View Manager
Transcription
View Manager
View ManagerAdministratorhandbuch View Manager 3.1 View Manager-Administratorhandbuch View Manager-Administratorhandbuch Artikelnummer: DE-000184-00 Die neueste technische Dokumentation finden Sie auf der VMware-Website unter: http://www.vmware.com/de/support/ Auf der VMware-Website finden Sie auch die aktuellen Produkt-Updates. Falls Sie Anmerkungen zu dieser Dokumentation haben, senden Sie diese bitte an: [email protected] © 2009 VMware, Inc. Alle Rechte vorbehalten. Die Produkte von VMware sind durch Urheberrechtsgesetze, internationale Verträge und mindestens eines der unter http://www.vmware.com/go/patents aufgeführten Patente geschützt. VMware, das VMware-Logo und -Design, Virtual SMP und VMotion sind eingetragene Marken oder Marken der VMware, Inc. in den USA und/oder anderen Ländern. Alle anderen in diesem Dokument erwähnten Bezeichnungen und Namen sind unter Umständen markenrechtlich geschützt. VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com 2 VMware Global, Inc. Zweigniederlassung Deutschland Freisinger Str. 3 85716 Unterschleißheim/Lohhof Telefon: +49 89 370 617 000 Fax: +49 89 370 617 333 http://www.vmware.com/de VMware, Inc. Inhalt Über dieses Handbuch 9 1 Einführung 11 Übersicht über View Manager 11 View Manager-Funktionen 13 View Manager-Komponenten 14 Systemanforderungen 15 View Connection Server 15 Unterstützte Betriebssysteme 16 Voraussetzungen 16 RSA Authentication Manager 17 Betriebssystemunterstützung für installierte Komponenten 17 Betriebssystemunterstützung für Webkomponenten 18 View Agent 19 View Composer 19 Volumenlizenzierung und Windows Vista Ultimate 20 View Client / View Client with Offline Desktop 20 Microsoft RDC (Remote Desktop Connection) 20 HP RGS (Remote Graphics Software) 20 Produktkompatibilität 20 View Client with Offline Desktop: Unterstützte Gastsysteme 21 View Client und View Client with Offline Desktop: MMR 21 View Portal 22 Betriebssystemunterstützung 22 USB-Unterstützung 22 Virtueller Druck 22 View Composer 23 Datenbankanforderungen 23 2 Installation 25 Übersicht über View Connection Server 26 View Connection Server-Instanzen 26 VMware, Inc. 3 View Manager-Administratorhandbuch View LDAP 27 Installation eines Standard Servers 28 Installation eines Replica Servers 28 Installation eines Security Servers 30 Firewall-Konfiguration 34 Externe URL 37 Offline Desktop 37 RDP 37 VirtualCenter-Berechtigungen für View Manager-Benutzer 38 Anfängliche View Manager-Konfiguration 39 Sichern des View Connection Servers 41 Optimieren Ihrer Installation 42 Optimierungsformel 43 Kurzlebige Ports 43 TCB-Hash-Tabelle 44 View Manager-Bereitstellung mit Security Servern 45 View Manager-Bereitstellung ohne Security Server 45 Systemauslagerungsdatei 46 Java Virtual Machine 46 3 View Administrator 49 Übersicht über View Administrator 49 Ansicht „Desktops und Pools“ 50 Ansicht „Benutzer und Gruppen“ 55 Ansicht „Konfiguration“ 58 Produktlizenzierung und -verwendung 58 Server 59 VirtualCenter Server 59 Security Server 59 View Server 60 Registrierte Desktop-Quellen 64 Administratoren 64 Globale Einstellungen 64 Ansicht „Ereignisse“ 66 4 Bereitstellen virtueller Desktops 69 Übersicht über die Bereitstellung virtueller Desktops Desktop-Quellen 70 Modelle für die Desktop-Bereitstellung 71 4 70 VMware, Inc. Inhalt Vorbereiten des Gastsystems 72 Installieren des View Agent auf dem Gastsystem 73 Verwenden des View Agent auf virtuellen Maschinen mit mehreren Netzwerkkarten 74 Einzelne Desktops 74 Bereitstellen eines einzelnen Desktops 75 Automatisierte Desktop-Pools 78 Vorlagen virtueller Maschinen 78 Anpassungsspezifikationen 79 Bereitstellen eines automatisierten Desktop-Pools 80 Manuelle Desktop-Pools 86 Bereitstellen eines manuellen Desktop-Pools 87 Erteilen von Berechtigungen für einen Desktop oder Pool 90 Suchen nach Desktops und berechtigten Benutzern und Gruppen 91 Arbeiten mit aktiven Sitzungen 92 Deaktivieren des View Managers und Löschen von Objekten 93 Löschen von View Manager-Objekten 93 5 Verwalten von Clients 95 View Client und View Portal 96 View Client-Richtlinien 98 Clientverbindungen aus dem Internet 98 Übersicht über Clientverbindungen 99 Externe URLs für Security Server 101 Erstellen von SSL-Serverzertifikaten 102 Erstellen eines SSL-Zertifikats 104 Überprüfen des SSL-Zertifikats 105 Verwenden vorhandener SSL-Zertifikate 108 Export aus den Microsoft-Internetinformationsdiensten 108 Smartcard-Authentifizierung 109 Smartcard-Hardware 110 Anfordern eines Stammzertifikats 110 Exportieren eines Stammzertifikats aus einem Benutzerzertifikat 111 Vertrauenshierarchien 112 Hinzufügen eines Stammzertifikats zu vertrauenswürdigen Stämmen in Active Directory 112 Erstellen eines Vertrauensspeichers 113 Aktivieren der Smartcard-Authentifizierung auf dem Server 114 Konfigurieren eines Standard- oder Replica Servers 115 Konfigurieren von Benutzerprofilen 116 VMware, Inc. 5 View Manager-Administratorhandbuch RSA SecurID-Authentifizierung 117 Zurücksetzen des Knotenkennworts 118 View Client-Befehlszeilenoptionen 118 View Client-Konfigurationsdatei 120 Virtueller Druck 121 Virtueller Druck und Drucken mit USB-Umleitung 122 Reduzieren der Adobe Flash-Bandbreite 123 Festlegen von Adobe Flash-Qualität und -Drosselung 123 Außerkraftsetzen der Einstellungen zur Bandbreitereduzierung im Desktop 124 Clientgeräteinformationen 125 Aktivieren des HP RGS-Anzeigeprotokolls 126 Installieren von HP RGS-Komponenten 127 Konfigurieren von HP RGS im View Administrator 127 6 View Composer 129 Übersicht über View Composer 130 Festplattennutzung durch verknüpfte Klon-Desktops 131 Thin-Provisioning 132 Speichermehrfachvergabe 133 Desktop-Neuzusammenstellung 134 Virtuelle Quellmaschine 135 Desktop-Aktualisierung 135 Desktop-Neuverteilung 136 Persistente und nicht persistente Desktops 139 Verwenden von QuickPrep für das Bereitstellen von verknüpften Klonen 140 Vorbereiten von VirtualCenter für View Composer 141 Erstellen einer SQL Server-Datenbank und -Datenquelle für View Composer 142 Erstellen einer Oracle 9i-Datenbank und -Datenquelle für View Composer 144 Konfigurieren einer Oracle 10g-Datenbank und -Datenquelle für View Composer 146 Hinzufügen des View Composer-Dienstes zu VirtualCenter 147 VirtualCenter-Benutzerberechtigungen 148 Lokaler Systemadministrator 149 Vorbereiten einer übergeordneten VM 149 Entfernen der DHCP-Lease 150 Installieren des View Agent auf der übergeordneten VM 150 Erstellen eines Snapshots der übergeordneten VM 151 Bereitstellen verknüpfter Klon-Desktops mit dem View Manager 152 6 VMware, Inc. Inhalt Aktualisierung, Neuzusammenstellung und Neuverteilung verknüpfter Klon-Desktops 162 Verwenden einer vorhandenen View Composer-Datenbank 167 Verwenden des SviConfig-Tools für View Composer 169 Aktualisieren der View Composer-Datenbank (databaseupgrade) 169 Anwendungsfall 169 Nutzung 169 Ergebnisausgabe 170 Ergebniscodes 170 Wiederherstellen der View Composer-Datenbank (restoredata) 171 Anwendungsfall 171 Nutzung 171 Ergebnisausgabe 172 Ergebniscodes 173 7 Offline Desktop 175 Übersicht über Offline Desktop 175 Offline Desktop-Lizenzierung und VirtualCenter-Zugriff 178 Speicher, Kommunikation und Sicherheit 179 Getunnelte Kommunikation und SSL 180 Offline Desktop-Richtlinien 180 Unterstützte Desktop-Typen 180 Zusätzliche Überlegungen 181 View Client with Offline Desktop 182 Auschecken eines Desktops 184 Offline Desktop-Status 184 Clientverbindung 186 Entfernen des Zugriffs 186 Rollback eines Desktops 186 8 Komponentenrichtlinien 189 Betriebsrichtlinie 189 Betriebsrichtlinie in automatisierten Pools 191 Betriebsrichtlinie – Beispiel 1 192 Betriebsrichtlinie – Beispiel 2 192 Betriebsrichtlinie – Beispiel 3 193 Clientrichtlinien 193 Konfigurieren und Anwenden von Clientrichtlinien 195 VMware, Inc. 7 View Manager-Administratorhandbuch Gruppenrichtlinienobjekte 198 Anwenden von Gruppenrichtlinien 199 Computerkonfiguration, GPO 199 View Agent-Konfiguration 200 View Client-Konfiguration 202 Allgemeine View-Konfiguration 204 View Server-Konfiguration 205 Das GPO „Benutzerkonfiguration“ 205 View Agent-Konfiguration 206 View Client-Konfiguration 206 9 Unified Access 213 Vorbereiten mehrerer Back-End-Maschinen für den Zugriff auf Remote-Desktops 214 Desktop-Parameter 214 Installieren des View Agent auf einer nicht verwalteten Desktop-Quelle Hinzufügen und Ändern von Desktop-Quellen 217 Aktivieren oder Deaktivieren eines Desktops 221 Berechtigen von Benutzern und Gruppen für einen Desktop 221 Hinzufügen oder Entfernen einer Desktop-Quelle 222 Ändern einer einzelnen Desktop-Quelle 223 Löschen eines Desktops 223 Aufheben der Registrierung einer Desktop-Quelle 224 216 10 Fehlerbehebung 227 Sammeln von View Manager-Diagnoseinformationen 227 Verwenden des View Manager-Support-Tools zum Sammeln von Diagnoseinformationen 228 Verwenden des View Manager-Support-Skripts zum Sammeln von Diagnoseinformationen 228 Unterstützung für View Composer 229 Aktualisieren von Support-Anfragen 231 Weitere Informationen zur Fehlerbehebung 231 locked.properties 233 Glossar 235 Index 239 8 VMware, Inc. Über dieses Handbuch Dieses Handbuch beschreibt die Installation, Konfiguration und Verwendung von VMware® View Manager, einschließlich der Installation der verschiedenen Softwarekomponenten, der Bereitstellung von Servern und Desktops sowie der Steuerung des Benutzerzugriffs. Das vorliegende Handbuch beschreibt ferner die Clientsoftware für die Benutzerverbindung mit virtuellen Desktops, die auf VMware Virtual Infrastructure oder physischen Systemen innerhalb Ihrer Netzwerkumgebung ausgeführt werden. In diesem Kapitel werden folgende Themen behandelt: „Zielgruppe“ auf Seite 9 „Feedback zu diesem Dokument“ auf Seite 9 „Technischer Support und Schulungsressourcen“ auf Seite 10 Zielgruppe Dieses Buch richtet sich an alle Benutzer, die den View Manager installieren, verwalten oder konfigurieren möchten. Die Informationen in diesem Handbuch sind für erfahrene Windows- bzw. Linux-Systemadministratoren bestimmt, die mit der Technologie virtueller Maschinen und dem Betrieb des Rechenzentrums vertraut sind. Feedback zu diesem Dokument VMware freut sich über Ihre Vorschläge zum Verbessern der Dokumentation. Bitte senden Sie Ihre Kommentare und Vorschläge an [email protected]. VMware, Inc. 9 View Manager-Administratorhandbuch Technischer Support und Schulungsressourcen In den folgenden Abschnitten werden die für Sie verfügbaren Ressourcen für technische Unterstützung beschrieben. Die aktuelle Version dieses Buchs sowie weitere Dokumentation stehen unter der Webadresse http://www.vmware.com/de/support/pubs zur Verfügung. Online- und Telefonsupport Um über den Online-Support technische Supportanfragen zu senden, Ihre Produktund Vertragsinformationen anzuzeigen und Produkte zu registrieren, wechseln Sie zur Webseite http://www.vmware.com/de/support. Kunden mit entsprechenden Supportverträgen erhalten über den telefonischen Support schnelle Hilfe bei Problemen der Prioritätsstufe 1. Weitere Informationen finden Sie unter http://www.vmware.com/support/phone_support. Supportangebote VMware stellt ein umfangreiches Supportangebot bereit, um Ihre geschäftlichen Anforderungen zu erfüllen. Weitere Informationen finden Sie hier: http://www.vmware.com/de/support/services. VMware Professional Services Die VMware Education Services umfassen umfangreiche Hands-On Labs, Fallbeispiele und Kursmaterialien, die zur Verwendung als Referenztools bei der praktischen Arbeit vorgesehen sind. Die Kurse werden als Vor-Ort-Schulungen, Schulungen mit Kursleiter und als Online-Kurse bereitgestellt. Für Vor-Ort-Pilotprogramme und die Implementierung von empfohlenen Vorgehensweisen stellen die VMware Consulting Services Angebote zur Bewertung, Planung, Erstellung und Verwaltung Ihrer virtuellen Umgebung bereit. Weitere Informationen über die verfügbaren Schulungen, Zertifizierungsprogramme und Beratungsdienste erhalten Sie unter http://www.vmware.com/de/services. 10 VMware, Inc. 1 Einführung 1 View Manager 3.1 ist eine flexible und intuitiv bedienbare Lösung für die Desktop-Verwaltung, die Systemadministratoren das schnelle Bereitstellen von Desktops und eine effiziente Steuerung des Benutzerzugriffs ermöglicht. Die Clientsoftware sorgt für die Benutzerverbindung mit virtuellen Desktops, die auf VMware Virtual Infrastructure oder physischen Systemen innerhalb Ihrer Netzwerkumgebung ausgeführt werden. Das vorliegende Kapitel bietet einen kurzen Überblick über die Funktionen von View Manager und beschreibt die Systemanforderungen für die Installation und Ausführung der mit dieser Anwendung verknüpften Softwarekomponenten. In diesem Kapitel werden die folgenden Themen behandelt: „Übersicht über View Manager“ auf Seite 11 „View Manager-Komponenten“ auf Seite 14 „Systemanforderungen“ auf Seite 15 Übersicht über View Manager Der View Manager ist in VMware VirtualCenter integriert, sodass Administratoren anhand von auf VMware ESX Server ausgeführten virtuellen Maschinen Desktops erstellen und für die Endbenutzer bereitstellen können. Darüber hinaus nutzt der View Manager die vorhandene Active Directory-Infrastruktur für die Benutzerauthentifizierung und -verwaltung. VMware, Inc. 11 View Manager-Administratorhandbuch Nachdem ein Desktop erstellt wurde, können autorisierte Endbenutzer über die webbasierte oder lokal installierte Clientsoftware eine sichere Verbindung zu zentralisierten virtuellen Desktops, physischen Back-End-Systemen oder Terminalservern herstellen. Abbildung 1-1 zeigt eine Ansicht auf höchster Ebene für die View Manager-Beispielumgebung und ihre Hauptkomponenten – diese Komponenten werden in den weiteren Abschnitten dieses Buchs näher beschrieben. Abbildung 1-1. Beispiel der Ansicht auf höchster Ebene für eine View Manager-Umgebung Windows-View Client Linux-View Portal Mac-View Portal Thin-Client network Netzwerk View Administrator (Browser) View Connection Server Microsoft Active Directory VMware VirtualCenter Management Server Virtuelle Desktops Desktop-OS Anw Anw Anw VM VM VM VM VM VM ESX-Hosts mit Virtual Desktop-VMs ESX-Host View Agent Virtuelle Maschine 12 VMware, Inc. Kapitel 1 Einführung View Manager-Funktionen Nachfolgend werden die wichtigsten View Manager-Funktionen beschrieben: Connection Brokering der Enterprise-Klasse – Der View Manager verwaltet die Verbindungen zwischen Benutzern und ihren virtuellen Desktops. Wenn sich Benutzer mit dem View Manager verbinden, werden alle virtuellen Desktops angezeigt, für die der Benutzer autorisiert ist. Intelligente Pool-Erstellung – Eine Reihe von Funktionen für das Erstellen persistenter und nicht persistenter Pools vereinfacht die Bereitstellung und Verwaltung zentraler Desktops. Flexible Bereitstellungsoptionen – Die View Manager-Komponenten können in zahlreichen Konfigurationen und in unterschiedlichen Bereichen des Netzwerks bereitgestellt werden, wodurch sich Sicherheit, Skalierbarkeit und Zuverlässigkeit erhöhen. Zusätzlich werden mehrere VirtualCenter Server unterstützt, und der View Manager kann zur Unterstützung einer Vielzahl an virtuellen Desktops horizontal skaliert werden. Hochverfügbarkeit – Server können in Clustern angeordnet werden, um Hochverfügbarkeit und Skalierbarkeit mit automatischem Failover zu erzielen. Diese Server können darüber hinaus in Lastausgleichslösungen nach Industriestandard integriert werden. Integration in Microsoft Active Directory – Eine Verbindung mit Active Directory ermöglicht Ihnen das Ermitteln von Benutzer- und Benutzergruppenkonten sowie die Nutzung der Authentifizierungsfunktionen, um den Benutzerzugriff auf die virtuellen Desktops zu steuern. Nahtlose Integration in VMware Virtual Infrastructure (VI) – Dank Zusammenarbeit mit VMware VirtualCenter bieten sich erweiterte Funktionen für die Verwaltung der virtuellen Desktops. Hierzu gehört z.B. das automatische Anhalten und Fortsetzen von Desktops, wodurch weniger Arbeitsspeicher und Rechenleistung zum Hosten der virtuellen Desktops benötigt wird. Durch die Nutzung der Funktionen von VMware Virtual Infrastructure können Sie Desktops selbst bei Hardwarefehlern auf dem Server weiter ausführen und Ihre Systeme nach unvorhergesehenen Ausfällen auch ohne duplizierte Hardware umgehend wiederherstellen. Sicherer Zugriff – Optionale sichere Kapselungsfunktionen ermöglichen eine Verschlüsselung sämtlicher Netzwerkverbindungen. Unterstützung für eine zweistufige Authentifizierung – Mit RSA SecurID wird die Zugriffskontrolle verstärkt. VMware, Inc. 13 View Manager-Administratorhandbuch USB-Clientgeräte und Unterstützung für den virtuellen Druck – USB-Geräte und -Drucker können lokal mit den Clients verbunden sein, stehen jedoch für den Zugriff von einem virtuellen Desktop zur Verfügung. Webbasierte Verwaltungsbenutzeroberfläche – Eine webbasierte Administrationskonsole ermöglicht die Verwaltung der virtuellen Desktops von einem beliebigen Standort aus. Unterstützung für Nicht-VI-Systeme – Physische Maschinen oder Terminaldienstesysteme können ebenfalls über den View Manager verwaltet werden, wodurch eine nahtlose Integration vorhandener Architekturen in die VMware View-Umgebung gewährleistet wird. Skalierbare virtuelle Infrastruktur – Die Technologie verknüpfter Klone ermöglicht die Bereitstellung mehrerer Desktops über ein einziges Basis-Image. Nachfolgende Änderungen an diesem Image können automatisch an alle Desktops in einem verknüpften Klon-Pool weitergegeben werden. View Manager 3.1 ist ein vollständig internationalisiertes Produkt. View Manager-Komponenten Der View Manager umfasst die folgenden Hauptkomponenten: 14 View Connection Server – Ein Softwaredienst, der als Broker für Clientverbindungen fungiert, indem er eingehende Anforderungen von Remote-Desktop-Benutzern authentifiziert und an den entsprechenden virtuellen Desktop, physischen Desktop oder Terminalserver weiterleitet. View Agent – Ein Softwaredienst, der auf allen virtuellen Gastmaschinen, physischen Systemen oder Terminalservern installiert wird, damit sie über den View Manager verwaltet werden können. Der Agent stellt Funktionen wie RDP-Verbindungsüberwachung, virtuellen Druck, Remote-USB-Unterstützung und SSO (Single Sign-On) bereit. View Client – Eine lokal installierte Softwareanwendung, die mit dem View Connection Server kommuniziert, um Benutzern das Herstellen einer Desktop-Verbindung über Microsoft RDP (Remote Desktop Protocol) zu ermöglichen. View Client with Offline Desktop (experimentell) – Eine Version von View Client, die um die Unterstützung der Offline Desktop-Funktion erweitert wurde, damit Benutzer virtuelle Maschinen herunterladen und auf ihren lokalen Systemen verwenden können. View Portal – Eine webbasierte Version von View Client, die von verschiedenen Betriebssystemen und Browsern unterstützt wird. VMware, Inc. Kapitel 1 Einführung View Administrator – Eine Webanwendung, die View Manager-Administratoren das Konfigurieren des View Connection Servers, das Bereitstellen und Verwalten von Desktops, das Steuern der Benutzerauthentifizierung, das Initiieren und Untersuchen von Systemereignissen sowie das Durchführen von Analysen ermöglicht. View Composer – Ein Softwaredienst, der auf dem VirtualCenter Server installiert wird, um dem View Manager eine schnelle Bereitstellung mehrerer verknüpfter Klon-Desktops von einem einzigen zentralen Basis-Image aus zu ermöglichen. Systemanforderungen In den folgenden Abschnitten werden die Hardware- und Softwareanforderungen für die Hauptkomponenten von View Manager beschrieben. HINWEIS VMware schließt bestimmte experimentelle Funktionen in einige seiner Produkt-Releases ein. Sie können diese Funktionen testen und ausprobieren. Es wird nicht empfohlen, diese Funktionen in einer Produktionsumgebung einzusetzen. Wenn Sie bei der Verwendung einer experimentellen Funktion auf Probleme stoßen, sind wir an Ihrem Feedback sehr interessiert. Bitte senden Sie uns auf dem üblichen Wege eine Support-Anfrage zu. Sie erhalten eine automatische Eingangsbestätigung. VMware kann jedoch keine Fehlerbehebung oder die Bereitstellung von Umgehungen oder Fixes für diese experimentellen Funktionen zusagen. View Connection Server View Connection Server wird nicht auf Servern unterstützt, auf denen die Windows Terminal Server-Rolle installiert ist. Entfernen Sie die Windows Terminal Server-Rolle von allen Servern, auf denen Sie den View Connection Server installieren möchten. View Connection Server kann auf einem dedizierten physischen oder virtuellen 32-Bitoder 64-Bit-Server mit folgenden Spezifikationen ausgeführt werden: Pentium IV-Prozessor mit 2,0 GHz oder schneller – zwei Prozessoren werden empfohlen Mindestens 2 GB RAM – Für Bereitstellungen von mehr als 50 View Manager-Desktops werden 3 GB RAM empfohlen Mindestens eine 10/100-MBit/s-Netzwerkkarte – 1 GBit/s empfohlen HINWEIS Beachten Sie, dass die vorstehenden Spezifikationen für alle zusätzlichen Instanzen von View Connection Server gelten, die in Ihrer Umgebung zur Bereitstellung von Hochverfügbarkeit oder für den externen Zugriff installiert sind. VMware, Inc. 15 View Manager-Administratorhandbuch Unterstützte Betriebssysteme Der View Connection Server kann auf den folgenden 32-Bit-Betriebssystemen installiert werden: Windows Server 2003 R2 Standard Edition mit SP2 Windows Server 2003 Standard Edition mit SP2 Windows Server 2003 R2 Enterprise Edition mit SP2 Windows Server 2003 Enterprise Edition mit SP2 Voraussetzungen Der View Connection Server muss die folgenden Voraussetzungen erfüllen: Es liegt ein gültiger Lizenzschlüssel für View Manager vor. Es sind folgende Lizenztypen verfügbar: View Manager View Manager mit View Composer View Manager mit View Composer und Offline Desktop VMware Infrastructure 3.0.2 (unterstützt) oder VMware Virtual Infrastructure 3.5 (empfohlen). Sowohl ESX als auch ESXi 3.5 werden unterstützt. HINWEIS Zur Verwendung der View Composer- und Offline Desktop-Funktionen ist VMware Infrastructure 3.5 Update 3 oder Update 4 erforderlich. Die Hostbetriebssysteme für eine Standard- oder Replikatinstanz von View Connection Server sind Teil einer Active Directory-Domäne. Es werden die folgenden Versionen von Active Directory unterstützt: Windows 2000 Active Directory Windows 2003 Active Directory HINWEIS Durch den View Connection Server werden keine Aktualisierungen am Active Directory-Schema oder der Active Directory-Konfiguration vorgenommen, und es sind auch keine Aktualisierungen erforderlich. 16 Um Anpassungsspezifikationen auf Standard-Desktop-Pools (ohne verknüpfte Klone) anzuwenden, müssen die Microsoft Sysprep-Tools auf Ihrem VirtualCenter Server installiert sein. VMware, Inc. Kapitel 1 Einführung RSA Authentication Manager View Connection Server wurde für Version 6.1 und 7.1 von RSA Authentication Manager zertifiziert. Andere Versionen von RSA Authentication Manager, die mit Version 6.1 kompatibel sind, werden ebenfalls unterstützt. Betriebssystemunterstützung für installierte Komponenten Tabelle 1-1 beschreibt die Unterstützung verschiedener Windows-Betriebssysteme für die lokal installierten View Manager-Komponenten. Für jede dieser Komponenten wird nur eine 32-Bit-Unterstützung bereitgestellt. Etwaige zusätzliche Umgebungsanforderungen dieser Komponenten werden in den nachfolgenden Abschnitten beschrieben. Die Spalten in dieser Tabelle repräsentieren folgende Komponenten: View Agent – Bezieht sich auf den View Agent-Dienst, der auf einem View Manager-Desktop installiert ist. Die Einträge in dieser Spalte geben die Betriebssysteme an, die über den View Manager verwaltet werden können. Die Spalte ist in zwei Unterspalten gegliedert: Virtuell – Bezieht sich auf die virtuellen Systeme, die als Gäste unterstützt werden. Diese Systeme können innerhalb von Virtual Infrastructure vorliegen, wo sie bereitgestellt oder verwaltet werden, oder sie können als eigenständige Systeme mit einer anderen VMware-Anwendung (z.B. VMware Server) eingesetzt werden. Physisch – Bezieht sich auf die physischen Systeme, die als alternative Back-End-Systeme (einschließlich Terminalserver) unterstützt werden. View Client – Bezieht sich auf die View Client-Anwendung. Die Einträge in dieser Spalte bezeichnen die Betriebssysteme, auf denen diese Anwendung installiert und ausgeführt werden kann. Offline Desktop – Bezieht sich auf die View Client with Offline Desktop-Anwendung. Die Einträge in dieser Spalte bezeichnen die Betriebssysteme, auf denen diese Anwendung installiert und ausgeführt werden kann. Eine Liste der View Manager-Desktops, die heruntergeladen und im Offline-Kontext verwendet werden können, finden Sie unter „View Client with Offline Desktop: Unterstützte Gastsysteme“ auf Seite 21. View Composer – Bezieht sich auf den View Composer-Dienst, der auf dem VirtualCenter-Hostsystem ausgeführt wird. Die Einträge in dieser Spalte bezeichnen die Betriebssysteme, auf denen dieser Dienst ausgeführt werden kann. VMware, Inc. 17 View Manager-Administratorhandbuch HINWEIS Die Anforderungen für View Connection Server werden in dieser Tabelle nicht aufgeführt, weitere Informationen zu dieser Komponente finden Sie unter „View Connection Server“ auf Seite 15. Tabelle 1-1. Betriebssystemunterstützung (32-Bit) für installierte Komponenten Betriebssystem View Agent Virtuell View Client Offline Desktop Physisch Windows 2000 Professional SP4 Ja Windows XP Professional SP1 Ja Ja Ja Windows XP Professional SP2 Ja Ja Ja Ja Windows XP Professional SP3 Ja Ja Ja Ja Windows XP Home SP2 Ja Windows XPe Ja Windows Vista Home Ja Windows Vista Home Premium Ja Windows Vista Business Ja Ja Ja Windows Vista Business SP1 Ja Ja Ja Windows Vista Enterprise SP1 Ja Ja Windows Vista Ultimate Windows Vista Ultimate SP1 Ja Ja Ja Windows Server 2003 Enterprise Terminal Server Ja Windows Server 2003 Enterprise Terminal Server SP2 Ja Ja Windows Server 2003 SP1 Betriebssystemunterstützung für Webkomponenten Tabelle 1-2 beschreibt die Unterstützung verschiedener Betriebssysteme für die webbasierten View Manager-Komponenten, die spezifischen Anforderungen für Browser und zusätzliche Softwareanforderungen werden ebenfalls angegeben. Etwaige zusätzliche Umgebungsanforderungen für die webbasierten Komponenten werden in den nachfolgenden Abschnitten beschrieben. 18 VMware, Inc. Kapitel 1 Einführung Tabelle 1-2. Betriebssystemunterstützung für webbasierte Komponenten (32-Bit) Betriebssystem View Portal Windows 2000 Professional SP4 View Administrator Internet Explorer 6 Windows XP Professional SP1 Internet Explorer 6 SP2 Windows XP Professional SP2 Internet Explorer 7 Internet Explorer 7 Firefox 2.0 Firefox 3.0 Windows XP Professional SP3 Windows XP Home SP2 Windows Vista Home Internet Explorer 7 Windows Vista Home Premium Windows Vista Business Windows Vista Business SP1 Windows Vista Ultimate Windows Vista Ultimate SP1 RHEL 5.0, Update 1 – experimentell Firefox 2.0 / 3.0 SLES 10 SP1 – experimentell Java JRE 1.5.0 oder 1.6.0 Ubuntu 8.04 – experimentell rdesktop Mac OS/X Tiger (10.4) – experimentell Safari Mac OS/X Leopard (10.5) – experimentell Java JRE 1.5.0 RDC 2.0 View Agent Sie müssen über Administratorberechtigungen verfügen, um den View Agent auf Windows-View Manager-Desktops installieren zu können. View Composer Sie können die View Composer-Funktion von View Manager nicht zur Bereitstellung von Desktops verwenden, auf denen die Windows Vista Ultimate Edition oder Windows XP Professional SP1 ausgeführt wird. Weitere Informationen zu View Composer finden Sie in Kapitel 6, „View Composer“, auf Seite 129. VMware, Inc. 19 View Manager-Administratorhandbuch Volumenlizenzierung und Windows Vista Ultimate Windows Vista Ultimate ist nicht für den Einsatz in einer Unternehmensumgebung gedacht und bietet daher keine Unterstützung für die Volumenlizenzierung – zur Bereitstellung von Desktop-Klonen mit Windows Vista Ultimate müssen Sie sich zunächst an Microsoft wenden, um die Lizenzierungsanforderungen zu klären. View Client / View Client with Offline Desktop Sie müssen über Administratorberechtigungen verfügen, um View Client oder View Client with Offline Desktop auf dem Client-Desktop zu installieren. Um die an das Clientsystem angeschlossenen USB-Geräte zur Verwendung auf dem View Manager-Desktop umzuleiten, müssen Sie bei der Installation der Clientanwendung die USB-Umleitung aktivieren. HINWEIS Offline Desktop ist eine experimentelle Funktion. Weitere Informationen zu experimentellen Funktionen finden Sie unter „Systemanforderungen“ auf Seite 15. Microsoft RDC (Remote Desktop Connection) Microsoft Remote Desktop Connection (RDC) 6.1 wird empfohlen, RDC 5.0 und RDC 6.0 werden unterstützt. Zur Nutzung der Mehrfachmonitoranzeige ist mindestens RDC 6.0 erforderlich. RDC 6.1 steht unter der folgenden Adresse zum Download bereit: http://www.microsoft.com/downloads/details.aspx?familyid=6E1EC93D-BDBD-498392F7-479E088570AD&displaylang=de HP RGS (Remote Graphics Software) RGS (Remote Graphic Software) ist ein Anzeigeprotokoll von HP, mit dem Benutzer über ein Standardnetzwerk auf den Desktop eines Remote-Computers zugreifen können. View Client kann HP RGS als Anzeigeprotokoll bei der Verbindungsherstellung mit HP Blade-PCs, HP Workstations und HP Blade Workstations verwenden. HP RGS Version 5.2.5 wird unterstützt. HP RGS gehört nicht zum Lieferumfang von View 3.1, und VMware bietet keine Lizenzen für HP RGS an. Wenden Sie sich an Hewlett-Packard, um eine lizenzierte Kopie der HP RGS-Softwareversion 5.2.5 zur Verwendung mit View 3.1 zu erwerben. Diese Version bietet keine Unterstützung für HP RGS-Verbindungen mit virtuellen Maschinen. Produktkompatibilität View Client, View Client with Offline Desktop und View Agent können nicht auf demselben Computer installiert werden. 20 VMware, Inc. Kapitel 1 Einführung View Client with Offline Desktop kann nicht auf einem System installiert werden, auf dem die folgenden Anwendungen installiert sind: VMware ACE VMware Player VMware Server VMware Workstation Die oben aufgeführten Anwendungen müssen vor der Installation von View Client with Offline Desktop deinstalliert werden. View Client with Offline Desktop: Unterstützte Gastsysteme Die folgenden 32-Bit-Betriebssysteme können heruntergeladen und von View Client with Offline Desktop verwendet werden: Windows XP Professional SP2 Windows XP Professional SP3 View Client und View Client with Offline Desktop: MMR Die MMR-Funktion (Multimedia Redirection) sendet die Multimedia-Daten unter Verwendung eines virtuellen Kanals direkt an den Client. Auf diese Weise wird eine hohe Wiedergabetreue erzielt. MMR wird von View Client und View Client with Offline Desktop auf Windows XP-, Windows XP Embedded- und Windows Vista-Clientbetriebsssytemen unterstützt. Stellen Sie sicher, dass bei Verwendung einer Firewall-Software der MMR-Port als Ausnahme hinzugefügt wurde. Der standardmäßige Port lautet 9427. MMR unterstützt die folgenden Medienformate: AC3 MP3 MPEG-1 MPEG-2 MPEG-4-part2 WMA WMV 7/8/9 VMware, Inc. 21 View Manager-Administratorhandbuch Die empfohlene Anwendung für diese Dateien ist Windows Media Player 10. Diese Anwendung unterstützt MMR und sollte sowohl auf dem Client als auch auf dem View Manager-Desktop installiert werden. HINWEIS MMR arbeitet nicht ordnungsgemäß, wenn die View Client-Hardware zur Videoanzeige keine Overlay-Unterstützung bietet. View Portal Für Windows-Benutzer, die über View Portal mit Internet Explorer 6 oder höher auf ihre Desktops zugreifen, sind ActiveX-Steuerelemente erforderlich. Bevor Sie über View Portal auf einem Linux-System eine Verbindung zu einem Windows-Desktop herstellen, müssen Sie rdesktop 1.5.0 installieren. Sie können rdesktop unter der folgenden Adresse herunterladen: http://www.rdesktop.org Folgen Sie nach dem Download von rdesktop den Anweisungen in der Readme-Datei. Betriebssystemunterstützung View Portal ist auf Mac OS/X und Linux-Betriebssystemen eine experimentelle Funktion. Weitere Informationen zu experimentellen Funktionen finden Sie unter „Systemanforderungen“ auf Seite 15. USB-Unterstützung Zur Nutzung der USB-Umleitung mit View Portal müssen die Benutzer zunächst den View Client auf ihrem lokalen System installieren. Weitere Informationen hierzu finden Sie im Abschnitt „View Client und View Portal“ auf Seite 96. HINWEIS Windows 2000 bietet keine Unterstützung für die USB-Umleitung. Virtueller Druck View Portal bietet keine Unterstützung für den virtuellen Druck. 22 VMware, Inc. Kapitel 1 Einführung View Composer Die Verwendung der View Composer-Funktion erfordert VMware Infrastructure 3.5 Upate 3 oder Update 4 und wird auf den folgenden 32-Bit-Plattformen unterstützt: Windows Server 2003 Service Pack 1 Windows XP Professional Service Pack 2 HINWEIS Sie können die View Composer-Funktion von View Manager nicht zur Bereitstellung von Desktops verwenden, auf denen die Windows Vista Ultimate Edition oder Windows XP Professional SP1 ausgeführt wird. Datenbankanforderungen Zur Speicherung von View Composer-Daten ist eine SQL-Datenbank erforderlich, die entweder auf dem VirtualCenter Server selbst verfügbar oder für den VirtualCenter Server zugänglich ist. HINWEIS Wenn auf dem VirtualCenter Server bereits eine Datenbank vorhanden ist, kann View Composer die vorhandene Datenbank nutzen – beispielsweise die Microsoft SQL Server 2005 Express-Instanz, die zum Lieferumfang von VirtualCenter gehört. Die unterstützten Datenbanktypen sowie die Anforderungen für die unterstützten Datenbanken werden in Tabelle 1-3 aufgeführt. Tabelle 1-3. Datenbankunterstützung und -anforderungen für View Composer Datenbanktyp Anforderungen Microsoft SQL Server 2000 Standard SP4 Spielen Sie für Windows XP MDAC 2.8 SP1 auf den Client auf. Microsoft SQL Server 2000 Enterprise SP4 Microsoft SQL Server 2005 Standard SP1 / SP2 Microsoft SQL Server 2005 Enterprise SP1 / SP2 Verwenden Sie den SQL Server-Treiber für den Client. Spielen Sie für Windows XP MDAC 2.8 SP1 auf den Client auf. Microsoft SQL Server 2005 Express Verwenden Sie den systemeigenen SQL-Clienttreiber für den Client. Microsoft SQL Server 2005 Standard Edition 64bit SP2 – Microsoft SQL Server 2005 Enterprise Edition 64bit SP2 Oracle 9i Version 2 Standard (9.2.0.8) Oracle 9i Version 2 Enterprise (9.2.0.8) VMware, Inc. 23 View Manager-Administratorhandbuch Tabelle 1-3. Datenbankunterstützung und -anforderungen für View Composer (Fortsetzung) Datenbanktyp Anforderungen Oracle 10g Standardversion 2 (10.2.0.1.0) Spielen Sie zuerst Patch 10.2.0.3.0 auf den Client und Server auf. Wenden Sie dann Patch 5699495 auf den Client an. Oracle 10g Enterprise-Version 2 (10.2.0.1.0) Oracle 10g Standardversion 1 (10.1.0.3.0) – Oracle 10g Enterprise-Version 1 (10.1.0.3.0) Oracle 10g Standardversion 2 (10.1.0.3.0) Oracle 10g Enterprise-Version 2 (10.1.0.3.0) Oracle 10g Enterprise Edition, Version 2 (10.2.0.3.0), 64-Bit 24 Spielen Sie zuerst Patch 10.2.0.3.0 auf den Client und Server auf. Wenden Sie dann Patch 5699495 auf den Client an. VMware, Inc. 2 Installation 2 In diesem Kapitel wird erläutert, wie Sie eine oder mehrere View Connection Server-Instanzen installieren und sichern. Darüber hinaus werden verschiedene Bereitstellungsszenarien vorgestellt, die Ihnen in diesem Zusammenhang begegnen können. Bevor Sie den View Connection Server installieren, lesen Sie Kapitel 1, „Einführung“, auf Seite 11, um sich mit den Systemanforderungen sowie mit der Hardware- und Geräteunterstützung vertraut zu machen. Nach der Installation und Konfiguration von View Connection Server finden Sie im Abschnitt „Sichern des View Connection Servers“ auf Seite 41 Informationen dazu, wie Sie Ihre View Manager-Konfigurationsinformationen sichern. Im Abschnitt „Optimieren Ihrer Installation“ auf Seite 42 erfahren Sie, wie Sie Ihre View-Umgebung für sehr umfangreiche Desktop-Bereitstellungen anpassen. In diesem Kapitel werden die folgenden Themen behandelt: „Übersicht über View Connection Server“ auf Seite 26 „Installation eines Standard Servers“ auf Seite 28 „Installation eines Replica Servers“ auf Seite 28 „Installation eines Security Servers“ auf Seite 30 „VirtualCenter-Berechtigungen für View Manager-Benutzer“ auf Seite 38 „Anfängliche View Manager-Konfiguration“ auf Seite 39 „Sichern des View Connection Servers“ auf Seite 41 „Optimieren Ihrer Installation“ auf Seite 42 VMware, Inc. 25 View Manager-Administratorhandbuch Übersicht über View Connection Server Der View Connection Server kommuniziert mit VirtualCenter, um ein erweitertes Management der virtuellen Desktops zu ermöglichen. Hierzu zählen das Erstellen virtueller Desktops im Rahmen von Pool-Management und Betriebsverwaltung, beispielsweise das automatische Anhalten und Fortsetzen. Der View Connection Server führt die folgenden Funktionen aus: Benutzerauthentifizierung Benutzerdesktop-Berechtigungen mit View LDAP Sitzungsverwaltung für virtuelle Desktops Koordination von sicheren Verbindungen, Verbindungen mit virtuellen Desktops und SSO (Single Sign-On) Bereitstellung eines Verwaltungsservers zur Verwendung durch den View Administrator-Webclient Pool-Management für virtuelle Desktops View Connection Server-Instanzen Der View Connection Server wird auf einem Microsoft Windows Server-System installiert, der sich entweder auf einem physischen oder auf einem virtuellen Server befindet, der speziell für das Brokering von View Manager-Verbindungen eingerichtet wurde. Das Hostsystem muss einer Active Directory-Domäne angehören – es muss sich nicht um einen Domänencontroller handeln – und es wird empfohlen, für das Hostsystem eine statische IP-Adresse zu verwenden. VORSICHT Installieren Sie den View Connection Server nicht auf einer Plattform, für die weitere Funktionen oder Rollen konfiguriert wurden – verwenden Sie beispielsweise nicht dasselbe System, um VirtualCenter zu hosten. Das zur Installation des View Connection Servers verwendete Domänenbenutzerkonto muss über Administratorrechte auf dem Zielserver verfügen. Darüber hinaus muss der View Connection Server-Administrator über Administrator-Anmeldeinformationen für VirtualCenter verfügen. Der Server kann entweder als Standard Server, als Replica- oder als Security Server installiert werden – der Instanztyp wird während der Installation festgelegt. 26 VMware, Inc. Kapitel 2 Installation HINWEIS Um Benutzer einer anderen Active Directory-Domäne als derjenigen hinzuzufügen, in der Sie eine Standard- oder Replikatinstanz von View Connection Server installiert haben, müssen Sie ein bidirektionale Vertrauensstellung zwischen den beiden Domänen einrichten. View LDAP View LDAP ist ein eingebettetes LDAP-Verzeichnis (Lightweight Directory Access Protocol), das als Daten-Repository für sämtliche View Manager-Konfigurationsinformationen dient. View LDAP wird als Bestandteil der View Connection Server-Installation bereitgestellt. View LDAP umfasst die folgenden Komponenten, die im View Manager verwendet werden: Spezifische View Manager-Schemadefinitionen DIT-Definitionen (Directory Information Tree) Zugriffssteuerungslisten (Access Control Lists, ACLs) View LDAP enthält Einträge, die die folgenden View Manager-Objekte repräsentieren: Einträge für virtuelle Desktops, die jeden zugänglichen virtuellen Desktop repräsentieren – diese enthalten Verweise auf die FSP-Einträge (Foreign Security Principal) von Windows-Benutzern und Windows-Benutzergruppen in Active Directory, die zur Verwendung des jeweiligen Desktops autorisiert sind Einträge für Pools virtueller Desktops; diese repräsentieren mehrere virtuelle Desktops, die gemeinsam verwaltet werden Einträge für virtuelle Maschinen, welche die einzelnen virtuellen Desktops repräsentieren Einträge für die View Manager-Komponentenkonfiguration, die zum Speichern von Konfigurationseinstellungen verwendet werden View LDAP umfasst außerdem einen Satz von Plug-In-DLLs für den View Manager, die Automatisierungs- und Benachrichtigungsdienste für andere View Manager-Komponenten bereitstellen. HINWEIS Security Server-instanzen umfassen die View LDAP-Komponente nicht. VMware, Inc. 27 View Manager-Administratorhandbuch Installation eines Standard Servers Bei der Bereitstellung eines Standard Servers wird ein einzelner, eigenständiger View Connection Server erstellt. Dieser Server kann später als erste Serverinstanz innerhalb einer replizierten View Connection Server-Gruppe verwendet werden. Wenn während der View Connection Server-Installation eine Standard Server-instanz erstellt wird, wird ebenfalls eine neue lokale View LDAP-Instanz erstellt. Schemadefinitionen, DIT-Definition, ACLs usw. werden geladen, und die Daten werden initialisiert. HINWEIS Die meisten Konfigurationsdaten in View LDAP werden über den View Administrator verwaltet, wenngleich der View Connection Server einige Einträge automatisch verwaltet. So installieren Sie einen Standard Server: 1 Führen Sie die folgende ausführbare Datei auf dem System aus, auf dem der View Connection Server gehostet wird. Hierbei steht xxx für die Build-Nummer der Datei: VMware-viewconnectionserver-xxx.exe Der Installations-Assistent von VMware wird geöffnet. Klicken Sie auf Next. 2 Akzeptieren Sie die VMware-Lizenzbedingungen und klicken Sie auf Next. 3 Übernehmen oder ändern Sie den Zielordner und klicken Sie auf Next. 4 Wählen Sie die Bereitstellungsoption Standard. 5 Klicken Sie auf Next > Install > Finish. Installation eines Replica Servers Replica Server sind zusätzliche View Connection Server-Instanzen, die installiert werden, um Hochverfügbarkeit und Lastausgleich bereitzustellen. Bei der Installation eines Replica Servers wird auch eine lokale LDAP-Instanz erstellt, und die View LDAP-Daten auf dem Replica Server werden von einem vorhandenen View Connection Server initialisiert. Während der Replikatinstallation wird eine Vereinbarung eingerichtet, die sicherstellt, dass jeder View Connection Server in der replizierten Gruppe dieselben Konfigurationsdaten verwendet. Bei jeder Änderung an den View LDAP-Daten auf einem System werden die aktualisierten Informationen automatisch an alle weiteren Replica Server innerhalb der Gruppe weitergeleitet. HINWEIS Diese Replikationsfunktionalität wird über LDAP bereitgestellt, das dieselbe Replikationstechnologie verwendet wie Active Directory. 28 VMware, Inc. Kapitel 2 Installation Zur Installation eines Replikats muss bereits mindestens eine View Connection Server-Instanz im Netzwerk vorhanden sein. Replica Server können entweder auf einen Standard Server oder einen anderen Replica Server zurückgreifen, um ihre Daten zu initialisieren. Nach der Initialisierung sind das Verhalten und die Funktionalität des Replica Servers identisch mit dem eines Standard Servers. Sollte einer der Server ausfallen, setzen die weiteren Server in der replizierten Gruppe den Betrieb fort. Wenn der ausgefallene Server seinen Betrieb wieder aufnimmt, werden seine Konfigurationsdaten automatisch aktualisiert, um alle Änderungen widerzuspiegeln, die während des Ausfalls möglicherweise vorgenommen wurden. Abbildung 2-1 zeigt zwei View Connection Server-Instanzen, die als replizierte Gruppe fungieren. Abbildung 2-1. Mehrere Replica Server View Client Netzwerk Lastausgleich View Connection Server Microsoft Active Directory VirtualCenter Management Server ESX-Hosts mit Virtual Desktop-VMs VMware, Inc. 29 View Manager-Administratorhandbuch Zur Verbesserung der Hochverfügbarkeit und Skalierbarkeit Ihrer VMware View-Umgebung wird empfohlen, eine Lösung für den Lastausgleich bereitzustellen. Auf diese Weise wird sichergestellt, dass Verbindungen gleichmäßig auf die verfügbaren View Connection Server verteilt werden und dass ausgefallene oder nicht verfügbare Server automatisch aus der replizierten Gruppe ausgeschlossen werden. HINWEIS Der View Connection Server bietet keine Lastausgleichsfunktionalität, sondern arbeitet mit standardmäßigen Lastausgleichslösungen von Drittanbietern. So installieren Sie einen Replica Server: 1 Führen Sie die folgende ausführbare Datei auf dem System aus, auf dem der View Connection Server gehostet wird. Hierbei steht xxx für die Build-Nummer der Datei: VMware-viewconnectionserver-xxx.exe Der Installations-Assistent von VMware wird geöffnet. Klicken Sie auf Next. 2 Akzeptieren Sie die VMware-Lizenzbedingungen und klicken Sie auf Next. 3 Übernehmen oder ändern Sie den Zielordner und klicken Sie auf Next. 4 Wählen Sie die Bereitstellungsoption Replica. 5 Geben Sie den Hostnamen oder die IP-Adresse des vorhandenen View Connection Servers ein, den Sie replizieren möchten. Wenn das Zielsystem nicht derselben Domäne angehört wie der Hauptserver, müssen Sie über lokale Administratorrechte auf dem Zielserver verfügen, um diese Aufgabe auszuführen. 6 Klicken Sie auf Next > Install > Finish. Installation eines Security Servers Eine demilitarisierte Zone (DMZ) ist ein eingeschränkt geschütztes Subnetz, das sich zwischen einem sicheren internen Netzwerk und einem nicht sicheren externen Netzwerk befindet. Dienste innerhalb dieses Bereichs werden gegenüber beiden Netzwerken offengelegt und bieten einen Einstiegspunkt für externe Benutzer, die auf Anwendungen innerhalb der sicheren Umgebung zugreifen möchten. View Connection Server-Security Server werden in der DMZ installiert, um eine zusätzlichen Sicherheits-Layer für das Netzwerk hinzuzufügen. Sie stellen sicher, dass nur authentifizierte Benutzer eine Verbindung zum internen Netzwerk herstellen können, indem ein einzelner Zugriffspunkt für den Zugriff von externen Standorten bereitgestellt wird. Da die eingehende Kommunikation von DMZ-Diensten anhand der Firewall-Richtlinie streng kontrolliert werden kann, wird das Risiko für das interne Netzwerk erheblich gesenkt. 30 VMware, Inc. Kapitel 2 Installation HINWEIS In LAN-basierten Bereitstellungen sind keine Security Server erforderlich, da Benutzer sich aus dem internen Netzwerk direkt mit einem beliebigen View Connection Server verbinden können. Abbildung 2-2 zeigt eine Hochverfügbarkeitsumgebung, die zum Lastausgleich über zwei Security Servern in der DMZ verfügen. Diese Security Server kommunizieren mit zwei View Connection Server-Instanzen im internen Netzwerk – einem Standard Server und einem Replica Server. Abbildung 2-2. Mehrere Security Server Remote-View Client externes Netzwerk DMZ Lastausgleich View Security Server View Connection Server Microsoft Active Directory VirtualCenter Management Server ESX-Hosts mit Virtual Desktop-VMs VMware, Inc. 31 View Manager-Administratorhandbuch Wenn Remote-Benutzer sich über einen Security Server verbinden, müssen Sie sich für den Zugriff auf einen virtuellen Desktop zunächst erfolgreich authentifizieren. Mithilfe von geeigneten Firewall-Regeln auf beiden Seiten der DMZ kann diese Art der Bereitstellung dazu verwendet werden, über internetbasierte Clientgeräte auf virtuelle Desktops zuzugreifen. Jede Standard- oder Replikatinstanz von View Connection Server kann mit mehreren Security Servern verbunden werden. Eine DMZ-Bereitstellung kann mit einer Standardbereitstellung kombiniert werden, um Zugriff für interne und externe Benutzer bereitzustellen. Abbildung 2-3 zeigt eine Umgebung, in der vier View Connection Server-Instanzen als eine Gruppe fungieren. Hierbei sind die Server im internen Netzwerk für die Benutzer im internen Netzwerk und die Server im externen Netzwerk für die Benutzer dieses Netzwerks bestimmt. Die Server auf der rechten Seite können für die RSA SecurID-Authentifizierung aktiviert werden, damit alle externen Netzwerkbenutzer sich unter Verwendung von RSA SecurID-Token authentifizieren müssen. Je nach verwendeter Serverkonfiguration ist möglicherweise ein Lastausgleich erforderlich. Hierzu benötigen Sie entweder eine Hardware- oder Softwarelösung für den Lastausgleich, wenn Sie mehr als einen Security Server verwenden. HINWEIS Der View Connection Server bietet keine Lastausgleichsfunktionalität, sondern arbeitet mit standardmäßigen Lastausgleichslösungen von Drittanbietern. 32 VMware, Inc. Kapitel 2 Installation Abbildung 2-3. DMZ-Bereitstellung mit mehreren View Connection Server-Instanzen Remote-View Client externes Netzwerk DMZ Lastausgleich View Client View Security Server Internes Netzwerk Lastausgleich View Connection Server Microsoft Active Directory VirtualCenter Management Server ESX-Hosts mit Virtual Desktop-VMs Security Server implementieren einen Teilsatz der View Connection Server-Funktionalität und müssen sich nicht in einer Active Directory-Domäne befinden. Security Server weisen ferner kein View LDAP-Konfigurations-Repository auf und greifen nicht auf andere Authentifizierungs-Repositorys wie z.B. Active Directory oder den RSA Authentication Manager zu. VMware, Inc. 33 View Manager-Administratorhandbuch Firewall-Konfiguration Abbildung 2-4 zeigt eine Security Server-verbereitstellung sowie die Beziehung zwischen dem Security Server und allen weiteren View Manager-Komponenten – einschließlich der Protokolle, die jede Komponente für die Kommunikation verwendet. Abbildung 2-4. Diagramm der View Manager-Komponenten Windows-Client Linux- und Mac-Client Thin-Client Browser Thin-Client-Betriebssystem RDP-Client View Client View Secure GW-Client RDP-Client HTTP(S) HTTP(S) HTTP(S) HTTP(S) View Security Server HTTP(S) RDP View Secure GW-Server RDP JMS AJP13 View Administrator View Secure GW-Server View Messaging Admin-Konsole HTTP(S) View Broker & Admin-Server SOAP View Connection Server VirtualCenter Server VMware VirtualCenter View Manager LDAP JMS RDP RDP View Agent Virtual Desktop-VM Die empfohlene Sicherheitskonfiguration für eine DMZ-basierte Security Server-verbereitstellung ist die duale Firewall. In dieser Konfiguration schützt eine auf das externe Netzwerk gerichtete „Front-End-Firewall“ sowohl die DMZ als auch das interne Netzwerk, und eine „Back-End-Firewall“ zwischen der DMZ und dem internen Netzwerk bietet einen zweiten Sicherheits-Layer. 34 VMware, Inc. Kapitel 2 Installation Die Front-End-Firewall ist so konfiguriert, dass Netzwerkdatenverkehr die DMZ erreicht, während die Back-End-Firewall nur Datenverkehr zulässt, der von Diensten innerhalb der DMZ stammt. Diese Konfiguration wird in Abbildung Abbildung 2-5 dargestellt. Abbildung 2-5. Beispiel einer DMZ-basierten Security Server-verbereitstellung View Portal View Client HTTPSDatenverkehr Firewall HTTPSDatenverkehr Fehlertolerantes System für den Lastausgleich DMZ View Security Server View Security Server Firewall View Connection Server View Connection Server Internes Netzwerk VMware VirtualCenter Active Directory VMware ESX Server VMware, Inc. 35 View Manager-Administratorhandbuch Um externen Clientgeräten die Verbindungsherstellung mit einem Security Server innerhalb der DMZ zu ermöglichen, muss die Front-End-Firewall eingehenden Datenverkehr auf den Ports 80 und 443 zulassen. Für eine Kommunikation zwischen dem Security Server und den Standard- und Replica Servern innerhalb des internen Netzwerks muss die Back-End-Firewall die folgenden Ports für eingehenden Datenverkehr öffnen: TCP-Port 8009 für AJP13-weitergeleiteten Webdatenverkehr und TCP-Port 4001 für JMS-Datenverkehr (Java Message Service). Hinter der Back-End-Firewall müssen interne Firewalls ähnlich konfiguriert werden, um den View Manager-Desktops und den View Connection Server-Instanzen eine Kommunikation untereinander zu ermöglichen. Port 4001 wird für JMS-Datenverkehr verwendet, der entweder von der auf jedem View Manager-Desktop installierten View Agent-Komponente oder von einem Security Server in der DMZ stammt und an eine Standards- oder Replikatinstanz von View Connection Server gerichtet ist. In einer typischen Firewall-Konfiguration werden die TCP-Ports 3389 und 32111 für den Datenverkehr zwischen View Client für Windows und View Agent sowie zwischen Thin-Clients und View Agent verwendet. TCP-Port 3389 wird für RDP-Datenverkehr genutzt. TCP-Port 32111 wird für die USB-Gerätekommunikation verwendet, um dem Client das Einleiten einer Sitzungsabmeldung sowie das Senden zusätzlicher Informationen zwischen View Agent und View Client für Windows und Thin-Clients zu ermöglichen. Firewall-Regeln werden in Tabelle 2-1 zusammengefasst. Tabelle 2-1. Firewall-Regeln Firewall-Typ TCP-Port Protokoll Quelle Ziel Front-End 80 HTTP Alle Security Server 443 HTTPS 4001 JMS Security Server 8009 AJP13 Standard- oder Replica Server 4001 JMS 3389 RDP 32111 USB 3389 RDP 32111 USB Back-End Alle 36 View Agent View Client (Windows und Thin-Clients) View Client (Windows und Thin-Clients) View Agent VMware, Inc. Kapitel 2 Installation Externe URL Standardmäßig ist der vollqualifizierte Domänenname (Fully-Qualified Domain Name, FQDN) des Hosts für den View Client erforderlich, um eine Verbindung mit dem View Connection Server herzustellen. Diese Information steht nicht für Clients zur Verfügung, die versuchen, den Server von außerhalb der Netzwerkumgebung zu kontaktieren. Weitere Informationen dazu, wie Sie einem Security Server einen externen URL hinzuzufügen, um den Zugriff aus dem Internet zu ermöglichen, finden Sie im Abschnitt „Clientverbindungen aus dem Internet“ auf Seite 98. Offline Desktop Wenn Sie die Offline Desktop-Funktion verwenden möchten, müssen Sie außerdem sicherstellen, dass Port 902 auf Ihrem ESX / ESXi Server ähnlich zugänglich ist. Über diesen Port wird die TCP-Verbindung hergestellt, über die Offline-Desktop-Daten hoch- und heruntergeladen werden. Weitere Informationen zu dieser Komponente finden Sie in Kapitel 7, „Offline Desktop“, auf Seite 175. RDP Wenn der View Agent auf einer Desktop-VM oder auf einer nicht verwalteten Desktop-Quelle installiert ist, konfiguriert das Installationsprogramm die lokale Firewall-Regel für eingehende RDP-Verbindungen so, dass die mit dem aktuellen RDP-Port des Hostbetriebssystems übereinstimmt – in den meisten Fällen ist dies Port 3389. Wenn ein Administrator anschließend die für RDP verwendete Portnummer ändert, müssen die verknüpften Firewall-Regeln für die Desktop-VM oder die nicht verwaltete Desktop-Quelle sowie die Back-End-Firewall ebenso geändert werden. Weitere Informationen zu Desktop-VMs und nicht verwalteten Desktop-Quellen finden Sie im Abschnitt „Desktop-Quellen“ auf Seite 70. So installieren Sie einen Security Server: 1 Führen Sie die folgende ausführbare Datei auf dem System aus, auf dem der Security Server gehostet wird. Hierbei steht xxx für die Build-Nummer der Datei: VMware-viewconnectionserver-xxx.exe Der Installations-Assistent wird geöffnet. Klicken Sie auf Next. 2 Akzeptieren Sie die Lizenzbedingungen und klicken Sie auf Next. 3 Übernehmen oder ändern Sie den Zielordner und klicken Sie auf Next. VMware, Inc. 37 View Manager-Administratorhandbuch 4 Wählen Sie Security Server. 5 Jeder Security Server wird mit einem View Connection Server kombiniert und leitet den gesamten Datenverkehr an diesen Server weiter. Geben Sie den FQDN des Standard- oder Replica Servers ein, mit dem der Security Server kommunizieren wird. 6 Klicken Sie auf Next > Install > Finish. VirtualCenter-Berechtigungen für View Manager-Benutzer Zur Verwendung von VirtualCenter mit View Manager müssen Administratoren über Berechtigungen zum Ausführen verschiedener Aufgaben in VirtualCenter verfügen. Diese Berechtigungen werden gewährt, indem Sie VirtualCenter-Rollen erstellen und diese Rollen aus VirtualCenter einem View Manager-Benutzer zuweisen. HINWEIS Administratoren in VirtualCenter verfügen standardmäßig über alle erforderlichen Berechtigungen. Weisen Sie dem View Manager-Administrator die Rolle eines Administrators für ein Rechenzentrum oder einen Cluster zu, in dem Pools erstellt werden. Auf diese Weise kann der Benutzer die erforderlichen Änderungen vornehmen. So erstellen Sie eine View Manager-Rolle für VirtualCenter-Benutzer: 38 1 Klicken Sie in VirtualCenter auf die Schaltfläche Verwaltung. 2 Sofern nicht bereits ausgewählt, klicken Sie auf die Registerkarte Rollen und anschließend auf Rolle hinzufügen. 3 Geben Sie einen Namen für die Rolle ein (z.B. View-Administrator). 4 Erweitern Sie in der Liste Berechtigungen den Eintrag Ordner und wählen Sie Ordner erstellen und Ordner löschen. 5 Erweitern Sie Virtuelle Maschine und führen Sie die folgenden Schritte aus: a Erweitern Sie Bestandsliste, wählen Sie Erstellen und Entfernen. b Erweitern Sie Interaktion und klicken Sie auf Einschalten, Ausschalten, Anhalten und Zurücksetzen. c Erweitern Sie Konfiguration und wählen Sie Neue Festplatte hinzufügen, Geräte hinzufügen oder entfernen, Geräteeinstellungen ändern und Erweitert. d Erweitern Sie Bereitstellung und wählen Sie Anpassen, Vorlage bereitstellen und Anpassungsspezifikationen lesen. VMware, Inc. Kapitel 2 Installation 6 Erweitern Sie Ressource und wählen Sie Virtuelle Maschine zu Ressourcenpool zuweisen. 7 Klicken Sie auf OK. Die neue Rolle wird in der Rollenliste angezeigt. Anfängliche View Manager-Konfiguration Nachdem Sie eine oder mehrere View Connection Server-Instanzen installiert haben, müssen Sie eine anfängliche Konfiguration durchführen, um administrative Aufgaben auf den Servern ausführen zu können. Die Konfiguration erfolgt im View Administrator, der webbasierten Verwaltungskomponente von View Manager. Detaillierte Informationen zu dieser Komponente finden Sie in Kapitel 3, „View Administrator“, auf Seite 49. HINWEIS Diese Komponente steht nur für Standard- und Replica Server-instanzen zur Verfügung. So führen Sie eine anfängliche Konfiguration aus: 1 Öffnen Sie einen vom View Administrator unterstützten Browser und geben Sie die folgende URL ein. Hierbei steht <server> für den Hostnamen oder die IP-Adresse einer Standard- oder Replikatinstanz von View Connection Server: https://<server>/admin HINWEIS Auf den View Administrator wird über eine sichere Verbindung (SSL) zugegriffen. Bei der ersten Verbindungsherstellung zeigt der Browser möglicherweise eine Warnung an, dass das mit der Adresse verknüpfte Sicherheitszertifikat nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde. Dieses Verhalten ist normal, da es sich bei dem im Lieferumfang von View Connection Server enthaltene Stammzertifikat um ein selbst signiertes Zertifikat handelt. 2 Melden Sie sich mit den geeigneten Anmeldeinformationen an. Anfänglich können alle Domänenbenutzer, die Mitglieder der lokalen Administratorengruppe auf dem View Connection Server sind, sich am View Administrator anmelden – Sie können die Liste der View Manager-Administratoren später mithilfe der Schnittstelle ändern. Bei der ersten Anmeldung wird die Konfigurationsansicht geöffnet. Nachdem Sie das Produkt lizenziert haben, wird nach der Anmeldung die Desktop-Ansicht geöffnet. VMware, Inc. 39 View Manager-Administratorhandbuch HINWEIS Falls die Konfigurationsansicht nicht geöffnet wird, klicken Sie auf die Schaltfläche Configuration ( ) im oberen Bildschirmbereich. 3 Führen Sie in der Konfigurationsansicht die folgenden Schritte aus: a Klicken Sie in der Spalte im linken Bildschirmbereich auf Product Licensing and Usage. b Klicken Sie in der Tabelle Product Licensing auf Edit License und geben Sie den View Manager-Lizenzschlüssel in das dafür vorgesehene Feld ein. Klicken Sie auf OK. c Klicken Sie in der Spalte im linken Bildschirmbereich auf Servers. d Klicken Sie in der VirtualCenter Server-Tabelle auf Add und geben Sie die erforderlichen Informationen für die VirtualCenter Server ein, die Sie mit dem View Manager verwenden möchten. i Geben Sie im Textfeld Server address den FQDN oder die IP-Adresse des VMware VirtualCenter Servers ein, der mit dem View Manager kommunizieren soll. VORSICHT Wenn Sie einen Server unter Verwendung eines DNS-Namens oder einer URL angeben, wird kein DNS-Lookup durchgeführt um zu überprüfen, ob der Server zuvor unter Verwendung seiner IP-Adresse eingegeben wurde. Es entsteht ein Konflikt, wenn ein VirtualCenter Server sowohl mit dem DNS-Namen als auch mit der IP-Adresse angegeben wird. 40 ii Geben Sie im Textfeld User name den Benutzernamen eines VirtualCenter-Benutzers ein. Wenn Sie einen VirtualCenter-Benutzer auswählen möchten, der kein Administrator ist aber über die erforderliche Berechtigungsstufe verfügt, stellen Sie sicher, dass die zugewiesene Rolle den im Abschnitt „VirtualCenter-Berechtigungen für View Manager-Benutzer“ auf Seite 38 beschriebenen Kriterien entspricht. iii Geben Sie im Textfeld Password das Kennwort zu dem im vorherigen Schritt angegebenen Benutzernamen ein. iv (Optional) Sie können in das Textfeld Description eine Beschreibung für den VirtualCenter Server eingeben. v Wenn Sie sich über eine sichere Verbindung (SSL) mit VirtualCenter verbinden, müssen Sie die Option Connect using SSL aktivieren. Dies ist die Standardeinstellung. VMware, Inc. Kapitel 2 Installation vi Geben Sie im Textfeld Port die TCP-Portnummer ein. Der Standardwert lautet 443. vii (Optional) Wenn Sie auf die Schaltfläche Advanced klicken, können Sie zusätzlich die folgenden Einstellungen konfigurieren: viii Maximum number of concurrent provisioning operations – Die maximale Anzahl an virtuellen Maschinen, die zu jedem Zeitpunkt gleichzeitig durch den View Manager in VirtualCenter erstellt werden können. ix Maximum number of concurrent power operations – Die maximale Anzahl an gleichzeitigen Betriebsvorgängen (Starten, Herunterfahren, Anhalten usw.), die zu jedem Zeitpunkt für View Manager-VMs in VirtualCenter durchgeführt werden können. e Klicken Sie auf OK, um die VirtualCenter-Einstellungen zu speichern. f Klicken Sie in der Spalte im linken Bildschirmbereich auf Administrators. g Klicken Sie in der Tabelle Administrators auf Add und verwenden Sie das Formular, um den Active Directory-Benutzern administrative Rechte zu gewähren, die auf den View Administrator zugreifen müssen. Nachdem Sie alle erforderlichen Administratoren hinzugefügt haben, klicken Sie auf OK. Sichern des View Connection Servers Um Ihre Konfigurationsinformationen beizubehalten oder zu migrieren, ermöglicht der View Manager Ihnen das Exportieren und Importieren der Inhalte im View LDAP-Repository einer Standard- oder Replikatinstanz von View Connection Server. View LDAP-Daten werden im LDAP Data Interchange Format (LDIF) exportiert und importiert, einem vorläufigen Internetstandard für ein Dateiformat, das zur Durchführung von Batch-Operationen in LDAP-konformen Verzeichnissen herangezogen werden kann. Nachdem Sie die anfängliche Konfiguration Ihres Einzelservers oder der replizierten Gruppe durchgeführt haben, sollten Sie Ihre View Manager-Daten regelmäßig sichern. Verlassen Sie sich nicht darauf, dass Replica Server als Sicherungsmechanismus fungieren, da die auf einer Instanz verlorenen Daten bei der Datenharmonisierung von allen Mitgliedern der replizierten Gruppe entfernt werden. Verwenden Sie zur Planung einer regelmäßig durchgeführten automatischen Sicherung Ihrer View LDAP- und View Composer-Daten die in View Administrator bereitgestellte Funktion zur View Manager-Konfigurationssicherung. Diese Funktion wird in Tabelle Tabelle 3-3, „View Server-Einstellungen“, auf Seite 61 beschrieben. VMware, Inc. 41 View Manager-Administratorhandbuch Alternativ können Sie View LDAP-Daten mithilfe von vdmexport.exe manuell exportieren (siehe Beschreibung in diesem Abschnitt). HINWEIS Wenn Sie über mehrere View Connection Server-Instanzen in einer replizierten Gruppe verfügen, müssen Sie nur die Daten von einem Server exportieren, da alle Replica Server dieselben Konfigurationsdaten enthalten. LDIF-Daten können mit dem Tool vdmexport.exe aus dem View Manager exportiert werden, das in jeder Standard- und Repliatinstanz von View Connection Server enthalten ist. Der Pfad zu dieser ausführbaren Datei lautet wie folgt: C:\Programme\VMware\View Manager\Server\bin\vdmexport.exe So exportieren Sie View Manager-Konfigurationsdaten: Geben Sie an einer Eingabeaufforderung auf der Standard- oder Replikatinstanz von View Connection Server als ein Benutzer mit Administratorberechtigungen den folgenden Befehl ein: vdmexport > vdmconfig.ldf Dieser Befehl erstellt eine Datei namens vdmconfig.ldf, die die exportierten View LDAP-Konfigurationsinformationen enthält. LDIF-Daten werden mithilfe von LDIFDE in den View Manager importiert. LDIFDE ist ein Dienstprogramm, das zum Lieferumfang von Windows Server 2003 gehört und Batch-Operationen basierend auf dem LDIF-Dateiformatstandard ermöglicht. So importieren Sie View Manager-Konfigurationsdaten: Wechseln Sie über eine Eingabeaufforderung auf der Standard- oder Replikatinstanz von View Connection Server zum LDAP-Verzeichnis und geben Sie den folgenden Befehl ein: LDIFDE -i -f vdmconfig.ldf -s 127.0.0.1 Dieser Befehl importiert eine Datei namens vdmconfig.ldf, die die zuvor exportierten View LDAP-Konfigurationsinformationen enthält. Optimieren Ihrer Installation Zur Unterstützung sehr umfangreicher Bereitstellungen von View Manager-Desktops müssen Sie möglicherweise einige Anpassungen an der Umgebung vornehmen und das System optimieren, auf dem View Connection Server installiert wurde. 42 VMware, Inc. Kapitel 2 Installation Die folgenden Abschnitte beschreiben, wie Sie eine Optimierung der kurzlebigen Ports, der Hash-Tabellengrößen, der Windows-Auslagerungsdatei sowie der Java Virtual Machine-Einstellungen auf jedem System vornehmen. Optimierungsformel Die folgende Formel, in der α für die angestrebte Anzahl gleichzeitiger Clientverbindungen und β für die erforderliche Anzahl an View Connection Servern in der replizierten Gruppe steht, sollte bei der Größenfestlegung für Hash-Tabelle oder kurzlebige Ports angewendet werden, gekennzeichnet durch γ : 5 × α)- + 10 γ = (----------------β Kurzlebige Ports Der View Manager verwenden „kurzlebige“ Ports, um TCP-Verbindungen zwischen dem View Connection Server und den verwalteten Desktops herzustellen. Ein kurzlebiger Port ist ein vorübergehend eingesetzter Port, der automatisch durch das Betriebssystem erstellt wird, wenn ein Programm einen beliebigen verfügbaren Benutzerport anfordert. Die Portnummer wird aus einem vordefinierten Bereich (typischerweise zwischen 1024 und 65535) bezogen und wieder freigegeben, nachdem der Port seinen Zweck erfüllt hat. Die standardmäßige maximale Anzahl an kurzlebigen Ports, die gleichzeitig auf Windows Server erstellt werden können, lautet 5.000. Wenn Sie den View Manager in einer Umgebung bereitstellen möchten, in der eine große Anzahl (mehr als 900) an gleichzeitigen Verbindungen erforderlich ist, empfiehlt VMware dringend, die Anzahl der verfügbaren kurzlebigen Ports zu erhöhen. Die Anzahl wird anhand der im Abschnitt „Optimierungsformel“ auf Seite 43 aufgeführten Formel bestimmt. Wenn Sie beispielsweise eine umfangreiche Bereitstellung planen, die über einen einzelnen View Connection Server verwaltet wird und bei der die maximale Anzahl an gleichzeitigen Clientverbindungen zu jedem Zeitpunkt 1.500 betragen soll, werden gemäß Formel 7.510 kurzlebige Ports benötigt. So erhöhen Sie unter Windows Server die maximale Anzahl an kurzlebigen Ports: 1 Starten Sie den Windows-Registrierungs-Editor, indem Sie an einer Eingabeaufforderung den Befehl regedit eingeben. 2 Suchen Sie in der Registrierung nach dem folgenden Unterschlüssel und klicken Sie auf Parameters: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters VMware, Inc. 43 View Manager-Administratorhandbuch 3 Klicken Sie im Menü auf Bearbeiten auf Neu und fügen Sie den folgenden Registrierungseintrag hinzu: Name: MaxUserPort Typ: DWORD Wert: <berechnete Anzahl an kurzlebigen Ports> Gültigkeitsbereich: 5000-65534 (dezimal) 4 Beenden Sie den Registrierungs-Editor, und starten Sie das System neu. HINWEIS Registrierungseinträge können durch Active Directory-Gruppenrichtlinien außer Kraft gesetzt werden. Verwenden Sie nach Möglichkeit eine Gruppenrichtlinie, um die maximale Anzahl an kurzlebigen Ports auf dem View Connection Server festzulegen. TCB-Hash-Tabelle Informationen zu jeder TCP-Verbindung, die zwischen View Connection Server-Clients und den zugehörigen Desktops eingerichtet wird, werden in einer speicherresidenten Datenstruktur abgelegt, die als TCB (Transmission Control Block) bezeichnet wird. Jeder TCB enthält Informationen wie z.B. Socket-Nummern, den Speicherort eingehender und ausgehender Datenpuffer, empfangene oder nicht bestätigte Bytes usw. Zum beschleunigten Abruf dieser Informationen werden TCB-Datenstrukturen von Windows Server in einer Hash-Tabelle gespeichert, bei der die Anzahl an CPUs auf dem System ( Θ) als Grundlage für die Standardgröße der Hash-Tabelle verwendet wird ( ∆ ): 2 ∆ = Θ × 128 Diese Formel führt zu folgenden Ergebnissen: 1 CPU = 128 2 CPUs = 512 4 CPUs = 2048 8 CPUs = 8192 Zur Unterstützung umfangreicher View-Desktop-Bereitstellungen müssen Sie die Tabelle möglicherweise vergrößern. 44 VMware, Inc. Kapitel 2 Installation View Manager-Bereitstellung mit Security Servern Wenn in Ihrer View-Umgebung Security Server zum Einsatz kommen, können Sie anhand der Formel im Abschnitt „Optimierungsformel“ auf Seite 43 die Größe der Hash-Tabelle auf jedem Security Server bestimmen. Zusätzlich wenden Sie die folgende Formel auf jeden Standard- oder Replica Server in Ihrer replizierten Gruppe an, wobei λ für die Gesamtzahl an verwalteten Desktops steht: γ = λ + 10 Beispiel: Sie verfügen über insgesamt 2.000 Desktops, die maximale Anzahl an gleichzeitigen Clientverbindungen zu jedem Zeitpunkt 1.000 betragen soll und Ihre Umgebung umfasst diese Komponenten: 1 Standard Server 1 Replica Server 2 Security Server Dies ergibt einen Wert von 2010 für die Standard- und Replica Server und einen Wert von 2510 für jeden Security Server. View Manager-Bereitstellung ohne Security Server Wenn in Ihrer Umgebung keine Security Server verwendet werden, wird die folgende Formel zur Bestimmung der Hash-Tabellengröße auf jedem Standard- und Replica Server in Ihrer replizierten Gruppe verwendet, wobei Σ für das Ergebnis der Berechnung in „Optimierungsformel“ auf Seite 43 und λ für die Gesamtzahl an verwalteten Desktops steht: γ = Σ + λ + 10 Beispiel: Sie verfügen über insgesamt 2.000 Desktops, die maximale Anzahl an gleichzeitigen Clientverbindungen zu jedem Zeitpunkt 1.000 betragen soll und Ihre Umgebung umfasst diese Komponenten: 1 Standard Server 1 Replica Server Dies ergibt einen Wert von 4250 für die Standard- und Replica Server. VMware, Inc. 45 View Manager-Administratorhandbuch So vergrößern Sie die TCB-Hash-Tabelle auf Windows Server 1 Starten Sie den Windows-Registrierungs-Editor, indem Sie an einer Eingabeaufforderung den Befehl regedit eingeben. 2 Suchen Sie in der Registrierung nach dem folgenden Unterschlüssel und klicken Sie auf Parameters: HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 3 Klicken Sie im Menü auf Bearbeiten auf Neu und fügen Sie den folgenden Registrierungseintrag hinzu: Name: MaxHashTableSize Typ: DWORD Wert: <berechnete Hash-Tabellengröße> Gültigkeitsbereich: 64-65536 (dezimal) 4 Beenden Sie den Registrierungs-Editor, und starten Sie das System neu. HINWEIS Registrierungseinträge können durch Active Directory-Gruppenrichtlinien außer Kraft gesetzt werden. Verwenden Sie nach Möglichkeit eine Gruppenrichtlinie, um die Größe der TCB-Hash-Tabellengröße auf dem View Connection Server festzulegen. Systemauslagerungsdatei Die erforderliche Größe der Auslagerungsdatei richtet sich nach der Menge des physischen Arbeitsspeichers auf dem System. Bei Verwendung der empfohlenen Mindestmenge an physischem Arbeitsspeicher kann die Windows Server-Auslagerungsdatei 1.500 Sitzungen unterstützen, sofern keine weiteren Anwendungen installiert sind. VMware empfiehlt, das System so zu konfigurieren, dass Windows die Größe der Systemauslagerungsdatei automatisch verwaltet. Java Virtual Machine View Connection Server verwendet eine eigene Instanz der Java Virtual Machine (JVM) zur Ausführung der Anwendungsprozesse. Die standardmäßige Heap-Arbeitsspeicherkonfiguration für diese JVM beträgt 512 MB. Diese Konfiguration kann ca. 750 gleichzeitige Desktop-Sitzungen unterstützen. 46 VMware, Inc. Kapitel 2 Installation Auf 32-Bit-Windows-Systemen beträgt die maximale Größe eines zugewiesenen fortlaufenden Arbeitsspeicherblocks 2 GB. Der JVM-Heap wird als fortlaufender Arbeitsspeicherblock implementiert, und etwa 0,5 GB dieses Speicherplatzes werden für normale Operationen der JVM selbst beansprucht. Daher können JVM-Programme auf einem 32-Bit-Windows-System nur bis zu 1,5 GB an Arbeitsspeicher pro Prozess belegen. VORSICHT Die festgelegte JVM-Heap-Größe darf 1,5 GB nicht übersteigen. Wenn Sie einen höheren Heap-Größenwert festlegen, kann der View Connection Server-Dienst nicht gestartet werden. Eine Einstellung von 1 GB reicht aus, um etwa 1.500 gleichzeitige Desktop-Sitzungen zu unterstützen. So vergrößern Sie die JVM-Heap unter Windows Server auf 1 GB 1 Starten Sie den Windows-Registrierungs-Editor, indem Sie an einer Eingabeaufforderung den Befehl regedit eingeben. 2 Suchen Sie in der Registrierung nach dem folgenden Unterschlüssel und klicken Sie auf JvmOptions: HKLM\SOFTWARE\VMware, Inc.\VMware VDM\Plugins\wsnm\tunnelService\Params 3 Klicken Sie im Menü Bearbeiten auf Ändern. Ein Windows-Dialogfeld mit einem dem folgenden ähnlichen Eintrag wird geöffnet: -Xms128m -Xmx512m -Dsimple.http.poller=simple.http.GranularPoller -Dsimple.http.connect.configurator=com.vmware.vdi.front.SimpleConfigurator 4 Ändern Sie den Parameter -Xmx auf -Xmx1024m ab. Der Eintrag im Dialogfeld sollte nun so aussehen: -Xms128m -Xmx1024m -Dsimple.http.poller=simple.http.GranularPoller -Dsimple.http.connect.configurator=com.vmware.vdi.front.SimpleConfigurator 5 Klicken Sie auf OK und beenden Sie den Registrierungs-Editor. 6 Starten Sie das System neu. VMware, Inc. 47 View Manager-Administratorhandbuch 48 VMware, Inc. 3 View Administrator 3 Im View Administrator führen Sie alle Aufgaben zur Konfiguration, Bereitstellung, Analyse und Administration im Zusammenhang mit View Manager und der Desktop-Verwaltung durch. Das vorliegende Kapitel beschreibt die Funktionen von View Manager sowie die Aufgaben, die Sie ausführen können. In diesem Kapitel werden die folgenden Themen behandelt: „Übersicht über View Administrator“ auf Seite 49 „Ansicht „Desktops und Pools““ auf Seite 50 „Ansicht „Benutzer und Gruppen““ auf Seite 55 „Ansicht „Konfiguration““ auf Seite 58 „Ansicht „Ereignisse““ auf Seite 66 Übersicht über View Administrator Im oberen Bereich der Administrationsoberfläche werden die Schaltflächen Desktops and Pools ( ), Users and Groups ( ), Configuration ( ) und Events ( ) angezeigt. Mithilfe dieser Schaltflächen können Sie zu den unterschiedlichen Funktionen navigieren, um verschiedene Aufgaben auszuführen. In den folgenden Abschnitten werden die mit den einzelnen Schaltflächen verknüpften Ansichten sowie die darin enthaltenen Funktionen beschrieben. VMware, Inc. 49 View Manager-Administratorhandbuch Ansicht „Desktops und Pools“ Die Ansicht Desktops and Pools wird angezeigt, wenn Sie sich an View Administrator anmelden oder wenn Sie auf die Schaltfläche Desktops and Pools klicken. Über diese Ansicht können Sie Ihre virtuellen Desktops erstellen, bereitstellen, verwalten und überwachen. Hier erhalten Sie Informationen über Desktops oder Desktop-Pools und die zugehörigen Benutzer, einzelne Desktop-Quellen, alle aktiven Sitzungen, alle geplanten Aufgaben sowie Desktop-Nutzungsrichtlinien auf globaler, Pool- oder Benutzerebene. Die Ansicht Desktops and Pools ist in zwei Bereiche unterteilt: den linken Fensterbereich mit den Registerkarten Inventory und Search und den rechten Fensterbereich, der entweder globale Informationen oder Informationen auf Poolebene über die derzeit verfügbaren Desktops bietet. Wenn die Registerkarte Inventory ausgewählt ist, wird im linken Fensterbereich unter dem Eintrag erster Ebene Global desktop and pool view ( ) eine alphabetisch sortierte Liste aller Desktops oder Pools angezeigt. Der Bereich dieses Eintrags ist global. Bei Auswahl des Eintrags ändert sich der Kontext des rechten Fensterbereichs und zeigt die jeweils verfügbaren Desktops an. Wenn Sie beispielsweise diesen Eintrag auswählen, werden auf der Registerkarte Active Sessions im rechten Fensterbereich alle aktiven Sitzungen für alle View Manager-Desktops aufgelistet. Sind Desktops oder Desktop-Pools vorhanden, werden sie unter dem Eintrag Global desktop and pool view aufgelistet. Durch Auswählen eines einzelnen Desktop- ( ) oder Desktop-Pool-Eintrags ( ) ändert sich der Kontext des rechten Fensterbereichs und es werden spezifische Informationen zum jeweiligen Desktop oder Pool bereitgestellt. Wenn beispielsweise ein Eintrag in dieser Liste ausgewählt wird, werden auf der untergeordneten Registerkarte Active Sessions im rechten Fensterbereich alle aktiven Sitzungen für die Desktops im jeweiligen Pool aufgelistet. Die Registerkarten im rechten Fensterbereich werden in Tabelle 3-1 beschrieben. Informationen zur Sichtbarkeit der Registerkarte entnehmen Sie dem Eintrag in der Spalte Kontext in dieser Tabelle: 50 Desktop – Die Registerkarte ist sichtbar, wenn ein einzelner Desktop ( ausgewählt wird. Desktop Pool – Die Registerkarte ist sichtbar, wenn ein Desktop-Pool-Eintrag ( ausgewählt wird. ) ) VMware, Inc. Kapitel 3 View Administrator Global – Die Registerkarte ist sichtbar, wenn der Eintrag Global desktop and pool view ( ) ausgewählt wird. All – Die Registerkarte ist immer sichtbar. Tabelle 3-1. Fensterbereich „Desktops“ – Registerkartenübersicht Registerkarte Kontext Beschreibung Summary Desktop Diese Registerkarte bietet einen Überblick über alle Informationen im Zusammenhang mit einem Desktop oder Desktop-Pool. Hierzu gehören: Desktop-Pool Allgemeine Informationen über den Pool, zum Beispiel Name, Typ, Dauer und aktuelle Aktivität. VirtualCenter-Umgebungskriterien wie Servername, Kapazität und Domänenadministrator. Desktop-Einstellungen wie minimale, maximale und verfügbare Anzahl von Desktops, Energierichtlinien etc. Auf dieser Registerkarte können Sie auf folgende Optionen klicken: VMware, Inc. Edit, um die Bereitstellungseinstellungen für den Desktop oder Desktop-Pool zu ändern. Im linken Navigationsbereich des Assistenten können Sie die Seite mit den Einstellungen auswählen, die Sie ändern möchten. Wenn Sie eine Änderung vornehmen, die eine Änderung von Einstellungen auf anderen Seiten erfordert, erscheint im Navigationsbereich neben diesen Seiten ein Informationssymbol. Entitle, um dem Desktop oder Desktop-Pool Benutzerberechtigungen hinzuzufügen bzw. um diese zu entfernen. Enable/Disable, um die Verfügbarkeit und Bereitstellung eines Desktops oder Desktop-Pools zu aktivieren bzw. zu deaktivieren. 51 View Manager-Administratorhandbuch Tabelle 3-1. Fensterbereich „Desktops“ – Registerkartenübersicht (Fortsetzung) Registerkarte Kontext Beschreibung Desktops Global Auf dieser Registerkarte werden alle derzeit im View Manager verfügbaren Desktops oder Desktop-Pools aufgeführt. Auf dieser Registerkarte können Sie auf Add klicken, um einen neuen Desktop oder Pool bereitzustellen. Außerdem können Sie auf dieser Registerkarte vorhandene Desktop- oder Desktop-Pool-Einträge aus der Tabelle auswählen und auf folgende Optionen klicken: 52 Edit, um die Bereitstellungseinstellungen für den Desktop oder Desktop-Pool zu ändern. Im linken Navigationsbereich des Assistenten können Sie die Seite mit den Einstellungen auswählen, die Sie ändern möchten. Wenn Sie eine Änderung vornehmen, die eine Änderung von Einstellungen auf anderen Seiten erfordert, erscheint im Navigationsbereich neben diesen Seiten ein Informationssymbol. Entitle, um dem Desktop oder Desktop-Pool Benutzerberechtigungen hinzuzufügen bzw. um diese zu entfernen. Delete, um den Desktop oder Desktop-Pool zu löschen. Enable/Disable, um die Verfügbarkeit und Bereitstellung eines Desktops oder Desktop-Pools zu aktivieren bzw. zu deaktivieren. VMware, Inc. Kapitel 3 View Administrator Tabelle 3-1. Fensterbereich „Desktops“ – Registerkartenübersicht (Fortsetzung) Registerkarte Kontext Beschreibung Users and Groups Desktop Auf dieser Registerkarte werden alle Benutzer und Gruppen aufgeführt, die zur Verwendung dieses Desktops oder Pools berechtigt sind. Von der untergeordneten Registerkarte Entitlements aus können Sie durch Auswahl der jeweiligen Berechtigung und Klicken auf Remove Entitlement Berechtigungen von jedem Benutzer entfernen, der in der bereitgestellten Tabelle aufgeführt ist. Desktop-Pool Wenn für die Bereitstellung des ausgewählten Pools die Technologie verknüpfter Klone verwendet wird, wird außerdem eine zusätzliche untergeordnete Registerkarte – Known Users – angezeigt. Desktop Sources Desktop Desktop-Pool VMware, Inc. Auf dieser Registerkarte werden alle einzelnen virtuellen Systeme aufgeführt, die im ausgewählten Pool verfügbar sind. Auf dieser Registerkarte können Sie vorhandene Desktop- oder Desktop-Pool-Einträge aus der Tabelle auswählen und auf folgende Optionen klicken: Remove – Zum Entfernen einzelner oder mehrerer virtueller Maschinen (entweder von View Manager oder von VirtualCenter und View Manager). Reset – Zum Zurücksetzen des ausgewählten Desktops. Durch diese Aktion werden alle derzeit verbundenen Benutzer getrennt, und das System wird neu gestartet. Rebalance – Zur Neuverteilung der virtuellen Maschinen im Datenspeicher. Auf diese Weise wird sichergestellt, dass der Speicherplatz optimal auf die logischen Laufwerken verteilt wird (nur View Composer-Desktops). Cancel Task – Zum Beenden von Aufgaben, die geplant wurden oder die derzeit auf den ausgewählten virtuellen Maschinen ausgeführt werden (nur View Composer-Desktops). 53 View Manager-Administratorhandbuch Tabelle 3-1. Fensterbereich „Desktops“ – Registerkartenübersicht (Fortsetzung) Registerkarte Kontext Beschreibung Active Sessions Alle Auf dieser Registerkarte werden alle Desktop-Sitzungen aufgeführt, die derzeit aktiv sind, entweder global oder innerhalb des ausgewählten Pools. Der Benutzername, die Startzeit, die Dauer und die Adresse der virtuellen Maschine werden für jeden verbundenen Benutzer angezeigt. Sie können Benutzereinträge aus der bereitgestellten Tabelle auswählen und auf folgende Optionen klicken: Offline Sessions Alle Disconnect session – Zum Trennen des Benutzers vom Desktop. Durch diese Aktion wird der Benutzer nicht abgemeldet und seine Sitzung wird fortgesetzt, sobald er sich wieder anmeldet, vorausgesetzt, dass die Einstellung Automatic logoff after disconnect, die bei der Desktop-Bereitstellung festgelegt wurde, nicht überschritten wurde. Logoff session – Zum Abmelden des Benutzers und zum Trennen der aktuellen Sitzung. Reset virtual machine – Zum Trennen aller derzeit verbundenen Benutzer und zum Neustarten des Systems. Auf dieser Registerkarte werden alle Offline Desktop-Sitzungen aufgeführt, die derzeit ausgecheckt sind, entweder global oder innerhalb des ausgewählten Pools. Weitere Informationen zu diesem Feature und den Funktionen dieser Registerkarte finden Sie in Kapitel 7, „Offline Desktop“, auf Seite 175. Global Policies 54 Global Auf dieser Registerkarte werden die Richtlinien aufgelistet, die auf alle Desktops und Pools auf globaler Ebene angewendet werden. VMware, Inc. Kapitel 3 View Administrator Tabelle 3-1. Fensterbereich „Desktops“ – Registerkartenübersicht (Fortsetzung) Registerkarte Kontext Beschreibung Tasks Desktop-Pool Diese Registerkarten enthalten detaillierte Informationen zu Bereitstellungs- oder Wartungsaufgaben, die im Pool durchgeführt werden. Die Ansicht stellt Informationen zur Startzeit geplanter Aufgaben und zu Fehlern bereit, die möglicherweise beim Ausführen der Aufgabe aufgetreten sind. Außerdem können Sie in dieser Ansicht sehen, ob eine Aufgabe angehalten wurde. Wenn zurzeit Aufgaben ausgeführt werden, können Sie einzelne Einträge in der Tabelle auswählen und auf eine der folgenden Optionen klicken: Policies Desktop Desktop-Pool Cancel Task, um die Aufgabe abzubrechen Pause Task, um die Aufgabe anzuhalten Resume Task, um eine zuvor angehaltene Aufgabe fortzusetzen (gekennzeichnet durch die Spalte Halted) Auf dieser Registerkarte werden alle Richtlinien aufgeführt, die auf den ausgewählten Desktop oder Desktop-Pool angewendet werden. In dieser Ansicht werden außerdem angewendete Richtlinien auf Benutzerebene angezeigt. Ansicht „Benutzer und Gruppen“ Die Ansicht Users and Groups wird angezeigt, wenn Sie auf die Schaltfläche Users and Groups klicken. In dieser Ansicht können Sie die Desktop-Zuweisungen und die aktiven Sitzungen berechtigter View Manager-Benutzer überwachen. In dieser Ansicht können Sie Informationen zu Benutzern und verknüpften Benutzergruppen untersuchen, Sie können die diesen Benutzern zugewiesenen Desktops und aktive Sitzungen anzeigen, und Sie können Benutzerberechtigungen auf globaler Ebene untersuchen. HINWEIS Im Vergleich zur Ansicht Desktops and Pools stehen weniger Funktionen zur Verfügung, Sie können über diese Ansicht jedoch auf Benutzerbasis aktive Sitzungen trennen oder abmelden, virtuelle Maschinen zurücksetzen und ein Rollback für Offline-Desktops durchführen (sofern verfügbar). Die Ansicht Users and Groups ist in zwei Bereiche unterteilt: den linken Fensterbereich mit den Registerkarten Inventory und Search und den rechten Fensterbereich, der entweder globale Informationen oder Informationen auf Poolebene über die derzeit berechtigten Benutzer bietet. VMware, Inc. 55 View Manager-Administratorhandbuch Wenn die Registerkarte Inventory ausgewählt ist, wird im linken Fensterbereich unter dem Eintrag erster Ebene Global users and group view eine alphabetisch sortierte Liste aller Benutzer angezeigt. Der Bereich dieses Eintrags ist global. Bei Auswahl des Eintrags ändert sich der Kontext des rechten Fensterbereichs und zeigt die jeweils verfügbaren Benutzer an. Wenn Sie beispielsweise diesen Eintrag auswählen, werden auf der Registerkarte Active Sessions im rechten Fensterbereich alle aktiven Sitzungen für alle View Manager-Benutzer aufgelistet. Sind Benutzer oder Gruppen vorhanden, werden sie unter dem Eintrag Global users and group view aufgelistet. Durch Auswählen eines einzelnen Benutzer- oder Gruppeneintrags ändert sich der Kontext des rechten Fensterbereichs und es werden spezifische Informationen zum jeweiligen Benutzer oder der Gruppe angezeigt. Wenn beispielsweise ein Eintrag in dieser Liste ausgewählt wird, werden auf der untergeordneten Registerkarte Active Sessions im rechten Fensterbereich alle aktiven Sitzungen für diesen Benutzer oder alle Benutzer in der Gruppe aufgelistet. Die Registerkarten im rechten Fensterbereich werden in Tabelle 3-2 beschrieben. Informationen zur Sichtbarkeit der Registerkarte entnehmen Sie dem Eintrag in der Spalte Kontext in dieser Tabelle: 56 User – Die Registerkarte ist sichtbar, wenn ein einzelner Benutzer ausgewählt wird. User Group – Die Registerkarte ist sichtbar, wenn ein Desktop-Pool-Eintrag ausgewählt wird. Global – Die Registerkarte ist sichtbar, wenn der Eintrag Global users and group view ausgewählt wird. All – Die Registerkarte ist immer sichtbar. VMware, Inc. Kapitel 3 View Administrator Tabelle 3-2. Fensterbereich „Benutzer“ – Registerkartenübersicht Registerkarte Kontext Beschreibung Summary Benutzer Diese Registerkarte bietet einen Überblick über alle Informationen in Zusammenhang mit einem ausgewählten Benutzer oder einer Benutzergruppe, einschließlich allgemeiner Informationen wie z.B.: Gruppe Entitled Users and Groups Global Anzahl der Benutzer (nur Gruppe) Anzahl der Untergruppen (nur Gruppe) Standarddomäne Kontaktdetails (nur Benutzer, sofern verfügbar) Aktive Sitzungen (nur Benutzer) Gruppenmitgliedschaft (nur Benutzer) Desktop- und Desktop-Pool-Berechtigung Diese Registerkarte umfasst eine vollständige Liste aller Benutzer und Benutzergruppen, die zur Verwendung der von View Connection Server verwalteten Desktops und Desktop-Pools berechtigt sind. Es werden außerdem die Standarddomäne für jeden Benutzer, die Anzahl der Desktops oder Pools, für die sie berechtigt sind, sowie alle aktiven Sitzungen angezeigt. Desktops and Pools Benutzer Gruppe Diese Registerkarte stellt Informationen zu den Desktop-Berechtigungen für einen spezifischen Benutzer oder eine Gruppe bereit. Es werden dieselben Informationen wie auf der Registerkarte Entitled Users and Groups angezeigt, und darüber hinaus wird der Desktop- oder Pool-Typ beschrieben, für den der ausgewählte Benutzer bzw. die Gruppe Berechtigungen besitzt. VMware, Inc. 57 View Manager-Administratorhandbuch Tabelle 3-2. Fensterbereich „Benutzer“ – Registerkartenübersicht (Fortsetzung) Registerkarte Kontext Beschreibung Active Sessions Alle Auf dieser Registerkarte werden alle aktiven Desktop-Sitzungen angezeigt, entweder global oder für den ausgewählten Benutzer bzw. die ausgewählte Gruppe. Der Benutzername, die Startzeit, die Dauer und die Adresse der virtuellen Maschine werden für jeden verbundenen Benutzer angezeigt. Sie können Benutzer aus der bereitgestellten Tabelle auswählen und auf folgende Optionen klicken: Offline Sessions Alle Disconnect session – Zum Trennen des Benutzers vom Desktop. Durch diese Aktion wird der Benutzer bzw. die Gruppe nicht abgemeldet und die zugehörige Sitzung wird fortgesetzt, sobald eine Neuanmeldung erfolgt – vorausgesetzt, dass die Einstellung Automatic logoff after disconnect, die bei der Desktop-Bereitstellung festgelegt wurde, nicht überschritten wurde. Logoff session – Zum Abmelden des Benutzers und zum Trennen der aktuellen Sitzung. Reset virtual machine – Zum Trennen des derzeit verbundenen Benutzers und zum Neustarten des Systems. Auf dieser Registerkarte werden alle Offline Desktop-Desktops aufgeführt, die derzeit ausgecheckt sind, entweder global oder für den ausgewählten Benutzer. Weitere Informationen zu diesem Feature und den Funktionen dieser Registerkarte finden Sie in Kapitel 7, „Offline Desktop“, auf Seite 175. Ansicht „Konfiguration“ Die Ansicht Configuration wird angezeigt, wenn Sie auf die Schaltfläche Configuration klicken. Diese Ansicht enthält mehrere Abschnitte, die Sie zum Analysieren der Desktop-Nutzung, zum Konfigurieren von Lizenzierung, Verbindungen, Authentifizierungskriterien usw. verwenden können. Alle Abschnitte werden im linken Bildschirmbereich angezeigt. Klicken Sie auf einen Eintrag in der Liste, um die Konfigurationsinformationen zu diesem Abschnitt anzuzeigen. Produktlizenzierung und -verwendung Die Tabelle Product Licensing zeigt den Lizenzstatus von View Manager an und gibt an, ob zusätzliche Komponenten wie View Composer- und Offline Desktop-Funktionen durch die Lizenz abgedeckt sind. 58 VMware, Inc. Kapitel 3 View Administrator Klicken Sie auf Edit License, um die Seriennummer der Lizenz für den View Connection Server hinzuzufügen oder zu ändern. Die Tabelle Usage zeigt Nutzungsinformationen für derzeit aktive Desktops angezeigt, einschließlich Offline-Desktops, wenn die View Manager-Lizenz auch Offline Desktop umfasst. Aktualisieren Sie die in der Nutzungstabelle angezeigten Informationen, indem Sie auf Refresh klicken. Setzen Sie den Zähler für die höchste Anzahl an gleichzeitigen Verbindungen zurück, indem Sie auf Reset highest klicken. Server Die Tabellen in diesem Abschnitt beschreiben die Beziehung zwischen View Connection Server und allen weiteren Replica- und Security Servern, die in Ihrer Umgebung vorhanden sind. Darüber hinaus werden Informationen zu den VirtualCenter Servern bereitgestellt, die View Connection Server zur Verwaltung der virtuellen Maschinen verwendet. Die Beziehungen zwischen VirtualCenter Servern und Security Servern werden manuell eingerichtet und Sie können jede Tabelle zum Hinzufügen oder Entfernen eines Servers aus der Liste verwenden. Die Beziehungen zwischen VMware View-Servern in einer replizierten Gruppe werden während der Installation definiert und automatisch erkannt. VirtualCenter Server Die Tabelle VirtualCenter Server listet die für den View Connection Server verfügbaren VirtualCenter Server auf. Zum Ändern der Verbindungskriterien können Sie auf Add, Edit oder Remove klicken. Das Vorgehen zum Hinzufügen eines Servers zu dieser Tabelle wird im Abschnitt „Anfängliche View Manager-Konfiguration“ auf Seite 39 beschrieben. Security Server Security Server arbeiten innerhalb einer DMZ und führen eine Teilmenge der vollständigen View Connection Server-Funktionalität aus. Durch den Einsatz eines Security Servers als zwischengeschaltete Verbindungsschicht stellt View Manager sicher, dass nur authentifizierte Benutzer sich vom Internet aus mit dem internen Netzwerk verbinden können. VMware, Inc. 59 View Manager-Administratorhandbuch Security Server bieten eine höhere Netzwerksicherheit für Umgebungen, die Clients den Zugriff aus dem Internet erlauben. Weitere Informationen hierzu finden Sie im Abschnitt „Installation eines Security Servers“ auf Seite 30. Über die Tabelle Security Servers können Sie der View Manager-Umgebung eine oder mehrere Security Server-instanzen hinzufügen. Es stehen die Optionen Add, Edit oder Remove zur Verfügung, mit deren Hilfe Sie Informationen zu den Security Servern in Ihrer Umgebung hinzufügen, bearbeiten oder entfernen können. Der Link Create Configuration File ermöglicht das schnelle Erstellen von Konfigurationsdateien, dank derer die Security Server Clientanforderungen aus dem Internet korrekt weiterleiten können. Weitere Informationen zu externen Verbindungen finden Sie im Abschnitt „Clientverbindungen aus dem Internet“ auf Seite 98, der Abschnitt „So generieren Sie aus der Konfigurationsansicht eine Datei „config.properties“ für einen Security Server“ auf Seite 101 stellt detaillierte Informationen zu dieser Funktion bereit. View Server Die Tabelle View Server ermöglicht Ihnen das Aktivieren oder Deaktivieren des aktuellen View Connection Servers – der durch ein Häkchen gekennzeichnet ist – und aller View Connection Server-Replikatinstanzen, die diesem Server bekannt sind. Wählen Sie in der bereitgestellten Tabelle einen Servereintrag aus, und klicken Sie auf folgende Optionen: Enable, um Benutzern die Verbindung mit ihren Clients über diesen Server zu gestatten. Disable, um künftige Clientverbindungen mit diesem Server zu unterbinden. Vorhandene Clientverbindungen sind von dieser Konfiguration nicht betroffen. Edit, um das View Server-Einstellungsfenster anzuzeigen, in dem Sie verschiedene Kommunikations- und Authentifizierungseigenschaften ändern können. Diese Eigenschaften werden in Tabelle 3-3 beschrieben. Backup Now, um eine sofortige Serversicherung für alle View Connection Server einzuleiten. HINWEIS Über die Eigenschaften für die View Manager-Konfigurationssicherung in den View Server-Einstellungen können Sie einen Plan für die automatische Sicherung von View Connection Server-Daten konfigurieren. Siehe Tabelle 3-3, „View Server-Einstellungen“, auf Seite 61. 60 VMware, Inc. Kapitel 3 View Administrator Informationen zum Importieren von View LDAP-Daten und View Composer-Daten finden Sie in den Abschnitten „Sichern des View Connection Servers“ auf Seite 41 und „Wiederherstellen der View Composer-Datenbank (restoredata)“ auf Seite 171. Tabelle 3-3. View Server-Einstellungen Eigenschaft Beschreibung External URL Damit externe Clients mit View Connection Server kommunizieren können, müssen Sie eine URL eingeben, die extern aufgelöst werden kann. Geben Sie im Feld External URL eine URL ein. Der Name muss das Protokoll, die Adresse sowie die Portnummer enthalten. Beispiel: https://view.example.com:443 Weitere Informationen hierzu finden Sie im Abschnitt „Clientverbindungen aus dem Internet“ auf Seite 98. Direct connection to desktop Aktivieren Sie dieses Kontrollkästchen, wenn Sie für von diesem View Connection Server-Server verwaltete Clientverbindungen eine direkte (nicht getunnelte) Verbindung verwenden möchten. Smart card authentication Das mit dieser Eigenschaft verknüpfte Dropdown-Menü stellt die folgenden Optionen bereit: Not allowed – Die Smartcard-Authentifizierung ist deaktiviert. Optional – Benutzer können die Smartcard-Authentifizierung zur Verbindungsherstellung verwenden, die Authentifizierung per Kennwort ist jedoch ebenfalls möglich. Falls keine Smartcard-Authentifizierung möglich ist, muss die Authentifizierung per Kennwort erfolgen. Required – Benutzer können sich ausschließlich per Smartcard authentifizieren. Weitere Informationen zur Smartcard-Authentifizierung finden Sie unter „Smartcard-Authentifizierung“ auf Seite 109. VMware, Inc. 61 View Manager-Administratorhandbuch Tabelle 3-3. View Server-Einstellungen (Fortsetzung) Eigenschaft Beschreibung RSA SecurID 2-Factor Authentication Die Eigenschaften in dieser Gruppe legen fest, ob Clients, die eine Verbindung mit View Connection Server herstellen, auch RSA SecurID zur Authentifizierung benötigen: Enable – Legt fest, dass zur Clientauthentifizierung RSA SecurID-Anmeldeinformationen erforderlich sind. Enforce SecurID and Windows user name matching – Legt fest, dass RSA SecurID-Benutzernamen mit den Active Directory-Benutzernamen übereinstimmen müssen. Clear node secret – Löscht das Knotenkennwort auf dem View Agent. Upload RSA authentication agent configuration file (sdconf.rec) – Klicken Sie auf die Schaltfläche Browse und laden Sie die Datei sdconf.rec hoch, die für diesen Server aus dem RSA Authentication Manager exportiert wurde. Weitere Informationen zu dieser Funktion finden Sie im Abschnitt „RSA SecurID-Authentifizierung“ auf Seite 117 sowie in der Dokumentation für Partner, die von RSA unter der Adresse http://www.rsa.com/rsasecured bereitgestellt wird. 62 VMware, Inc. Kapitel 3 View Administrator Tabelle 3-3. View Server-Einstellungen (Fortsetzung) Eigenschaft Beschreibung View Manager Configuration Backup Zur Beibehaltung Ihrer Konfigurationsinformationen ermöglicht der View Manager die Sicherung der Inhalte im View LDAP-Repository, die von allen View Connection Servern in Ihrer Umgebung verwendet werden. Die Eigenschaften in dieser Eigenschaftengruppe legen die Zeitplanung für automatisierte Sicherungen von View Connection Server fest (einschließlich von View Composer-Datenbankdaten): Automatic backup frequency – Wählen Sie eines der folgenden Sicherungsintervalle: Every Hour – Sicherungen werden einmal pro Stunde zur vollen Stunde erstellt Every 6 Hours – Sicherungen werden um 24:00 Uhr, 6:00 Uhr, 12:00 Uhr und 18:00 erstellt Every 12 Hours – Sicherungen werden um 24:00 Uhr und um 12:00 Uhr erstellt Every Day – Sicherungen werden einmal pro Tag um 24:00 Uhr erstellt Every 2 Days – Sicherungen werden am Samstag, Montag, Mittwoch und Freitag jeweils um 24:00 Uhr erstellt Every Week – Sicherungen werden einmal pro Woche am Samstag um 24:00 Uhr erstellt Every 2 Weeks – Sicherungen werden jede zweite Woche am Samstag um 24:00 Uhr erstellt Never – Es werden keine automatischen Sicherungen erstellt, die Sicherung muss manuell gestartet werden Max number of backups – Gibt die Anzahl an vorherigen Sicherungsdateien an, die zu jedem Zeitpunkt auf dem View Connection Server gespeichert werden können. Wenn der angegebene Wert erreicht wird, wird die älteste Sicherungsdatei im Sicherungsordner gelöscht, sobald eine neue Sicherungsdatei erstellt wird. Bei dem hier angegebenen Wert muss es sich um eine Ganzzahl handeln, die größer ist als 0. Diese Einstellung gilt auch für Sicherungsdateien, die über den Link Backup Now in der Tabelle der VMware View-Server manuell erstellt werden. Folder Location – Gibt den Speicherort für Sicherungsdateien an. Standardmäßig werden Sicherungen in diesem Ordner abgelegt: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware\VDM\backups Die Einstellung für den Speicherort gilt auch für Sicherungsdateien, die über den Link Backup Now in der Tabelle der VMware View-Server manuell erstellt werden. VMware, Inc. 63 View Manager-Administratorhandbuch Registrierte Desktop-Quellen In diesem Abschnitt wird die Anzahl an Terminaldienste- und anderen Quellen (eigenständige virtuelle Maschinen und physische Systeme) aufgeführt, die derzeit beim View Connection Server registriert sind. Administratoren Die Administratorentabelle enthält eine Liste aller Benutzer und Gruppen, die zur Anmeldung am View Administrator berechtigt sind. Alle in dieser Liste aufgeführten Entitäten liegen innerhalb der aktuellen Active Directory-Domänengesamtstruktur vor. Klicken Sie auf Add, um nach Active Directory-Benutzern oder Gruppen zu suchen und sie alsView Connection Server-Administratoren hinzuzufügen. a Das Fenster Add Administrator wird geöffnet. In diesem Fenster können Sie alle Active Directory-Benutzer innerhalb der Domänengesamtstruktur anzeigen, suchen oder filtern. b Aktivieren Sie im Bereich Type das Kontrollkästchen Users oder Groups oder aktivieren Sie beide Kontrollkästchen. c Wählen Sie in der Dropdown-Liste Domain die Domäne aus, der die Benutzer oder Gruppen angehören, die Sie hinzufügen möchten, oder wählen Sie Entire Directory, um die gesamte Active Directory-Domänengesamtstruktur zu durchsuchen. d Anhand der verfügbaren Felder können Sie nach dem Namen oder der Beschreibung suchen. Klicken Sie auf Find, um die Suche zu starten. HINWEIS Um eine Liste aller Benutzer in der Domäne anzuzeigen, lassen Sie die Felder Name und Description leer. e Wählen Sie aus der Tabelle den Benutzer oder die Gruppen aus, die Sie hinzufügen möchten, und klicken Sie auf OK. Um einen Administrator aus der Liste zu entfernen, markieren Sie den zugehörigen Eintrag und klicken auf Remove. Globale Einstellungen In diesem Abschnitt werden Informationen über die globalen Produktkonfigurationsparameter bereitgestellt, die für alle Bereiche des Produkts gelten. Klicken Sie zum Ändern einer Einstellung auf Bearbeiten und ändern Sie anschließend einen beliebigen der in Tabelle 3-4 beschriebenen Einträge. 64 VMware, Inc. Kapitel 3 View Administrator Tabelle 3-4. Globale Einstellungen Eigenschaft Beschreibung Session timeout Legt fest, wie lange (in Minuten) Benutzer Sitzungen geöffnet lassen können, nachdem sie sich am View Connection Server angemeldet haben. Dieses Feld muss einen Wert enthalten. Die Standardeinstellung lautet 600. Use SSL for client connections Legt fest, ob SSL zum Erstellen eines sicheren Kommunikationskanals zwischen dem View Connection Server und dem Client verwendet wird. Diese Einstellung muss aktiviert werden, wenn Sie die Smartcard-Authentifizierung verwenden. Reauthenticate Secure VPN connections after network interruption Legt fest, ob die Benutzeranmeldeinformationen von Tunnelclients nach einer Netzwerkunterbrechung erneut authentifiziert werden müssen. Diese Einstellung bleibt wirkungslos, wenn eine direkte Verbindung verwendet wird. Message security mode Legt fest, ob zwischen View Manager 3.x-Komponenten übermittelte JMS-Nachrichten signiert und überprüft werden. Wenn eine in der Komponenten in Ihrer View-Umgebung eine Version vor View Manager 3.0 verwendet, ist das Signieren und Überprüfen nicht möglich: Disabled – Der Sicherheitsmodus für Nachrichten ist deaktiviert. Mixed – Der Sicherheitsmodus für Nachrichten ist aktiviert, wird aber nicht erzwungen. Dieser Modus kann verwendet werden, um Komponenten in Ihrer Umgebung zu ermitteln, die eine Version vor View Manager 3.0 verwenden, da die von View Connection Server generierten Protokolldateien Verweise auf diese Komponenten enthalten. Enabled – Der Sicherheitsmodus für Nachrichten ist vollständig aktiviert. Die Kommunikation mit Komponenten vor View Manager 3.0 wird abgelehnt. Wenn in Ihrer View Manager-Umgebung ein Security Server verwendet wird und Sie diese Einstellung aktivieren, muss eine entsprechend konfigurierte Datei config.properties auf dem Security Server gespeichert sein. Weitere Informationen hierzu finden Sie im Abschnitt „So generieren Sie aus der Konfigurationsansicht eine Datei „config.properties“ für einen Security Server“ auf Seite 101. VMware, Inc. 65 View Manager-Administratorhandbuch Tabelle 3-4. Globale Einstellungen (Fortsetzung) Eigenschaft Beschreibung Direct connection for Offline Desktop operations Offline Desktop (sofern verfügbar) unterstützt die getunnelte oder nicht getunnelte Kommunikation für LANbasierte Datenübertragungen. Ist die Tunnelfunktion aktiviert, wird der gesamte Datenverkehr über den View Connection Server geleitet. Ist die Tunnelfunktion deaktiviert, finden Datenübertragungen direkt zwischen dem Hostsystem des Online-Desktops und dem Offline-Client statt. Use SSL for Offline Desktop operations Legt fest, ob die Kommunikation und Datenübertragung verschlüsselt wird, die zwischen dem Offline Desktop-Client und dem View Connection Server stattfindet. Disable Single Sign-On for Offline Desktop operations Legt fest, ob für Offline Desktop das Single Sign-On (SSO) aktiviert ist. Ist SSL deaktiviert, müssen Benutzer sich manuell an ihrem Desktop anmelden, um ihre Windows-Sitzungen zu starten. Display a pre-login message Legt fest, ob den View Client- und View Portal-Benutzern ein Haftungsausschluss oder eine Anmeldungsmeldung mit Informationen oder Anweisungen angezeigt werden, die vom Administrator im entsprechenden Feld eingegeben wurden. Display a warning before forced logoff Legt fest, ob Desktop-Benutzer aufgrund eines geplanten oder sofortigen Aktualisierungsereignisses (beispielsweise wegen einer Desktop-Aktualisierung) abgemeldet werden. Geben Sie in den dafür vorgesehenen Feldern die anzuzeigende Benachrichtigungsmeldung und den anschließenden Zeitraum ein, nach dem der Benutzer abgemeldet wird. Ansicht „Ereignisse“ In der Ansicht Events können Sie Ereignisse untersuchen, die durch die Aktionen innerhalb des View Connection Servers generiert wurden. Sie können Text im Feld Contains eingeben und nach dem Meldungstyp, dem Meldungszeitpunkt oder dem Meldungstext selbst suchen. Außerdem können Sie die Anzahl der Tage festlegen, für die die Meldungen angezeigt werden sollen. Anhand der Informationen auf der Seite Events können Sie Probleme diagnostizieren oder die Aktivität auf dem Server anzeigen. 66 VMware, Inc. Kapitel 3 View Administrator So suchen Sie Ereignisse 1 Klicken Sie auf den Pfeil neben Messages contains und wählen Sie die zu durchsuchenden Spalten aus (Messages, Time, Type). 2 Wählen Sie in der Liste die Anzahl der Tage mit Meldungen aus, die in der Tabelle Events angezeigt werden sollen, und klicken Sie auf Done. 3 Geben Sie den Suchtext im Textfeld ein und klicken Sie auf Find. Die Suchergebnisse werden in der Tabelle Events angezeigt. Klicken Sie am Ende jeder Meldung auf (more...), um weitere Details zu einem Ereignis anzuzeigen. VMware, Inc. 67 View Manager-Administratorhandbuch 68 VMware, Inc. 4 Bereitstellen virtueller Desktops 4 Die Bereitstellung virtueller Desktops ist die Aufgabe, einzelne oder mehrere virtuelle Maschinen für View Manager-Clientverbindungen vorzubereiten. Nach der Bereitstellung kann auf vorbereitete Systeme direkt zugegriffen werden, oder sie werden als Vorlage verwendet, um über den View Manager einen erweiterbaren Pool geklonter Desktops zu erstellen. Dieses Kapitel behandelt die End-to-End-Anforderungen und Verfahren, die mit der Bereitstellung von Desktops verbunden sind. Hierbei wird insbesondere auf die Erstellung von Desktops und Desktop-Pools aus virtuellen Maschinen eingegangen, die über VirtualCenter verwaltet werden. In diesem Kapitel werden die folgenden Themen behandelt: „Übersicht über die Bereitstellung virtueller Desktops“ auf Seite 70 „Vorbereiten des Gastsystems“ auf Seite 72 „Einzelne Desktops“ auf Seite 74 „Automatisierte Desktop-Pools“ auf Seite 78 „Manuelle Desktop-Pools“ auf Seite 86 „Erteilen von Berechtigungen für einen Desktop oder Pool“ auf Seite 90 „Suchen nach Desktops und berechtigten Benutzern und Gruppen“ auf Seite 91 „Deaktivieren des View Managers und Löschen von Objekten“ auf Seite 93 VMware, Inc. 69 View Manager-Administratorhandbuch Übersicht über die Bereitstellung virtueller Desktops Das Verfahren zum Bereitstellen von virtuellen Desktops hängt davon ab, ob Sie einen automatisierten Pool aus einer VM-Vorlage, einer einzelnen Desktop-Instanz oder einem Pool manuell ausgewählter virtueller Desktops erstellen. In allen Fällen muss jedoch zunächst ein Basis- oder Gastsystem ausgewählt und zur Verwendung mit dem View Manager konfiguriert werden. Desktop-Quellen Verschiedene Desktop-Quellen haben unterschiedliche Fähigkeiten in Bezug auf die Anwendungsunterstützung und das Benutzererlebnis. Sie unterscheiden sich außerdem in der Art der Konfiguration und Verwaltung sowie durch die verfügbaren Optionen bei der Bereitstellung. Folgende Desktop-Quellen werden vom View Manager unterstützt: Über View Manager bereitgestellt und mit VirtualCenter verwaltet – Die Desktop-Quelle ist eine virtuelle Maschine, die über den View Manager bereitgestellt wurde und durch einen VirtualCenter Server verwaltet wird. Um diese Desktop-Quelle hinzuzufügen, müssen die folgenden Einstellungen vom Administrator festgelegt werden: VirtualCenter Server, der die virtuellen Maschinen bereitstellt und verwaltet. Sie können nur VirtualCenter Server verwenden, die dem View Manager server bekannt sind. Vorlage, die zum Bereitstellen der virtuellen Maschinen verwendet wird. Speicherort in der VirtualCenter-Bestandslistenhierarchie, an dem die virtuellen Maschinen hinzugefügt werden sollen. Datenspeicher für die virtuellen Maschinen. Anpassungsspezifikation für die virtuellen Maschinen. Nicht über View Manager bereitgestellt und mit VirtualCenter verwaltet – Die Desktop-Quelle ist eine virtuelle Maschine, die durch einen VirtualCenter Server verwaltet wird, aber nicht über den View Manager bereitgestellt wurde. Auf dem VirtualCenter Server liegen bereits virtuelle Maschinen vor. Um diese Desktop-Quelle hinzuzufügen, müssen die folgenden Einstellungen vom Administrator festgelegt werden: 70 VirtualCenter Server, der die virtuellen Maschinen verwaltet. Sie können nur VirtualCenter Server verwenden, die dem View Manager-Server bekannt sind. Einzelner Desktop: Wählen Sie die virtuelle Maschine und fügen Sie sie als Desktop-Quelle hinzu. VMware, Inc. Kapitel 4 Bereitstellen virtueller Desktops Desktop-Pool: Wählen Sie mehrere virtuelle Maschinen und fügen Sie sie als Desktop-Quellen hinzu. Wenn die virtuelle Maschine bereits einem anderen Desktop zugewiesen ist, tritt ein Fehler auf. Sie müssen den Desktop aus dem zuvor zugewiesenen Desktop-Pool oder von einem einzelnen Desktop entfernen. Nicht verwaltete Desktop-Quellen – Die Desktop-Quelle ist eine Maschine, die nicht durch einen VirtualCenter Server verwaltet wird. Dies schließt virtuelle Maschinen ein, die auf VMware Server ausgeführt werden sowie virtuelle Maschinen, die auf anderen Virtualisierungsplattformen mit Unterstützung des View Agent ausgeführt werden. Blade-PCs, physische PCs und Terminalserver, auf denen der View Agent installiert werden kann, sind nicht verwaltete Desktop-Quellen. Modelle für die Desktop-Bereitstellung Die Unified Access-Architektur unterstützt verschiedene Modelle für die Desktop-Bereitstellung, welche die Methode zum Erstellen, Berechtigen, Bereitstellen und Verwenden eines Desktops vorgeben. Folgende Desktop-Bereitstellungsmodelle werden vom View Manager unterstützt: Individual Desktop – Ein Desktop mit einer einzelnen, bereits vorhandenen Back-End-Quelle, die folgende Merkmale aufweist: Berechtigung für viele Benutzer oder Benutzergruppen; es kann jedoch immer nur ein Benutzer aktiv sein. Wird nicht automatisch bereitgestellt. Manual Pool – Ein Pool aus Desktop-Quellen mit den folgenden Merkmalen: Mehrere Benutzer sind mehreren Desktops zugeordnet; es kann jedoch immer nur ein Benutzer auf einem Desktop aktiv sein. Wird nicht automatisch bereitgestellt. Unterstützt sowohl persistente als auch nicht persistente Zugriffsmodi. Administrator erteilt Benutzern oder Benutzergruppen Berechtigungen für den gesamten Pool. Automated Pool – Ein Pool, der einen oder mehrere dynamisch generierte Desktops enthält, die vom View Manager automatisch aus einer VirtualCenter-VM-Vorlage erstellt und angepasst werden und der die folgenden Merkmale aufweist: Mehrere Benutzer sind mehreren Desktops zugeordnet; es kann jedoch immer nur ein Benutzer auf einem Desktop aktiv sein. Nur auf VI-Maschinen anwendbar. VMware, Inc. 71 View Manager-Administratorhandbuch Wird automatisch bereitgestellt. Der Administrator gibt eine Vorlage und eine Anpassungsspezifikation an, die zur Bereitstellung von Desktop-Quellen verwendet wird. Unterstützt sowohl persistente als auch nicht persistente Zugriffsmodi. Administrator erteilt Benutzern oder Benutzergruppen Berechtigungen für den gesamten Pool. Terminal Server Pool – Ein Pool aus Terminalserver-Desktop-Quellen, die von einem oder mehreren Terminalservern bedient werden. Eine Terminalserver-Desktop-Quelle kann mehrere Desktops bereitstellen. Ein Terminalserver-Pool weist die folgenden Merkmale auf: Pool aus Terminalserver-Desktops, die von einer Serverfarm aus einem oder mehreren Terminalservern bedient werden. Auf der niedrigsten Sitzungsanzahl basierender Lastausgleich: Der View Manager verteilt Verbindungsanforderungen auf die Terminalserver in einem Pool, wobei der Pool mit der niedrigsten Anzahl an aktiven Sitzungen ausgewählt wird. Administrator erteilt Benutzern oder Benutzergruppen Berechtigungen für den gesamten Pool. Administratoren sollten servergespeicherte Profile verwenden, um eine Weitergabe der Benutzereinstellungen und eine Personalisierung des aktuell geöffneten Desktops zu ermöglichen. Vorbereiten des Gastsystems Das Gastsystem ist die virtuelle Maschine, welche die Basis für jede Art der Bereitstellung von virtuellen Desktops bildet. Eine ausführliche Beschreibung der Vorgehensweise zum Erstellen einer virtuellen Maschine geht über den Rahmen dieses Dokuments hinaus, im Abschnitt „Systemanforderungen“ auf Seite 15 werden jedoch die Anforderungen beschrieben, die die ausgewählte virtuelle Maschine erfüllen muss. HINWEIS Weitere Informationen zum Erstellen neuer VM-Instanzen finden Sie in der VirtualCenter-Dokumentation. Nachdem Sie ein Gastsystem ausgewählt haben, müssen Sie sicherstellen, dass die folgenden Voraussetzungen erfüllt sind: 72 Die neueste Version der VMware Tools ist installiert (enthalten im Lieferumfang von VI 3.5). VMware, Inc. Kapitel 4 Bereitstellen virtueller Desktops Die Netzwerkeinstellungen (Proxys usw.) sind ordnungsgemäß konfiguriert und das Gastsystem ist mit einer Domäne verbunden. Der View Manager Agent ist installiert. HINWEIS Zur automatisierten Aktualisierung des View Agent in großen Umgebungen empfiehlt VMware die Verwendung standardmäßiger Windows-Aktualisierungsmethoden wie beispielsweise Altiris, SMS, LanDesk, BMC oder eine andere Software für die Systemverwaltung. Sie müssen über Administratorrechte für das Gastsystem verfügen. Installieren des View Agent auf dem Gastsystem Der View Agent unterstützt Sitzungsverwaltung, SSO (Single Sign-On) und die Geräteumleitung. Sie müssen den View Agent auf dem Gastsystem installieren, damit der View Connection Server mit dem Desktop kommunizieren kann. So installieren Sie den View Manager Agent 1 Führen Sie die folgende ausführbare View Agent-Datei auf dem System aus, das den Agent hosten wird. Hierbei steht xxx für die Build-Nummer der Datei: VMware-viewagent-xxx.exe Der Installations-Assistent wird geöffnet. Klicken Sie auf Next. 2 Akzeptieren Sie die VMware-Lizenzbedingungen und klicken Sie auf Next. 3 Wählen Sie Ihre benutzerdefinierten Setup-Optionen. Sie müssen den View Manager Composer Agent auswählen, wenn Sie verknüpfte Klon-Desktops bereitstellen möchten. Weitere Informationen zu dieser Funktion finden Sie in Kapitel 6, „View Composer“, auf Seite 129. Sie können außerdem die folgenden Funktionen aktivieren oder deaktivieren: VMware, Inc. Wählen Sie die Komponente View Secure Authentication, wenn Sie die GINA-DLL (Graphical Identification and Authentication) installieren möchten. Durch das Installieren dieser Komponente wird die einmalige Anmeldung (Single Sign-On, SSO) aktiviert, dank derer ein Benutzer bei der Anmeldung am View Client nicht zur erneuten Eingabe seiner Authentifizierungsinformationen aufgefordert wird, um sich am Desktop anzumelden. Installieren Sie die Komponente USB Redirection, wenn die Benutzer virtueller Desktops Zugriff auf lokal angeschlossene USB-Geräte benötigen. 73 View Manager-Administratorhandbuch HINWEIS Windows 2000 bietet keine Unterstützung für die USB-Umleitung. Installieren Sie die Komponente Virtual Printing, wenn Sie den Benutzern das Drucken auf einem beliebigen Drucker auf dem Clientsystem ermöglichen möchten, ohne dass zusätzliche Treiber auf dem Desktop installiert werden müssen. Weitere Informationen zu dieser Funktion finden Sie unter „View Client-Konfigurationsdatei“ auf Seite 120. 4 Übernehmen oder ändern Sie den Zielordner und klicken Sie auf Next. 5 Klicken Sie auf Install, um mit der Installation zu beginnen. Sobald der Vorgang abgeschlossen ist, klicken Sie auf Finish. Verwenden des View Agent auf virtuellen Maschinen mit mehreren Netzwerkkarten Für Gastsysteme mit mehr als einer Netzwerkkarte müssen Sie das Subnetz konfigurieren, das der View Agent verwendet. Auf diese Weise wird festgelegt, welche Netzwerkadresse der View Agent dem View Connection Server für Client-RDP-Verbindungen bereitstellt. Zum Konfigurieren dieses Subnetzes erstellen Sie den folgenden Registrierungseintrag in der virtuellen Maschine, auf der der View Agent installiert ist. Hierbei steht n.n.n.n für das TCP/IP-Subnetz und m für die Anzahl der Bits in der Subnetzmaske: HKLM\Software\VMware, Inc.\VMware VDM\Node Manager\subnet = n.n.n.n/m (REG_SZ) Einzelne Desktops Einzelne Desktops sind einzelne virtuelle Maschinen, die den View Agent enthalten und auf die über View Manager-Clients remote zugegriffen werden kann. Benutzer mit der Berechtigung zur Verwendung dieser Art von Desktop greifen bei der Verbindungsherstellung stets auf dasselbe System zu. Einzelne Desktops eignen sich für Benutzer, die einen einzelnen, dedizierten Desktop benötigen. Darüber hinaus können Sie mit einzelnen Desktops kostenintensive Anwendungen mit einer einzelnen Hostlizenz verwalten, auf die zu unterschiedlichen Zeiten von unterschiedlichen Benutzern zugegriffen wird. Einzelne Desktops werden nicht dauerhaft zugewiesen, Sie können mehreren Benutzern Berechtigungen und Zugriff auf diese Desktops erteilen. Daher stimmt ihr Nutzungsmodell mit dem eines physischen Systems überein, das von mehreren autorisierten Benutzern gemeinsam verwendet wird. 74 VMware, Inc. Kapitel 4 Bereitstellen virtueller Desktops Bereitstellen eines einzelnen Desktops 1 Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools und anschließend auf die Registerkarte Inventory. Vergewissern Sie sich, dass im Bereich Desktops die Registerkarte Desktops and Pools ausgewählt ist und klicken Sie auf Add. 2 Der Assistent zum Hinzufügen von Desktops wird gestartet. Mithilfe dieses Assistenten können Sie einen neuen Pool für verknüpfte Klon-Desktops erstellen. Wählen Sie Individual Desktop und klicken Sie auf Next. 3 Geben Sie den Quelltyp des Gastsystems an, indem Sie VirtualCenter virtual machine oder Other sources auswählen. Klicken Sie auf Next. 4 Dieser Schritt wird nur angezeigt, wenn Sie eine virtuelle Maschine als Gastsystem ausgewählt haben. Wählen Sie in der angezeigten Liste den VirtualCenter Server, der von diesem Desktop verwendet wird. Klicken Sie auf Next. 5 Geben Sie die Unique ID und optional einen Wert für Display name und Description ein. Die eindeutige ID wird vom View Manager dazu verwendet, den Desktop-Pool zu identifizieren. Hierbei handelt es sich um den Namen, der dem Client bei der Anmeldung angezeigt wird. Die eindeutige ID und der Anzeigename können frei gewählt werden. Wenn Sie jedoch keinen Anzeigenamen eingeben, wird die eindeutige ID auch als Anzeigename verwendet. HINWEIS Sie können für die optionale Beschreibung beliebige alphanumerische Zeichen (einschließlich Leerzeichen) eingeben. Die Beschreibung kann bis zu 1.024 Zeichen lang sein und ist nur im View Administrator sichtbar. Nachdem Sie die Details zur Desktop-Identifikation angegeben haben, klicken Sie auf Next. 6 Konfigurieren Sie die Desktop-Eigenschaften und klicken Sie auf Next. VORSICHT Wenn Sie Windows Vista als übergeordnete virtuelle Maschine verwenden, müssen Sie die Betriebsrichtlinie auf Ensure VM is always powered on festlegen. VMware, Inc. 75 View Manager-Administratorhandbuch Eigenschaft Parameterbeschreibung State Enabled – Nach seiner Erstellung wird der Desktop-Pool automatisch aktiviert und kann sofort verwendet werden. Disabled – Nach seiner Erstellung wird der Desktop-Pool deaktiviert und kann nicht verwendet werden. Diese Einstellung ist geeignet, wenn Sie nach der Bereitstellung noch verschiedene Aufgaben ausführen möchten, z.B. ein Testing oder eine grundlegende Wartung. When VM is not in use Do nothing (VM remains on) – Eingeschaltete virtuelle Maschinen werden bei Bedarf gestartet und bleiben (auch, wenn sie nicht genutzt werden) eingeschaltet, bis sie heruntergefahren werden. Always on (ensure VM is always powered on) – Alle virtuellen Maschinen im Pool bleiben eingeschaltet – auch dann, wenn sie nicht genutzt werden. Wird eine solche VM heruntergefahren, wird sie sofort wieder gestartet. Suspend VM – Alle virtuellen Maschinen im Pool werden angehalten, wenn sie nicht genutzt werden. Power off VM – Alle virtuellen Maschinen im Pool werden ausgeschaltet, wenn sie nicht genutzt werden. Weitere Erläuterungen zur Betriebsrichtlinie finden Sie im Abschnitt „Betriebsrichtlinie“ auf Seite 189. Automatic logoff after disconnect Diese Option wird nur angezeigt, wenn Sie eine virtuelle Maschine als Gastsystem ausgewählt haben. Immediately – Benutzer werden sofort nach der Verbindungstrennung abgemeldet. Never – Benutzer werden nie abgemeldet. After – Zeitspanne, nach der Benutzer abgemeldet werden, wenn sie die Verbindung trennen. Geben Sie in das dafür vorgesehene Feld die gewünschte Zeitspanne in Minuten ein. Allow users to reset their desktop Wählen Sie diese Option, wenn Sie Desktop-Benutzern das Zurücksetzen ihrer eigenen Desktops ohne Administratorunterstützung gestatten möchten. Default display protocol Wählen Sie das Anzeigeprotokoll, das View Connection Server zur Kommunikation mit View Client verwenden soll. Microsoft RDP – Dies ist die Standardoption. HP RGS – Siehe „Aktivieren des HP RGS-Anzeigeprotokolls“ auf Seite 126. Allow users to override the default protocol 76 Wählen Sie diese Option, wenn die Benutzer in der Lage sein sollen, das standardmäßige Anzeigeprotokoll über den View Client außer Kraft zu setzen. VMware, Inc. Kapitel 4 Bereitstellen virtueller Desktops Eigenschaft Parameterbeschreibung Adobe Flash quality Wählen Sie im Dropdown-Menü die Qualitätsstufe für Flash-Animationen aus, die im View Client wiedergegeben werden. Eine niedrigere Qualitätsstufe kann durch geringere Bandbreitennutzung zu einer schnelleren Anzeigeaktualisierung führen. Adobe Flash throttling Wählen Sie im Dropdown-Menü die Drosselungsstufe für Flash-Animationen aus, die im View Client wiedergegeben werden. Höhere Drosselungsstufen können zu einer niedrigeren Bandbreitennutzung führen, indem die Frame-Rate aller Adobe Flash-Animationen herabgesetzt wird. HINWEIS Eigenschaften für Offline-Desktops werden erst nach dem erneuten Einchecken der Desktops wirksam. 7 Wählen Sie in der angezeigten Liste die virtuelle Maschine oder den physischen Computer aus, die/den Sie als einzelnen Desktop verwenden möchten. Klicken Sie auf Next. 8 Es wird eine Übersicht der Konfigurationseinstellungen für diese Bereitstellung angezeigt. Wenn Sie nicht mit den Konfigurationseinstellungen zufrieden sind, können Sie über die Schaltfläche Back auf eine beliebige der vorherigen Seiten zurückkehren. Wenn die gewünschte Konfiguration vorliegt, klicken Sie auf Finish, um den Einzel-Desktop bereitzustellen. Nachdem die Bereitstellung initiiert wurde, können Sie den Fortschritt des Vorgangs beobachten, indem Sie die Registerkarte Desktops and Pools oder Desktop Sources im Fenster Global desktop and pool view auswählen. VMware, Inc. 77 View Manager-Administratorhandbuch Automatisierte Desktop-Pools Automatisierte Desktop-Pools enthalten einen oder mehrere dynamisch generierte Desktops, die anhand einer VirtualCenter-VM-Vorlage automatisch durch den View Manager erstellt und angepasst werden. Ein solcher Desktop-Pool kann eine dieser beiden Eigenschaften aufweisen: Persistent – Desktops in diesem Pool-Typ werden statisch zugewiesen um sicherzustellen, dass Benutzer bei jeder Anmeldung mit demselben Desktop verbunden werden. Der Desktop wird bei der ersten Verbindungsherstellung durch den Benutzer zugewiesen. Non-persistent – Desktops in diesem Pool-Typ werden bei der Benutzeranmeldung dynamisch zugewiesen und beim Trennen der Verbindung wieder in den Pool zurückgegeben. Automatisierte Desktop-Pools können verknüpfte Klone verwenden, um Desktops aus einer „übergeordneten VM“ schnell bereitzustellen. In diesem Abschnitt wird jedoch eine Bereitstellung beschrieben, die diese Funktion nicht nutzt. Weitere Informationen zu verknüpften Klonen, einschließlich der Vorgehensweise bei der Bereitstellung, finden Sie in Kapitel 6, „View Composer“, auf Seite 129. Vorlagen virtueller Maschinen Um einen automatisierten Desktop-Pool zu erstellen, müssen Sie in VirtualCenter zunächst eine Vorlage für eine virtuelle Maschine erstellen. Die Vorlage wird erstellt, indem Sie in VirtualCenter mit der rechten Maustaste auf eine bereits konfigurierte Gastsystem-VM klicken und aus dem Kontextmenü eine der folgenden Optionen auswählen: 78 In Vorlage klonen – Wählen Sie diese Option, wenn Sie das ausgewählte Gastsystem als Grundlage für eine neue Vorlage verwenden möchten, ohne die virtuelle Maschine selbst zu ändern. Bei Auswahl dieser Option wird ein Setup-Assistent gestartet, der Sie zur Eingabe eines Namens für die Vorlage auffordert und verschiedene weitere Einstellungen abfragt, z.B. den gewünschten Speicherort für die Vorlage sowie das zu verwendende Festplattenformat. In Vorlage konvertieren – Wählen Sie diese Option, wenn Sie das Gastsystem in eine Vorlage ändern möchten. Dieser Vorgang wird sofort ausgeführt. VMware, Inc. Kapitel 4 Bereitstellen virtueller Desktops Anpassungsspezifikationen Anpassungsspezifikationen sind optional, können jedoch die Bereitstellung von automatisierten Desktop-Pools erheblich beschleunigen. Möglich wird dies durch die Vorgabe von Konfigurationsinformationen für allgemeine Eigenschaften, beispielsweise Lizenzierung, Domänenanbindung und DHCP-Einstellungen. So erstellen Sie eine Anpassungsspezifikation 1 Klicken Sie in VirtualCenter auf Bearbeiten > Anpassungsspezifikation. 2 Klicken Sie auf Neu, um eine neue Anpassungsspezifikation zu erstellen. 3 Stellen Sie sicher, dass im Dropdown-Menü Betriebssystem der virtuellen Zielmaschine die Option Windows ausgewählt ist und geben Sie einen Namen sowie (optional) eine Beschreibung für die Anpassungsspezifikation ein. Klicken Sie auf Weiter. 4 Geben Sie Name und Organisation ein, die Sie mit den im automatisierten Pool erstellten Desktops verknüpfen möchten. Klicken Sie zum Fortfahren auf Weiter. 5 Es stehen folgende Optionen zur Auswahl: Den Namen der virtuellen Maschine verwenden – Wählen Sie diese Option, wenn Sie die Desktop-Namen im Pool von den Namen der Desktop-VMs ableiten möchten, die Sie bei der Bereitstellung mit dem View Manager zugewiesen haben. Diese Option wird empfohlen. Einen spezifischen Namen verwenden Wählen Sie diese Option, wenn die Desktop-Namen von einer vordefinierten Bezeichnung abgeleitet werden sollen. Bei Auswahl dieser Option wird empfohlen, auch die Einstellung Einen numerischen Wert anfügen, um Eindeutigkeit zu gewährleisten zu aktivieren. Klicken Sie auf Weiter. 6 Geben Sie die Lizenznummer für das View Manager-Desktop-Betriebssystem in das Feld Produkt-ID ein und geben Sie an, ob es sich um eine Einzel- oder um eine Mehrplatzlizenz handelt. Klicken Sie auf Weiter. 7 Geben Sie das lokale Administratorkennwort ein und bestätigen Sie es. Klicken Sie auf Weiter. 8 Wählen Sie aus der Dropdown-Liste die lokale Zeitzone aus. Klicken Sie auf Weiter. VMware, Inc. 79 View Manager-Administratorhandbuch 9 (Optional) Sie können eine oder mehrere Befehlszeileneingaben vornehmen, die bei der ersten Verbindungsherstellung des Benutzers ausgeführt werden. Geben Sie einen Befehl in das dafür vorgesehen Feld ein und klicken Sie auf Hinzufügen. Wiederholen Sie ggf. diesen Schritt. Wenn Sie alle gewünschten Eingaben vorgenommen haben, klicken Sie auf Weiter. 10 Geben Sie die gewünschten Einstellungen für die Netzwerkschnittstelle ein. Die empfohlene Auswahl lautet Typische Einstellungen. Klicken Sie auf Weiter. 11 Geben Sie an, wie die anhand dieser Vorlage erstellten Desktops in das Netzwerk eingebunden werden. Wenn Sie die bereitgestellten Desktops automatisch einer Domäne hinzufügen möchten, wählen Sie Windows-Serverdomäne und geben Sie einen geeigneten Namen in das zugehörige Feld ein. Geben Sie in den Feldern für Benutzername, Kennwort und Kennwortbestätigung die Anmeldeinformationen für einen Benutzer ein, der über die erforderlichen Berechtigungen zum Hinzufügen eines Systems zu dieser Domäne verfügt. 12 Stellen Sie sicher, dass die Option Neue Sicherheits-ID (SID) erzeugen aktiviert ist und klicken Sie auf Weiter. Bereitstellen eines automatisierten Desktop-Pools 80 1 Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools und anschließend auf die Registerkarte Inventory. Stellen Sie sicher, dass im Fenster Global desktop and pool view die Registerkarte Desktops and Pools ausgewählt ist, und klicken Sie auf Add. 2 Der Assistent zum Hinzufügen von Desktops wird gestartet. Mithilfe dieses Assistenten können Sie einen neuen Pool für verknüpfte Klon-Desktops erstellen. Wählen Sie Automated Desktop Pool und klicken Sie auf Next. 3 Wählen Sie den zu erstellenden Desktop-Pool-Typ aus und klicken Sie auf Next. Pool-Typ Beschreibung Persistent Desktops in diesem Pool-Typ werden statisch zugewiesen um sicherzustellen, dass Benutzer bei jeder Anmeldung mit demselben Desktop verbunden werden. Der Desktop wird bei der ersten Verbindungsherstellung durch den Benutzer zugewiesen. Non-persistent Desktops in diesem Pool-Typ werden bei der Benutzeranmeldung dynamisch zugewiesen und beim Trennen der Verbindung wieder in den Pool zurückgegeben. VMware, Inc. Kapitel 4 Bereitstellen virtueller Desktops 4 Wählen Sie in der angezeigten Liste den VirtualCenter Server, der von diesem Desktop verwendet wird. Klicken Sie auf Next. 5 Geben Sie die Unique ID und optional einen Wert für Display name und Description ein. Die eindeutige ID wird vom View Manager dazu verwendet, den Desktop-Pool zu identifizieren. Hierbei handelt es sich um den Namen, der dem Benutzer bei der Anmeldung angezeigt wird. Die eindeutige ID und der Anzeigename können frei gewählt werden. Wenn Sie jedoch keinen Anzeigenamen eingeben, wird die eindeutige ID auch als Anzeigename verwendet. HINWEIS Sie können für die optionale Beschreibung beliebige alphanumerische Zeichen (einschließlich Leerzeichen) eingeben. Die Beschreibung kann bis zu 1.024 Zeichen lang sein und ist nur im View Administrator sichtbar. Nachdem Sie die Details zur Desktop-Identifikation angegeben haben, klicken Sie auf Next. 6 Konfigurieren Sie die Desktop-Eigenschaften und klicken Sie auf Next. VORSICHT Wenn Sie Windows Vista als übergeordnete virtuelle Maschine verwenden, müssen Sie die Betriebsrichtlinie auf Ensure VM is always powered on festlegen. VMware, Inc. 81 View Manager-Administratorhandbuch Eigenschaft Parameterbeschreibung State Enabled – Nach seiner Erstellung wird der Desktop-Pool automatisch aktiviert und kann sofort verwendet werden. Disabled – Nach seiner Erstellung wird der Desktop-Pool deaktiviert und kann nicht verwendet werden. Diese Einstellung ist geeignet, wenn Sie nach der Bereitstellung noch verschiedene Aufgaben ausführen möchten, z.B. ein Testing oder eine grundlegende Wartung. When VM is not in use Do nothing (VM remains on) – Eingeschaltete virtuelle Maschinen werden bei Bedarf gestartet und bleiben (auch, wenn sie nicht genutzt werden) eingeschaltet, bis sie heruntergefahren werden. Always on (ensure VM is always powered on) – Alle virtuellen Maschinen im Pool bleiben eingeschaltet – auch dann, wenn sie nicht genutzt werden. Wird eine solche VM heruntergefahren, wird sie sofort wieder gestartet. Suspend VM – Alle virtuellen Maschinen im Pool werden angehalten, wenn sie nicht genutzt werden. Power off VM – Alle virtuellen Maschinen im Pool werden ausgeschaltet, wenn sie nicht genutzt werden. Weitere Erläuterungen zur Betriebsrichtlinie finden Sie im Abschnitt „Betriebsrichtlinie“ auf Seite 189. Automatic logoff after disconnect Immediately – Benutzer werden sofort nach der Verbindungstrennung abgemeldet. Never – Benutzer werden nie abgemeldet. After – Zeitspanne, nach der Benutzer abgemeldet werden, wenn sie die Verbindung trennen. Geben Sie in das dafür vorgesehene Feld die gewünschte Zeitspanne in Minuten ein. Power off and delete virtual machine after first use Aktivieren Sie diese Option, wenn Sie die virtuelle Maschine sofort löschen möchten, nachdem sich der Benutzer abgemeldet hat. (nur nicht persistente Pools) Falls erforderlich, wird eine neue virtuelle Maschine geklont, um eine spezifische Pool-Größe aufrechtzuerhalten, nachdem virtuelle Maschinen gelöscht wurden. Allow users to reset their desktop Wählen Sie diese Option, wenn Sie Desktop-Benutzern das Zurücksetzen ihrer eigenen Desktops ohne Administratorunterstützung gestatten möchten. Allow multiple sessions per user Aktivieren Sie diese Option, wenn Sie einzelnen Benutzern die gleichzeitige Verbindungsherstellung mit mehreren Desktops im selben Pool ermöglichen möchten. (nur nicht persistente Pools) 82 VMware, Inc. Kapitel 4 Bereitstellen virtueller Desktops Eigenschaft Parameterbeschreibung Default display protocol Wählen Sie das Anzeigeprotokoll, das View Connection Server zur Kommunikation mit View Client verwenden soll. Microsoft RDP – Dies ist die Standardoption. HP RGS – Siehe „Aktivieren des HP RGS-Anzeigeprotokolls“ auf Seite 126. 7 Allow users to override the default protocol Wählen Sie diese Option, wenn die Benutzer in der Lage sein sollen, das standardmäßige Anzeigeprotokoll über den View Client außer Kraft zu setzen. Adobe Flash quality Wählen Sie im Dropdown-Menü die Qualitätsstufe für Flash-Animationen aus, die im View Client wiedergegeben werden. Eine niedrigere Qualitätsstufe kann durch geringere Bandbreitennutzung zu einer schnelleren Anzeigeaktualisierung führen. Adobe Flash throttling Wählen Sie im Dropdown-Menü die Drosselungsstufe für Flash-Animationen aus, die im View Client wiedergegeben werden. Höhere Drosselungsstufen können zu einer niedrigeren Bandbreitennutzung führen, indem die Frame-Rate aller Adobe Flash-Animationen herabgesetzt wird. Konfigurieren Sie die Eigenschaften für die Desktop-Bereitstellung und klicken Sie auf Next. Eigenschaft Parameterbeschreibung Provisioning Enabled – Die Desktops im Pool werden sofort nach Abschluss der Bereitstellung oder nach dem Löschen eines Desktops erstellt. Disabled – Die Desktops im Pool werden nicht sofort nach Abschluss der Bereitstellung oder nach dem Löschen eines Desktops erstellt. Number of desktops VMware, Inc. Gibt die Anzahl an Desktops an, die in diesem Pool erstellt werden sollen. Diese Einstellung ist deaktiviert, wenn Sie die Option Enable Advanced Pool Settings im Fenster Advanced Settings aktivieren. 83 View Manager-Administratorhandbuch Eigenschaft Parameterbeschreibung VM naming pattern Standardmäßig wird zur Identifizierung aller Desktops in einem Pool, die einer Gruppe angehören, ein Präfix verwendet. Das Präfix kann bis zu 13 Zeichen lang sein, und ein numerisches Suffix wird an diesen Eintrag angehängt, um die Desktops innerhalb eines Pools voneinander zu unterscheiden. Sie können dieses Verhalten außer Kraft setzen, indem Sie einen Namen mit einem Token eingeben, der die Pool-Nummer repräsentiert. Das Token kann hierbei an beliebiger Stelle im Namen enthalten sein. Beispiel: amber-{n}-desktop Nach der Bereitstellung wird {n} durch die Pool-Nummer des Desktops ersetzt. Token fester Länge können über n:fixed= eingegeben werden. Beispiel: amber-{n:fixed=3} Nach der Bereitstellung wird {n:fixed=3} durch eine Pool-Nummer fester Länge für jeden Desktop ersetzt: amber-001, amber-002, amber-003 usw. Namen mit einem Token sind auf 15 Zeichen beschränkt, diese Begrenzung gilt jedoch nur für die „ersetzte“ Form, bei der die Token-Länge fest ist. Beispiel: my-view-system{n:fixed=1} Wenn die Token-Länge nicht fest ist, wird ein Puffer von 1 auf das Token angewendet, sodass die maximale „ersetzte“ Länge 14 Zeichen beträgt. Beispiel: a-view-system{n} 84 VMware, Inc. Kapitel 4 Bereitstellen virtueller Desktops Eigenschaft Parameterbeschreibung Stop provisioning on error Aktivieren Sie diese Option, wenn der View Manager die Bereitstellung neuer virtueller Maschinen automatisch beenden soll, falls ein Fehler bei der Desktop-Erstellung auftritt. Advanced Settings Klicken Sie auf diese Option, um die erweiterten Einstellungen für die Pool-Konfiguration anzuzeigen. Sie können die erweiterten Parameter aktivieren, indem Sie die Option Enable Advanced Pool Settings auswählen. Diese Einstellung deaktiviert den Parameter Pool Size. Minimum number of virtual machines – Die Mindestanzahl an Desktops, die für diesen Pool bereitgestellt werden müssen. Maximum number of virtual machines – Die maximale Anzahl an Desktops, die für diesen Pool bereitgestellt werden können. Number of available virtual machines – Die Anzahl an virtuellen Maschinen, die zu jedem Zeitpunkt nicht zugewiesen und verfügbar sein müssen. Diese Zahl kann die maximale Anzahl an insgesamt für den Pool verfügbaren Desktops nicht überschreiten. 8 Wählen Sie die Vorlage, die als Basis-Image für die Bereitstellung verwendet werden soll. Es werden nur die Vorlagen angezeigt, die ein vom View Manager unterstütztes Desktop-Betriebssystem enthalten. Klicken Sie auf Next. 9 Wählen Sie den gewünschten VirtualCenter-Zielordner für diesen Desktop-Pool und klicken Sie auf Next. 10 Wählen Sie einen Host oder Cluster, in dem die virtuellen Maschinen für diesen Desktop ausgeführt werden sollen und klicken Sie auf Next. HINWEIS Es werden nur Cluster mit acht oder weniger Hosts unterstützt und angezeigt. 11 Wählen Sie einen Ressourcen-Pool, in dem die virtuellen Maschinen für diesen Desktop ausgeführt werden sollen und klicken Sie auf Next. 12 Wählen Sie einen oder mehrere Datenspeicher zur Speicherung des Desktop-Pools aus. Wenn nicht genügend Speicherplatz verfügbar ist, müssen Sie Speicherplatz freigeben, indem Sie einen zusätzlichen Datenspeicher auswählen. HINWEIS Für Cluster werden nur gemeinsam genutzte Datenspeicher unterstützt und angezeigt. VMware, Inc. 85 View Manager-Administratorhandbuch Nachdem Sie die Eigenschaften des Datenspeichers konfiguriert haben, klicken Sie auf Next. 13 Wählen Sie aus, wie Sie die aus dem Gastsystem erstellten Desktops anpassen möchten. Wenn in VirtualCenter eine Anpassungsspezifikation vorliegt, können Sie diese aus der Liste Use this customization specification auswählen und Eigenschaften wie Lizenzierung, Domänenanbindung und DHCP-Einstellungen vorkonfigurieren. Wenn Sie den oder die Desktop(s) in diesem Pool nach der Bereitstellung manuell konfigurieren möchten, oder wenn keine Anpassungsspezifikation gefunden wird, wählen Sie None – Customization will be done manually. Optional können Sie die Einstellung Do not power on virtual machines after creation auswählen, wenn die virtuelle Maschine ausgeschaltet bleiben soll. Klicken Sie auf Next. 14 Es wird eine Übersicht der Konfigurationseinstellungen für diese Bereitstellung angezeigt. Wenn Sie nicht mit den Konfigurationseinstellungen zufrieden sind, können Sie über die Schaltfläche Back auf eine beliebige der vorherigen Seiten zurückkehren. Wenn die gewünschte Konfiguration vorliegt, klicken Sie auf Finish, um den automatisierten Desktop-Pool bereitzustellen. Nachdem die Bereitstellung initiiert wurde, können Sie den Fortschritt des Vorgangs beobachten, indem Sie die Registerkarte Desktops oder Desktop Sources im Fenster Global desktop and pool view auswählen. Manuelle Desktop-Pools Manuelle Desktop-Pools sind Pools aus virtuellen Maschinen, die manuell durch den View Manager-Administrator erstellt werden. Ein solcher Desktop-Pool kann eine dieser beiden Eigenschaften aufweisen: 86 Persistent – Benutzern wird ein dedizierter Desktop zugewiesen. Sämtliche Benutzerdokumente, Anwendungen und Einstellungen werden zwischen Sitzungen beibehalten. Der Desktop wird bei der ersten Verbindungsherstellung durch den Benutzer statisch zugewiesen und anschließend für alle weiteren Sitzungen verwendet. Non-persistent – Benutzer werden bei jeder Verbindungsherstellung mit einem anderen Desktop aus dem Pool verbunden. Zwischen Sitzungen werden weder Einstellungen noch Benutzerdaten beibehalten. VMware, Inc. Kapitel 4 Bereitstellen virtueller Desktops Bereitstellen eines manuellen Desktop-Pools 1 Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools und anschließend auf die Registerkarte Inventory. Stellen Sie sicher, dass im Fenster Global desktop and pool view die Registerkarte Desktops and Pools ausgewählt ist, und klicken Sie auf Add. 2 Der Assistent zum Hinzufügen von Desktops wird gestartet. Mithilfe dieses Assistenten können Sie einen neuen Pool für verknüpfte Klon-Desktops erstellen. Wählen Sie Manual Desktop Pool und klicken Sie auf Next. 3 Wählen Sie den zu erstellenden Desktop-Pool-Typ aus und klicken Sie auf Next. Pool-Typ Beschreibung Persistent Desktops in diesem Pool-Typ werden statisch zugewiesen um sicherzustellen, dass Benutzer bei jeder Anmeldung mit demselben Desktop verbunden werden. Der Desktop wird bei der ersten Verbindungsherstellung durch den Benutzer zugewiesen. Non-persistent Desktops in diesem Pool-Typ werden bei der Benutzeranmeldung dynamisch zugewiesen und beim Trennen der Verbindung wieder in den Pool zurückgegeben. 4 Geben Sie den Quelltyp des Gastsystems an, indem Sie VirtualCenter virtual machine oder Other sources auswählen. Klicken Sie auf Next. 5 Wählen Sie in der angezeigten Liste den VirtualCenter Server, der von diesem Desktop verwendet wird. Klicken Sie auf Next. 6 Geben Sie die Unique ID und optional einen Wert für Display name und Description ein. Die eindeutige ID wird vom View Manager dazu verwendet, den Desktop-Pool zu identifizieren. Hierbei handelt es sich um den Namen, der dem Benutzer bei der Anmeldung angezeigt wird. Die eindeutige ID und der Anzeigename können frei gewählt werden. Wenn Sie jedoch keinen Anzeigenamen eingeben, wird die eindeutige ID auch als Anzeigename verwendet. HINWEIS Sie können für die optionale Beschreibung beliebige alphanumerische Zeichen (einschließlich Leerzeichen) eingeben. Die Beschreibung kann bis zu 1.024 Zeichen lang sein und ist nur im View Administrator sichtbar. Nachdem Sie die Details zur Desktop-Identifikation angegeben haben, klicken Sie auf Next. VMware, Inc. 87 View Manager-Administratorhandbuch 7 Konfigurieren Sie die Desktop-Eigenschaften und klicken Sie auf Next. VORSICHT Wenn Sie Windows Vista als übergeordnete virtuelle Maschine verwenden, müssen Sie die Betriebsrichtlinie auf Ensure VM is always powered on festlegen. Eigenschaft Parameterbeschreibung State Enabled – Nach seiner Erstellung wird der Desktop-Pool automatisch aktiviert und kann sofort verwendet werden. Disabled – Nach seiner Erstellung wird der Desktop-Pool deaktiviert und kann nicht verwendet werden. Diese Einstellung ist geeignet, wenn Sie nach der Bereitstellung noch verschiedene Aufgaben ausführen möchten, z.B. ein Testing oder eine grundlegende Wartung. When VM is not in use (nur virtuelle Gastmaschinen) Do nothing (VM remains on) – Eingeschaltete virtuelle Maschinen werden bei Bedarf gestartet und bleiben (auch, wenn sie nicht genutzt werden) eingeschaltet, bis sie heruntergefahren werden. Always on (ensure VM is always powered on) – Alle virtuellen Maschinen im Pool bleiben eingeschaltet – auch dann, wenn sie nicht genutzt werden. Wird eine solche VM heruntergefahren, wird sie sofort wieder gestartet. Suspend VM – Alle virtuellen Maschinen im Pool werden angehalten, wenn sie nicht genutzt werden. Power off VM – Alle virtuellen Maschinen im Pool werden ausgeschaltet, wenn sie nicht genutzt werden. Weitere Erläuterungen zur Betriebsrichtlinie finden Sie im Abschnitt „Betriebsrichtlinie“ auf Seite 189. Automatic logoff after disconnect Immediately – Benutzer werden sofort nach der Verbindungstrennung abgemeldet. Never – Benutzer werden nie abgemeldet. After – Zeitspanne, nach der Benutzer abgemeldet werden, wenn sie die Verbindung trennen. Geben Sie in das dafür vorgesehene Feld die gewünschte Zeitspanne in Minuten ein. Allow users to reset their desktop Wählen Sie diese Option, wenn Sie Desktop-Benutzern das Zurücksetzen ihrer eigenen Desktops ohne Administratorunterstützung gestatten möchten. Allow multiple sessions per user Aktivieren Sie diese Option, wenn Sie einzelnen Benutzern die gleichzeitige Verbindungsherstellung mit mehreren Desktops im selben Pool ermöglichen möchten. (nur nicht persistente Pools) 88 VMware, Inc. Kapitel 4 Bereitstellen virtueller Desktops Eigenschaft Parameterbeschreibung Default display protocol Wählen Sie das Anzeigeprotokoll, das View Connection Server zur Kommunikation mit View Client verwenden soll. Microsoft RDP – Dies ist die Standardoption. HP RGS – Siehe „Aktivieren des HP RGS-Anzeigeprotokolls“ auf Seite 126. Allow users to override the default protocol Wählen Sie diese Option, wenn die Benutzer in der Lage sein sollen, das standardmäßige Anzeigeprotokoll über den View Client außer Kraft zu setzen. Adobe Flash quality Wählen Sie im Dropdown-Menü die Qualitätsstufe für Flash-Animationen aus, die im View Client wiedergegeben werden. Eine niedrigere Qualitätsstufe kann durch geringere Bandbreitennutzung zu einer schnelleren Anzeigeaktualisierung führen. Adobe Flash throttling Wählen Sie im Dropdown-Menü die Drosselungsstufe für Flash-Animationen aus, die im View Client wiedergegeben werden. Höhere Drosselungsstufen können zu einer niedrigeren Bandbreitennutzung führen, indem die Frame-Rate aller Adobe Flash-Animationen herabgesetzt wird. HINWEIS Eigenschaften für Offline-Desktops werden erst nach dem erneuten Einchecken der Desktops wirksam. 8 Wählen Sie in der angezeigten Liste die virtuellen Maschinen oder physischen Systeme aus, die Sie dem Pool hinzufügen möchten. Klicken Sie auf Next. 9 Es wird eine Übersicht der Konfigurationseinstellungen für diese Bereitstellung angezeigt. Wenn Sie nicht mit den Konfigurationseinstellungen zufrieden sind, können Sie über die Schaltfläche Back auf eine beliebige der vorherigen Seiten zurückkehren. Wenn die gewünschte Konfiguration vorliegt, klicken Sie auf Finish, um den Einzel-Desktop bereitzustellen. Nachdem die Bereitstellung initiiert wurde, können Sie den Fortschritt des Vorgangs beobachten, indem Sie die Registerkarte Desktops and Pools oder Desktop Sources im Fenster Global desktop and pool view auswählen. VMware, Inc. 89 View Manager-Administratorhandbuch Erteilen von Berechtigungen für einen Desktop oder Pool Nachdem ein Desktop oder Desktop-Pool erstellt wurde, können Sie Active Directory-Benutzern oder -Gruppen Berechtigungen für den Zugriff erteilen. So erteilen Sie Active Directory-Benutzern oder -Gruppen Berechtigungen für einen Desktop 1 Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools und anschließend unterhalb der Registerkarte Inventory auf den Eintrag Global desktop and pool view. Wählen Sie im Fenster Global desktop and pool view den Desktop oder Pool, für den Sie Berechtigungen erteilen möchten. 2 Klicken Sie auf Entitlements. Das Fenster Entitlements wird angezeigt, in dem die Benutzer und Gruppen aufgeführt werden, die diesen Desktop oder Pool verwenden können. Klicken Sie auf Add. 3 Das Fenster zur Berechtigungserteilung für Benutzer und Gruppen wird angezeigt. In diesem Fenster können Sie alle Active Directory-Benutzer innerhalb der Domänengesamtstruktur anzeigen, suchen oder filtern. 4 Aktivieren Sie im Bereich Type die Option Users oder Groups oder aktivieren Sie beide Optionen. 5 Wählen Sie im Dropdown-Menü Domain die Domäne aus, der die Benutzer oder Gruppen angehören, denen Sie Berechtigungen erteilen möchten, oder wählen Sie Entire Directory, um die gesamte Active Directory-Domänengesamtstruktur zu durchsuchen. 6 Anhand der verfügbaren Felder können Sie nach dem Namen oder der Beschreibung suchen. Klicken Sie auf Find, um die Suche zu starten. HINWEIS Um eine Liste aller Benutzer in der Domäne anzuzeigen, lassen Sie die Felder Name und Description leer. 90 7 Wählen Sie aus der Tabelle die Benutzer oder Gruppen, denen Sie die Verwendung dieses Desktops ermöglichen möchten, und klicken Sie auf OK. 8 Sie gelangen auf die erste Seite des Fensters Entitlements zurück, das jetzt die ausgewählten Benutzer oder Gruppen enthält. Klicken Sie auf OK, um den Vorgang abzuschließen. VMware, Inc. Kapitel 4 Bereitstellen virtueller Desktops Suchen nach Desktops und berechtigten Benutzern und Gruppen Verwenden Sie die Registerkarte Inventory, um nach Informationen zu Desktops und berechtigten Benutzern und Gruppen zu suchen. Sie können entweder unter Verwendung der Tabellenspalten im rechten Seitenbereich suchen, oder Sie führen die Suche anhand der Kategorien durch, die im linken Seitenbereich angezeigt werden. So durchsuchen Sie Spalten in der Bestandslistenansicht „Desktops“ 1 Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools. 2 Klicken Sie im Feld Desktops (rechts auf der Seite) auf die Registerkarte Desktops and Pools, Desktop Sources, or Active Sessions tab. 3 Klicken Sie auf den Pfeil links neben dem Suchfeld und aktivieren Sie die Kontrollkästchen für die geeigneten Spalten. 4 Klicken Sie auf Done. 5 Geben Sie den Suchtext ein und klicken Sie auf Go. So suchen Sie anhand von Kategorien in der Ansicht „Desktop-Suche“ 1 Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools und anschließend auf die Registerkarte Search im linken Seitenbereich. 2 Geben Sie im Feld Search for desktops and pools den gewünschten Suchtext ein. 3 Aktivieren oder deaktivieren Sie Display Name, Desktop ID, Type, User, or Virtual Center name, Desktop source, oder Persistence, um innerhalb dieser Kategorie zu suchen. 4 Klicken Sie auf Search. So durchsuchen Sie Spalten in der Bestandslistenansicht „Berechtigte Benutzer und Gruppen“ 1 Klicken Sie im View Administrator auf die Schaltfläche Users and Groups. 2 Klicken Sie im Feld Global user and group view (rechter Seitenbereich) auf die Registerkarte Entitled Users and Groups, Active Sessions tab oder (falls vorhanden) auf Offline Sessions. 3 Klicken Sie auf den Pfeil links neben dem Suchfeld und aktivieren Sie die Kontrollkästchen für die geeigneten Spalten. VMware, Inc. 91 View Manager-Administratorhandbuch 4 Klicken Sie auf Done. 5 Geben Sie den Suchtext ein und klicken Sie auf Find. So führen Sie in der Ansicht „Nach berechtigten Benutzern und Gruppen suchen“ eine Suche anhand von Kategorien durch 1 Klicken Sie im View Administrator auf die Schaltfläche Users and Groups und anschließend auf die Registerkarte Search im linken Seitenbereich. 2 Geben Sie im Feld Search for users and groups den gewünschten Suchtext ein. 3 Aktivieren oder deaktivieren Sie Name, Email, Display name oder Domain, um innerhalb dieser Kategorie zu suchen. 4 Klicken Sie auf Search. Arbeiten mit aktiven Sitzungen Nachdem Benutzer eine Verbindung mit einem Desktop hergestellt haben, werden aktive Sitzungen in der Bestandsliste angezeigt. Sie können aktive Sitzungen auf der Seite Inventory anzeigen. So zeigen Sie aktive Sitzungen an, trennen sie oder führen einen Neustart aus 1 Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools und anschließend auf die Registerkarte Inventory im linken Seitenbereich. 2 Klicken Sie im Fenster Global desktop and pool view auf Active Sessions. In dieser Ansicht können Sie für jede aktive Sitzung die folgenden Eigenschaften anzeigen: Benutzer, Desktop-ID, DNS-Name, Startzeit, Dauer und Sitzungsstatus (verbunden oder getrennt). 3 Klicken Sie auf einen beliebigen Bereich in einer aktiven Sitzung. Die Optionen Disconnect Session, Logoff Session und Reset Virtual Machine werden angezeigt. 4 92 Option Beschreibung Disconnect Session Der Benutzer wird getrennt, aber die Sitzung bleibt aktiv. Logoff Session Der Benutzer wird getrennt und die Sitzung wird abgemeldet. Reset Virtual Machine Der Desktop wird heruntergefahren und ohne ordnungsgemäße Abmeldung und Trennung der Verbindung neu gestartet. Wählen Sie die geeignete Option und klicken Sie im Bestätigungsfenster auf OK. VMware, Inc. Kapitel 4 Bereitstellen virtueller Desktops Deaktivieren des View Managers und Löschen von Objekten Wenn Sie Benutzer am Zugriff auf ihre Desktops hindern möchten, können Sie den View Connection Server deaktivieren und so eine Anmeldung der Clients verhindern. Aktuell angemeldete Benutzer sind nicht betroffen, wenn Sie den View Connection Server deaktivieren. Das Deaktivieren des View Connection Servers ist nützlich, wenn Sie ihn aus beliebigen Gründen außer Betrieb nehmen müssen. Beim Deaktivieren eines View Connection Servers erhalten alle Benutzer, die sich anmelden möchten, eine Meldung, nach der die Verbindung fehlgeschlagen und der View Connection Server derzeit deaktiviert ist. So aktivieren oder deaktivieren Sie eine View Connection Server-Instanz 1 Klicken Sie auf die Schaltfläche Configuration. 2 Wählen Sie den View Connection Server aus der Serverliste und klicken Sie auf Enable or Disable. Das Deaktivieren eines View Connection Servers wirkt sich weder auf aktuell aktive Desktop-Sitzungen aus noch verhindert es, dass neue Desktop-Sitzungen hergestellt werden. Löschen von View Manager-Objekten Sie können View Manager-Objekte (VirtualCenter-Verbindungen, View Connection Server-Verbindungen und Desktops) über die Administratorbenutzerschnittstelle löschen. So entfernen Sie eine VirtualCenter Server-Verbindung aus einem View Connection Server 1 Klicken Sie im View Administrator auf die Schaltfläche Configuration. 2 Wählen Sie im Bereich VirtualCenter Servers den VirtualCenter Server, den Sie entfernen möchten, und klicken Sie auf Remove. Wenn der VirtualCenter Server derzeit von einem Desktop verwendet wird, werden Sie in einer Meldung darauf hingewiesen. Sie müssen zunächst die Desktops löschen, die diesen VirtualCenter Server verwenden, bevor Sie den VirtualCenter Server löschen können. VMware, Inc. 93 View Manager-Administratorhandbuch Wenn keine Desktops diesen VirtualCenter Server verwenden, werden Sie in einer Meldung darauf hingewiesen, dass Sie nach dem Löschen nicht länger auf die virtuellen Maschinen zugreifen können, die durch diesen VirtualCenter Server verwaltet werden. 3 Klicken Sie auf OK. Der Eintrag für den VirtualCenter Server wird gelöscht. So löschen Sie einen Desktop-Pool aus einem View Connection Server 1 Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools. 2 Wählen Sie im Fenster Global desktop and pool view aus der Liste im rechten Bereich einen Desktop oder einen Desktop-Pool aus und klicken Sie auf Delete. Sie haben entweder die Option, die virtuellen Maschinen nur vom Verbindungs-Broker zu entfernen, d.h. die virtuellen Maschinen sind in VirtualCenter weiterhin sichtbar; oder Sie löschen sie von der Festplatte, d.h. die virtuellen Maschinen sind in VirtualCenter nicht länger sichtbar. Wenn der Desktop über aktive Sitzungen verfügt, können Sie entweder die Benutzer trennen – in diesem Fall verlieren die Benutzer ihre verbundenen Desktops – oder Sie behalten die Benutzerverbindungen bei, d.h. die Benutzer verlieren die verbundenen Desktops nicht. 94 VMware, Inc. 5 Verwalten von Clients 5 Die lokal installierte View Client-Anwendung und die webbasierte View Portal-Komponente ermöglichen Benutzern die Verbindungsherstellung mit ihren Desktops. Diese Anwendungen können innerhalb eines internen Netzwerks oder extern über das Internet betrieben werden, und ihr Verhalten kann auf verschiedene Weise geändert werden. Zusätzlich bietet der View Client eine Vielzahl an Modellen für die Benutzerauthentifizierung (einschließlich einer sicheren Authentifizierung), die zunächst auf dem View Connection Server konfiguriert werden muss. HINWEIS Benutzer, die die experimentelle Offline Desktop-Funktion nutzen möchten, müssen View Client with Offline Desktop verwenden. Dieser Client ermöglicht sowohl einen lokalen (Offline-) Zugriff als auch einen Remote-Desktop-Zugriff. Weitere Informationen über diese Funktion finden Sie in Kapitel 7, „Offline Desktop“, auf Seite 175. In diesem Kapitel werden die folgenden Themen behandelt: „View Client und View Portal“ auf Seite 96 „Clientverbindungen aus dem Internet“ auf Seite 98 „Erstellen von SSL-Serverzertifikaten“ auf Seite 102 „Verwenden vorhandener SSL-Zertifikate“ auf Seite 108 „Smartcard-Authentifizierung“ auf Seite 109 „RSA SecurID-Authentifizierung“ auf Seite 117 „View Client-Befehlszeilenoptionen“ auf Seite 118 VMware, Inc. 95 View Manager-Administratorhandbuch „Virtueller Druck“ auf Seite 121 „Reduzieren der Adobe Flash-Bandbreite“ auf Seite 123 „Clientgeräteinformationen“ auf Seite 125 „Aktivieren des HP RGS-Anzeigeprotokolls“ auf Seite 126 HINWEIS Die verfügbaren Funktionen richten sich danach, welchen View Client Sie verwenden. Dieses Handbuch beschreibt vor allem View Client und View Portal für Microsoft Windows. Die folgenden Clienttypen werden in diesem Handbuch nicht ausführlich behandelt: View Portal für Linux (experimentell) und View Portal für Mac OS X (experimentell). View Client für Linux, nur über zertifzierte Partner verfügbar. Verschiedene Clients von Drittanbietern, nur über zertifzierte Partner verfügbar. View Open Client, der das Partnerzertifizierungsprogramm von VMware unterstützt. View Open Client ist kein offizieller View Client und wird als solcher nicht unterstützt. View Client und View Portal In diesem Abschnitt wird die Installation der Komponenten beschrieben, die zur Verwendung von View Client und View Portal erforderlich sind. Sie müssen auf dem Clientsystem als Administrator angemeldet sein, um eine dieser Aufgaben ausführen zu können. Die von View Client und View Portal bereitgestellte Funktionalität leitet sich aus einem gemeinsamen Satz lokal installierter Basiskomponenten ab. Benutzer, die den View Client bereits installiert haben, werden bei der ersten Verwendung von View Portal dazu aufgefordert, ein zusätzliches ActiveX-Steuerelement für ihren Browser zu installieren. Ähnlich müssen View Portal-Benutzer, die den View Client bisher nicht installiert haben, bei Herstellung der ersten Online-Verbindung einer automatischen Installation der erforderlichen View Client-Komponenten zustimmen. 96 VMware, Inc. Kapitel 5 Verwalten von Clients Die empfohlene Vorgehensweise zur Installation der View Client-Anwendung besteht darin, die View Portal-Seite aufzurufen und dem Browser eine automatische Installation der erforderlichen Komponenten auf dem Clientsystem zu gestatten. Wenn Sie diesen Ansatz wählen, müssen Sie jedoch Folgendes bedenken: View Portal bietet weder Unterstützung für den virtuellen Druck noch USB-Unterstützung Im Windows-Startmenü werden nach der Installation keine Einträge für View Portal erstellt Wenn Sie den View Client anhand der ausführbaren Dateien installieren, bietet die Anwendung Unterstützung für USB und die virtuelle Druckfunktion, und es werden Startmenüeinträge erstellt. HINWEIS View Portal unterstützt unabhängig vom Installationspfad keine USB-Umleitung. So installieren Sie den View Client 1 Führen Sie die folgende ausführbare View Client-Datei auf dem System aus, das den Client hosten wird. Hierbei steht xxx für die Build-Nummer der Datei: VMware-viewclient-xxx.exe Der Installations-Assistent wird geöffnet. Klicken Sie auf Weiter. 2 Akzeptieren Sie die VMware-Lizenzbedingungen und klicken Sie auf Weiter. 3 Wählen Sie Ihre benutzerdefinierten Setup-Optionen. Sie können die Komponente USB-Umleitung deaktivieren, wenn die Benutzer nicht über ihre Desktops auf lokal angeschlossene USB-Geräte zugreifen müssen. Klicken Sie auf Weiter, um den standardmäßigen Zielordner zu akzeptieren, oder klicken Sie auf Ändern, um einen anderen Zielordner auszuwählen. Klicken Sie anschließend auf Weiter. 4 (Optional) Geben Sie die IP-Adresse oder den FQDN des Servers ein, zu dem der Client eine Verbindung herstellt, und klicken Sie auf Weiter. 5 Konfigurieren Sie Verknüpfungen für den View Client und klicken Sie dann auf Weiter. 6 Um View Client im Anschluss an die Installation zu starten, aktivieren Sie das entsprechende Kontrollkästchen. Klicken Sie auf Installieren > Fertigstellen. VMware, Inc. 97 View Manager-Administratorhandbuch So starten Sie den View Client 1 Wenn der View Client nach der Installation nicht automatisch gestartet wird, klicken Sie auf Start > Programme > VMware > VMware View Client. 2 Geben Sie im Dropdown-Menü Connection Server entweder den Hostnamen oder die IP-Adresse eines View Connection Servers ein und klicken Sie auf Verbinden. 3 Geben Sie die Anmeldeinformationen eines berechtigten Benutzers ein, wählen Sie die Domäne und klicken Sie auf Anmelden. 4 Wählen Sie einen Desktop aus der angezeigten Liste und klicken Sie auf Verbinden. Der View Client versucht, eine Verbindung mit dem angegebenen Desktop herzustellen. Sobald die Verbindung eingerichtet wurde, wird das Clientfenster angezeigt. So stellen Sie mit View Portal eine Desktop-Verbindung her 1 Öffnen Sie einen von View Portal unterstützten Browser, und geben Sie die URL einer Standard- oder Replikatinstanz von View Connection Server oder Security Server ein. 2 Geben Sie Name und Kennwort eines berechtigten Benutzers ein, wählen Sie im Dropdown-Menü die geeignete Domäne aus, und klicken Sie auf Anmelden. 3 Wenn der Zugriffsstatus den Wert Bereit aufweist, klicken Sie neben dem Desktop, den Sie verwenden möchten, auf Optionen > Verbinden. View Client-Richtlinien Bestimmte View Client-Funktionen können anhand von Richtlinien gesteuert werden. Informationen zum Konfigurieren und Anwenden von Richtlinien auf den View Client auf globaler, Pool- oder Benutzerebene finden Sie im Abschnitt „Clientrichtlinien“ auf Seite 193. Clientverbindungen aus dem Internet Damit ein Benutzer auf einen virtuellen Desktop zugreifen kann, muss das Clientsystem in der Lage sein, den Hostnamen oder die IP-Adresse des angegebenen View Connection Servers aufzulösen. Anfänglich (und in der Standardeinstellung) kann der View Connection Server nur über Tunnel-Clients kontaktiert werden, die sich innerhalb desselben Netzwerks befinden und daher in der Lage sind, den angeforderten Server zu ermitteln. 98 VMware, Inc. Kapitel 5 Verwalten von Clients Viele Organisationen erfordern, dass Benutzer sich von einem externen Standort aus verbinden können. Hierzu wird entweder ein Domänen- oder Subdomänenname bzw. eine IP-Adresse verwendet, der/die global auflösbar ist, oder spezifische Ports werden einer vorhandenen Adresse neu zugeordnet, um Clientanforderungen an den geeigneten Server umzuleiten (typischerweise an den Security Server). Beispiel: https://view-example.com:443 https://view.example.com:443 https://example.com:1234 Es sind jedoch zusätzliche Konfigurationen innerhalb des View Connection Servers erforderlich, damit solche Adressen ordnungsgemäß funktionieren. Übersicht über Clientverbindungen Der View Client versucht, zwei separate TCP-Verbindungen zwischen sich selbst und dem View Connection Server einzurichten. Die erste Verbindung wird für Benutzeroperationen wie z.B. Authentifizierung, Desktop-Auswahl usw. verwendet. Die zweite Verbindung wird nach der Anmeldung instanziiert und stellt einen Tunnel für RDP-Daten bereit. Die erste Verbindung wird über die URL oder IP-Adresse hergestellt, die der Benutzer am Clientsystem eingegeben hat. Sofern die Firewall und die Lastausgleichskomponente in der Netzwerkumgebung ordnungsgemäß konfiguriert wurden, erreicht die Anforderung den Server. Nach der Authentifizierung wird der vollqualifizierte Domänenname (FQDN) des View Connection Servers an den Client zurückgegeben. Die zweite Verbindung (die Tunnel-Verbindung, standardmäßig SSL-verschlüsselt) wird unter Verwendung des FQDN hergestellt. Der Verbindungsaufbau schlägt jedoch fehl, wenn der FQDN nicht durch den externen View Client aufgelöst werden kann. Eine beispielhafte Abfolge bei der externen und internen Clientinteraktion mit dem Server wird in Abbildung 5-1 gezeigt. VMware, Inc. 99 View Manager-Administratorhandbuch Abbildung 5-1. Externe Clientverbindung Lastausgleichskomponente eines Firewall Drittanbieters View Firewall Security Server „server1.int“ View Client View Connection Server „server2.int“ VMware Infrastructure VirtualCenter ESX 1 2 Active Directory 1 https://myview.mycorp.com 2 https://server1.int 1 https://server2.int extern intern 2 https://server2.int Dieses Szenario kann vermieden werden, indem der View Connection Server für den zweiten Verbindungskanal zur Rückgabe einer externen URL anstelle seines eigenen FQDN konfiguriert wird. Die Vorgehensweise zum Festlegen der externen URL ist nicht für alle Servertypen identisch. Bei Verwendung eines Standard- oder Replica Servers können Sie die URL im View Administrator festlegen. Um die URL für einen Security Server festzulegen, müssen Sie eine Eigenschaftendatei erstellen oder ändern, die Detailinformationen für die eingehenden Verbindungen enthält. Diese Eigenschaftendatei muss anschließend in einem Verzeichnis im Installationspfad für den Security Server gespeichert werden. VORSICHT Für Security Server müssen Sie die im Abschnitt „So generieren Sie aus der Konfigurationsansicht eine Datei „config.properties“ für einen Security Server“ auf Seite 101 beschriebene Methode verwenden, wenn Sie den Nachrichtensicherheitsmodus in Ihrer View-Umgebung verwenden möchten. Die bei dieser Vorgehensweise erstellte Konfigurationsdatei enthält Informationen, die für diese Art der globalen Konfiguration von grundlegender Bedeutung sind. So legen Sie die externe URL auf einem Standard- oder Replica Server fest 1 Klicken Sie im View Administrator auf die Schaltfläche Configuration. 2 Wählen Sie unterhalb von View Servers einen View Connection Server-Eintrag aus und klicken Sie auf Edit. 3 Geben Sie im Feld External URL eine URL ein. Der Name muss das Protokoll, die Adresse sowie die Portnummer enthalten. Beispiel: https://view.example.com:443 Klicken Sie auf OK. 100 VMware, Inc. Kapitel 5 Verwalten von Clients Externe URLs für Security Server Die externe URL eines Security Servers kann nicht im View Administrator definiert werden. Stattdessen können Sie mit dem View Administrator eine Konfigurationsdatei generieren, die den extern auflösbaren Namen des Security Servers, die Portnummer und das Protokoll enthält. Diese Datei wird anschließend auf dem Security Server platziert. So generieren Sie aus der Konfigurationsansicht eine Datei „config.properties“ für einen Security Server 1 Klicken Sie im View Administrator auf einen Standard- oder Replica Server und anschließend auf die Schaltfläche Configuration. Klicken Sie im linken Bildschirmbereich auf Servers. 2 Klicken Sie unterhalb von Security Servers auf Add. Das Fenster Add Security Server wird eingeblendet. 3 Geben Sie den FQDN des Security Servers im Feld Server Name ein. 4 Geben Sie im Feld External URL die externe URL ein. Der Name muss das Protokoll, die Adresse sowie die Portnummer enthalten. Beispiel: https://view.example.com:443 Klicken Sie auf OK. Der Security Server wird der Liste der Security Server in der Konfigurationsansicht hinzugefügt. 5 Wählen Sie den Eintrag des Security Servers und klicken Sie auf Create Configuration File. Ihr Browser lädt die Konfigurationsdatei herunter. 6 Speichern Sie diese Datei unter dem Namen config.properties an einen Speicherort Ihrer Wahl und kopieren Sie sie anschließend an den folgenden Speicherort auf dem Security Server: C:\Programme\VMware\VMware View\Server\sslgateway\conf HINWEIS Sie müssen den VMware View Security Server-Dienst auf dem Security Server neu starten, damit diese Änderungen in Kraft treten. VMware, Inc. 101 View Manager-Administratorhandbuch Erstellen von SSL-Serverzertifikaten Ein SSL-Zertifikat (Secure Sockets Layer) ist ein kryptografisch versiegeltes Datenobjekt, das die Identität eines Servers, öffentliche und private Verschlüsselungsschlüssel sowie die digitale Signatur des Zertifikatausstellers enthält. Zertifikate erfüllen zwei Hauptzwecke: Sie dienen als Beleg gegenüber dem Client, das die besuchte Website dem Unternehmen oder der Einzelperson gehört, die das Zertifikat installiert hat. Sie können den öffentlichen Schlüssel enthalten, den der Client zum Herstellen einer verschlüsselten Verbindung mit einem Server verwendet. Standardmäßig wird einem Client in View Connection Server beim Besuch einer sicheren Seite wie z.B. View Administrator das in der Anwendung enthaltene selbst signierte Zertifikat angezeigt. Durch Prüfung des Serverzertifikats kann der Benutzer entscheiden, ob es sich bei dem Server um eine vertrauenswürdige Quelle handelt, und die Verbindung entweder annehmen oder ablehnen. Das Zertifikat kann durch eine Zertifizierungsstelle (Certificate Authority, CA) signiert sein – einen vertrauenswürdigen Drittanbieter, der die Identität des Zertifikats und seines Erstellers garantiert. Führen Sie zum Erstellen eines eigenen View Connection Server-Zertifikats einen der folgenden Schritte aus: Erstellen Sie anhand des Dienstprogramms keytool – dieses ist in der JRE-Instanz (Java Runtime Environment) enthalten, die zum Lieferumfang von View Connection Server gehört – ein selbst signiertes Zertifikat für Ihr System. Selbst signierte Zertifikate sind vom Benutzer generierte Zertifikate, die nicht offiziell bei einer vertrauenswürdigen Zertifizierungsstelle registriert wurden und deren Echtheit daher nicht garantiert werden kann. Erstellen Sie ein Zertifikat und senden Sie eine CSR-Anfrage (Certificate Signing Request) mit Ihren Zertifikatdetails an eine Zertifizierungsstelle. Nach der Durchführung verschiedener Prüfungen in Bezug auf das Unternehmen oder die Einzelperson, welche(s) die Anfrage gesendet hat, signiert die Zertifizierungsstelle das Zertifikat und verschlüsselt es mit ihrem privaten Schlüssel. Das gültige Zertifikat wird zurückgesendet und in einen Schlüsselspeicher auf dem View Connection Server eingefügt. HINWEIS Es wird dringend empfohlen, das mit View Connection Server bereitgestellte Standardzertifikat zu verwenden, bis Sie ein eigenes Zertifikat erstellen und durch eine Zertifizierungsstelle signieren lassen können. 102 VMware, Inc. Kapitel 5 Verwalten von Clients Clients, die sich mit dem View Connection Server verbinden, wird das Zertifikat vorgelegt. Wenn das Zertifikat selbst signiert ist, jedoch vom Benutzer akzeptiert wird, oder durch eine Zertifizierungsstelle signiert wurde, die der Clientbrowser als vertrauenswürdig einstuft, verwendet der Client den im Zertifikat enthaltenen öffentlichen Schlüssel zum Verschlüsseln der Daten, die an den View Connection Server gesendet werden. Typischerweise ist das Zertifikat für die Zertifizierungsstelle selbst im Browser eingebettet oder befindet sich in einer vertrauenswürdigen Datenbank, auf die der Client Zugriff hat. HINWEIS Zertifikate sind nur für Standard-, Replica- oder Security Server erforderlich, die direkte Verbindungen mit ihren Clients unterhalten. Wenn Sie einen Security Server als Front-End-System gegenüber den Clients verwenden, benötigt nur dieser Server ein Zertifikat. Nachdem ein Zertifikat akzeptiert wurde, antwortet der Client durch Senden des eigenen öffentlichen Schlüssels, damit der View Connection Server die an den Client zu übertragenden Daten verschlüsseln kann. Auf diese Weise wird eine sichere Verbindung zwischen dem Client und dem Server eingerichtet. Standardmäßig enthält der View Connection Server ein selbst signiertes SSL-Zertifikat, das die Clients bei der Verbindungsherstellung zum Erstellen sicherer Sitzungen nutzen können. Dieses Zertifikat wird durch Clients nicht als vertrauenswürdig eingestuft und weist nicht den richtigen Namen für den Dienst auf, ermöglicht jedoch Konnektivität. Sie können das mit View bereitgestellte Standardzertifikat durch ein ordnungsgemäß definiertes Zertifikat für den Dienst ersetzen. Wenn das Zertifikat durch eine vertrauenswürdige Zertifizierungsstelle signiert wurde, werden die Benutzer nicht aufgefordert, das Zertifikat zu überprüfen, und Thin-Client-Geräte können ohne zusätzliche Konfiguration eine Verbindung herstellen. Zum Erstellen und Installieren eines eigenen Zertifikats müssen Sie zunächst das Java-Dienstprogramm keytool zu Ihrem Befehlspfad hinzufügen, damit Sie es von einem beliebigen Standort unter Verwendung der Eingabeaufforderung ausführen können. Nachdem Sie dies getan haben, können Sie mit dem Dienstprogramm keytool ein selbst signiertes SSL-Zertifikat erstellen. Um ein validiertes Zertifikat zu erhalten, das durch einen vertrauenswürdigen Drittanbieter signiert wurde, müssen Sie zunächst eine CSR-Anfrage (Certificate Signing Request) an die Zertifizierungsstelle senden. Nachdem Sie ein vertrauenswürdiges Zertifikat von der Zertifizierungsstelle erhalten haben, können Sie es in den Schlüsselspeicher für den View Connection Server importieren und den View Connection Server anschließend zur Verwendung des Zertifikats konfigurieren. VMware, Inc. 103 View Manager-Administratorhandbuch HINWEIS Sie verfügen möglicherweise bereits über ein SSL-Zertifikat, das Sie mit View Connection Server verwenden möchten. Weitere Informationen zur Vorgehensweise in diesem Fall finden Sie im Abschnitt „Verwenden vorhandener SSL-Zertifikate“ auf Seite 108. Erstellen eines SSL-Zertifikats Die Entscheidung, welcher Name mit einem Zertifikat verbunden wird, ist eine wichtige Überlegung. Ein Zertifikat verbindet den Namen des Dienstes mit einem kryptografischen Schlüsselpaar und setzt damit den Besitz von Dienst und Schlüsseln voraus. Nachdem das Zertifikat signiert wurde, kann der Client dem Server (und dem zugehörigen kryptografischen Schlüssel) vertrauen, da die Zertifizierungsstelle unabhängig feststellt, dass die sich als Besitzer ausweisende Organisation den Schlüssel angefordert hat. Der wichtigste Bestandteil des Zertifikats ist das CN-Attribut (Common Name). Verwenden Sie den vollqualifizierten Domänennamen des Clientcomputers zur Verbindungsherstellung mit dem View Connection Server. In einer Umgebung mit nur einem Server entspricht dieser Name typischerweise dem Namen des Servers. Bei Verwendung von Lastausgleich verwenden Sie den Namen der Lastausgleichskomponente. So fügen Sie das Java-Dienstprogramm „keytool“ dem Systempfad hinzu 1 Drücken Sie die Tastenkombination Windows-Taste+Untbr, um das Windows-Dialogfeld Systemeigenschaften zu öffnen. 2 Klicken Sie auf der Registerkarte Erweitert auf Umgebungsvariablen. 3 Wählen Sie in der Gruppe Systemvariablen den Eintrag Path und klicken Sie auf Bearbeiten. 4 Fügen Sie im Feld Wert der Variablen den Pfad zum JRE-Installationsverzeichnis ein: %Programme%\VMware\VMware View\Server\jre\bin Stellen Sie sicher, dass dieser Pfad durch ein Semikolon (;) von den anderen Einträgen in diesem Feld getrennt ist. 5 104 Klicken Sie auf OK > OK > OK, um das Windows-Dialogfeld Systemeigenschaften zu schließen. VMware, Inc. Kapitel 5 Verwalten von Clients So erstellen Sie ein selbst signiertes SSL-Zertifikat 1 Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein: keytool -genkey -keyalg "RSA" -keystore keys.p12 -storetype pkcs12 -validity 360 2 Sie werden zur Eingabe eines Kennworts für den Schlüsselspeicher aufgefordert und müssen Informationen zu sich selbst und Ihrer Organisation angeben. Wenn Sie zur Eingabe von Vor- und Nachname aufgefordert werden, geben Sie den FQDN der View Connection Server-Instanz ein, die Sie schützen möchten. 3 Geben Sie Abteilung, Organisation, Standort, Bundesland und Land ein. Das Land muss hierbei in Form eines aus zwei Buchstaben bestehenden Ländercodes angegeben werden. 4 Es wird eine Zusammenfassung der eingegebenen Daten angezeigt und Sie werden gefragt, ob Sie fortfahren möchten. Geben Sie yes ein, wenn die angezeigten Informationen korrekt sind. 5 Sie werden nach einem Schlüsselkennwort gefragt – dem Kennwort speziell für dieses Zertifikat (im Gegensatz zu anderen Zertifikaten, die in derselben Schlüsselspeicherdatei abgelegt sind). Die Datei keys.p12 wird im aktuellen Verzeichnis erstellt. Es wird empfohlen, die Datei keys.p12 nach dem Zertifikatimport zu sichern, um ggf. die Serverkonfiguration wiederherstellen zu können, falls dies erforderlich wird. Überprüfen des SSL-Zertifikats Selbst signierte Zertifikate bieten – wenngleich sie sich für die Datenverschlüsselung zwischen Server und Client eignen – keine zuverlässigen Informationen zum Standort des View Connection Servers oder dem Unternehmen, das für die Verwaltung des Servers verantwortlich ist. Sofern es für Ihre Clients wichtig ist, den Ursprung und die Integrität der empfangenen Daten sicherzustellen, wird empfohlen, ein durch eine Zertifizierungsstelle authentifiziertes Zertifikat für Ihre Site anzufordern. So erstellen Sie eine CSR-Anfrage (Certificate Signing Request) Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein. Hierbei steht <secret> für das Kennwort des Schlüsselspeichers: keytool -certreq -keyalg "RSA" -file certificate.csr -keystore keys.p12 -storetype pkcs12 -storepass <secret> VMware, Inc. 105 View Manager-Administratorhandbuch Die Datei certificate.csr wird im selben Verzeichnis erstellt. Die Inhalte der Datei sollten in etwa wie folgt aussehen (die tatsächlichen Inhalte sind üblicherweise etwas umfangreicher): -----BEGIN NEW CERTIFICATE REQUEST----MIIBuDCCASECAQAweDELMAkGA1UEBhMCR0IxEDAOBgNV BAgTB1Vua25vd24xEDAOBgNVBAcTB1Vua25vd24xFDAS BgNVBAoTC1ZNd2FyZSBJbmMuMRMwEQYDVQQLEwp2bXdh XU8/2jEUL5DocLDLnygsUD2g7cUMYdz/HeECAwEAAaAA AeHnsPs7a1Q0JH6OZvdU -----END NEW CERTIFICATE REQUEST----- So senden Sie die CSR-Anfrage und importieren das Zertifikat 1 Senden Sie die CSR-Datei gemäß dem geltenden Registrierungsverfahren an eine Zertifizierungsstelle und fordern Sie ein Zertifikat im PKCS#7-Format an. Im Rahmen dieses Vorgangs müssen Sie möglicherweise einen Identitätsnachweis, einen Nachweis über den Besitz der Domäne usw. vorlegen. Zu Testzwecken stellen viele Zertifizierungsstellen ein kostenloses temporäres SSL-Zertifikat basierend auf einem nicht vertrauenswürdigen Stamm zur Verfügung: Thawte—https://www.thawte.com/cgi/server/try.exe VeriSign—http://verisign.com/ssl/buy-ssl-certificates/free-ssl-certificate-trial GlobalSign—http://globalsign.com/free-ssl-certificate/free-ssl.htm Einige Zertifizierungsstellen bieten ausschließlich Zertifikate im PKCS#12-Format. Wenn Sie Zertifikate dieses Typs herunterladen, lesen Sie die Informationen zum Konvertieren der Zertifikatdatei in das PKCS#7-Format auf „So konvertieren Sie ein PKCS#12-Zertifikat in das PKCS#7-Format“ auf Seite 107, bevor Sie fortfahren. 2 Wenn Sie entweder ein temporäres oder vollgültiges Zertifikat von der Zertifizierungsstelle erhalten haben, kopieren Sie die Inhalte der Datei in einen Texteditor und speichern Sie die Datei unter dem Namen certificate.p7. Die Inhalte der Datei sehen in etwa wie folgt aus (die tatsächlichen Inhalte sind üblicherweise etwas umfangreicher): -----BEGIN PKCS7----MIIF+AYJKoZIhvcNAQcCoIIF6TCCBeUCAQExADALBgk LDCCApWgAwIBAgIQTpY7DsV1n1HeMGgMjMR2PzANBgk i7coVx71/lCBOlFmx66NyKlZK5mObgvd2dlnsAP+nnS EhCsdpikSpbtdo18jUubV6z1kQ71CrRQtbi/WtdqxQE -----END PKCS7----- 106 VMware, Inc. Kapitel 5 Verwalten von Clients 3 Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein. Hierbei steht <secret> für das Kennwort des Schlüsselspeichers: keytool -import -keystore keys.p12 -storetype pkcs12 -storepass <secret> -keyalg "RSA" -trustcacerts -file certificate.p7 Wenn Sie ein temporäres Zertifikat verwenden, wird möglicherweise die folgende Meldung angezeigt: ... ist nicht vertrauenswürdig. Antwort dennoch installieren? Diese Meldung wird generiert, da es sich bei dem Stammzertifikat um ein (nicht für die Produktion geeignetes) Testzertifikat handelt, das von Java als nicht vertrauenswürdig eingestuft wird. So konfigurieren Sie den View Connection Server zur Verwendung des neuen Zertifikats 1 Platzieren Sie eine neue Zertifikatdatei am folgenden Speicherort auf einer Standard-, Replica- oder Security Server-instanz von View Connection Server: C:\Programme\VMware\VMware View\Server\sslgateway\conf 2 Erstellen oder bearbeiten Sie die folgende Datei auf jedem Server: C:\Programme\VMware\View Manager\Server\sslgateway\conf\ locked.properties 3 Fügen Sie die folgenden Eigenschaften hinzu: keyfile=keys.p12 keypass=<secret> Auf diese Weise werden die Werte so abgeändert, dass Sie den im vorherigen Schritt vorgenommenen Einstellungen entsprechen. 4 Starten Sie den View Connection Server-Dienst neu. Falls Ihre Umgebung zur Verwendung von SSL konfiguriert ist, wird im View Connection Server-Protokoll eine Meldung ähnlich der folgenden angezeigt: 13:57:40,676 INFO <Thread-1> [NetHandler] Using SSL certificate store: keys.p12 with password of 6 characters Diese Meldung weist darauf hin, dass die Konfiguration verwendet wird. So konvertieren Sie ein PKCS#12-Zertifikat in das PKCS#7-Format 1 Erstellen Sie ein PKCS#12-Zertifikat und wählen Sie beim Export der Datei als Webservertyp Tomcat. 2 Öffnen Sie das Zertifikat im Windows Explorer. VMware, Inc. 107 View Manager-Administratorhandbuch 3 Klicken Sie auf Details > In Datei kopieren > PKCS7. 4 Wählen Sie Zertifikatdetails einschließen. 5 Speichern Sie die Datei mit der Erweiterung .P7. 6 Fügen Sie das Zertifikat zu Ihrem Schlüsselspeicher hinzu, wie unter „So senden Sie die CSR-Anfrage und importieren das Zertifikat“ auf Seite 106 beschrieben. Verwenden vorhandener SSL-Zertifikate Ihre Organisation verfügt möglicherweise bereits über gültige (von einer Zertifizierungsstelle signierte) SSL-Zertifikate, die Sie mit View Connection Server einsetzen möchten. Um ein SSL-Zertifikat zu verwenden, benötigen Sie sowohl das Zertifikat als auch den zugehörigen privaten Schlüssel. Export aus den Microsoft-Internetinformationsdiensten Zur Verwendung eines vorhandenen SSL-Serverzertifikats für die Microsoft-Internetinformationsdienste müssen Sie das Zertifikat zunächst von dem IIS-Anwendungsserver exportieren, der die zugehörige(n) Website(s) hostet. Windows stellt zu diesem Zweck ein Tool mit einer grafischen Benutzeroberfläche bereit. So exportieren Sie ein SSL-Serverzertifikat aus der IIS-Anwendung 108 1 Klicken Sie auf dem IIS-Anwendungsserver-Hostsystem auf Start > Verwaltung > Internetinformationsdienste-Manager. Der Internetinformationsdienste-Manager wird geöffnet. 2 Erweitern Sie in der Strukturansicht auf der linken Seite den Eintrag für den lokalen Computer und klicken Sie anschließend auf Websites, um die Liste der von diesem Server gehosteten Sites anzuzeigen. 3 Klicken Sie auf der rechten Seite mit der rechten Maustaste auf die Website, die das zu exportierende SSL-Zertifikat enthält, und klicken Sie im Kontextmenü auf Eigenschaften. Das Eigenschaftenfenster für Websites wird angezeigt. 4 Wechseln Sie zur Registerkarte Verzeichnissicherheit. Klicken Sie unterhalb von Sichere Kommunikation auf Serverzertifikat. Der Assistent für Webserverzertifikate wird geöffnet. Klicken Sie auf Weiter. 5 Wählen Sie Aktuelles Zertifikat in eine PFX-Datei exportieren. Klicken Sie auf Weiter. 6 Geben Sie einen Dateinamen für die zu exportierende Datei an. Klicken Sie auf Weiter. VMware, Inc. Kapitel 5 Verwalten von Clients 7 Geben Sie ein Kennwort zur Verschlüsselung der Informationen an, die Sie exportieren möchten, und bestätigen Sie das Kennwort. Klicken Sie auf Weiter. 8 Es wird eine Zusammenfassung des zu exportierenden Zertifikats angezeigt. Stellen Sie sicher, dass die angezeigten Informationen korrekt sind (und dass Sie das richtige Zertifikat ausgewählt haben), und klicken Sie auf Weiter > Fertigstellen. Das Zertifikat wird an den angegebenen Speicherort exportiert. Anschließend müssen Sie das im Abschnitt „So konfigurieren Sie den View Connection Server zur Verwendung des neuen Zertifikats“ auf Seite 107 beschriebene Verfahren ausführen. Stellen Sie sicher, dass der Eintrag keypass in der Datei locked.properties dem Kennwort entspricht, das Sie beim Exportieren des Zertifikats verwendet haben. Smartcard-Authentifizierung In einigen Organisationen muss das Personal einen mehrstufigen Authentifizierungsprozess durchlaufen, bevor eine Verbindungsherstellung mit den Organisationssystemen möglich ist. View unterstützt Hochsicherheitsumgebungen durch die Smartcard-Authentifizierung von Clientsitzungen. Bei der Smartcard-Authentifizierung wird dem View Connection Server ein vertrauenswürdiger Satz an Clientanmeldeinformationen – ein Benutzerzertifikat – vorgelegt. Ein Benutzerzertifikat ist ein verschlüsselter Satz an Authentifizierungsinformationen, der die digitale Signatur der vertrauenswürdigen Stammzertifizierungsstelle umfasst, die das Zertifikat ausgegeben hat. Das Benutzerzertifikat wird auf der Smartcard gespeichert und kann nur abgerufen und an den Server übergeben werden, wenn der Benutzer sich durch Eingabe einer persönlichen Identifikationsnummer (Personal Identification Number, PIN) als rechtmäßiger Besitzer ausgewiesen hat. Die Zertifikate werden anschließend authentifiziert, indem ein öffentlicher Schlüssel zur Überprüfung der enthaltenen digitalen Signatur verwendet wird. Die erwartete digitale Signatur ist hierbei in einem Zertifikat einer vertrauenswürdigen Zertifizierungsstelle enthalten, das auf dem View Connection Server gespeichert ist. In den folgenden Abschnitten wird beschrieben, wie Sie diese Funktion auf dem View Connection Server konfigurieren und aktivieren. HINWEIS Die Smartcard-Authentifizierung wird nur vom View Client unterstützt. View Administrator, View Portal oder Offline-Desktop-Instanzen, auf die über View Client with Offline Desktop zugegriffen wird, bieten keine Unterstützung für eine Authentifizierung per Smartcard. VMware, Inc. 109 View Manager-Administratorhandbuch Smartcard-Hardware Jedes Clientsystem, das eine Smartcard-Authentifizierung verwendet, erfordert die Installation des View Clients und einen Windows-kompatiblen Smartcard-Leser. Zur Erkennung und Verwendung der Smartcard-Hardware müssen sowohl auf den Clientsystemen als auch auf den Remote-Desktops produktspezifische Anwendungstreiber installiert werden. Die Smartcard-Profile können je nach Anbieter variieren; weitere Informationen zur Vorgehensweise finden Sie in der Begleitdokumentation zum Smartcard-Leser. Anfordern eines Stammzertifikats Sie müssen das Stammzertifikat von der Zertifizierungsstelle anfordern, die die Zertifikate auf den Benutzer-Smartcards signiert hat. Das Stammzertifikat wird aus einer der folgenden Quellen abgerufen: Microsoft-IIS-Server, auf dem die Microsoft-Zertifikatdienste ausgeführt werden. Eine Beschreibung der Vorgehensweise zum Installieren der Microsoft-Internetinformationsdienste, der Ausgabe von Zertifikaten und ihrer Verteilung innerhalb Ihrer Organisation würde über den Rahmen dieses Handbuchs hinausgehen. Weitere Informationen zu diesen Aufgaben finden Sie in den folgenden Webressourcen: Installieren von IIS unter Windows Server 2003: http://technet.microsoft.com/library/aa998483.aspx Managing Microsoft Certificate Services: http://technet.microsoft.com/library/bb727098.aspx Öffentliches Stammzertifikat einer vertrauenswürdigen Drittanbieter-Zertifizierungsstelle. Dies ist die wahrscheinlichere Quelle in Umgebungen mit einer vorhandenen Smartcard-Infrastruktur und einem standardisierten Ansatz für die Smartcard-Verteilung und -Authentifizierung (z.B. in Regierungs- oder Militäreinrichtungen). Nachdem Sie das korrekte Zertifikat ermittelt haben, zeigt die Signaturkette eine Liste von Zertifizierungsstellen. In der Regel sollte das Zertifikat der Zwischenzertifizierungsstelle direkt über dem Benutzerzertifikat ausgewählt werden. Stellen Sie sicher, dass dieses Zertifikat nicht zur Signatur anderer Zertifikate auf der Karte verwendet wird. 110 VMware, Inc. Kapitel 5 Verwalten von Clients Exportieren eines Stammzertifikats aus einem Benutzerzertifikat Wenn Sie kein Stammzertifikat der Zertifizierungsstelle besitzen, jedoch über ein von der Zertifizierungsstelle signiertes Benutzerzertifikat oder eine Smartcard mit einem solchen Zertifikat verfügen, können Sie das Stammzertifikat aus diesen Informationen exportieren, sofern das Stammzertifikat von Ihrem System als vertrauenswürdig eingestuft wird. HINWEIS Wenn Sie über eine Smartcard mit einem Benutzerzertifikat verfügen, legen Sie die Smartcard in das Lesegerät ein. Häufig wird das Benutzerzertifikat auf diese Weise automatisch Ihrem persönlichen Speicher hinzugefügt. Falls dies nicht geschieht, müssen Sie das Benutzerzertifikat unter Verwendung der zum Lieferumfang des Lesegeräts gehörenden Software in eine Datei exportieren. Diese kann anschließend mit dem nachfolgend beschriebenen Verfahren in den Internet Explorer importiert werden. So exportieren Sie ein Stammzertifikat aus einem Benutzerzertifikat 1 Starten Sie den Internet Explorer und klicken Sie auf Extras > Internetoptionen. 2 Wechseln Sie zur Registerkarte Inhalte und klicken Sie auf Zertifikate. 3 Wählen Sie auf der Registerkarte Eigene Zertifikate das gewünschte Zertifikat aus und klicken Sie auf Anzeigen. HINWEIS Wenn das Benutzerzertifikat nicht in der Liste angezeigt wird, müssen Sie zunächst auf die Schaltfläche Importieren klicken, um das Benutzerzertifikat manuell zu importieren. Nachdem das Zertifikat importiert wurde, wählen Sie es in der Liste aus und klicken auf Anzeigen. 4 Wählen Sie auf der Registerkarte Zertifizierungspfad das oberste Zertifikat in der Struktur und klicken Sie auf Zertifikat anzeigen. 5 Klicken Sie auf der Registerkarte Details auf In Datei kopieren. Der Assistent zum Exportieren von Zertifikaten wird gestartet. 6 Klicken Sie auf Weiter > Weiter und geben Sie einen Namen sowie einen Speicherort für die Exportdatei an. 7 Klicken Sie auf Weiter. Die Datei wird als Stammzertifikat am angegebenen Speicherort abgelegt. VMware, Inc. 111 View Manager-Administratorhandbuch Vertrauenshierarchien Ein Benutzerzertifikat kann als Bestandteil einer Vertrauenshierarchie signiert werden – das Signaturzertifikat selbst kann durch ein anderes Zertifikat höherer Ebene signiert werden. Während es möglich ist, ein beliebiges Signaturzertifikat innerhalb der Hierarchie zu verwenden, sollte im Rahmen der empfohlenen Vorgehensweisen das übergeordnete Zertifikat (das Zertifikat, das zum Signieren des Benutzerzertifikats verwendet wurde) als Stammzertifikat verwendet werden. Hinzufügen eines Stammzertifikats zu vertrauenswürdigen Stämmen in Active Directory In diesem Abschnitt wird beschrieben, wie Sie die Stammzertifizierungsstellenzertifikate von Drittanbietern in Active Directory und den NTAuth-Unternehmensspeicher importieren. Die nachstehenden Verfahren sind nur erforderlich, wenn Sie zur Ausgabe von Zertifikaten für die Smartcard-Anmeldung oder Domänencontrollerzertifikate eine Drittanbieter-Stammzertifizierungsstelle nutzen. In Umgebungen, in denen der Windows-Domänencontroller als Stammzertifizierungsstelle fungiert, ist dieses Verfahren nicht erforderlich. So fügen Sie die Drittanbieter-Stammzertifizierungsstelle den vertrauenswürdigen Stämmen in einem Active Directory-Gruppenrichtlinienobjekt hinzu 112 1 Klicken Sie auf Start > Alle Programme > Verwaltung > Active Directory-Benutzer und -Computer. 2 Suchen Sie im linken Fensterbereich nach der Domäne, auf welche die zu bearbeitende Richtlinie angewendet wird. 3 Klicken Sie mit der rechten Maustaste auf die Domäne und anschließend auf Eigenschaften. 4 Klicken Sie auf der Registerkarte Gruppenrichtlinie auf das Gruppenrichtlinienobjekt Default Domain Policy und klicken Sie dann auf Bearbeiten. Ein neues Fenster wird eingeblendet. 5 Erweitern Sie im linken Fensterbereich nacheinander Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Richtlinien für öffentliche Schlüssel. 6 Klicken Sie mit der rechten Maustaste auf Vertrauenswürdige Stammzertifizierungsstellen und wählen Sie Importieren. VMware, Inc. Kapitel 5 Verwalten von Clients 7 Folgen Sie den Anweisungen des Assistenten, um das Zertifikat zu importieren. Klicken Sie auf OK. 8 Schließen Sie den Gruppenrichtlinienverwaltungs-Editor. Indem Sie das Zertifikat zur Liste der vertrauenswürdigen Stämme hinzufügen, stellen Sie sicher, dass alle Systeme in der Domäne über eine Kopie des Zertifikats in ihrem vertrauenswürdigen Stammspeicher verfügen. So fügen Sie die Drittanbieter-Stammzertifizierungsstelle dem NTAuth-Speicher in Active Directory hinzu Geben Sie an der Eingabeaufforderung auf dem Active Directory-Server Folgendes ein: certutil –dspublish –f <Zertifikat> NTAuthCA In diesem Befehl steht <Zertifikat> für den Pfad zum Zertifikat einer Drittanbieter-Stammzertifizierungsstelle. Indem Sie das Zertifikat im NTAuth-Speicher veröffentlichen, bestätigen Sie die Vertrauenswürdigkeit der Zertifizierungsstelle und ihrer Berechtigung zum Ausstellen von Zertifikaten dieses Typs. Erstellen eines Vertrauensspeichers Ein Vertrauensspeicher ist ein Schlüsselspeicher, mit dessen Hilfe VMware View entscheidet, welche Clients als vertrauenswürdig eingestuft werden. Damit der View Connection Server Smartcard-Benutzer authentifizieren und mit ihren Desktops verbinden kann, müssen Sie zunächst das Stammzertifikat aller vertrauenswürdigen Benutzer dem Vertrauensspeicher des Servers hinzufügen. Ein Vertrauensspeicher kann mithilfe des Dienstprogramms keytool erstellt werden – dieses ist in der JRE-Instanz (Java Runtime Environment) enthalten, die zum Lieferumfang von View Connection Server gehört. So fügen Sie das JRE-Dienstprogramm zu Ihrem Befehlspfad hinzu 1 Drücken Sie die Tastenkombination Windows-Taste+Untbr, um das Windows-Dialogfeld Systemeigenschaften zu öffnen. 2 Klicken Sie auf der Registerkarte Erweitert auf Umgebungsvariablen. 3 Wählen Sie in der Gruppe Systemvariablen den Eintrag Path und klicken Sie auf Bearbeiten. 4 Fügen Sie im Feld Wert der Variablen den Pfad zum JRE-Installationsverzeichnis ein: %Programme%\VMware\VMware View\Server\jre\bin VMware, Inc. 113 View Manager-Administratorhandbuch Stellen Sie sicher, dass dieser Pfad durch ein Semikolon (;) von den anderen Einträgen in diesem Feld getrennt ist. 5 Klicken Sie auf OK > OK > OK, um das Windows-Dialogfeld Systemeigenschaften zu schließen. Verwenden des Dienstprogramms „keytool“ zum Erstellen eines Vertrauensspeichers Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein: keytool -import -alias <Alias> -file <Zertifikat> -keystore <Dateiname_Vertrauensspeicher> In diesem Befehl steht <Alias> für einen eindeutigen Namen (keine Beachtung von Groß-/Kleinschreibung) eines neuen Entitätseintrags im Vertrauensspeicher (in diesem Fall das zu importierende Zertifikat), <Zertifikat> gibt den Namen des Zertifikats der Stammzertifizierungsstelle an, das Sie zuvor angefordert oder exportiert haben, und <Dateiname_Vertrauensspeicher> steht für den Namen der Vertrauensspeicher-Ausgabedatei. HINWEIS Sie werden möglicherweise zum Erstellen eines Kennworts für den Schlüsselspeicher aufgefordert. Dies ist für die weitere Vorgehensweise nicht erforderlich, Sie sollten dies jedoch beim Hinzufügen weiterer Zertifikate zum Vertrauensspeicher berücksichtigen. Aktivieren der Smartcard-Authentifizierung auf dem Server Alle View Connection Server-Typen unterstützen die Smartcard-Authentifizierung, es wird jedoch empfohlen, nur Security Server für den Smartcard-Zugriff zu konfigurieren. Wenn Sie Standard- oder Replica Server zur Unterstützung von Smartcards konfigurieren, werden Sie bei jeder Verbindungsherstellung mit dem View Administrator auf diesen Systemen zur Auswahl eines Zertifikats aufgefordert. HINWEIS In Umgebungen, in denen nicht alle Benutzer sich per Smartcard authentifizieren, wird außerdem empfohlen, einen neuen (oder zusätzlichen) Security Server speziell für die Clientauthentifizierung per Smartcard zu konfigurieren. So konfigurieren Sie die Smartcard-Authentifizierung auf dem View Connection Server 1 Kopieren Sie die zuvor erstellte Vertrauensspeicherdatei (<Dateiname_ Vertrauensspeicher>) an den folgenden Speicherort auf dem View Connection Server: %Programme%\VMware\VMware View\Server\sslgateway\conf 114 VMware, Inc. Kapitel 5 Verwalten von Clients 2 Erstellen Sie eine Textdatei namens locked.properties, die folgende Einträge enthält: trustKeyfile=<Dateiname_Vertrauensspeicher> trustStoretype=JKS useCertAuth=true Der Wert für trustKeyfile muss dem von <Dateiname_Vertrauensspeicher> entsprechen. Sie müssen den View Connection Server-Dienst neu starten, damit diese Änderungen in Kraft treten. HINWEIS Nachdem eine Standard- oder Replikatinstanz von View Connection Server konfiguriert wurde, werden Sie zur Auswahl eines Zertifikats aufgefordert, wenn Sie sich auf diesem Server an View Portal oder View Administrator anmelden. Konfigurieren eines Standard- oder Replica Servers Ein für die Smartcard-Authentifizierung konfigurierter Security Server fordert den Benutzer bei der Anmeldung automatisch auf, sich mit ihrer Smartcard und einer PIN zu authentifizieren. Standard- und Replica Server können für verschiedene Smartcard-Authentifizierungsszenarien konfiguriert werden. So legen Sie die Einstellung für die Smartcard-Authentifizierung auf einem Standard- oder Replica Server fest 1 Klicken Sie im View Administrator auf die Schaltfläche Configuration. 2 Wählen Sie unterhalb von View Servers einen View Connection Server-Eintrag aus und klicken Sie auf Edit. 3 Wählen Sie im Dropdown-Menü Smart card authentication eine der folgenden Optionen: 4 VMware, Inc. Not allowed – Die Smartcard-Authentifizierung ist deaktiviert. Optional – Benutzer können die Smartcard-Authentifizierung zur Verbindungsherstellung verwenden, die Authentifizierung per Kennwort ist jedoch ebenfalls möglich. Falls keine Smartcard-Authentifizierung möglich ist, muss die Authentifizierung per Kennwort erfolgen. Required – Benutzer können sich ausschließlich per Smartcard authentifizieren. Klicken Sie auf OK. 115 View Manager-Administratorhandbuch HINWEIS Die Smartcard-Authentifizierung ersetzt nur die Windows-Kennwortauthentifizierung. Wenn SecurID aktiviert ist, müssen sich Benutzer über diesen Mechanismus authentifizieren. Konfigurieren von Benutzerprofilen Ein Benutzerprinzipalname (User Principal Name, UPN) ist ein Konto- und ein Domänenname, der die Domäne angibt, in der sich das Benutzerkonto befindet. Damit sich ein Benutzer per Smartcard-Authentifizierung verbinden kann, muss für das Benutzerkonto in Active Directory ein gültiger UPN mit der Eigenschaft userPrincipalName verknüpft sein. Der UPN aller Benutzer, die eine Smartcard-Authentifizierung durchführen, muss auf den alternativen Antragstellernamen (Subject Alternative Name, SAN) festgelegt sein, der im Stammzertifikat der vertrauenswürdigen Zertifizierungsstelle enthalten ist. Sie können diese Informationen durch Anzeige der Zertifikateigenschaften ermitteln, wie beschrieben im Abschnitt „Exportieren eines Stammzertifikats aus einem Benutzerzertifikat“ auf Seite 111. HINWEIS Diese Informationen sind nur erforderlich, wenn das Zertifikat durch eine Domäne ausgestellt wurde, die nicht mit der aktuellen Domäne des Benutzers identisch ist. Ein Merkmal beim Export eines Zertifikats von einem Server in der aktuellen Domäne des Benutzers ist, dass UPN des Benutzers und Stammzertifikat-SAN übereinstimmen. Die einfachste Möglichkeit, um diese Informationen zu Active Directory hinzuzufügen, ist die Verwendung des ADSI-Editors, der als Teil der Windows-Supporttools bereitgestellt wird. Falls die Windows-Supporttools noch nicht auf Ihrem Active Directory-Server verfügbar sind, können sie von der folgenden Seite heruntergeladen und installiert werden: http://www.microsoft.com/downloads/details.aspx?FamilyID=96a35011-fd83-419d939b-9a772ea2df90 So legen Sie in Active Directory den UPN auf das SAN fest 116 1 Klicken Sie auf dem Active Directory-Server auf Start > Alle Programme > Windows-Supporttools, um eine Eingabeaufforderung am Verzeichnisspeicherort der Supporttools zu öffnen. 2 Geben Sie zum Starten des ADSI-Editors adsiedit.msc ein. 3 Erweitern Sie im linken Fensterbereich die Domäne, in der sich der zu bearbeitende Benutzer befindet, und erweitern Sie CN=Users. VMware, Inc. Kapitel 5 Verwalten von Clients 4 Klicken Sie mit der rechten Maustaste auf den Benutzer und anschließend auf Eigenschaften. Ein Fenster zur Attributbearbeitung für diesen Benutzer wird angezeigt. 5 Doppelklicken Sie auf den Eintrag userPrincipalName in der Liste. Geben Sie im dafür vorgesehenen Feld den SAN-Wert des vertrauenswürdigen Zertifizierungsstellenzertifikats ein. 6 Klicken Sie auf OK > OK und schließen Sie den ADSI-Editor. RSA SecurID-Authentifizierung VMware View unterstützt RSA SecurID als zusätzliche Methode für die Benutzerauthentifizierung. RSA SecurID bietet zusätzlich zur Authentifizierung über die Active Directory-Anmeldeinformationen eine strenge, zweistufige Authentifizierung der Benutzer, wenn diese auf virtuelle Desktops zugreifen. Wenn Sie RSA SecurID verwenden, müssen Sie diese Funktion zunächst in den View Connection Server-Einstellungen aktivieren. Nachdem Sie die RSA SecurID-Software auf Ihrem Server (bzw. Ihren Servern) installiert haben, können Sie die RSA-Einstellungen in der View Administrator-Oberfläche bearbeiten. So aktivieren oder bearbeiten Sie RSA SecurID 1 Klicken Sie im View Administrator auf die Schaltfläche Configuration. 2 Wählen Sie unterhalb von View Servers einen View Connection Server-Eintrag aus und klicken Sie auf Edit. 3 Konfigurieren Sie im Bereich RSA SecurID 2-Factor Authentication die gewünschten RSA-Einstellungen: Enable – Aktiviert die RSA SecurID-Authentifizierung für Benutzer, die auf virtuelle Desktops zugreifen. Enforce SecurID and Windows user name matching – SecurID vergleicht den Benutzernamen mit dem Active Directory-Benutzernamen und verweigert den Zugriff auf Einträge, die nicht übereinstimmen. Clear node secret – Bezieht sich auf das Knotenkennwort auf dem View Agent. Siehe “Zurücksetzen des Knotenkennworts.” Weitere Informationen zu dieser Einstellung finden Sie in der Benutzerdokumentation zum RSA Authentication Manager. VMware, Inc. 117 View Manager-Administratorhandbuch 4 Geben Sie im Feld Upload RSA authentication agent configuration file (sdconf.rec) den Speicherort der Datei sdconf.rec ein oder klicken Sie auf Browse, um nach der Datei zu suchen. Weitere Informationen zur Datei sdconf.rec finden Sie in der Benutzerdokumentation zum RSA Authentication Manager. Klicken Sie auf OK. Zurücksetzen des Knotenkennworts Wenn für eine View Client-Verbindung mit RSA SecurID die Meldung Zugriff verweigert angezeigt wird und die RSA Authentication Manager-Protokollüberwachung den Fehler Knotenverifizierung fehlgeschlagen anzeigt, löschen Sie das Knotenkennwort in View Connection Server und führen Sie folgende Schritte aus: 1 Führen Sie RSA Authentication Manager im Hostmodus aus. 2 Wählen Sie Agentenhost > Agentenhost bearbeiten. 3 Wählen Sie aus der Liste den View Connection Server aus und klicken Sie auf OK. 4 Deaktivieren Sie Knotenkennwort erstellt und klicken Sie auf OK. HINWEIS Die Option Knotenkennwort erstellt wird bei jeder Bearbeitung standardmäßig aktiviert. View Client-Befehlszeilenoptionen Der View Client verfügt über verschiedene Startoptionen, die beim Start der Anwendung über eine Eingabeaufforderung aufgerufen werden können. Den Optionen ist ein Bindestrich (-) oder ein Schrägstrich (/) vorangestellt, die Groß-/Kleinschreibung wird nicht berücksichtigt, und es ist möglich, die Befehle abzukürzen. Geben Sie Folgendes ein, um eine vollständige Liste der Befehle anzuzeigen: "C:\Programme\VMware\VMware View\Client\bin\wswc" /? Um den View Client vollständig im Skriptmodus zu starten – d.h. mit sämtlichen Verbindungs-, Benutzer- und Desktopkriterien –, geben Sie folgenden Befehl ein: "C:\Programme\VMware\VMware View\Client\bin\wswc" -serverURL <Server> -userName <Benutzername> -password <Kennwort> -domainName <Domaene> -desktopName <Desktop> In Tabelle 5-1 werden die beim View Client-Start verfügbaren Befehlszeilenoptionen beschrieben. 118 VMware, Inc. Kapitel 5 Verwalten von Clients Tabelle 5-1. View Client-Befehlszeilenoptionen Eigenschaft Beschreibung file <xxx> Textdatei mit zusätzlichen Befehlszeilenparametern. Siehe „View Client-Konfigurationsdatei“ auf Seite 120. nonInteractive Dient zum Unterdrücken von Fehlermeldungen bei einem Start, der ausschließlich über Skripts erfolgt. languageId <xxx> Bietet View Client-Lokalisierungsunterstützung für verschiedene Sprachen. Wenn eine Ressourcenbibliothek verfügbar ist, können Sie die zu verwendende Windows-Sprachkennung angeben. Für Englisch (USA) geben Sie 0x409 ein. desktopName <xxx> Desktop-Name für das Dialogfeld zur Desktop-Auswahl. Hinweis: Dies ist der Name, wie er im Dialogfeld zur Desktop-Auswahl angezeigt wird. serverURL <xxx> Die URL für den View Connection Server. userName <xxx> Der Name des Clientbenutzers. password <xxx> Das Kennwort des Clientbenutzers. domainName <xxx> Der Domänenname des Clientbenutzers. screenFull Startet die Sitzung im Vollbildmodus. Diese Eigenschaft erfordert, dass ein Wert für die Eigenschaft desktopName angegeben wird. screenWindow Startet die Sitzung in einem Fenster. Diese Eigenschaft erfordert, dass ein Wert für die Eigenschaft desktopName angegeben wird. screenMulti Startet die Sitzung in der Vollbild-Mehrfachmonitoranzeige. Diese Eigenschaft erfordert, dass ein Wert für die Eigenschaft desktopName angegeben wird. rollback (nur Offline Desktop) Entsperrt die Online-Version eines ausgecheckten Desktops und verwirft die Offline-Sitzung. Diese Eigenschaft erfordert, dass ein Wert für die Eigenschaft desktopName angegeben wird. checkout (nur Offline Desktop) Checkt den angegebenen Desktop aus und sperrt die Online-Version. Diese Eigenschaft erfordert, dass ein Wert für die Eigenschaft desktopName angegeben wird. checkin (nur Offline Desktop) Checkt den angegebenen Desktop ein und entsperrt die Online-Version. Diese Eigenschaft erfordert, dass ein Wert für die Eigenschaft desktopName angegeben wird. VMware, Inc. 119 View Manager-Administratorhandbuch Tabelle 5-1. View Client-Befehlszeilenoptionen (Fortsetzung) Eigenschaft Beschreibung staycheckedout (nur Offline Desktop) Sichert die Daten auf einem ausgecheckten Desktop auf dem Server, der Offline-Desktop bleibt jedoch ausgecheckt. Diese Eigenschaft erfordert, dass ein Wert für die Eigenschaft desktopName angegeben wird. offlineDirectory <xxx> (nur Offline Desktop) Gibt den Pfad zu dem lokalen Verzeichnis an, in das ein neuer Offline-Desktop heruntergeladen wird. Diese Eigenschaft erfordert, dass ein Wert für die Eigenschaft desktopName angegeben wird. Alle Parameter mit Ausnahme von file, langaugeId, rollback, checkout, checkin, staycheckedout und offlineDirectory können auch über Active Directory-Gruppenrichtlinien angegeben werden. Weitere Informationen hierzu finden Sie im Abschnitt Kapitel 8, „Komponentenrichtlinien“, auf Seite 189. HINWEIS Befehlszeileneigenschaften haben Vorrang vor Systemrichtlinien, die wiederum vor Benutzerrichtlinien Vorrang haben. View Client-Konfigurationsdatei Die von View Client benötigten Verbindungsoptionen können beim Start aus einer externen Konfigurationsdatei geladen werden. Dabei muss es sich um eine Unicode(UTF-16) oder ASCII-Textdatei handeln, deren Einträge das folgende Format aufweisen: -serverURL -userName -domainName -password -desktopName <URL> <Benutzername> <Domaenenname> <Kennwort> <Desktopname> Um festzulegen, dass View Client die Konfigurationsdatei beim Start liest, geben Sie Folgendes ein: "C:\Programme\VMware\VMware View\Client\bin\wswc" -f <Dateiname> 120 VMware, Inc. Kapitel 5 Verwalten von Clients Virtueller Druck Die VMware View-Funktion für den virtuellen Druck (ThinPrint) ermöglicht Benutzern von View Client und View Client with Offline Desktop eine transparente Nutzung von lokalen Druckern oder Netzwerkdruckern von ihren Remote-Systemen aus, ohne dass hierzu proprietäre Druckertreiber auf dem View-Desktop installiert werden müssen. HINWEIS View Portal bietet keine Unterstützung für den virtuellen Druck. Der virtuelle Druck ist eine Plug&Play-Lösung. Sobald ein Drucker auf dem lokalen System installiert wurde, wird er automatisch der Liste der verfügbaren Drucker auf dem VMware View-Desktop hinzugefügt. Es ist keine zusätzliche Konfiguration erforderlich. Die Funktion für den virtuellen Druck umfasst eine Gastkomponente (.print Client), die innerhalb der View Client- oder View Client with Offline Desktop-Anwendung enthalten ist, sowie eine Hostkomponente (.print Engine), die Bestandteil des View Agent-Dienstes auf dem VMware View-Desktop ist. Druckaufträge werden durch.print Engine über eine RDP-Verbindung an .print Client gesendet. HINWEIS Auf einem Offline-Desktop verwendet .print Engine eine Named Pipe (Com1:) zur Übergabe von Druckdaten an .print Client. Wenn ein Benutzer über Administratorrechte verfügt, können auf dem VMware View-Desktop weiterhin Druckertreiber installiert werden. Dieser Vorgang wirkt sich nicht negativ auf die Komponente für den virtuellen Druck aus. So konfigurieren Sie eine virtuelle Druckerinstanz auf dem VMware View-Desktop 1 Klicken Sie auf Start > Einstellungen > Drucker und Faxgeräte. Das Fenster Drucker und Faxgeräte wird geöffnet. 2 Klicken Sie mit der rechten Maustaste auf einen lokal verfügbaren Drucker und wählen Sie im Kontextmenü die Option Eigenschaften. Das Eigenschaftenfenster für den ausgewählten Drucker wird angezeigt. 3 Wechseln Sie zur Registerkarte ThinPrint-Gerät einrichten. 4 Wählen Sie mithilfe eines Schiebereglers eine Option für die Komprimierung von Druckdaten: VMware, Inc. Keine Bilder – Es wird nur Text gedruckt. Extrem – Bilder werden mit der bestmöglichen Komprimierungsrate ohne Rücksicht auf die Bildqualität gedruckt. Maximal – Bilder werden mit der höchstmöglichen Komprimierungsrate bei Erhaltung einer guten Bildqualität gedruckt. 121 View Manager-Administratorhandbuch Optimal – Bilder werden mit der höchstmöglichen Komprimierungsrate bei Erhaltung einer optimalen Bildqualität gedruckt. Normal – Es wird eine verlustfreie Bildkomprimierung verwendet. Aktivieren oder deaktivieren Sie je nach Anforderung außerdem die Kontrollkästchen Duplex und Schachtauswahl anzeigen. 5 Wechseln Sie zur Registerkarte Allgemein und klicken Sie auf Druckeinstellungen. 6 Bearbeiten Sie ggf. die Seiten- und Farbeinstellungen; die Standardwerte werden vom Hostdrucker bezogen. 7 Klicken Sie auf die Registerkarte Erweitert. Wenn der auf dem Host installierte Drucker diese Optionen unterstützt, bearbeiten Sie die folgenden Einstellungen für den doppelseitigen Druck: Lange Seite für den hochformatigen Druck, Kurze Seite für den Querformatdruck. Zur Anzeige einer Druckvorschau auf dem Host aktivieren Sie Vor dem Druck Vorschau auf Client anzeigen. Aus dieser Vorschau können Sie auf einen beliebigen Drucker mit allen verfügbaren Eigenschaften zugreifen. 8 Wechseln Sie zur Registerkarte Anpassung, um die Optionen für die automatische Druckanpassung anzuzeigen. VMware empfiehlt die Beibehaltung der Standardeinstellungen. 9 Klicken Sie auf Übernehmen oder OK. Klicken Sie auf OK, um das Eigenschaftenfenster zu schließen. Virtueller Druck und Drucken mit USB-Umleitung Die virtuelle Druckfunktion und das Drucken mit USB-Umleitung können in der VMware View-Umgebung ohne Konflikte gemeinsam eingesetzt werden. HINWEIS Bei einem Drucker mit USB-Umleitung handelt es sich um ein über einen lokalen USB-Port angeschlossenes Gerät, das innerhalb von View Client manuell für die Kommunikation mit einem Remote-Desktop umgeleitet wurde. Wenn ein Benutzer einen USB-Port von seinem lokalen System an einen Remote-Desktop umleitet, kann jeder an diesem Port angeschlossene USB-Drucker auf dem Remote-System verwendet werden (sofern auch die erforderlichen Treiber installiert sind). Da der USB-Drucker durch diese Umleitung jedoch aus der lokalen Umgebung entfernt wird, wird auch das virtuelle Pendant auf dem Remote-System entfernt. 122 VMware, Inc. Kapitel 5 Verwalten von Clients Reduzieren der Adobe Flash-Bandbreite Sie können die durch Adobe Flash-Inhalte in Microsoft RDP-Desktop-Sitzungen verwendete Bandbreite reduzieren. Durch diese Reduzierung kann die Browsing-Leistung insgesamt sowie die Reaktionsfähigkeit anderer Anwendungen, die im Desktop ausgeführt werden, verbessert werden. HINWEIS Die Adobe Flash-Bandbreite lässt sich ausschließlich für Internet Explorerund RDP-Sitzungen unter Microsoft Windows sowie für Adobe Flash 9 und 10 reduzieren. Um die Einstellungen zur Reduzierung der Adobe Flash-Bandbreite zu nutzen, darf Adobe Flash nicht im Vollbildmodus ausgeführt werden. Der Desktop-Benutzer kann Adobe Flash-Einstellungen im Desktop außer Kraft setzen. Weitere Informationen finden Sie im Abschnitt „Außerkraftsetzen der Einstellungen zur Bandbreitereduzierung im Desktop“ auf Seite 124. Festlegen von Adobe Flash-Qualität und -Drosselung Sie können die höchste zulässige Qualitätsstufe für Adobe Flash-Inhalte festlegen, welche die jeweiligen Webseiteneinstellungen außer Kraft setzt. Wenn die Adobe Flash-Qualität für eine Webseite höher ist als die zulässige maximale Qualitätsstufe, wird die Qualität auf den angegebenen Höchstwert reduziert. Eine geringere Qualität führt zu größeren Bandbreiteeinsparungen. Für die Adobe Flash-Anzeigequalität sind die folgenden Modi verfügbar: Keine Festlegung: Die Qualität ist durch die Webseiteneinstellungen bestimmt. Niedrig Mittel Hoch Wird keine maximale Qualitätsstufe angegeben, lautet der Standardwert des Systems Niedrig. Adobe Flash verwendet Zeitgeberdienste, um die Bildschirmanzeige zu aktualisieren. Ein typischer Wert für ein Adobe Flash-Zeitgeberintervall ist 4 bis 50 Millisekunden. Durch die Drosselung bzw. Verlängerung des Intervalls kann die Frame-Rate und damit die Bandbreitennutzung reduziert werden. Die folgenden Drosselungsmodi sind verfügbar: Deaktiviert: Adobe Flash-Inhalte sind vollständig deaktiviert. Konservativ: Das Zeitgeberintervall lautet 100 Millisekunden. Diese Einstellung führt zur geringsten Anzahl an verworfenen Frames. VMware, Inc. 123 View Manager-Administratorhandbuch Mittel: Das Zeitgeberintervall lautet 500 Millisekunden. Aggressiv: Das Zeitgeberintervall lautet 2500 Millisekunden. Diese Einstellung führt zur höchsten Anzahl an verworfenen Frames. Mit Ausnahme des Modus Deaktiviert bleibt die Audiogeschwindigkeit unabhängig vom gewählten Drosselungsmodus konstant. So konfigurieren Sie die Adobe Flash-Qualität und -Drosselung 1 Klicken Sie im View Administrator auf Edit und wählen Sie Desktop/Pool Settings. 2 Wählen Sie im Dropdown-Menü Adobe Flash quality einen geeigneten Qualitätsmodus. 3 Wählen Sie im Dropdown-Menü Adobe Flash throttling einen geeigneten Drosselungsmodus. 4 Klicken Sie auf Finish. Die konfigurierten Einstellungen werden im Fenster Desktop/Pool Settings angezeigt. HINWEIS Die Einstellungen zur Reduzierung der Adobe Flash-Bandbreitennutzung werden erst angewendet, wenn der View Client eine Verbindung mit dem Desktop herstellt. Außerkraftsetzen der Einstellungen zur Bandbreitereduzierung im Desktop Benutzer können die Anzeigeeinstellungen für Adobe Flash-Inhalte im Desktop mithilfe des Mauscursors außer Kraft setzen. So setzen Sie die Adobe Flash-Einstellungen im Desktop außer Kraft 1 Navigieren Sie im Internet Explorer zu den gewünschten Adobe Flash-Inhalten, und starten Sie diese. Je nach Konfiguration der Adobe Flash-Einstellungen ist die Wiedergabequalität möglicherweise verringert. 2 Bewegen Sie den Mauscursor während der Wiedergabe in die Adobe Flash-Inhalte. Die Anzeigequalität wird verbessert, solange sich der Cursor innerhalb der Adobe Flash-Inhalte befindet. 3 124 Doppelklicken Sie in die Adobe Flash-Inhalte, um die verbesserte Wiedergabequalität beizubehalten. VMware, Inc. Kapitel 5 Verwalten von Clients Clientgeräteinformationen Mit VMware View kann der View Client Informationen zur Clientmaschine an den Remote-Desktop übergeben. Bei Windows-Clients werden diese Informationen über die Systemregistrierung im Remote-Desktop zur Verfügung gestellt. Sie können mithilfe von Drittanbietertools benutzerdefinierte Skripts erstellen, um lokale Drucker bei Anmeldung und erneuter Verbindungsherstellung Geräten zuzuordnen. Die Details werden in Microsoft Windows-Registrierungsschlüssen gespeichert, für die ein Gruppenrichtlinienobjekt festgelegt werden kann. Weitere Informationen finden Sie unter „Gruppenrichtlinienobjekte“ auf Seite 198. In Tabelle 5-2 sind die Informationen aufgeführt, die für jeden Clienttyp an den Gastmaschinenagenten gesendet werden. Zertifizierte Clients von Drittanbietern können ebenfalls Clientinformationen bereitstellen. Tabelle 5-2. Gesendete Clientinformationen Gesendete Information Windows Wyse Linux Beschreibung ViewClient_IP_Address X X X Die IP-Adresse des Clientgeräts ViewClient_MAC_Address X X X Die MAC-Adresse des Clientgeräts ViewClient_Machine_Name X X X Der Maschinenname des Clientgeräts ViewClient_Machine_Domain X X Die Domäne des Clientgeräts ViewClient_LoggedOn_ Username X X Der Benutzername des am Client angemeldeten Benutzers ViewClient_LoggedOn_ Domainname X ViewClient_Type X X X Der Thin-Client-Name oder Betriebssystemtyp des Clientgeräts ViewClient_Broker_DNS_Name X X X Der DNS-Name des Brokers ViewClient_Broker_URL X X X Die Broker-URL ViewClient_Broker_Tunneled X X X Der Tunnelstatus des Brokers. Dieser Wert lautet entweder true oder false ViewClient_Broker_Tunnel_ URL X X Die URL des Tunnels, wenn der Tunnelstatus des Brokers true lautet VMware, Inc. Die Domäne des am Client angemeldeten Benutzers 125 View Manager-Administratorhandbuch Tabelle 5-2. Gesendete Clientinformationen (Fortsetzung) Gesendete Information Windows Wyse Linux Beschreibung ViewClient_Broker_Remote_ IP_Address X X X Die Remote-IP-Adresse des Clients X X Die Differenz zur Weltzeit, ausgedrückt als HH:MM. ViewClient_TimeOffset_GMT Hinweis: Zur Deaktivierung setzen Sie den Wert für die Gruppenrichtlinieneinstellung Zeitzonensynchronisierung deaktivieren auf true. HINWEIS Vollständige Clientinformationen werden nur gesendet, wenn der Desktop mit View Client gestartet wird. Die folgenden Registrierungseinträge werden nicht angezeigt, wenn der Desktop mit View Portal gestartet wird: ViewClient_Machine_Name ViewClient_Machine_Domain ViewClient_IP_Address ViewClient_LoggedOn_Domainname ViewClient_LoggedOn_Username ViewClient_MAC_Address ViewClient_Type Aktivieren des HP RGS-Anzeigeprotokolls RGS ist ein Anzeigeprotokoll von HP, mit dem Benutzer über ein Standardnetzwerk auf den Desktop eines Remote-Computers zugreifen können. Desktops können für die Verwendung des HP RGS-Anzeigeprotokolls anstelle des standardmäßigen Microsoft RDP-Protokolls konfiguriert werden. Als Verbindungs-Broker wird View Manager eingesetzt. HINWEIS View Client unterstützt die Verwendung von HP RGS als Anzeigeprotokoll bei der Verbindungsherstellung mit HP Blade-PCs, HP Workstations und HP Blade Workstations. Verbindungen mit virtuellen Maschinen, auf denen ESX ausgeführt wird, werden derzeit nicht unterstützt. 126 VMware, Inc. Kapitel 5 Verwalten von Clients Installieren von HP RGS-Komponenten HP RGS gehört nicht zum Lieferumfang von View 3.1, und VMware bietet keine Lizenzen für HP RGS an. Wenden Sie sich an Hewlett-Packard, um eine lizenzierte Kopie der HP RGS-Softwareversion 5.2.5 zur Verwendung mit View 3.1 zu erwerben. HP RGS umfasst eine serverseitige Komponente, den RGS-Sender, sowie eine clientseitige Komponente, den RGS-Empfänger. Um VMware View für die Verwendung von HP RGS konfigurieren zu können, muss der HP RGS-Sender auf dem Betriebssystem des Remote-Desktops und der HP RGS-Empfänger auf dem Desktop installiert werden. Stellen Sie sicher, dass bei Verwendung einer Firewall-Software die RGS-Senderanwendung bzw. der RGS-Port als Ausnahme hinzugefügt wurde. Der standardmäßige RGS-Port lautet 42966. Informationen zu Installation und Konfiguration dieser HP RGS-Komponenten finden Sie in der HP RGS-Dokumentation unter http://www.hp.com. VORSICHT Installieren Sie RGS USB weder auf dem Sender noch auf dem Empfänger. Konfigurieren von HP RGS im View Administrator Stellen Sie zunächst sicher, dass der RDP-Tunnel von View Connection Server deaktiviert ist. So überprüfen Sie, ob der Tunnel deaktiviert ist 1 Klicken Sie im View Administrator auf Configuration. 2 Wählen Sie Servers und anschließend den Server, den Sie konfigurieren möchten. 3 Klicken Sie auf Edit. 4 Stellen Sie im Dialogfeld Edit Server Settings sicher, dass das Kontrollkästchen Direct connection to desktop aktiviert ist. So konfigurieren Sie HP RGS 1 Klicken Sie im View Administrator auf Desktops and Pools. 2 Wählen Sie den Remote-Desktop aus, auf dem Sie HP RGS aktivieren möchten, und wählen Sie Edit > Desktop Pool Settings. 3 Wählen Sie in der Liste für das Standardanzeigeprotokoll HP RGS aus. 4 Wenn die Benutzer in der Lage sein sollen, die Anzeigeprotokollauswahl außer Kraft zu setzen, wählen Sie Allow users to override the display protocol. VMware, Inc. 127 View Manager-Administratorhandbuch Bei Auswahl dieser Option wird in View Client eine zusätzliche Menüoption in der Desktop-Auswahlliste angezeigt, über welche die Benutzer ein Anzeigeprotokoll auswählen können. 5 128 Klicken Sie auf Finish. VMware, Inc. 6 View Composer 6 Die View Composer-Funktion bietet eine vielseitige und sehr speichereffiziente Alternative zum Erstellen und Verwalten vieler eigenständiger virtueller Maschinen. Das vorliegende Kapitel bietet einen Überblick über View Composer. In den folgenden Abschnitten erhalten Sie einem konzeptionellen Überblick darüber, wie Sie in VirtualCenter mit View Composer Desktops anhand von verknüpften Klonen erstellen und mit dem View Manager verwalten. Darüber hinaus wird erläutert, wie Sie VirtualCenter und ein Basis-Image einer virtuellen Maschine für die Verwendung in einer View Composer-Umgebung vorbereiten. In diesem Kapitel werden die folgenden Themen behandelt: „Übersicht über View Composer“ auf Seite 130 „Vorbereiten von VirtualCenter für View Composer“ auf Seite 141 „Vorbereiten einer übergeordneten VM“ auf Seite 149 „Bereitstellen verknüpfter Klon-Desktops mit dem View Manager“ auf Seite 152 „Aktualisierung, Neuzusammenstellung und Neuverteilung verknüpfter Klon-Desktops“ auf Seite 162 „Verwenden einer vorhandenen View Composer-Datenbank“ auf Seite 167 „Verwenden des SviConfig-Tools für View Composer“ auf Seite 169 VMware, Inc. 129 View Manager-Administratorhandbuch Übersicht über View Composer Die View Composer-Funktion ermöglicht View Manager-Administratoren das schnelle Klonen und Bereitstellen mehrerer Desktops mit einem einzelnen, zentralen Basis-Image, der sogenannten übergeordneten VM. Nachdem die Desktops erstellt wurden, bleiben sie indirekt mit einem Snapshot in der übergeordneten VM verknüpft. Die Verknüpfung ist indirekt, da bei der anfänglichen Erstellung von einem oder mehr verknüpften Klonen auch eine eindeutig gekennzeichnete Kopie der übergeordneten VM – ein Replikat – erstellt wird. Alle Desktop-Klone werden direkt an das Replikat und nicht an die übergeordnete VM gekoppelt. Desktops dieser Art werden als verknüpfte Klon-Desktops bezeichnet. HINWEIS VM-Replikate sind innerhalb von VirtualCenter durch das Präfix replicagekennzeichnet, auf das eine eindeutige ID folgt. Die übergeordnete VM kann ohne direkte Auswirkung auf die verknüpften Klon-Desktops aktualisiert oder ersetzt werden und ist daher als eigenständige virtuelle Maschine zu betrachten. Die beschriebenen Beziehungen werden in Abbildung 6-1 dargestellt. HINWEIS Wenn ein Replikat gelöscht wird, stellen die an das Replikat gekoppelten Desktops ihre Arbeit ein, deshalb werden Replikate in VirtualCenter als geschützte Entitäten behandelt. Abbildung 6-1. Übergeordnete VM, verknüpftes Replikat und Desktop-Klone Übergeordnete VM kann sich in einem anderen Datenspeicher befinden Basis-Image + Snapshot Klon 1 Klon 2 Replikat OS-Datenfestplatte Benutzerdatenfestplatte OS-Datenfestplatte Benutzerdatenfestplatte 130 VMware, Inc. Kapitel 6 View Composer Da alle verknüpften Klon-Desktops in dieser Umgebung mit einer gemeinsamen Quelle verbunden sind, ermöglicht der View Composer eine zentrale Verwaltung der Desktops und bietet ein nahtloses Benutzererlebnis. Aufgaben wie das Zurücksetzen der Systeme auf ihre Standardkonfiguration, ein Lastausgleich des Speichers, das Installieren von Software und das Anwenden von Service Packs werden durch diese Art der Bereitstellung erheblich beschleunigt. View Manager-Administratoren können in einem Arbeitsschritt die Betriebssysteme aller verknüpften Klon-Desktops aktualisieren (oder ändern), Clientanwendungen installieren oder aktualisieren oder die Hardwareeinstellungen des Desktops ändern, indem sie diese Aufgaben in der übergeordneten VM ausführen und die verknüpften Klone anschließend an einen neuen Snapshot dieser Konfiguration koppeln. Dieser Vorgang wird als Desktop-Neuzusammenstellung bezeichnet. HINWEIS Verknüpfte Klone können auch an einen neuen Snapshot einer völlig anderen übergeordneten VM gekoppelt werden. Administratoren können außerdem die Betriebssystemdaten jedes verknüpften Klon-Desktops, die möglicherweise durch fortlaufende Nutzung erweitert wurden, in den Ursprungszustand (der übergeordneten VM) zurücksetzen, indem sie eine sogenannte Desktop-Aktualisierung durchführen. In Abbildung 6-1 befinden sich die Desktop-Benutzerdaten auf einer separaten Festplatte, sodass sich Desktop-Neuzusammenstellungen oder -Aktualisierungen nicht auf diese Daten auswirken. Auf diese Weise werden Systemänderungen vom Benutzerdatenspeicher entkoppelt. Der View Administrator liefert einen allgemeinen Überblick darüber, welche Aufgaben ausgeführt werden. Richtlinien können steuern, welche Vorgänge wann ausgeführt werden, um die Ausfallzeit für die Benutzer so gering wie möglich zu halten. Verbundene Benutzer können mithilfe von angepassten Meldungen darüber benachrichtigt werden, dass eine Aktualisierung durchgeführt wird, die ihre Sitzung betrifft. Festplattennutzung durch verknüpfte Klon-Desktops Die anfängliche Festplattennutzung einer verknüpften Klon-VM ist deutlich geringer als die eines vollständigen Klons, da Betriebssystem und Clientanwendungen von einer übergeordneten VM abgeleitet werden. Der stark reduzierte Speicher-Overhead für Betriebssystem und Benutzerdaten wird durch die Verwendung von Deltafestplatten und ein Thin-Provisioning erzielt. VMware, Inc. 131 View Manager-Administratorhandbuch Jeder neue Desktop, der in einem eigenständigen (ohne verknüpfte Klone) automatisierten Pool erstellt wird, ist ein Duplikat einer Basisvorlage. Folglich verwendet jeder Standardklon dieselbe Menge an Festplattenspeicher wie die Basisvorlage, da die Betriebssystem- und Benutzerdaten der Basisvorlage durch jeden im Pool erstellten Klon repliziert werden. Der View Composer reduziert den physischen Speicher-Overhead verknüpfter Klon-Desktop-Pools durch die Verwendung von Deltafestplatten: abstrakte Speichermechanismen, deren logische Größe die der physischen Speichergröße übersteigen kann. Das Wachstum von Thin-Festplatten hängt von Faktoren wie Arbeitslast, Richtlinie zur Abschaltung, Pool-Typ usw. ab. In einer Bereitstellung mit verknüpften Klonen werden Deltafestplatten vom Desktop zur Speicherung des Datenunterschieds zwischen dem eigenen Betriebssystem und dem Betriebssystem der übergeordneten VM verwendet, von dem es abgeleitet ist. Unmittelbar nach der Bereitstellung ist der Unterschied zwischen der übergeordneten VM und jedem verknüpften Klon äußerst gering; daher ist auch die Deltafestplatte sehr klein. Da die Deltafestplatten für jeden Desktop im Laufe der Zeit unvermeidlich anwachsen, können Sie während der Bereitstellung verknüpfter Klone die maximal zulässige Größe jeder virtuellen Maschine bis zur ursprünglichen Größe der übergeordneten VM angeben. Der zum Speichern des Unterschieds zwischen den Betriebssytemdaten des verknüpften Klons und der übergeordneten VM benötigte Speichermenge bleibt typischerweise sehr viel kleiner als der durch einen eigenständigen Klon belegte Speicherplatz. Wenn die Größe der Deltafestplatte zu stark ansteigt, kann sie durch eine Desktop-Aktualisierung in den Ausgangsstatus zurückversetzt werden. Thin-Provisioning Festplatten mit Betriebssystemdaten und Festplatten mit Benutzerdaten verwenden zum Minimieren der Speicherkosten einen Prozess, der als Thin-Provisioning bezeichnet wird. Festplatten, für die dieser Prozess angewendet wird, belegen nur so viel Speicherplatz, wie von den enthaltenen Daten benötigt. Dadurch wird die erforderliche physische Festplattenkapazität reduziert, die bei der anfänglichen Erstellung eines Desktops benötigt wird. HINWEIS Die Größe von Thin-Festplatten wird nicht geringer, wenn Daten entfernt werden. 132 VMware, Inc. Kapitel 6 View Composer Speichermehrfachvergabe Wenn der Datenspeicher für einen neuen verknüpften Klon-Desktop-Pool zugewiesen wird, können Administratoren steuern, wie aggressiv das System neue virtuelle Maschinen dem verfügbaren freien Datenspeicherplatz zuordnet, indem die Eigenschaft für die Speichermehrfachvergabe geändert wird. Bei einem niedrigen Wert für die Speichermehrfachvergabe wird der Großteil des freien Speicherplatzes als Puffer verwendet, der von den Deltafestplatten der Klone genutzt werden kann. Je höher der Wert für die Speichermehrfachvergabe, desto weniger Speicherplatz wird für das Wachstum einzelner Deltafestplatten reserviert; stattdessen können mehr virtuelle Maschinen im Datenspeicher vorhanden sein. Ein sehr hoher Wert für die Speichermehrfachvergabe resultiert in einer relativ kleinen Speicherplatzreservierung für die Erweiterung der Deltafestplatten; Administratoren können ihrem Datenspeicher jedoch viele zusätzliche virtuelle Maschinen hinzufügen, wenn absehbar ist, dass die Deltafestplatten der virtuellen Maschinen niemals auf die maximale Größe anwachsen werden. Wenngleich ein hoher Wert für die Speichermehrfachvergabe sich gut für die Erstellung zahlreicher virtueller Maschinen eignet, erfordert ein solcher Desktop-Pool auch mehr Aufmerksamkeit durch den Administrator – dieser muss sicherstellen, dass der verbleibende Festplattenspeicher nicht vollständig durch die VM-Erweiterung belegt wird. Das Eintreten eines solchen Falls kann verhindert werden, indem in regelmäßigen Abständen eine Aktualisierung oder eine Neuverteilung des Desktop-Pools durchgeführt wird, um die Betriebssystemdaten auf ihre ursprüngliche Größe zu reduzieren. Der Grad der Speichermehrfachvergabe kann je nach Datenspeichertyp variieren, um dem unterschiedlichen Durchsatz auf jedem Datenspeicher gerecht zu werden (z.B. NAS im Vergleich zu SAN). Wenn der Durchsatz relativ niedrig ist, kann der Wert für die Speichermehrfachvergabe niedriger angesetzt werden, damit weniger Klone im Datenspeicher erstellt werden. Ebenso kann auf Datenspeicher mit einer besseren Übertragungsrate ein höherer Wert für die Speichermehrfachvergabe angewendet werden. Die Speichermehrfachvergabe gilt nur für Deltafestplatten. Sie gilt nicht für Benutzerfestplatten oder standardmäßige (nicht verknüpfte) Klone. VMware, Inc. 133 View Manager-Administratorhandbuch Desktop-Neuzusammenstellung In Abbildung 6-2 wird ein Desktop-Klon mit Replikat 1 verknüpft, das wiederum selbst eine Kopie der übergeordneten VM 1 ist. Eine Neuzusammenstellung wird initiiert, wenn der Administrator einen anderen Snapshot in derselben übergeordneten VM oder eine andere übergeordnete VM (wie in diesem Beispiel) auswählt. In beiden Fällen wird ein neues Replikat bereitgestellt. Abbildung 6-2. Desktop-Neuzusammenstellung Übergeordnete VM 1 Übergeordnete VM 2 Basis-Image + Snapshot Basis-Image + Snapshot neu zusammenstellen Replikat 2– neues Basis-Image nach Neuzusammenstellung Replikat 1 Benutzerdatenfestplatte Aktualisierte OS-Datenfestplatte Benutzerdatenfestplatte Aufgeblähte OS-Datenfestplatte Replikat 2 ist eine genaue Kopie der übergeordneten VM 2. Wenn die Neuzusammenstellung abgeschlossen ist, wird der Desktop an Replikat 2 gekoppelt und die Betriebssystemdaten werden entsprechend geändert. Die Größe der Betriebssystemdaten eines Desktops verringert sich durch die Neuzusammenstellung, die Benutzerdaten bleiben von diesem Ereignis jedoch unberührt. 134 VMware, Inc. Kapitel 6 View Composer Virtuelle Quellmaschine Die Neuzusammenstellung wird durch die Verwendung eines zusätzlichen geschützten verknüpften Klon-Desktops in VirtualCenter beschleunigt. Diese sogenannte virtuelle Quellmaschine wird zusammen mit dem Replikat bei der ersten Bereitstellung eines verknüpften Klon-Desktop-Pools erstellt. HINWEIS Die virtuelle Quellmaschine befindet sich zusammen mit dem Replikat in einem Ordner namens VMwareViewComposerReplicaFolder in VirtualCenter. Wenn eine Neuzusammenstellung durchgeführt iwrd, wird die virtuelle Quellmaschine als erster Desktop anhand eines neuen Snapshots neu zusammengestellt. Der View Composer entfernt den vorhandenen verknüpften Klon-Desktop-Pool aus VirtualCenter und kopiert anschließend die virtuelle Quellmaschine so oft, wie zur Ersetzung des Pools erforderlich ist. Diese Methode der Pool-Erzeugung optimiert die Neuzusammenstellung und ist in der Regel sehr viel schneller als die einzelne Neuzusammenstellung aller verknüpften Klon-Desktops im Pool. Desktop-Aktualisierung Eine Desktop-Aktualisierung ähnelt einer Desktop-Neuzusammenstellung, jedoch wird dabei das Basis-Image nicht verändert. Dieser Vorgang wird ausgeführt, um die Systemdaten für einen Desktop-Pool im Ausgangsstatus wiederherzustellen und dadurch die Größe der Betriebssystemdaten jedes verknüpften Klons zu reduzieren. HINWEIS Die Desktop-Aktualisierung gilt nicht für Thin-Festplatten mit Benutzerdaten. Eine Desktop-Aktualisierung kann entweder bei Bedarf, als zeitgesteuertes Ereignis oder dann ausgeführt werden, wenn die Betriebssystemdaten eine bestimmte Größe erreicht haben. Abbildung 6-3 zeigt die Auswirkung dieses Vorgangs. Beachten Sie, dass die Benutzerdatenfestplatte von diesem Ereignis unberührt bleibt. VMware, Inc. 135 View Manager-Administratorhandbuch Abbildung 6-3. Desktop-Aktualisierung Übergeordnete VM Basis-Image + Snapshot aktualisieren Replikat 1 Benutzerdatenfestplatte Aktualisierte OS-Datenfestplatte Benutzerdatenfestplatte Aufgeblähte OS-Datenfestplatte Die verknüpften Systeme müssen gelegentlich aktualisiert werden, damit die Desktop-Klone nicht auf die Größe einer vollständigen virtuellen Maschine anwachsen. Wenn alle gekoppelten virtuellen Maschinen unkontrolliert anwachsen dürfen, wird der gesamte freie Speicherplatz im Datenspeicher möglicherweise schnell belegt – vor allem dann, wenn ein hoher Wert für die Speichermehrfachvergabe festgelegt ist. Desktop-Neuverteilung Ein logisches Laufwerk ist eine Struktur, die in einem Subsystem für die Datenspeicherung erstellt wird. Es wird innerhalb eines Satzes an Laufwerken definiert, dem sogenannten Array. Logische Laufwerke – häufig bezeichnet als LUNs (Logical Unit Number); sie repräsentieren die Kennung für den Hostzugriff auf das logische Laufwerk – stellen die logische Segmentierung von Arrays dar. Wenn Administratoren große Desktop-Pools erstellen und mehrere LUNs verwenden, besteht das Risiko einer ineffizienten Speicherplatznutzung, wenn die anfängliche Größe nicht genau festgelegt wurde. Abbildung 6-4 zeigt mehrere Desktops, die unregelmäßig auf zwei LUNs verteilt sind. 136 VMware, Inc. Kapitel 6 View Composer Abbildung 6-4. Desktop-Neuverteilung – Vorher Übergeordnete VM Basis-Image + Snapshot Replikat 1 Benutzerdatenfestplatte Replikat 2 Benutzerdatenfestplatte OS-Datenfestplatte OS-Datenfestplatte Benutzerdatenfestplatte OS-Datenfestplatte Freier Speicherplatz Benutzerdatenfestplatte LUN A LUN B OS-Datenfestplatte Durch eine Neuverteilung der LUNs werden alle ausgewählten (oder alle) virtuellen Maschinen gleichmäßig auf die verfügbaren logischen Laufwerke verteilt. Das Ergebnis dieses Vorgangs wird in Abbildung 6-5 dargestellt. VMware, Inc. 137 View Manager-Administratorhandbuch Abbildung 6-5. Desktop-Neuverteilung – Nachher Übergeordnete VM Basis-Image + Snapshot Replikat 1 Replikat 2 Benutzerdatenfestplatte Benutzerdatenfestplatte OS-Datenfestplatte OS-Datenfestplatte Benutzerdatenfestplatte Benutzerdatenfestplatte OS-Datenfestplatte OS-Datenfestplatte Freier Speicherplatz Freier Speicherplatz LUN A 138 LUN B VMware, Inc. Kapitel 6 View Composer Eine hohe Speichermehrfachvergabe birgt das Risiko, dass die virtuellen Maschinen in einer Weise anwachsen, dass der gesamte freie Speicherplatz im Datenspeicher belegt wird. Folgendes geschieht, wenn die virtuellen Maschinen im Datenspeicher eine bestimmte Speichermenge belegen: 95% – Es wird ein Protokolleintrag generiert, der auf den knappen freien Speicherplatz im Datenspeicher hinweist. 99% – Alle im Datenspeicher vorhandenen virtuellen Maschinen werden angehalten. Die Neuverteilung bietet dem Administrator eine Möglichkeit, zusätzlichen Speicherplatz im Datenspeicher verfügbar zu machen, damit der letztgenannte Fall nicht eintritt. Zusätzlich kann der Administrator vor einer Neuverteilung weitere Aufgaben ausführen und beispielsweise alte Speichergeräte außer Betrieb nehmen oder Änderungen am Ressourcen-Pool oder dem Host vornehmen. Eine Neuverteilung kann nur für Desktops durchgeführt werden, deren Status Bereit, Fehler oder Wird angepasst lautet und für die weder Zeitpläne noch Aufhebungsvorgänge ausstehen. Darüber hinaus kann keine Neuverteilung der Last zwischen den lokalen Speichersystemen auf mehreren eigenständigen ESX Servern durchgeführt werden. Es wird empfohlen, die virtuellen Maschinen verknüpfter Klon-Desktops in einem Datenspeicher ohne weitere VM-Typen zu platzieren, damit die Neuverteilung für alle virtuellen Maschinen durchgeführt wird. HINWEIS Zur Neuverteilung der Desktops führt der View Manager eine automatische Aktualisierung der Betriebssysteme auf Grundlage des aktuellen Basis-Images durch und versetzt die Systemdaten in ihren Ausgangszustand zurück. Die Benutzerdaten bleiben von diesem Vorgang unberührt, wenn sie auf einer separaten Benutzerdatenfestplatte gespeichert sind. Persistente und nicht persistente Desktops Der View Composer unterstützt sowohl persistente als auch nicht persistente Desktop-Konfigurationen. In persistenten Konfigurationen können dedizierte Festplatten – eine Systemfestplatte für Betriebssystemdaten und eine Benutzerfestplatte für Benutzerdaten – zur getrennten Speicherung von Betriebssystem- und Benutzerdaten eingesetzt werden. Auf diese Weise wird sichergestellt, dass bei einer Neuzusammenstellung oder Aktualisierung des Betriebssystems die Benutzerdaten ohne Änderung erhalten bleiben. VMware, Inc. 139 View Manager-Administratorhandbuch In nicht persistenten Konfigurationen sind die Benutzerdaten kurzlebig, es werden sowohl die Betriebssystem- als auch die Benutzerdaten auf der Systemfestplatte gespeichert. In dieser Konfiguration sind Benutzerdaten nicht geschützt, wenn das System neu zusammengestellt oder aktualisiert wird. HINWEIS Persistente Desktops können so konfiguriert werden, dass sie bei der Benutzerabmeldung automatisch aktualisiert werden. Auf diese Weise werden die Speicherplatzanforderungen des Pools auf ein Mindestmaß reduziert. Ebenso können nicht persistente Pools so eingerichtet werden, dass Desktops nach der ersten Verwendung gelöscht werden, um die Anzahl inaktiver Desktops im Pool zu minimieren. Verwenden von QuickPrep für das Bereitstellen von verknüpften Klonen QuickPrep ist ein Systemtool, das von View Composer während der Bereitstellung von verknüpften Klon-Desktops ausgeführt wird. QuickPrep personalisiert jeden Desktop, der anhand der übergeordneten VM erstellt wurde. Beim ersten Start jedes neuen Desktops stellt QuickPrep sicher, dass das System einen neuen Namen erhält (dieser wird während der Bereitstellung angegeben) und der geeigneten Domäne beitritt. Außerdem mountet QuickPrep das neue Volume für die Benutzerprofilinformationen. Darüber hinaus erstellt QuickPrep für jeden Desktop ein neues Computerkonto auf dem Active Directory-Domänencontroller. Diese Ereignisse werden auch nach einer Desktop-Aktualisierung durchgeführt. Es sind geeignete Domänenadministrator-Anmeldeinformationen für View Composer erforderlich, um verknüpfte Klon-Desktops zu einer Domäne hinzuzufügen. Die Anmeldeinformationen müssen zu einem Domänenkonto mit Berechtigungen zum Hinzufügen und Entfernen von Computerkonten zum bzw. aus dem angegebenen Active Directory-Container gehören. Ihr Active Directory-Administrator muss einen Benutzer mit diesen Anmeldeinformationen erstellen. (Wenngleich es möglich ist, für diese Rolle ein vorhandenes Domänenadministratorkonto zu verwenden, empfiehlt VMware dringend, zu diesem Zweck ein spezielles Benutzerkonto zu erstellen.) Nach dem Erstellen eines Desktops, einer Desktop-Aktualisierung oder Desktop-Neuzusammenstellung kann ein Skript für die benutzerdefinierte Anpassung auf jeden neu synchronisierten Desktop angewendet werden, um zusätzliche Operationen auszuführen. Es kann auch ein Skript verwendet werden, das kurz vor dem Ausschalten auf den Desktops ausgeführt wird. Bei der anfänglcihen Bereitstellung verknüpfter Klon-Desktops können Sie im letzten Schritt den Pfad zu jedem Skripttyp angeben (die Pfade müssen sich in der übergeordneten VM befinden). QuickPrep stellt sicher, dass diese Skripts in beiden Szenarien ausgeführt werden. 140 VMware, Inc. Kapitel 6 View Composer Vorbereiten von VirtualCenter für View Composer Bevor Sie einen verknüpften Klon-Desktop bereitstellen, müssen Sie das VirtualCenter-Hostsystem vorbereiten, um mithilfe des View Composer-Dienstes Replikate und verknüpfte Klon-Desktops aus einer übergeordneten VM erstellen zu können. Der View Composer-Dienst muss lokal auf dem VirtualCenter Server installiert sein. Der Active Directory-Administrator muss ein Benutzerkonto mit den erforderlichen Berechtigungen erstellen, das der View Composer-Dienst zum Erstellen von verknüpften Klon-Desktops und zum Hinzufügen dieser Desktops zu Ihrer Domäne verwenden kann. Siehe „Verwenden von QuickPrep für das Bereitstellen von verknüpften Klonen“ auf Seite 140. Wenn es sich bei dem vom View Manager verwendeten VirtualCenter-Benutzerkonto nicht um ein Administratorkonto handelt, müssen Sie dem Konto die vom View Composer-Dienst benötigten VirtualCenter-Berechtigungen erteilen. Wenn in VirtualCenter nicht bereits ein verfügbarer Ressourcen-Pool vorhanden ist, müssen Sie auf dem ESX-Host oder im Cluster einen Ressourcen-Pool zur Speicherung der verknüpften Klon-Desktops erstellen. Weitere Informationen zur Vorgehensweise finden Sie in der VirtualCenter-Dokumentation. Falls noch keine View Composer-Datenbank in Ihrer Netzwerkumgebung vorhanden ist, müssen Sie eine Datenbank und einen Datenquellennamen (Data Source Name, DSN) zur Speicherung von View Composer-Daten erstellen. Ist in Ihrer Umgebung bereits eine View Composer-Datenbank vorhanden, finden Sie im Abschnitt „Verwenden einer vorhandenen View Composer-Datenbank“ auf Seite 167 zusätzliche Informationen zur Verwendung dieser Datenquelle. HINWEIS Falls weder auf dem VirtualCenter Server-Hostsystem noch an anderer Stelle in Ihrer Umgebung eine Datenbankinstanz vorhanden ist, müssen Sie eine Datenbank installieren. Das Installationsprogramm für den View Composer-Dienst umfasst keine Datenbank. VMware, Inc. 141 View Manager-Administratorhandbuch Informationen zu unterstützten Datenbanken finden Sie in Tabelle 1-3, „Datenbankunterstützung und -anforderungen für View Composer“, auf Seite 23. Folgen Sie abhängig vom Typ der verwendeten Datenbank den Anweisungen in einem der folgenden Abschnitte: Wenn Sie eine SQL Server-Datenbank konfigurieren möchten, folgen Sie den Anweisungen unter„Erstellen einer SQL Server-Datenbank und -Datenquelle für View Composer“ auf Seite 142. Wenn Sie eine Oracle 9i-Datenbank konfigurieren möchten, folgen Sie den Anweisungen unter„Erstellen einer Oracle 9i-Datenbank und -Datenquelle für View Composer“ auf Seite 144. Wenn Sie eine Oracle 10g-Datenbank konfigurieren möchten, folgen Sie den Anweisungen unter„Konfigurieren einer Oracle 10g-Datenbank und -Datenquelle für View Composer“ auf Seite 146. Erstellen einer SQL Server-Datenbank und -Datenquelle für View Composer In diesem Abschnitt wird beschrieben, wie Sie einer vorhandenen SQL Server-Instanz eine neue View Composer-Datenbank hinzufügen und diese Datenquelle für alle weiteren Komponenten auf dem Hostsystem verfügbar machen. Die Anweisungen setzen voraus, dass Microsoft SQL Server 2005 auf dem VirtualCenter Server-Host oder in Ihrer Netzwerkumgebung installiert ist, und dass Sie SQL Server Management Studio Express zum Erstellen und Verwalten der Datenquelle verwenden. Wenn die Datenbank sich auf demselben System befindet wie VirtualCenter Server, können Sie das Sicherheitsmodell Integrierte Windows-Authentifizierung verwenden. Diese Authentifizierungsmethode kann nicht verwendet werden, wenn die Datenbank auf einem Remote-System vorliegt. Ferner wird vorausgesetzt, dass Sie die Datenbank auf Windows Server 2003 SP1 konfigurieren. Wenn Sie die ODBC-Datenquelle auf einem Windows XP Professional SP2-Host konfigurieren, können einige der Schritte abweichen. SQL Server Management Studio Express steht unter folgendem Link zur Verfügung: http://www.microsoft.com/downloadS/details.aspx?familyid=C243A5AE-4BD1-4E3D94B8-5A0F62BF7796 142 VMware, Inc. Kapitel 6 View Composer So fügen Sie SQL Server 2005 eine View Composer-Datenbank hinzu 1 Wählen Sie auf dem VirtualCenter Server-Hostsystem die Option Start > Alle Programme > Microsoft SQL Server 2005 > SQL Server Management Studio Express und stellen Sie eine Verbindung zur vorhandenen SQL Server-Instanz für Virtual Infrastructure Management her. 2 Klicken Sie im Fensterbereich Objekt-Explorer mit der rechten Maustaste auf den Eintrag Datenbanken und wählen Sie Neue Datenbank. Das Dialogfeld Neue Datenbank wird angezeigt. 3 Geben Sie im Feld Datenbankname einen Namen ein (z.B. ViewComposer) und klicken Sie auf OK. Ihre Datenbank wird unter dem Eintrag Datenbanken im Objekt-Explorer angezeigt. 4 Beenden Sie Microsoft SQL Server Management Studio Express. So fügen Sie eine ODBC-Datenquelle hinzu 1 Wählen Sie auf dem VirtualCenter Server-Hostsystem Start > Verwaltung > Datenquellen (ODBC). Der Microsoft ODBC-Datenquellenadministrator wird geöffnet. 2 Klicken Sie auf die Registerkarte System-DSN. 3 Klicken Sie auf Hinzufügen und wählen Sie in der angezeigten Liste den Eintrag SQL Native Client. 4 Klicken Sie auf Fertigstellen. Das Assistentenfenster Neue Datenquelle für SQL Server erstellen wird geöffnet. 5 Geben Sie in die entsprechenden Felder einen Namen (z.B. VMware View Composer) und eine kurze Beschreibung der View Composer-Datenbank ein. 6 Geben Sie im Feld Server die SQL Server-Datenbankinformationen im Format <Hostname>\<Servername> ein. Hierbei steht <Hostname> für den Namen des Hostsystems und <Servername> für die SQL Server-Instanz. Beispiel: VCHOST1\SQLEXP_VIM Klicken Sie auf Weiter. 7 VMware, Inc. Stellen Sie sicher, dass das Kontrollkästchen Zum SQL Server verbinden, um Standardeinstellungen für die zusätzlichen Konfigurationsoptionen zu erhalten aktiviert ist, und wählen Sie eine der folgenden Optionen: 143 View Manager-Administratorhandbuch Wenn Sie SQL Server lokal verwenden, wählen Sie Windows NT-Authentifizierung. Die Windows NT-Authentifizierung – auch als vertrauenswürdige Authentifizierung bezeichnet – wird nur unterstützt, wenn der SQL Server auf dem VirtualCenter Server-Host ausgeführt wird. Wenn Sie SQL Server remote verwenden, wählen Sie SQL Server-Authentifizierung. Die Windows NT-Authentifizierung wird auf Remote-Computern mit SQL Server nicht unterstützt. Klicken Sie auf Weiter. 8 Aktivieren Sie das Kontrollkästchen Die Standarddatenbank ändern auf und wählen Sie die zuvor für View Composer erstellte Datenbank in der Liste aus (im vorliegenden Beispiel ViewComposer). Klicken Sie auf Weiter. 9 Klicken Sie auf Fertigstellen > OK. 10 Klicken Sie auf OK, um den Microsoft ODBC-Datenquellenadministrator zu schließen. Erstellen einer Oracle 9i-Datenbank und -Datenquelle für View Composer Nachfolgend wird beschrieben, wie Sie einer vorhandenen Oracle 9i-Instanz eine neue View Composer-Datenbank hinzufügen und diese Datenquelle für alle weiteren Komponenten auf dem Hostsystem verfügbar machen. Die Anweisungen setzen voraus, dass Oracle 9i auf dem VirtualCenter Server-Host installiert ist. Ferner wird vorausgesetzt, dass Sie die Datenbank auf Windows Server 2003 SP1 konfigurieren. Wenn Sie die ODBC-Datenquelle auf einem Windows XP Professional SP2-Host konfigurieren, können einige der Schritte abweichen. So fügen Sie Oracle 9i eine View Composer-Datenbank hinzu 144 1 Wählen Sie auf dem VirtualCenter Server-Hostsystem Start > Alle Programme > Oracle-OraHome92 > Configuration and Migration Tools > Database Configuration Assistant, um den Assistenten für die Oracle-Datenbankkonfiguration zu starten. 2 Wenn der Begrüßungsbildschirm angezeigt wird, klicken Sie auf Weiter. 3 Wählen Sie auf der Seite Operation die Option Create a database und klicken Sie auf Weiter. 4 Wählen Sie auf der Seite Database Templates die Vorlage Data Warehouse und klicken Sie auf Weiter. VMware, Inc. Kapitel 6 View Composer 5 Geben Sie auf der Seite Database Identification einen globalen Datenbanknamen und ein Präfix für die Oracle-Systemkennung (System Identifier, SID) ein. Geben Sie der Einfachheit halber für beide Einstellungen denselben Wert an. 6 Wählen Sie auf der Seite Database Connection Options die Option Dedicated Server Mode. 7 Klicken Sie auf den verbleibenden Konfigurationsseiten auf Weiter, um die Standardeinstellungen zu akzeptieren. 8 Vergewissern Sie sich, dass auf der Seite Creation Options die Option Create Database aktiviert ist, und klicken Sie auf Finish. 9 Überprüfen Sie die Optionen auf der Seite Summary und klicken Sie auf OK, um die Datenbank zu erstellen. Die Datenbank wird erstellt. 10 Legen Sie Kennwörter für die Administratorkonten SYS und SYSTEM fest. Verwenden Sie das Konto SYSTEM, um die Datenquellenverbindung einzurichten. So fügen Sie eine ODBC-Datenquelle hinzu 1 Wählen Sie auf dem VirtualCenter Server-Hostsystem Start > Verwaltung > Datenquellen (ODBC). Der Microsoft ODBC-Datenquellenadministrator wird geöffnet. 2 Klicken Sie auf die Registerkarte System-DSN. 3 Klicken Sie auf Hinzufügen und wählen Sie den geeigneten Oracle-Treiber aus der Liste aus (z.B. Oracle in OraHome92). 4 Klicken Sie auf Fertigstellen. Das Dialogfeld zur Oracle-ODBC-Treiberkonfiguration wird angezeigt. 5 Geben Sie einen DSN zur Verwendung mit View Composer, eine Beschreibung der Datenquelle sowie eine Benutzer-ID für die Verbindungsherstellung mit der Datenbank ein. HINWEIS Sie verwenden den DSN während der View Composer-Installation. Wählen Sie als TNS-Dienstname den globalen Datenbanknamen (den Sie im Oracle-Assistenten für die Datenbankkonfiguration eingegeben haben) aus dem Dropdown-Menü aus. VMware, Inc. 145 View Manager-Administratorhandbuch 6 Klicken Sie auf Verbindung testen, um die Datenquelle zu überprüfen, und klicken Sie auf OK. Konfigurieren einer Oracle 10g-Datenbank und -Datenquelle für View Composer Nachfolgend wird beschrieben, wie Sie einer vorhandenen Oracle 10g-Instanz eine neue View Composer-Datenbank hinzufügen und diese Datenquelle für alle weiteren Komponenten auf dem Hostsystem verfügbar machen. Die Anweisungen setzen voraus, dass Oracle 10g auf dem VirtualCenter Server-Host installiert ist. Ferner wird vorausgesetzt, dass Sie die Datenbank auf Windows Server 2003 SP1 konfigurieren. Wenn Sie die ODBC-Datenquelle auf einem Windows XP Professional SP2-Host konfigurieren, können einige der Schritte abweichen. So fügen Sie Oracle 10g eine View Composer-Datenbank hinzu 1 Wählen Sie auf dem VirtualCenter Server-Hostsystem Start > Alle Programme > Oracle-OraDb10g_home > Configuration and Migration Tools > Database Configuration Assistant, um den Assistenten für die Oracle-Datenbankkonfiguration zu starten. 2 Wenn der Begrüßungsbildschirm angezeigt wird, klicken Sie auf Weiter. 3 Wählen Sie auf der Seite Operation die Option Create a database und klicken Sie auf Weiter. 4 Wählen Sie auf der Seite Database Templates die Vorlage Data Warehouse und klicken Sie auf Weiter. 5 Geben Sie auf der Seite Database Identification einen globalen Datenbanknamen und ein Präfix für die Oracle-Systemkennung (System Identifier, SID) ein. Geben Sie der Einfachheit halber für beide Einstellungen denselben Wert an. 146 6 Klicken Sie auf der Seite Management Options auf Weiter, um die Standardeinstellungen zu akzeptieren. 7 Geben Sie auf der Seite Database Credentials ein Kennwort für das Konto SYSTEM ein und klicken Sie auf Weiter. 8 Klicken Sie auf den verbleibenden Konfigurationsseiten auf Weiter, um die Standardeinstellungen zu akzeptieren. 9 Vergewissern Sie sich, dass auf der Seite Creation Options die Option Create Database aktiviert ist, und klicken Sie auf Finish. VMware, Inc. Kapitel 6 View Composer 10 Überprüfen Sie die Optionen auf der Seite Confirmation und klicken Sie auf OK, um die Datenbank zu erstellen. Die Datenbank wird erstellt. 11 Klicken Sie auf Fertigstellen. So fügen Sie eine ODBC-Datenquelle hinzu 1 Wählen Sie auf dem VirtualCenter Server-Hostsystem Start > Verwaltung > Datenquellen (ODBC). Der Microsoft ODBC-Datenquellenadministrator wird geöffnet. 2 Klicken Sie auf die Registerkarte System-DSN. 3 Klicken Sie auf Hinzufügen und wählen Sie den geeigneten Oracle-Treiber aus der Liste aus (z.B. Oracle in OraDb10g_home). 4 Klicken Sie auf Fertigstellen. Das Dialogfeld zur Oracle-ODBC-Treiberkonfiguration wird angezeigt. 5 Geben Sie einen DSN zur Verwendung mit View Composer, eine Beschreibung der Datenquelle sowie eine Benutzer-ID für die Verbindungsherstellung mit der Datenbank ein. HINWEIS Sie verwenden den DSN während der View Composer-Installation. Wählen Sie als TNS-Dienstname den globalen Datenbanknamen (den Sie im Oracle-Assistenten für die Datenbankkonfiguration eingegeben haben) aus dem Dropdown-Menü aus. 6 Klicken Sie auf Verbindung testen, um die Datenquelle zu überprüfen, und klicken Sie auf OK. Hinzufügen des View Composer-Dienstes zu VirtualCenter Der View Composer wird vom View Manager zum Erstellen und Bereitstellen verknüpfter Klon-Desktops aus VirtualCenter verwendet. Während der Installation des Dienstes können Sie angeben, welcher Port zur Kommunikation zwischen dem Dienst und dem View Connection Server verwendet werden soll. Wenn auf dem VirtualCenter-System die Windows-Firewall ausgeführt wird, müssen Sie diesen Port zur Ausnahmeliste hinzufügen oder den lokalen Firewall-Dienst deaktivieren. Im Folgenden wird das Verfahren zum Installieren des View Composer-Dienstes auf dem VirtualCenter Server sowie die Konfiguration des Dienstes zur Verwendung einer dedizierten Datenquelle für den Speicher der verknüpften Klone beschrieben. VMware, Inc. 147 View Manager-Administratorhandbuch So installieren Sie den View Composer-Dienst 1 Führen Sie das Installationsprogramm für den View Composer-Dienst aus. Hierbei steht xxx für die Build-Nummer der ausführbaren Datei: VMware-viewcomposer-xxx.exe 2 Akzeptieren Sie die VMware-Lizenzbedingungen und klicken Sie auf Next. 3 Übernehmen oder ändern Sie den Zielordner und klicken Sie auf Next. 4 Geben Sie im Feld für den Datasource Name den Namen ein, den Sie im Microsoft ODBC-Datenquellenadministrator für Ihre Datenbank angegeben haben (im Beispiel VMware View Composer). 5 Geben Sie Benutzername und Kennwort eines Domänenadministrators in die dafür vorgesehenen Felder ein und klicken Sie auf Next. 6 Aktivieren Sie die Optionsschaltfläche Create a new RSA key container. Ein RSA-Schlüsselpaar wird erstellt, um die in der View Composer-Datenbank gespeicherten Active Directory-Authentifizierungsinformationen zu verschlüsseln und zu entschlüsseln. Klicken Sie auf Next. 7 Geben Sie einen Portwert ein oder verwenden Sie die Standardeinstellung und aktivieren Sie die Optionsschaltfläche Create default SSL certificate. Klicken Sie auf Next. 8 Klicken Sie auf Install, um mit der Installation zu beginnen. Sobald der Vorgang abgeschlossen ist, klicken Sie auf Finish. VirtualCenter-Benutzerberechtigungen Wenn der View Manager-Benutzer kein Administrator in VirtualCenter ist, müssen Sie dem VirtualCenter-Benutzereintrag eine Rolle mit geeigneten Berechtigungen zur Objekterstellung und -verwaltung zuweisen. Zusätzlich zu den im Abschnitt „VirtualCenter-Berechtigungen für View Manager-Benutzer“ auf Seite 38 beschriebenen Standardberechtigungen werden für den View Composer-Dienst einige weitere Berechtigungen benötigt. Diese werden in Tabelle 6-1 aufgeführt. 148 VMware, Inc. Kapitel 6 View Composer Tabelle 6-1. Erstellen der View Composer-Rolle: Erforderliche Berechtigungen Berechtigungsgruppe Zu aktivierende Berechtigung(en) Ordner Ordner erstellen Datenspeicher Datenspeicher durchsuchen Dateiverwaltung Virtuelle Maschine Bestandsliste Konfiguration Status Provisioning > Klon Provisioning > Festplattenzugriff zulassen Ressource Global Virtuelle Maschine zu Ressourcenpool zuweisen Methoden aktivieren Methoden deaktivieren HINWEIS Administratoren in VirtualCenter verfügen standardmäßig über alle erforderlichen Berechtigungen. Lokaler Systemadministrator Der View Composer erfordert, dass der VirtualCenter-Benutzer ebenfalls ein Systemadaministrator auf der Maschine ist, die den Dienst hostet (der VirtualCenter Server). Um diese Bedingung zu erfüllen und um verknüpfte Klon-Desktops bereitstellen zu können, muss jeder vom View Manager verwendete VirtualCenter-Benutzer ein Mitglied der lokalen Systemgruppe Administratoren auf dem VirtualCenter Server sein. Vorbereiten einer übergeordneten VM Die übergeordnete VM wird von verknüpften Klon-Desktops als Basis-Image für jeden verknüpften Desktop-Klon verwendet. Damit der View Manager eine übergeordnete VM in einer Bereitstellung mit verknüpften Klon-Desktops verwenden kann, müssen Sie zunächst den View Agent auf dem Betriebssystem installieren. Stellen Sie sicher, dass Sie über Administratorrechte für die übergeordnete VM verfügen und die folgenden Voraussetzungen erfüllt sind. Für die übergeordnete VM gelten die folgenden Bedingungen: VMware, Inc. Die übergeordnete VM gehört der Active Directory-Domäne an, in der die verknüpften Klon-Desktops platziert werden sollen. 149 View Manager-Administratorhandbuch Die Netzwerkeinstellungen (Proxys usw.) sind ordnungsgemäß konfiguriert. Die übergeordnete VM verwendet DHCP zum Beziehen der IP-Adresse. Die Systemfestplatte ist mit dem virtuellen Geräteknoten SCSI (0:0) verbunden. Diese Eigenschaft kann in VirtualCenter konfiguriert werden. Die Energieeinstellungen des Betriebssystems sind so konfiguriert, dass das System stets eingeschaltet bleibt. Die Systemfestplatte umfasst ein einzelnes Volume (es werden mehrere virtuelle Festplatten unterstützt). VORSICHT Versuchen Sie nicht, Klone aus einer übergeordneten VM bereitzustellen, die aufgrund einer Festplattenpartitionierung mehr als ein Volume aufweist. Mehrere Partitionen werden vom View Composer-Dienst nicht unterstützt. Der View Agent-Dienst ist installiert und wird ausgeführt. HINWEIS Zur automatisierten Aktualisierung des View Agent in großen Umgebungen empfiehlt VMware die Verwendung standardmäßiger Windows-Aktualisierungsmethoden wie beispielsweise Altiris, SMS, LanDesk, BMC oder eine andere Software für die Systemverwaltung. Sofern nicht bereits geschehen, installieren Sie das aktuellste Betriebssystem sowie Anwendungs-Service Packs und Patches auf der übergeordneten VM. Entfernen der DHCP-Lease Es wird empfohlen, auf der übergeordneten VM vorhandene DHCP-Leases freizugeben, sodass keine geleaste IP-Adresse auf die verknüpften Klone im Pool repliziert wird. Sie geben eine DHCP-Lease frei, indem Sie eine Eingabeaufforderung auf der übergeordneten VM öffnen und den folgenden Befehl eingeben: ipconfig /release Installieren des View Agent auf der übergeordneten VM Sofern nicht bereits vorhanden, müssen Sie den View Agent auf der übergeordneten VM installieren, damit der View Connection Server mit den Desktop-Klonen kommunizieren kann, die Sie aus dem Basis-Image erstellen. 150 VMware, Inc. Kapitel 6 View Composer So installieren Sie den View Agent 1 Führen Sie das View Agent-Installationsprogramm aus. Hierbei steht xxx für die Build-Nummer der ausführbaren Datei: VMware-viewagent-xxx.exe Der Installations-Assistent wird geöffnet. Klicken Sie auf Next. 2 Akzeptieren Sie die VMware-Lizenzbedingungen und klicken Sie auf Next. 3 Wählen Sie Ihre benutzerdefinierten Setup-Optionen. Die Installation des View Manager Composer Agent ist obligatorisch. Zusätzlich können Sie die folgenden Funktionen aktivieren oder deaktivieren: Wählen Sie die Komponente View Secure Authentication, wenn Sie die GINA-DLL (Graphical Identification and Authentication) installieren möchten. Durch das Installieren dieser Komponente wird die einmalige Anmeldung (Single Sign-On, SSO) aktiviert, dank derer ein Benutzer bei der Anmeldung am View Client nicht zur erneuten Eingabe seiner Authentifizierungsinformationen aufgefordert wird, um sich am Desktop anzumelden. Installieren Sie die Komponente USB Redirection, wenn die Benutzer virtueller Desktops Zugriff auf lokal angeschlossene USB-Geräte benötigen. HINWEIS Windows 2000 bietet keine Unterstützung für die USB-Umleitung. Installieren Sie die Komponente Virtual Printing, wenn Sie den Benutzern das Drucken auf einem beliebigen Drucker auf dem Clientsystem ermöglichen möchten, ohne dass zusätzliche Treiber auf dem Desktop installiert werden müssen. Weitere Informationen zu dieser Funktion finden Sie unter „View Client-Konfigurationsdatei“ auf Seite 120. 4 Übernehmen oder ändern Sie den Zielordner und klicken Sie auf Next. 5 Klicken Sie auf Install, um mit der Installation zu beginnen. Sobald der Vorgang abgeschlossen ist, klicken Sie auf Finish. Erstellen eines Snapshots der übergeordneten VM Sobald der View Agent auf dem Basis-Image installiert wurde, verwenden Sie VirtualCenter, um einen Snapshot des Systems im ausgeschalteten Zustand zu erstellen. Dieser Snapshot wird als Ausgangskonfiguration für den ersten Satz verknüpfter Klon-Desktops verwendet, die an die übergeordnete VM gekoppelt sind. VMware, Inc. 151 View Manager-Administratorhandbuch HINWEIS Die übergeordnete VM muss vollständig ausgeschaltet sein, bevor Sie den Snapshot erstellen können. Bereitstellen verknüpfter Klon-Desktops mit dem View Manager Der View Manager kann verknüpfte Klon-Desktops nur bereitstellen, wenn eine Kommunikation mit einem ordnungsgemäß konfigurierten VirtualCenter-Host möglich ist, auf dem der View Composer-Dienst ausgeführt wird. Zusätzlich muss Ihre Active Directory-Gesamtstruktur über einen vollqualifizierten Domänennamen verfügen, z.B. beispiel.com. Sie können den View Composer nicht in Umgebungen verwenden, in denen der Domänencontroller keinen vollqualifizierten Namen aufweist. Bevor Sie einen neuen Pool für verknüpfte Klon-Desktops erstellen, müssen Sie zunächst sicherstellen, dass der View Manager VirtualCenter kontaktieren kann und dass der View Composer-Dienst gestartet wurde. Nachdem eine Verbindung hergestellt wurde, können Sie einen neuen Pool für verknüpfte Klon-Desktops bereitstellen. VORSICHT Nehmen Sie vor oder während des Bereitstellungsvorgangs in VirtualCenter keine Änderungen an der übergeordneten VM vor (konvertieren Sie sie beispielsweise nicht in eine Vorlage). Der View Composer-Dienst erfordert, dass die übergeordnete VM während dieses Vorgangs in einem statischen, unveränderten Zustand verbleibt. So fügen Sie einen VirtualCenter Server-Eintrag im View Manager hinzu oder bearbeiten ihn 1 Klicken Sie im View Administrator auf Configuration, um das Konfigurationsfenster zu öffnen. 2 Sofern nicht bereits geschehen, klicken Sie im Bereich der VirtualCenter Server auf Add und geben Sie die VirtualCenter-Details zur Verwendung mit View Manager ein: a 152 Geben Sie im Textfeld Server address den FQDN oder die IP-Adresse des VMware VirtualCenter Servers ein, der mit dem View Manager kommunizieren soll. VMware, Inc. Kapitel 6 View Composer VORSICHT Wenn Sie einen Server unter Verwendung eines DNS-Namens oder einer URL angeben, wird kein DNS-Lookup durchgeführt um zu überprüfen, ob der Server zuvor unter Verwendung seiner IP-Adresse eingegeben wurde. Es entsteht ein Konflikt, wenn ein VirtualCenter Server sowohl mit dem DNS-Namen als auch mit der IP-Adresse angegeben wird. b Geben Sie im Textfeld User name den Namen eines VirtualCenter-Benutzers ein. c Geben Sie im Textfeld Password das Kennwort zu dem im vorherigen Schritt angegebenen Benutzernamen ein. d (Optional) Sie können in das Textfeld Description eine Beschreibung für den VirtualCenter Server eingeben. e Wenn Sie sich über eine sichere Verbindung (SSL) mit VirtualCenter verbinden, müssen Sie die Option Connect using SSL aktivieren. Dies ist die Standardeinstellung. f Geben Sie im Textfeld Port die TCP-Portnummer ein. Der Standardwert lautet 443. Wenn der erforderliche VirtualCenter Server bereits vorhanden ist, wählen Sie den zugehörigen Eintrag aus und klicken Sie auf Edit. Die Liste mit den VirtualCenter-Einstellungen wird angezeigt. 3 Klicken Sie auf die Schaltfläche Check for View Composer Compatibility um sicherzustellen, dass der View Composer-Dienst auf dem VirtualCenter Server ausgeführt wird. Wenn die Überprüfung erfolgreich ist, wird die Eigenschaftengruppe mit den View Composer-Einstellungen angezeigt. 4 Stellen Sie sicher, dass das Kontrollkästchen Enable View Composer ausgewählt ist und dass die Portnummer dem während der Installation des View Composer-Dienstes auf dem VirtualCenter-Host angegebenen Wert entspricht. 5 Klicken Sie auf Add, um im Dialogfeld Add QuickPrep Domain die erforderlichen Informationen einzugeben: Geben Sie den vollqualifizierten Namen der Active Directory-Domäne (z.B. domaene.com), den Benutzernamen einschließlich des vollqualifizierten Domänennamens (z.B. domaene.com\admin) und das Kennwort für den angegebenen Benutzer ein. VMware, Inc. 153 View Manager-Administratorhandbuch HINWEIS Die eingegebenen Anmeldeinformationen müssen ein – von Ihrem Active Directory-Administrator erstelltes – Domänenkonto repräsentieren, das Berechtigungen zum Hinzufügen und Entfernen von Computerkonten zum bzw. aus dem angegebenen Active Directory-Container besitzt, wie unter „Vorbereiten von VirtualCenter für View Composer“ auf Seite 141 beschrieben. Die festgelegten Einstellungen werden nicht von View Composer überprüft. Die hinzugefügten Domänen sowie die verknüpften Benutzeranmeldeinformationen werden von View Composer dazu verwendet, verknüpfte Klone zu einer Domäne hinzuzufügen. 6 Klicken Sie auf Add > OK. Der View Composer-Benutzer wird der Liste QuickPrep domains hinzugefügt. 7 Klicken Sie auf OK, um das Fenster mit den VirtualCenter-Einstellungen zu schließen. So konfigurieren Sie einen Pool für verknüpfte Klon-Desktops und stellen ihn bereit 1 Klicken Sie im View Administrator auf die Schaltfläche Desktops und anschließend auf die Registerkarte Inventory. Vergewissern Sie sich, dass im Bereich Desktops die Registerkarte Desktops ausgewählt ist und klicken Sie auf Add. 2 Der Assistent zum Hinzufügen von Desktops wird gestartet. Mithilfe dieses Assistenten können Sie einen neuen Pool für verknüpfte Klon-Desktops erstellen. Wählen Sie Automated Desktop Pool und klicken Sie auf Next. 3 Wählen Sie den zu erstellenden Desktop-Pool-Typ aus und klicken Sie auf Next. 4 154 Pool-Typ Beschreibung Persistent Desktops in diesem Pool-Typ werden statisch zugewiesen um sicherzustellen, dass Benutzer bei jeder Anmeldung mit demselben Desktop verbunden werden. Der Desktop wird bei der ersten Verbindungsherstellung durch den Benutzer zugewiesen. Nicht persistent Desktops in diesem Pool-Typ werden bei der Benutzeranmeldung dynamisch zugewiesen und beim Trennen der Verbindung wieder in den Pool zurückgegeben. Wählen Sie den VirtualCenter Server aus, der von diesem Desktop verwendet wird, und stellen Sie sicher, dass die Option Use linked clone technology to create desktops in this pool aktiviert ist. Klicken Sie auf Next. VMware, Inc. Kapitel 6 View Composer 5 Geben Sie die Desktop ID und optional einen Wert für Desktop Display Name und Description ein. Die Desktop-ID wird vom View Manager dazu verwendet, den Desktop-Pool zu identifizieren. Hierbei handelt es sich um den Namen, der dem Benutzer bei der Anmeldung angezeigt wird. Die Desktop-ID und der Anzeigename können frei gewählt werden. Wenn Sie jedoch keinen Anzeigenamen eingeben, wird die Desktop-ID auch als Anzeigename verwendet. HINWEIS Sie können für die optionale Beschreibung beliebige alphanumerische Zeichen (einschließlich Leerzeichen) eingeben. Die Beschreibung kann bis zu 1.024 Zeichen umfassen und ist nur im View Administrator sichtbar. Nachdem Sie die Details zur Desktop-Identifikation angegeben haben, klicken Sie auf Next. 6 Konfigurieren Sie die Desktop-Eigenschaften und klicken Sie auf Next. VORSICHT Wenn Sie Windows Vista als übergeordnete virtuelle Maschine verwenden, müssen Sie die Betriebsrichtlinie auf Ensure VM is always powered on festlegen. Eigenschaft Parameterbeschreibung Status Enabled – Nach seiner Erstellung wird der Desktop-Pool automatisch aktiviert und kann sofort verwendet werden. Disabled – Nach seiner Erstellung wird der Desktop-Pool deaktiviert und kann nicht verwendet werden. Diese Einstellung ist geeignet, wenn Sie nach der Bereitstellung noch verschiedene Aufgaben ausführen möchten, z.B. ein Testing oder eine grundlegende Wartung. When VM is not in use Do nothing (VM remains on) – Eingeschaltete virtuelle Maschinen werden bei Bedarf gestartet und bleiben (auch, wenn sie nicht genutzt werden) eingeschaltet, bis sie heruntergefahren werden. Always on (ensure VM is always powered on) – Alle virtuellen Maschinen im Pool bleiben eingeschaltet – auch dann, wenn sie nicht genutzt werden. Wird eine solche VM heruntergefahren, wird sie sofort wieder gestartet. Suspend VM – Alle virtuellen Maschinen im Pool werden angehalten, wenn sie nicht genutzt werden. Power off VM – Alle virtuellen Maschinen im Pool werden ausgeschaltet, wenn sie nicht genutzt werden. VMware, Inc. 155 View Manager-Administratorhandbuch Eigenschaft Parameterbeschreibung Automatic logoff after disconnect Immediately – Benutzer werden sofort nach der Verbindungstrennung abgemeldet. Never – Benutzer werden nie abgemeldet. After – Zeitspanne, nach der Benutzer abgemeldet werden, wenn sie die Verbindung trennen. Geben Sie die Dauer in Minuten ein. Power off and delete virtual machine after first use Aktivieren Sie diese Option, wenn Sie die virtuelle Maschine sofort löschen möchten, nachdem sich der Benutzer abgemeldet hat. (nur nicht persistente Pools) Falls erforderlich, wird eine neue virtuelle Maschine geklont, um eine spezifische Pool-Größe aufrechtzuerhalten, nachdem virtuelle Maschinen gelöscht wurden. Allow users to reset their desktop Wählen Sie diese Option, wenn Sie Desktop-Benutzern das Zurücksetzen ihrer eigenen Desktops ohne Administratorunterstützung gestatten möchten. Allow multiple sessions per user Aktivieren Sie diese Option, wenn Sie einzelnen Benutzern die gleichzeitige Verbindungsherstellung mit mehreren Desktops im selben Pool ermöglichen möchten. (nur nicht persistente Pools) Refresh OS disk on logoff Never – Das zugrunde liegende Betriebssystem-Image wird nie aktualisiert. (nur persistente Pools) Always – Das zugrunde liegende Betriebssystem-Image wird bei jeder Benutzerabmeldung aktualisiert. Every – Das zugrunde liegende Betriebssystem-Image wird in regelmäßigen Abständen aktualisiert. Geben Sie in das dafür vorgesehene Feld die gewünschte Anzahl an Tagen ein. At – Das zugrunde liegende Betriebssystem-Image wird aktualisiert, wenn die Größe der Betriebssystemdaten im Datenspeicher einen bestimmten Wert erreicht. Geben Sie im entsprechenden Feld einen Prozentwert ein. Default display protocol Wählen Sie das Anzeigeprotokoll, das View Connection Server zur Kommunikation mit View Client verwenden soll. Microsoft RDP – Dies ist die Standardoption. HP RGS – HP Remote Graphics Software (RGS). Siehe „Aktivieren des HP RGS-Anzeigeprotokolls“ auf Seite 126. 156 VMware, Inc. Kapitel 6 View Composer 7 Eigenschaft Parameterbeschreibung Allow users to override the default protocol Wählen Sie diese Option, wenn die Benutzer in der Lage sein sollen, das standardmäßige Anzeigeprotokoll über den View Client außer Kraft zu setzen. Adobe Flash quality Wählen Sie im Dropdown-Menü die Qualitätsstufe für Flash-Animationen aus, die im View Client wiedergegeben werden. Eine niedrigere Qualitätsstufe kann durch geringere Bandbreitennutzung zu einer schnelleren Anzeigeaktualisierung führen. Adobe Flash throttling Wählen Sie im Dropdown-Menü die Drosselungsstufe für Flash-Animationen aus, die im View Client wiedergegeben werden. Höhere Drosselungsstufen können zu einer niedrigeren Bandbreitennutzung führen, indem die Frame-Rate aller Adobe Flash-Animationen herabgesetzt wird. Konfigurieren Sie die Eigenschaften für die Desktop-Bereitstellung und klicken Sie auf Next. Eigenschaft Parameterbeschreibung Provisioning Enabled – Die Desktops im Pool werden sofort nach Abschluss der Bereitstellung oder nach dem Löschen eines Desktops erstellt. Disabled – Die Desktops im Pool werden nicht sofort nach Abschluss der Bereitstellung oder nach dem Löschen eines Desktops erstellt. Number of desktops VMware, Inc. Gibt die Anzahl an Desktops an, die in diesem Pool erstellt werden sollen. Diese Einstellung ist deaktiviert, wenn Sie das Kontrollkästchen Enable Advanced Pool Settings im Fenster Advanced Settings aktivieren. 157 View Manager-Administratorhandbuch Eigenschaft Parameterbeschreibung VM naming pattern Standardmäßig wird zur Identifizierung aller Desktops in einem Pool, die einer Gruppe angehören, ein Präfix verwendet. Das Präfix kann bis zu 13 Zeichen lang sein, und ein numerisches Suffix wird an diesen Eintrag angehängt, um die Desktops innerhalb eines Pools voneinander zu unterscheiden. Sie können dieses Verhalten außer Kraft setzen, indem Sie einen Namen mit einem Token eingeben, der die Pool-Nummer repräsentiert. Das Token kann hierbei an beliebiger Stelle im Namen enthalten sein. Beispiel: amber-{n}-desktop Nach der Bereitstellung wird {n} durch die Pool-Nummer des Desktops ersetzt. Token fester Länge können über n:fixed= eingegeben werden. Beispiel: amber-{n:fixed=3} Nach der Bereitstellung wird {n:fixed=3} durch eine Pool-Nummer fester Länge für jeden Desktop ersetzt: amber-001, amber-002, amber-003 usw. Namen mit einem Token sind auf 15 Zeichen beschränkt, diese Begrenzung gilt jedoch nur für die „ersetzte“ Form, bei der die Token-Länge fest ist. Beispiel: my-view-system{n:fixed=1} Wenn die Token-Länge nicht fest ist, wird ein Puffer von 1 auf das Token angewendet, sodass die maximale „ersetzte“ Länge 14 Zeichen beträgt. Beispiel: a-view-system{n} Stop provisioning on error 158 Aktivieren Sie dieses Kontrollkästchen, wenn der View Manager die Bereitstellung neuer virtueller Maschinen automatisch beenden soll, falls ein Fehler bei der Desktop-Erstellung auftritt. VMware, Inc. Kapitel 6 View Composer Eigenschaft Parameterbeschreibung Advanced Settings Klicken Sie auf diese Option, um die erweiterten Einstellungen für die Pool-Konfiguration anzuzeigen. Sie können die erweiterten Parameter aktivieren, indem Sie das Kontrollkästchen Enable Advanced Pool Settings auswählen. Diese Einstellung deaktiviert den Parameter Pool Size. Minimum number of virtual machines – Die Mindestanzahl an Desktops, die für diesen Pool bereitgestellt werden müssen. Maximum number of virtual machines – Die maximale Anzahl an Desktops, die für diesen Pool bereitgestellt werden können. Number of available virtual machines – Die Anzahl an virtuellen Maschinen, die zu jedem Zeitpunkt nicht zugewiesen und verfügbar sein müssen. Diese Zahl kann die maximale Anzahl an insgesamt für den Pool verfügbaren Desktops nicht überschreiten. 8 Wählen Sie die übergeordnete VM, die als Basis-Image für die Bereitstellung verwendet werden soll. Es werden nur virtuellen Maschinen mit mindestens einem Snapshot angezeigt, der erstellt wurde, als die virtuelle Maschine ausgeschaltet war. Klicken Sie auf Next. 9 Wählen Sie den Snapshot, der auf der übergeordneten VM erstellt wurde, als diese inaktiv war, und klicken Sie auf Next. 10 Wählen Sie den gewünschten VirtualCenter-Zielordner für diesen Desktop-Pool und klicken Sie auf Next. 11 Wählen Sie einen Host oder Cluster, in dem die virtuellen Maschinen für diesen Desktop ausgeführt werden sollen und klicken Sie auf Next. HINWEIS Es werden nur Cluster mit acht oder weniger Hosts unterstützt und angezeigt. 12 Wählen Sie einen Ressourcen-Pool, in dem die virtuellen Maschinen für diesen Desktop ausgeführt werden sollen und klicken Sie auf Next. 13 (Optional) Dieser Schritt gilt nur für persistente Pools und legt fest, wie Benutzerdaten auf den Desktops in diesem Pool gespeichert werden. VMware, Inc. Wenn die Benutzerdaten nach einer Aktualisierung oder Neuzusammenstellung erhalten bleiben sollen, wählen Sie Redirect user profile to a separate disk, und geben Sie die maximale Größe der Benutzerdatenfestplatte und den verknüpften Laufwerksbuchstaben an. 159 View Manager-Administratorhandbuch Wenn Sie mehrere Datenspeicher verwenden, können Sie die Option Use different datastores for user data disks and OS disks auswählen. Anschließend können Sie während der Datenspeicherauswahl in Schritt 14 angeben, welche Datenspeicher für welche Art von Daten verwendet werden. VORSICHT Wählen Sie keinen Buchstaben, der bereits einem vorhandenen Laufwerk auf der übergeordneten VM zugeordnet ist. Falls die Benutzerdaten nach einer Aktualisierung oder Neuzusammenstellung nicht erhalten bleiben sollen, wählen Sie die Option Store user profile on the same disk as the OS. Die Benutzerdaten bleiben erhalten, bis eines dieser Ereignisse durch den Administrator oder automatisch durch eine Richtlinie ausgeführt wird. Nachdem Sie die Eigenschaften für die Benutzerdatenspeicherung konfiguriert haben, klicken Sie auf Next. 14 Wählen Sie einen oder mehrere Datenspeicher zur Speicherung des Desktop-Pools aus. Wenn nicht genügend Speicherplatz verfügbar ist, müssen Sie Speicherplatz freigeben, indem Sie einen zusätzlichen Datenspeicher auswählen. HINWEIS Für Cluster werden nur gemeinsam genutzte Datenspeicher unterstützt; jeder Host im Cluster muss mit dem Datenspeicher verbunden sein um angezeigt zu werden. Wenn Sie einen persistenten Pool erstellen und in Schritt 13 die Option Use different datastores for user data disks and OS disks ausgewählt haben, können Sie auf den nach unten weisenden Pfeil in der Spalte Use For klicken, um festzulegen, wie der Speicherplatz für den zugehörigen Datenspeicher verwendet wird. Sie können zwischen OS Data und User Data wählen. HINWEIS Sie müssen eine ausreichende Menge an Speicherplatz für das Betriebssystem und die Benutzerdaten zuweisen um fortfahren zu können. In der Spalte Storage Overcommit wird festgelegt, wie aggressiv das System neue virtuelle Maschinen dem verfügbaren Speicherplatz in einem Datenspeicher zuweist. Je höher der Wert für die Speichermehrfachvergabe, desto weniger Speicherplatz wird für das Wachstum einzelner virtueller Maschinen reserviert; stattdessen können mehr virtuelle Maschinen im Datenspeicher vorhanden sein. Klicken Sie auf den Eintrag, um den Grad der Speichermehrfachvergabe für jeden Datenspeicher festzulegen. 160 VMware, Inc. Kapitel 6 View Composer HINWEIS Bei den Werten Mindestens empfohlen, Speicheranteil bei 50% Bereitstellung und Speicheranteil bei 100% Bereitstellung handelt es sich lediglich um Richtwerte. Die tatsächlichen Anforderungen für den Pool hängen von den Clientnutzungsmustern, der Anwendungslast, dem Pool-Typ usw. ab. Nachdem Sie die Eigenschaften des Datenspeichers konfiguriert haben, klicken Sie auf Next. 15 Um verknüpfte Klon-Desktops einer Domäne hinzuzufügen, benötigt der View Manager Domänenadministrator-Anmeldeinformationen für die Zieldomäne. Wählen Sie den Domänennamen und den Benutzernamen aus dem Dropdown-Menü QuickPrep domain. Sie geben diese Anmeldeinformationen an, wenn Sie VirtualCenter Server-Einstellungen über das Verfahren „So fügen Sie einen VirtualCenter Server-Eintrag im View Manager hinzu oder bearbeiten ihn“ auf Seite 152 hinzufügen oder bearbeiten. Wenn Sie möchten, dass vor dem Ausschalten der Desktops ein Skript ausgeführt wird, geben Sie im Feld Power-off script den Pfad zu einem Skript auf der übergeordneten VM an. Wenn Sie möchten, dass nach der Erstellung, Neuzusammenstellung oder Aktualisierung von Desktops ein Skript auf den Desktops ausgeführt wird, geben Sie im Feld Post Synchronization script den Pfad zu einem Skript auf der übergeordneten VM an. Geben Sie den relativen definierten Namen (Relative Distinguished Name, RDN) des Active Directory-Containers an (z.B. CN=Computer). HINWEIS Die festgelegten Einstellungen werden nicht von View Composer überprüft. Klicken Sie auf Next. 16 Es wird eine Übersicht der Konfigurationseinstellungen für diese Bereitstellung angezeigt. Wenn Sie nicht mit den Konfigurationseinstellungen zufrieden sind, können Sie über die Schaltfläche Back auf eine beliebige der vorherigen Seiten zurückkehren. Wenn die gewünschte Konfiguration vorliegt, klicken Sie auf Finish, um den verknüpften Klon-Desktop-Pool bereitzustellen. Nachdem die Bereitstellung initiiert wurde, können Sie den Fortschritt des Vorgangs beobachten, indem Sie die Registerkarte Desktops oder Desktop Sources im Fenster Desktops auswählen. VMware, Inc. 161 View Manager-Administratorhandbuch Nach Abschluss des Vorgangs können Sie Benutzern oder Gruppen Berechtigungen zur Verwendung des Desktop-Pools erteilen, indem Sie die im Abschnitt „Erteilen von Berechtigungen für einen Desktop oder Pool“ auf Seite 90 beschriebenen Schritte ausführen. Aktualisierung, Neuzusammenstellung und Neuverteilung verknüpfter Klon-Desktops Eine Neuzusammenstellung, Aktualisierung oder Neuverteilung kann nur für verknüpfte Klon-Desktops durchgeführt werden, die Bestandteil eines persistenten Pools sind. Wenn Sie die übergeordnete VM eines nicht persistenten Pools für verknüpfte Klon-Desktops ändern möchten, müssen Sie den Pool unter Verwendung des Assistenten für die Pool-Bereitstellung direkt ändern. Der Bereitstellungs-Assistent wird aufgerufen, indem Sie auf der Übersichtsseite für den nicht persistenten Pool auf Bearbeiten klicken. Wenn Sie vor der Neuverteilung Änderungen am Datenspeicherprofil vornehmen möchten (wenn Sie z.B. einen Datenspeicher entfernen oder die Pool-Konfiguration ändern möchten), müssen Sie den Pool zunächst unter Verwendung des Assistenten zum Bearbeiten von Desktops neu konfigurieren. HINWEIS Die Neuverteilung leitet automatisch eine Aktualisierung des oder der Ziel-Desktops ein. Darüber hinaus kann eine Neuverteilung nur für Desktops durchgeführt werden, deren Status Bereit, Fehler oder Wird angepasst lautet und für die weder Zeitpläne noch Aufhebungsvorgänge ausstehen. VORSICHT Nehmen Sie in VirtualCenter vor oder während der in diesem Abschnitt beschriebenen Vorgänge keine Änderungen an der übergeordneten VM vor (konvertieren Sie sie beispielsweise nicht in eine Vorlage). So aktualisieren Sie einen Pool für verknüpfte Klon-Desktops 1 Klicken Sie im View Administrator auf Desktops and Pools, um die Desktop-Seite zu öffnen. 2 Wechseln Sie im linken Bereich zur Registerkarte Inventory und wählen Sie den persistenten Desktop-Pool aus, den Sie aktualisieren möchten. 3 Wählen Sie eine der folgenden Optionen: 162 Um den gesamten Desktop-Pool zu aktualisieren, muss im rechten Bereich die Registerkarte Summary ausgewählt sein. VMware, Inc. Kapitel 6 View Composer Um nur die spezifischen Benutzern im Desktop-Pool zugewiesenen Desktops zu aktualisieren, wählen Sie im rechten Fensterbereich die Registerkarte Users and Groups. Wenn Sie den Desktop von einem oder mehreren zugewiesenen Benutzern aktualisieren möchten, aktivieren Sie das bzw. die entsprechenden Kontrollkästchen. Dies ist nicht erforderlich, wenn Sie die Desktops aller zugewiesenen Benutzer aktualisieren möchten. Um spezifische Desktop-Quellen im Pool zu aktualisieren, muss im rechten Bereich die Registerkarte Desktop Sources ausgewählt sein. Wenn Sie mehrere Desktops aktualisieren möchten, aktivieren Sie die entsprechenden Kontrollkästchen. Dies ist nicht erforderlich, wenn Sie alle Desktops im Pool aktualisieren möchten. 4 Klicken Sie auf Edit Image. Der Assistent zum Bearbeiten von Images wird gestartet. Wählen Sie die Option Refresh aus und klicken Sie auf Next. 5 Wenn Sie die Registerkarte Users and Groups ausgewählt haben, können Sie jetzt Ihre Benutzerauswahl filtern. Wählen Sie All users, wenn Sie eine globale Aktualisierung für alle zugewiesenen Benutzer im Desktop-Pool durchführen möchten. Wenn Sie einen oder mehrere Benutzer ausgewählt haben, können Sie über die Einstellung The following users bestimmte Benutzer innerhalb der ausgewählten Gruppe für die Aktualisierung angeben. Wenn Sie die Registerkarte Summary oder Desktop Sources ausgewählt haben, können Sie Ihre Desktop-Quellen-Auswahl jetzt filtern. Wählen Sie All virtual machines, wenn Sie eine globale Aktualisierung für alle Desktops im Pool durchführen möchten. Wenn Sie einen oder mehrere zugewiesene Desktops auf der Registerkarte Desktop Sources ausgewählt haben, können Sie über die Einstellung The following virtual machines bestimmte Systeme innerhalb der ausgewählten Gruppe für die Aktualisierung angeben. Klicken Sie auf Next. 6 Legen Sie einen Zeitplan für die Aktualisierung fest (standardmäßig ist die aktuelle Uhrzeit festgelegt, d.h. die Aktualisierung findet sofort statt). VMware, Inc. Wenn Sie aktuell verbundene Benutzer vor Beginn der Aktualisierung abmelden möchten, wählen Sie die Option Force Users to log off. 163 View Manager-Administratorhandbuch HINWEIS Wenn Sie diese Option auswählen, werden verbundene Benutzer vor der Verbindungstrennung benachrichtigt und erhalten die Gelegenheit, ihre Anwendungen zu schließen und sich abzumelden. Über den Abschnitt Global Settings auf der Konfigurationsseite können Sie auf den Text der Benachrichtigung zugreifen. Wenn das System mit der Desktop-Aktualisierung warten soll, bis sich ein Benutzer abgemeldet hat, wählen Sie die Option Wait for users to log off. 7 Die Seite Ready to Complete wird angezeigt. Auf dieser Seite werden zusammenfassende Informationen zur Aktualisierung angezeigt, einschließlich der geplanten Startzeit und einem Hinweis darauf, wie viele virtuelle Maschinen von der Aufgabe betroffen sind. 8 Wenn die auf dieser Seite angezeigten Informationen richtig sind, klicken Sie auf Finish, um mit der Aktualisierung zu beginnen. So führen Sie eine Neuzusammenstellung für einen Pool verknüpfter Klon-Desktops durch 1 Klicken Sie im View Administrator auf Desktops and Pools, um die Desktop-Seite zu öffnen. 2 Wechseln Sie im linken Bereich zur Registerkarte Inventory und wählen Sie den persistenten Desktop-Pool aus, den Sie neu zusammenstellen möchten. 3 Wählen Sie eine der folgenden Optionen: Um den gesamten Desktop-Pool neu zusammenzustellen, muss im rechten Bereich die Registerkarte Summary ausgewählt sein. Um nur die spezifischen Benutzern im Desktop-Pool zugewiesenen Desktops neu zusammenzustellen, wählen Sie im rechten Fensterbereich die Registerkarte Users and Groups. Wenn Sie den Desktop von einem oder mehreren zugewiesenen Benutzern neu zusammenstellen möchten, aktivieren Sie das bzw. die entsprechenden Kontrollkästchen. Dies ist nicht erforderlich, wenn Sie die Desktops aller zugewiesenen Benutzer neu zusammenstellen möchten. Um spezifische Desktop-Quellen im Pool neu zusammenzustellen, muss im rechten Bereich die Registerkarte Desktop Sources ausgewählt sein. Wenn Sie mehrere Desktops neu zusammenstellen möchten, aktivieren Sie die entsprechenden Kontrollkästchen. Dies ist nicht erforderlich, wenn Sie alle Desktops im Pool neu zusammenstellen möchten. 164 VMware, Inc. Kapitel 6 View Composer 4 Wenn Sie den Desktop von einem oder mehreren zugewiesenen Benutzern neu zusammenstellen möchten, aktivieren Sie das bzw. die entsprechenden Kontrollkästchen. Dies ist nicht erforderlich, wenn Sie die Desktops aller zugewiesenen Benutzer neu zusammenstellen möchten. 5 Klicken Sie auf Edit Image. Der Assistent zum Bearbeiten von Images wird gestartet. Wählen Sie die Option Recompose aus und klicken Sie auf Next. 6 Wenn Sie die Registerkarte Users and Groups ausgewählt haben, können Sie jetzt Ihre Benutzerauswahl filtern. Wählen Sie All users, wenn Sie eine globale Neuzusammenstellung für alle zugewiesenen Benutzer im Desktop-Pool durchführen möchten. Wenn Sie einen oder mehrere Benutzer ausgewählt haben, können Sie über die Einstellung The following users bestimmte Benutzer innerhalb der ausgewählten Gruppe für die Neuzusammenstellung angeben. Wenn Sie die Registerkarte Summary oder Desktop Sources ausgewählt haben, können Sie Ihre Desktop-Quellen-Auswahl jetzt filtern. Wählen Sie All virtual machines, wenn Sie eine globale Neuzusammenstellung für alle Desktops im Pool durchführen möchten. Wenn Sie einen oder mehrere zugewiesene Desktops auf der Registerkarte Desktop Sources ausgewählt haben, können Sie über die Einstellung The following virtual machines bestimmte Systeme innerhalb der ausgewählten Gruppe für die Neuzusammenstellung angeben. 7 Klicken Sie auf Next. 8 Bearbeiten Sie das vom ausgewählten Desktop-Pool verwendete Basis-Image. Wenn Sie die Klone im Desktop-Pool an einen anderen Snapshot im selben Basis-Image koppeln möchten, wählen Sie einen neuen Snapshot aus der angezeigten Liste aus. Wenn Sie das aktuelle Basis-Image durch das einer neuen übergeordneten VM ersetzen möchten, klicken Sie auf Change und wählen Sie eine neue virtuelle Maschine als Master-VM für den Pool aus. Klicken Sie auf OK. Klicken Sie auf Next. 9 Legen Sie einen Zeitplan für die Neuzusammenstellung fest (standardmäßig ist die aktuelle Uhrzeit festgelegt, d.h. die Neuzusammenstellung findet sofort statt). VMware, Inc. Wenn Sie aktuell verbundene Benutzer vor Beginn der Neuzusammenstellung abmelden möchten, wählen Sie die Option Force Users to log off. 165 View Manager-Administratorhandbuch HINWEIS Wenn Sie diese Option auswählen, werden verbundene Benutzer vor der Verbindungstrennung benachrichtigt und erhalten die Gelegenheit, ihre Anwendungen zu schließen und sich abzumelden. Über den Abschnitt Globale Einstellungen auf der Konfigurationsseite können Sie auf den Text der Benachrichtigung zugreifen. 10 Wenn das System mit der Desktop-Neuzusammenstellung warten soll, bis sich ein Benutzer abgemeldet hat, wählen Sie die Option Wait for users to log off. Die Seite Ready to Complete wird angezeigt. Auf dieser Seite werden zusammenfassende Informationen zur Neuzusammenstellung angezeigt, einschließlich der geplanten Startzeit und einem Hinweis darauf, wie viele virtuelle Maschinen von der Aufgabe betroffen sind. Wenn die auf dieser Seite angezeigten Informationen richtig sind, klicken Sie auf Finish, um mit der Neuzusammenstellung zu beginnen. So führen Sie eine Neuverteilung für einen Pool verknüpfter Klon-Desktops durch 166 1 Klicken Sie im View Administrator auf Desktops and Pools, um die Desktop-Seite zu öffnen. 2 Wechseln Sie im linken Bereich zur Registerkarte Inventory und wählen Sie den persistenten Desktop-Pool aus, den Sie neu verteilen möchten. 3 Klicken Sie im rechten Fensterbereich auf die Registerkarte Desktop Sources. 4 Wählen Sie aus der Liste der Desktop-Quellen einen oder mehrere Desktops aus. Eine Auswahl ist nicht erforderlich, wenn Sie eine Neuverteilung für den gesamten Pool durchführen möchten. 5 Klicken Sie auf Rebalance. Der Assistent für die Neuverteilung wird gestartet und zeigt Informationen dazu an, welche Vorgänge bei einer Neuverteilung von Desktops im Pool durchgeführt werden. Nachdem Sie diese Informationen sorgfältig gelesen haben und sicher sind, dass Sie fortfahren möchten, klicken Sie auf Next. 6 Wenn Sie im vorherigen Schritt eine oder mehrere virtuelle Maschinen aus der Liste der Desktop-Quellen ausgewählt haben, können Sie durch Auswahl der entsprechenden Optionsschaltfläche nur diese Systeme neu verteilen. Wenn Sie keine virtuellen Maschinen ausgewählt oder den gesamten Pool neu verteilen möchten, wählen Sie die Option All virtual machines. Klicken Sie auf Next. VMware, Inc. Kapitel 6 View Composer 7 Legen Sie einen Zeitplan für die Neuverteilung fest (standardmäßig ist die aktuelle Uhrzeit festgelegt, d.h. die Neuverteilung findet sofort statt). Wenn Sie aktuell verbundene Benutzer vor Beginn der Neuverteilung abmelden möchten, wählen Sie die Option Force Users to log off. HINWEIS Wenn Sie diese Option auswählen, werden verbundene Benutzer vor der Verbindungstrennung benachrichtigt und erhalten die Gelegenheit, ihre Anwendungen zu schließen und sich abzumelden. Über den Abschnitt Globale Einstellungen in der Konfigurationsansicht im View Administrator können Sie auf den Text der Benachrichtigung zugreifen. Wenn das System mit der Desktop-Neuverteilung warten soll, bis sich ein Benutzer abgemeldet hat, wählen Sie die Option Wait for users to log off. Klicken Sie auf Next. 8 Die Seite Ready to Complete wird angezeigt. Auf dieser Seite werden zusammenfassende Informationen zur Neuverteilung angezeigt, einschließlich der geplanten Startzeit und einem Hinweis darauf, wie viele virtuelle Maschinen von der Aufgabe betroffen sind. Wenn die auf dieser Seite angezeigten Informationen richtig sind, klicken Sie auf Finish, um mit der Neuverteilung zu beginnen. Verwenden einer vorhandenen View Composer-Datenbank Während der Installation des View Composer-Dienstes können Sie als ODBC-Datenquelle eine vorhandene Datenbank angeben, die bereits View Composer-Daten enthält. Um jedoch zu gewährleisten, dass diese Datenquelle mit einer neuen Instanz des View Composer-Dienstes kompatibel ist, müssen Sie zunächst den vom ursprünglichen View Composer-Dienst erstellten RSA-Schlüsselcontainer auf das neue Hostsystem übertragen. HINWEIS RSA-Schlüsselpaare werden vom View Composer-Dienst erstellt, um die vertraulichen Authentifizierungsinformationen zu ver- und entschlüsseln, die in der View Composer-Datenbank gespeichert werden. Das vom Microsoft .NET Framework bereitgestellte Tool für die ASP .NET IIS-Registrierung ermöglicht Ihnen das Ausführen mehrerer Konfigurationsvorgänge, einschließlich einer Migration der Schlüsselcontainerinhalte zwischen unterschiedlichen Systemen. VMware, Inc. 167 View Manager-Administratorhandbuch Zum Ausführen der folgenden Schritte muss das .NET Framework auf dem System installiert sein, das die View Composer-Instanz enthält (oder enthielt), die mit der zu verwendenden Datenbank verknüpft war. Darüber hinaus müssen Sie das .NET Framework auch auf dem System installieren, auf dem Sie die neue Instanz installieren möchten. Sie können das .NET Framework unter den folgenden Webadressen herunterladen. Auf diesen Seiten erhalten Sie auch zusätzliche Informationen zum ASP .NET IIS-Registrierungstool: http://www.microsoft.com/net http://msdn.microsoft.com/library/k6h9cz8h(VS.80).aspx Bevor Sie den View Composer-Dienst auf dem neuen System installieren, müssen Sie die folgenden Schritte ausführen. So migrieren Sie einen RSA-Schlüsselcontainer zwischen Systemen 1 Exportieren Sie die mit der früheren View Composer-Instanz verknüpften RSA-Schlüssel aus dem lokalen Schlüsselcontainer, indem Sie an einer Eingabeaufforderung auf dem Quellsystem den folgenden Befehl eingeben: aspnet_regiis -px "SviKeyContainer" "keys.xml" -pri Das RSA-Schlüsselpaar aus öffentlichem und privatem Schlüssel wird aus dem Container SviKeyContainer in eine Datei namens keys.xml exportiert, die lokal im ASP.NET IIS-Registrierungstool gespeichert wird. 2 Kopieren Sie die Datei keys.xml auf das System, auf dem Sie eine neue Instanz des View Composer-Dienstes installieren möchten. 3 Importieren Sie die Schlüsselpaardaten in den lokalen Schlüsselcontainer, indem Sie an einer Eingabeaufforderung auf dem Zielsystem den folgenden Befehl eingeben. Hierbei steht <Pfad> für den Pfad zur Exportdatei: aspnet_regiis -pi "SviKeyContainer" "<Pfad>\keys.xml" 4 168 Installieren Sie den View Composer-Dienst anhand der im Abschnitt „Hinzufügen des View Composer-Dienstes zu VirtualCenter“ auf Seite 147 beschriebenen Schritte und geben Sie die erforderlichen Informationen zur vorhandenen Datenquelle ein. Wählen Sie bei Aufforderung die Option Vorhandenen RSA-Schlüsselcontainer verwenden. VMware, Inc. Kapitel 6 View Composer Verwenden des SviConfig-Tools für View Composer Das Dienstprogramm SviConfig gehört zum Lieferumfang der View Composer-Anwendung und bietet View Manager-Administratoren die Möglichkeit zum Aktualisieren oder Wiederherstellen der View Composer-Datenbank. Die ausführbare SviConfig-Datei befindet sich in folgendem Verzeichnis: C:\Programme\VMware\VMware View Composer\sviconfig.exe Mithilfe der in diesem Abschnitt beschriebenen Befehle lassen sich Fehler im Zusammenhang mit dem View Composer-Dienst behandeln. Sie sollten von erfahrenen View Composer-Administratoren ausgeführt werden: Aktualisieren der View Composer-Datenbank (databaseupgrade) Mithilfe des Befehls zur Datenbankaktualisierung wird ein View Composer 1.0-Schema auf Version 1.1 aktualisiert. Darüber hinaus werden die Informationen in der Datenbank über diesen Befehl von View Composer 1.0 nach View Composer 1.1 migriert. Anwendungsfall Während der Installation des View Composer-Dienstes auf einem VirtualCenter Server, auf dem bereits eine ältere Version des Dienstes installiert ist, können Benutzer den Dienst manuell aktualisieren. Zu diesem Zweck muss SviConfig verwendet werden, um das Schema zu aktualisieren und die vorhandenen Daten zu migrieren. Nutzung Vor der Aktualisierung der View Composer-Datenbank muss zunächst der View Composer-Dienst auf dem VirtualCenter Server heruntergefahren werden. Starten Sie den Dienst nach der erfolgreichen Ausführung des Befehls neu. Die Anweisungen des SviConfig-Befehls databaseupgrade werden über eine Windows-Eingabeaufforderung und mit dem folgenden Format ausgeführt: sviconfig -operation=databaseupgrade -DsnName=<Ziel-Datenquellenname (DSN)> -Username=<Datenbankadministrator-Benutzername> -Password=<Datenbankadministrator-Kennwort> Beispiel: sviconfig -operation=databaseupgrade -dsnname=LinkedClone -username=Admin -password=Pass VMware, Inc. 169 View Manager-Administratorhandbuch Ergebnisausgabe Eine erfolgreiche Operation führt zu folgender Ausgabe: Establishing database connection. Database connection established successfully. Upgrading database. Load data from SVI_VC_CONFIG_ENTRY table. Update SVI_DEPLOYMENT_GROUP table. Update SVI_REPLICA table. Update SVI_SIM_CLONE table. SviConfig finished successfully. Database is upgraded successfully. Möglicherweise wird beim Ausführen von Befehl databaseupgradee der Fehlercode 17 ausgegeben oder es wird während der Installation des View Composer-Dienstes die folgende Meldung angezeigt: Datenbankaktualisierung mit Warnungen abgeschlossen Prüfen Sie die Informationen in der folgenden View Composer-Protokolldatei, bevor Sie den databaseupgrade-Befehl erneut ausführen: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware\View Composer\Logs\vmware-sviconfig.log Ergebniscodes Bei Abschluss einer Operation gibt das Tool einen Ergebniscode zurück. Die Ergebniscodes sind in Tabelle 6-2 beschrieben. Tabelle 6-2. databaseupgrade-Ergebniscodes 170 Code Beschreibung 0 Die Operation wurde erfolgreich abgeschlossen. 1 Der angegebene DSN wurde nicht gefunden. 2 Ungültige Datenbankadministrator-Anmeldeinformationen. 3 Der Datenbanktreiber wird nicht unterstützt. 4 Es ist ein unerwartetes Problem aufgetreten und die Ausführung des Befehls konnte nicht abgeschlossen werden. 14 Der View Composer-Dienst wird von einer anderen Anwendung verwendet. Fahren Sie den Dienst vor dem Ausführen des Befehls herunter. 15 Während des Wiederherstellungsvorgangs ist ein Problem aufgetreten. Die Einzelheiten werden als Teil der Protokollausgabe auf dem Bildschirm angezeigt. VMware, Inc. Kapitel 6 View Composer Tabelle 6-2. databaseupgrade-Ergebniscodes (Fortsetzung) Code Beschreibung 17 Datenbankdaten können nicht aktualisiert werden. 18 Verbindungsherstellung mit dem Datenbankserver nicht möglich. Wiederherstellen der View Composer-Datenbank (restoredata) Der View Connection Server kann für manuelle oder automatische Sicherungen von View LDAP- und View Composer-Datenbankdaten konfiguriert werden. Über den Befehl restoredata können die Sicherungsdateien für Ihre View Composer-Bereitstellung anschließend in die SQL-Datenbank importiert werden, in denen die Informationen zu verknüpften Klonen gespeichert sind. Auf diese Weise lässt sich ein früherer Zustand der VMware View-Umgebung wiederherstellen. HINWEIS Informationen zum manuellen oder automatischen Erstellen von Sicherungsdateien finden Sie im Abschnitt „View Server“ auf Seite 60. Die View Connection Server-Sicherungsdateien werden standardmäßig in folgendem Verzeichnis gespeichert: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware\VDM\backups Für View Composer-Sicherungsdateien wird die folgende Benennungskonvention verwendet: Backup-<Jahr><Monat><Tag><Zähler>-<VirtualCenter Server-Name>_<Domaenenname>.SVI Beispiel: Backup-20090304000010-foobar_test_org.SVI Anwendungsfall Verwenden Sie diesen Befehl zum Replizieren oder Wiederherstellen von View Composer-Datenbankdaten nach einem Systemausfall oder zum Wiederherstellen eines früheren Zustands Ihrer View Composer-Bereitstellung. Nutzung Vor dem Import von Sicherungsdaten muss zunächst der View Composer-Dienst auf dem VirtualCenter Server heruntergefahren werden. Starten Sie den Dienst nach der erfolgreichen Ausführung des Befehls neu. VMware, Inc. 171 View Manager-Administratorhandbuch Die Anweisungen des SviConfig-Befehls restoredata werden über eine Windows-Eingabeaufforderung und mit dem folgenden Format ausgeführt: sviconfig -operation=restoredata -DsnName=<Ziel-Datenquellenname (DSN)> -Username=<Datenbankadministrator-Benutzername> -Password=<Datenbankadministrator-Kennwort> -BackupFilePath=<Pfad zur View Composer-Sicherungsdatei> Beispiel: sviconfig -operation=restoredata -dsnname=LinkedClone -username=Admin -password=Pass -backupfilepath="C:\Programme\VMware\VMware View Composer\Backup-20090304000010-foobar_test_org.SVI" Ergebnisausgabe Eine erfolgreiche Operation führt zu einer ähnlichen Ausgabe wie der folgenden: Received request for restoring backup. Validate the backup. Meta data found in the backup. Backup created on 03/04/2009 00:00:11. About info: Build: 144766 Copyright: Copyright c VMware Inc. 2008 Full Name: VMware View Composer, api version: 1.02, e.x.p build-144766 Name: VMware View Composer Os Type: win32-x86 Vendor: VMware Inc. API Version: 1.02 Product Version: 1.0.0.1470 Minimum supported VC version: 2.5.0 Maximum supported VC version: 2.5.0 Minimum supported VC build number: 104215 Minimum supported ESX version: 3.5.0 Maximum supported ESX version: 3.5.0 Validate the version of the backup. Backup version: 0.61, Current version: 0.61. Object type AdConfigEntryDo found in the backup Object type VcConfigEntryDo found in the backup Object type AuthorizedUserDo found in the backup Object type SequenceNumDo found in the backup Object type VmNameDo found in the backup Object type GuestComputerNameDo found in the backup Object type ReplicaDo found in the backup Object type DeploymentGroupDo found in the backup 172 VMware, Inc. Kapitel 6 View Composer Object type SimCloneDo found in the backup Establishing database connection. Database connection established successfully. Database initialization. Execute 'DropScript' script. Execute 'CreateScript' script. Start processing the backup. Object type AdConfigEntryDo found in the backup Object type VcConfigEntryDo found in the backup Object type AuthorizedUserDo found in the backup Object type SequenceNumDo found in the backup Object type VmNameDo found in the backup Object type GuestComputerNameDo found in the backup Object type ReplicaDo found in the backup Object type DeploymentGroupDo found in the backup Object type SimCloneDo found in the backup SviConfig finished successfully. Restoring data finished successfully. Ergebniscodes Bei Abschluss einer Operation gibt das Tool einen Ergebniscode zurück. Die Ergebniscodes sind in Tabelle 6-3 beschrieben. Tabelle 6-3. restoredata-Ergebniscodes Code Beschreibung 0 Die Operation wurde erfolgreich abgeschlossen. 1 Der angegebene DSN wurde nicht gefunden. 2 Ungültige Datenbankadministrator-Anmeldeinformationen. 3 Der Datenbanktreiber wird nicht unterstützt. 4 Es ist ein unerwartetes Problem aufgetreten und die Ausführung des Befehls konnte nicht abgeschlossen werden. 14 Der View Composer-Dienst wird von einer anderen Anwendung verwendet. Fahren Sie den Dienst vor dem Ausführen des Befehls herunter. 15 Während des Wiederherstellungsvorgangs ist ein Problem aufgetreten. Die Einzelheiten werden als Teil der Protokollausgabe auf dem Bildschirm angezeigt. VMware, Inc. 173 View Manager-Administratorhandbuch 174 VMware, Inc. 7 Offline Desktop 7 Offline Desktop bietet mobilen Benutzern die Möglichkeit, eine geklonte Instanz bestimmter Typen von View Manager-Desktops auf ein lokales System, z.B. einen Laptop, auszuchecken. Nach dem Auschecken verhält sich die lokale Kopie wie ein eigenständiges Desktop-System und kann mit oder ohne Netzwerkverbindung genutzt werden; der Desktop wird jetzt als „offline“ betrachtet. Die folgenden Abschnitte bieten einen Überblick über Zweck und Implementierung von Offline Desktop. HINWEIS Offline Desktop ist eine experimentelle Funktion. Weitere Informationen zu experimentellen Funktionen finden Sie unter „Systemanforderungen“ auf Seite 15. In diesem Kapitel werden die folgenden Themen behandelt: „Übersicht über Offline Desktop“ auf Seite 175 „View Client with Offline Desktop“ auf Seite 182 „Offline Desktop-Status“ auf Seite 184 HINWEIS Informationen zu Nutzungsrichtlinien, die sich speziell auf Offline-Clientsitzungen beziehen, finden Sie unter „Clientrichtlinien“ auf Seite 193. Übersicht über Offline Desktop Offline Desktop begegnet der Herausforderung für einen unterbrechungsfreien Zugriff, die sich für jede Online-Desktop-Lösung ergibt: Die Benutzer können sich gelegentlich in Umgebungen befinden, in denen der Netzwerkzugriff extrem eingeschränkt oder gar nicht möglich ist. VMware, Inc. 175 View Manager-Administratorhandbuch Wenn dies zu erwarten ist, kann ein Offline Desktop-Benutzer mithilfe der Anwendung View Client with Offline Desktop eine Kopie seiner virtuellen Desktop-Maschine vom View Connection Server herunterladen, um sie auf einem lokalen Computer zu verwenden. Durch dieses Ereignis wird die virtuelle Online-Desktop-Maschine außerdem gesperrt, sodass von keinem anderen Standort darauf zugegriffen werden kann. HINWEIS Bei Vorliegen einer Sperre sind VirtualCenter-Operationen wie das Einschalten des Online-Desktops, das Erstellen von Snapshots, das Bearbeiten der Einstellungen virtueller Maschinen usw. deaktiviert. Nach dem Download verhalten sich Offline-Desktops genau wie ihre Online-Pendants, können jedoch auch lokale Ressourcen nutzen; die Latenz wird minimiert und die Leistung gesteigert. Das Vorliegen einer heruntergeladenen virtuellen Maschine besitzt keine Auswirkungen auf das vorhandene Betriebssystem des Clientsystems, das Benutzer weiterhin nach Bedarf nutzen können. Ein konsistentes Benutzererlebnis wird durch Verwendung der Anwendung View Client with Offline Desktop sowohl für Online- als auch für Offline-Sitzungen gewährleistet. Zusätzlich können sich Benutzer von ihrem Offline-Desktop trennen und wieder daran anmelden, ohne eine Verbindung mit dem View Connection Server herzustellen. Nach dem Wiederherstellen des Netzwerkzugriffs (oder sobald der Benutzer bereit ist) können folgende Aktionen auf der ausgecheckten virtuellen Maschine ausgeführt werden: Sicherung – das Online-System wird mit allen neuen Daten und Konfigurationen aktualisiert, der Offline-Desktop bleibt auf dem lokalen System jedoch ausgecheckt und die Online-Sperre bleibt intakt. Rollback – der Offline-Desktop wird verworfen, und die Online-Sperre wird aufgehoben. Künftige Clientverbindungen werden an das Online-System geleitet, bis der Desktop wieder ausgecheckt wird. Einchecken – der Offline-Desktop wird auf den Online-Host hochgeladen, und die Online-Sperre wird aufgehoben. Künftige Clientverbindungen werden an das Online-System geleitet, bis der Desktop wieder ausgecheckt wird. HINWEIS Benutzer können nicht auf ihren Offline-Desktop zugreifen, während die oben genannten Aktionen stattfinden. Die Möglichkeit von Benutzern, einen Online-Desktop zur Verwendung auf ihrem lokalen System herunterzuladen, wird durch eine Berechtigung und die Offline Desktop-Zugriffsrichtlinie verliehen. Solange ein Desktop ausgecheckt ist, können View Manager-Administratoren noch immer auf das Online-System zugreifen, während sie das Offline-Pendant überwachen. Der Ablauf eines typischen Online- und Offline-Nutzungsszenarios wird in Abbildung 7-1 veranschaulicht. Die einzelnen Phasen werden in Tabelle 7-1 zusammengefasst. 176 VMware, Inc. Kapitel 7 Offline Desktop Abbildung 7-1. Offline Desktop – Nutzungsablauf 1 vCenter View Connection Server VM n Internet VM 2 VM 1 VM 1 Datenspeicher (Desktops in VMs) ESX Remote-Benutzer 2 vCenter View Connection Server VM n Internet VM 2 VM 1 1 VM Datenspeicher ESX Remote-Benutzer 3 vCenter View Connection Server VM n Internet VM 2 VM 1 VM 1 Datenspeicher ESX Remote-Benutzer VMware, Inc. 177 View Manager-Administratorhandbuch Tabelle 7-1. Offline Desktop – Phasenbeschreibung Phase Beschreibung 1 Der Remote-Benutzer startet View Client with Offline Desktop und erhält eine Liste der für ihn zulässigen Desktops. Der Benutzer wählt einen mit Offline Desktop kompatiblen Desktop aus und initiiert einen Download, bei dem die virtuelle Desktop-Maschine auf das lokale System kopiert wird. 2 Der Benutzer kann sich nach dem Herunterladen der virtuellen Maschine an Windows anmelden und den Desktop lokal verwenden, auch wenn keine Netzwerkverbindung besteht. Das Online-Pendant wird heruntergefahren und gesperrt, um Zugriff oder Änderungen zu verhindern. Bei der Offline-Arbeit können Benutzer ihre Daten jederzeit auf dem Server sichern. 3 Die Online-Daten werden aktualisiert und die Serversperre wird aufgehoben, wenn der Benutzer die virtuelle Maschine wieder beim Server eincheckt. Nachfolgende View Client with Offline Desktop-Verbindungen werden an den Online-Desktop geleitet, bis die virtuelle Maschine erneut ausgecheckt wird. Offline Desktop-Lizenzierung und VirtualCenter-Zugriff Die Verfügbarkeit der Offline Desktop-Funktion wird durch Ihren View Connection Server-Lizenztyp bestimmt. Um die mit Offline Desktop verknüpften Administrationsund Clientkomponenten zu nutzen, muss diese Funktion durch Ihre Lizenz abgedeckt sein. HINWEIS Ihren Offline Desktop-Lizenzstatus können Sie anhand des Abschnitts Lizenz in der Ansicht Konfiguration im View Administrator ermitteln. Desktops können nur aus VirtualCenter ausgecheckt werden, wenn es sich bei dem in View Manager angegebenen VirtualCenter-Benutzer um einen Administrator handelt. Stellen Sie vor Verwendung von Offline Desktop sicher, dass der VirtualCenter-Benutzer über Administratorrechte verfügt. HINWEIS Sie können den (bzw. die) derzeit dem View Manager zugewiesenen VirtualCenter-Benutzer ermitteln, indem Sie das Feld VirtualCenter Server in der Ansicht Konfiguration im View Administrator untersuchen. 178 VMware, Inc. Kapitel 7 Offline Desktop Speicher, Kommunikation und Sicherheit Das erste Auschecken des Desktops dauert länger als nachfolgende Ein- und Auscheckvorgänge, da ein ganzer Klon einer virtuellen Maschine zunächst auf das Clientsystem heruntergeladen werden muss. Anschließend werden inkrementelle Änderungen zwischen dem Server und dem Client als Unterschiede zwischen beiden Systemen ausgetauscht. Dies erfordert die Übertragung einer wesentlich kleineren Datenmenge. Nach dem Auschecken verwendet Offline Desktop Thin-Festplatten zum Speichern der Informationen auf dem Hostsystem. Dieser Festplattentyp nimmt nicht mehr Platz in Anspruch als für die darin enthaltenen Daten erforderlich ist, und physischer Festplattenspeicher wird nur beim Schreiben von Daten zugewiesen; auf diese Weise wird der Speicheranspruch des heruntergeladenen Systems auf ein Minimum reduziert. Wenn auf dem Clientsystem eine Netzwerkverbindung besteht, kommuniziert der ausgecheckte Desktop weiterhin mit View Connection Server, um Verwendungsdaten zu erhalten, Richtlinienaktualisierungen bereitzustellen und sicherzustellen, dass die lokal zwischengespeicherten Authentifizierungskriterien auf dem neuesten Stand sind. Ein Kontaktversuch findet alle fünf Minuten statt. Ist keine Netzwerkverbindung vorhanden, greift der Desktop auf lokal zwischengespeicherte Informationen zurück, um den Benutzer bei der Anmeldung zu authentifizieren. Die Daten auf den einzelnen Offline-Systemen sind verschlüsselt und ihre Cache-Lebensdauer wird durch eine Richtlinie geregelt – wenn der Client den Kontakt mit dem View Connection Server verliert, ist der maximale Zeitraum ohne Serverkontakt der Zeitraum, während dessen der Benutzer den Desktop weiterhin nutzen kann, bevor der Zugriff verweigert wird; dieser Zähler wird zurückgesetzt, sobald die Verbindung wiederhergestellt ist. Bevor die Verbindung getrennt wird, erhält der Benutzer eine Benachrichtigung, dass die Lebensdauer des Offline-Desktops in Kürze abläuft. Wenn der Benutzerzugriff entfernt wurde (also die Berechtigung entzogen oder das Konto gesperrt wurde), ist das Clientsystem in ähnlicher Weise nicht länger zugänglich, wenn der Cache abläuft oder nachdem der Client vom View Connection Server auf die Änderung aufmerksam gemacht wurde (je nachdem, was zuerst eintritt). In diesem Szenario wird der Benutzer vor dem Trennen der Verbindung nicht benachrichtigt. VMware, Inc. 179 View Manager-Administratorhandbuch Getunnelte Kommunikation und SSL Offline Desktop unterstützt die getunnelte oder nicht getunnelte Kommunikation für LAN-basierte Datenübertragungen. Ist die Tunnelfunktion aktiviert, wird der gesamte Datenverkehr über den View Connection Server geleitet. Ist die Tunnelfunktion deaktiviert, finden Datenübertragungen direkt zwischen dem Hostsystem des Online-Desktops und dem Offline-Client statt. Die Tunnelfunktion kann deaktiviert werden, indem Sie das Kontrollkästchen Direct connection for Offline Desktop operations auf der Seite Configuration in der Administrationsoberfläche auswählen. Zusätzlich zur Angabe der Kommunikationsroute können Sie die Kommunikation und Datenübertragungen verschlüsseln, die zwischen dem Offline Desktop-Client und dem View Connection Server stattfinden, indem Sie das Kontrollkästchen Require SSL for Offline Desktop operations auf der Seite Configuration in der Administrationsoberfläche aktivieren. HINWEIS Durch Umgehen des Tunnels und Verwenden einer nicht verschlüsselten Verbindung wird die Datenübertragungsgeschwindigkeit zulasten der sicheren Datenkommunikation gesteigert. Die Verschlüsselungseinstellung besitzt keinen Einfluss auf die Offline-Daten selbst, die auf dem Clientsystem immer verschlüsselt sind. Offline Desktop-Richtlinien Bestimmte Offline Desktop-Funktionen können anhand von Richtlinien gesteuert werden. Informationen zum Konfigurieren und Anwenden von Richtlinien auf Offline-Desktops auf globaler, Pool- oder Benutzerebene finden Sie im Abschnitt „Clientrichtlinien“ auf Seite 193. Unterstützte Desktop-Typen Nicht alle Typen der View Manager-Desktop-Konfiguration unterstützen Offline Desktop. In Tabelle 7-2 finden Sie eine Übersicht, in der die Verfügbarkeit dieser Funktion auf den verschiedenen Desktop-Typen beschrieben wird. 180 VMware, Inc. Kapitel 7 Offline Desktop Tabelle 7-2. Offline Desktop – Unterstützte Desktops Typ Dauerhaftigkeit Desktop-Konfiguration Offline Desktop Einzelner Desktop Nicht persistent Über VirtualCenter verwaltete virtuelle Maschinen Ja Nicht über VirtualCenter verwaltete virtuelle Maschinen Nein Physische Systeme Automatisierter Desktop-Pool Manueller Desktop-Pool Persistent Nicht verknüpfter Klon Ja Verknüpfter Klon Nein Nicht persistent Alle Persistent Über VirtualCenter verwaltete virtuelle Maschinen Ja Nicht über VirtualCenter verwaltete virtuelle Maschinen Nein Physische Systeme Microsoft TerminaldiensteDesktop-Pool Nicht persistent Alle – – Zusätzliche Überlegungen Bei Verwendung von Offline Desktop müssen Sie sich folgender Aspekte bewusst sein: View Client with Offline Desktop kann nicht auf einer virtuellen Maschine ausgeführt werden. View Client with Offline Desktop unterstützt nicht die Verwendung von Smartcards. Sie können einen Desktop nicht auf ein System herunterladen, auf dem der Gast die Möglichkeiten des Hosts übersteigt; das Hostsystem muss mindestens so leistungsstark sein wie der Gast, damit der View Manager-Desktop ausgeführt werden kann. Sie können einen Desktop nicht herunterladen, wenn ein anderer Benutzer derzeit an dem jeweiligen Desktop angemeldet ist. ESX unterstützt zwei gleichzeitige Desktop-Auscheckvorgänge. ESXi unterstützt fünf gleichzeitige Desktop-Auscheckvorgänge. Die Umleitung der Host-CD-ROM wird nicht unterstützt. VMware, Inc. 181 View Manager-Administratorhandbuch Wenn ein Desktop ausgecheckt ist, wird NAT zur Netzwerkkommunikation verwendet. Die MAC-Adresse des Offline-Systems bleibt dieselbe wie die des Online-Pendants. Wie beim RDP können Sie Text zwischen Host- und Gastsystemen kopieren und einfügen. Sie können jedoch keine Systemobjekte wie Ordner und Dateien zwischen den Systemen kopieren und einfügen. Lokale Laufwerke werden automatisch auf dem Gastsystem gemountet. Nachdem ein Desktop auf einem Clientsystem ausgecheckt wurde, werden alle Änderungen, die im View Administrator am Desktop oder an den Desktop-Einstellungen vorgenommen werden, erst angewendet, nachdem der Desktop wieder eingecheckt wurde. View Client with Offline Desktop Um auf einen Offline-Desktop zuzugreifen, müssen Benutzer zunächst eine Kopie der virtuellen Online-Maschine über die Anwendung View Client with Offline Desktop auf ihr lokales System herunterladen. View Client with Offline Desktop kann nicht auf einem System installiert werden, auf dem die folgenden Anwendungen installiert sind: VMware Workstation VMware ACE VMware Player VMware Server Die oben aufgeführten Anwendungen müssen vor der Installation von View Client with Offline Desktop deinstalliert werden. HINWEIS Die Anwendung View Client stellt eine Teilmenge der Funktionalität von View Client with Offline Desktop bereit; viele der administrativen Aufgaben und Verbindungsaspekte gelten jedoch für beide Anwendungen, einschließlich einer Reihe von Startoptionen, die beim Starten der Anwendung über eine Befehlszeile aufgerufen werden können. Weitere Informationen hierzu finden Sie im Abschnitt Kapitel 5, „Verwalten von Clients“, auf Seite 95. 182 VMware, Inc. Kapitel 7 Offline Desktop Bevor sie erstmals einen automatisierten Pool-Desktop herunterladen, müssen Benutzer sich über einen beliebigen View Manager-Client mit dem jeweiligen Desktop verbinden. Auf diese Weise wird sichergestellt, dass ein lokales Profil auf dem Desktop erstellt wird, welches zur Authentifizierung von Offline-Sitzungen in Umgebungen ohne Netzwerkverfügbarkeit verwendet werden kann. Außerdem wird hierdurch gewährleistet, dass der Desktop in View Manager korrekt mit dem Benutzer verknüpft wird. Dieser Schritt ist für einzelne Desktops optional, wird jedoch empfohlen. HINWEIS In Umgebungen, in denen eine Netzwerkverbindung verfügbar ist, wird die Benutzersitzung immer vom View Connection Server authentifiziert. So installieren Sie View Client with Offline Desktop 1 Führen Sie die folgende ausführbare View Client with Offline Desktop-Datei auf dem System aus, das den Client hosten wird. Hierbei steht xxx für die Build-Nummer der Datei: VMware-viewclientwithoffline-xxx.exe Der Installations-Assistent wird geöffnet. Klicken Sie auf Weiter. 2 Akzeptieren Sie die VMware-Lizenzbedingungen und klicken Sie auf Weiter. 3 Wählen Sie Ihre benutzerdefinierten Setup-Optionen. Sie müssen die Komponente View Client with Offline Desktop installieren, können jedoch die Komponente USB-Umleitung deaktivieren, wenn Benutzer virtueller Desktops nicht auf lokal verbundene USB-Geräte zugreifen müssen. Klicken Sie auf Weiter, um den standardmäßigen Zielordner zu akzeptieren, oder klicken Sie auf Ändern, um einen anderen Zielordner auszuwählen. Klicken Sie anschließend auf Weiter. 4 (Optional) Geben Sie die Standard-IP-Adresse oder den FQDN des Servers ein, zu dem der Client eine Verbindung herstellt, und klicken Sie auf Weiter. 5 Konfigurieren Sie Verknüpfungen für den View Client with Offline Desktop und klicken Sie dann auf Weiter > Installieren > Fertigstellen. So starten Sie View Client with Offline Desktop 1 Wenn der View Client nach der Installation nicht automatisch gestartet wird, klicken Sie auf Start > Programme > VMware > View Manager-Client. 2 Geben Sie im Dropdown-Menü Connection Server entweder den Hostnamen oder die IP-Adresse eines View Connection Servers ein und klicken Sie auf Verbinden. VMware, Inc. 183 View Manager-Administratorhandbuch 3 Geben Sie die Anmeldeinformationen eines berechtigten Benutzers ein, wählen Sie die Domäne und klicken Sie auf Anmelden. 4 Wählen Sie einen Desktop aus der angezeigten Liste und klicken Sie auf Verbinden. 5 View Client with Offline Desktop versucht, eine Verbindung mit dem angegebenen Desktop herzustellen. Sobald die Verbindung eingerichtet wurde, wird das Clientfenster angezeigt. Benutzer können feststellen, ob ein Desktop zum Auschecken berechtigt ist, indem sie in der von View Client with Offline Desktop bereitgestellten Liste mit der rechten Maustaste darauf klicken, um das Kontextmenü anzuzeigen. Wenn der Desktop offline verwendet werden kann, wird die Option Auschecken angezeigt. HINWEIS Nur der Benutzer, der den Desktop auscheckt, kann diesen Desktop verwenden. Dies gilt selbst dann, wenn der Desktop einer Gruppe zusteht. Auschecken eines Desktops Wenn Benutzer einen Desktop erstmals auschecken, erhalten sie die Möglichkeit festzulegen, wo die heruntergeladene virtuelle Maschine auf ihrem lokalen System gespeichert werden soll. Sobald der Auscheckvorgang beginnt, wird der Verlauf des Downloads durch eine Anzeige auf dem Bildschirm dargestellt. HINWEIS Benutzer können den Ein- oder Auscheckvorgang jederzeit anhalten oder abbrechen, wenn Daten zwischen dem Online- und Offline-Kontext verschoben werden, indem sie mit der rechten Maustaste auf den Eintrag klicken und das Kontextmenü anzeigen. Sobald die Daten heruntergeladen sind, wird der Benutzerzugriff auf den Offline-Desktop geleitet, bis dieser wieder eingecheckt wird. HINWEIS Benutzer können ihren Offline-Desktop nicht verwenden, wenn sie die Daten der virtuellen Maschine manuell auf ihrem System an einen anderen Speicherort oder auf ein anderes System verschieben. Offline Desktop-Status Sie können alle aktuellen Offline-Sitzungen auf globaler oder Desktop-Pool-Ebene untersuchen, indem Sie auf die Schaltfläche Desktops und Pools klicken und im View Administrator die Registerkarte Offline-Sitzungen entweder für alle Desktops oder für einen bestimmten Pool auswählen. 184 VMware, Inc. Kapitel 7 Offline Desktop Diese Ansicht bietet Ihnen einen Fensterbereich, der eine Statustabelle für alle Offline-Sitzungen enthält, die dem Server derzeit bekannt sind. Die Spalteneinträge in dieser Tabelle werden in Tabelle 7-3 beschrieben. Tabelle 7-3. Offline-Sitzungen Feld Beschreibung Benutzer Die Active Directory-ID des Benutzers, der den Desktop ausgecheckt hat, im Format Domaene\Benutzername. Desktop Der dauerhafte Desktop- oder Desktop-Pool-Anzeigename (wenn beim Erstellen des Desktops oder Pools im View Manager ein solcher Name bereitgestellt wurde). Status Der aktuelle Auscheckstatus. Folgende Optionen sind möglich: Wird ausgecheckt – Daten werden auf das Clientsystem heruntergeladen oder der Vorgang wurde während der Übertragung angehalten Ausgecheckt – Auf dem Clientsystem ist ein Offline-Desktop vorhanden und das Online-Pendant ist gesperrt Wird eingecheckt – Daten werden vom Clientsystem hochgeladen (entweder in Form einer Sicherung oder als vollständiger Eincheckvorgang) oder der Vorgang wurde während der Übertragung angehalten Auscheckzeit Der Zeitpunkt, zu dem der letzte Auscheckvorgang vom Client initiiert wurde. Offline-Dauer Der gesamte Zeitraum der Offline-Nutzung, die dem View Connection Server seit dem Auschecken des Desktops bekannt ist. Letzter Serverkontakt Der letzte Zeitpunkt, zu dem View Client with Offline Desktop einen Kontakt mit dem View Connection Server hergestellt hat. Wenn eine Verbindung hergestellt werden kann, wird der Server alle fünf Minuten kontaktiert. Letzte Sicherung Der letzte Zeitpunkt, zu dem der Offline-Desktop auf dem View Connection Server gesichert wurde. Hat noch keine Sicherung stattgefunden, stimmt die angegebene Zeit mit der Auscheckzeit überein. Zusätzlich zu den oben aufgeführten Informationen können Sie den Hostnamen und die IP-Adresse eines Clientsystems sowie den Namen des ausgecheckten Desktops und den zugehörigen DNS-Eintrag oder die IP-Adresse anzeigen, indem Sie einen Desktop aus der Liste auswählen und auf Details klicken. VMware, Inc. 185 View Manager-Administratorhandbuch Clientverbindung Möglicherweise sind mehrere Benutzer zur Nutzung eines Systems berechtigt, jedoch nur der Benutzer, der den Desktop anfangs ausgecheckt hat, kann lokal über die Anwendung View Client with Offline Desktop darauf zugreifen. Wenn keine Netzwerkverbindung verfügbar ist und ein Benutzer sich mit dem Offline-Desktop verbindet, werden die lokal zwischengespeicherten Benutzerinformationen zum Authentifizieren des Benutzers verwendet. Wenn die Verbindung nach der Anmeldung wiederhergestellt wird, muss sich der Benutzer erneut authentifizieren, um den Desktop weiterhin verwenden zu können; ist die RSA-Authentifizierung aktiviert, sind diese Informationen ebenfalls erforderlich. Entfernen des Zugriffs Zusätzlich zu den von Active Directory angebotenen Standardmethoden zum Aussetzen oder Entfernen eines Kontos können Offline Desktop-Sitzungen von der Administrationsoberfläche aus beendet werden, indem die Benutzerberechtigung von einem einzelnen Desktop oder einem Desktop-Pool entfernt oder die Offline-Sitzung verworfen wird. Wenn Sie die Berechtigung von einem einzelnen Desktop oder einem Desktop-Pool entfernen, der eine aktive ausgecheckte Sitzung enthält, in welcher der View Connection Server mit dem Client kommunizieren kann, wird der Desktop angehalten, sobald der Client erkennt, dass die Berechtigung entzogen wurde. Nach der Unterbrechung wird dem Benutzer in einer Fehlermeldung angezeigt, dass der Desktop nicht länger offline betrieben werden darf. Wenn mit dem Offline-Client keine Kommunikation hergestellt werden kann, wird der Benutzer über die entzogene Zugriffsberechtigung benachrichtigt, sobald er bei vorhandener Netzwerkverbindung auf den Desktop zuzugreifen versucht. Rollback eines Desktops Sie können den Clientzugriff auf den Offline-Desktop auch durch ein Rollback der Offline-Sitzung entfernen. Sobald ein Rollback-Ereignis initiiert wurde und eine Verbindung hergestellt werden kann, wird der Offline-Client benachrichtigt, dass der Benutzer sich nicht länger an dem ausgecheckten Desktop anmelden darf. 186 Wenn ein Rollback für einen ausgecheckten Desktop durchgeführt wird, während der Benutzer angemeldet ist, wird die aktuelle Sitzung beendet, sobald View Client with Offline Desktop eine entsprechende Benachrichtigung erhält. Ist der Benutzer nicht angemeldet, werden nachfolgende Verbindungsversuche an den Online-Desktop umgeleitet. VMware, Inc. Kapitel 7 Offline Desktop Um die Offline-Arbeit fortzusetzen, muss der Benutzer den Desktop jetzt vom Server auschecken. Wählen Sie zum Durchführen eines Rollbacks für eine Offline Desktop-Sitzung den Desktop aus der Liste in der Tabelle auf der Registerkarte Offline-Sitzungen aus und klicken Sie auf Rollback. Wenn die Clientrichtlinie dies zulässt, können Benutzer ein Rollback für einen Desktop auch vom View Client- oder View Portal-Desktop aus durchführen, indem sie mit der rechten Maustaste auf den Offline Desktop-Eintrag klicken und im Kontextmenü auf die Option Rollback klicken. Nur der Benutzer, der den Desktop ausgecheckt hat, ist hierzu berechtigt. HINWEIS Ein Rollback kann nicht während einer aktiven Übertragung ausgeführt werden. VMware, Inc. 187 View Manager-Administratorhandbuch 188 VMware, Inc. 8 Komponentenrichtlinien 8 Eine Richtlinie ist ein durch den Systemadministrator definierter Regelsatz, der das Verhalten einer Anwendung steuert. Im View Manager können Richtlinien dazu verwendet werden, die Konfiguration einzelner Komponenten festzulegen. Sie kontrollieren beispielsweise die Protokollierung von Informationen, die Verwaltung des Clientzugriffs, die Einschränkung der Geräteverwendung, die Festlegung von Sicherheitsparametern für die Clientnutzung usw. Auf einige Komponentenrichtlinien kann über den View Administrator zugegriffen werden, andere sind in den Gruppenrichtlinienobjekten von Active Directory enthalten und werden auf Ebene der Windows-Registrierung auf Benutzer oder Desktops angewendet. In den folgenden Abschnitten wird der Zweck jedes Richtlinientyps sowie dessen Konfiguration und Anwendung beschrieben. In diesem Kapitel werden die folgenden Themen behandelt: „Betriebsrichtlinie“ auf Seite 189 „Clientrichtlinien“ auf Seite 193 „Gruppenrichtlinienobjekte“ auf Seite 198 Betriebsrichtlinie Während der Bereitstellung können Sie für viele Arten von Desktops oder Desktop-Pools die Betriebsrichtlinie für die zugehörigen Desktop-Quellen konfigurieren. Die Betriebsrichtlinie steuert, wie sich Desktops verhalten, wenn sie nicht verwendet werden. Daher stellt die Betriebsrichtlinie ein wichtiges Instrument zur Verwaltung der Ressourcen innerhalb Ihrer VI-Umgebung dar. VMware, Inc. 189 View Manager-Administratorhandbuch HINWEIS Ein View Manager-Desktop wird erst verwendet, wenn der Benutzer sich anmeldet bzw. wird nicht mehr verwendet, wenn der Benutzer die Verbindung trennt oder sich abmeldet. In Tabelle 8-1 werden die verschiedenen Betriebsrichtlinienoptionen für virtuelle Maschinen aufgeführt, die einem Desktop oder Desktop-Pool während der Bereitstellung zugewiesen werden können. Tabelle 8-1. Betriebsrichtliniendefinitionen Eigenschaft Beschreibung Do nothing (VM remains on) Eingeschaltete virtuelle Maschinen werden bei Bedarf gestartet und bleiben (auch, wenn sie nicht genutzt werden) eingeschaltet, bis sie heruntergefahren werden. Always on (ensure VM is always powered on) Alle virtuellen Maschinen im Pool bleiben eingeschaltet – auch dann, wenn sie nicht genutzt werden. Wird eine solche VM heruntergefahren, wird sie sofort wieder gestartet. Suspend VM Alle virtuellen Maschinen im Pool werden angehalten, wenn sie nicht genutzt werden. Power off VM Alle virtuellen Maschinen im Pool werden ausgeschaltet, wenn sie nicht genutzt werden. Tabelle 8-2 beschreibt, unter welchen Bedingungen die Betriebsrichtlinie angewendet wird. Tabelle 8-2. Betriebsrichtlinienhinweise 190 Desktop-Typ Anwendung der Betriebsrichtlinie Einzelner Desktop (über VirtualCenter verwaltete VM) Nachdem der Benutzer die Verbindung getrennt oder sich abgemeldet hat. Persistenter automatisierter Pool Richtlinie wird angewendet, wenn der Desktop nicht verwendet wird oder der Benutzer die Verbindung trennt bzw. sich abmeldet. Diese Richtlinie wird nur auf nicht zugewiesene Desktops angewendet. VMware, Inc. Kapitel 8 Komponentenrichtlinien Tabelle 8-2. Betriebsrichtlinienhinweise (Fortsetzung) Desktop-Typ Anwendung der Betriebsrichtlinie Nicht persistenter automatisierter Pool Richtlinie wird angewendet, wenn der Desktop nicht verwendet wird oder der Benutzer die Verbindung trennt bzw. sich abmeldet. Hinweis: Wird die Richtlinie Ausschalten nach dem Trennen einer Verbindung angewendet, wird die Sitzung verworfen. Wenn Sie nach dem Trennen einer Verbindung die Richtlinie Anhalten anwenden, kann dies zu einer verwaisten Sitzung führen (der Desktop ist nicht persistent, daher kann nicht gewährleistet werden, dass der Benutzer diese erneut verwenden kann). Stellen Sie sicher, dass die Einstellung Nach Verbindungstrennung automatisch abmelden auf Sofort festgelegt ist, um beide Szenarien zu vermeiden. Persistenter manueller Pool (VMs werden über VirtualCenter verwaltet) Nachdem der Benutzer die Verbindung getrennt oder sich abgemeldet hat. Diese Richtlinie wird nur auf nicht zugewiesene Desktops angewendet. Nicht persistenter manueller Pool Nachdem der Benutzer die Verbindung getrennt oder sich abgemeldet hat. Hinweis: Wird die Richtlinie Ausschalten nach dem Trennen einer Verbindung angewendet, wird die Sitzung verworfen. Wenn Sie nach dem Trennen einer Verbindung die Richtlinie Anhalten anwenden, kann dies zu einer verwaisten Sitzung führen (der Desktop ist nicht persistent, daher kann nicht gewährleistet werden, dass der Benutzer diese erneut verwenden kann). Stellen Sie sicher, dass die Einstellung Nach Verbindungstrennung automatisch abmelden auf Sofort festgelegt ist, um beide Szenarien zu vermeiden. Physische Systeme / Terminaldienste-Desktop-Pool – Betriebsrichtlinie in automatisierten Pools In einem automatisierten Pool wird die Betriebsrichtlinie gemäß den Regeln für die Desktop-Verfügbarkeit festgelegt. Ein verfügbarer Desktop ist ein aktiver Desktop ohne Benutzersitzung, der keinem Benutzer zugewiesen ist und über einen aktiven View Agent-Dienst verfügt, der den View Connection Server basierend auf den genannten Kriterien über die Desktop-Verfügbarkeit informiert. VMware, Inc. 191 View Manager-Administratorhandbuch Betriebsrichtlinie – Beispiel 1 Wenn eine bestimmte Anzahl an Desktops jederzeit verfügbar sein muss, stellt die Betriebsrichtlinie für diese Desktops sicher, dass sie immer eingeschaltet sind. Dieses Verhalten wird im folgenden Pool-Beispiel verdeutlicht, die zugehörigen Parameter werden in Tabelle 8-3 aufgeführt. Tabelle 8-3. Pool-Beispiel 1 Typ Minimalwert Maximalwert Verfügbar Betriebsrichtlinie Nicht persistenter automatisierter Pool 10 20 2 VM anhalten Nach Abschluss der Bereitstellung werden zehn Desktops erstellt: zwei werden eingeschaltet und sind sofort verfügbar, acht Desktops befinden sich im angehaltenen Zustand. Sobald sich ein neuer Benutzer verbindet, wird zur Erhaltung der gewünschten Verfügbarkeit ein weiterer Desktop eingeschaltet. Wenn die Anzahl der verbundenen Benutzer acht übersteigt, werden zusätzliche Desktops (bis zu 20) erstellt, um die gewünschte Verfügbarkeit sicherzustellen. Nachdem die maximale Anzahl an Desktops erreicht wurde, bleiben die Desktops der ersten zwei Benutzer, die sich abmelden, zur Aufrechterhaltung der gewünschten Verfügbarkeit eingeschaltet. Die Desktops aller weiteren Benutzer werden gemäß Richtlinie angehalten, wenn der Benutzer die Verbindung trennt. Betriebsrichtlinie – Beispiel 2 Im folgenden Pool-Beispiel sind der Maximal- und der Minimalwert der Desktops identisch. Die zugehörigen Parameter werden in Tabelle 8-4 aufgeführt. Tabelle 8-4. Pool-Beispiel 2 Typ Minimalwert Maximalwert Verfügbar Betriebsrichtlinie Nicht persistenter automatisierter Pool 5 5 2 VM anhalten Anfänglich werden fünf Desktops erstellt: drei Desktops werden angehalten, zwei Desktops werden eingeschaltet und sind verfügbar. Wenn ein viertes System im Pool angehalten wird, werden keine weiteren Desktops erstellt, da die Höchstzahl bereits erreicht wurde. Stattdessen wird eines der vorhandenen Systeme fortgesetzt. 192 VMware, Inc. Kapitel 8 Komponentenrichtlinien Betriebsrichtlinie – Beispiel 3 Persistente automatisierte Pools zeigen ein leicht anderes Verhalten. Auch wenn ein Desktop eingeschaltet wird, ist er möglicherweise einem Benutzer zugeordnet und wird daher nicht als verfügbar betrachtet. Tabelle 8-5 zeigt Beispielparameter für einen Pool dieses Typs. Tabelle 8-5. Pool-Beispiel 3 Typ Minimalwert Maximalwert Verfügbar Betriebsrichtlinie Persistenter automatisierter Pool 3 5 2 Immer eingeschaltet (VM muss immer eingeschaltet sein) In diesem Beispiel werden drei Desktops erstellt und eingeschaltet. Werden die Desktops anschließend in VirtualCenter manuell ausgeschaltet, werden sie gemäß Richtlinie sofort wieder eingeschaltet. Sobald sich ein Benutzer mit einem Desktop verbindet, wird dieser dem Benutzer permanent zugewiesen. Nach der Verbindungstrennung steht der Desktop keinem weiteren Benutzer zur Verfügung. Wenn der zugewiesene Desktop über VirtualCenter heruntergefahren wird, bleibt er heruntergefahren (die Betriebsrichtlinie gilt nicht länger). Wenn sich der zugewiesene View Manager-Benutzer jedoch erneut verbindet, wird der Desktop automatisch erneut eingeschaltet. Zu diesem Zeitpunkt befindet sich weiterhin eine ausreichende Anzahl an nicht zugewiesenen Desktops im Pool, um die Verfügbarkeitskriterien zu erfüllen. Wenn jedoch ein weiterer Benutzer eine Verbindung herstellt, wird ein zweiter Desktop zugewiesen. Da hierdurch die Anzahl der verfügbaren Desktops unter das erforderliche Limit fällt, wird ein neuer Desktop erstellt und eingeschaltet. Im obigen Szenario wird bei jeder Zuweisung eines neuen Benutzers ein zusätzlicher Desktop erstellt – so lange, bis die Höchstzahl an Desktops erreicht ist. Clientrichtlinien Die Eigenschaften auf der Registerkarte Richtlinien im View Administrator werden dazu verwendet, um das Verhalten der Clientkomponenten auf globaler Ebene, auf Desktop-Pool-Ebene oder auf Desktop-Benutzer-Ebene zu steuern. Standardmäßig übernimmt jede Richtlinie auf Benutzerebene ihre Einstellung von einer Richtlinie auf Pool-Ebene, die ihre Einstellung wiederum von einer globalen Richtlinie übernimmt. VMware, Inc. 193 View Manager-Administratorhandbuch Verschiedene allgemeine Komponenteneigenschaften in Bezug auf Desktop-Sitzungen können direkt im View Administrator konfiguriert werden. Diese Richtlinien gelten sowohl für View Client als auch für View Client with Offline Desktop und werden in Tabelle 8-6 beschrieben. Tabelle 8-6. Clientrichtlinien Eigenschaft Beschreibung USB Access Gibt an, ob Desktops USB-Geräte verwenden können, die mit dem Clientsystem verbunden sind. Administratoren können als Sicherheitsmaßnahme die Nutzung externer Geräte unterbinden. Verfügbare Optionen sind Allow und Deny. Richtlinien auf Pool- und auf Benutzerebene können auch die Standardeinstellung von den übergeordneten Elementen übernehmen. Die Standardeinstellung lautet Zulassen. MMR Gibt an, ob die Multimedia-Umleitung (Multimedia Redirection, MMR) auf dem Client aktiviert ist. MMR ist ein Microsoft DirectShow-Filter, der Multimediadaten von bestimmten Codecs auf dem Remote-System direkt über einen TCP-Socket an den Client weiterleitet. Die Daten werden direkt auf dem Client decodiert, auf dem sie wiedergegeben werden. Administratoren können MMR deaktivieren, wenn der Client nicht genügend Ressourcen zum Verarbeiten der lokalen Multimedia-Decodierung besitzt. Verfügbare Optionen sind Allow und Deny. Richtlinien auf Pool- und auf Benutzerebene können auch die Standardeinstellung von den übergeordneten Elementen übernehmen. Hinweis: MMR arbeitet nicht ordnungsgemäß, wenn die View Client-Hardware zur Videoanzeige keine Overlay-Unterstützung bietet. Die MMR-Richtlinie gilt nicht für Offline Desktop-Sitzungen. Die Standardeinstellung lautet Zulassen. 194 VMware, Inc. Kapitel 8 Komponentenrichtlinien Die View Manager-Richtlinien im Zusammenhang mit Offline Desktop werden in Tabelle 8-7 beschrieben. Tabelle 8-7. Clientrichtlinien für Offline Desktop Eigenschaft Beschreibung Offline Desktop Gibt an, ob Desktops zur lokalen Nutzung ausgecheckt werden können. Verfügbare Optionen sind Allow und Deny. Richtlinien auf Pool- und auf Benutzerebene können auch die Standardeinstellung von den übergeordneten Elementen übernehmen. Die Standardeinstellung lautet Zulassen. User-initiated Rollback Legt fest, ob Benutzer ihren Offline-Desktop verwerfen dürfen, um wieder die Online-Version zu verwenden. Wenn diese Aktion durchgeführt wird, wird die Sperre für den Online-Desktop aufgehoben und der Offline-Desktop wird aufgegeben. Der lokale Ordner mit den Offline-Desktop-Daten kann anschließend manuell entfernt und bei Bedarf gelöscht werden. Verfügbare Optionen sind Allow und Deny. Richtlinien auf Pool- und auf Benutzerebene können auch die Standardeinstellung von den übergeordneten Elementen übernehmen. Die Standardeinstellung lautet Zulassen. Max time without server contact Der Zeitraum, in dem ein Offline Desktop ausgeführt werden kann, ohne den View Connection Server auf Aktualisierungen zu prüfen. Nach Ablauf dieses Zeitraums wird dem Benutzer eine Warnung angezeigt und der Offline-Desktop wird angehalten. Die verfügbaren Optionen für Pool- und Benutzerrichtlinien lauten Inherit, wobei die Standardeinstellung vom übergeordneten Element übernommen wird, und Set. Bei Auswahl von Set können Sie die Gültigkeitsdauer des Cache in den Feldern Days, Hours oder Minutes angeben. Diese Richtlinie kann gleichermaßen auf globaler Ebene geändert werden und ist standardmäßig auf einen Wert von 7 Tagen festgelegt. Konfigurieren und Anwenden von Clientrichtlinien Wenn auf Pool-Ebene eine restriktivere Richtlinie gilt, kann eine Richtlinie auf Pool-Ebene konfiguriert werden, welche die entsprechende globale Richtlinie außer Kraft setzt. VMware, Inc. 195 View Manager-Administratorhandbuch Wenn beispielsweise die globale Richtlinie für das Auschecken von Desktops auf Allow gesetzt ist, können Sie die entsprechende Richtlinie auf Pool-Ebene auf Deny festlegen. Der umgekehrte Fall ist nicht möglich. Wenn die globale Richtlinie für das Auschecken von Desktops auf Deny festgelegt ist, können Sie die entsprechende Richtlinie auf Pool-Ebene nicht auf Allow einstellen. Wenn die globale Richtlinie festlegt, dass ein ausgecheckter Desktop ohne Serverkontakt 10 Minuten ausgeführt werden kann, können Sie auf Desktop-Pool-Ebene keine Richtlinie festlegen, die eine Zeitspanne von 30 Minuten ohne Serverkontakt zulässt. HINWEIS View Administrator warnt Sie bei dem Versuch, eine weniger restriktive Richtlinie auf einen Pool anzuwenden. Richtlinien auf Benutzerebene setzen globale Richtlinien oder Richtlinien auf Pool-Ebene außer Kraft, d.h. sie können restriktiver oder weniger restriktiv sein. Wenn beispielsweise die globale Richtlinie für den Serverkontakt aller ausgecheckten Desktops auf 10 Minuten festgelegt ist und die entsprechende Richtlinie auf Pool-Ebene auf 5 Minuten eingestellt wurde, können Sie einem beliebigen Benutzer in diesem Pool eine Richtlinie für den Serverkontakt zuweisen, die eine Zeitspanne von 30 Minuten ohne Serverkontakt vorsieht. So konfigurieren Sie globale Richtlinieneinstellungen und weisen diese zu 1 Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools ( ), um die globale Desktop- und Pool-Ansicht zu öffnen. Klicken Sie anschließend auf die Registerkarte Inventory. Stellen Sie sicher, dass im Fenster Inventory der Eintrag erster Ebene Desktops ( ) ausgewählt ist. 2 Klicken Sie im Desktop-Fenster auf die Registerkarte Global Policies. Die Seite mit den globalen Richtlinien wird angezeigt. 3 Klicken Sie im Feld View Policies oder Offline Desktop Policies auf Edit. Das entsprechende Richtlinienfenster wird geöffnet. HINWEIS Betriebsrichtlinien für Offline-Desktops werden erst nach dem erneuten Einchecken der Desktops wirksam. 4 196 Geben Sie die gewünschte Richtlinieneinstellung an, und klicken Sie auf OK. Die globalen Richtlinieneinstellungen werden nun angewendet. VMware, Inc. Kapitel 8 Komponentenrichtlinien So konfigurieren Sie Richtlinieneinstellungen auf Pool-Ebene und weisen diese zu 1 Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools ( ), um die globale Desktop- und Pool-Ansicht zu öffnen. Klicken Sie anschließend auf die Registerkarte Inventory. 2 Wählen Sie im Fenster Inventory den Desktop-Pool-Eintrag ( auf den Sie die Richtlinie anwenden möchten. 3 Klicken Sie im Desktop-Fenster auf die Registerkarte Policies. Die Richtlinienseite für diesen Desktop-Pool wird angezeigt. 4 Klicken Sie im Feld View Policies auf Edit Pool Policies. Wenn Sie einen Offline-Desktop ausgewählt haben und für diesen Offline-Richtlinien konfigurieren möchten, klicken Sie auf Offline Desktop Policies. Das entsprechende Richtlinienfenster wird geöffnet. 5 Geben Sie die gewünschten Einstellungen für die Richtlinien Offline Desktop, User-initiated rollback und Max time without server contact ein und klicken Sie auf OK. Die Richtlinieneinstellungen auf Pool-Ebene werden nun angewendet. ) für den Pool aus, So konfigurieren Sie Richtlinieneinstellungen auf Benutzerebene und weisen diese zu 1 Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools ( ), um die globale Desktop- und Pool-Ansicht zu öffnen. Klicken Sie anschließend auf die Registerkarte Inventory. 2 Wählen Sie im Fenster Inventory den Desktop-Pool-Eintrag ( auf den Sie die Richtlinie anwenden möchten. 3 Klicken Sie im Desktop-Fenster auf die Registerkarte Policies. Die Richtlinienseite für diesen Desktop-Pool wird angezeigt. 4 Klicken Sie im Feld Policy Overrides auf Add User. Das Fenster Policy Override wird geöffnet. 5 Klicken Sie auf Add und geben Sie den Namen oder eine Beschreibung des Benutzers ein, auf den Sie die Richtlinie anwenden möchten. Klicken Sie anschließend auf Find Now. ) für den Pool aus, HINWEIS Um eine Liste aller Benutzer in der Domäne anzuzeigen, lassen Sie die Felder Name und Beschreibung leer. VMware, Inc. 197 View Manager-Administratorhandbuch 6 Wählen Sie einen oder mehrere Benutzer aus der Liste aus und klicken Sie auf OK, um zum Fenster Policy Override zurückzukehren. 7 Wählen Sie den oder die Benutzer, auf die Sie eine neue Richtlinie anwenden möchten, und klicken Sie auf Next. 8 Geben Sie die gewünschte Richtlinieneinstellung an, und klicken Sie auf OK. Die Richtlinieneinstellungen auf Benutzerebene werden nun angewendet. Gruppenrichtlinienobjekte Gruppenrichtlinien sind eine Funktion der Microsoft Windows NT-Betriebssystemfamilie, die eine zentrale Verwaltung und Konfiguration von Computern und Remote-Benutzern in einer Active Directory-Umgebung ermöglichen. Die Richtlinieneigenschaften sind in sogenannten Gruppenrichtlinienobjekten (Group Policy Objects, GPOs) enthalten, die unter Verwendung der Funktionen des Gruppenrichtlinien-Editors von Active Directory konfiguriert werden können. GPOs können auf Domänenebene auf View Manager-Komponenten angewendet werden, um eine granulare Steuerung verschiedener Bereiche der View Manager-Umgebung zu erzielen. Nach ihrer Anwendung werden die GPO-Eigenschaften in der lokalen Windows-Registrierung der jeweiligen Komponente gespeichert. Um den administrativen Aufwand zur Erstellung dieser Richtlinien zu minimieren, werden in View Connection Server verschiedene komponentenspezifische GPO-Vorlagen bereitgestellt, die in Active Directory importiert werden können. Die im Lieferumfang von View Manager enthaltenen Vorlagendateien werden nachstehend beschrieben: vdm_agent.adm – Umfasst Eigenschaften in Bezug auf die Authentifizierung sowie die Umgebungskomponenten eines Client-Desktops, der über den View Agent gesteuert wird. vdm_client.adm – Umfasst Eigenschaften in Bezug auf die Konfigurationsparameter für den View Client. HINWEIS Clientverbindungen, die von außerhalb der View Connection Server-Domäne erfolgen, bleiben von der GPO-Anwendung auf die View Client-Komponente unberührt. 198 VMware, Inc. Kapitel 8 Komponentenrichtlinien vdm_server.adm – Umfasst Eigenschaften in Bezug auf den View Connection Server. vdm_common.adm – Umfasst Eigenschaften in Bezug auf alle Komponenten von View Manager. Die GPO-Vorlagendateien werden am folgenden Speicherort gespeichert: C:\Programme\VMware\View Manager\Server\Extras\GroupPolicyFiles Microsoft TechNet stellt detaillierte Informationen zum direkten Laden von GPO-Vorlagen in Active Directory bereit: http://technet.microsoft.com/de-de/library/cc728217.aspx Anwenden von Gruppenrichtlinien Nachdem die GPO-Vorlagen in Active Directory geladen wurden, werden sie eingelesen und angewendet: beim Start von Desktops und während der Benutzeranmeldung. Standardmäßig werden die meisten Gruppenrichtlinieneinstellungen etwa alle 90 Minuten durch das Clientsystem aktualisiert. HINWEIS Das Intervall für die Richtlinienaktualisierung wird durch eine allgemeine Windows-Richtlinie gesteuert, die geändert werden kann. Computerkonfiguration, GPO Mit dem GPO Computerkonfiguration können Sie Richtlinien festlegen, die für alle Systeme gelten – unabhängig davon, wer sich mit dem Desktop verbindet. Wenn äquivalente Richtlinien im GPO Benutzerkonfiguration vorliegen, werden die Richtlinien in dieser Gruppe außer Kraft gesetzt. VMware, Inc. 199 View Manager-Administratorhandbuch View Agent-Konfiguration Verwenden Sie die in Tabelle 8-8 und Tabelle 8-9 beschriebenen GPOs zum Konfigurieren des View Agent-Verhaltens. Tabelle 8-8. Eigenschaften der View Agent-Konfiguration Eigenschaft Beschreibung Recursive enumeration of trusted domains Legt fest, ob alle Domänen aufgelistet werden, die von der Agent-Domäne als vertrauenswürdig eingestuft werden. Um eine vollständige Vertrauenskette zu erzielen, werden rekursiv auch die vertrauten Domänen aller vertrauten Domänen aufgelistet – so lange, bis alle vertrauten Domänen ermittelt wurden. Diese Informationen werden an den View Connection Server weitergeleitet um sicherzustellen, dass für die Clientanmeldung alle vertrauten Domänen verfügbar sind. Diese Eigenschaft ist standardmäßig aktiviert. Wenn Sie diese Eigenschaft deaktivieren, werden nur Domänen mit einem direkten Vertrauensverhältnis aufgelistet, eine Verbindung mit Remote-Domänencontrollern findet nicht statt. Hinweis: In Umgebungen mit komplexen Domänenbeziehungen – z.B. in Umgebungen mit mehreren Gesamtstrukturen, bei denen Vertrauensstellungen zwischen den Domänen der Gesamtstrukturen eingerichtet wurden – kann dieser Vorgang mehrere Minuten in Anspruch nehmen. Tabelle 8-9. Eigenschaften der View Agent-Konfiguration – Agent-Konfiguration Eigenschaft Beschreibung AllowDirectRDP Legt fest, ob Nicht-View-Clients über RDP eine direkte Verbindung mit den Desktops herstellen können. Wenn Sie diese Eigenschaft deaktivieren, lässt der Agent nur View Manager-verwaltete Verbindungen über den View Client oder das View Portal zu. Wenn die Komponente Sichere View-Authentifizierung bei der View Agent-Installation auf einem Desktop nicht angegeben wurde, hat diese Richtlinie auf dem Desktop keine Auswirkung. Diese Eigenschaft ist standardmäßig aktiviert. 200 VMware, Inc. Kapitel 8 Komponentenrichtlinien Tabelle 8-9. Eigenschaften der View Agent-Konfiguration – Agent-Konfiguration (Fortsetzung) Eigenschaft Beschreibung AllowSingleSignon Legt fest, ob zur Verbindungsherstellung mit View Manager-Desktops die einmalige Anmeldung (Single Sign-On, SSO) zulässig ist. Bei Aktivierung dieser Eigenschaft werden Benutzer nur dann zur Eingabe ihrer Anmeldeinformationen aufgefordert, wenn Sie eine Verbindung mit dem View Client oder View Portal herstellen. Wenn Sie diese Eigenschaft deaktivieren, müssen sich die Benutzer beim Herstellen einer Remote-Verbindung erneut authentifizieren. Diese Eigenschaft erfordert, dass die View Agent-Komponente Sichere View-Authentifizierung auf dem Desktop installiert und standardmäßig aktiviert ist. ConnectionTicketTimeout Gibt die Gültigkeitsdauer des View-Verbindungstickets in Sekunden an. Das Verbindungsticket für View Clients wird bei der Verbindungsherstellung mit dem View Agent zur Überprüfung und für die einmalige Anmeldung verwendet. Aus Sicherheitsgründen sind diese Tickets nur für eine bestimmte Zeitdauer gültig. Wenn diese Eigenschaft nicht explizit festgelegt wird, wird ein Standardwert von 900 Sekunden angewendet. Connect Using DNS Name Legt fest, ob der View Connection Server anstelle der IP-Adresse den DNS-Namen der Zielmaschine für die Verbindung verwendet. Dies ist häufig in einer NAT/Firewall-Umgebung der Fall, wenn der View Client oder der View Connection Server die IP-Adresse des virtuellen Desktops nicht direkt verwenden kann. Diese Eigenschaft ist standardmäßig deaktiviert. Disable Time Zone Synchronization Legt fest, ob die Zeitzone des View Manager-Desktops mit der des verbundenen Clients synchronisiert wird. Diese Eigenschaft wird bei Aktivierung nur angewendet, wenn die Eigenschaft Disable Time Zone Forwarding der Richtlinie für die View Client-Konfiguration nicht auf Deaktiviert gesetzt wurde. Diese Eigenschaft ist standardmäßig deaktiviert. CommandsToRunOnConnect Eine Liste von Befehlen, die bei der Clientanmeldung am Desktop ausgeführt werden. CommandsToRunOnReconnect Eine Liste mit Befehlen, die ausgeführt wird, wenn ein Client erneut eine Verbindung mit einem Desktop herstellt, der eine aktive Sitzung enthält. VMware, Inc. 201 View Manager-Administratorhandbuch View Client-Konfiguration Verwenden Sie die in Tabelle 8-10, Tabelle 8-11 und Tabelle 8-12 beschriebenen GPOs zum Konfigurieren des Verhaltens von View Client und View Client with Offline Desktop. Tabelle 8-10. Eigenschaften der View Client-Konfiguration Eigenschaft Beschreibung Disable Time Zone Forwarding Legt fest, ob die Zeitzone des View Manager-Desktops mit der des verbundenen Clients synchronisiert wird. Diese Eigenschaft wird bei Aktivierung nur angewendet, wenn die Eigenschaft Disable Time Zone Synchronization der Richtlinie für die View Agent-Konfiguration nicht auf Disabled gesetzt wurde. Diese Eigenschaft ist standardmäßig deaktiviert. Pre-login message precedes smart card PIN request Wenn diese Eigenschaft aktiviert ist, wird vor der Anforderung einer Smartcard-PIN eine Prä-Anmeldenachricht gesendet. Ist diese Eigenschaft deaktiviert, wird die Prä-Anmeldenachricht nach der Anforderung einer Smartcard-PIN gesendet. Diese Eigenschaft ist standardmäßig aktiviert. Tabelle 8-11. Eigenschaften der View Client-Konfiguration – Skriptdefinitionen Eigenschaft Beschreibung Server URL Legt die vom View Client während der Anmeldung verwendete URL fest. Beispiel: http://view1.beispiel.com Logon UserName Legt den vom View Client während der Anmeldung verwendeten Benutzernamen fest. Logon DomainName Legt den vom View Client während der Anmeldung verwendeten NETBIOS-Domänennamen fest. Logon Password Legt das vom View Client während der Anmeldung verwendete Kennwort fest. Warnung: Dieses Kennwort wird von Active Directory im Textformat gespeichert. DesktopName to select 202 Legt den vom View Client während der Anmeldung verwendeten Standard-Desktop fest. VMware, Inc. Kapitel 8 Komponentenrichtlinien Tabelle 8-11. Eigenschaften der View Client-Konfiguration – Skriptdefinitionen (Fortsetzung) Eigenschaft Beschreibung DesktopLayout (erfordert DesktopName) Legt den Anzeigestatus des View Client-Fensters beim Start des Desktops fest. Wenn diese Eigenschaft aktiviert ist, stehen folgende Einstellungen zur Verfügung: FullScreen MultiMonitor Window Hinweis: Diese Eigenschaft ist nur verfügbar, wenn die Eigenschaft DesktopName to select gesetzt wurde. Suppress error messages (nur bei Skriptverwendung) Legt fest, ob während der Anmeldung Fehlermeldungen angezeigt werden. Hinweis: Diese Eigenschaft wird nur angewendet, wenn der Anmeldevorgang per Skript ausgeführt wird, d.h. alle erforderlichen Anmeldeinformationen werden über die Richtlinie vorab bereitgestellt. Hinweis: Wenn die Anmeldung aufgrund der Eingabe falscher Anmeldeinformationen fehlschlägt, wird der Benutzer hierüber nicht benachrichtigt, und der View Client-Prozess wswc.exe wird im Hintergrund weiter ausgeführt. Tabelle 8-12. Eigenschaften der View Client-Konfiguration – Sicherheitseinstellungen Eigenschaft Beschreibung Ignore incorrect SSL certificate common name (host name field) Legt fest, ob Fehler in Zusammenhang mit falschen allgemeinen Namen im Serverzertifikat ignoriert werden. Wenn der allgemeine Name (Common Name, CN) im Zertifikat nicht mit dem Hostnamen des sendenden Servers übereinstimmt, wird ein Fehler ausgegeben. Ist diese Eigenschaft aktiviert, wird dieser Fehler ignoriert. Diese Eigenschaft ist standardmäßig deaktiviert. Ignore bad SSL certificate date received from the server VMware, Inc. Legt fest, ob Fehler in Zusammenhang mit ungültigen Datumswerten für das Serverzertifikat ignoriert werden. Dieser Fehler tritt auf, wenn das Datum auf dem vom Server gesendeten Zertifikat abgelaufen ist. 203 View Manager-Administratorhandbuch Tabelle 8-12. Eigenschaften der View Client-Konfiguration – Sicherheitseinstellungen (Fortsetzung) Eigenschaft Beschreibung Ignore unknown certificate authority problems Legt fest, ob bestimmte Fehler in Zusammenhang mit einer unbekannten Zertifizierungsstelle im Serverzertifikat ignoriert werden. Dieser Fehler tritt auf, wenn das vom Server gesendete Zertifikat durch eine nicht vertrauenswürdige Drittanbieter-Zertifizierungsstelle signiert wurde. Ignore certificate revocation problems Legt fest, ob Fehler in Zusammenhang mit einem gesperrten Serverzertifikat ignoriert werden. Dieser Fehler tritt auf, wenn das vom Server gesendete Zertifikat gesperrt wurde. Ignore incorrect usage problems Legt fest, ob Fehler in Zusammenhang mit einer falschen Verwendung des Serverzertifikats ignoriert werden. Dieser Fehler tritt auf, wenn das vom Server gesendete Zertifikat für einen anderen Zweck als die Überprüfung der Absenderidentität und zum Verschlüsseln der Serverkommunikation gedacht ist. Always show certificate select dialog Diese Richtlinie gilt für per Smartcard authentifizierte View Client-Sitzungen und stellt sicher, dass dem Benutzer während der Anmeldung ein Dialogfeld zur Auswahl des Zertifikats angezeigt wird. Allgemeine View-Konfiguration Verwenden Sie die in Tabelle 8-13 und Tabelle 8-14 beschriebenen GPOs zum Konfigurieren von Eigenschaften, die für alle View Manager-Komponenten gelten. Tabelle 8-13. Allgemeine View Manager-Konfiguration – Eigenschaften 204 Eigenschaft Beschreibung Enable extended logging Legt fest, ob trace- und debug-Ereignisse in die Protokolldateien geschrieben werden. Disk threshold for log and events in MegaBytes Gibt den Speicherplatz an, der in Bezug auf die Ereignisprotokollierung mindestens auf der Festplatte verfügbar bleiben muss. Wenn kein Wert angegeben wird, wird der Standardwert 200 festgelegt. Nach Erreichen dieses Werts wird die Ereignisprotokollierung gestoppt. VMware, Inc. Kapitel 8 Komponentenrichtlinien Tabelle 8-14. Allgemeine View Manager-Konfiguration – Protokollkonfiguration Eigenschaft Beschreibung Number of days to keep logs Gibt an, für wie lange (in Tagen) Protokolldateien auf dem System gespeichert werden. Wenn kein Wert festgelegt ist, gilt die Standardeinstellung, nach der Protokolldateien für nur 7 Tage beibehalten werden. View Server-Konfiguration Verwenden Sie die in Tabelle 8-15 beschriebenen GPOs, um Einstellungen zu konfigurieren, die alle View Connection Server betreffen. Tabelle 8-15. View Manager Server-Konfiguration – Eigenschaften Eigenschaft Beschreibung Recursive enumeration of trusted domains Legt fest, ob alle Domänen aufgelistet werden, die von der Serverdomäne als vertrauenswürdig eingestuft werden. Um eine vollständige Vertrauenskette zu erzielen, werden rekursiv auch die vertrauten Domänen aller vertrauten Domänen aufgelistet – so lange, bis alle vertrauten Domänen ermittelt wurden. Diese Informationen werden an den View Connection Server weitergeleitet um sicherzustellen, dass für die Clientanmeldung alle vertrauten Domänen verfügbar sind. Diese Eigenschaft ist standardmäßig aktiviert. Wenn Sie diese Eigenschaft deaktivieren, werden nur Domänen mit einem direkten Vertrauensverhältnis aufgelistet, eine Verbindung mit Remote-Domänencontrollern findet nicht statt. Hinweis: In Umgebungen mit komplexen Domänenbeziehungen – z.B. in Umgebungen mit mehreren Gesamtstrukturen, bei denen Vertrauensstellungen zwischen den Domänen der Gesamtstrukturen eingerichtet wurden – kann dieser Vorgang mehrere Minuten in Anspruch nehmen. Das GPO „Benutzerkonfiguration“ Mit dem GPO Benutzerkonfiguration können Sie Richtlinien für Benutzer festlegen – unabhängig davon, mit welchem Desktop sich diese verbinden. Diese Richtlinien setzen alle äquivalenten Computerkonfigurationsrichtlinien außer Kraft, die möglicherweise auf den Ziel-Desktop angewendet wurden. VMware, Inc. 205 View Manager-Administratorhandbuch View Agent-Konfiguration Verwenden Sie das in Tabelle 8-16 beschriebenen GPO zum Konfigurieren des View Agent-Verhaltens. Tabelle 8-16. Eigenschaften der View Agent-Konfiguration – Agent-Konfiguration Eigenschaft Beschreibung Disable Time Zone Synchronization Legt fest, ob die Zeitzone des View Manager-Desktops mit der des verbundenen Clients synchronisiert wird. Diese Eigenschaft wird bei Aktivierung nur angewendet, wenn die Eigenschaft Disable Time Zone Forwarding der Richtlinie für die View Client-Konfiguration nicht auf Disabled gesetzt wurde. Diese Eigenschaft ist standardmäßig deaktiviert. View Client-Konfiguration Verwenden Sie die in Tabelle 8-17, Tabelle 8-18 und Tabelle 8-19 beschriebenen GPOs zum Konfigurieren des Verhaltens von View Client und View Client with Offline Desktop. Tabelle 8-17. Eigenschaften der View Client-Konfiguration Eigenschaft Beschreibung Disable Time Zone Forwarding Legt fest, ob die Zeitzone des View Manager-Desktops mit der des verbundenen Clients synchronisiert wird. Diese Eigenschaft wird bei Aktivierung nur angewendet, wenn die Eigenschaft Disable Time Zone Synchronization der Richtlinie für die View Agent-Konfiguration nicht auf Disabled gesetzt wurde. Diese Eigenschaft ist standardmäßig deaktiviert. Enable the shade Legt fest, ob die Menüleiste im oberen Bereich des View Client-Fensters aktiviert ist. Diese Eigenschaft ist standardmäßig aktiviert. Pin the Shade Legt fest, ob die Fixierung der Menüleiste im oberen Bereich des View Client-Fensters aktiviert ist, um das automatische Ausblenden der Menüleiste zu verhindern. Hinweis: Diese Eigenschaft hat keine Auswirkung, wenn die Menüleiste deaktiviert wurde. Diese Eigenschaft ist standardmäßig aktiviert. 206 VMware, Inc. Kapitel 8 Komponentenrichtlinien Tabelle 8-17. Eigenschaften der View Client-Konfiguration (Fortsetzung) Eigenschaft Beschreibung Don’t check monitor alignment on spanning Standardmäßig wird der Client-Desktop nicht in den Multi-Monitor-Modus geschaltet, wenn die Bildschirme in Kombination kein exaktes Rechteck bilden (d.h. identische Höhe bei horizontaler Anordnung oder identische Breite bei vertikaler Anordnung). Diese Eigenschaft setzt diese Regel außer Kraft und ist standardmäßig deaktiviert. Enable multi-media acceleration Gibt an, ob die Multimedia-Umleitung (Multimedia Redirection, MMR) auf dem Client aktiviert ist. MMR ist ein Microsoft DirectShow-Filter, der Multimediadaten von bestimmten Codecs auf dem Remote-System direkt über einen TCP-Socket an den Client weiterleitet. Die Daten werden direkt auf dem Client decodiert, auf dem sie wiedergegeben werden. Administratoren können MMR deaktivieren, wenn der Client nicht genügend Ressourcen zum Verarbeiten der lokalen Multimedia-Decodierung besitzt. Hinweis: MMR arbeitet nicht ordnungsgemäß, wenn die View Client-Hardware zur Videoanzeige keine Overlay-Unterstützung bietet. Die MMR-Richtlinie gilt nicht für Offline Desktop-Sitzungen. Tabelle 8-18. Eigenschaften der View Client-Konfiguration – Skriptdefinitionen Eigenschaft Beschreibung Server URL Legt die vom View Client während der Anmeldung verwendete URL fest. Beispiel: http://view1.beispiel.com Logon UserName Legt den vom View Client während der Anmeldung verwendeten Benutzernamen fest. Logon DomainName Legt den vom View Client während der Anmeldung verwendeten NETBIOS-Domänennamen fest. Logon Password Legt das vom View Client während der Anmeldung verwendete Kennwort fest. Vorsicht: Dieses Kennwort wird von Active Directory im Textformat gespeichert. DesktopName to select VMware, Inc. Legt den vom View Client während der Anmeldung verwendeten Standard-Desktop fest. 207 View Manager-Administratorhandbuch Tabelle 8-18. Eigenschaften der View Client-Konfiguration – Skriptdefinitionen (Fortsetzung) Eigenschaft Beschreibung DesktopLayout (nur bei Skriptverwendung) Legt den Anzeigestatus des View Client-Fensters beim Start des Desktops fest. Wenn diese Eigenschaft aktiviert ist, stehen folgende Einstellungen zur Verfügung: FullScreen MultiMonitor Window Hinweis: Diese Eigenschaft ist nur verfügbar, wenn der Anmeldevorgang per Skript ausgeführt wird, d.h. alle erforderlichen Anmeldeinformationen werden über die Richtlinie vorab bereitgestellt. Suppress error messages (nur bei Skriptverwendung) Legt fest, ob während der Anmeldung Fehlermeldungen angezeigt werden. Hinweis: Diese Eigenschaft wird nur angewendet, wenn der Anmeldevorgang per Skript ausgeführt wird, d.h. alle erforderlichen Anmeldeinformationen werden über die Richtlinie vorab bereitgestellt. Wenn die Anmeldung aufgrund der Eingabe falscher Anmeldeinformationen fehlschlägt, wird der Benutzer hierüber nicht benachrichtigt, und der View Client-Prozess wswc.exe wird im Hintergrund weiter ausgeführt. Disable 3rd-party Terminal Services plugins 208 Wenn diese Eigenschaft auf true gesetzt ist, werden Terminaldienste-Plug-Ins von Drittanbietern, die als normale RDP-Plug-Ins installiert sind, nicht überprüft. Diese Einstellung hat keine Auswirkung auf View-spezifische Plug-Ins, wie beispielsweise die USB-Umleitung. Ist diese Richtlinie nicht konfiguriert, ist die Erkennung und Verwendung von Drittanbieter-Plug-Ins standardmäßig aktiviert. VMware, Inc. Kapitel 8 Komponentenrichtlinien Tabelle 8-19. Eigenschaften der View Client-Konfiguration – RDP-Einstellungen Eigenschaft Beschreibung Color Depth Legt die Farbtiefe für den Remote-Desktop fest. Wenn diese Eigenschaft aktiviert ist, stehen folgende Einstellungen zur Verfügung: 8 15 16 24 32 Hinweis: Stellen Sie für 24-Bit Windows XP-Systeme sicher, dass das folgende GPO für die Computerkonfiguration auf Aktiviert und 24-Bit festgelegt ist: Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Terminaldienste > Maximale Farbtiefe einschränken Desktop Background Legt fest, ob der Desktop-Hintergrund angezeigt wird, wenn sich Clients mit dem Remote-Desktop verbinden. Show contents of window while dragging Legt fest, ob Ordnerinhalte angezeigt werden, wenn der Benutzer einen Ordner an einen neuen Speicherort zieht. Menu and animation Legt fest, wie Menüs und Fenster sich verhalten, wenn Clients eine Verbindung zum Remote-Computer herstellen. Themes Legt fest, ob Designs angezeigt werden, wenn sich Clients mit dem Remote-Desktop verbinden. Cursor shadow Legt fest, ob auf dem Remote-Desktop ein Schatten unterhalb des Cursors angezeigt wird. Font smoothing (Windows Vista oder höher) Legt fest, ob ein Anti-Aliasing auf die Schriftarten auf dem Remote-Desktop angewendet wird. VMware, Inc. 209 View Manager-Administratorhandbuch Tabelle 8-19. Eigenschaften der View Client-Konfiguration – RDP-Einstellungen (Fortsetzung) Eigenschaft Beschreibung Desktop composition (Windows Vista oder höher) Legt fest, ob die Desktop-Gestaltung auf dem Remote-Desktop aktiviert ist. Wenn die Desktop-Gestaltung aktiviert ist, werden einzelne Fenster nicht länger direkt auf dem Bildschirm oder dem primären Anzeigegerät dargestellt, wie dies in früheren Versionen von Microsoft Windows der Fall war. Stattdessen werden die Bilddaten zunächst in den nicht sichtbaren Offscreen-Bereich des Videospeichers umgeleitet und anschließend zur Darstellung auf dem Anzeigegerät in ein Desktop-Bild gerendert. Audio redirection Legt fest, wie Audioinformationen bei der Wiedergabe auf dem Remote-Desktop verarbeitet werden. Wenn diese Eigenschaft aktiviert ist, stehen folgende Einstellungen zur Verfügung: Disable Audio – Es werden keine Audiodaten wiedergegeben. Play in VM (erforderlich für VoIP USB-Unterstützung) – Audiodaten werden im Remote-Desktop wiedergegeben (erfordert ein gemeinsam genutztes USB-Audiogerät zur Wiedergabe von Sound auf dem Client). Redirect to client – Audiodaten werden an den Client umgeleitet. Dies ist der Standardmodus. Diese Eigenschaft gilt nur für RDP-Audio – über MMR umgeleitete Audiodaten werden im Client wiedergegeben. 210 Redirect drives Legt fest, ob lokale Festplattenlaufwerke automatisch umgeleitet werden, wenn Clients eine Verbindung zum Remote-Computer herstellen. Redirect printers Legt fest, ob lokale Drucker automatisch umgeleitet werden, wenn Clients eine Verbindung zum Remote-Desktop herstellen. Redirect serial ports Legt fest, ob lokale COM-Ports automatisch umgeleitet werden, wenn Clients eine Verbindung zum Remote-Desktop herstellen. Redirect smart cards Legt fest, ob lokale Smartcards automatisch umgeleitet werden, wenn Clients eine Verbindung zum Remote-Desktop herstellen. VMware, Inc. Kapitel 8 Komponentenrichtlinien Tabelle 8-19. Eigenschaften der View Client-Konfiguration – RDP-Einstellungen (Fortsetzung) Eigenschaft Beschreibung Redirect clipboard Diese Einstellung legt fest, ob die Informationen in der lokalen Zwischenablage automatisch umgeleitet werden, wenn Clients eine Verbindung zum Remote-Desktop herstellen. Redirect supported plug and play devices Legt fest, ob lokale Plug&Play- sowie POS-Geräte (Point of Sale) automatisch umgeleitet werden, wenn Clients eine Verbindung zum Remote-Desktop herstellen. Diese Umleitung ist nicht mit der View Agent-Komponente für die USB-Umleitung identisch. Bitmap caching Legt fest, ob Remote-Bitmaps auf dem lokalen Computer zwischengespeichert werden. Shadow bitmaps Legt fest, ob Schattenbitmaps verwendet werden sollen. Schattenbitmaps werden im Vollbildmodus stets deaktiviert, daher hat diese Eigenschaft im Vollbildmodus keine Auswirkung. Cache persistence active Legt fest, ob für Bitmaps eine dauerhafte Zwischenspeicherung durchgeführt werden soll. Eine dauerhafte Zwischenspeicherung kann die Leistung verbessern, erfordert jedoch zusätzlichen Speicherplatz. Enable compression Legt fest, ob RDP-Daten komprimiert werden. Diese Einstellung ist standardmäßig aktiviert. Windows key combinations Legt fest, wo Windows-Tastenkombinationen angewendet werden. Wenn diese Eigenschaft aktiviert ist, stehen folgende Einstellungen zur Verfügung: Bitmap cache file size in Kb for 8bpp bitmaps Apply key combinations locally Send key combinations to VM Gibt die Größe der Datei (in KB) für die dauerhafte Zwischenspeicherung von Bitmaps mit einer Farbeinstellung von 8 Bits pro Pixel an. Wenn diese Eigenschaft aktiviert ist, müssen Sie eine Dateigröße in KB angeben. Bitmap cache file size in Mb for 8bpp bitmaps Gibt die Größe der Datei (in MB) für die dauerhafte Zwischenspeicherung von Bitmaps mit einer Farbeinstellung von 8 Bits pro Pixel an. Wenn diese Eigenschaft aktiviert ist, müssen Sie eine Dateigröße in MB angeben. VMware, Inc. 211 View Manager-Administratorhandbuch Tabelle 8-19. Eigenschaften der View Client-Konfiguration – RDP-Einstellungen (Fortsetzung) Eigenschaft Beschreibung Bitmap cache file size in Mb for 16bpp bitmaps Gibt die Größe der Datei (in MB) für die dauerhafte Zwischenspeicherung von Bitmaps mit einer Farbeinstellung von 16 Bits pro Pixel an. Wenn diese Eigenschaft aktiviert ist, müssen Sie eine Dateigröße in MB angeben. Bitmap cache file size in Mb for 24bpp bitmaps Gibt die Größe der Datei (in MB) für die dauerhafte Zwischenspeicherung von Bitmaps mit einer Farbeinstellung von 24 Bits pro Pixel an. Wenn diese Eigenschaft aktiviert ist, müssen Sie eine Dateigröße in MB angeben. Bitmap cache file size in Mb for 32bpp bitmaps Gibt die Größe der Datei (in MB) für die dauerhafte Zwischenspeicherung von Bitmaps mit einer Farbeinstellung von 32 Bits pro Pixel an. Wenn diese Eigenschaft aktiviert ist, müssen Sie eine Dateigröße in MB angeben. 212 VMware, Inc. 9 Unified Access 9 Große Unternehmen verwenden eine Kombination aus physischen PCs, serverbasierten Desktops oder Anwendungen, die über Terminaldienste, virtuelle Desktops und Blade-PCs veröffentlicht werden. Benutzer, die Zugriff auf mehrere Plattformen benötigen, müssen mehrere verschiedene Oberflächen verwenden. Unified Access ermöglicht dem View Manager die Bereitstellung einer einheitlichen Oberfläche, über die Benutzer auf ihre Desktops zugreifen können, die von mehreren Back-Ends bereitgestellt werden. Der Begriff „Desktop-Quelle“ bezieht sich in diesem Kapitel auf Terminalserver, physische Computer oder nicht verwaltete virtuelle Maschinen. In diesem Kapitel werden die folgenden Themen behandelt: „Vorbereiten mehrerer Back-End-Maschinen für den Zugriff auf Remote-Desktops“ auf Seite 214 „Installieren des View Agent auf einer nicht verwalteten Desktop-Quelle“ auf Seite 216 „Hinzufügen und Ändern von Desktop-Quellen“ auf Seite 217 „Aktivieren oder Deaktivieren eines Desktops“ auf Seite 221 „Berechtigen von Benutzern und Gruppen für einen Desktop“ auf Seite 221 „Löschen eines Desktops“ auf Seite 223 „Aufheben der Registrierung einer Desktop-Quelle“ auf Seite 224 VMware, Inc. 213 View Manager-Administratorhandbuch Vorbereiten mehrerer Back-End-Maschinen für den Zugriff auf Remote-Desktops Eine Desktop-Quelle muss vorbereitet werden, um Desktop-Zugriff bereitzustellen. Wenn Desktop-Quellen den folgenden Bedingungen nicht entsprechen, schlägt die Bereitstellung von Remote-Desktops fehl. Installieren Sie den View Agent auf der Back-End-Maschine. Weitere Informationen zur Installation des View Agent finden Sie unter „Installieren des View Agent auf einer nicht verwalteten Desktop-Quelle“ auf Seite 216. Stellen Sie sicher, dass die Back-End-Maschine folgende Anforderungen erfüllt: Sie befindet sich in derselben Domäne wie der View Server oder in einer vertrauten Domäne, um die einmalige Anmeldung (Single Sign-On, SSO) zu ermöglichen. Sie erlaubt den erforderlichen Domänenbenutzern und -gruppen das Herstellen einer Remote-Verbindung mit der Maschine, um eine einmalige Anmeldung (Single Sign-On, SSO) zu ermöglichen. Stellen Sie sicher, dass eine Back-End-Maschine, die nicht über VirtualCenter verwaltet wird, eingeschaltet ist und von View Broker erreicht werden kann. Aktivieren Sie die RDP-Konnektivität auf der Back-End-Maschine. Wenn diese Bedingungen erfüllt sind, steht die Maschine zur Bereitstellung von Remote-Desktops zur Verfügung. Desktop-Parameter Sie müssen bei der Konfiguration von verwalteten und nicht verwalteten einzelnen Desktops, Desktop-Pools und Terminalservern Desktop-Parameter festlegen. Die Desktop-Parameter unterscheiden sich für verwaltete und nicht verwaltete Ressourcen. In diesem Abschnitt wird die Bedeutung der Desktop-Parameter erklärt und auch die Zuordnung zwischen Desktop-Ressourcen und ihren spezifischen Parametern erörtert. 214 VMware, Inc. Kapitel 9 Unified Access Tabelle 9-1 beschreibt alle Desktop-Parameter. Tabelle 9-1. Desktop-Parameter Eigenschaft Parameterbeschreibung Desktop pool state Enabled – Nach seiner Erstellung wird der Desktop-Pool aktiviert und kann sofort verwendet werden. Disabled – Nach seiner Erstellung wird der Desktop-Pool deaktiviert und kann nicht verwendet werden. Diese Einstellung ist geeignet, wenn Sie nach der Bereitstellung noch verschiedene Aufgaben ausführen möchten, z.B. ein Testing oder eine grundlegende Wartung. Virtual machine power policy Do nothing (VM remains on) – Eingeschaltete virtuelle Maschinen werden bei Bedarf gestartet und bleiben (auch, wenn sie nicht genutzt werden) eingeschaltet, bis sie heruntergefahren werden. Ensure VM is always powered on – Alle virtuellen Maschinen im Pool bleiben eingeschaltet, auch dann, wenn sie nicht genutzt werden. Wird eine solche VM heruntergefahren, wird sie sofort wieder gestartet. Suspend – Alle virtuellen Maschinen im Pool werden angehalten, wenn sie nicht genutzt werden. Power off – Alle virtuellen Maschinen im Pool werden ausgeschaltet, wenn sie nicht genutzt werden. Automatic logoff after disconnect Immediately – Benutzer werden sofort nach der Verbindungstrennung abgemeldet. Never – Benutzer werden nie abgemeldet. After – Zeitspanne, nach der Benutzer abgemeldet werden, wenn sie die Verbindung trennen. Geben Sie die Dauer in Minuten ein. Power off and delete virtual machine after first use Die virtuelle Maschine wird sofort gelöscht, nachdem der Benutzer sich abgemeldet hat. Allow users to reset their desktop Ermöglicht Desktop-Benutzern das Zurücksetzen ihrer eigenen Desktops ohne Unterstützung des Administrators. Allow multiple sessions per user Ermöglicht Benutzern das gleichzeitige Herstellen einer Verbindung mit mehreren Desktops im selben Pool. VMware, Inc. Falls erforderlich, wird eine neue virtuelle Maschine geklont, um eine spezifische Pool-Größe aufrechtzuerhalten, nachdem virtuelle Maschinen gelöscht wurden. 215 View Manager-Administratorhandbuch Tabelle 9-2 zeigt, welche Parameter auf die einzelnen Desktop-Typen angewendet werden können. Tabelle 9-2. Zuordnen von Desktop-Parametern zu Desktop-Typen Parameters Einzelner Manueller nicht Einzelner nicht verwalteter verwalteter Manueller verwalteter verwalteter Pool Desktop Pool Desktop TerminalserverPool Nicht Nicht Persistent persistent Persistent persistent Desktop State Ja Ja Ja Virtual machine power policy Automatic logoff after disconnect Ja Allow users to Ja reset their desktop Allow multiple sessions per user Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Installieren des View Agent auf einer nicht verwalteten Desktop-Quelle Während der Installation erkennt das Installationsprogramm, wenn der Agent auf einer nicht verwalteten Desktop-Quelle installiert wird. Eine nicht verwaltete Desktop-Quelle ist eine virtuelle Maschine, die nicht auf einem ESX Server ausgeführt wird. Gleichzeitig wird die Desktop-Quelle auch bei einem View Connection Server registriert. Nach der Registrierung können der angegebene View Connection Server und die zugehörigen Replikatinstanzen mit der Desktop-Quelle kommunizieren. In diesem Abschnitt wird die Installation des View Agent auf einer nicht verwalteten Desktop-Quelle behandelt. Informationen zur Installation von View Agents auf verwalteten Desktop-Quellen finden Sie unter „Vorbereiten des Gastsystems“ auf Seite 72. 216 VMware, Inc. Kapitel 9 Unified Access So installieren Sie den View Agent auf einer nicht verwalteten Desktop-Quelle 1 Führen Sie die folgende ausführbare View Agent-Datei auf dem System aus, das den Agent hosten wird. Hierbei steht xxx für die Build-Nummer der Datei: VMware-viewagent-e.x.p-xxx.exe Der Installations-Assistent wird geöffnet. Klicken Sie auf Next. 2 Akzeptieren Sie die VMware-Lizenzbedingungen und klicken Sie auf Next. 3 Wählen Sie Ihre benutzerdefinierten Setup-Optionen. Übernehmen oder ändern Sie den Zielordner und klicken Sie auf Next. 4 Geben Sie im Fenster Register with View Connection Server einen Servernamen oder eine IP-Adresse an. Die IP-Adresse kann eine Standardinstanz oder eine Replikatinstanz des View Connection Servers sein. 5 Stellen Sie Ihre Administrator-Anmeldeinformationen bereit, um diese Maschine beim View Connection Server zu registrieren, und klicken Sie auf Next. Sie können sich als der aktuelle Benutzer anmelden. Wenn Sie diese Option auswählen, sind die Felder Username und Password deaktiviert. Sie können Administrator-Anmeldeinformationen angeben. Geben Sie den Benutzernamen und das Kennwort des Administrators für den View Connection Server an. 6 Ihre Installationsauswahl wird angezeigt. Klicken Sie auf Next, um die Installation zu bestätigen und fortzusetzen. 7 Klicken Sie auf Install, um mit der Installation zu beginnen. Sobald der Vorgang abgeschlossen ist, klicken Sie auf Finish. Die nicht verwaltete Desktop-Quelle kann jetzt verwendet werden. Hinzufügen und Ändern von Desktop-Quellen Führen Sie eine End-to-End-Konfiguration auf Desktop-Quellen durch, um sicherzustellen, dass Probleme bei Installation und Konfiguration leicht gelöst werden können. Dieser Abschnitt bezieht sich sowohl auf einzelne Desktops als auch auf Desktop-Pools. VMware, Inc. 217 View Manager-Administratorhandbuch So fügen Sie einen nicht verwalteten einzelnen Desktop hinzu 1 Stellen Sie sicher, dass Sie die erforderlichen Anmeldeinformationen besitzen, und melden Sie sich am View Administrator an. 2 Klicken Sie auf der Registerkarte Desktops auf Add. 3 Wählen Sie im Fenster Desktop Type die Option Individual Desktop aus und klicken Sie auf Next. 4 Wählen Sie im Fenster Desktop Source die Option Physical computers or virtual machines not managed by a VirtualCenter server und klicken Sie auf Next. 5 Geben Sie die Unique ID und einen Wert für Display name und Description ein. Die eindeutige ID ist der Name, den der View Manager zum Identifizieren des Desktops verwendet. Der Desktop-Anzeigename wird dem Benutzer bei der Anmeldung angezeigt. Die eindeutige ID und der Anzeigename können frei gewählt werden. Wenn Sie jedoch keinen Anzeigenamen eingeben, wird die eindeutige ID auch als Anzeigename verwendet. HINWEIS Sie können für die optionale Beschreibung beliebige alphanumerische Zeichen (einschließlich Leerzeichen) eingeben. Die Beschreibung kann bis zu 1.024 Zeichen umfassen und ist nur in der View Administrator-Oberfläche sichtbar. Nachdem Sie die Details zur Desktop-Identifikation angegeben haben, klicken Sie auf Next. 6 Geben Sie die Desktop-Eigenschaften an und klicken Sie auf Next. Weitere Informationen zu den Parametern, die auf nicht verwaltete einzelne Desktops angewendet werden können, finden Sie in Tabelle 9-2, „Zuordnen von Desktop-Parametern zu Desktop-Typen“, auf Seite 216. 7 Wählen Sie in der Tabelle auf der Seite Desktop Source die Desktop-Quelle aus, die als einzelner Desktop hinzugefügt werden soll, und klicken Sie auf Next. Sie können nur eine Desktop-Quelle auswählen. Alle registrierten Desktop-Quellen, auf denen ein unterstütztes Gastbetriebssystem ausgeführt wird und die von keinem anderen Desktop oder Desktop-Pool genutzt werden, sind in der Tabelle aufgeführt. Weitere Informationen zum Registrieren von Desktop-Quellen finden Sie unter „Installieren des View Agent auf einer nicht verwalteten Desktop-Quelle“ auf Seite 216. 8 218 Lesen Sie die Informationen im Feld Ready to Complete und klicken Sie auf Finish, um die Informationen zu akzeptieren. Alternativ können Sie auf Back klicken, um Korrekturen vorzunehmen. VMware, Inc. Kapitel 9 Unified Access 9 Klicken Sie auf Finish. Der Desktop wird hinzugefügt und auf der Hauptseite Desktops aufgeführt. So fügen Sie einen nicht verwalteten manuellen Pool hinzu 1 Stellen Sie sicher, dass Sie die erforderlichen Anmeldeinformationen besitzen, und melden Sie sich am View Administrator an. 2 Klicken Sie auf der Registerkarte Desktops auf Add. 3 Wählen Sie im Fenster Desktop Type die Option Manual Desktop Pool aus und klicken Sie auf Next. 4 Geben Sie im Fenster Desktop Persistence die Persistenzeinstellungen für die Desktops in diesem Pool an. Persistent – Dieser Desktop-Pool ermöglicht Benutzern, sich jederzeit an demselben Desktop anzumelden. Benutzer können Dokumente und Dateien auf persistenten Desktops speichern, da sie immer zu demselben Desktop zurückkehren. Non-persistent – Desktops stehen Benutzern nach der Anmeldung zur Verfügung, werden nach der Abmeldung jedoch wieder in den Pool zurückgegeben. Benutzer melden sich jedes Mal an einem anderen Desktop an und können keine Dokumente oder Dateien auf dem Desktop speichern. 5 Wählen Sie im Fenster Desktop Pool Source die Option Physical computers or virtual machines not managed by a VirtualCenter server und klicken Sie auf Next. 6 Geben Sie die Unique ID und einen Wert für Display name und Description ein. Die eindeutige ID ist der Name, den der View Manager zum Identifizieren des Desktops verwendet. Der Desktop-Anzeigename wird dem Benutzer bei der Anmeldung angezeigt. Die eindeutige ID und der Anzeigename können frei gewählt werden. Wenn Sie jedoch keinen Anzeigenamen eingeben, wird die eindeutige ID auch als Anzeigename verwendet. HINWEIS Sie können für die optionale Beschreibung beliebige alphanumerische Zeichen (einschließlich Leerzeichen) eingeben. Die Beschreibung kann bis zu 1.024 Zeichen lang sein und ist nur in der View Administrator-Oberfläche sichtbar. Nachdem Sie die Details zur Desktop-Identifikation angegeben haben, klicken Sie auf Next. VMware, Inc. 219 View Manager-Administratorhandbuch 7 Geben Sie die Desktop-Eigenschaften an und klicken Sie auf Next. Weitere Informationen zu den Parametern, die auf nicht verwaltete persistente und nicht persistente Desktops angewendet werden können, finden Sie in Tabelle 9-2, „Zuordnen von Desktop-Parametern zu Desktop-Typen“, auf Seite 216. 8 Wählen Sie in der Tabelle auf der Seite Desktop Sources die Desktop-Quellen aus, die in den Pool aufgenommen werden sollen, und klicken Sie auf Next. Alle registrierten Desktop-Quellen, auf denen ein unterstütztes Gastbetriebssystem ausgeführt wird und die von keinem anderen Desktop oder Desktop-Pool genutzt werden, sind in der Tabelle aufgeführt. Weitere Informationen zum Registrieren von Desktop-Quellen finden Sie unter „Installieren des View Agent auf einer nicht verwalteten Desktop-Quelle“ auf Seite 216. 9 Lesen Sie die Informationen im Feld Ready to Complete und klicken Sie auf Finish, um die Informationen zu akzeptieren. Alternativ können Sie auf Back klicken, um Korrekturen vorzunehmen. 10 Klicken Sie auf Finish. Der Desktop wird hinzugefügt und auf der Hauptseite Desktops aufgeführt. So fügen Sie einen Terminalserver-Pool hinzu 1 Stellen Sie sicher, dass Sie die erforderlichen Anmeldeinformationen besitzen, und melden Sie sich am View Administrator an. 2 Klicken Sie auf der Registerkarte Desktops auf Add. 3 Wählen Sie im Fenster Desktop Type die Option Microsoft Terminal Services Desktop Pool aus und klicken Sie auf Next. 4 Geben Sie die Unique ID und einen Wert für Display name und Description ein. Die eindeutige ID ist der Name, den der View Manager zum Identifizieren des Desktops verwendet. Der Desktop-Anzeigename wird dem Benutzer bei der Anmeldung angezeigt. Die eindeutige ID und der Anzeigename können frei gewählt werden. Wenn Sie jedoch keinen Anzeigenamen eingeben, wird die eindeutige ID auch als Anzeigename verwendet. HINWEIS Sie können für die optionale Beschreibung beliebige alphanumerische Zeichen (einschließlich Leerzeichen) eingeben. Die Beschreibung kann bis zu 1.024 Zeichen umfassen und ist nur in der View Administrator-Oberfläche sichtbar. Nachdem Sie die Details zur Desktop-Identifikation angegeben haben, klicken Sie auf Next. 220 VMware, Inc. Kapitel 9 Unified Access 5 Geben Sie die Desktop-Eigenschaften an und klicken Sie auf Next. Weitere Informationen zu den Parametern, die auf Terminalserver-Pools angewendet werden können, finden Sie in Tabelle 9-2, „Zuordnen von Desktop-Parametern zu Desktop-Typen“, auf Seite 216. 6 Klicken Sie auf Next. 7 Wählen Sie in der Tabelle auf der Seite Desktop Sources die Terminaldienstquellen aus, die in den Desktop-Pool aufgenommen werden sollen, und klicken Sie auf Next. Alle registrierten Desktop-Quellen, auf denen ein unterstütztes Gastbetriebssystem ausgeführt wird und die von keinem anderen Terminalserver genutzt werden, sind in der Tabelle aufgeführt. Weitere Informationen zum Registrieren von Desktop-Quellen finden Sie unter „Installieren des View Agent auf einer nicht verwalteten Desktop-Quelle“ auf Seite 216. 8 Lesen Sie die Informationen im Feld Ready to Complete und klicken Sie auf Finish, um die Informationen zu akzeptieren. Alternativ können Sie auf Back klicken, um Korrekturen vorzunehmen. 9 Klicken Sie auf Finish. Der Desktop wird hinzugefügt und auf der Hauptseite Desktops aufgeführt. Aktivieren oder Deaktivieren eines Desktops Sie können nur auf aktivierte Desktops zugreifen. So aktivieren oder deaktivieren Sie einen Desktop 1 Wählen Sie auf der Registerkarte Desktops einen Desktop aus und klicken Sie auf Enable/Disable. Ist der Desktop derzeit aktiviert, können Sie ihn deaktivieren. Wenn er deaktiviert ist, können Sie ihn aktivieren. 2 Wählen Sie Enable Desktop bzw. Disable Desktop aus und klicken Sie auf OK. Berechtigen von Benutzern und Gruppen für einen Desktop Nachdem Desktops oder Desktop-Pools hinzugefügt wurden, müssen Sie sie berechtigen, sodass sie Benutzern und Gruppen zugänglich sind. Ein Desktop kann mehreren Benutzern oder mehreren Benutzergruppen zugewiesen werden. VMware, Inc. 221 View Manager-Administratorhandbuch So berechtigen Sie Benutzer und Gruppen 1 Wählen Sie auf der Registerkarte Desktops einen Desktop oder Desktop-Pool aus und klicken Sie auf Entitle. 2 Klicken Sie im Fenster Entitlement auf Add, um Benutzer und Gruppen hinzuzufügen. 3 Geben Sie die Suchkriterien an, um eine Liste von Benutzern und Gruppen zu laden, und klicken Sie auf Find Now. Eine Liste von Benutzern und Gruppen oder beidem wird angezeigt. 4 Wählen Sie die Benutzer oder Gruppen aus, die zur Verwendung dieser Desktop-Quelle berechtigt sind, und klicken Sie auf OK. Die Benutzer oder Gruppen werden im Fenster Entitlement aufgeführt. 5 Wählen Sie die Benutzer oder Gruppen aus und klicken Sie auf Remove, um ihren Zugriff auf den Desktop zu unterbinden. 6 Klicken Sie auf OK, um zur Registerkarte Desktops zurückzukehren. Hinzufügen oder Entfernen einer Desktop-Quelle Sie können Desktop-Quellen zu Desktop-Pools hinzufügen oder daraus entfernen. So fügen Sie einem Desktop-Pool eine Desktop-Quelle hinzu 1 Wählen Sie im Desktop-Fensterbereich einen Desktop-Pool aus und klicken Sie auf die Registerkarte Desktop Sources. 2 Klicken Sie auf Add, um dem Pool eine Desktop-Quelle hinzuzufügen. 3 Wählen Sie die Desktop-Quellen aus, die in den Pool aufgenommen werden sollen, und klicken Sie auf OK. Sie kehren zur Hauptseite zurück, in der alle Desktop-Quellen im Pool aufgeführt werden. So entfernen Sie eine Desktop-Quelle aus einem Desktop-Pool 1 Wählen Sie im Desktop-Fensterbereich einen Desktop-Pool aus und klicken Sie auf die Registerkarte Desktop Sources. 2 Wählen Sie Desktop-Quellen aus und klicken Sie auf Remove. Eine Bestätigungsmeldung wird angezeigt. 3 222 Klicken Sie auf OK, um die ausgewählte Desktop-Quelle aus dem Pool zu entfernen. VMware, Inc. Kapitel 9 Unified Access 4 5 Wenn auf diesen Desktop-Quellen Sitzungen aktiv sind, geben Sie die durchzuführende Aktion an: Leave active – Aktive Sitzungen bleiben bestehen, bis der Benutzer sich abmeldet. Der View Connection Server verfolgt diese Sitzungen nicht nach. Terminate – Beendet alle aktiven Sitzungen sofort. Sie kehren zur Hauptseite zurück, und die entfernten Desktop-Quellen werden nicht länger aufgeführt. Ändern einer einzelnen Desktop-Quelle Im Fall eines einzelnen Desktops können Sie keine Desktop-Quellen hinzufügen oder entfernen. Sie können jedoch die Desktop-Quelle ändern oder zurücksetzen. Dieser Abschnitt gilt nur für einzelne Desktops, nicht für Desktop-Pools. So ändern Sie eine einzelne Desktop-Quelle 1 Wählen Sie im Desktop-Fensterbereich einen einzelnen Desktop aus und klicken Sie auf die Registerkarte Desktop Sources. 2 Wählen Sie die Desktop-Quelle aus und klicken Sie auf Change. 3 Wählen Sie die virtuelle Maschine aus, die der Desktop verwenden soll, und klicken Sie auf OK. Alle verfügbaren virtuellen Maschinen, auf denen ein unterstütztes Gastbetriebssystem ausgeführt wird und die von keinem anderen virtuellen Desktop verwendet werden, werden in der Tabelle aufgeführt, einschließlich virtueller Maschinen, die angehalten oder nicht eingeschaltet wurden. Eine Bestätigungsseite wird angezeigt. 4 Klicken Sie auf OK, um die ursprüngliche Desktop-Quelle in die ausgewählte zu ändern. 5 Sie kehren zur Hauptseite zurück, und die geänderte Desktop-Quelle wird angezeigt. Löschen eines Desktops Sie können einen einzelnen Desktop oder einen Desktop-Pool löschen. Zum Entfernen nicht verwalteter Desktops müssen Sie deren Registrierung aufheben. Siehe “Aufheben der Registrierung einer Desktop-Quelle.” VMware, Inc. 223 View Manager-Administratorhandbuch So löschen Sie einen nicht verwalteten Desktop-Pool 1 Wählen Sie auf der Registerkarte Desktops einen nicht verwalteten Desktop oder Desktop-Pool aus und klicken Sie auf Delete. Eine Warnmeldung weist Sie darauf hin, dass Sie versuchen, diesen Desktop-Pool dauerhaft zu löschen. Nur der Desktop-Pool wird gelöscht. Die Registrierungsinformationen der nicht verwalteten Desktops, die dem Pool angehören, werden nicht gelöscht. 2 3 Wenn auf den Desktop-Quellen Sitzungen aktiv sind, geben Sie die durchzuführende Aktion an: Leave active – Aktive Sitzungen bleiben bestehen, bis der Benutzer sich abmeldet. Der View Connection Server verfolgt diese Verbindungen nicht nach. Terminate – Beendet alle aktiven Sitzungen sofort. Klicken Sie auf OK, um den Desktop-Pool zu löschen und zur Hauptseite zurückzukehren. Aufheben der Registrierung einer Desktop-Quelle Alle vom VirtualCenter Server verwalteten Desktop-Quellen werden bei der Installation des View Agent registriert. Weitere Informationen zur Installation des View Agent finden Sie im Abschnitt „Installieren des View Agent auf einer nicht verwalteten Desktop-Quelle“ auf Seite 216. Sie können nur die Registrierung nicht verwalteter Desktop-Quellen aufheben. So heben Sie die Registrierung einer nicht verwalteten Desktop-Quelle auf 1 Klicken Sie auf die Registerkarte Configuration. Im Abschnitt Registered Desktop Sources wird die Anzahl registrierter Terminalquellen und anderer nicht verwalteter virtueller Maschinen angezeigt. 2 Wählen Sie den Typ der Desktop-Quelle aus und klicken Sie auf View. 3 Wählen Sie die Desktop-Quelle aus, deren Registrierung aufgehoben werden soll, und klicken Sie auf Unregister. Sie können nur Desktop-Quellen auswählen, die keinem Desktop zugewiesen sind. 224 VMware, Inc. Kapitel 9 Unified Access In einer Meldung wird abgefragt, ob Sie die Registrierung der Desktop-Quelle aufheben möchten. Wenn Sie die Registrierung einer Desktop-Quelle aufheben, steht diese nicht mehr zur Verfügung. Um die Quellen wieder verfügbar zu machen, installieren Sie den View Agent in jeder Desktop-Quelle neu. 4 Klicken Sie auf OK, wenn Sie die Registrierung der ausgewählten Desktop-Quelle aufheben möchten. Die Registrierung der Desktop-Quellen wird aufgehoben, und die Quellen sind nicht länger verfügbar. VMware, Inc. 225 View Manager-Administratorhandbuch 226 VMware, Inc. 10 Fehlerbehebung 10 Bei der Verwendung von View Manager kann es unter Umständen zu einem unerwarteten Produktverhalten kommen. In diesen Fällen können Sie sich zwecks Unterstützung an VMware wenden. In diesem Kapitel werden die notwendigen Schritte beschrieben, um Anwendungsdaten zu sammeln, technischen Support anzufordern und die VMware-Knowledgebase nach Support-Informationen zu durchsuchen. In diesem Kapitel werden folgende Themen behandelt: „Sammeln von View Manager-Diagnoseinformationen“ auf Seite 227 „Aktualisieren von Support-Anfragen“ auf Seite 231 „Weitere Informationen zur Fehlerbehebung“ auf Seite 231 Sammeln von View Manager-Diagnoseinformationen Diagnoseinformationen helfen dem technischen Support von VMware bei der Diagnose und Behebung von Problemen. Der View Manager umfasst ein Skript namens vdm-support, mit dem Informationen für den technischen Support von VMware gesammelt werden können. Senden Sie die über das Skript erzeugte Datei gemeinsam mit Ihrer Support-Anfrage an VMware. Auf dem View Connection Server können Sie das Skript manuell oder unter Verwendung des Support-Tools im Menü Start ausführen. Für View Client- oder View Manager-Desktops, auf denen der View Agent ausgeführt wird, ist eine manuelle Ausführung des Skripts erforderlich. VMware, Inc. 227 View Manager-Administratorhandbuch Verwenden des View Manager-Support-Tools zum Sammeln von Diagnoseinformationen Das View Manager-Support-Tool ermöglicht Ihnen das Generieren von Protokolldateien sowie das Festlegen der Protokollebene. Sie können entweder ein normales Protokoll, ein Debug-Protokoll oder vollständige Protokolldateien für den View Connection Server erstellen. So legen Sie mit dem View Manager-Support-Tool die Protokollebene fest 1 Klicken Sie auf dem View Connection Server auf Start, Alle Programme und VMware. 2 Wählen Sie die Option Set View Connection Server Log Levels. 3 Geben Sie im Feld Choice den Wert 1 für eine normale Protokollierung, den Wert 2 für eine Debug-Protokollierung und den Wert 3 für eine vollständige Protokollierung ein. Bei Eingabe des Werts 0 werden die Protokolleinstellungen auf die Standardwerte zurückgesetzt. Drücken Sie die Enter. Die Debug-Protokollierung ist die Standardeinstellung. So generieren Sie mit dem View Manager-Support-Tool Protokolldateien 1 Klicken Sie auf dem View Connection Server auf Start, Alle Programme und VMware. 2 Wählen Sie die Option Generate View Connection Server Log Bundle. Das Support-Tool erstellt einen Ordner namens vdm-sdct, der die generierten Protokolldateien enthält, und platziert diesen Ordner auf dem View Connection Server-Desktop. Verwenden des View Manager-Support-Skripts zum Sammeln von Diagnoseinformationen Verwenden Sie das View Manager-Support-Skript zum Generieren von Protokolldateien für View Connection Server, View Client und View Portal sowie für View Manager-Desktops, die den View Agent ausführen. So sammeln Sie Diagnoseinformationen mit dem Support-Skript 1 228 Öffnen Sie eine Eingabeaufforderung und wechseln Sie zum View Manager-Programmverzeichnis. Der Speicherort der verschiedenen View Manager-Komponenten wird nachstehend gezeigt: VMware, Inc. Kapitel 10 Fehlerbehebung View Connection Server – C:\Programme\VMware\View Manager\Server\DCT View Client oder View Portal – C:\Programme\VMware\View Manager\Client\DCT View Manager-Desktops mit View Agent – C:\Programme\VMware\View Manager\Agent\DCT HINWEIS Wenn Sie das Programm nicht im Standardverzeichnis installiert haben, ersetzen Sie den entsprechenden Laufwerksbuchstaben und Pfad. 2 Führen Sie das Support-Skript aus: cscript vdm-support.vbs Nach Ausführung des Skripts werden Sie über Name und Speicherort der Ausgabedatei informiert. 3 Senden Sie über die Support-Seite der VMware-Website eine Support-Anfrage. Unterstützung für View Composer Das im Lieferumfang von View Manager enthaltene Skript svi-support bietet komponentenspezifische Unterstützung für den View Composer, indem Konfigurations- und Protokolldaten gesammelt werden. Diese Informationen werden gesammelt, um den Kunden-Support von VMware bei der Diagnose von Problemen zu unterstützen, die bei Verwendung dieser Funktion möglicherweise auftreten. Das Skript svi-support muss mit cscript.exe ausgeführt werden, einer Befehlszeilenversion von Windows Script Host, die Befehlszeilenoptionen für die Festlegung von Skripteigenschaften bereitstellt. In Microsoft TechNet werden detaillierte Anweisungen zur Verwendung von cscript.exe bereitgestellt: http://technet.microsoft.com/library/bb490887.aspx Das Skript svi-support befindet sich auf dem VirtualCenter Server im selben Verzeichnis wie der View Composer-Dienst: C:\Programme\VMware\View Composer Die Skriptbefehle für svi-support werden an einer Windows-Eingabeaufforderung im folgenden Format eingegeben: cscript.wsf svi-support.wsf [/?] [/novclogs] [/dmpdir:<Wert>] [/dmpformat:<Wert>] [/nolog] [/fullbundle] [/filescount:<Wert>] [/destdir:<Wert>] [/logdir:<Wert>] [/logformat:<Wert>] [/zip:<Wert>] VMware, Inc. 229 View Manager-Administratorhandbuch Alle Parameter des Tools sind optional und erfordern einen vorangestellten Schrägstrich (/). Beschreibungen der Parameter finden Sie in Tabelle 10-1. Tabelle 10-1. svi-support – Parameter Parameter Beschreibung ? Zeigt die für das Support-Skript verfügbaren Parameter an. novclogs VirtualCenter umfasst Diagnoseskripts, die server- und datenbankbezogene Informationen aus den VirtualCenter-Anwendungsprotokollen sammeln. Geben Sie diese Option an, wenn Sie die Sammlung von Informationen aus den VirtualCenter-Protokollen deaktivieren möchten. dmpdir Der absolute Pfad zu dem Verzeichnis, aus dem die View Composer-Protokolle abgerufen werden. Die Standardeinstellung lautet: %ALLUSERSPROFILE%\Anwendungsdaten\VMware\View Composer\Logs dmpformat Das Präfix zur Filterung der dmp-Dateien. Der Standardwert lautet vmware-svi-. nolog Deaktiviert die Ereignisprotokollierung durch das System. fullbundle Generiert einen vollständigen Protokollsatz mit erweiterten Daten. Dieser Vorgang kann bis zu zehn Minuten in Anspruch nehmen und wird standardmäßig übersprungen. filescount Die maximale Anzahl an Dateien, die aus jedem Ordnerspeicherort abgerufen werden. Die Standardeinstellung lautet 50. destdir Der absolute Pfad zu dem Verzeichnis, in dem die Protokolldaten gespeichert werden. Standardmäßig erfolgt die Speicherung im Windows-Desktop-Verzeichnis des aktuellen Benutzers. Stellen Sie bei Verwendung dieser Option sicher, dass die Protokolldaten durch entsprechende Verzeichnisberechtigungen geschützt werden. logdir Der Pfad zu dem Verzeichnis, aus dem Protokolle abgerufen werden. Die Standardeinstellung lautet: %ALLUSERSPROFILE%\Anwendungsdaten\VMware\View Composer\Logs 230 logformat Das Präfix zur Filterung der Protokolldateien. Der Standardwert lautet vmware-desktopcomposer. zip Gibt das Dienstprogramm zur Archivierung der Support-Informationen an. Wenn Sie keinen Wert angeben, wird das standardmäßige (integrierte) Tool verwendet. VMware, Inc. Kapitel 10 Fehlerbehebung Aktualisieren von Support-Anfragen Nachdem Sie eine Support-Anfrage gesendet haben, erhalten Sie möglicherweise eine E-Mail vom technischen Support von VMware, in der Sie zur Bereitstellung der Ausgabedateien für die Skripts vdm-support oder svi-support aufgefordert werden. Antworten Sie auf diese E-Mail und hängen Sie die Skriptausgabedatei an Ihre Antwort an. Wenn die Ausgabedatei für eine E-Mail-Anlage zu groß ist (10 MB oder mehr), wenden Sie sich unter Angabe der Support-Anfragenummer an den technischen Support von VMware und bitten Sie um Anweisungen für einen FTP-Upload. Sie können Ihre Support-Anfrage auch auf der Support-Website aktualisieren und die Datei anhängen. So aktualisieren Sie Ihre Support-Anfrage 1 Wechseln Sie zur Support-Seite der VMware-Website und melden Sie sich an. 2 Klicken Sie auf Support Request History und suchen Sie nach der gewünschten Support-Anfragenummer. 3 Aktualisieren Sie Ihre Support-Anfrage und hängen Sie die Ausgabedatei für Skript vdm-support oder svi-support an Ihre Anfrage an. Weitere Informationen zur Fehlerbehebung Die folgenden URLs zu Artikeln in der VMware-Knowledgebase enthalten Informationen zur Fehlerbehebung im View Manager. Die Knowledgebase-Artikel werden fortlaufend mit neuen Informationen zur Fehlerbehebung aktualisiert. Fehlerbehebung bei Problemen mit der Benutzerverbindung: http://www.vmware.com/info?id=342 Fehlerbehebung bei Pool-Problemen: http://www.vmware.com/info?id=343 Fehlerbehebung bei USB-Problemen: http://www.vmware.com/info?id=346 VMware, Inc. 231 View Manager-Administratorhandbuch 232 VMware, Inc. locked.properties Neben den Informationen, die zum Herstellen einer Tunnelverbindung an den Client zurückgegeben werden, kann die Datei locked.properties Eigenschaften in Bezug auf die Serverkommunikation enthalten. Diese Eigenschaften werden in Tabelle A-1 beschrieben. Tabelle A-1. locked.properties – Client- und Servereigenschaften Eigenschaft Beschreibung clientHost Der extern auflösbare Hostname, den der Client zum Kontaktieren des Security Servers verwenden soll. Sofern nicht angegeben, ist diese Eigenschaft auf den durch serverName vorgegebenen Wert oder auf die standardmäßige Systemeinstellung festgelegt. clientPort Der Port, den der Client zum Kontaktieren des Security Servers verwenden soll. Sofern nicht angegeben, ist diese Eigenschaft auf den durch serverPort vorgegebenen Wert oder auf die standardmäßige Systemeinstellung festgelegt. clientProtocol Das Protokoll, das der Client zum Kontaktieren des Security Servers verwenden soll. Diese Eigenschaft kann den Wert http oder https annehmen. Sofern nicht angegeben, ist diese Eigenschaft auf den durch serverProtocol vorgegebenen Wert oder auf die standardmäßige Systemeinstellung festgelegt. serverName VMware, Inc. Die eindeutige Identität des Security Servers. 233 View Manager-Administratorhandbuch Tabelle A-1. locked.properties – Client- und Servereigenschaften (Fortsetzung) Eigenschaft Beschreibung serverPort Der Port, den der Security Server überwacht. Die Standardeinstellung lautet 80. serverProtocol Das Protokoll, das der Security Server verwendet. Diese Eigenschaft kann den Wert http oder https annehmen. Die Standardeinstellung lautet http. Standardmäßig verwenden die Eigenschaften clientHost, clientPort und clientProtocol den Standardwert des Security Servers; die Servereinstellungen selbst können mithilfe der Eigenschaften serverName, serverPort und serverProtocol explizit konfiguriert werden. Wenn diese Werte explizit gesetzt werden, sollten die Port- und Protokollwerte von Client und Server übereinstimmen. Ein Szenario, in dem möglicherweise unterschiedliche Port- und Protokolleinstellungen benötigt werden, ist eine Umgebung, in der zwischen Client und Security Server ein zwischengeschalteter SSL-Beschleuniger verwendet wird. In einer solchen Umgebung könnten clientPort und clientProtocol auf 443 bzw. https gesetzt werden, die Back-End-Kommunikation zwischen dem Beschleuniger und dem Server könnte jedoch über http und Port 80 erfolgen. 234 VMware, Inc. Glossar A Active Directory Ein Microsoft-Verzeichnisdienst, der Informationen über das Netzwerkbetriebssystem speichert und Dienste bereitstellt. Active Directory konfiguriert und verwaltet Benutzer und Gruppen und ermöglicht Administratoren das Festlegen von Sicherheitsrichtlinien, die Steuerung von Ressourcen sowie die Bereitstellung von Programmen innerhalb eines Unternehmens. Administratorbenutzerschnittstelle Die webbasierte Benutzerschnittstelle für den Administrator, die zur Durchführung von Konfigurations- und Verwaltungsaufgaben im View Manager verwendet wird. Auch bezeichnet als View Administrator. Aktive Sitzung Eine Live-Verbindung zwischen einem Client- oder Web Access-Benutzer und einem virtuellen Desktop. Eine hergestellte Verbindung mit einem virtuellen Desktop, für die keine Zeitüberschreitung ausgegeben wurde. B Broker Auch bezeichnet als Verbindungs-Broker. Der View Connection Server ist eine Art von Verbindungs-Broker. D Datenspeicher Virtuelle Abbildungen der Kombinationen zugrunde liegender physischer Speicherressourcen im Rechenzentrum. Ein Datenspeicher ist der Speicherort (z.B. eine physische Festplatte, ein RAID oder SAN) für die Dateien einer virtuellen Maschine. VMware, Inc. 235 View Manager-Administratorhandbuch Desktop Siehe „Virtueller Desktop“. Desktop-VM Siehe „Virtueller Desktop“. Desktop-Pool Ein Pool virtueller Maschinen, die ein Administrator Benutzern oder Gruppen von Benutzern zuweist. Siehe auch „Persistenter Desktop-Pool“, „Nicht persistenter Desktop-Pool“. DMZ (Demilitarisierte Zone) Ein logisches oder physisches Subnetz, das interne Server mit einem größeren, nicht vertrauenswürdigen Netzwerk (üblicherweise dem Internet) verbindet und einen zusätzlichen Sicherheits-Layer bildet. Die DMZ gibt dem Administrator eine bessere Kontrolle darüber, wer auf Netzwerkressourcen zugreifen kann. DNS (Domain Name System) Ein Dienst zur Internetdatenabfrage, der Hostnamen in IP-Adressen übersetzt. Wird auch „Domain Name Server“ oder „Domain Name Service“ genannt. F FQDN (Fully-Qualified Domain Name) Der vollqualifizierte Name eines Hosts, einschließlich Host- und Domänenname. Beispiel: Der FQDN eines Hosts mit Namen esx1 in der Domäne vmware.com lautet esx1.vmware.com. G Gast Siehe „Gastbetriebssystem“. Gastbetriebssystem Betriebssystem, das in einer virtuellen Maschine ausgeführt wird. H Hochverfügbarkeit Ein Ansatz beim Systementwurf, der einen bestimmten Grad an Betriebskontinuität sicherstellt. L Lastausgleich Eine Technik zur Verteilung von Prozessen auf verschiedene Server, um die Datenlast gleichmäßiger zu verteilen und eine Überlastung einzelner Server zu vermeiden. 236 VMware, Inc. Glossar N Nicht persistenter Desktop-Pool Ein Desktop-Pool, in dem Benutzer keinem spezifischen Desktop zugeordnet sind. Wenn sich Benutzer von einem Desktop abmelden oder eine Zeitüberschreitung auftritt, werden die Desktops in den Pool zurückgegeben und werden für andere Benutzer verfügbar. Benutzer können Daten oder Dateien nicht auf ihren Desktops speichern, wenn ein nicht persistenter Pool verwendet wird. P Persistenter Desktop-Pool Ein Desktop-Pool, in dem Benutzer einem spezifischen Desktop zugeordnet sind. Benutzer melden sich immer am selben Desktop an, und ihre Daten werden bei der Abmeldung beibehalten. Benutzer können Daten oder Dateien auf ihren Desktops speichern, wenn ein persistenter Pool verwendet wird. R RDP (Remote Desktop Protocol) Ein Multikanalprotokoll, das einem Benutzer die Remote-Verbindung mit einem Computer ermöglicht. RSA SecurID Ein Produkt von RSA für eine strenge, zweistufige Authentifizierung, die ein Kennwort sowie eine Identifizierung erfordert. S Security Server Eine View Connection Server-Bereitstellung, die einen Sicherheits-Layer zwischen dem Internet und dem internen Netzwerk hinzufügt. T Thin-Client Ein Gerät, das Benutzern den Zugriff auf virtuelle Desktops ermöglicht, jedoch weniger Arbeits- oder Festplattenspeicher erfordert. Anwendungssoftware, Daten und CPU befinden sich auf einem Netzwerkcomputer und nicht auf dem Thin-Client-Gerät. V Verbindungs-Broker Ein Server, der Verbindungen zwischen Remote-Benutzern und virtuellen Desktops zulässt und die Authentifizierung und Sitzungsverwaltung ermöglicht. Der View Connection Server ist eine Art von Verbindungs-Broker. Virtueller Desktop Ein Desktop-Betriebssystem, das auf einer virtuellen Maschine ausgeführt wird. Ein virtueller Desktop ist nicht von einem anderen Computer zu unterscheiden, der dasselbe Betriebssystem ausführt. VMware, Inc. 237 View Manager-Administratorhandbuch 238 VMware, Inc. Index A B Aktive Sitzungen Anzeigen 92 Neustart 92 trennen 92 Aktualisieren von verknüpften Klon-Desktops 162 Allgemeine View-Konfiguration, GPOs 204 Ansichten Desktops und Pools 50 Ereignisse 67 Konfiguration 58 Anzeigen 92 Anzeigen von Ereignissen 66 Authentifizierung mithilfe von RSA SecurID 117 unter Verwendung von Smartcards 109 automated Pools Definition 71 Automatisierte Desktop-Pools Anpassungsspezifikationen 79 Bereitstellen 80 Eigenschaften 81 Erstellen von VM-Vorlagen 78 Konfigurieren 78 nicht persistent 80 non-persistent 78 persistent 80 Automatisierte Pools Betriebsrichtlinien 191 Back-End-Maschinen Unified Access 213 Vorbereiten für den Zugriff auf Remote-Desktops 214 Benutzerkonfiguration, GPOs 205 Bereitgestellte Desktops 70 Bereitstellen Automatisierte Desktop-Pools 80 manuelle Desktop-Pools 87 Verknüpfte Klon-Desktops 152 Vorbereiten des Gastsystems 72 Betriebsrichtlinien in automatisierten Pools 191 von Desktop-Quellen 189 Betriebssystemunterstützung Webkomponenten 18 Windows-Komponenten 17 VMware, Inc. C Clientrichtlinien 193 konfigurieren und anwenden 195 Clientverbindungen Namensauflösung aus dem Internet 98 Übersicht 99 Computerkonfiguration, GPO 199 D Datenbanken Erstellen einer Datenbank für verknüpfte Klon-Desktops 142 239 View Manager-Administratorhandbuch Systemanforderungen für verknüpfte Klon-Desktops 23 Verwenden einer vorhandenen Datenbank für verknüpfte Klon-Desktops 167 Deaktivieren des View Managers 93 Desktop-Parameter für Unified Access 214 Desktop-Pools, Löschen nicht verwalteter 224 Desktop-Quellen Ändern einer einzelnen 223 Betriebsrichtlinien 189 hinzufügen und ändern 217 hinzufügen und entfernen 222 nicht verwaltete, Installieren des View Agent auf 216 Registrierung aufheben 224 Unified Access 213 Vorbereiten für den Zugriff auf Remote-Desktops 214 Desktops aktivieren und deaktivieren 221 aktualisieren 135 auschecken 184 automated Pool 71 Berechtigen von Benutzern und Gruppen 221 bereitgestellt 70 Datenbanksystemanforderungen 23 einzeln 71 Erteilen von Berechtigungen 90 Hinzufügen eines nicht verwalteten einzelnen 218 klonen 130 löschen 223 Manuelle Pools 71 neu verteilen 136 Neuzusammenstellung 134 240 nicht bereitgestellt 70 nicht verwaltet 71 Offline Desktop 175 Quellen 70 Terminal Server Pools 72 Verbindungsherstellung mit View Client 98 Verbindungsherstellung mit View Portal 98 Desktops und Pools, Ansicht 50 Durchsuchen von Ereignissen 66 E Einzelne Desktops 74 Ereignisse anzeigen 67 suchen 67 Ereignisse, Ansicht 67 Erteilen von Berechtigungen Benutzer und Gruppen für einen Desktop 221 Desktop-Pools 90 Desktops 90 verwaltete Desktops 90 F Fehlerbehebung 227 Sammeln von Diagnoseinformationen 227, 228 svi-support, Skript 229 vdm-support, Skript 227 View Manager-Support-Skript 228 Firewall-Konfiguration 34 G GPO Benutzerkonfiguration für View Client 206 VMware, Inc. Index View Connection ServerKonfiguration 204 GPOs Allgemeine View-Konfiguration 204 Benutzerkonfiguration 205 Computerkonfiguration 199 View Agent 206 View Client 206 View Client-Konfiguration 202 View Server-Konfiguration 205 View-Konfiguration 200 Gruppenrichtlinien unter Windows NT 198 I Individual Desktop 71 installieren eigenständige Server 28 Replica Server 28 Security Server 30 Standard Server 28 View Agent auf einer nicht verwalteten Desktop-Quelle 216 View Agent auf Gastsystemen 73 View Client 97 View Client with Offline Desktop 183 J Java-Dienstprogramm keytool 104 K Kommunikation 180 Konfiguration, Ansicht 58 Konfigurieren anfängliche Serverkonfiguration mit dem View Administrator 39 Automatisierte Pools 78 VMware, Inc. Einzelne Desktops 74 Firewalls 34 Konfiguration, Ansicht 58 manuelle Desktop-Pools 86 L LDAP-Replikation 28, 116 Löschen von View Manager-Objekten 93 M Manual Pool 71 manuelle Desktop-Pools Bereitstellen 87 Konfigurieren 86 N Neustart aktiver Sitzungen 92 Neuverteilung verknüpfte Klon-Desktops 166 Neuverteilung von Desktops 136 Neuzusammenstellung Verknüpfte Klon-Desktops 164 verknüpfte Klon-Desktops 135 Nicht bereitgestellte Desktops 70 Nicht verwaltete Desktops 71 O Offline Desktop Beschreibung 14 Installieren von View Client mit 183 Lizenzierung 178 Speicher, Kommunikation und Sicherheit 179 Starten von View Client mit 183 Status 184 Übersicht 175 unterstützte Desktop-Typen 180 unterstützte Gastsysteme 21 241 View Manager-Administratorhandbuch Unterstützung für getunnelte und nicht getunnelte Kommunikation 180 VirtualCenter-Zugriff 178 P Produktkompatibilitätsanforderungen 20 Q QuickPrep, Tool zum Personalisieren von Desktops 140 R RDC für View Client 20 Replica Server installieren 28 Richtlinien Allgemeine View-Konfiguration, GPO 204 Benutzerkonfiguration, GPOs 205 Betriebsrichtlinie in automatisierten Pools 191 Client 193 Client, konfigurieren und anwenden 195 Computerkonfiguration, GPO 199 Definition 189 Gruppenrichtlinien unter Windows NT 198 View Agent, GPO 206 View Client, GPOs 206 View Client-Konfiguration, GPO 202 View Server-Konfiguration, GPOs 205 View-Konfiguration, GPOs 200 RSA SecurID aktivieren 117 RSA SecurID-Authentifizierung 117 242 S Security Server installieren Einrichten der DMZ 30 Skripts svi-support 229 vdm-support 227 Smartcard-Authentifizierung 109 SSL-Zertifikate erstellen 102 Erstellen von CSR-Anfragen 104 Export aus den MicrosoftInternetinformationsdiensten 108 importieren 106 Konfigurieren eines neuen Zertifikats 107 überprüfen 105 Verwenden vorhandener Zertifikate 108 suchen berechtigte Benutzer und Gruppen 91 Desktops 91 Support Aktualisieren von Support-Anfragen 231 svi-support, Skript 229 Systemanforderungen Produktkompatibilität 20 RDC (Remote Desktop Connection) 20 View Agent 19 View Client 20 View Connection Server 15 Systemanforderungen für die View Manager-Komponenten 15 VMware, Inc. Index T Terminal Server Pools 72 Trennen aktiver Sitzungen 92 Tunnel für Offline-Desktops 180 U Übergeordnete VM, Replikat-Desktop 130 Unified Access 213 Desktop-Parameter 214 Hinzufügen und Ändern der Desktop-Quelle 217 Installieren des View Agent auf einer nicht verwalteten Desktop-Quelle 216 Vorbereiten von Desktop-Quellen für den Zugriff auf Remote-Desktops 214 Unterstützung für View Composer 229 V vdm-support, Skript 227 Verknüpfte Klon-Desktops aktualisieren 162 Definition 130 Desktop-Neuzusammenstellung 133 Erstellen einer Datenbank 142 Festplattennutzung 131 geschützte, Neuzusammenstellung mithilfe von Quell-VMs 134 Konfigurieren von VirtualCenter 141 neu verteilen 166 Neuzusammenstellung 164 Neuzusammenstellung von Desktops 134 Speichermehrfachvergabe 133 Verwenden einer vorhandenen Datenbank 167 VMware, Inc. Verknüpfte Replikate 130 View Administrator Beschreibung 15 Bestandsliste, Seite 50 Übersicht 49 View Agent Beschreibung 14 Installieren auf Gastsystemen 73 mit mehreren Netzwerkkarten 74 Systemanforderungen 19 View Agent, GPO 206 View Client Beschreibung 14 installieren 97 Installieren mit Offline Desktop 183 Starten mit Offline Desktop 183 Systemanforderungen 20 View Client, GPOs 206 View Client-Konfiguration, GPOs 202 View Composer Beschreibung 15 Support 229 Übersicht 130 View Connection Server aktivieren 93 Beschreibung 14 deaktivieren 93 Instanzen 26 sichern 41 Systemanforderungen 15 Übersicht 26 View LDAP 27 View Manager deaktivieren 93 Fehlerbehebung 227 Komponenten 14 Löschen von Desktops 94 Löschen von Objekten 93 243 View Manager-Administratorhandbuch Sammeln von Diagnoseinformationen 227, 228 Support-Skript 228 Systemanforderungen 15 View Composer 23 View Portal 22 View Manager-Konfigurationsdaten exportieren 42 importieren 42 View Manager-Objekte Entfernen einer VirtualCenter Server-Verbindung aus einem View Connection Server 93 View Portal Beschreibung 14 View Server-Konfiguration, GPOs 205 View-Konfiguration, GPOs 200 VirtualCenter Hinzufügen des View Composer-Dienstes 147 Konfiguration zum Erstellen verknüpfter Klon-Desktops 141 View-Administrator, Rolle 38 View-Berechtigungen 38 Virtuelle Maschine, Vorlagen in Vorlage klonen 78 Konvertieren in Vorlagen 78 Virtuelle Maschinen, Vorlagen für automatisierte Desktop-Pools 78 W Webkomponenten 18 244 VMware, Inc.