Agent-Konfiguration – Agent-Konfiguration
Eigenschaft
Beschreibung
Disable Time Zone
Synchronization
Legt fest, ob die Zeitzone des View Manager-Desktops
mit der des verbundenen Clients synchronisiert wird.
Diese Eigenschaft wird bei Aktivierung nur angewendet,
wenn die Eigenschaft Disable Time Zone Forwarding
der Richtlinie für die View Client-Konfiguration nicht auf
Disabled gesetzt wurde.
Diese Eigenschaft ist standardmäßig deaktiviert.
View Client-Konfiguration
Verwenden Sie die in Tabelle 8-17, Tabelle 8-18 und Tabelle 8-19 beschriebenen GPOs
zum Konfigurieren des Verhaltens von View Client und View Client with Offline
Desktop.
Tabelle 8-17. Eigenschaften der View Client-Konfiguration
Eigenschaft
Beschreibung
Disable Time Zone
Forwarding
Legt fest, ob die Zeitzone des View Manager-Desktops
mit der des verbundenen Clients synchronisiert wird.
Diese Eigenschaft wird bei Aktivierung nur angewendet,
wenn die Eigenschaft Disable Time Zone
Synchronization der Richtlinie für die View
Agent-Konfiguration nicht auf Disabled gesetzt wurde.
Diese Eigenschaft ist standardmäßig deaktiviert.
Enable the shade
Legt fest, ob die Menüleiste im oberen Bereich des
View Client-Fensters aktiviert ist.
Diese Eigenschaft ist standardmäßig aktiviert.
Pin the Shade
Legt fest, ob die Fixierung der Menüleiste im oberen
Bereich des View Client-Fensters aktiviert ist, um das
automatische Ausblenden der Menüleiste zu verhindern.
Hinweis: Diese Eigenschaft hat keine Auswirkung, wenn
die Menüleiste deaktiviert wurde.
Diese Eigenschaft ist standardmäßig aktiviert.
206
VMware, Inc.
Kapitel 8 Komponentenrichtlinien
Tabelle 8-17. Eigenschaften der View Client-Konfiguration (Fortsetzung)
Eigenschaft
Beschreibung
Don’t check monitor
alignment on spanning
Standardmäßig wird der Client-Desktop nicht in den
Multi-Monitor-Modus geschaltet, wenn die Bildschirme
in Kombination kein exaktes Rechteck bilden (d.h.
identische Höhe bei horizontaler Anordnung oder
identische Breite bei vertikaler Anordnung).
Diese Eigenschaft setzt diese Regel außer Kraft und ist
standardmäßig deaktiviert.
Enable multi-media
acceleration
Gibt an, ob die Multimedia-Umleitung (Multimedia
Redirection, MMR) auf dem Client aktiviert ist. MMR ist
ein Microsoft DirectShow-Filter, der Multimediadaten
von bestimmten Codecs auf dem Remote-System direkt
über einen TCP-Socket an den Client weiterleitet. Die
Daten werden direkt auf dem Client decodiert, auf dem
sie wiedergegeben werden.
Administratoren können MMR deaktivieren, wenn der
Client nicht genügend Ressourcen zum Verarbeiten der
lokalen Multimedia-Decodierung besitzt.
Hinweis: MMR arbeitet nicht ordnungsgemäß, wenn
die View Client-Hardware zur Videoanzeige keine
Overlay-Unterstützung bietet. Die MMR-Richtlinie gilt
nicht für Offline Desktop-Sitzungen.
Tabelle 8-18. Eigenschaften der View Client-Konfiguration –
Skriptdefinitionen
Eigenschaft
Beschreibung
Server URL
Legt die vom View Client während der Anmeldung
verwendete URL fest. Beispiel:
http://view1.beispiel.com
Logon UserName
Legt den vom View Client während der Anmeldung
verwendeten Benutzernamen fest.
Logon DomainName
Legt den vom View Client während der Anmeldung
verwendeten NETBIOS-Domänennamen fest.
Logon Password
Legt das vom View Client während der Anmeldung
verwendete Kennwort fest.
Vorsicht: Dieses Kennwort wird von Active Directory im
Textformat gespeichert.
DesktopName to select
VMware, Inc.
Legt den vom View Client während der Anmeldung
verwendeten Standard-Desktop fest.
207
View Manager-Administratorhandbuch
Tabelle 8-18. Eigenschaften der View Client-Konfiguration –
Skriptdefinitionen (Fortsetzung)
Eigenschaft
Beschreibung
DesktopLayout (nur bei
Skriptverwendung)
Legt den Anzeigestatus des View Client-Fensters beim
Start des Desktops fest.
Wenn diese Eigenschaft aktiviert ist, stehen folgende
Einstellungen zur Verfügung:
„
FullScreen
„
MultiMonitor
„
Window
Hinweis: Diese Eigenschaft ist nur verfügbar, wenn der
Anmeldevorgang per Skript ausgeführt wird, d.h. alle
erforderlichen Anmeldeinformationen werden über die
Richtlinie vorab bereitgestellt.
Suppress error messages
(nur bei Skriptverwendung)
Legt fest, ob während der Anmeldung Fehlermeldungen
angezeigt werden.
Hinweis: Diese Eigenschaft wird nur angewendet, wenn
der Anmeldevorgang per Skript ausgeführt wird, d.h. alle
erforderlichen Anmeldeinformationen werden über die
Richtlinie vorab bereitgestellt.
Wenn die Anmeldung aufgrund der Eingabe falscher
Anmeldeinformationen fehlschlägt, wird der Benutzer
hierüber nicht benachrichtigt, und der View
Client-Prozess wswc.exe wird im Hintergrund weiter
ausgeführt.
Disable 3rd-party Terminal
Services plugins
208
Wenn diese Eigenschaft auf true gesetzt ist, werden
Terminaldienste-Plug-Ins von Drittanbietern, die als
normale RDP-Plug-Ins installiert sind, nicht überprüft.
Diese Einstellung hat keine Auswirkung auf
View-spezifische Plug-Ins, wie beispielsweise die
USB-Umleitung. Ist diese Richtlinie nicht konfiguriert, ist
die Erkennung und Verwendung von
Drittanbieter-Plug-Ins standardmäßig aktiviert.
VMware, Inc.
Kapitel 8 Komponentenrichtlinien
Tabelle 8-19. Eigenschaften der View Client-Konfiguration –
RDP-Einstellungen
Eigenschaft
Beschreibung
Color Depth
Legt die Farbtiefe für den Remote-Desktop fest.
Wenn diese Eigenschaft aktiviert ist, stehen folgende
Einstellungen zur Verfügung:
„
8
„
15
„
16
„
24
„
32
Hinweis: Stellen Sie für 24-Bit Windows XP-Systeme
sicher, dass das folgende GPO für die
Computerkonfiguration auf Aktiviert und 24-Bit
festgelegt ist:
Computerkonfiguration > Administrative
Vorlagen > Windows-Komponenten >
Terminaldienste > Maximale Farbtiefe
einschränken
Desktop Background
Legt fest, ob der Desktop-Hintergrund angezeigt wird,
wenn sich Clients mit dem Remote-Desktop verbinden.
Show contents of window
while dragging
Legt fest, ob Ordnerinhalte angezeigt werden, wenn der
Benutzer einen Ordner an einen neuen Speicherort zieht.
Menu and animation
Legt fest, wie Menüs und Fenster sich verhalten, wenn
Clients eine Verbindung zum Remote-Computer
herstellen.
Themes
Legt fest, ob Designs angezeigt werden, wenn sich Clients
mit dem Remote-Desktop verbinden.
Cursor shadow
Legt fest, ob auf dem Remote-Desktop ein Schatten
unterhalb des Cursors angezeigt wird.
Font smoothing
(Windows Vista oder höher) Legt fest, ob ein
Anti-Aliasing auf die Schriftarten auf dem
Remote-Desktop angewendet wird.
VMware, Inc.
209
View Manager-Administratorhandbuch
Tabelle 8-19. Eigenschaften der View Client-Konfiguration –
RDP-Einstellungen (Fortsetzung)
Eigenschaft
Beschreibung
Desktop composition
(Windows Vista oder höher) Legt fest, ob die
Desktop-Gestaltung auf dem Remote-Desktop aktiviert
ist.
Wenn die Desktop-Gestaltung aktiviert ist, werden
einzelne Fenster nicht länger direkt auf dem Bildschirm
oder dem primären Anzeigegerät dargestellt, wie dies in
früheren Versionen von Microsoft Windows der Fall war.
Stattdessen werden die Bilddaten zunächst in den nicht
sichtbaren Offscreen-Bereich des Videospeichers
umgeleitet und anschließend zur Darstellung auf dem
Anzeigegerät in ein Desktop-Bild gerendert.
Audio redirection
Legt fest, wie Audioinformationen bei der Wiedergabe
auf dem Remote-Desktop verarbeitet werden.
Wenn diese Eigenschaft aktiviert ist, stehen folgende
Einstellungen zur Verfügung:
„
Disable Audio – Es werden keine Audiodaten
wiedergegeben.
„
Play in VM (erforderlich für VoIP
USB-Unterstützung) – Audiodaten werden im
Remote-Desktop wiedergegeben (erfordert ein
gemeinsam genutztes USB-Audiogerät zur
Wiedergabe von Sound auf dem Client).
„
Redirect to client – Audiodaten werden an den
Client umgeleitet. Dies ist der Standardmodus.
Diese Eigenschaft gilt nur für RDP-Audio – über MMR
umgeleitete Audiodaten werden im Client
wiedergegeben.
210
Redirect drives
Legt fest, ob lokale Festplattenlaufwerke automatisch
umgeleitet werden, wenn Clients eine Verbindung zum
Remote-Computer herstellen.
Redirect printers
Legt fest, ob lokale Drucker automatisch umgeleitet
werden, wenn Clients eine Verbindung zum
Remote-Desktop herstellen.
Redirect serial ports
Legt fest, ob lokale COM-Ports automatisch umgeleitet
werden, wenn Clients eine Verbindung zum
Remote-Desktop herstellen.
Redirect smart cards
Legt fest, ob lokale Smartcards automatisch umgeleitet
werden, wenn Clients eine Verbindung zum
Remote-Desktop herstellen.
VMware, Inc.
Kapitel 8 Komponentenrichtlinien
Tabelle 8-19. Eigenschaften der View Client-Konfiguration –
RDP-Einstellungen (Fortsetzung)
Eigenschaft
Beschreibung
Redirect clipboard
Diese Einstellung legt fest, ob die Informationen in der
lokalen Zwischenablage automatisch umgeleitet werden,
wenn Clients eine Verbindung zum Remote-Desktop
herstellen.
Redirect supported plug and
play devices
Legt fest, ob lokale Plug&Play- sowie POS-Geräte (Point
of Sale) automatisch umgeleitet werden, wenn Clients
eine Verbindung zum Remote-Desktop herstellen. Diese
Umleitung ist nicht mit der View Agent-Komponente für
die USB-Umleitung identisch.
Bitmap caching
Legt fest, ob Remote-Bitmaps auf dem lokalen Computer
zwischengespeichert werden.
Shadow bitmaps
Legt fest, ob Schattenbitmaps verwendet werden sollen.
Schattenbitmaps werden im Vollbildmodus stets
deaktiviert, daher hat diese Eigenschaft im
Vollbildmodus keine Auswirkung.
Cache persistence active
Legt fest, ob für Bitmaps eine dauerhafte
Zwischenspeicherung durchgeführt werden soll. Eine
dauerhafte Zwischenspeicherung kann die Leistung
verbessern, erfordert jedoch zusätzlichen Speicherplatz.
Enable compression
Legt fest, ob RDP-Daten komprimiert werden. Diese
Einstellung ist standardmäßig aktiviert.
Windows key combinations
Legt fest, wo Windows-Tastenkombinationen
angewendet werden.
Wenn diese Eigenschaft aktiviert ist, stehen folgende
Einstellungen zur Verfügung:
Bitmap cache file size in Kb
for 8bpp bitmaps
„
Apply key combinations locally
„
Send key combinations to VM
Gibt die Größe der Datei (in KB) für die dauerhafte
Zwischenspeicherung von Bitmaps mit einer
Farbeinstellung von 8 Bits pro Pixel an.
Wenn diese Eigenschaft aktiviert ist, müssen Sie eine
Dateigröße in KB angeben.
Bitmap cache file size in Mb
for 8bpp bitmaps
Gibt die Größe der Datei (in MB) für die dauerhafte
Zwischenspeicherung von Bitmaps mit einer
Farbeinstellung von 8 Bits pro Pixel an.
Wenn diese Eigenschaft aktiviert ist, müssen Sie eine
Dateigröße in MB angeben.
VMware, Inc.
211
View Manager-Administratorhandbuch
Tabelle 8-19. Eigenschaften der View Client-Konfiguration –
RDP-Einstellungen (Fortsetzung)
Eigenschaft
Beschreibung
Bitmap cache file size in Mb
for 16bpp bitmaps
Gibt die Größe der Datei (in MB) für die dauerhafte
Zwischenspeicherung von Bitmaps mit einer
Farbeinstellung von 16 Bits pro Pixel an.
Wenn diese Eigenschaft aktiviert ist, müssen Sie eine
Dateigröße in MB angeben.
Bitmap cache file size in Mb
for 24bpp bitmaps
Gibt die Größe der Datei (in MB) für die dauerhafte
Zwischenspeicherung von Bitmaps mit einer
Farbeinstellung von 24 Bits pro Pixel an.
Wenn diese Eigenschaft aktiviert ist, müssen Sie eine
Dateigröße in MB angeben.
Bitmap cache file size in Mb
for 32bpp bitmaps
Gibt die Größe der Datei (in MB) für die dauerhafte
Zwischenspeicherung von Bitmaps mit einer
Farbeinstellung von 32 Bits pro Pixel an.
Wenn diese Eigenschaft aktiviert ist, müssen Sie eine
Dateigröße in MB angeben.
212
VMware, Inc.
9
Unified Access
9
Große Unternehmen verwenden eine Kombination aus physischen PCs,
serverbasierten Desktops oder Anwendungen, die über Terminaldienste, virtuelle
Desktops und Blade-PCs veröffentlicht werden. Benutzer, die Zugriff auf mehrere
Plattformen benötigen, müssen mehrere verschiedene Oberflächen verwenden.
Unified Access ermöglicht dem View Manager die Bereitstellung einer einheitlichen
Oberfläche, über die Benutzer auf ihre Desktops zugreifen können, die von mehreren
Back-Ends bereitgestellt werden.
Der Begriff „Desktop-Quelle“ bezieht sich in diesem Kapitel auf Terminalserver,
physische Computer oder nicht verwaltete virtuelle Maschinen.
In diesem Kapitel werden die folgenden Themen behandelt:
„
„Vorbereiten mehrerer Back-End-Maschinen für den Zugriff auf
Remote-Desktops“ auf Seite 214
„
„Installieren des View Agent auf einer nicht verwalteten Desktop-Quelle“
auf Seite 216
„
„Hinzufügen und Ändern von Desktop-Quellen“ auf Seite 217
„
„Aktivieren oder Deaktivieren eines Desktops“ auf Seite 221
„
„Berechtigen von Benutzern und Gruppen für einen Desktop“ auf Seite 221
„
„Löschen eines Desktops“ auf Seite 223
„
„Aufheben der Registrierung einer Desktop-Quelle“ auf Seite 224
VMware, Inc.
213
View Manager-Administratorhandbuch
Vorbereiten mehrerer Back-End-Maschinen für den
Zugriff auf Remote-Desktops
Eine Desktop-Quelle muss vorbereitet werden, um Desktop-Zugriff bereitzustellen.
Wenn Desktop-Quellen den folgenden Bedingungen nicht entsprechen, schlägt die
Bereitstellung von Remote-Desktops fehl.
„
Installieren Sie den View Agent auf der Back-End-Maschine. Weitere
Informationen zur Installation des View Agent finden Sie unter „Installieren des
View Agent auf einer nicht verwalteten Desktop-Quelle“ auf Seite 216.
„
Stellen Sie sicher, dass die Back-End-Maschine folgende Anforderungen erfüllt:
„
Sie befindet sich in derselben Domäne wie der View Server oder in einer
vertrauten Domäne, um die einmalige Anmeldung (Single Sign-On, SSO) zu
ermöglichen.
„
Sie erlaubt den erforderlichen Domänenbenutzern und -gruppen das
Herstellen einer Remote-Verbindung mit der Maschine, um eine einmalige
Anmeldung (Single Sign-On, SSO) zu ermöglichen.
„
Stellen Sie sicher, dass eine Back-End-Maschine, die nicht über VirtualCenter
verwaltet wird, eingeschaltet ist und von View Broker erreicht werden kann.
„
Aktivieren Sie die RDP-Konnektivität auf der Back-End-Maschine.
Wenn diese Bedingungen erfüllt sind, steht die Maschine zur Bereitstellung von
Remote-Desktops zur Verfügung.
Desktop-Parameter
Sie müssen bei der Konfiguration von verwalteten und nicht verwalteten einzelnen
Desktops, Desktop-Pools und Terminalservern Desktop-Parameter festlegen. Die
Desktop-Parameter unterscheiden sich für verwaltete und nicht verwaltete Ressourcen.
In diesem Abschnitt wird die Bedeutung der Desktop-Parameter erklärt und auch die
Zuordnung zwischen Desktop-Ressourcen und ihren spezifischen Parametern erörtert.
214
VMware, Inc.
Kapitel 9 Unified Access
Tabelle 9-1 beschreibt alle Desktop-Parameter.
Tabelle 9-1. Desktop-Parameter
Eigenschaft
Parameterbeschreibung
Desktop pool state
Enabled – Nach seiner Erstellung wird der Desktop-Pool
aktiviert und kann sofort verwendet werden.
Disabled – Nach seiner Erstellung wird der Desktop-Pool
deaktiviert und kann nicht verwendet werden. Diese
Einstellung ist geeignet, wenn Sie nach der Bereitstellung noch
verschiedene Aufgaben ausführen möchten, z.B. ein Testing
oder eine grundlegende Wartung.
Virtual machine power
policy
Do nothing (VM remains on) – Eingeschaltete virtuelle
Maschinen werden bei Bedarf gestartet und bleiben (auch, wenn
sie nicht genutzt werden) eingeschaltet, bis sie
heruntergefahren werden.
Ensure VM is always powered on – Alle virtuellen Maschinen
im Pool bleiben eingeschaltet, auch dann, wenn sie nicht genutzt
werden. Wird eine solche VM heruntergefahren, wird sie sofort
wieder gestartet.
Suspend – Alle virtuellen Maschinen im Pool werden
angehalten, wenn sie nicht genutzt werden.
Power off – Alle virtuellen Maschinen im Pool werden
ausgeschaltet, wenn sie nicht genutzt werden.
Automatic logoff after
disconnect
Immediately – Benutzer werden sofort nach der
Verbindungstrennung abgemeldet.
Never – Benutzer werden nie abgemeldet.
After – Zeitspanne, nach der Benutzer abgemeldet werden,
wenn sie die Verbindung trennen. Geben Sie die Dauer in
Minuten ein.
Power off and delete
virtual machine after first
use
Die virtuelle Maschine wird sofort gelöscht, nachdem der
Benutzer sich abgemeldet hat.
Allow users to reset their
desktop
Ermöglicht Desktop-Benutzern das Zurücksetzen ihrer eigenen
Desktops ohne Unterstützung des Administrators.
Allow multiple sessions
per user
Ermöglicht Benutzern das gleichzeitige Herstellen einer
Verbindung mit mehreren Desktops im selben Pool.
VMware, Inc.
Falls erforderlich, wird eine neue virtuelle Maschine geklont,
um eine spezifische Pool-Größe aufrechtzuerhalten, nachdem
virtuelle Maschinen gelöscht wurden.
215
View Manager-Administratorhandbuch
Tabelle 9-2 zeigt, welche Parameter auf die einzelnen Desktop-Typen angewendet
werden können.
Tabelle 9-2. Zuordnen von Desktop-Parametern zu Desktop-Typen
Parameters
Einzelner
Manueller nicht
Einzelner nicht
verwalteter verwalteter Manueller verwalteter verwalteter
Pool
Desktop
Pool
Desktop
TerminalserverPool
Nicht
Nicht
Persistent persistent Persistent persistent
Desktop State Ja
Ja
Ja
Virtual
machine
power policy
Automatic
logoff after
disconnect
Ja
Allow users to Ja
reset their
desktop
Allow
multiple
sessions per
user
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Installieren des View Agent auf einer nicht verwalteten
Desktop-Quelle
Während der Installation erkennt das Installationsprogramm, wenn der Agent auf
einer nicht verwalteten Desktop-Quelle installiert wird. Eine nicht verwaltete
Desktop-Quelle ist eine virtuelle Maschine, die nicht auf einem ESX Server ausgeführt
wird. Gleichzeitig wird die Desktop-Quelle auch bei einem View Connection Server
registriert. Nach der Registrierung können der angegebene View Connection Server
und die zugehörigen Replikatinstanzen mit der Desktop-Quelle kommunizieren.
In diesem Abschnitt wird die Installation des View Agent auf einer nicht verwalteten
Desktop-Quelle behandelt. Informationen zur Installation von View Agents auf
verwalteten Desktop-Quellen finden Sie unter „Vorbereiten des Gastsystems“ auf
Seite 72.
216
VMware, Inc.
Kapitel 9 Unified Access
So installieren Sie den View Agent auf einer nicht verwalteten Desktop-Quelle
1
Führen Sie die folgende ausführbare View Agent-Datei auf dem System aus, das
den Agent hosten wird. Hierbei steht xxx für die Build-Nummer der Datei:
VMware-viewagent-e.x.p-xxx.exe
Der Installations-Assistent wird geöffnet. Klicken Sie auf Next.
2
Akzeptieren Sie die VMware-Lizenzbedingungen und klicken Sie auf Next.
3
Wählen Sie Ihre benutzerdefinierten Setup-Optionen.
Übernehmen oder ändern Sie den Zielordner und klicken Sie auf Next.
4
Geben Sie im Fenster Register with View Connection Server einen Servernamen
oder eine IP-Adresse an.
Die IP-Adresse kann eine Standardinstanz oder eine Replikatinstanz des View
Connection Servers sein.
5
Stellen Sie Ihre Administrator-Anmeldeinformationen bereit, um diese Maschine
beim View Connection Server zu registrieren, und klicken Sie auf Next.
Sie können sich als der aktuelle Benutzer anmelden. Wenn Sie diese Option
auswählen, sind die Felder Username und Password deaktiviert.
Sie können Administrator-Anmeldeinformationen angeben. Geben Sie den
Benutzernamen und das Kennwort des Administrators für den View Connection
Server an.
6
Ihre Installationsauswahl wird angezeigt.
Klicken Sie auf Next, um die Installation zu bestätigen und fortzusetzen.
7
Klicken Sie auf Install, um mit der Installation zu beginnen.
Sobald der Vorgang abgeschlossen ist, klicken Sie auf Finish.
Die nicht verwaltete Desktop-Quelle kann jetzt verwendet werden.
Hinzufügen und Ändern von Desktop-Quellen
Führen Sie eine End-to-End-Konfiguration auf Desktop-Quellen durch, um
sicherzustellen, dass Probleme bei Installation und Konfiguration leicht gelöst werden
können. Dieser Abschnitt bezieht sich sowohl auf einzelne Desktops als auch auf
Desktop-Pools.
VMware, Inc.
217
View Manager-Administratorhandbuch
So fügen Sie einen nicht verwalteten einzelnen Desktop hinzu
1
Stellen Sie sicher, dass Sie die erforderlichen Anmeldeinformationen besitzen, und
melden Sie sich am View Administrator an.
2
Klicken Sie auf der Registerkarte Desktops auf Add.
3
Wählen Sie im Fenster Desktop Type die Option Individual Desktop aus und
klicken Sie auf Next.
4
Wählen Sie im Fenster Desktop Source die Option Physical computers or virtual
machines not managed by a VirtualCenter server und klicken Sie auf Next.
5
Geben Sie die Unique ID und einen Wert für Display name und Description ein.
Die eindeutige ID ist der Name, den der View Manager zum Identifizieren des
Desktops verwendet. Der Desktop-Anzeigename wird dem Benutzer bei der
Anmeldung angezeigt. Die eindeutige ID und der Anzeigename können frei
gewählt werden. Wenn Sie jedoch keinen Anzeigenamen eingeben, wird die
eindeutige ID auch als Anzeigename verwendet.
HINWEIS Sie können für die optionale Beschreibung beliebige alphanumerische
Zeichen (einschließlich Leerzeichen) eingeben. Die Beschreibung kann bis zu 1.024
Zeichen umfassen und ist nur in der View Administrator-Oberfläche sichtbar.
Nachdem Sie die Details zur Desktop-Identifikation angegeben haben, klicken Sie
auf Next.
6
Geben Sie die Desktop-Eigenschaften an und klicken Sie auf Next.
Weitere Informationen zu den Parametern, die auf nicht verwaltete einzelne
Desktops angewendet werden können, finden Sie in Tabelle 9-2, „Zuordnen von
Desktop-Parametern zu Desktop-Typen“, auf Seite 216.
7
Wählen Sie in der Tabelle auf der Seite Desktop Source die Desktop-Quelle aus,
die als einzelner Desktop hinzugefügt werden soll, und klicken Sie auf Next.
Sie können nur eine Desktop-Quelle auswählen. Alle registrierten
Desktop-Quellen, auf denen ein unterstütztes Gastbetriebssystem ausgeführt wird
und die von keinem anderen Desktop oder Desktop-Pool genutzt werden, sind in
der Tabelle aufgeführt. Weitere Informationen zum Registrieren von
Desktop-Quellen finden Sie unter „Installieren des View Agent auf einer nicht
verwalteten Desktop-Quelle“ auf Seite 216.
8
218
Lesen Sie die Informationen im Feld Ready to Complete und klicken Sie auf
Finish, um die Informationen zu akzeptieren. Alternativ können Sie auf Back
klicken, um Korrekturen vorzunehmen.
VMware, Inc.
Kapitel 9 Unified Access
9
Klicken Sie auf Finish.
Der Desktop wird hinzugefügt und auf der Hauptseite Desktops aufgeführt.
So fügen Sie einen nicht verwalteten manuellen Pool hinzu
1
Stellen Sie sicher, dass Sie die erforderlichen Anmeldeinformationen besitzen, und
melden Sie sich am View Administrator an.
2
Klicken Sie auf der Registerkarte Desktops auf Add.
3
Wählen Sie im Fenster Desktop Type die Option Manual Desktop Pool aus und
klicken Sie auf Next.
4
Geben Sie im Fenster Desktop Persistence die Persistenzeinstellungen für die
Desktops in diesem Pool an.
Persistent – Dieser Desktop-Pool ermöglicht Benutzern, sich jederzeit an
demselben Desktop anzumelden. Benutzer können Dokumente und Dateien auf
persistenten Desktops speichern, da sie immer zu demselben Desktop
zurückkehren.
Non-persistent – Desktops stehen Benutzern nach der Anmeldung zur Verfügung,
werden nach der Abmeldung jedoch wieder in den Pool zurückgegeben. Benutzer
melden sich jedes Mal an einem anderen Desktop an und können keine
Dokumente oder Dateien auf dem Desktop speichern.
5
Wählen Sie im Fenster Desktop Pool Source die Option Physical computers or
virtual machines not managed by a VirtualCenter server und klicken Sie auf
Next.
6
Geben Sie die Unique ID und einen Wert für Display name und Description ein.
Die eindeutige ID ist der Name, den der View Manager zum Identifizieren des
Desktops verwendet. Der Desktop-Anzeigename wird dem Benutzer bei der
Anmeldung angezeigt. Die eindeutige ID und der Anzeigename können frei
gewählt werden. Wenn Sie jedoch keinen Anzeigenamen eingeben, wird die
eindeutige ID auch als Anzeigename verwendet.
HINWEIS Sie können für die optionale Beschreibung beliebige alphanumerische
Zeichen (einschließlich Leerzeichen) eingeben. Die Beschreibung kann bis zu 1.024
Zeichen lang sein und ist nur in der View Administrator-Oberfläche sichtbar.
Nachdem Sie die Details zur Desktop-Identifikation angegeben haben, klicken Sie
auf Next.
VMware, Inc.
219
View Manager-Administratorhandbuch
7
Geben Sie die Desktop-Eigenschaften an und klicken Sie auf Next.
Weitere Informationen zu den Parametern, die auf nicht verwaltete persistente und
nicht persistente Desktops angewendet werden können, finden Sie in Tabelle 9-2,
„Zuordnen von Desktop-Parametern zu Desktop-Typen“, auf Seite 216.
8
Wählen Sie in der Tabelle auf der Seite Desktop Sources die Desktop-Quellen aus,
die in den Pool aufgenommen werden sollen, und klicken Sie auf Next.
Alle registrierten Desktop-Quellen, auf denen ein unterstütztes
Gastbetriebssystem ausgeführt wird und die von keinem anderen Desktop oder
Desktop-Pool genutzt werden, sind in der Tabelle aufgeführt. Weitere
Informationen zum Registrieren von Desktop-Quellen finden Sie unter
„Installieren des View Agent auf einer nicht verwalteten Desktop-Quelle“ auf
Seite 216.
9
Lesen Sie die Informationen im Feld Ready to Complete und klicken Sie auf
Finish, um die Informationen zu akzeptieren. Alternativ können Sie auf Back
klicken, um Korrekturen vorzunehmen.
10
Klicken Sie auf Finish.
Der Desktop wird hinzugefügt und auf der Hauptseite Desktops aufgeführt.
So fügen Sie einen Terminalserver-Pool hinzu
1
Stellen Sie sicher, dass Sie die erforderlichen Anmeldeinformationen besitzen, und
melden Sie sich am View Administrator an.
2
Klicken Sie auf der Registerkarte Desktops auf Add.
3
Wählen Sie im Fenster Desktop Type die Option Microsoft Terminal Services
Desktop Pool aus und klicken Sie auf Next.
4
Geben Sie die Unique ID und einen Wert für Display name und Description ein.
Die eindeutige ID ist der Name, den der View Manager zum Identifizieren des
Desktops verwendet. Der Desktop-Anzeigename wird dem Benutzer bei der
Anmeldung angezeigt. Die eindeutige ID und der Anzeigename können frei
gewählt werden. Wenn Sie jedoch keinen Anzeigenamen eingeben, wird die
eindeutige ID auch als Anzeigename verwendet.
HINWEIS Sie können für die optionale Beschreibung beliebige alphanumerische
Zeichen (einschließlich Leerzeichen) eingeben. Die Beschreibung kann bis zu 1.024
Zeichen umfassen und ist nur in der View Administrator-Oberfläche sichtbar.
Nachdem Sie die Details zur Desktop-Identifikation angegeben haben, klicken Sie
auf Next.
220
VMware, Inc.
Kapitel 9 Unified Access
5
Geben Sie die Desktop-Eigenschaften an und klicken Sie auf Next.
Weitere Informationen zu den Parametern, die auf Terminalserver-Pools
angewendet werden können, finden Sie in Tabelle 9-2, „Zuordnen von
Desktop-Parametern zu Desktop-Typen“, auf Seite 216.
6
Klicken Sie auf Next.
7
Wählen Sie in der Tabelle auf der Seite Desktop Sources die
Terminaldienstquellen aus, die in den Desktop-Pool aufgenommen werden sollen,
und klicken Sie auf Next.
Alle registrierten Desktop-Quellen, auf denen ein unterstütztes
Gastbetriebssystem ausgeführt wird und die von keinem anderen Terminalserver
genutzt werden, sind in der Tabelle aufgeführt. Weitere Informationen zum
Registrieren von Desktop-Quellen finden Sie unter „Installieren des View Agent
auf einer nicht verwalteten Desktop-Quelle“ auf Seite 216.
8
Lesen Sie die Informationen im Feld Ready to Complete und klicken Sie auf
Finish, um die Informationen zu akzeptieren. Alternativ können Sie auf Back
klicken, um Korrekturen vorzunehmen.
9
Klicken Sie auf Finish.
Der Desktop wird hinzugefügt und auf der Hauptseite Desktops aufgeführt.
Aktivieren oder Deaktivieren eines Desktops
Sie können nur auf aktivierte Desktops zugreifen.
So aktivieren oder deaktivieren Sie einen Desktop
1
Wählen Sie auf der Registerkarte Desktops einen Desktop aus und klicken Sie auf
Enable/Disable.
Ist der Desktop derzeit aktiviert, können Sie ihn deaktivieren. Wenn er deaktiviert
ist, können Sie ihn aktivieren.
2
Wählen Sie Enable Desktop bzw. Disable Desktop aus und klicken Sie auf OK.
Berechtigen von Benutzern und Gruppen für einen
Desktop
Nachdem Desktops oder Desktop-Pools hinzugefügt wurden, müssen Sie sie
berechtigen, sodass sie Benutzern und Gruppen zugänglich sind. Ein Desktop kann
mehreren Benutzern oder mehreren Benutzergruppen zugewiesen werden.
VMware, Inc.
221
View Manager-Administratorhandbuch
So berechtigen Sie Benutzer und Gruppen
1
Wählen Sie auf der Registerkarte Desktops einen Desktop oder Desktop-Pool aus
und klicken Sie auf Entitle.
2
Klicken Sie im Fenster Entitlement auf Add, um Benutzer und Gruppen
hinzuzufügen.
3
Geben Sie die Suchkriterien an, um eine Liste von Benutzern und Gruppen zu
laden, und klicken Sie auf Find Now.
Eine Liste von Benutzern und Gruppen oder beidem wird angezeigt.
4
Wählen Sie die Benutzer oder Gruppen aus, die zur Verwendung dieser
Desktop-Quelle berechtigt sind, und klicken Sie auf OK.
Die Benutzer oder Gruppen werden im Fenster Entitlement aufgeführt.
5
Wählen Sie die Benutzer oder Gruppen aus und klicken Sie auf Remove, um ihren
Zugriff auf den Desktop zu unterbinden.
6
Klicken Sie auf OK, um zur Registerkarte Desktops zurückzukehren.
Hinzufügen oder Entfernen einer Desktop-Quelle
Sie können Desktop-Quellen zu Desktop-Pools hinzufügen oder daraus entfernen.
So fügen Sie einem Desktop-Pool eine Desktop-Quelle hinzu
1
Wählen Sie im Desktop-Fensterbereich einen Desktop-Pool aus und klicken Sie auf
die Registerkarte Desktop Sources.
2
Klicken Sie auf Add, um dem Pool eine Desktop-Quelle hinzuzufügen.
3
Wählen Sie die Desktop-Quellen aus, die in den Pool aufgenommen werden sollen,
und klicken Sie auf OK.
Sie kehren zur Hauptseite zurück, in der alle Desktop-Quellen im Pool aufgeführt
werden.
So entfernen Sie eine Desktop-Quelle aus einem Desktop-Pool
1
Wählen Sie im Desktop-Fensterbereich einen Desktop-Pool aus und klicken Sie auf
die Registerkarte Desktop Sources.
2
Wählen Sie Desktop-Quellen aus und klicken Sie auf Remove.
Eine Bestätigungsmeldung wird angezeigt.
3
222
Klicken Sie auf OK, um die ausgewählte Desktop-Quelle aus dem Pool zu
entfernen.
VMware, Inc.
Kapitel 9 Unified Access
4
5
Wenn auf diesen Desktop-Quellen Sitzungen aktiv sind, geben Sie die
durchzuführende Aktion an:
„
Leave active – Aktive Sitzungen bleiben bestehen, bis der Benutzer sich
abmeldet. Der View Connection Server verfolgt diese Sitzungen nicht nach.
„
Terminate – Beendet alle aktiven Sitzungen sofort.
Sie kehren zur Hauptseite zurück, und die entfernten Desktop-Quellen werden
nicht länger aufgeführt.
Ändern einer einzelnen Desktop-Quelle
Im Fall eines einzelnen Desktops können Sie keine Desktop-Quellen hinzufügen oder
entfernen. Sie können jedoch die Desktop-Quelle ändern oder zurücksetzen. Dieser
Abschnitt gilt nur für einzelne Desktops, nicht für Desktop-Pools.
So ändern Sie eine einzelne Desktop-Quelle
1
Wählen Sie im Desktop-Fensterbereich einen einzelnen Desktop aus und klicken
Sie auf die Registerkarte Desktop Sources.
2
Wählen Sie die Desktop-Quelle aus und klicken Sie auf Change.
3
Wählen Sie die virtuelle Maschine aus, die der Desktop verwenden soll, und
klicken Sie auf OK.
Alle verfügbaren virtuellen Maschinen, auf denen ein unterstütztes
Gastbetriebssystem ausgeführt wird und die von keinem anderen virtuellen
Desktop verwendet werden, werden in der Tabelle aufgeführt, einschließlich
virtueller Maschinen, die angehalten oder nicht eingeschaltet wurden.
Eine Bestätigungsseite wird angezeigt.
4
Klicken Sie auf OK, um die ursprüngliche Desktop-Quelle in die ausgewählte zu
ändern.
5
Sie kehren zur Hauptseite zurück, und die geänderte Desktop-Quelle wird
angezeigt.
Löschen eines Desktops
Sie können einen einzelnen Desktop oder einen Desktop-Pool löschen.
Zum Entfernen nicht verwalteter Desktops müssen Sie deren Registrierung aufheben.
Siehe “Aufheben der Registrierung einer Desktop-Quelle.”
VMware, Inc.
223
View Manager-Administratorhandbuch
So löschen Sie einen nicht verwalteten Desktop-Pool
1
Wählen Sie auf der Registerkarte Desktops einen nicht verwalteten Desktop oder
Desktop-Pool aus und klicken Sie auf Delete.
Eine Warnmeldung weist Sie darauf hin, dass Sie versuchen, diesen Desktop-Pool
dauerhaft zu löschen.
Nur der Desktop-Pool wird gelöscht. Die Registrierungsinformationen der nicht
verwalteten Desktops, die dem Pool angehören, werden nicht gelöscht.
2
3
Wenn auf den Desktop-Quellen Sitzungen aktiv sind, geben Sie die
durchzuführende Aktion an:
„
Leave active – Aktive Sitzungen bleiben bestehen, bis der Benutzer sich
abmeldet. Der View Connection Server verfolgt diese Verbindungen nicht
nach.
„
Terminate – Beendet alle aktiven Sitzungen sofort.
Klicken Sie auf OK, um den Desktop-Pool zu löschen und zur Hauptseite
zurückzukehren.
Aufheben der Registrierung einer Desktop-Quelle
Alle vom VirtualCenter Server verwalteten Desktop-Quellen werden bei der
Installation des View Agent registriert. Weitere Informationen zur Installation des
View Agent finden Sie im Abschnitt „Installieren des View Agent auf einer nicht
verwalteten Desktop-Quelle“ auf Seite 216. Sie können nur die Registrierung nicht
verwalteter Desktop-Quellen aufheben.
So heben Sie die Registrierung einer nicht verwalteten Desktop-Quelle auf
1
Klicken Sie auf die Registerkarte Configuration.
Im Abschnitt Registered Desktop Sources wird die Anzahl registrierter
Terminalquellen und anderer nicht verwalteter virtueller Maschinen angezeigt.
2
Wählen Sie den Typ der Desktop-Quelle aus und klicken Sie auf View.
3
Wählen Sie die Desktop-Quelle aus, deren Registrierung aufgehoben werden soll,
und klicken Sie auf Unregister.
Sie können nur Desktop-Quellen auswählen, die keinem Desktop zugewiesen
sind.
224
VMware, Inc.
Kapitel 9 Unified Access
In einer Meldung wird abgefragt, ob Sie die Registrierung der Desktop-Quelle
aufheben möchten. Wenn Sie die Registrierung einer Desktop-Quelle aufheben,
steht diese nicht mehr zur Verfügung. Um die Quellen wieder verfügbar zu
machen, installieren Sie den View Agent in jeder Desktop-Quelle neu.
4
Klicken Sie auf OK, wenn Sie die Registrierung der ausgewählten Desktop-Quelle
aufheben möchten.
Die Registrierung der Desktop-Quellen wird aufgehoben, und die Quellen sind
nicht länger verfügbar.
VMware, Inc.
225
View Manager-Administratorhandbuch
226
VMware, Inc.
10
Fehlerbehebung
10
Bei der Verwendung von View Manager kann es unter Umständen zu einem
unerwarteten Produktverhalten kommen. In diesen Fällen können Sie sich zwecks
Unterstützung an VMware wenden.
In diesem Kapitel werden die notwendigen Schritte beschrieben, um
Anwendungsdaten zu sammeln, technischen Support anzufordern und die
VMware-Knowledgebase nach Support-Informationen zu durchsuchen.
In diesem Kapitel werden folgende Themen behandelt:
„
„Sammeln von View Manager-Diagnoseinformationen“ auf Seite 227
„
„Aktualisieren von Support-Anfragen“ auf Seite 231
„
„Weitere Informationen zur Fehlerbehebung“ auf Seite 231
Sammeln von View Manager-Diagnoseinformationen
Diagnoseinformationen helfen dem technischen Support von VMware bei der
Diagnose und Behebung von Problemen. Der View Manager umfasst ein Skript
namens vdm-support, mit dem Informationen für den technischen Support von
VMware gesammelt werden können. Senden Sie die über das Skript erzeugte Datei
gemeinsam mit Ihrer Support-Anfrage an VMware.
Auf dem View Connection Server können Sie das Skript manuell oder unter
Verwendung des Support-Tools im Menü Start ausführen. Für View Client- oder View
Manager-Desktops, auf denen der View Agent ausgeführt wird, ist eine manuelle
Ausführung des Skripts erforderlich.
VMware, Inc.
227
View Manager-Administratorhandbuch
Verwenden des View Manager-Support-Tools zum Sammeln von
Diagnoseinformationen
Das View Manager-Support-Tool ermöglicht Ihnen das Generieren von
Protokolldateien sowie das Festlegen der Protokollebene. Sie können entweder ein
normales Protokoll, ein Debug-Protokoll oder vollständige Protokolldateien für den
View Connection Server erstellen.
So legen Sie mit dem View Manager-Support-Tool die Protokollebene fest
1
Klicken Sie auf dem View Connection Server auf Start, Alle Programme und
VMware.
2
Wählen Sie die Option Set View Connection Server Log Levels.
3
Geben Sie im Feld Choice den Wert 1 für eine normale Protokollierung, den Wert
2 für eine Debug-Protokollierung und den Wert 3 für eine vollständige
Protokollierung ein. Bei Eingabe des Werts 0 werden die Protokolleinstellungen
auf die Standardwerte zurückgesetzt. Drücken Sie die Enter.
Die Debug-Protokollierung ist die Standardeinstellung.
So generieren Sie mit dem View Manager-Support-Tool Protokolldateien
1
Klicken Sie auf dem View Connection Server auf Start, Alle Programme und
VMware.
2
Wählen Sie die Option Generate View Connection Server Log Bundle.
Das Support-Tool erstellt einen Ordner namens vdm-sdct, der die generierten
Protokolldateien enthält, und platziert diesen Ordner auf dem View Connection
Server-Desktop.
Verwenden des View Manager-Support-Skripts zum Sammeln
von Diagnoseinformationen
Verwenden Sie das View Manager-Support-Skript zum Generieren von
Protokolldateien für View Connection Server, View Client und View Portal sowie für
View Manager-Desktops, die den View Agent ausführen.
So sammeln Sie Diagnoseinformationen mit dem Support-Skript
1
228
Öffnen Sie eine Eingabeaufforderung und wechseln Sie zum View
Manager-Programmverzeichnis. Der Speicherort der verschiedenen View
Manager-Komponenten wird nachstehend gezeigt:
VMware, Inc.
Kapitel 10 Fehlerbehebung
„
View Connection Server – C:\Programme\VMware\View
Manager\Server\DCT
„
View Client oder View Portal – C:\Programme\VMware\View
Manager\Client\DCT
„
View Manager-Desktops mit View Agent – C:\Programme\VMware\View
Manager\Agent\DCT
HINWEIS Wenn Sie das Programm nicht im Standardverzeichnis installiert haben,
ersetzen Sie den entsprechenden Laufwerksbuchstaben und Pfad.
2
Führen Sie das Support-Skript aus:
cscript vdm-support.vbs
Nach Ausführung des Skripts werden Sie über Name und Speicherort der
Ausgabedatei informiert.
3
Senden Sie über die Support-Seite der VMware-Website eine Support-Anfrage.
Unterstützung für View Composer
Das im Lieferumfang von View Manager enthaltene Skript svi-support bietet
komponentenspezifische Unterstützung für den View Composer, indem
Konfigurations- und Protokolldaten gesammelt werden. Diese Informationen werden
gesammelt, um den Kunden-Support von VMware bei der Diagnose von Problemen zu
unterstützen, die bei Verwendung dieser Funktion möglicherweise auftreten.
Das Skript svi-support muss mit cscript.exe ausgeführt werden, einer
Befehlszeilenversion von Windows Script Host, die Befehlszeilenoptionen für die
Festlegung von Skripteigenschaften bereitstellt. In Microsoft TechNet werden
detaillierte Anweisungen zur Verwendung von cscript.exe bereitgestellt:
http://technet.microsoft.com/library/bb490887.aspx
Das Skript svi-support befindet sich auf dem VirtualCenter Server im selben
Verzeichnis wie der View Composer-Dienst:
C:\Programme\VMware\View Composer
Die Skriptbefehle für svi-support werden an einer Windows-Eingabeaufforderung
im folgenden Format eingegeben:
cscript.wsf svi-support.wsf [/?] [/novclogs] [/dmpdir:<Wert>]
[/dmpformat:<Wert>] [/nolog] [/fullbundle] [/filescount:<Wert>]
[/destdir:<Wert>] [/logdir:<Wert>] [/logformat:<Wert>] [/zip:<Wert>]
VMware, Inc.
229
View Manager-Administratorhandbuch
Alle Parameter des Tools sind optional und erfordern einen vorangestellten
Schrägstrich (/). Beschreibungen der Parameter finden Sie in Tabelle 10-1.
Tabelle 10-1. svi-support – Parameter
Parameter
Beschreibung
?
Zeigt die für das Support-Skript verfügbaren Parameter an.
novclogs
VirtualCenter umfasst Diagnoseskripts, die server- und datenbankbezogene
Informationen aus den VirtualCenter-Anwendungsprotokollen sammeln.
Geben Sie diese Option an, wenn Sie die Sammlung von Informationen aus
den VirtualCenter-Protokollen deaktivieren möchten.
dmpdir
Der absolute Pfad zu dem Verzeichnis, aus dem die View
Composer-Protokolle abgerufen werden.
Die Standardeinstellung lautet:
%ALLUSERSPROFILE%\Anwendungsdaten\VMware\View Composer\Logs
dmpformat
Das Präfix zur Filterung der dmp-Dateien.
Der Standardwert lautet vmware-svi-.
nolog
Deaktiviert die Ereignisprotokollierung durch das System.
fullbundle
Generiert einen vollständigen Protokollsatz mit erweiterten Daten. Dieser
Vorgang kann bis zu zehn Minuten in Anspruch nehmen und wird
standardmäßig übersprungen.
filescount
Die maximale Anzahl an Dateien, die aus jedem Ordnerspeicherort abgerufen
werden. Die Standardeinstellung lautet 50.
destdir
Der absolute Pfad zu dem Verzeichnis, in dem die Protokolldaten gespeichert
werden. Standardmäßig erfolgt die Speicherung im
Windows-Desktop-Verzeichnis des aktuellen Benutzers. Stellen Sie bei
Verwendung dieser Option sicher, dass die Protokolldaten durch
entsprechende Verzeichnisberechtigungen geschützt werden.
logdir
Der Pfad zu dem Verzeichnis, aus dem Protokolle abgerufen werden. Die
Standardeinstellung lautet:
%ALLUSERSPROFILE%\Anwendungsdaten\VMware\View Composer\Logs
230
logformat
Das Präfix zur Filterung der Protokolldateien. Der Standardwert lautet
vmware-desktopcomposer.
zip
Gibt das Dienstprogramm zur Archivierung der Support-Informationen an.
Wenn Sie keinen Wert angeben, wird das standardmäßige (integrierte) Tool
verwendet.
VMware, Inc.
Kapitel 10 Fehlerbehebung
Aktualisieren von Support-Anfragen
Nachdem Sie eine Support-Anfrage gesendet haben, erhalten Sie möglicherweise eine
E-Mail vom technischen Support von VMware, in der Sie zur Bereitstellung der
Ausgabedateien für die Skripts vdm-support oder svi-support aufgefordert werden.
Antworten Sie auf diese E-Mail und hängen Sie die Skriptausgabedatei an Ihre Antwort an.
Wenn die Ausgabedatei für eine E-Mail-Anlage zu groß ist (10 MB oder mehr), wenden
Sie sich unter Angabe der Support-Anfragenummer an den technischen Support von
VMware und bitten Sie um Anweisungen für einen FTP-Upload. Sie können Ihre
Support-Anfrage auch auf der Support-Website aktualisieren und die Datei anhängen.
So aktualisieren Sie Ihre Support-Anfrage
1
Wechseln Sie zur Support-Seite der VMware-Website und melden Sie sich an.
2
Klicken Sie auf Support Request History und suchen Sie nach der gewünschten
Support-Anfragenummer.
3
Aktualisieren Sie Ihre Support-Anfrage und hängen Sie die Ausgabedatei für
Skript vdm-support oder svi-support an Ihre Anfrage an.
Weitere Informationen zur Fehlerbehebung
Die folgenden URLs zu Artikeln in der VMware-Knowledgebase enthalten
Informationen zur Fehlerbehebung im View Manager. Die Knowledgebase-Artikel
werden fortlaufend mit neuen Informationen zur Fehlerbehebung aktualisiert.
„
Fehlerbehebung bei Problemen mit der Benutzerverbindung:
http://www.vmware.com/info?id=342
„
Fehlerbehebung bei Pool-Problemen:
http://www.vmware.com/info?id=343
„
Fehlerbehebung bei USB-Problemen:
http://www.vmware.com/info?id=346
VMware, Inc.
231
View Manager-Administratorhandbuch
232
VMware, Inc.
locked.properties
Neben den Informationen, die zum Herstellen einer Tunnelverbindung an den Client
zurückgegeben werden, kann die Datei locked.properties Eigenschaften in Bezug
auf die Serverkommunikation enthalten. Diese Eigenschaften werden in Tabelle A-1
beschrieben.
Tabelle A-1. locked.properties – Client- und Servereigenschaften
Eigenschaft
Beschreibung
clientHost
Der extern auflösbare Hostname, den der Client zum Kontaktieren des
Security Servers verwenden soll.
Sofern nicht angegeben, ist diese Eigenschaft auf den durch serverName
vorgegebenen Wert oder auf die standardmäßige Systemeinstellung
festgelegt.
clientPort
Der Port, den der Client zum Kontaktieren des Security Servers
verwenden soll.
Sofern nicht angegeben, ist diese Eigenschaft auf den durch serverPort
vorgegebenen Wert oder auf die standardmäßige Systemeinstellung
festgelegt.
clientProtocol
Das Protokoll, das der Client zum Kontaktieren des Security Servers
verwenden soll. Diese Eigenschaft kann den Wert http oder https
annehmen.
Sofern nicht angegeben, ist diese Eigenschaft auf den durch
serverProtocol vorgegebenen Wert oder auf die standardmäßige
Systemeinstellung festgelegt.
serverName
VMware, Inc.
Die eindeutige Identität des Security Servers.
233
View Manager-Administratorhandbuch
Tabelle A-1. locked.properties – Client- und Servereigenschaften (Fortsetzung)
Eigenschaft
Beschreibung
serverPort
Der Port, den der Security Server überwacht. Die Standardeinstellung
lautet 80.
serverProtocol
Das Protokoll, das der Security Server verwendet. Diese Eigenschaft kann
den Wert http oder https annehmen.
Die Standardeinstellung lautet http.
Standardmäßig verwenden die Eigenschaften clientHost, clientPort und
clientProtocol den Standardwert des Security Servers; die Servereinstellungen
selbst können mithilfe der Eigenschaften serverName, serverPort und
serverProtocol explizit konfiguriert werden. Wenn diese Werte explizit gesetzt
werden, sollten die Port- und Protokollwerte von Client und Server übereinstimmen.
Ein Szenario, in dem möglicherweise unterschiedliche Port- und
Protokolleinstellungen benötigt werden, ist eine Umgebung, in der zwischen Client
und Security Server ein zwischengeschalteter SSL-Beschleuniger verwendet wird. In
einer solchen Umgebung könnten clientPort und clientProtocol auf 443 bzw.
https gesetzt werden, die Back-End-Kommunikation zwischen dem Beschleuniger
und dem Server könnte jedoch über http und Port 80 erfolgen.
234
VMware, Inc.
Glossar
A
Active Directory
Ein Microsoft-Verzeichnisdienst, der Informationen über das
Netzwerkbetriebssystem speichert und Dienste bereitstellt. Active Directory
konfiguriert und verwaltet Benutzer und Gruppen und ermöglicht
Administratoren das Festlegen von Sicherheitsrichtlinien, die Steuerung von
Ressourcen sowie die Bereitstellung von Programmen innerhalb eines
Unternehmens.
Administratorbenutzerschnittstelle
Die webbasierte Benutzerschnittstelle für den Administrator, die zur
Durchführung von Konfigurations- und Verwaltungsaufgaben im View Manager
verwendet wird. Auch bezeichnet als View Administrator.
Aktive Sitzung
Eine Live-Verbindung zwischen einem Client- oder Web Access-Benutzer und
einem virtuellen Desktop. Eine hergestellte Verbindung mit einem virtuellen
Desktop, für die keine Zeitüberschreitung ausgegeben wurde.
B
Broker
Auch bezeichnet als Verbindungs-Broker. Der View Connection Server ist eine Art
von Verbindungs-Broker.
D
Datenspeicher
Virtuelle Abbildungen der Kombinationen zugrunde liegender physischer
Speicherressourcen im Rechenzentrum. Ein Datenspeicher ist der Speicherort (z.B.
eine physische Festplatte, ein RAID oder SAN) für die Dateien einer virtuellen
Maschine.
VMware, Inc.
235
View Manager-Administratorhandbuch
Desktop
Siehe „Virtueller Desktop“.
Desktop-VM
Siehe „Virtueller Desktop“.
Desktop-Pool
Ein Pool virtueller Maschinen, die ein Administrator Benutzern oder Gruppen von
Benutzern zuweist. Siehe auch „Persistenter Desktop-Pool“, „Nicht persistenter
Desktop-Pool“.
DMZ (Demilitarisierte Zone)
Ein logisches oder physisches Subnetz, das interne Server mit einem größeren,
nicht vertrauenswürdigen Netzwerk (üblicherweise dem Internet) verbindet und
einen zusätzlichen Sicherheits-Layer bildet. Die DMZ gibt dem Administrator eine
bessere Kontrolle darüber, wer auf Netzwerkressourcen zugreifen kann.
DNS (Domain Name System)
Ein Dienst zur Internetdatenabfrage, der Hostnamen in IP-Adressen übersetzt.
Wird auch „Domain Name Server“ oder „Domain Name Service“ genannt.
F
FQDN (Fully-Qualified Domain Name)
Der vollqualifizierte Name eines Hosts, einschließlich Host- und Domänenname.
Beispiel: Der FQDN eines Hosts mit Namen esx1 in der Domäne vmware.com
lautet esx1.vmware.com.
G
Gast
Siehe „Gastbetriebssystem“.
Gastbetriebssystem
Betriebssystem, das in einer virtuellen Maschine ausgeführt wird.
H
Hochverfügbarkeit
Ein Ansatz beim Systementwurf, der einen bestimmten Grad an
Betriebskontinuität sicherstellt.
L
Lastausgleich
Eine Technik zur Verteilung von Prozessen auf verschiedene Server, um die
Datenlast gleichmäßiger zu verteilen und eine Überlastung einzelner Server zu
vermeiden.
236
VMware, Inc.
Glossar
N
Nicht persistenter Desktop-Pool
Ein Desktop-Pool, in dem Benutzer keinem spezifischen Desktop zugeordnet sind.
Wenn sich Benutzer von einem Desktop abmelden oder eine Zeitüberschreitung
auftritt, werden die Desktops in den Pool zurückgegeben und werden für andere
Benutzer verfügbar. Benutzer können Daten oder Dateien nicht auf ihren Desktops
speichern, wenn ein nicht persistenter Pool verwendet wird.
P
Persistenter Desktop-Pool
Ein Desktop-Pool, in dem Benutzer einem spezifischen Desktop zugeordnet sind.
Benutzer melden sich immer am selben Desktop an, und ihre Daten werden bei der
Abmeldung beibehalten. Benutzer können Daten oder Dateien auf ihren Desktops
speichern, wenn ein persistenter Pool verwendet wird.
R
RDP (Remote Desktop Protocol)
Ein Multikanalprotokoll, das einem Benutzer die Remote-Verbindung mit einem
Computer ermöglicht.
RSA SecurID
Ein Produkt von RSA für eine strenge, zweistufige Authentifizierung, die ein
Kennwort sowie eine Identifizierung erfordert.
S
Security Server
Eine View Connection Server-Bereitstellung, die einen Sicherheits-Layer zwischen
dem Internet und dem internen Netzwerk hinzufügt.
T
Thin-Client
Ein Gerät, das Benutzern den Zugriff auf virtuelle Desktops ermöglicht, jedoch
weniger Arbeits- oder Festplattenspeicher erfordert. Anwendungssoftware, Daten
und CPU befinden sich auf einem Netzwerkcomputer und nicht auf dem
Thin-Client-Gerät.
V
Verbindungs-Broker
Ein Server, der Verbindungen zwischen Remote-Benutzern und virtuellen
Desktops zulässt und die Authentifizierung und Sitzungsverwaltung ermöglicht.
Der View Connection Server ist eine Art von Verbindungs-Broker.
Virtueller Desktop
Ein Desktop-Betriebssystem, das auf einer virtuellen Maschine ausgeführt wird.
Ein virtueller Desktop ist nicht von einem anderen Computer zu unterscheiden,
der dasselbe Betriebssystem ausführt.
VMware, Inc.
237
View Manager-Administratorhandbuch
238
VMware, Inc.
Index
A
B
Aktive Sitzungen
Anzeigen 92
Neustart 92
trennen 92
Aktualisieren von verknüpften
Klon-Desktops 162
Allgemeine View-Konfiguration,
GPOs 204
Ansichten
Desktops und Pools 50
Ereignisse 67
Konfiguration 58
Anzeigen 92
Anzeigen von Ereignissen 66
Authentifizierung
mithilfe von RSA SecurID 117
unter Verwendung von
Smartcards 109
automated Pools
Definition 71
Automatisierte Desktop-Pools
Anpassungsspezifikationen 79
Bereitstellen 80
Eigenschaften 81
Erstellen von VM-Vorlagen 78
Konfigurieren 78
nicht persistent 80
non-persistent 78
persistent 80
Automatisierte Pools
Betriebsrichtlinien 191
Back-End-Maschinen
Unified Access 213
Vorbereiten für den Zugriff auf
Remote-Desktops 214
Benutzerkonfiguration, GPOs 205
Bereitgestellte Desktops 70
Bereitstellen
Automatisierte Desktop-Pools 80
manuelle Desktop-Pools 87
Verknüpfte Klon-Desktops 152
Vorbereiten des Gastsystems 72
Betriebsrichtlinien
in automatisierten Pools 191
von Desktop-Quellen 189
Betriebssystemunterstützung
Webkomponenten 18
Windows-Komponenten 17
VMware, Inc.
C
Clientrichtlinien 193
konfigurieren und anwenden 195
Clientverbindungen
Namensauflösung aus dem
Internet 98
Übersicht 99
Computerkonfiguration, GPO 199
D
Datenbanken
Erstellen einer Datenbank
für verknüpfte
Klon-Desktops 142
239
View Manager-Administratorhandbuch
Systemanforderungen
für verknüpfte
Klon-Desktops 23
Verwenden einer vorhandenen
Datenbank für verknüpfte
Klon-Desktops 167
Deaktivieren des View Managers 93
Desktop-Parameter für Unified
Access 214
Desktop-Pools, Löschen nicht
verwalteter 224
Desktop-Quellen
Ändern einer einzelnen 223
Betriebsrichtlinien 189
hinzufügen und ändern 217
hinzufügen und entfernen 222
nicht verwaltete, Installieren des
View Agent auf 216
Registrierung aufheben 224
Unified Access 213
Vorbereiten für den Zugriff auf
Remote-Desktops 214
Desktops
aktivieren und deaktivieren 221
aktualisieren 135
auschecken 184
automated Pool 71
Berechtigen von Benutzern und
Gruppen 221
bereitgestellt 70
Datenbanksystemanforderungen 23
einzeln 71
Erteilen von Berechtigungen 90
Hinzufügen eines nicht verwalteten
einzelnen 218
klonen 130
löschen 223
Manuelle Pools 71
neu verteilen 136
Neuzusammenstellung 134
240
nicht bereitgestellt 70
nicht verwaltet 71
Offline Desktop 175
Quellen 70
Terminal Server Pools 72
Verbindungsherstellung mit
View Client 98
Verbindungsherstellung mit
View Portal 98
Desktops und Pools, Ansicht 50
Durchsuchen von Ereignissen 66
E
Einzelne Desktops 74
Ereignisse
anzeigen 67
suchen 67
Ereignisse, Ansicht 67
Erteilen von Berechtigungen
Benutzer und Gruppen für einen
Desktop 221
Desktop-Pools 90
Desktops 90
verwaltete Desktops 90
F
Fehlerbehebung 227
Sammeln von
Diagnoseinformationen
227, 228
svi-support, Skript 229
vdm-support, Skript 227
View Manager-Support-Skript 228
Firewall-Konfiguration 34
G
GPO
Benutzerkonfiguration für View
Client 206
VMware, Inc.
Index
View Connection ServerKonfiguration 204
GPOs
Allgemeine View-Konfiguration 204
Benutzerkonfiguration 205
Computerkonfiguration 199
View Agent 206
View Client 206
View Client-Konfiguration 202
View Server-Konfiguration 205
View-Konfiguration 200
Gruppenrichtlinien unter
Windows NT 198
I
Individual Desktop 71
installieren
eigenständige Server 28
Replica Server 28
Security Server 30
Standard Server 28
View Agent auf einer nicht
verwalteten
Desktop-Quelle 216
View Agent auf Gastsystemen 73
View Client 97
View Client with Offline
Desktop 183
J
Java-Dienstprogramm keytool 104
K
Kommunikation 180
Konfiguration, Ansicht 58
Konfigurieren
anfängliche Serverkonfiguration
mit dem View
Administrator 39
Automatisierte Pools 78
VMware, Inc.
Einzelne Desktops 74
Firewalls 34
Konfiguration, Ansicht 58
manuelle Desktop-Pools 86
L
LDAP-Replikation 28, 116
Löschen von View
Manager-Objekten 93
M
Manual Pool 71
manuelle Desktop-Pools
Bereitstellen 87
Konfigurieren 86
N
Neustart aktiver Sitzungen 92
Neuverteilung verknüpfte
Klon-Desktops 166
Neuverteilung von Desktops 136
Neuzusammenstellung
Verknüpfte Klon-Desktops 164
verknüpfte Klon-Desktops 135
Nicht bereitgestellte Desktops 70
Nicht verwaltete Desktops 71
O
Offline Desktop
Beschreibung 14
Installieren von View Client mit 183
Lizenzierung 178
Speicher, Kommunikation und
Sicherheit 179
Starten von View Client mit 183
Status 184
Übersicht 175
unterstützte Desktop-Typen 180
unterstützte Gastsysteme 21
241
View Manager-Administratorhandbuch
Unterstützung für getunnelte und
nicht getunnelte
Kommunikation 180
VirtualCenter-Zugriff 178
P
Produktkompatibilitätsanforderungen 20
Q
QuickPrep, Tool zum Personalisieren von
Desktops 140
R
RDC für View Client 20
Replica Server installieren 28
Richtlinien
Allgemeine View-Konfiguration,
GPO 204
Benutzerkonfiguration, GPOs 205
Betriebsrichtlinie in automatisierten
Pools 191
Client 193
Client, konfigurieren und
anwenden 195
Computerkonfiguration, GPO 199
Definition 189
Gruppenrichtlinien unter
Windows NT 198
View Agent, GPO 206
View Client, GPOs 206
View Client-Konfiguration,
GPO 202
View Server-Konfiguration,
GPOs 205
View-Konfiguration, GPOs 200
RSA SecurID
aktivieren 117
RSA SecurID-Authentifizierung 117
242
S
Security Server installieren
Einrichten der DMZ 30
Skripts
svi-support 229
vdm-support 227
Smartcard-Authentifizierung 109
SSL-Zertifikate
erstellen 102
Erstellen von CSR-Anfragen 104
Export aus den MicrosoftInternetinformationsdiensten 108
importieren 106
Konfigurieren eines neuen
Zertifikats 107
überprüfen 105
Verwenden vorhandener
Zertifikate 108
suchen
berechtigte Benutzer und
Gruppen 91
Desktops 91
Support
Aktualisieren von
Support-Anfragen 231
svi-support, Skript 229
Systemanforderungen
Produktkompatibilität 20
RDC (Remote Desktop
Connection) 20
View Agent 19
View Client 20
View Connection Server 15
Systemanforderungen für die View
Manager-Komponenten 15
VMware, Inc.
Index
T
Terminal Server Pools 72
Trennen aktiver Sitzungen 92
Tunnel für Offline-Desktops 180
U
Übergeordnete VM,
Replikat-Desktop 130
Unified Access 213
Desktop-Parameter 214
Hinzufügen und Ändern der
Desktop-Quelle 217
Installieren des View Agent auf einer
nicht verwalteten
Desktop-Quelle 216
Vorbereiten von Desktop-Quellen für
den Zugriff auf
Remote-Desktops 214
Unterstützung für View Composer 229
V
vdm-support, Skript 227
Verknüpfte Klon-Desktops
aktualisieren 162
Definition 130
Desktop-Neuzusammenstellung
133
Erstellen einer Datenbank 142
Festplattennutzung 131
geschützte, Neuzusammenstellung
mithilfe von
Quell-VMs 134
Konfigurieren von VirtualCenter 141
neu verteilen 166
Neuzusammenstellung 164
Neuzusammenstellung von
Desktops 134
Speichermehrfachvergabe 133
Verwenden einer vorhandenen
Datenbank 167
VMware, Inc.
Verknüpfte Replikate 130
View Administrator
Beschreibung 15
Bestandsliste, Seite 50
Übersicht 49
View Agent
Beschreibung 14
Installieren auf Gastsystemen 73
mit mehreren Netzwerkkarten 74
Systemanforderungen 19
View Agent, GPO 206
View Client
Beschreibung 14
installieren 97
Installieren mit Offline Desktop 183
Starten mit Offline Desktop 183
Systemanforderungen 20
View Client, GPOs 206
View Client-Konfiguration, GPOs 202
View Composer
Beschreibung 15
Support 229
Übersicht 130
View Connection Server
aktivieren 93
Beschreibung 14
deaktivieren 93
Instanzen 26
sichern 41
Systemanforderungen 15
Übersicht 26
View LDAP 27
View Manager
deaktivieren 93
Fehlerbehebung 227
Komponenten 14
Löschen von Desktops 94
Löschen von Objekten 93
243
View Manager-Administratorhandbuch
Sammeln von
Diagnoseinformationen
227, 228
Support-Skript 228
Systemanforderungen 15
View Composer 23
View Portal 22
View Manager-Konfigurationsdaten
exportieren 42
importieren 42
View Manager-Objekte
Entfernen einer VirtualCenter
Server-Verbindung aus
einem View Connection
Server 93
View Portal
Beschreibung 14
View Server-Konfiguration, GPOs 205
View-Konfiguration, GPOs 200
VirtualCenter
Hinzufügen des View
Composer-Dienstes 147
Konfiguration zum Erstellen
verknüpfter
Klon-Desktops 141
View-Administrator, Rolle 38
View-Berechtigungen 38
Virtuelle Maschine, Vorlagen
in Vorlage klonen 78
Konvertieren in Vorlagen 78
Virtuelle Maschinen, Vorlagen für
automatisierte
Desktop-Pools 78
W
Webkomponenten 18
244
VMware, Inc.