View Manager

Transcrição

View Manager

View ManagerAdministratorhandbuch
View Manager 4.0.1
Dieses Dokument unterstützt die aufgeführten Produktversionen
sowie alle folgenden Versionen, bis das Dokument durch eine
neue Auflage ersetzt wird. Die neueste Version dieses Dokuments
finden Sie unter http://www.vmware.com/de/support/pubs.
DE-000242-02
View Manager-Administratorhandbuch
Die neueste technische Dokumentation finden Sie auf der VMware-Website unter:
http://www.vmware.com/de/support/
Auf der VMware-Website finden Sie auch die aktuellen Produkt-Updates.
Falls Sie Anmerkungen zu dieser Dokumentation haben, senden Sie diese bitte an:
[email protected]
Copyright © 2010 VMware, Inc. Alle Rechte vorbehalten. Dieses Produkt ist durch US-amerikanisches
und internationales Copyright und Gesetze zum Schutz des geistigen Eigentums geschützt. VMwareProdukte sind durch eines oder mehrere Patente geschützt, die auf der folgenden Webseite
aufgeführt sind: http://www.vmware.com/go/patents-de.
VMware ist eine eingetragene Marke oder Marke der VMware, Inc. in den USA und/oder anderen
Ländern. Alle anderen in diesem Dokument erwähnten Bezeichnungen und Namen sind unter
Umständen markenrechtlich geschützt.
VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com
2
VMware Global, Inc.
Zweigniederlassung Deutschland
Freisinger Str. 3
85716 Unterschleißheim/Lohhof Germany
Tel.: +49 (0) 89 3706 17000
Fax: +49 (0) 89 3706 17333
www.vmware.com/de
VMware, Inc.
Inhalt
Über dieses Handbuch
9
1 Einführung 11
Übersicht über View Manager 11
View Manager-Funktionen 13
View Manager-Komponenten 14
Systemanforderungen 15
View Connection Server 15
Betriebssystemunterstützung für installierte Komponenten 17
Betriebssystemunterstützung für Webkomponenten 19
View Agent 20
View Client / View Client with Offline Desktop 21
View Portal 25
View Composer 26
2 Installation 29
Übersicht über View Connection Server 30
View Connection Server-Instanzen 30
Installation eines Standardservers 32
Installation eines Replikatservers 33
Installation eines Sicherheitsservers 35
Externe URL 39
Offline Desktop 39
RDP 40
vCenter Server-Berechtigungen für View Manager-Benutzer 40
Anfängliche View Manager-Konfiguration 41
Sichern des View Connection Servers 44
Optimieren Ihrer Installation 45
Kurzlebige Ports 45
Vergrößern der TCB-Hash-Tabelle 47
Arbeitsblatt zum Berechnen von kurzlebigen Ports und TCB-Hash-Tabelle 50
Optimieren der JVM (Java Virtual Machine) 51
Konfigurieren der Einstellungen für die Systemauslagerungsdatei 52
VMware, Inc.
3
3 View Administrator 53
Übersicht über View Administrator 53
Ansicht „Desktops and Pools (Desktops und Pools)“ 54
Ansicht „Users and Groups (Benutzer und Gruppen)“ 59
Ansicht „Configuration (Konfiguration)“ 62
Produktlizenzierung und -verwendung 63
Server 63
Registrierte Desktop-Quellen 69
Administratoren 69
Globale Einstellungen 70
Ansicht „Events (Ereignisse)“ 73
4 Bereitstellen virtueller Desktops 75
Übersicht über die Bereitstellung virtueller Desktops 76
Desktop Sources (Desktop-Quellen) 76
Modelle für die Desktop-Bereitstellung 77
Vorbereiten des Gastsystems 79
Installieren des View Agent auf dem Gastsystem 80
Verwenden des View Agent auf virtuellen Maschinen mit mehreren
Netzwerkkarten 82
Einzelne Desktops 82
Bereitstellen eines einzelnen Desktops 82
Automatisierte Desktop-Pools 87
Vorlagen virtueller Maschinen 87
Anpassungsspezifikationen 88
Bereitstellen eines automatisierten Desktop-Pools 89
Manuelle Desktop-Pools 97
Bereitstellen eines manuellen Desktop-Pools 97
Erteilen von Berechtigungen für einen Desktop oder Pool 102
Einschränken des Zugriffs auf View-Desktops 103
Suchen nach Desktops und berechtigten Benutzern und Gruppen 106
Arbeiten mit aktiven Sitzungen 108
Deaktivieren des View Managers und Löschen von Objekten 109
Löschen von View Manager-Objekten 110
4
VMware, Inc.
Inhalt
5 Verwalten von Clients 111
Installieren und Ausführen von View Client und View Portal 112
View Client-Richtlinien 115
Clientverbindungen aus dem Internet 115
Festlegen einer externen URL für View Connection Server 116
Externe URLs für Sicherheitsserver 118
Erstellen von SSL-Serverzertifikaten 119
Erstellen eines SSL-Zertifikats 121
Überprüfen des SSL-Zertifikats 122
Verwenden vorhandener SSL-Zertifikate 125
Export aus dem Microsoft IIS-Server 125
Smartcard-Authentifizierung 126
Smartcard-Hardware 127
Anfordern eines Stammzertifikats 127
Hinzufügen eines Stammzertifikats zu vertrauenswürdigen Stämmen in Active
Directory 129
Erstellen eines Vertrauensspeichers 130
Aktivieren der Smartcard-Authentifizierung auf dem Server 132
Überprüfen der Smartcard-Authentifizierungskonfiguration 132
Konfigurieren eines Standard- oder Replikatservers 134
Konfigurieren von Benutzerprofilen 136
RSA SecurID-Authentifizierung 137
Zurücksetzen des Knotenkennworts 138
View Client-Befehlszeilenoptionen 138
View Client-Konfigurationsdatei 141
Virtueller Druck 141
Virtueller Druck und Drucken mit USB-Umleitung 143
Reduzieren der Adobe Flash-Bandbreite 143
Festlegen von Adobe Flash-Qualität und -Drosselung 144
Außerkraftsetzen der Einstellungen zur Bandbreitereduzierung im
Desktop 145
Clientcomputerinformationen 145
Verwenden des PCoIP-Anzeigeprotokolls 149
Verwenden des HP RGS-Anzeigeprotokolls 149
Installieren von HP RGS-Komponenten 149
Konfigurieren von HP RGS im View Administrator 150
VMware, Inc.
5
6 View Composer 151
Übersicht über View Composer 151
Festplattennutzung durch verknüpfte Klon-Desktops 153
Thin-Provisioning 154
Speichermehrfachvergabe 155
Desktop-Neuzusammenstellung 156
Desktop-Aktualisierung 157
Desktop-Neuverteilung 158
Persistente und nicht persistente Desktops 161
Verwenden von QuickPrep für das Bereitstellen von verknüpften Klonen 162
Vorbereiten von vCenter Server für View Composer 163
Erstellen einer SQL Server-Datenbank und -Datenquelle für View
Composer 164
Erstellen einer Oracle 9i-Datenbank und -Datenquelle für View Composer 166
Konfigurieren einer Oracle 10g-Datenbank und -Datenquelle für
View Composer 168
Hinzufügen des View Composer-Dienstes zu vCenter Server 170
vCenter Server-Benutzerberechtigungen 171
Vorbereiten einer übergeordneten VM 172
Entfernen der DHCP-Lease 173
Installieren des View Agent auf der übergeordneten VM 173
Erstellen eines Snapshots der übergeordneten VM 174
Bereitstellen verknüpfter Klon-Desktops mit dem View Manager 175
Aktualisierung, Neuzusammenstellung und Neuverteilung verknüpfter
Klon-Desktops 186
Verwenden einer vorhandenen View Composer-Datenbank 192
Verwenden des SviConfig-Tools für View Composer 193
Aktualisieren der View Composer-Datenbank (databaseupgrade) 194
Wiederherstellen der View Composer-Datenbank (restoredata) 196
7 Offline Desktop 199
Übersicht über Offline Desktop 200
Offline Desktop-Lizenzierung und vCenter Server-Zugriff 203
Speicher, Kommunikation und Sicherheit 204
Offline Desktop-Richtlinien 205
Unterstützte Desktop-Typen 205
Zusätzliche Überlegungen 206
View Client with Offline Desktop wird installiert und ausgeführt 207
Auschecken eines Desktops 211
Offline Desktop-Status 211
Clientverbindung 212
6
VMware, Inc.
Inhalt
8 Komponentenrichtlinien 215
Betriebsrichtlinie 215
Betriebsrichtlinie in automatisierten Pools 217
Clientrichtlinien 220
Konfigurieren und Anwenden von Clientrichtlinien 222
Gruppenrichtlinienobjekte 224
Anwenden von Gruppenrichtlinien 225
Das GPO „Computerkonfiguration“ 225
Das GPO „Benutzerkonfiguration“ 234
9 Unified Access (Vereinheitlichter Zugriff) 245
Vorbereiten mehrerer Back-End-Maschinen für den Zugriff auf
Remote-Desktops 246
Desktop-Parameter 246
Installieren des View Agent auf einer nicht verwalteten Desktop-Quelle
Hinzufügen und Ändern von Desktop-Quellen 250
Aktivieren oder Deaktivieren eines Desktops 254
Berechtigen von Benutzern und Gruppen für einen Desktop 254
Hinzufügen oder Entfernen einer Desktop-Quelle 255
Ändern einer einzelnen Desktop-Quelle 256
Löschen eines Desktops 257
Aufheben der Registrierung einer Desktop-Quelle 257
Eindeutigkeit der eindeutigen ID 258
248
10 Fehlerbehebung 259
Sammeln von View Manager-Diagnoseinformationen 259
Verwenden des View Manager-Support-Tools zum Sammeln von
Diagnoseinformationen 260
Verwenden des View Manager-Support-Skripts zum Sammeln von
Diagnoseinformationen 261
Unterstützung für View Composer 261
Aktualisieren von Support-Anfragen 263
Weitere Informationen zur Fehlerbehebung 263
Anhang: Die locked.properties-Datei 265
Glossar 267
Index 271
VMware, Inc.
7
8
VMware, Inc.
Über dieses Handbuch
Dieses Handbuch beschreibt die Installation, Konfiguration und Verwendung von
VMware® View™, einschließlich der Installation der verschiedenen
Softwarekomponenten, der Bereitstellung von Servern und Desktops sowie der
Steuerung des Benutzerzugriffs. Das vorliegende Handbuch beschreibt ferner die
Clientsoftware für die Benutzerverbindung mit virtuellen Desktops, die auf
VMware vSphere™ oder physischen Systemen innerhalb Ihrer Netzwerkumgebung
ausgeführt werden.
In diesem Kapitel werden folgende Themen behandelt:

„Zielgruppe“ auf Seite 9

„Feedback zu diesem Dokument“ auf Seite 9

„Technischer Support und Schulungsressourcen“ auf Seite 10
Zielgruppe
Dieses Buch richtet sich an alle Benutzer, die den View Manager installieren, verwalten
oder konfigurieren möchten. Die Informationen in diesem Handbuch sind für
erfahrene Windows- bzw. Linux-Systemadministratoren bestimmt, die mit der
Technologie virtueller Maschinen und dem Betrieb des Rechenzentrums vertraut sind.
Feedback zu diesem Dokument
VMware freut sich über Ihre Vorschläge zum Verbessern der Dokumentation. Bitte
senden Sie Ihre Kommentare und Vorschläge an [email protected].
VMware, Inc.
9
Technischer Support und Schulungsressourcen
In den folgenden Abschnitten werden die für Sie verfügbaren Ressourcen für
technische Unterstützung beschrieben. Die aktuelle Version dieses Buchs
sowie weitere Dokumentation stehen unter der Webadresse
http://www.vmware.com/de/support/pubs zur Verfügung.
Online- und Telefonsupport
Um über den Online-Support technische Supportanfragen zu senden, Ihre Produktund Vertragsinformationen anzuzeigen und Produkte zu registrieren, wechseln Sie zur
Webseite http://www.vmware.com/de/support.
Kunden mit entsprechenden Support-Verträgen erhalten über den telefonischen
Support schnelle Hilfe bei Problemen der Prioritätsstufe 1. Weitere Informationen
finden Sie unter http://www.vmware.com/de/support/phone_support.
Supportangebote
VMware stellt ein umfangreiches Supportangebot bereit, um Ihre geschäftlichen
Anforderungen zu erfüllen. Weitere Informationen finden Sie hier:
http://www.vmware.com/de/support/services.
VMware Professional Services
Die VMware Education Services-Kurse umfassen umfangreiche praktische Übungen,
Fallbeispiele und Kursmaterialien, die bei der praktischen Arbeit als Referenz dienen.
Die Kurse werden als Vor-Ort-Schulungen, Schulungen mit Kursleiter und als
Online-Kurse bereitgestellt. Für Vor-Ort-Pilotprogramme und die Implementierung
von empfohlenen Vorgehensweisen stellen die VMware Consulting Services Angebote
zur Bewertung, Planung, Erstellung und Verwaltung Ihrer virtuellen Umgebung bereit.
Weitere Informationen über die verfügbaren Schulungen, Zertifizierungsprogramme
und Beratungsdienste erhalten Sie unter http://www.vmware.com/de/services.
10
VMware, Inc.
1
Einführung
1
View Manager ist eine flexible und intuitiv bedienbare Lösung für die
Desktop-Verwaltung, die den Systemadministratoren das schnelle Bereitstellen von
Desktops und eine effiziente Steuerung des Benutzerzugriffs ermöglicht. Die
Clientsoftware sorgt für die Benutzerverbindung mit virtuellen Desktops, die auf
VMware vSphere oder physischen Systemen innerhalb Ihrer Netzwerkumgebung
ausgeführt werden.
Das vorliegende Kapitel bietet einen kurzen Überblick über die Funktionen von
View Manager und beschreibt die Systemanforderungen für die Installation und
Ausführung der mit dieser Anwendung verknüpften Softwarekomponenten.
In diesem Kapitel werden die folgenden Themen behandelt:

„Übersicht über View Manager“ auf Seite 11

„View Manager-Komponenten“ auf Seite 14

„Systemanforderungen“ auf Seite 15
Übersicht über View Manager
Der View Manager ist in VMware vCenter Server integriert, sodass
Administratoren anhand von auf VMware ESX Server ausgeführten virtuellen
Maschinen Desktops erstellen und für die Endbenutzer bereitstellen können.
Darüber hinaus nutzt der View Manager die vorhandene Active
Directory-Infrastruktur für die Benutzerauthentifizierung und -verwaltung.
Nachdem ein Desktop erstellt wurde, können autorisierte Endbenutzer über die
webbasierte oder lokal installierte Clientsoftware eine sichere Verbindung zu
zentralisierten virtuellen Desktops, physischen Back-End-Systemen oder
Terminalservern herstellen.
VMware, Inc.
11
Abbildung 1-1 zeigt eine Ansicht auf höchster Ebene für die View
Manager-Beispielumgebung und ihre Hauptkomponenten – diese Komponenten
werden in den weiteren Abschnitten dieses Buchs näher beschrieben.
Abbildung 1-1. Beispiel der Ansicht auf höchster Ebene für eine View
Manager-Umgebung
Windows
View Client
Linux
View Portal
Mac
View Portal
network
Microsoft
Active Directory
Thin-Client
Netzwerk
View
Connection
Server
View
Administrator
(Browser)
VM
Nicht-vCenter-VMs
VMware vCenter Server
mit View Composer
Physische PCs
Blade-PCs
View Agent
Terminalserver
Virtuelle Desktops
VM
VM
VM
VM
VM
VM
ESX-Hosts mit
Virtual Desktop-VMs
Desktop-OS
Anw
Anw
Anw
ESX-Host
View Agent
Virtuelle Maschine
12
VMware, Inc.
Kapitel 1 Einführung
View Manager-Funktionen
Nachfolgend werden die wichtigsten View Manager-Funktionen beschrieben:

Connection Brokering der Enterprise-Klasse – Der View Manager verwaltet die
Verbindungen zwischen Benutzern und ihren virtuellen Desktops. Wenn sich
Benutzer mit dem View Manager verbinden, werden alle virtuellen Desktops
angezeigt, für die der Benutzer autorisiert ist.

Intelligente Pool-Erstellung – Eine Reihe von Funktionen für das Erstellen
persistenter und nicht persistenter Pools vereinfacht die Bereitstellung und
Verwaltung zentraler Desktops.

Flexible Bereitstellungsoptionen – Die View Manager-Komponenten können in
zahlreichen Konfigurationen und in unterschiedlichen Bereichen des Netzwerks
bereitgestellt werden, wodurch sich Sicherheit, Skalierbarkeit und Zuverlässigkeit
erhöhen. Zusätzlich werden mehrere vCenter Server unterstützt, und der View
Manager kann zur Unterstützung einer Vielzahl an virtuellen Desktops horizontal
skaliert werden.

Hochverfügbarkeit – Server können in Clustern angeordnet werden, um
Hochverfügbarkeit und Skalierbarkeit mit automatischem Failover zu erzielen.
Diese Server können darüber hinaus in Lastausgleichslösungen nach
Industriestandard integriert werden.

Integration in Microsoft Active Directory – Eine Verbindung mit Active Directory
ermöglicht Ihnen das Ermitteln von Benutzer- und Benutzergruppenkonten sowie
die Nutzung der Authentifizierungsfunktionen, um den Benutzerzugriff auf die
virtuellen Desktops zu steuern.

Nahtlose Integration in VMware vSphere – Dank Zusammenarbeit mit VMware
vCenter Server bieten sich erweiterte Funktionen für die Verwaltung der virtuellen
Desktops. Hierzu gehört z.B. das automatische Anhalten und Fortsetzen von
Desktops, wodurch weniger Arbeitsspeicher und Rechenleistung zum Hosten der
virtuellen Desktops benötigt wird.
Durch die Nutzung der Funktionen von VMware vSphere können Sie Desktops
selbst bei Hardwarefehlern auf dem Server weiter ausführen und Ihre Systeme
nach unvorhergesehenen Ausfällen auch ohne duplizierte Hardware umgehend
wiederherstellen.

Sicherer Zugriff – Optionale sichere Kapselungsfunktionen ermöglichen eine
Verschlüsselung sämtlicher Netzwerkverbindungen.

Unterstützung für eine zweistufige Authentifizierung – Mit RSA SecurID wird die
Zugriffskontrolle verstärkt.
VMware, Inc.
13

USB-Clientgeräte und Unterstützung für den virtuellen Druck – USB-Geräte
und -Drucker können lokal mit den Clients verbunden sein, stehen jedoch für den
Zugriff von einem virtuellen Desktop zur Verfügung.

Webbasierte Verwaltungsbenutzeroberfläche – Eine webbasierte
Administrationskonsole ermöglicht die Verwaltung der virtuellen Desktops von
einem beliebigen Standort aus.

Unterstützung für Nicht-vSphere-Systeme – Physische Maschinen oder
Terminaldienstesysteme können ebenfalls über den View Manager verwaltet
werden, wodurch eine nahtlose Integration vorhandener Architekturen in die
VMware View-Umgebung gewährleistet wird.

Skalierbare virtuelle Infrastruktur – Die Technologie verknüpfter Klone
ermöglicht die Bereitstellung mehrerer Desktops über ein einziges Basis-Image.
Nachfolgende Änderungen an diesem Image können automatisch an alle
Desktops in einem verknüpften Klon-Pool weitergegeben werden.

View Manager ist ein vollständig internationalisiertes Produkt.
View Manager-Komponenten
Der View Manager umfasst die folgenden Hauptkomponenten:
14

View Connection Server – Ein Softwaredienst, der als Broker für
Clientverbindungen fungiert, indem er eingehende Anforderungen von
Remote-Desktop-Benutzern authentifiziert und an den entsprechenden virtuellen
Desktop, physischen Desktop oder Terminalserver weiterleitet.

View Agent – Ein Softwaredienst, der auf allen virtuellen Gastmaschinen,
physischen Systemen oder Terminalservern installiert wird, damit sie über den
View Manager verwaltet werden können. Der Agent stellt Funktionen wie
Verbindungsüberwachung, virtuellen Druck, USB-Unterstützung und SSO
(Single Sign-On) bereit.

View Client – Eine lokal installierte Softwareanwendung, die mit dem View
Connection Server kommuniziert, um Benutzern das Herstellen einer Verbindung
mit ihren Desktops zu ermöglichen.

View Client with Offline Desktop (experimentell) – Eine Version von View Client,
die um die Unterstützung der Offline Desktop-Funktion erweitert wurde, damit
Benutzer virtuelle Maschinen herunterladen und auf ihren lokalen Systemen
verwenden können.

View Portal – Eine webbasierte Version von View Client, die von verschiedenen
Betriebssystemen und Browsern unterstützt wird.
VMware, Inc.

View Administrator – Eine Webanwendung, die View Manager-Administratoren
das Konfigurieren des View Connection Servers, das Bereitstellen und Verwalten
von Desktops, das Steuern der Benutzerauthentifizierung, das Initiieren und
Untersuchen von Systemereignissen sowie das Durchführen von Analysen
ermöglicht.

View Composer – Ein Softwaredienst, der auf dem vCenter Server installiert wird,
um dem View Manager eine schnelle Bereitstellung mehrerer verknüpfter
Klon-Desktops von einem einzigen zentralen Basis-Image aus zu ermöglichen.
Systemanforderungen
In den folgenden Abschnitten werden die Hardware- und Softwareanforderungen für
die Hauptkomponenten von View Manager beschrieben.
HINWEIS VMware schließt bestimmte „experimentelle“ Funktionen und eine
„technische Vorschau“ in einige seiner Produkt-Releases ein. Sie können diese
Funktionen testen und ausprobieren. Es wird nicht empfohlen, diese Funktionen in
einer Produktionsumgebung einzusetzen. Wenn Sie bei der Verwendung einer
experimentellen Funktion oder technischen Vorschau auf Probleme stoßen, sind wir an
Ihrem Feedback sehr interessiert. Bitte senden Sie uns auf dem üblichen Wege eine
Support-Anfrage zu. Sie erhalten eine automatische Eingangsbestätigung. VMware
kann jedoch keine Fehlerbehebung oder die Bereitstellung von Umgehungen oder
Korrekturen für diese Funktionen zusagen.
View Connection Server
View Connection Server wird nicht auf Servern unterstützt, auf denen die Windows
Terminal Server-Rolle installiert ist. Entfernen Sie die Windows Terminal Server-Rolle
von allen Servern, auf denen Sie den View Connection Server installieren möchten.
View Connection Server kann auf einem dedizierten physischen oder virtuellen
32-Bit- oder 64-Bit-Server mit folgenden Spezifikationen ausgeführt werden:

Pentium IV-Prozessor mit 2,0 GHz oder schneller – zwei Prozessoren werden
empfohlen

Mindestens 2 GB RAM – Für Bereitstellungen von mehr als 50 View
Manager-Desktops werden 3 GB RAM empfohlen

Mindestens eine 10/100-MBit/s-Netzwerkkarte – 1 GBit/s empfohlen
HINWEIS Beachten Sie, dass die vorstehenden Spezifikationen für alle zusätzlichen
Instanzen von View Connection Server gelten, die in Ihrer Umgebung zur
Bereitstellung von Hochverfügbarkeit oder für den externen Zugriff installiert sind.
VMware, Inc.
15
Unterstützte Betriebssysteme
Der View Connection Server kann auf den folgenden 32-Bit-Betriebssystemen
installiert werden:

Windows Server 2003 R2 Standard Edition mit SP2

Windows Server 2003 Standard Edition mit SP2

Windows Server 2003 R2 Enterprise Edition mit SP2

Windows Server 2003 Enterprise Edition mit SP2
Voraussetzungen
Der View Connection Server muss die folgenden Voraussetzungen erfüllen:

Es liegt ein gültiger Lizenzschlüssel für View Manager vor. Es sind folgende
Lizenztypen verfügbar:

View Manager

View Manager mit View Composer

View Manager mit View Composer und Offline Desktop
VMware-Virtualisierungsumgebung

VMware vSphere 4 Update 1. Update 1 ist erforderlich.

VMware Infrastructure 3.5. Update 3 oder Update 4 wird empfohlen.
Update 5 wird nicht unterstützt.

VMware Infrastructure 3.0.2 wird unterstützt.

Sowohl ESX- als auch ESXi-Hosts werden unterstützt.

vCenter ist erforderlich.
HINWEIS Zur Verwendung der View Composer-Funktion ist
VMware vSphere 4 Update 1 oder VMware Infrastructure 3.5 Update 3 oder
Update 4 erforderlich.
Zur Verwendung der experimentellen Offline Desktop-Funktion ist VMware
Infrastructure 3.5 Update 3 oder Update 4 erforderlich. Offline Desktop wird von
vSphere 4 nicht unterstützt.
16
VMware, Inc.

Die Hostbetriebssysteme für eine Standard- oder Replikatinstanz von View
Connection Server sind Teil einer Active Directory-Domäne. Es werden die
folgenden Versionen von Active Directory unterstützt:

Windows 2000 Active Directory

HINWEIS Durch den View Connection Server werden keine Aktualisierungen am
Active Directory-Schema oder der Active Directory-Konfiguration vorgenommen,
und es sind auch keine Aktualisierungen erforderlich.

Um Anpassungsspezifikationen auf Standard-Desktop-Pools (ohne verknüpfte
Klone) anzuwenden, müssen die Microsoft Sysprep-Tools auf Ihrem vCenter
Server installiert sein.
RSA Authentication Manager
View Connection Server wurde für Version 6.1 und 7.1 von RSA Authentication
Manager zertifiziert. Andere Versionen von RSA Authentication Manager, die mit
Version 6.1 kompatibel sind, werden ebenfalls unterstützt.
Betriebssystemunterstützung für installierte Komponenten
Tabelle 1-1 beschreibt die Unterstützung verschiedener Windows-Betriebssysteme für
die lokal installierten View Manager-Komponenten. Für jede dieser Komponenten
wird nur eine 32-Bit-Unterstützung bereitgestellt. Etwaige zusätzliche
Umgebungsanforderungen dieser Komponenten werden in den nachfolgenden
Abschnitten beschrieben. Die Spalten in dieser Tabelle repräsentieren folgende
Komponenten:

View Agent – Bezieht sich auf den View Agent-Dienst, der auf einem View
Manager-Desktop installiert ist. Die Einträge in dieser Spalte geben die
Betriebssysteme an, die über den View Manager verwaltet werden können.
Die Spalte ist in zwei Unterspalten gegliedert:

VMware, Inc.
Virtuell – Bezieht sich auf die virtuellen Systeme, die als Gäste unterstützt
werden. Diese Systeme können innerhalb von vCenter Server vorliegen, wo
sie bereitgestellt oder verwaltet werden, oder sie können als eigenständige
Systeme mit einer anderen VMware-Anwendung (z.B. VMware Server)
eingesetzt werden.
17

Physisch – Bezieht sich auf die physischen Systeme, die als alternative
Back-End-Systeme (einschließlich Terminalserver) unterstützt werden.

View Client – Bezieht sich auf die View Client-Anwendung. Die Einträge in dieser
Spalte bezeichnen die Betriebssysteme, auf denen diese Anwendung installiert
und ausgeführt werden kann.

Offline Desktop – Bezieht sich auf die View Client with Offline
Desktop-Anwendung. Die Einträge in dieser Spalte bezeichnen die
Betriebssysteme, auf denen diese Anwendung installiert und ausgeführt werden
kann. Eine Liste der View Manager-Desktops, die heruntergeladen und im
Offline-Kontext verwendet werden können, finden Sie unter „View Client with
Offline Desktop: Unterstützte Gastsysteme“ auf Seite 24.

View Composer – Bezieht sich auf den View Composer-Dienst, der auf dem
vCenter Server-Hostsystem ausgeführt wird. Die Einträge in dieser Spalte
bezeichnen die Betriebssysteme, auf denen dieser Dienst ausgeführt werden kann.
HINWEIS Die Anforderungen für View Connection Server werden in dieser Tabelle
nicht aufgeführt, weitere Informationen zu dieser Komponente finden Sie unter „View
Connection Server“ auf Seite 15.
18
VMware, Inc.
Tabelle 1-1. Betriebssystemunterstützung (32-Bit) für installierte Komponenten
Betriebssystem
View Agent
Virtuell
View Client
Offline
Desktop
Physisch
Windows 2000 Professional SP4
Ja
Windows XP Professional SP2
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Windows XP Home SP2
Ja
Windows XP Home SP3
Ja
Windows XPe
Ja
Windows Vista Home SP2
Ja
Windows Vista Business SP1
Ja
Ja
Ja
Windows Vista Enterprise SP1
Ja
Ja
Ja
Ja
Ja
Windows Vista Enterprise SP2
Ja
Ja
Ja
Windows Vista Ultimate SP1
Ja
Ja
Ja
Ja
Ja
Ja
Windows 7
Technische
Vorschau
Technische
Vorschau
Technische
Vorschau
Windows Server 2003 R2
Enterprise Terminal Server
Ja
Ja
Windows Server 2003 Enterprise
Terminal Server SP2
Ja
Ja
Weitere Informationen zu den Funktionen der technischen Vorschau finden Sie
unter „Systemanforderungen“ auf Seite 15. Weitere Informationen zur
Windows 7-Unterstützung finden Sie in den Versionshinweisen.
Betriebssystemunterstützung für Webkomponenten
Tabelle 1-2 beschreibt die Unterstützung verschiedener Betriebssysteme für die
webbasierten View Manager-Komponenten, die spezifischen Anforderungen für
Browser und zusätzliche Softwareanforderungen werden ebenfalls angegeben.
Etwaige zusätzliche Umgebungsanforderungen für die webbasierten Komponenten
werden in den nachfolgenden Abschnitten beschrieben.
VMware, Inc.
19
Tabelle 1-2. Betriebssystemunterstützung für webbasierte Komponenten (32-Bit)
Betriebssystem
View Portal
View Administrator
Internet Explorer 6 SP2
Internet Explorer 7
Internet Explorer 7
Internet Explorer 8
Firefox 3.0
Firefox 3.5
Windows XP Home SP2
Windows XP Home SP3
Windows Vista Home
Internet Explorer 7
Windows Vista Home Premium
Windows Vista Business
Windows Vista Ultimate
RHEL 5.0, Update 1 – experimentell
Firefox 2.0 / 3.0
SLES 10 SP1 – experimentell
Java JRE 1.5.0 oder 1.6.0
Ubuntu 8.04 – experimentell
Remotedesktop
Mac OS/X Tiger (10.4) – experimentell
Safari
Mac OS/X Leopard (10.5) – experimentell
Java JRE 1.5.0
RDC 2.0
View Agent
Sie müssen über Administratorberechtigungen verfügen, um den View Agent auf
Windows-View Manager-Desktops installieren zu können.
View Composer
Sie können die View Composer-Funktion von View Manager nicht zur Bereitstellung
von Desktops verwenden, auf denen die Windows Vista Ultimate Edition oder
Windows XP Professional SP1 ausgeführt wird. Weitere Informationen zu View
Composer finden Sie in Kapitel 6, „View Composer“, auf Seite 151.
Volumenlizenzierung und Windows Vista Ultimate
Windows Vista Ultimate ist nicht für den Einsatz in einer Unternehmensumgebung
gedacht und bietet daher keine Unterstützung für die Volumenlizenzierung – zur
Bereitstellung von Desktop-Klonen mit Windows Vista Ultimate müssen Sie sich
zunächst an Microsoft wenden, um die Lizenzierungsanforderungen zu klären.
20
VMware, Inc.
View Client / View Client with Offline Desktop
Sie müssen über Administratorberechtigungen verfügen, um View Client oder View
Client with Offline Desktop auf dem Client-Desktop zu installieren. Um die an das
Clientsystem angeschlossenen USB-Geräte zur Verwendung auf dem View
Manager-Desktop umzuleiten, müssen Sie bei der Installation der Clientanwendung
die USB-Umleitung aktivieren.
HINWEIS Offline Desktop ist eine experimentelle Funktion. Weitere Informationen zu
experimentellen Funktionen finden Sie unter „Systemanforderungen“ auf Seite 15.
Offline Desktop wird von vSphere 4 nicht unterstützt. Zur Verwendung der
experimentellen Offline Desktop-Funktion ist VMware Infrastructure 3.5 Update 3
oder Update 4 erforderlich.
Smartcard-Unterstützung
Smartcards und Smartcard-Leser, die einen PKCS#11- oder Microsoft
CryptoAPI-Anbieter verwenden, werden unterstützt.
Anzeigeprotokolle
View Client unterstützt die Anzeigeprotokolle RDP, PCoIP und HP RGS.
PCoIP
PCoIP ermöglicht ein optimales Desktop-Erlebnis bei der Bereitstellung der gesamten
Desktop-Umgebung, einschließlich Anwendungen, Bildern sowie Audio- und
Videoinhalten für eine große Anzahl an Benutzern im LAN oder im gesamten WAN.
PCoIP kann längere Wartezeiten oder eine Verringerung der Bandbreite kompensieren
und so sicherstellen, dass Endbenutzer ungeachtet der Netzwerkbedingungen weiter
produktiv arbeiten können. PCoIP wird als Anzeigeprotokoll für View-Desktops mit
virtuellen Maschinen und physischen Computern unterstützt, die Teradici-Hostkarten
enthalten.
Nachfolgend werden die wichtigsten Funktionen und Einschränkungen aufgeführt:

Remote-Verbindungen, die virtuelle private Netzwerke (VPNs) verwenden,
werden unterstützt.

Verbindungen zu Windows XP- und Windows Vista-Desktops mit den View
Agent-Betriebssystemversionen, die in Tabelle 1-1 aufgeführt sind, werden
unterstützt.

Verbindungen zu Windows XP- und Windows Vista-Desktops mit den View
Client-Betriebssystemversionen, die in Tabelle 1-1 aufgeführt sind, werden
unterstützt.
VMware, Inc.
21

View Client-Computer, die PCoIP verwenden, können sich mit
View-Sicherheitsservern verbinden, aber für PCoIP-Sitzungen mit dem Desktop
wird der Sicherheitsserver ignoriert. PCoIP verwendet für das Streaming von
Audio- und Videodaten UDP. Sicherheitsserver unterstützen jedoch nur TCP.

Smartcards werden nicht unterstützt.

Der virtuelle Druck wird nicht unterstützt.

Für Windows-Clients wird die MMR-Funktion (Multimedia Redirection)
unterstützt.

Die USB-Umleitung wird unterstützt.

Die Reduzierung der Adobe Flash-Bandbreitennutzung wird unterstützt.

Eine Audioumleitung mit dynamischer Anpassung der Audioqualität für LAN
und WAN wird unterstützt.

Es werden die folgenden Einstellungen für das Gastbetriebssystem empfohlen:

22

768 MB RAM oder mehr

Eine einzelne CPU
Folgende Clienthardwareanforderungen müssen erfüllt werden:

Prozessorgeschwindigkeit: 800 MHz oder höher

x86-basierter Prozessor mit SSE2-Erweiterungen

Informationen zum Festlegen der Arbeitsspeichergröße für bestimmte
Monitorkonfigurationen finden Sie in der
VMware View-Architekturplanungsanleitung.

Sie können bis zu vier Monitore einsetzen und die Auflösung jedes Monitors
einzeln festlegen, wobei eine Einstellung auf bis zu 1920 x 1200 pro Anzeigegerät
möglich ist. Drehung des Monitors (Pivot-Funktion) und automatische Anpassung
werden unterstützt.

Unterstützung von 32-Bit-Farben für virtuelle Anzeigegeräte.

ClearType-Schriftarten werden unterstützt.

Sie können Text zwischen dem lokalen System und dem Desktop kopieren und
einfügen, nicht aber Systemobjekte wie Ordner und Dateien zwischen Systemen.
VMware, Inc.
RDP
Für Systeme mit Windows XP und Windows XPe wird
Microsoft-Remotedesktopverbindung (RDC) 6.x empfohlen. Bei Windows Vista
gehört RDC 6.x zum Lieferumfang. Zur Mehrfachmonitor-Unterstützung muss
mindestens RDC 6.0 installiert sein.
RDC 6.1 steht unter der folgenden Adresse zum Download bereit:
http://www.microsoft.com/downloads/details.aspx?familyid=6E1EC93D-BDBD-498392F7-479E088570AD&displaylang=de
Für virtuelle Windows XP-Desktop-Maschinen müssen Sie sicherstellen, dass die in
den folgenden Microsoft Knowledge Base-Artikeln (KB) genannten RDP-Patches
installiert wurden:
http://support.microsoft.com/kb/323497
http://support.microsoft.com/kb/884020
Ohne diese Patches kann es zu einer Fehlermeldung Windows-Sockets-Fehler auf
dem Client kommen.
Windows 2000 bietet keine Unterstützung für RDC 6.x. RDC 5.0 wird unterstützt.
HP RGS (Remote Graphics Software)
RGS (Remote Graphics Software) ist ein Anzeigeprotokoll von HP, mit dem Benutzer
über ein Standardnetzwerk auf den Desktop eines Remote-Computers zugreifen können.
HP RGS Version 5.2.5 wird unterstützt. Wenden Sie sich an Hewlett-Packard, um eine
lizenzierte Kopie der HP RGS-Softwareversion 5.2.5 zur Verwendung mit View zu
erwerben. HP RGS gehört nicht zum Lieferumfang von View, und VMware bietet keine
Lizenzen für HP RGS an.
Nachfolgend werden die wichtigsten Funktionen und Einschränkungen aufgeführt:

View Client für Windows unterstützt Desktop-Verbindungen mit HP RGS
als Anzeigeprotokoll bei der Verbindungsherstellung mit HP Blade-PCs,
HP Workstations und HP Blade Workstations.

Verbindungen mit virtuellen Maschinen werden nicht unterstützt.

Vista-Desktops werden nicht unterstützt.

Nur direkte Verbindungen werden unterstützt. Tunnelverbindungen werden
nicht unterstützt.

Smartcards werden nicht unterstützt.

Mehrere Monitore werden nicht unterstützt.
VMware, Inc.
23

View Portal unterstützt keine RGS-Verbindungen.

Linux-Thin Clients bieten keine Unterstützung für RGS-Verbindungen.
Produktkompatibilität
View Client, View Client with Offline Desktop und View Agent können nicht auf
demselben Computer installiert werden.
View Client with Offline Desktop kann nicht auf einem System mit VMware ACE,
VMware Player, VMware Server oder VMware Workstation installiert werden. Diese
Anwendungen müssen vor der Installation von View Client with Offline Desktop
deinstalliert werden.
View Client with Offline Desktop: Unterstützte Gastsysteme
Die folgenden 32-Bit-Betriebssysteme können heruntergeladen und von View Client
with Offline Desktop verwendet werden:

View Client und View Client with Offline Desktop: MMR
Die MMR-Funktion (Multimedia Redirection) sendet die Multimedia-Daten unter
Verwendung eines virtuellen Kanals direkt an den Client. Auf diese Weise wird eine
hohe Wiedergabetreue erzielt. MMR wird von View Client und View Client with
Offline Desktop auf Windows XP-, Windows XP Embedded- und Windows
Vista-Clientbetriebsssytemen unterstützt.
Stellen Sie sicher, dass bei Verwendung einer Firewall-Software der MMR-Port als
Ausnahme hinzugefügt wurde. Der standardmäßige Port lautet 9427.
MMR unterstützt die folgenden Medienformate:
24

AC3

MP3

MPEG-1

MPEG-2

MPEG-4-part2

WMA

WMV 7/8/9
VMware, Inc.
Die empfohlene Anwendung für diese Dateien ist Windows Media Player 10. Diese
Anwendung unterstützt MMR und sollte sowohl auf dem Client als auch auf dem View
Manager-Desktop installiert werden.
HINWEIS MMR arbeitet nicht ordnungsgemäß, wenn die View Client-Hardware zur
Videoanzeige keine Overlay-Unterstützung bietet.
View Portal
Für Windows-Benutzer, die über View Portal mit Internet Explorer 6 oder höher auf
ihre Desktops zugreifen, sind ActiveX-Steuerelemente erforderlich.
Bevor Sie über View Portal auf einem Linux-System eine Verbindung zu einem
Windows-Desktop herstellen, müssen Sie rdesktop 1.5.0 installieren. Sie können
rdesktop unter der folgenden Adresse herunterladen:
http://www.rdesktop.org
Folgen Sie nach dem Download von rdesktop den Anweisungen in der Readme-Datei.
Betriebssystemunterstützung
View Portal ist auf Mac OS/X und Linux-Betriebssystemen eine experimentelle
Funktion. Weitere Informationen zu experimentellen Funktionen finden Sie unter
„Systemanforderungen“ auf Seite 15.
USB-Unterstützung
Zur Nutzung der USB-Umleitung mit View Portal müssen die Benutzer zunächst den
View Client auf ihrem lokalen System installieren. Weitere Informationen hierzu finden
Sie im Abschnitt „Installieren und Ausführen von View Client und View Portal“ auf
Seite 112.
Windows 2000 bietet keine Unterstützung für die USB-Umleitung.
Virtueller Druck
View Portal bietet keine Unterstützung für den virtuellen Druck.
VMware, Inc.
25
View Composer
Die View Composer-Funktion erfordert eine VMware-Virtualisierungsumgebung:

VMware vSphere 4 Update 1.

VMware Infrastructure 3.5 Update 3 oder Update 4. VMware Infrastructure 3.5
Update 5 wird nicht unterstützt.
Sie können einen Pool verknüpfter Klon-Desktops in einem Cluster bereitstellen, der
sowohl ESX/ESXi 4-Hosts als auch ESX/ESXi 3.5-Hosts enthält, solange Sie nicht in den
vSphere-Modus wechseln.
Die View Composer-Funktion wird auf den folgenden 32-Bit-Plattformen unterstützt:

Windows Server 2003 Service Pack 2 oder höher

Windows XP Professional Service Pack 2 oder höher
HINWEIS Sie können die View Composer-Funktion von View Manager nicht zur
Bereitstellung von Desktops verwenden, auf denen die Windows Vista Ultimate
Edition oder Windows XP Professional SP1 ausgeführt wird.
Datenbankanforderungen
Zur Speicherung von View Composer-Daten ist eine SQL-Datenbank erforderlich, die
entweder auf dem vCenter Server selbst verfügbar oder für den vCenter Server
zugänglich ist.
HINWEIS Wenn auf dem vCenter Server-Computer bereits eine Datenbank vorhanden
ist, kann View Composer die vorhandene Datenbank nutzen – beispielsweise die
Microsoft SQL Server 2005 Express-Instanz, die standardmäßig zum Lieferumfang von
vCenter Server gehört.
Die unterstützten Datenbanktypen sowie die Anforderungen für die unterstützten
Datenbanken werden in Tabelle 1-3 aufgeführt.
26
VMware, Inc.
Tabelle 1-3. Datenbankunterstützung und -anforderungen für View Composer
Datenbanktyp
Anforderungen
Microsoft SQL Server 2000 Standard SP4
Unter Windows XP installieren Sie
MDAC 2.8 SP1 auf dem Client.
Microsoft SQL Server 2000 Enterprise SP4
Microsoft SQL Server 2005 Standard SP1 / SP2
Microsoft SQL Server 2005 Enterprise SP1 / SP2
Microsoft SQL Server 2005 Express
Microsoft SQL Server 2005 Standard Edition SP2,
64-Bit
Verwenden Sie den SQL Server-Treiber
für den Client.
Unter Windows XP installieren Sie
MDAC 2.8 SP1 auf dem Client.
Verwenden Sie den nativen
SQL-Clienttreiber für den Client.
–
Microsoft SQL Server 2005 Enterprise Edition
SP2, 64-Bit
Oracle 9i Release 2 Standard (9.2.0.8)
Oracle 9i Release 2 Enterprise (9.2.0.8)
Oracle 10g Standard Release 2 (10.2.0.1.0)
Oracle 10g Enterprise Release 2 (10.2.0.1.0)
Oracle 10g Standard Release 1 (10.1.0.3.0)
Spielen Sie zunächst Patch 10.2.0.3.0 auf
den Client und Server und dann Patch
5699495 auf den Client auf.
–
Oracle 10g Enterprise Release 1 (10.1.0.3.0)
Oracle 10g Enterprise Edition Release 2 (10.2.0.1.0),
64-Bit
Spielen Sie zunächst Patch 10.2.0.3.0 und
dann Patch 5699495 auf den Client auf.
Oracle 10g Enterprise Edition, Version 2
(10.2.0.3.0), 64-Bit
–
Oracle 11g Standard Edition
Nicht kompatibel mit VirtualCenter
Server 2.5.
Oracle 11g Enterprise Edition
Nicht kompatibel mit VirtualCenter
Server 2.5.
VMware, Inc.
27
28
VMware, Inc.
2
Installation
2
In diesem Kapitel wird erläutert, wie Sie eine oder mehrere
View Connection Server-Instanzen installieren und sichern. Darüber hinaus
werden verschiedene Bereitstellungsszenarien vorgestellt, die Ihnen in diesem
Zusammenhang begegnen können.
Bevor Sie den View Connection Server installieren, lesen Sie Kapitel 1, „Einführung“,
auf Seite 11, um sich mit den Systemanforderungen sowie mit der Hardware- und
Geräteunterstützung vertraut zu machen.
Nach der Installation und Konfiguration von View Connection Server finden Sie im
Abschnitt „Sichern des View Connection Servers“ auf Seite 44 Informationen dazu,
wie Sie Ihre View Manager-Konfigurationsinformationen sichern. Im Abschnitt
„Optimieren Ihrer Installation“ auf Seite 45 erfahren Sie, wie Sie Ihre
View-Umgebung für sehr umfangreiche Desktop-Bereitstellungen anpassen.

„Übersicht über View Connection Server“ auf Seite 30

„Installation eines Standardservers“ auf Seite 32

„Installation eines Replikatservers“ auf Seite 33

„Installation eines Sicherheitsservers“ auf Seite 35

„vCenter Server-Berechtigungen für View Manager-Benutzer“ auf Seite 40

„Anfängliche View Manager-Konfiguration“ auf Seite 41

„Sichern des View Connection Servers“ auf Seite 44

„Optimieren Ihrer Installation“ auf Seite 45
VMware, Inc.
29
Übersicht über View Connection Server
Der View Connection Server kommuniziert mit vCenter Server, um ein erweitertes
Management der virtuellen Desktops zu ermöglichen. Hierzu zählen das Erstellen
virtueller Desktops im Rahmen von Pool-Management und Betriebsverwaltung,
beispielsweise das automatische Anhalten und Fortsetzen.
Der View Connection Server führt die folgenden Funktionen aus:

Benutzerauthentifizierung

Benutzerdesktop-Berechtigungen mit View LDAP

Sitzungsverwaltung für virtuelle Desktops

Koordination von sicheren Verbindungen, Verbindungen mit virtuellen Desktops
und SSO (Single Sign-On)

Bereitstellung eines Verwaltungsservers zur Verwendung durch den View
Administrator-Webclient

Pool-Management für virtuelle Desktops
View Connection Server-Instanzen
Der View Connection Server wird auf einem Microsoft Windows Server-System
installiert, der sich entweder auf einem physischen oder auf einem virtuellen Server
befindet, der speziell für das Brokering von View Manager-Verbindungen eingerichtet
wurde. Das Hostsystem muss einer Active Directory-Domäne angehören – es muss
sich nicht um einen Domänencontroller handeln. Für das Hostsystem muss eine
statische IP-Adresse verwendet werden.
VORSICHT Installieren Sie View Connection Server nicht auf einer Plattform, für die
weitere Funktionen oder Rollen konfiguriert wurden – verwenden Sie beispielsweise
nicht dasselbe System, um vCenter Server zu hosten.
Das zur Installation des View Connection Servers verwendete Domänenbenutzerkonto
muss über Administratorrechte auf dem Zielserver verfügen. Der View Connection
Server-Administrator muss außerdem über Administratoranmeldeinformationen für
vCenter Server verfügen.
Der Server kann entweder als Standard-, Replikat- oder Sicherheitsserver installiert
werden – der Instanztyp wird während der Installation festgelegt.
C
HINWEIS Um Benutzer einer anderen Active Directory-Domäne als derjenigen
hinzuzufügen, in der Sie eine Standard- oder Replikatinstanz von View Connection
Server installiert haben, müssen Sie ein bidirektionale Vertrauensstellung zwischen
den beiden Domänen einrichten.
30
VMware, Inc.
Kapitel 2 Installation
Konfigurieren von Domänenfiltern
View Manager ermittelt die für den Zugriff verfügbaren Domänen, indem – beginnend
mit der Domäne, in der sich eine View Connection Server-Instanz oder ein
Sicherheitsserver befindet – die vorhandenen Vertrauensbeziehungen durchlaufen
werden. Bei einer kleinen, gut verbundenen Gruppe von Domänen kann View
Manager schnell eine vollständige Liste der vorhandenen Domänen erstellen. Liegt
jedoch eine große Anzahl an Domänen oder eine weniger gute Verbindung zwischen
den Domänen vor, steigt der zur Ermittlung der Domänen benötigte Zeitaufwand. Die
Liste kann auch Domänen enthalten, die Sie den Endbenutzern nicht anbieten möchten,
wenn sie sich mit ihren Desktops verbinden.
Über den Befehl vdmadmin können Sie eine Domänenfilterung konfigurieren, mit deren
Hilfe die Domänen eingeschränkt werden, die eine View Connection Server-Instanz
oder ein Sicherheitsserver durchsucht und die den Benutzern angezeigt werden. Im
technischen Hinweis Befehlszeilenprogramm für View Manager finden Sie weitere
Informationen.
View LDAP
View LDAP ist ein eingebettetes LDAP-Verzeichnis (Lightweight Directory
Access Protocol), das als Daten-Repository für sämtliche View
Manager-Konfigurationsinformationen dient. View LDAP wird als Bestandteil der
View Connection Server-Installation bereitgestellt.
View LDAP umfasst die folgenden Komponenten, die im View Manager verwendet
werden:

Spezifische View Manager-Schemadefinitionen

DIT-Definitionen (Directory Information Tree)

Zugriffssteuerungslisten (Access Control Lists, ACLs)
View LDAP enthält Einträge, die die folgenden View Manager-Objekte repräsentieren:

Einträge für virtuelle Desktops, die jeden zugänglichen virtuellen Desktop
repräsentieren – diese enthalten Verweise auf die FSP-Einträge (Foreign Security
Principal) von Windows-Benutzern und Windows-Benutzergruppen in Active
Directory, die zur Verwendung dieses Desktops autorisiert sind

Einträge für Pools virtueller Desktops; diese repräsentieren mehrere virtuelle
Desktops, die gemeinsam verwaltet werden

Einträge für virtuelle Maschinen, welche die einzelnen virtuellen Desktops
repräsentieren

Einträge für die View Manager-Komponentenkonfiguration, die zum Speichern
von Konfigurationseinstellungen verwendet werden
VMware, Inc.
31
View LDAP umfasst außerdem einen Satz von Plug-In-DLLs für den View Manager,
die Automatisierungs- und Benachrichtigungsdienste für andere View
Manager-Komponenten bereitstellen.
HINWEIS Sicherheitsserverinstanzen umfassen die View LDAP-Komponente nicht.
Installation eines Standardservers
Bei der Bereitstellung eines Standardservers wird ein einzelner, eigenständiger View
Connection Server erstellt. Dieser Server kann später als erste Serverinstanz innerhalb
einer replizierten View Connection Server-Gruppe verwendet werden.
Wenn während der View Connection Server-Installation eine Standardserverinstanz
erstellt wird, wird ebenfalls eine neue lokale View LDAP-Instanz erstellt.
Schemadefinitionen, DIT-Definition, ACLs usw. werden geladen, und die Daten
werden initialisiert.
HINWEIS Die meisten Konfigurationsdaten in View LDAP werden über den View
Administrator verwaltet, wenngleich der View Connection Server einige Einträge
automatisch verwaltet.
So installieren Sie einen Standardserver:
1
Führen Sie die folgende ausführbare Datei auf dem System aus, auf dem der View
Connection Server gehostet wird. Hierbei steht xxx für die Build-Nummer der Datei:
VMware-viewconnectionserver-xxx.exe
Der Installations-Assistent von VMware wird geöffnet. Klicken Sie auf
Next (Weiter).
32
2
Akzeptieren Sie die VMware-Lizenzbedingungen und klicken Sie auf
Next (Weiter).
3
Übernehmen oder ändern Sie den Zielordner und klicken Sie auf Next (Weiter).
4
Wählen Sie die Bereitstellungsoption Standard.
5
Klicken Sie auf Next (Weiter) > Install (Installieren) > Finish (Fertig stellen).
VMware, Inc.
Installation eines Replikatservers
Replikatserver sind zusätzliche View Connection Server-Instanzen, die installiert
werden, um Hochverfügbarkeit und Lastausgleich bereitzustellen. Bei der Installation
eines Replikatservers wird auch eine lokale LDAP-Instanz erstellt, und die View
LDAP-Daten auf dem Replikatserver werden von einem vorhandenen View
Connection Server initialisiert.
Während der Replikatinstallation wird eine Vereinbarung eingerichtet, die sicherstellt,
dass jeder View Connection Server in der replizierten Gruppe dieselben
Konfigurationsdaten verwendet. Bei jeder Änderung an den View LDAP-Daten auf
einem System werden die aktualisierten Informationen automatisch an alle weiteren
Replikatserver innerhalb der Gruppe weitergeleitet.
HINWEIS Diese Replikationsfunktionalität wird über LDAP bereitgestellt, das dieselbe
Replikationstechnologie verwendet wie Active Directory.
Zur Installation eines Replikats muss bereits mindestens eine View Connection
Server-Instanz im Netzwerk vorhanden sein. Replikatserver können entweder auf
einen Standardserver oder einen anderen Replikatserver zurückgreifen, um ihre Daten
zu initialisieren. Nach der Initialisierung sind das Verhalten und die Funktionalität des
Replikatservers identisch mit dem eines Standardservers.
Sollte einer der Server ausfallen, setzen die weiteren Server in der replizierten Gruppe den
Betrieb fort. Wenn der ausgefallene Server seinen Betrieb wieder aufnimmt, werden seine
Konfigurationsdaten automatisch aktualisiert, um alle Änderungen widerzuspiegeln, die
während des Ausfalls möglicherweise vorgenommen wurden. Abbildung 2-1 zeigt zwei
View Connection Server-Instanzen, die als replizierte Gruppe fungieren.
VMware, Inc.
33
Abbildung 2-1. Mehrere Replikatserver
View Client
Netzwerk
Lastausgleich
View
Connection
Server
Microsoft
Active Directory
VirtualCenter
Management Server
ESX-Hosts mit
Virtual Desktop-VMs
Zur Verbesserung der Hochverfügbarkeit und Skalierbarkeit Ihrer VMware
View-Umgebung wird empfohlen, eine Lösung für den Lastausgleich bereitzustellen.
Auf diese Weise wird sichergestellt, dass Verbindungen gleichmäßig auf die verfügbaren
View Connection Server-Instanzen verteilt werden und dass ausgefallene oder nicht
verfügbare Server automatisch aus der replizierten Gruppe ausgeschlossen werden.
HINWEIS Der View Connection Server bietet keine Lastausgleichsfunktionalität,
sondern arbeitet mit standardmäßigen Lastausgleichslösungen von Drittanbietern.
34
VMware, Inc.
So installieren Sie einen Replikatserver
1
Führen Sie die folgende ausführbare Datei auf dem System aus, auf dem der View
Connection Server gehostet wird. Hierbei steht xxx für die Build-Nummer der Datei:
Der Installations-Assistent von VMware wird geöffnet. Klicken Sie auf Next (Weiter).
2
Akzeptieren Sie die VMware-Lizenzbedingungen und klicken Sie auf Next (Weiter).
3
4
Wählen Sie die Bereitstellungsoption Replica (Replikat).
5
Geben Sie den Hostnamen oder die IP-Adresse des vorhandenen View Connection
Servers ein, den Sie replizieren möchten. Wenn das Zielsystem nicht derselben
Domäne angehört wie der Hauptserver, müssen Sie über lokale Administratorrechte
auf dem Zielserver verfügen, um diese Aufgabe auszuführen.
6
Installation eines Sicherheitsservers
Eine demilitarisierte Zone (DMZ) ist ein eingeschränkt geschütztes Subnetz, das sich
zwischen einem sicheren internen Netzwerk und einem nicht sicheren externen
Netzwerk befindet. Dienste innerhalb dieses Bereichs werden gegenüber beiden
Netzwerken offengelegt und bieten einen Einstiegspunkt für externe Benutzer, die auf
Anwendungen innerhalb der sicheren Umgebung zugreifen möchten.
View Connection Server-Sicherheitsserver werden in der DMZ installiert, um einen
zusätzlichen Sicherheits-Layer für das Netzwerk hinzuzufügen. Sie stellen sicher, dass
nur authentifizierte Benutzer eine Verbindung zum internen Netzwerk herstellen
können, indem ein einzelner Zugriffspunkt für den Zugriff von externen Standorten
bereitgestellt wird. Da die eingehende Kommunikation von DMZ-Diensten anhand der
Firewall-Richtlinie streng kontrolliert werden kann, wird das Risiko für das interne
Netzwerk erheblich gesenkt.
HINWEIS In LAN-basierten Bereitstellungen sind keine Sicherheitsserver erforderlich,
da Benutzer sich aus dem internen Netzwerk direkt mit einem beliebigen View
Connection Server verbinden können.
VMware, Inc.
35
Abbildung 2-2 zeigt eine Hochverfügbarkeitsumgebung, die zum Lastausgleich über
zwei Sicherheitsservern in der DMZ verfügen. Diese Sicherheitsserver kommunizieren
mit zwei View Connection Server-Instanzen im internen Netzwerk – einem
Standardserver und einem Replikatserver.
Abbildung 2-2. Mehrere Sicherheitsserver
Remote-View Client
externes Netzwerk
DMZ
Lastausgleich
View
Security
Server
View
Connection
Server
Microsoft
Active Directory
VirtualCenter
Management Server
ESX-Hosts mit
Virtual Desktop-VMs
36
VMware, Inc.
Wenn Remote-Benutzer sich über einen Sicherheitsserver verbinden, müssen Sie sich
für den Zugriff auf einen virtuellen Desktop zunächst erfolgreich authentifizieren.
Mithilfe von geeigneten Firewall-Regeln auf beiden Seiten der DMZ kann diese Art der
Bereitstellung dazu verwendet werden, über internetbasierte Clientgeräte auf virtuelle
Desktops zuzugreifen.
Jede Standard- oder Replikatinstanz von View Connection Server kann mit mehreren
Sicherheitsservern verbunden werden. Eine DMZ-Bereitstellung kann mit einer
Standardbereitstellung kombiniert werden, um Zugriff für interne und externe
Benutzer bereitzustellen.
Abbildung 2-3 zeigt eine Umgebung, in der vier View Connection Server-Instanzen als
eine Gruppe fungieren. Hierbei sind die Server im internen Netzwerk für die Benutzer
im internen Netzwerk und die Server im externen Netzwerk für die Benutzer dieses
Netzwerks bestimmt. Die Server auf der rechten Seite können für die RSA
SecurID-Authentifizierung aktiviert werden, damit alle externen Netzwerkbenutzer
sich unter Verwendung von RSA SecurID-Token authentifizieren müssen.
Je nach verwendeter Serverkonfiguration ist möglicherweise ein Lastausgleich
erforderlich. Hierzu benötigen Sie entweder eine Hardware- oder Softwarelösung für
den Lastausgleich, wenn Sie mehr als einen Sicherheitsserver verwenden.
HINWEIS Der View Connection Server bietet keine Lastausgleichsfunktionalität,
sondern arbeitet mit standardmäßigen Lastausgleichslösungen von Drittanbietern.
VMware, Inc.
37
Abbildung 2-3. DMZ-Bereitstellung mit mehreren View Connection Server-Instanzen
Remote-View Client
externes Netzwerk
DMZ
Lastausgleich
View Client
View
Security
Server
Internes Netzwerk
Lastausgleich
View
Connection
Server
Microsoft
Active Directory
VirtualCenter
Management Server
ESX-Hosts mit
Virtual Desktop-VMs
Sicherheitsserver implementieren einen Teilsatz der View Connection
Server-Funktionalität und müssen sich nicht in einer Active Directory-Domäne
befinden. Sicherheitsserver weisen ferner kein View LDAP-Konfigurations-Repository
auf und greifen nicht auf andere Authentifizierungs-Repositorys wie z.B. Active
Directory oder den RSA Authentication Manager zu.
38
VMware, Inc.
So installieren Sie einen Sicherheitsserver
1
Führen Sie die folgende ausführbare Datei auf dem System aus, auf dem der
Sicherheitsserver gehostet wird. Hierbei steht xxx für die Build-Nummer der
Datei:
Der Installations-Assistent wird geöffnet. Klicken Sie auf Next (Weiter).
2
Akzeptieren Sie die Lizenzbedingungen und klicken Sie auf Next (Weiter).
3
4
Wählen Sie Security Server (Sicherheitsserver).
5
Jeder Sicherheitsserver wird mit einem View Connection Server kombiniert und
leitet den gesamten Datenverkehr an diesen Server weiter. Geben Sie den FQDN
des Standard- oder Replikatservers ein, mit dem der Sicherheitsserver
kommunizieren wird.
6
Externe URL
Standardmäßig ist der vollqualifizierte Domänenname (Fully-Qualified Domain
Name, FQDN) des Hosts für den View Client erforderlich, um eine Verbindung mit
dem View Connection Server herzustellen. Diese Information steht nicht für Clients zur
Verfügung, die versuchen, den Server von außerhalb der Netzwerkumgebung zu
kontaktieren.
Weitere Informationen dazu, wie Sie einem Sicherheitsserver einen externen URL
hinzuzufügen, um den Zugriff aus dem Internet zu ermöglichen, finden Sie im
Abschnitt „Clientverbindungen aus dem Internet“ auf Seite 115.
Offline Desktop
Wenn Sie die Offline Desktop-Funktion verwenden möchten, müssen Sie außerdem
sicherstellen, dass Port 902 auf Ihrem ESX / ESXi Server ähnlich zugänglich ist. Über
diesen Port wird die TCP-Verbindung hergestellt, über die Offline-Desktop-Daten
hoch- und heruntergeladen werden. Weitere Informationen zu dieser Komponente
finden Sie in Kapitel 7, „Offline Desktop“, auf Seite 199.
VMware, Inc.
39
RDP
Wenn der View Agent auf einer Desktop-VM oder auf einer nicht verwalteten
Desktop-Quelle installiert ist, konfiguriert das Installationsprogramm die lokale
Firewall-Regel für eingehende RDP-Verbindungen so, dass die mit dem aktuellen
RDP-Port des Hostbetriebssystems übereinstimmt – in den meisten Fällen ist dies
Port 3389.
Wenn ein Administrator anschließend die für RDP verwendete Portnummer ändert,
müssen die verknüpften Firewall-Regeln für die Desktop-VM oder die nicht verwaltete
Desktop-Quelle sowie die Back-End-Firewall ebenso geändert werden.
Weitere Informationen zu Desktop-VMs und nicht verwalteten Desktop-Quellen
finden Sie im Abschnitt „Desktop Sources (Desktop-Quellen)“ auf Seite 76.
vCenter Server-Berechtigungen für View
Manager-Benutzer
Zur Verwendung von vCenter Server mit View Manager müssen Administratoren über
Berechtigungen zum Ausführen verschiedener Aufgaben in vSphere verfügen. Diese
Berechtigungen werden gewährt, indem Sie vCenter Server-Rollen erstellen und diese
Rollen über vCenter Server einem View Manager-Benutzer zuweisen.
HINWEIS Administratoren in vCenter Server verfügen standardmäßig über alle
erforderlichen Berechtigungen.
Weisen Sie dem View Manager-Administrator die Rolle eines Administrators für ein
Rechenzentrum oder einen Cluster zu, in dem Pools erstellt werden. Auf diese Weise
kann der Benutzer die erforderlichen Änderungen vornehmen.
So erstellen Sie eine View Manager-Rolle für vCenter Server-Benutzer
40
1
Klicken Sie in vSphere Client auf Administration (Verwaltung) > Roles (Rollen).
2
Klicken Sie auf Add Role (Rolle hinzufügen), um das Dialogfeld Add Role (Rolle
hinzufügen) anzuzeigen.
3
Geben Sie einen eindeutigen Namen für die neue Rolle ein
(z.B. View-Administrator).
4
Erweitern Sie in der Liste Privileges (Berechtigungen) den Eintrag Folder
(Ordner) und wählen Sie Create Folder (Ordner erstellen) und Delete Folder
(Ordner löschen).
VMware, Inc.
5
Erweitern Sie Virtual Machine (Virtuelle Maschine) und führen Sie die folgenden
Schritte aus:
a
Erweitern Sie Inventory (Bestandsliste), wählen Sie Create (Erstellen) und
Remove (Entfernen).
b
Erweitern Sie Interaction (Interaktion) und klicken Sie auf Power On
(Einschalten), Power Off (Ausschalten), Suspend (Anhalten) und Reset
(Zurücksetzen).
c
Erweitern Sie Configuration (Konfiguration) und wählen Sie Add new disk
(Neue Festplatte hinzufügen), Add or Remove Device (Gerät hinzufügen
oder entfernen), Modify Device Settings (Geräteeinstellungen ändern) und
Advanced (Erweitert).
d
Erweitern Sie Provisioning (Bereitstellung) und wählen Sie Customize
(Anpassen), Deploy Template (Vorlage bereitstellen) und Read
Customization Specifications (Anpassungsspezifikation lesen).
6
Erweitern Sie Resource (Ressource) und wählen Sie Assign Virtual Machine to
Resource Pool (Virtuelle Maschine zu Ressourcenpool zuweisen).
7
Klicken Sie auf OK.
Die neue Rolle wird in der Rollenliste angezeigt.
Anfängliche View Manager-Konfiguration
Nachdem Sie eine oder mehrere View Connection Server-Instanzen installiert haben,
müssen Sie eine anfängliche Konfiguration durchführen, um administrative Aufgaben
auf den Servern ausführen zu können.
Die Konfiguration erfolgt im View Administrator, der webbasierten
Verwaltungskomponente von View Manager. Detaillierte Informationen zu dieser
Komponente finden Sie in Kapitel 3, „View Administrator“, auf Seite 53.
HINWEIS Diese Komponente steht nur für Standard- und Replikatserverinstanzen zur
Verfügung.
So führen Sie eine anfängliche Konfiguration aus
1
Öffnen Sie einen vom View Administrator unterstützten Browser und geben Sie
die folgende URL ein. Hierbei steht <Server> für den Hostnamen oder die
IP-Adresse einer Standard- oder Replikatinstanz von View Connection Server:
https://<Server>/admin
VMware, Inc.
41
HINWEIS Auf den View Administrator wird über eine sichere Verbindung (SSL)
zugegriffen. Bei der ersten Verbindungsherstellung zeigt der Browser
möglicherweise eine Warnung an, dass das mit der Adresse verknüpfte
Sicherheitszertifikat nicht von einer vertrauenswürdigen Zertifizierungsstelle
ausgestellt wurde. Dieses Verhalten ist normal, da es sich bei dem im Lieferumfang
von View Connection Server enthaltene Stammzertifikat um ein selbst signiertes
Zertifikat handelt.
2
Melden Sie sich mit den geeigneten Anmeldeinformationen an.
Anfänglich können alle Domänenbenutzer, die Mitglieder der lokalen
Administratorengruppe auf der View Connection Server-Instanz sind,
sich am View Administrator anmelden – Sie können die Liste der View
Manager-Administratoren später mithilfe der Schnittstelle ändern.
Bei der ersten Anmeldung wird die Konfigurationsansicht geöffnet.
Nachdem Sie das Produkt lizenziert haben, wird nach der Anmeldung die
Desktop-Ansicht geöffnet.
HINWEIS Falls die Konfigurationsansicht nicht geöffnet wird, klicken Sie auf die
Schaltfläche Configuration (Konfiguration) (
) im oberen Bildschirmbereich.
3
Führen Sie in der Konfigurationsansicht die folgenden Schritte aus:
a
Klicken Sie in der Spalte im linken Bildschirmbereich auf Product Licensing
and Usage (Produktlizenzierung und -verwendung).
b
Klicken Sie in der Tabelle Product Licensing (Produktlizenzierung) auf Edit
License (Lizenz bearbeiten) und geben Sie den View Manager-Lizenzschlüssel
in das dafür vorgesehene Feld ein. Klicken Sie auf OK.
c
Klicken Sie in der Spalte im linken Bildschirmbereich auf Servers (Server).
d
Klicken Sie in der vCenter Server-Tabelle auf Add (Hinzufügen) und geben
Sie die erforderlichen Informationen für weitere vCenter Server-Server ein,
die Sie mit dem View Manager verwenden möchten.
i
Geben Sie im Textfeld Server address (Serveradresse) den FQDN oder
die IP-Adresse der vCenter Server-Instanz ein, die mit dem View
Manager kommunizieren soll.
VORSICHT Wenn Sie einen Server unter Verwendung eines DNS-Namens
oder einer URL angeben, wird kein DNS-Lookup durchgeführt um zu
überprüfen, ob der Server zuvor unter Verwendung seiner IP-Adresse
eingegeben wurde. Es entsteht ein Konflikt, wenn eine vCenter Server-Instanz
sowohl mit dem DNS-Namen als auch mit der IP-Adresse angegeben wird.
42
VMware, Inc.
ii
Geben Sie im Textfeld User name (Benutzername) den Namen eines
vCenter Server-Benutzers ein. Wenn Sie einen vCenter Server-Benutzer
auswählen möchten, der kein Administrator ist aber über die
erforderliche Berechtigungsstufe verfügt, stellen Sie sicher, dass die
zugewiesene Rolle den im Abschnitt „vCenter Server-Berechtigungen für
View Manager-Benutzer“ auf Seite 40 beschriebenen Kriterien entspricht.
iii
Geben Sie im Textfeld Password (Kennwort) das Kennwort zu dem im
vorherigen Schritt angegebenen Benutzernamen ein.
iv
(Optional) Sie können in das Textfeld Description (Beschreibung) eine
Beschreibung für die vCenter Server-Instanz eingeben.
v
Wenn Sie sich über eine sichere Verbindung (SSL) mit vCenter Server
verbinden, müssen Sie die Option Connect using SSL (Verbindung über
SSL) aktivieren. Dies ist die Standardeinstellung.
vi
Geben Sie im Textfeld Port die TCP-Portnummer ein. Der Standardwert
lautet 443.
vii (Optional) Wenn Sie auf die Schaltfläche Advanced (Erweitert) klicken,
können Sie zusätzlich die folgenden Einstellungen konfigurieren:
viii Maximum number of concurrent provisioning operations (Maximale
Anzahl an gleichzeitigen Bereitstellungsoperationen) – Die maximale
Anzahl an virtuellen Maschinen, die zu jedem Zeitpunkt gleichzeitig
durch den View Manager in vCenter Server erstellt werden können.
ix
VMware, Inc.
Maximum number of concurrent power operations (Maximale Anzahl
an gleichzeitigen Betriebsvorgängen) – Die maximale Anzahl an
gleichzeitigen Betriebsvorgängen (Starten, Herunterfahren, Anhalten
usw.), die zu jedem Zeitpunkt für View Manager-VMs in vCenter Server
durchgeführt werden können.
e
Klicken Sie auf OK, um die vCenter Server-Einstellungen zu speichern.
f
Klicken Sie in der Spalte im linken Bildschirmbereich auf Administrators
(Administratoren).
g
Klicken Sie in der Tabelle Administrators (Administratoren) auf Add
(Hinzufügen) und verwenden Sie das Formular, um den Active
Directory-Benutzern administrative Rechte zu gewähren, die auf den View
Administrator zugreifen müssen. Nachdem Sie alle erforderlichen
Administratoren hinzugefügt haben, klicken Sie auf OK.
43
Sichern des View Connection Servers
Um Ihre Konfigurationsinformationen beizubehalten oder zu migrieren, ermöglicht
der View Manager Ihnen das Exportieren und Importieren der Inhalte im View
LDAP-Repository einer Standard- oder Replikatinstanz von View Connection Server.
View LDAP-Daten werden im LDAP Data Interchange Format (LDIF) exportiert und
importiert, einem vorläufigen Internetstandard für ein Dateiformat, das zur
Durchführung von Batch-Operationen in LDAP-konformen Verzeichnissen
herangezogen werden kann.
Nachdem Sie die anfängliche Konfiguration Ihres Einzelservers oder der replizierten
Gruppe durchgeführt haben, sollten Sie Ihre View Manager-Daten regelmäßig sichern.
Verlassen Sie sich nicht darauf, dass Replikatserver als Sicherungsmechanismus
fungieren, da die auf einer Instanz verlorenen Daten bei der Datenharmonisierung von
allen Mitgliedern der replizierten Gruppe entfernt werden.
Verwenden Sie zur Planung einer regelmäßig durchgeführten automatischen
Sicherung Ihrer View LDAP- und View Composer-Daten die in View Administrator
bereitgestellte Funktion zur View Manager-Konfigurationssicherung. Diese Funktion
wird in Tabelle 3-3, „View Server Settings (View Server-Einstellungen)“, auf Seite 65
beschrieben.
Alternativ können Sie View LDAP-Daten mithilfe von vdmexport.exe manuell
exportieren (siehe Beschreibung in diesem Abschnitt).
HINWEIS Wenn Sie über mehrere View Connection Server-Instanzen in einer
replizierten Gruppe verfügen, müssen Sie nur die Daten von einem Server exportieren,
da alle Replikatserver dieselben Konfigurationsdaten enthalten.
LDIF-Daten können mit dem Tool vdmexport.exe aus dem View Manager exportiert
werden, das in jeder Standard- und Replikatinstanz von View Connection Server
enthalten ist. Der Pfad zu dieser ausführbaren Datei lautet wie folgt:
C:\Programme\VMware\VMware View\Server\bin\vdmexport.exe
So exportieren Sie View Manager-Konfigurationsdaten
Geben Sie an einer Eingabeaufforderung auf der Standard- oder Replikatinstanz von
View Connection Server als ein Benutzer mit Administratorberechtigungen den
folgenden Befehl ein:
vdmexport > vdmconfig.ldf
Dieser Befehl erstellt eine Datei namens vdmconfig.ldf, die die exportierten View
LDAP-Konfigurationsinformationen enthält.
44
VMware, Inc.
LDIF-Daten werden mithilfe von LDIFDE in den View Manager importiert. LDIFDE ist
ein Dienstprogramm, das zum Lieferumfang von Windows Server 2003 gehört und
Batch-Operationen basierend auf dem LDIF-Dateiformatstandard ermöglicht.
So importieren Sie View Manager-Konfigurationsdaten
Wechseln Sie über eine Eingabeaufforderung auf der Standard- oder Replikatinstanz
von View Connection Server zum LDAP-Verzeichnis und geben Sie die folgenden
Befehle ein:
cd C:\windows\adam
LDIFDE -i -f vdmconfig.ldf -s 127.0.0.1 -z
Dieser Befehl importiert eine Datei namens vdmconfig.ldf, die die zuvor exportierten
View LDAP-Konfigurationsinformationen enthält.
HINWEIS Der Standardwert LDIFDE in C:\Windows\System32 umfasst nicht den
erforderlichen Parameter –z.
Optimieren Ihrer Installation
Zur Unterstützung sehr umfangreicher Bereitstellungen von View Manager-Desktops
können Sie die Windows Server-Computer optimieren, auf denen Sie View Connection
Server installieren. Nehmen Sie in diesem Rahmen auf jedem Computer eine
Optimierung der kurzlebigen Ports, der Hash-Tabellengrößen, der Java Virtual
Machine-Einstellungen sowie der Größe der Windows-Auslagerungsdatei vor.
Informationen zu den Hardware- und Arbeitsspeicheranforderungen für View
Connection Server finden Sie unter „Systemanforderungen“ auf Seite 15.
Kurzlebige Ports
Der View Manager verwenden „kurzlebige“ Ports, um TCP-Verbindungen zwischen
dem View Connection Server und den verwalteten View-Desktops herzustellen. Zur
Unterstützung einer umfangreichen View-Desktop-Bereitstellung können Sie die
Anzahl der verfügbaren kurzlebigen Ports erhöhen.
Ein kurzlebiger Port ist ein vorübergehend eingesetzter Port, der durch das
Betriebssystem erstellt wird, wenn ein Programm einen beliebigen verfügbaren
Benutzerport anfordert. Das Betriebssystem bezieht die Portnummer aus einem
vordefinierten Bereich (typischerweise zwischen 1024 und 65535) und gibt sie wieder
frei, nachdem die zugehörigen TCP-Verbindungen getrennt wurden.
Standardmäßig können Sie eine Höchstzahl von etwa 4.000 kurzlebigen Ports erstellen,
die gleichzeitig auf Windows Server 2003 verwendet werden.
VMware, Inc.
45
Wenn für Ihre View Manager-Bereitstellung sehr wahrscheinlich mehr als
800 gleichzeitige Clientverbindungen benötigt werden, sollten Sie die Anzahl der
verfügbaren kurzlebigen Ports erhöhen.
Wenn Sie eine sehr große Anzahl an gleichzeitigen Clientverbindungen unterstützen
müssen, können Sie die optimale Anzahl an kurzlebigen Ports berechnen, die für jede
View Connection Server-Instanz konfiguriert werden muss.
So berechnen Sie die Anzahl der kurzlebigen Ports
Verwenden Sie die folgende Formel:
Anzahl der kurzlebigen Ports = ((5 * Clients) / Server ) + 10
Hierbei gilt:
Clients = voraussichtliche Anzahl der gleichzeitigen Clientverbindungen
Server = Anzahl der View Connection Server-Instanzen in der replizierten Gruppe
Angenommen, Sie planen eine Bereitstellung, die durch drei View Connection
Server-Instanzen verwaltet wird. Wenn Sie in dieser Bereitstellung
3.000 Clientverbindungen unterstützen möchten, benötigen Sie 5.010 kurzlebige Ports,
wie in Tabelle 2-1 dargestellt.
Tabelle 2-1. Beispiel: Berechnung der Anzahl kurzlebiger Ports
Konfigurationsparameter
Beispielwerte
Voraussichtliche Anzahl der gleichzeitigen Clientverbindungen
3.000
Anzahl der View Connection Server-Instanzen in der replizierten
Gruppe
3
((5 * Clients) / Server) + 10 = Anzahl der kurzlebigen Ports auf
jedem View Connection Server
(5 * 3.000) / 3 + 10 = 5.010
Verwenden Sie das „Arbeitsblatt zum Berechnen von kurzlebigen Ports und
TCB-Hash-Tabelle“ auf Seite 50 zur Bereitstellung der Werte für Ihre Umgebung.
Sie können die Windows-Registrierung bearbeiten, um die maximale Anzahl an
kurzlebigen Ports auf dem Windows Server-Computer zu erhöhen, auf dem View
Connection Server ausgeführt wird. Berechnen Sie zunächst die Anzahl der
erforderlichen kurzlebigen Ports, wie in Tabelle 2-1 dargestellt.
46
VMware, Inc.
So erhöhen Sie die Anzahl der kurzlebigen Ports
1
2
Starten Sie auf dem Windows Server-Computer den
Windows-Registrierungs-Editor.
a
Wählen Sie Start > Command Prompt (Eingabeaufforderung).
b
Geben Sie an der Eingabeaufforderung den Befehl regedit ein.
Suchen Sie in der Registrierung nach dem richtigen Unterschlüssel und klicken Sie
auf Parameters.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3
Klicken Sie auf Edit (Bearbeiten) > New (Neu) und fügen Sie einen
Registrierungseintrag hinzu.
Value
Value
Value
Valid
Name (Name): MaxUserPort
Type (Typ): DWORD
data (Wert): 1024 + <berechnete Anzahl an kurzlebigen Ports>
Range (Gültigkeitsbereich): 5000-65534 (dezimal)
4
Beenden Sie den Registrierungs-Editor.
5
Starten Sie den Windows Server-Computer neu.
Registrierungseinträge können von Active Directory-Gruppenrichtlinien außer Kraft
gesetzt werden. Verwenden Sie nach Möglichkeit eine Gruppenrichtlinie, um die
Anzahl an kurzlebigen Ports auf dem View Connection Server festzulegen.
Vergrößern der TCB-Hash-Tabelle
Der TCB (Transmission Control Block) enthält Informationen zu jeder
TCP-Verbindung, die zwischen View Connection Server-Clients und den zugehörigen
Desktops eingerichtet wird. Zur Unterstützung einer umfangreichen
View-Desktop-Bereitstellung können Sie die TCB-Hash-Tabelle vergrößern.
Der TCB ist eine speicherresidente Datenstruktur, die Socket-Nummern, den Standort
eingehender und ausgehender Datenpuffer, die empfangenen oder nicht bestätigten
Bytes sowie weitere Informationen enthält. Zum schnellen Abruf dieser Informationen
speichert Windows Server TCB-Datenstrukturen in einer Hash-Tabelle. Standardmäßig
konfiguriert das Betriebssystem die Anzahl der Hash-Tabellenzeilen basierend auf der
Anzahl der CPUs im Windows Server-Computer.
Sie verwenden zwei unterschiedliche Formeln zum Berechnen der
TCB-Hash-Tabellengröße auf View Connection Server-Instanzen und
Sicherheitsservern.
Zur Unterstützung einer großen Anzahl an View-Desktops können Sie die Größe der
TCB-Hash-Tabelle auf jeder View Connection Server-Instanz optimieren. Berechnen Sie
hierzu die Größe in Zeilen.
VMware, Inc.
47
So berechnen Sie die Größe der TCB-Hash-Tabelle für View Connection
Server-Instanzen
Anzahl der Hash-Tabellenzeilen auf jeder View Connection
Server-Instanz = ((5 * Clients) / Server ) + Desktops + 20
Hierbei gilt:
Server = Anzahl der View Connection Server-Instanzen in der replizierten Gruppe
Desktops = Anzahl der View-Desktop-Quellen in Ihrer Bereitstellung
Angenommen, Sie verfügen in Ihrer Bereitstellung über 3.000 gleichzeitige
Clientverbindungen, drei View Connection Server-Instanzen und
6.000 View-Desktop-Quellen. Das Ergebnis für jede View Connection Server-Instanz
ist 11.200, wie in Tabelle 2-2 gezeigt.
Tabelle 2-2. Beispiel: Berechnen der TCB-Hash-Tabellengröße auf dem View
Connection Server
Beispielwerte
Voraussichtliche Anzahl der gleichzeitigen
Clientverbindungen
3.000
Anzahl der View Connection Server-Instanzen
3
Anzahl der View-Desktop-Quellen
6.000
((5 * Clients) / Server) + Desktops + 20 = Anzahl der
TCB-Hash-Tabellenzeilen auf jedem Server
(5 * 3.000) / 3 + 6.000 + 20 = 11.020
So berechnen Sie die Größe der TCB-Hash-Tabelle für Sicherheitsserver
Anzahl der Hash-Tabellenzeilen = ((5 * Clients) / Sicherheitsserver )
+ 10
Hierbei gilt:
Sicherheitsserver = Anzahl der Sicherheitsserver
48
VMware, Inc.
Angenommen, Sie verfügen über 3.000 gleichzeitige Clientverbindungen in Ihrer
Bereitstellung. Das Ergebnis für jeden Sicherheitsserver ist 7.510, wie in Tabelle 2-3
gezeigt.
Tabelle 2-3. Beispiel: Berechnen der TCB-Hash-Tabellengröße auf dem
Sicherheitsserver
Beispielwerte
Voraussichtliche Anzahl der gleichzeitigen
Clientverbindungen
3.000
Anzahl der Sicherheitsserver
2
((5 * Clients) / Sicherheitsserver) + 10 = Anzahl der
TCB-Hash-Tabellenzeilen auf jedem Sicherheitsserver
(5 * 3.000) / 2 + 10 = 7.510
Festlegen der TCB-Hash-Tabellengröße in der Windows-Registrierung
Sie können die Windows-Registrierung bearbeiten, um die TCB-Hash-Tabelle auf dem
Windows Server-Computer zu vergrößern, auf dem View Connection Server
ausgeführt wird.
So vergrößern Sie die TCB-Hash-Tabelle auf Windows Server
1
2
a
b
auf Parameters.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
3
Klicken Sie auf Edit (Bearbeiten) > New (Neu) und fügen Sie den folgenden
Registrierungseintrag hinzu.
Value
Value
Value
Valid
VMware, Inc.
Name (Name): MaxHashTableSize
Type (Typ): DWORD
data (Wert): <berechnete Hash-Tabellengröße>
Range (Gültigkeitsbereich): 64-65536 (dezimal)
49
4
Beenden Sie den Registrierungs-Editor.
5
Registrierungseinträge können von Active Directory-Gruppenrichtlinien außer Kraft
gesetzt werden. Verwenden Sie nach Möglichkeit eine Gruppenrichtlinie, um die Größe
der TCB-Hash-Tabellengröße auf dem View Connection Server festzulegen.
Arbeitsblatt zum Berechnen von kurzlebigen Ports und
TCB-Hash-Tabelle
Verwenden Sie dieses Arbeitsblatt zum Berechnen der Anzahl an kurzlebigen Ports
und der Größe der TCB-Hash-Tabelle auf jedem View Connection Server und
Sicherheitsserver in Ihrer Bereitstellung.
Tabelle 2-4. Arbeitsblatt für die Anzahl an kurzlebigen Ports und die Größe
der TCB-Hash-Tabelle
Tragen Sie die Werte
für Ihren Standort ein
Voraussichtliche Anzahl der gleichzeitigen Clientverbindungen
Anzahl der View Connection Server-Instanzen
Anzahl der Sicherheitsserver
Anzahl der View-Desktop-Quellen
Anzahl der kurzlebigen Ports
((5 * Clients) / Server) + 10 = Anzahl der kurzlebigen Ports
auf jedem View Connection Server
Größe der TCB-Hash-Tabelle für die View Connection Server
((5 * Clients) / Server) + Desktops + 20 = Anzahl der
TCB-Hash-Tabellenzeilen auf jedem Server
Größe der TCB-Hash-Tabelle für die Sicherheitsserver
((5 * Clients) / Sicherheitsserver) + 10 = Anzahl der
TCB-Hash-Tabellenzeilen auf jedem Sicherheitsserver
50
VMware, Inc.
Optimieren der JVM (Java Virtual Machine)
Sie können den JVM-Heap-Arbeitsspeicher vergrößern, um eine große Anzahl
gleichzeitiger View-Desktop-Sitzungen zu unterstützen. View Connection Server
verwendet eine eigene Instanz der Java Virtual Machine (JVM) zur Ausführung seiner
Anwendungsprozesse.
Die standardmäßige Heap-Größe für die View Connection Server-JVM beträgt 512 MB.
Diese Konfiguration kann ca. 750 gleichzeitige View-Desktop-Sitzungen unterstützen.
Der JVM-Heap wird als fortlaufender Arbeitsspeicherblock implementiert. Auf
32-Bit-Windows-Systemen beträgt die maximale Größe eines zugewiesenen
fortlaufenden Arbeitsspeicherblocks 2 GB. Die JVM erfordert ca. 0,5 GB dieses
Speichers für den normalen Betrieb. Daher können JVM-Programme auf einem
32-Bit-Windows-Computer nur bis zu 1,5 GB an Arbeitsspeicher pro Prozess belegen.
Sie können die Windows-Registrierung bearbeiten, um den JVM-Heap auf
Windows Server-Computern zu vergrößern, auf denen View Connection Server
installiert ist. Bei einer JVM-Heap-Größe von 1 GB kann View Connection Server etwa
1.500 gleichzeitige View-Desktop-Sitzungen unterstützen.
VORSICHT Konfigurieren Sie einen JVM-Heap nicht mit mehr als 1,5 GB. Anderenfalls
kann der View Connection Server-Dienst nicht gestartet werden.
Sie müssen den JVM-Heap immer dann vergrößern, wenn Sie die View Connection
Server-Software installieren oder aktualisieren.
So vergrößern Sie den JVM-Heap auf einem Windows Server-Computer
1
2
a
b
auf JvmOptions.
HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\Plugins\
wsnm\tunnelService\Params
3
Klicken Sie auf Edit (Bearbeiten) > Modify (Ändern).
Ein Windows-Dialogfeld mit einem Eintrag wie dem folgenden wird geöffnet:
-Xms128m -Xmx512m -Dsimple.http.poller=simple.http.GranularPoller
-Dsimple.http.connect.configurator=com.vmware.vdi.front.SimpleConfigurator
VMware, Inc.
51
4
Ändern Sie den Wert für Parameter -Xmx in -Xmx1024m.
Das Dialogfeld zeigt den folgenden Eintrag:
-Xms128m -Xmx1024m -Dsimple.http.poller=simple.http.GranularPoller
-Dsimple.http.connect.configurator=com.vmware.vdi.front.SimpleConfigurator
5
Klicken Sie auf OK und beenden Sie den Registrierungs-Editor.
6
Konfigurieren der Einstellungen für die Systemauslagerungsdatei
Sie können den virtuellen Arbeitsspeicher auf den Windows Server-Computern
optimieren, auf denen Ihre View Connection Server-Instanzen installiert sind, indem
Sie die Einstellungen für die Systemauslagerungsdatei ändern.
Bei der Installation von Windows Server berechnet das Betriebssystem, basierend auf
dem physischen Arbeitsspeicher, eine anfängliche und eine maximale Größe der
Auslagerungsdatei. Diese Standardeinstellungen werden auch nach einem Neustart
des Computers beibehalten.
Wenn es sich bei dem Windows Server-Computer um eine virtuelle Maschine handelt,
können Sie die Arbeitsspeichergröße über vCenter Server ändern. Solange Windows
die Standardeinstellung verwendet, wird die Größe der Systemauslagerungsdatei
nicht an die neue Arbeitsspeichergröße angepasst.
So konfigurieren Sie die Einstellungen für die Systemauslagerungsdatei
1
Navigieren Sie auf dem Windows Server-Computer mit installiertem View
Connection Server zum Dialogfeld Virtual Memory (Virtueller Arbeitsspeicher).
Standardmäßig ist die Einstellung Custom size (Benutzerdefiniert) ausgewählt.
Es wird eine anfängliche und eine maximale Größe der Auslagerungsdatei
angezeigt.
2
Klicken Sie auf System managed size (Größe wird vom System verwaltet).
Windows berechnet, basierend auf der aktuellen Arbeitsspeicherverwendung und des
verfügbaren Arbeitsspeichers, die Größe der Systemauslagerungsdatei fortlaufend
neu.
52
VMware, Inc.
3
View Administrator
3
Im View Administrator führen Sie alle Aufgaben zur Konfiguration, Bereitstellung,
Analyse und Administration im Zusammenhang mit View Manager und der
Desktop-Verwaltung durch.
Das vorliegende Kapitel beschreibt die Funktionen von View Administrator sowie die
Aufgaben, die Sie ausführen können.

„Übersicht über View Administrator“ auf Seite 53

„Ansicht „Desktops and Pools (Desktops und Pools)““ auf Seite 54

„Ansicht „Users and Groups (Benutzer und Gruppen)““ auf Seite 59

„Ansicht „Configuration (Konfiguration)““ auf Seite 62

„Ansicht „Events (Ereignisse)““ auf Seite 73
Übersicht über View Administrator
Im oberen Bereich der Administrationsoberfläche werden die Schaltflächen Desktops
and Pools (Desktops und Pools) ( ), Users and Groups (Benutzer und Gruppen)
( ), Configuration (Konfiguration) ( ) und Events (Ereignisse) ( ) angezeigt.
Mithilfe dieser Schaltflächen können Sie zu den unterschiedlichen Funktionen
navigieren, um verschiedene Aufgaben auszuführen.
In den folgenden Abschnitten werden die mit den einzelnen Schaltflächen verknüpften
Ansichten sowie die darin enthaltenen Funktionen beschrieben.
VMware, Inc.
53
Ansicht „Desktops and Pools (Desktops und Pools)“
Die Ansicht Desktops and Pools (Desktops und Pools) wird angezeigt, wenn Sie sich
an View Administrator anmelden oder wenn Sie auf die Schaltfläche Desktops and
Pools (Desktops und Pools) klicken. Über diese Ansicht können Sie Ihre virtuellen
Desktops erstellen, bereitstellen, verwalten und überwachen.
Hier erhalten Sie Informationen über Desktops oder Desktop-Pools und die zugehörigen
Benutzer, einzelne Desktop-Quellen, alle aktiven Sitzungen, alle geplanten Aufgaben
sowie Desktop-Nutzungsrichtlinien auf globaler, Pool- oder Benutzerebene.
Die Ansicht Desktops and Pools (Desktops und Pools) ist in zwei Bereiche unterteilt:
den linken Fensterbereich mit den Registerkarten Inventory (Bestandsliste) und
Search (Suche) und den rechten Fensterbereich, der entweder globale Informationen
oder Informationen auf Poolebene über die derzeit verfügbaren Desktops bietet.
Wenn die Registerkarte Inventory (Bestandsliste) ausgewählt ist, wird im linken
Fensterbereich unter dem Eintrag erster Ebene Global desktop and pool view
(Globale Desktop- und Pool-Ansicht) ( ) eine alphabetisch sortierte Liste aller
Desktops oder Pools angezeigt. Der Bereich dieses Eintrags ist global. Bei Auswahl des
Eintrags ändert sich der Kontext des rechten Fensterbereichs und zeigt die jeweils
verfügbaren Desktops an.
Wenn Sie beispielsweise diesen Eintrag auswählen, werden auf der Registerkarte
Active Sessions (Aktive Sitzungen) im rechten Fensterbereich alle aktiven Sitzungen
für alle View Manager-Desktops aufgelistet.
Sind Desktops oder Desktop-Pools vorhanden, werden sie unter dem Eintrag Global
desktop and pool view (Globale Desktop- und Pool-Ansicht) aufgelistet. Durch
Auswählen eines einzelnen Desktop- ( ) oder Desktop-Pool-Eintrags ( ) ändert sich
der Kontext des rechten Fensterbereichs und es werden spezifische Informationen zum
jeweiligen Desktop oder Pool bereitgestellt.
Wenn beispielsweise ein Eintrag in dieser Liste ausgewählt wird, werden auf der
untergeordneten Registerkarte Active Sessions (Aktive Sitzungen) im rechten
Fensterbereich alle aktiven Sitzungen für die Desktops im jeweiligen Pool aufgelistet.
Die Registerkarten im rechten Fensterbereich werden in Tabelle 3-1 beschrieben.
Informationen zur Sichtbarkeit der Registerkarte entnehmen Sie dem Eintrag in der
Spalte Kontext in dieser Tabelle:
54

Desktop – Die Registerkarte ist sichtbar, wenn ein einzelner Desktop (
ausgewählt wird.

Desktop Pool (Desktop-Pool) – Die Registerkarte ist sichtbar, wenn ein
Desktop-Pool-Eintrag ( ) ausgewählt wird.
)
VMware, Inc.
Kapitel 3 View Administrator

Global – Die Registerkarte ist sichtbar, wenn der Eintrag Global desktop and pool
view (Globale Desktop- und Pool-Ansicht) ( ) ausgewählt wird.

All (Alle) – Die Registerkarte ist immer sichtbar.
Tabelle 3-1. Fensterbereich „Desktops“ – Registerkarte „Summary (Übersicht)“
Registerkarte
Kontext
Beschreibung
Summary (Übersicht)
Desktop
Diese Registerkarte bietet einen Überblick über alle
Informationen im Zusammenhang mit einem
Desktop oder Desktop-Pool. Hierzu gehören:
Desktop-Pool
Allgemeine Informationen über den Pool, zum
Beispiel Name, Typ, Dauer und aktuelle Aktivität.
vCenter Server-Umgebungskriterien wie
Servername, Kapazität und Domänenadministrator.
Desktop-Einstellungen wie minimale, maximale
und verfügbare Anzahl von Desktops,
Energierichtlinien etc.
Auf dieser Registerkarte können Sie auf folgende
Optionen klicken:
VMware, Inc.

Edit (Bearbeiten), um die
Bereitstellungseinstellungen für den Desktop
oder Desktop-Pool zu ändern. Im linken
Navigationsbereich des Assistenten können
Sie die Seite mit den Einstellungen auswählen,
die Sie ändern möchten. Wenn Sie eine
Änderung vornehmen, die eine Änderung von
Einstellungen auf anderen Seiten erfordert,
erscheint im Navigationsbereich neben diesen
Seiten ein Informationssymbol.

Entitle (Berechtigen), um dem Desktop oder
Desktop-Pool Benutzerberechtigungen
hinzuzufügen bzw. um diese zu entfernen.

Enable/Disable (Aktivieren/Deaktivieren),
um die Verfügbarkeit und Bereitstellung eines
Desktops oder Desktop-Pools zu aktivieren
bzw. zu deaktivieren.
55
(Fortsetzung)
Registerkarte
Kontext
Beschreibung
Desktops
Global
Auf dieser Registerkarte werden alle derzeit im
View Manager verfügbaren Desktops oder
Desktop-Pools aufgeführt. Auf dieser
Registerkarte können Sie auf Add (Hinzufügen)
klicken, um einen neuen Desktop oder Pool
bereitzustellen.
Außerdem können Sie auf dieser Registerkarte
vorhandene Desktop- oder Desktop-Pool-Einträge
aus der Tabelle auswählen und auf folgende
Optionen klicken:
Users and Groups
(Benutzer und
Gruppen)
Desktop
Desktop-Pool

Edit (Bearbeiten), um die
Bereitstellungseinstellungen für den Desktop
oder Desktop-Pool zu ändern. Im linken
Navigationsbereich des Assistenten können
Sie die Seite mit den Einstellungen auswählen,
die Sie ändern möchten. Wenn Sie eine
Änderung vornehmen, die eine Änderung von
Einstellungen auf anderen Seiten erfordert,
erscheint im Navigationsbereich neben diesen
Seiten ein Informationssymbol.

Entitle (Berechtigen), um dem Desktop oder
Desktop-Pool Benutzerberechtigungen
hinzuzufügen bzw. um diese zu entfernen.

Delete (Löschen), um den Desktop oder
Desktop-Pool zu löschen.

Enable/Disable (Aktivieren/Deaktivieren),
um die Verfügbarkeit und Bereitstellung eines
Desktops oder Desktop-Pools zu aktivieren
bzw. zu deaktivieren.
Auf dieser Registerkarte werden alle Benutzer und
Gruppen aufgeführt, die zur Verwendung dieses
Desktops oder Pools berechtigt sind. Von der
untergeordneten Registerkarte Entitlements
(Berechtigungen) aus können Sie durch Auswahl
der jeweiligen Berechtigung und Klicken auf
Remove Entitlement (Berechtigungen entfernen)
diese von jedem Benutzer entfernen, der in der
bereitgestellten Tabelle aufgeführt ist.
Wenn für die Bereitstellung des ausgewählten
Pools die Technologie verknüpfter Klone
verwendet wird, wird außerdem eine zusätzliche
untergeordnete Registerkarte – Users and Groups
(Benutzer und Gruppen) – angezeigt.
56
VMware, Inc.
(Fortsetzung)
Registerkarte
Kontext
Beschreibung
Desktop Sources
(Desktop-Quellen)
Desktop
Auf dieser Registerkarte werden alle einzelnen
virtuellen Systeme aufgeführt, die im
ausgewählten Pool verfügbar sind. Auf dieser
Registerkarte können Sie vorhandene Desktopoder Desktop-Pool-Einträge aus der Tabelle
auswählen und auf folgende Optionen klicken:
VMware, Inc.
Desktop-Pool

Remove (Entfernen) – Zum Entfernen
einzelner oder mehrerer virtueller Maschinen
(entweder von View Manager oder von
vCenter Server und View Manager).

Reset (Zurücksetzen) – Zum Zurücksetzen des
ausgewählten Desktops. Durch diese Aktion
werden alle derzeit verbundenen Benutzer
getrennt, und das System wird neu gestartet.

Rebalance (Neu verteilen) – Zur
Neuverteilung der virtuellen Maschinen im
Datenspeicher. Auf diese Weise wird
sichergestellt, dass der Speicherplatz optimal
auf die logischen Laufwerke verteilt wird
(nur View Composer-Desktops).

Cancel Task (Aufgabe abbrechen) – Zum
Beenden von Aufgaben, die geplant wurden
oder die derzeit auf den ausgewählten
virtuellen Maschinen ausgeführt werden
(nur View Composer-Desktops).
57
(Fortsetzung)
Registerkarte
Kontext
Beschreibung
Active Sessions
(Aktive Sitzungen)
Alle
Auf dieser Registerkarte werden alle
Desktop-Sitzungen aufgeführt, die derzeit aktiv
sind, entweder global oder innerhalb des
ausgewählten Pools. Der Benutzername, die
Startzeit, die Dauer und die Adresse der virtuellen
Maschine werden für jeden verbundenen Benutzer
angezeigt.
Sie können Benutzereinträge aus der
bereitgestellten Tabelle auswählen und auf
folgende Optionen klicken:
Offline Sessions
(Offline-Sitzungen)
Alle

Disconnect session (Sitzung trennen) – Zum
Trennen des Benutzers vom Desktop. Durch
diese Aktion wird der Benutzer nicht
abgemeldet und seine Sitzung wird
fortgesetzt, sobald er sich wieder anmeldet,
vorausgesetzt, dass die Einstellung Automatic
logoff after disconnect (Nach
Verbindungstrennung automatisch
abmelden), die bei der Desktop-Bereitstellung
festgelegt wurde, nicht überschritten wurde.

Logoff session (Von Sitzung abmelden) –
Zum Abmelden des Benutzers und zum
Trennen der aktuellen Sitzung.

Reset virtual machine (Virtuelle Maschine
zurücksetzen) – Zum Trennen aller derzeit
verbundenen Benutzer und zum Neustarten
des Systems.
Auf dieser Registerkarte werden alle Offline
Desktop-Sitzungen aufgeführt, die derzeit
ausgecheckt sind, entweder global oder innerhalb
des ausgewählten Pools.
Weitere Informationen zu dieser Funktion und den
Funktionen dieser Registerkarte finden Sie in
Kapitel 7, „Offline Desktop“, auf Seite 199.
Global Policies
(Globale Richtlinien)
58
Global
Auf dieser Registerkarte werden die Richtlinien
aufgelistet, die auf alle Desktops und Pools auf
globaler Ebene angewendet werden.
VMware, Inc.
(Fortsetzung)
Registerkarte
Kontext
Beschreibung
Tasks (Aufgaben)
Desktop-Pool
Diese Registerkarten enthalten detaillierte
Informationen zu Bereitstellungs- oder
Wartungsaufgaben, die im Pool durchgeführt
werden.
Die Ansicht stellt Informationen zur Startzeit
geplanter Aufgaben und zu Fehlern bereit, die
möglicherweise beim Ausführen der Aufgabe
aufgetreten sind. Außerdem können Sie in dieser
Ansicht sehen, ob eine Aufgabe angehalten wurde.
Wenn zurzeit Aufgaben ausgeführt werden,
können Sie einzelne Einträge in der Tabelle
auswählen und auf eine der folgenden Optionen
klicken:
Policies (Richtlinien)
Desktop
Desktop-Pool

Cancel Task (Aufgabe abbrechen), um die
Aufgabe abzubrechen

Pause Task (Aufgabe anhalten), um die
Aufgabe anzuhalten

Resume Task (Aufgabe fortsetzen), um eine
zuvor angehaltene Aufgabe fortzusetzen
(gekennzeichnet durch die Spalte Halted
(Angehalten))
Auf dieser Registerkarte werden alle Richtlinien
aufgeführt, die auf den ausgewählten Desktop
oder Desktop-Pool angewendet werden. In dieser
Ansicht werden außerdem angewendete
Richtlinien auf Benutzerebene angezeigt.
Ansicht „Users and Groups (Benutzer und Gruppen)“
Die Ansicht Users and Groups (Benutzer und Gruppen) wird angezeigt, wenn Sie auf
die Schaltfläche Users and Groups (Benutzer und Gruppen) klicken. In dieser Ansicht
können Sie die Desktop-Zuweisungen und die aktiven Sitzungen berechtigter View
Manager-Benutzer überwachen.
In dieser Ansicht können Sie Informationen zu Benutzern und verknüpften
Benutzergruppen untersuchen, Sie können die diesen Benutzern zugewiesenen
Desktops und aktive Sitzungen anzeigen, und Sie können Benutzerberechtigungen auf
globaler Ebene untersuchen.
VMware, Inc.
59
HINWEIS Im Vergleich zur Ansicht Desktops and Pools (Desktops und Pools) stehen
weniger Funktionen zur Verfügung, Sie können über diese Ansicht jedoch auf
Benutzerbasis aktive Sitzungen trennen oder abmelden, virtuelle Maschinen
zurücksetzen und ein Rollback für Offline-Desktops durchführen (sofern verfügbar).
Die Ansicht Users and Groups (Benutzer und Gruppen) ist in zwei Bereiche unterteilt:
den linken Fensterbereich mit den Registerkarten Inventory (Bestandsliste) und
Search (Suche) und den rechten Fensterbereich, der entweder globale Informationen
oder Informationen auf Poolebene über die derzeit berechtigten Benutzer bietet.
Wenn die Registerkarte Inventory (Bestandsliste) ausgewählt ist, wird im linken
Fensterbereich unter dem Eintrag erster Ebene Global users and group view (Ansicht
für globale Benutzer und Gruppen) eine alphabetisch sortierte Liste aller Benutzer
angezeigt. Der Bereich dieses Eintrags ist global. Bei Auswahl des Eintrags ändert sich
der Kontext des rechten Fensterbereichs und zeigt die jeweils verfügbaren Benutzer an.
Wenn Sie beispielsweise diesen Eintrag auswählen, werden auf der Registerkarte
Active Sessions (Aktive Sitzungen) im rechten Fensterbereich alle aktiven Sitzungen
für alle View Manager-Benutzer aufgelistet.
Sind Benutzer oder Gruppen vorhanden, werden sie unter dem Eintrag Global users
and group view (Ansicht für globale Benutzer und Gruppen) aufgelistet. Durch
Auswählen eines einzelnen Benutzer- oder Gruppeneintrags ändert sich der Kontext
des rechten Fensterbereichs und es werden spezifische Informationen zum jeweiligen
Benutzer oder der Gruppe angezeigt.
Wenn beispielsweise ein Eintrag in dieser Liste ausgewählt wird, werden auf der
untergeordneten Registerkarte Active Sessions (Aktive Sitzungen) im rechten
Fensterbereich alle aktiven Sitzungen für diesen Benutzer oder alle Benutzer in der
Gruppe aufgelistet.
Die Registerkarten im rechten Fensterbereich werden in Tabelle 3-2 beschrieben.
Informationen zur Sichtbarkeit der Registerkarte entnehmen Sie dem Eintrag in der
Spalte Kontext in dieser Tabelle:
60

User (Benutzer) – Die Registerkarte ist sichtbar, wenn ein einzelner Benutzer
ausgewählt wird.

User Group (Benutzergruppe) – Die Registerkarte ist sichtbar, wenn ein
Desktop-Pool-Eintrag ausgewählt wird.

Global – Die Registerkarte ist sichtbar, wenn der Eintrag Global users and group
view (Ansicht für globale Benutzer und Gruppen) ausgewählt wird.

All (Alle) – Die Registerkarte ist immer sichtbar.
VMware, Inc.
Tabelle 3-2. Fensterbereich „Users (Benutzer)“ – Registerkarte „Summary
(Übersicht)“
Registerkarte
Kontext
Beschreibung
Summary (Übersicht)
Benutzer
Diese Registerkarte bietet einen Überblick über alle
Informationen in Zusammenhang mit einem
ausgewählten Benutzer oder einer Benutzergruppe,
einschließlich allgemeiner Informationen wie z.B.:
Gruppe
Entitled Users and
Groups (Berechtigte
Benutzer und
Gruppen)
Global

Anzahl der Benutzer (nur Gruppe)

Anzahl der Untergruppen (nur Gruppe)

Standarddomäne

Kontaktdetails (nur Benutzer, sofern verfügbar)

Aktive Sitzungen (nur Benutzer)

Gruppenmitgliedschaft (nur Benutzer)

Desktop- und Desktop-Pool-Berechtigung
Diese Registerkarte umfasst eine vollständige Liste
aller Benutzer und Benutzergruppen, die zur
Verwendung der von View Connection Server
verwalteten Desktops und Desktop-Pools berechtigt
sind.
Es werden außerdem die Standarddomäne für jeden
Benutzer, die Anzahl der Desktops oder Pools, für die
sie berechtigt sind, sowie alle aktiven Sitzungen
angezeigt.
Desktops and Pools
(Desktops und Pools)
Benutzer
Gruppe
Diese Registerkarte stellt Informationen zu den
Desktop-Berechtigungen für einen spezifischen
Benutzer oder eine Gruppe bereit.
Es werden dieselben Informationen wie auf der
Registerkarte Entitled Users and Groups (Berechtigte
Benutzer und Gruppen) angezeigt, und darüber
hinaus wird der Desktop- oder Pool-Typ beschrieben,
für den der ausgewählte Benutzer bzw. die Gruppe
Berechtigungen besitzt.
VMware, Inc.
61
Tabelle 3-2. Fensterbereich „Users (Benutzer)“ – Registerkarte „Summary (Übersicht)“
(Fortsetzung)
Registerkarte
Kontext
Beschreibung
Active Sessions
(Aktive Sitzungen)
Alle
Auf dieser Registerkarte werden alle aktiven
Desktop-Sitzungen angezeigt, entweder global oder
für den ausgewählten Benutzer bzw. die ausgewählte
Gruppe. Der Benutzername, die Startzeit, die Dauer
und die Adresse der virtuellen Maschine werden für
jeden verbundenen Benutzer angezeigt.
Sie können Benutzer aus der bereitgestellten Tabelle
auswählen und auf folgende Optionen klicken:
Offline Sessions
(Offline-Sitzungen)
Alle

Disconnect session (Sitzung trennen) – Zum
Trennen des Benutzers vom Desktop. Durch
diese Aktion wird der Benutzer bzw. die
Gruppe nicht abgemeldet und die zugehörige
Sitzung wird fortgesetzt, sobald eine
Neuanmeldung erfolgt – vorausgesetzt, dass die
Einstellung Automatic logoff after disconnect
(Nach Verbindungstrennung automatisch
abmelden), die bei der Desktop-Bereitstellung
festgelegt wurde, nicht überschritten wurde.

Logoff session (Von Sitzung abmelden) – Zum
Abmelden des Benutzers und zum Trennen der
aktuellen Sitzung.

Reset virtual machine (Virtuelle Maschine
zurücksetzen) – Zum Trennen des derzeit
verbundenen Benutzers und zum Neustarten des
Systems.
Auf dieser Registerkarte werden alle Offline
Desktop-Desktops aufgeführt, die derzeit ausgecheckt
sind, entweder global oder für den ausgewählten
Benutzer.
Weitere Informationen zu dieser Funktion und den
Funktionen dieser Registerkarte finden Sie in
Kapitel 7, „Offline Desktop“, auf Seite 199.
Ansicht „Configuration (Konfiguration)“
Die Ansicht Configuration (Konfiguration) wird angezeigt, wenn Sie auf die
Schaltfläche Configuration (Konfiguration) klicken. Diese Ansicht enthält mehrere
Abschnitte, die Sie zum Analysieren der Desktop-Nutzung, zum Konfigurieren von
Lizenzierung, Verbindungen, Authentifizierungskriterien usw. verwenden können.
Alle Abschnitte werden im linken Bildschirmbereich angezeigt. Klicken Sie auf einen
Eintrag in der Liste, um die Konfigurationsinformationen zu diesem Abschnitt
anzuzeigen.
62
VMware, Inc.
Produktlizenzierung und -verwendung
Die Tabelle Product Licensing (Produktlizenzierung) zeigt den Lizenzstatus von View
Manager an und gibt an, ob zusätzliche Komponenten wie View Composer- und
Offline Desktop-Funktionen durch die Lizenz abgedeckt sind.
Klicken Sie auf Edit License (Lizenz bearbeiten), um die Seriennummer der Lizenz für
den View Connection Server hinzuzufügen oder zu ändern.
Die Tabelle Usage (Nutzung) zeigt Nutzungsinformationen für derzeit aktive Desktops
an, einschließlich Offline-Desktops, wenn die View Manager-Lizenz auch Offline
Desktop umfasst.

Aktualisieren Sie die in der Nutzungstabelle angezeigten Informationen, indem
Sie auf Refresh (Aktualisieren) klicken.

Setzen Sie den Zähler für die höchste Anzahl an gleichzeitigen Verbindungen
zurück, indem Sie auf Reset highest (Höchstzahl zurücksetzen) klicken.
Server
Die Tabellen in diesem Abschnitt beschreiben die Beziehung zwischen View
Connection Server und allen weiteren Replikats- und Sicherheitsservern, die in Ihrer
Umgebung vorhanden sind. Darüber hinaus werden Informationen zu den vCenter
Server-Instanzen bereitgestellt, die View Connection Server zur Verwaltung der
virtuellen Maschinen verwendet.
Die Beziehungen zwischen vCenter Server-Instanzen und Sicherheitsservern werden
manuell eingerichtet und Sie können jede Tabelle zum Hinzufügen oder Entfernen
eines Servers aus der Liste verwenden. Die Beziehungen zwischen VMware
View-Servern in einer replizierten Gruppe werden während der Installation definiert
und automatisch erkannt.
vCenter Server-Instanzen
Die Tabelle vCenter Server-Instanzen listet die für den View Connection Server
verfügbaren vCenter Server-Instanzen auf. Zum Ändern der Verbindungskriterien
können Sie auf Add (Hinzufügen), Edit (Bearbeiten) oder Remove (Entfernen)
klicken.
Das Vorgehen zum Hinzufügen eines Servers zu dieser Tabelle wird im Abschnitt
„Anfängliche View Manager-Konfiguration“ auf Seite 41 beschrieben.
VMware, Inc.
63
Sicherheitsserver
Sicherheitsserver arbeiten innerhalb einer DMZ und führen eine Teilmenge der
vollständigen View Connection Server-Funktionalität aus. Durch den Einsatz eines
Sicherheitsservers als zwischengeschaltete Verbindungsschicht stellt View Manager
sicher, dass nur authentifizierte Benutzer sich vom Internet aus mit dem internen
Netzwerk verbinden können.
Sicherheitsserver bieten eine höhere Netzwerksicherheit für Umgebungen, die Clients
den Zugriff aus dem Internet erlauben. Weitere Informationen hierzu finden Sie im
Abschnitt „Installation eines Sicherheitsservers“ auf Seite 35.
Über die Tabelle Security Servers (Sicherheitsserver) können Sie der View
Manager-Umgebung eine oder mehrere Sicherheitsserverinstanzen hinzufügen. Es
stehen die Optionen Add (Hinzufügen), Edit (Bearbeiten) oder Remove (Entfernen)
zur Verfügung, mit deren Hilfe Sie Informationen zu den Sicherheitsservern in Ihrer
Umgebung hinzufügen, bearbeiten oder entfernen können.
Der Link Create Configuration File (Konfigurationsdatei erstellen) ermöglicht das
schnelle Erstellen von Konfigurationsdateien, dank derer die Sicherheitsserver
Clientanforderungen aus dem Internet korrekt weiterleiten können. Weitere
Informationen zu externen Verbindungen finden Sie im Abschnitt
„Clientverbindungen aus dem Internet“ auf Seite 115, der Abschnitt „So generieren Sie
aus der Konfigurationsansicht eine Datei „config.properties“ für einen
Sicherheitsserver“ auf Seite 118 stellt detaillierte Informationen zu dieser Funktion
bereit.
View-Server
Die Tabelle View Servers (View-Server) ermöglicht Ihnen das Aktivieren oder
Deaktivieren der aktuellen View Connection Server-Instanz – die durch ein Häkchen
gekennzeichnet ist – und aller View Connection Server-Replikatinstanzen, die diesem
Server bekannt sind. Wählen Sie in der bereitgestellten Tabelle einen Servereintrag aus,
und klicken Sie auf folgende Optionen:
64

Enable (Aktivieren), um Benutzern die Verbindung mit ihren Clients über diesen
Server zu gestatten.

Disable (Deaktivieren), um künftige Clientverbindungen mit diesem Server zu
unterbinden. Vorhandene Clientverbindungen sind von dieser Konfiguration
nicht betroffen.

Edit (Bearbeiten), um das View Server-Einstellungsfenster anzuzeigen, in dem Sie
verschiedene Kommunikations- und Authentifizierungseigenschaften ändern
können. Diese Eigenschaften werden in Tabelle 3-3 beschrieben.
VMware, Inc.

Backup Now (Jetzt sichern), um eine sofortige Serversicherung für alle View
Connection Server einzuleiten.
HINWEIS Über die Eigenschaften für die View Manager-Konfigurationssicherung
in den View Server-Einstellungen können Sie einen Plan für die automatische
Sicherung von View Connection Server-Daten konfigurieren. Siehe Tabelle 3-3,
„View Server Settings (View Server-Einstellungen)“, auf Seite 65.
Informationen zum Importieren von View LDAP-Daten und View
Composer-Daten finden Sie in den Abschnitten „Sichern des View Connection
Servers“ auf Seite 44 und „Wiederherstellen der View Composer-Datenbank
(restoredata)“ auf Seite 196.
Tabelle 3-3. View Server Settings (View Server-Einstellungen)
Eigenschaft
Beschreibung
External URL
(Externe URL)
Damit externe Clients mit View Connection Server kommunizieren
können, müssen Sie eine URL eingeben, die extern aufgelöst werden
kann.
Geben Sie im Feld External URL (Externe URL) eine URL ein. Der
Name muss das Protokoll, die Adresse sowie die Portnummer
enthalten. Beispiel:
https://view.example.com:443
Weitere Informationen hierzu finden Sie im Abschnitt
„Clientverbindungen aus dem Internet“ auf Seite 115.
Direct connection
to desktop
(Direktverbindung
mit Desktop)
VMware, Inc.
Aktivieren Sie dieses Kontrollkästchen, wenn Sie für von diesem View
Connection Server-Server verwaltete Clientverbindungen eine direkte
(nicht getunnelte) Verbindung verwenden möchten.
65
Tabelle 3-3. View Server Settings (View Server-Einstellungen) (Fortsetzung)
Eigenschaft
Beschreibung
Smart card
authentication
(SmartcardAuthentifizierung)
Das mit dieser Eigenschaft verknüpfte Dropdown-Menü stellt die
folgenden Optionen bereit:

Not allowed (Nicht zulässig) – Die Smartcard-Authentifizierung
ist deaktiviert.

Optional – Benutzer können die Smartcard-Authentifizierung zur
Verbindungsherstellung verwenden, die Authentifizierung per
Kennwort ist jedoch ebenfalls möglich.
Falls keine Smartcard-Authentifizierung möglich ist, muss die
Authentifizierung per Kennwort erfolgen.

Required (Erforderlich) – Benutzer können sich ausschließlich per
Smartcard authentifizieren.
So konfigurieren Sie die Richtlinie zum Entfernen von Smartcards,
wenn dies zulässig ist:

Aktivieren Sie das Kontrollkästchen Disconnect user sessions on
smart card removal (Benutzersitzungen beim Entfernen von
Smartcards trennen), wenn die Verbindung mit Benutzersitzungen
von der View Connection Server-Instanz beim Entfernen ihrer
Smartcards getrennt werden soll. Benutzer müssen sich dann
erneut authentifizieren, um auf ihre View-Desktops zugreifen zu
können.

Deaktivieren Sie dieses Kontrollkästchen, wenn Benutzer mit der
View Connection Server-Instanz beim Entfernen ihrer Smartcards
verbunden bleiben sollen. Benutzer können dann neue
View-Desktop-Sitzungen ohne erneute Authentifizierung starten.
Die Richtlinie zum Entfernen von Smartcards gilt nicht für Benutzer, die
mit der View Connection Server-Instanz verbunden sind, für die das
Kontrollkästchen Log on as current user (Anmelden als aktueller
Benutzer) aktiviert ist, selbst wenn sie sich an ihrem Clientsystem mit
einer Smartcard anmelden.
Sie müssen den View Connection Server-Dienst neu starten, damit die
Änderungen an den Smartcard-Einstellungen in Kraft treten. Aktuell
angemeldete Benutzer sind von Änderungen an
Smartcard-Einstellungen nicht betroffen.
Weitere Informationen zur Smartcard-Authentifizierung finden Sie
unter „Smartcard-Authentifizierung“ auf Seite 126.
66
VMware, Inc.
Eigenschaft
Beschreibung
RSA SecurID
2-Factor
Authentication
(Zweistufige RSA
SecurIDAuthentifizierung)
Die Eigenschaften in dieser Gruppe legen fest, ob Clients, die eine
Verbindung mit View Connection Server herstellen, auch RSA SecurID
zur Authentifizierung benötigen:

Enable (Aktivieren) – Legt fest, dass zur Clientauthentifizierung
RSA SecurID-Anmeldeinformationen erforderlich sind.

Enforce SecurID and Windows user name matching (SecurIDund Windows-Benutzername müssen übereinstimmen) – Legt
fest, dass RSA SecurID-Benutzernamen mit den Active
Directory-Benutzernamen übereinstimmen müssen.

Clear node secret (Knotenkennwort löschen) – Löscht das
Knotenkennwort auf dem View Agent.

Upload RSA authentication agent configuration file (sdconf.rec)
(Agenten-Konfigurationsdatei (sdconf.rec) für die
RSA-Authentifizierung hochladen) – Klicken Sie auf die
Schaltfläche Browse (Durchsuchen) und laden Sie die Datei
sdconf.rec hoch, die für diesen Server aus dem RSA
Authentication Manager exportiert wurde.
Weitere Informationen zu dieser Funktion finden Sie im Abschnitt
„RSA SecurID-Authentifizierung“ auf Seite 137 sowie in der
Dokumentation für Partner, die von RSA unter der Adresse
http://www.rsa.com/rsasecured bereitgestellt wird.
VMware, Inc.
67
68
Eigenschaft
Beschreibung
View Manager
Configuration
Backup (View
ManagerKonfigurationssicherung)
Zur Beibehaltung Ihrer Konfigurationsinformationen ermöglicht der
View Manager die Sicherung der Inhalte im View LDAP-Repository, die
von allen View Connection Servern in Ihrer Umgebung verwendet
werden.
Die Eigenschaften in dieser Eigenschaftengruppe legen die Zeitplanung
für automatisierte Sicherungen von View Connection Server fest
(einschließlich von View Composer-Datenbankdaten):
Automatic backup frequency (Häufigkeit für automatische
Sicherungen) – Wählen Sie eines der folgenden
Sicherungsintervalle:
Every Hour (Jede Stunde) – Sicherungen werden einmal pro
Stunde zur vollen Stunde erstellt
Every 6 Hours (Alle 6 Stunden) – Sicherungen werden um
24:00 Uhr, 6:00 Uhr, 12:00 Uhr und 18:00 erstellt
Every 12 Hours (Alle 12 Stunden) – Sicherungen werden um
24:00 Uhr und um 12:00 Uhr erstellt
Every Day (Jeden Tag) – Sicherungen werden einmal pro Tag
um 24:00 Uhr erstellt
Every 2 Days (Alle 2 Tage) – Sicherungen werden am Samstag,
Montag, Mittwoch und Freitag jeweils um 24:00 Uhr erstellt
Every Week (Jede Woche) – Sicherungen werden einmal pro
Woche am Samstag um 24:00 Uhr erstellt
Every 2 Weeks (Alle 2 Wochen) – Sicherungen werden jede
zweite Woche am Samstag um 24:00 Uhr erstellt
Never (Nie) – Es werden keine automatischen Sicherungen
erstellt, die Sicherung muss manuell gestartet werden
Max number of backups (Maximale Anzahl an Sicherungen) –
Gibt die Anzahl an vorherigen Sicherungsdateien an, die zu jedem
Zeitpunkt auf der View Connection Server-Instanz gespeichert
werden können.
Wenn der angegebene Wert erreicht wird, wird die älteste
Sicherungsdatei im Sicherungsordner gelöscht, sobald eine neue
Sicherungsdatei erstellt wird. Bei dem hier angegebenen Wert muss
es sich um eine Ganzzahl handeln, die größer ist als 0.
Diese Einstellung gilt auch für Sicherungsdateien, die über den
Link Backup Now (Jetzt sichern) in der Tabelle der VMware
View-Server manuell erstellt werden.
Folder Location (Speicherort für Ordner) – Gibt den Speicherort
für Sicherungsdateien an. Standardmäßig werden Sicherungen in
diesem Ordner abgelegt:
C:\Dokumente und Einstellungen\All
Users\Anwendungsdaten\VMware\VDM\backups
Die Einstellung für den Speicherort gilt auch für Sicherungsdateien,
die über den Link Backup Now (Jetzt sichern) in der Tabelle der
VMware View-Server manuell erstellt werden.
VMware, Inc.
Registrierte Desktop-Quellen
In diesem Abschnitt wird die Anzahl an Terminaldienste- und anderen Quellen
(eigenständige virtuelle Maschinen und physische Systeme) aufgeführt, die derzeit
beim View Connection Server registriert sind.
Administratoren
Die Administratorentabelle enthält eine Liste aller Benutzer und Gruppen, die zur
Anmeldung am View Administrator berechtigt sind. Alle in dieser Liste aufgeführten
Entitäten liegen innerhalb der aktuellen Active Directory-Domänengesamtstruktur vor.

Klicken Sie auf Add (Hinzufügen), um nach Active Directory-Benutzern oder
Gruppen zu suchen und sie als View Connection Server-Administratoren
hinzuzufügen.
a
Das Fenster Add Administrator (Administrator hinzufügen) wird geöffnet.
In diesem Fenster können Sie alle Active Directory-Benutzer innerhalb der
Domänengesamtstruktur anzeigen, suchen oder filtern.
b
Aktivieren Sie im Bereich Type (Typ) das Kontrollkästchen Users (Benutzer)
oder Groups (Gruppen) oder aktivieren Sie beide Kontrollkästchen.
c
Wählen Sie in der Dropdown-Liste Domain (Domäne) die Domäne aus, der
die Benutzer oder Gruppen angehören, die Sie hinzufügen möchten, oder
wählen Sie Entire Directory (Gesamtes Verzeichnis), um die gesamte Active
Directory-Domänengesamtstruktur zu durchsuchen.
d
Anhand der verfügbaren Felder können Sie nach dem Namen oder der
Beschreibung suchen. Klicken Sie auf Find (Suchen), um die Suche zu starten.
HINWEIS Um eine Liste aller Benutzer in der Domäne anzuzeigen, lassen Sie
die Felder Name und Description (Beschreibung) leer.
e

VMware, Inc.
Wählen Sie aus der Tabelle den Benutzer oder die Gruppen aus, die Sie
hinzufügen möchten, und klicken Sie auf OK.
Um einen Administrator aus der Liste zu entfernen, markieren Sie den
zugehörigen Eintrag und klicken auf Remove (Entfernen).
69
Globale Einstellungen
In diesem Abschnitt werden Informationen über die globalen
Produktkonfigurationsparameter bereitgestellt, die für alle Bereiche des Produkts
gelten. Klicken Sie zum Ändern einer Einstellung auf Edit (Bearbeiten) und ändern Sie
anschließend einen beliebigen der in Tabelle 3-4 beschriebenen Einträge.
Tabelle 3-4. Globale Einstellungen
70
Eigenschaft
Beschreibung
Session timeout
(Zeitüberschreitung der
Sitzung)
Legt fest, wie lange (in Minuten) Benutzer Sitzungen geöffnet
lassen können, nachdem sie sich am View Connection Server
angemeldet haben. Dieses Feld muss einen Wert enthalten. Die
Standardeinstellung lautet 600.
Use SSL for client
connections (SSL für
Clientverbindungen
verwenden)
Legt fest, ob SSL zum Erstellen eines sicheren
Kommunikationskanals zwischen dem View Connection
Server und dem Client verwendet wird.
Reauthenticate Secure VPN
connections after network
interruption (Sichere
VPN-Verbindungen nach
Netzwerkunterbrechung
neu authentifizieren)
Legt fest, ob die Benutzeranmeldeinformationen von
Tunnelclients nach einer Netzwerkunterbrechung erneut
authentifiziert werden müssen. Diese Einstellung bleibt
wirkungslos, wenn eine direkte Verbindung verwendet wird.
Diese Einstellung muss aktiviert werden, wenn Sie die
Smartcard-Authentifizierung verwenden.
VMware, Inc.
Tabelle 3-4. Globale Einstellungen (Fortsetzung)
Eigenschaft
Beschreibung
Message security mode
(Sicherheitsmodus für
Nachrichten)
Legt fest, ob zwischen View Manager 3.x- und
4.x-Komponenten übermittelte JMS-Nachrichten signiert und
überprüft werden. Wenn eine der Komponenten in Ihrer
View-Umgebung eine Version vor View Manager 3.0
verwendet, ist das Signieren und Überprüfen nicht möglich:

Disabled (Deaktiviert) – Der Sicherheitsmodus für
Nachrichten ist deaktiviert.

Mixed (Gemischt) – Der Sicherheitsmodus für
Nachrichten ist aktiviert, wird aber nicht erzwungen.
Dieser Modus kann verwendet werden, um Komponenten
in Ihrer Umgebung zu ermitteln, die eine Version vor
View Manager 3.0 verwenden, da die von View
Connection Server generierten Protokolldateien Verweise
auf diese Komponenten enthalten.

Enabled (Aktiviert) – Der Sicherheitsmodus für
Nachrichten ist vollständig aktiviert. Die Kommunikation
mit Komponenten vor View Manager 3.0 wird abgelehnt.
Wenn in Ihrer View Manager-Umgebung ein Sicherheitsserver
verwendet wird und Sie diese Einstellung aktivieren, muss
eine entsprechend konfigurierte Datei config.properties
auf dem Sicherheitsserver gespeichert sein.
Weitere Informationen hierzu finden Sie im Abschnitt „So
generieren Sie aus der Konfigurationsansicht eine Datei
„config.properties“ für einen Sicherheitsserver“ auf Seite 118.
Der Sicherheitsmodus für Nachrichten wird in View Manager
3.1 und höher unterstützt. Wenn Sie den Sicherheitsmodus für
Nachrichten von Disabled (Deaktiviert) oder Mixed
(Gemischt) auf Enabled (Aktiviert) setzen, können Sie keinen
Desktop starten, der über einen View Agent aus der Virtual
Desktop Manager-Version 2.1 oder früher verfügt. Wenn Sie
den Sicherheitsmodus für Nachrichten dann von Enabled
(Aktiviert) auf Mixed (Gemischt) oder Disabled
(Deaktiviert) ändern, kann der Desktop immer noch nicht
gestartet werden. Um einen Desktop nach dem Ändern des
Sicherheitsmodus für Nachrichten von Enabled (Aktiviert)
auf Mixed (Gemischt) oder Disabled (Deaktiviert) starten zu
können, müssen Sie den betreffenden Desktop neu starten.
VMware, Inc.
71
Tabelle 3-4. Globale Einstellungen (Fortsetzung)
72
Eigenschaft
Beschreibung
Direct connection for
Offline Desktop operations
(Direktverbindung für
Offline Desktop-Vorgänge)
Offline Desktop (sofern verfügbar) unterstützt die getunnelte
oder nicht getunnelte Kommunikation für LAN-basierte
Datenübertragungen.
Use SSL for Offline Desktop
operations (SSL für Offline
Desktop-Vorgänge
verwenden)
Legt fest, ob die Kommunikation und Datenübertragung
verschlüsselt wird, die zwischen dem Offline Desktop-Client
und dem View Connection Server stattfindet.
Disable Single Sign-On for
Offline Desktop operations
(SSO für Offline
Desktop-Vorgänge
deaktivieren)
Legt fest, ob für Offline Desktop das Single Sign-On (SSO)
aktiviert ist. Ist SSL deaktiviert, müssen Benutzer sich manuell
an ihrem Desktop anmelden, um ihre Windows-Sitzungen zu
starten.
Display a pre-login message
(Meldung vor der
Anmeldung anzeigen)
Legt fest, ob den View Client- und View Portal-Benutzern ein
Haftungsausschluss oder eine Anmeldungsmeldung mit
Informationen oder Anweisungen angezeigt wird, die vom
Administrator im entsprechenden Feld eingegeben wurden.
Display a warning before
forced logoff (Vor
erzwungener Abmeldung
eine Warnung anzeigen)
Legt fest, ob Desktop-Benutzer aufgrund eines geplanten oder
sofortigen Aktualisierungsereignisses (beispielsweise wegen
einer Desktop-Aktualisierung) abgemeldet werden.
Ist die Tunnelfunktion aktiviert, wird der gesamte
Datenverkehr über den View Connection Server geleitet. Ist
die Tunnelfunktion deaktiviert, finden Datenübertragungen
direkt zwischen dem Hostsystem des Online-Desktops und
dem Offline-Client statt.
Geben Sie in den dafür vorgesehenen Feldern die
anzuzeigende Benachrichtigungsmeldung und den
anschließenden Zeitraum ein, nach dem der Benutzer
abgemeldet wird.
VMware, Inc.
Ansicht „Events (Ereignisse)“
In der Ansicht Events (Ereignisse) können Sie Ereignisse untersuchen, die durch die
Aktionen innerhalb des View Connection Servers generiert wurden. Sie können Text im
Feld Contains (Enthält) eingeben und nach dem Meldungstyp, dem
Meldungszeitpunkt oder dem Meldungstext selbst suchen. Außerdem können Sie die
Anzahl der Tage festlegen, für die die Meldungen angezeigt werden sollen. Anhand
der Informationen auf der Seite Events (Ereignisse) können Sie Probleme
diagnostizieren oder die Aktivität auf dem Server anzeigen.
So suchen Sie Ereignisse
1
Klicken Sie auf den Pfeil neben Messages contains (Meldungen enthalten) und
wählen Sie die zu durchsuchenden Spalten aus (Messages, Time, Type
(Meldungen, Zeit, Typ)).
2
Wählen Sie in der Liste die Anzahl der Tage mit Meldungen aus, die in der Tabelle
Events (Ereignisse) angezeigt werden sollen, und klicken Sie auf Done (Fertig).
3
Geben Sie den Suchtext im Textfeld ein und klicken Sie auf Find (Suchen).
Die Suchergebnisse werden in der Tabelle Events (Ereignisse) angezeigt. Klicken Sie
am Ende jeder Meldung auf (more... (mehr...)), um weitere Details zu einem Ereignis
anzuzeigen.
VMware, Inc.
73
74
VMware, Inc.
4
Bereitstellen virtueller
Desktops
4
Die Bereitstellung virtueller Desktops ist die Aufgabe, einzelne oder mehrere virtuelle
Maschinen für View Manager-Clientverbindungen vorzubereiten. Nach der
Bereitstellung kann auf vorbereitete Systeme direkt zugegriffen werden, oder sie
werden als Vorlage verwendet, um über den View Manager einen erweiterbaren Pool
geklonter Desktops zu erstellen.
Dieses Kapitel behandelt die End-to-End-Anforderungen und Verfahren, die mit der
Bereitstellung von Desktops verbunden sind. Hierbei wird insbesondere auf die
Erstellung von Desktops und Desktop-Pools aus virtuellen Maschinen eingegangen,
die über vCenter Server verwaltet werden.

„Übersicht über die Bereitstellung virtueller Desktops“ auf Seite 76

„Vorbereiten des Gastsystems“ auf Seite 79

„Einzelne Desktops“ auf Seite 82

„Automatisierte Desktop-Pools“ auf Seite 87

„Manuelle Desktop-Pools“ auf Seite 97

„Erteilen von Berechtigungen für einen Desktop oder Pool“ auf Seite 102

„Suchen nach Desktops und berechtigten Benutzern und Gruppen“ auf Seite 106

„Deaktivieren des View Managers und Löschen von Objekten“ auf Seite 109
VMware, Inc.
75
Übersicht über die Bereitstellung virtueller Desktops
Das Verfahren zum Bereitstellen von virtuellen Desktops hängt davon ab, ob Sie einen
automatisierten Pool aus einer VM-Vorlage, einer einzelnen Desktop-Instanz oder
einem Pool manuell ausgewählter virtueller Desktops erstellen. In allen Fällen muss
jedoch zunächst ein Basis- oder Gastsystem ausgewählt und zur Verwendung mit dem
View Manager konfiguriert werden.
Desktop Sources (Desktop-Quellen)
Verschiedene Desktop-Quellen haben unterschiedliche Fähigkeiten in Bezug auf die
Anwendungsunterstützung und das Benutzererlebnis. Sie unterscheiden sich
außerdem in der Art der Konfiguration und Verwaltung sowie durch die verfügbaren
Optionen bei der Bereitstellung. Folgende Desktop-Quellen werden u.a. vom View
Manager unterstützt:
Über View Manager bereitgestellt und mit vCenter Server verwaltet – Die
Desktop-Quelle ist eine virtuelle Maschine, die über den View Manager bereitgestellt
wurde und durch vCenter Server verwaltet wird. Um diese Desktop-Quelle
hinzuzufügen, müssen die folgenden Einstellungen vom Administrator festgelegt
werden:

vCenter Server-Instanz, welche die virtuellen Maschinen bereitstellt und
verwaltet. Sie können nur vCenter Server-Instanzen verwenden, die dem View
Manager-Server bekannt sind.

Vorlage, die zum Bereitstellen der virtuellen Maschinen verwendet wird.

Speicherort in der vCenter Server-Bestandslistenhierarchie, an dem die virtuellen
Maschinen hinzugefügt werden sollen.

Datenspeicher für die virtuellen Maschinen.

Anpassungsspezifikation für die virtuellen Maschinen.
Nicht über View Manager bereitgestellt und mit vCenter Server verwaltet – Die
Desktop-Quelle ist eine virtuelle Maschine, die durch vCenter Server verwaltet wird,
aber nicht über den View Manager bereitgestellt wurde. Die vCenter Server-Instanz
verfügt bereits über virtuelle Maschinen. Um diese Desktop-Quelle hinzuzufügen,
müssen die folgenden Einstellungen vom Administrator festgelegt werden:
76

vCenter Server-Instanz, welche die virtuellen Maschinen verwaltet. Sie können
nur vCenter Server-Instanzen verwenden, die dem View Manager-Server bekannt
sind.

Einzelner Desktop: Wählen Sie die virtuelle Maschine und fügen Sie sie als
Desktop-Quelle hinzu.
VMware, Inc.
Kapitel 4 Bereitstellen virtueller Desktops

Desktop-Pool: Wählen Sie mehrere virtuelle Maschinen und fügen Sie sie als
Desktop-Quellen hinzu.

Wenn die virtuelle Maschine bereits einem anderen Desktop zugewiesen ist, tritt
ein Fehler auf. Sie müssen den Desktop aus dem zuvor zugewiesenen
Desktop-Pool oder von einem einzelnen Desktop entfernen.
Nicht verwaltete Desktop-Quellen – Die Desktop-Quelle ist eine Maschine, die nicht
durch vCenter Server verwaltet wird. Dies schließt virtuelle Maschinen ein, die auf
VMware Server ausgeführt werden sowie virtuelle Maschinen, die auf anderen
Virtualisierungsplattformen mit Unterstützung des View Agent ausgeführt werden.
Blade-PCs, physische PCs und Terminalserver, auf denen der View Agent installiert
werden kann, sind nicht verwaltete Desktop-Quellen.
Modelle für die Desktop-Bereitstellung
Die Unified Access-Architektur unterstützt verschiedene Modelle für die
Desktop-Bereitstellung, welche die Methode zum Erstellen, Berechtigen, Bereitstellen
und Verwenden eines Desktops vorgeben. Folgende Desktop-Bereitstellungsmodelle
werden vom View Manager unterstützt:
Individual Desktop (Einzelner Desktop) – Ein Desktop mit einer einzelnen, bereits
vorhandenen Back-End-Quelle, die folgende Merkmale aufweist:

Berechtigung für viele Benutzer oder Benutzergruppen; es kann jedoch immer nur
ein Benutzer aktiv sein.

Wird nicht automatisch bereitgestellt.
Manual Pool (Manueller Pool) – Ein Pool aus Desktop-Quellen mit den folgenden
Merkmalen:

Mehrere Benutzer sind mehreren Desktops zugeordnet; es kann jedoch immer nur
ein Benutzer auf einem Desktop aktiv sein.

Wird nicht automatisch bereitgestellt.

Unterstützt sowohl persistente als auch nicht persistente Zugriffsmodi.

Administrator erteilt Benutzern oder Benutzergruppen Berechtigungen für den
gesamten Pool.
VMware, Inc.
77
Automated Pool (Automatisierter Pool) – Ein Pool, der einen oder mehrere dynamisch
generierte Desktops enthält, die vom View Manager automatisch aus einer vCenter
Server-VM-Vorlage erstellt und angepasst werden und der die folgenden Merkmale
aufweist:

Mehrere Benutzer sind mehreren Desktops zugeordnet; es kann jedoch immer nur
ein Benutzer auf einem Desktop aktiv sein.

Wird automatisch bereitgestellt.

Der Administrator gibt eine Vorlage und eine Anpassungsspezifikation an, die zur
Bereitstellung von Desktop-Quellen verwendet wird.

Unterstützt sowohl persistente als auch nicht persistente Zugriffsmodi.

gesamten Pool.
Terminal Server Pool (Terminalserver-Pool) – Ein Pool aus
Terminalserver-Desktop-Quellen, die von einem oder mehreren Terminalservern
bedient werden. Eine Terminalserver-Desktop-Quelle kann mehrere Desktops
bereitstellen. Ein Terminalserver-Pool weist die folgenden Merkmale auf:

Pool aus Terminalserver-Desktops, die von einer Serverfarm aus einem oder
mehreren Terminalservern bedient werden.

Auf der niedrigsten Sitzungsanzahl basierender Lastausgleich: Der View Manager
verteilt Verbindungsanforderungen auf die Terminalserver in einem Pool, wobei
der Pool mit der niedrigsten Anzahl an aktiven Sitzungen ausgewählt wird.

gesamten Pool.

Administratoren sollten servergespeicherte Profile verwenden, um eine
Weitergabe der Benutzereinstellungen und eine Personalisierung des aktuell
geöffneten Desktops zu ermöglichen.
HINWEIS Für Terminalserver-Desktop-Pools wird nur das RDP-Anzeigeprotokoll
unterstützt.
78
VMware, Inc.
Vorbereiten des Gastsystems
Das Gastsystem der in vCenter erstellten virtuellen Maschine stellt die Grundlage für
die Bereitstellung virtueller Desktops dar. Die virtuelle Maschine muss die unter
„Systemanforderungen“ auf Seite 15 beschriebenen Anforderungen erfüllen.
Führen Sie zur Vorbereitung eines Gastsystems auf die Bereitstellung die folgenden
Aufgaben aus:

Installieren Sie das Gastbetriebssystem gemäß den Anweisungen in der
VMware vSphere-Dokumentation. Wenn Sie Windows XP als Gastbetriebssystem
installieren, lesen Sie die zusätzlichen Anweisungen und Richtlinien im
Windows XP Deployment Guide unter:
http://www.vmware.com/files/pdf/resources/vmware-view-xp-deploymentguide.pdf

Installieren Sie die neueste Version der VMware Tools (im Lieferumfang von
VMware vSphere enthalten).

Installieren Sie Microsoft Service Packs und Windows-Updates.

Installieren Sie eine Antivirensoftware.

Installieren Sie weitere Anwendungen, z.B. den Windows Media Player, wenn Sie
MMR verwenden.

Installieren Sie möglicherweise erforderliche Smartcard-Treiber (z.B. Common
Access Card).

Konfigurieren Sie die Netzwerk-Proxy-Einstellungen.

Konfigurieren Sie Active Directory-Einstellungen.
a
Konfigurieren Sie bevorzugte und alternative DNS-Server für die
Verwendung Ihrer Active Directory-Serveradressen.
Konfigurieren Sie beispielsweise unter Windows XP die
DNS-Servereinstellungen über das Eigenschaftenmenü:
Start > Control Panel (Systemsteuerung) > Network Connections
(Netzwerkverbindungen) > LAN > Properties (Eigenschaften) > Internet
Protocol (TCP/IP) > Properties (Eigenschaften) > Use the following DNS
server addresses (Folgende DNS-Serveradressen verwenden)
b
VMware, Inc.
Fügen Sie das Gastsystem der geeigneten Active Directory-Domäne hinzu.
79

Wenn das Gastsystem über mehr als eine virtuelle Netzwerkkarte verfügt, müssen
Sie das Subnetz konfigurieren, das der View Agent verwendet. Zusätzliche
Informationen finden Sie im Abschnitt „Verwenden des View Agent auf virtuellen
Maschinen mit mehreren Netzwerkkarten“ auf Seite 82.

Konfigurieren Sie die Firewall so, dass Remotedesktopverbindungen zulässig
sind.

Stellen Sie sicher, dass Sie über Administratorrechte für das Gastsystem verfügen.

(Optional) Konfigurieren Sie Skripts für die Benutzeranpassung.

(Optional) Folgen Sie den Richtlinien zur Leistungsoptimierung, die im
Windows XP Deployment Guide aufgeführt werden.
Installieren des View Agent auf dem Gastsystem
Sie müssen den View Agent auf dem Gastsystem installieren, um die Kommunikation
zwischen dem View Connection Server und den virtuellen Desktops zu aktivieren.
So installieren Sie den View Agent
1
Führen Sie die folgende ausführbare Datei auf dem Gastsystem aus. Hierbei steht
xxxxxx für die Build-Nummer der Datei:
VMware-viewagent-xxxxxx.exe
2
Sobald der VMware-Installations-Assistent geöffnet wird, klicken Sie auf Next
(Weiter).
3
Akzeptieren Sie die VMware-Lizenzbedingungen und klicken Sie auf Next
(Weiter).
4
Wählen Sie Ihre benutzerdefinierten Setup-Optionen.
Sie müssen den View Composer Agent (View Composer-Agent) auswählen,
wenn Sie verknüpfte Klon-Desktops bereitstellen möchten. Weitere Informationen
zu dieser Funktion finden Sie in Kapitel 6, „View Composer“, auf Seite 151.
Sie können außerdem die folgenden Funktionen aktivieren oder deaktivieren:

Wenn Sie Benutzern ermöglichen möchten, eine Kopie ihrer virtuellen
Desktop-Maschine vom View Connection Server herunterzuladen, um sie auf
einem lokalen Computer wie einem Laptop zu verwenden, installieren Sie die
Komponente Offline Desktop.
Offline Desktop wird von vSphere 4 nicht unterstützt. Es handelt sich bei
Offline Desktop um eine experimentelle Funktion. Weitere Informationen zu
experimentellen Funktionen finden Sie unter „Systemanforderungen“ auf
Seite 15.
80
VMware, Inc.

Wenn die Benutzer virtueller Desktops Zugriff auf lokal angeschlossene
USB-Geräte benötigen, installieren Sie die Komponente USB Redirection
(USB-Umleitung).
HINWEIS Windows 2000 bietet keine Unterstützung für die USB-Umleitung.

Wenn Sie SSO (Single-Sign On) aktivieren möchten, installieren Sie
die Komponente View Secure Authentication (Sichere
View-Authentifizierung).
Wenn diese Option aktiviert ist, werden Benutzer bei der Anmeldung an View
Client nicht erneut aufgefordert, ihre Authentifizierungsinformationen
einzugeben, um sich an ihren virtuellen Desktops anzumelden.

Wenn Sie den Benutzern das Drucken auf beliebigen Druckern ihrer
Clientsysteme ermöglichen möchten, ohne dass zusätzliche Treiber auf den
virtuellen Desktops installiert werden müssen, installieren Sie die
Komponente Virtual Printing (Virtueller Druck). Siehe „Virtueller Druck“
auf Seite 141.

Wenn Sie den Benutzern das Verbindung über das PCoIP-Anzeigeprotokoll
ermöglichen möchten, installieren Sie die Komponente PCoIP Server
(PCoIP-Server). PCoIP ermöglicht ein optimales Benutzererlebnis bei der
Bereitstellung von Bildern sowie Audio- und Videoinhalten für eine große
Anzahl an Benutzern im LAN oder im gesamten WAN.
HINWEIS Wenn Sie unter Windows Vista die Komponente PCoIP Server
(PCoIP-Server) installieren, wird die Windows-Gruppenrichtlinie Disable or
enable software Secure Attention Sequence (Software-SAS deaktivieren
oder aktivieren) aktiviert und auf Services and Ease of Access
applications (Dienste und Anwendungen für die erleichterte
Bedienung) gesetzt. Wenn Sie diese Einstellung ändern, funktioniert SSO
nicht mehr ordnungsgemäß.
5
6
Klicken Sie auf Install (Installieren), um mit der Installation zu beginnen.
7
Sobald der Vorgang abgeschlossen ist, klicken Sie auf Finish (Fertig stellen).
VMware, Inc.
81
Verwenden des View Agent auf virtuellen Maschinen mit
mehreren Netzwerkkarten
Für Gastsysteme mit mehr als einer Netzwerkkarte müssen Sie das Subnetz
konfigurieren, das der View Agent verwendet. Auf diese Weise wird festgelegt, welche
Netzwerkadresse der View Agent dem View Connection Server für
Client-RDP-Verbindungen bereitstellt.
Zum Konfigurieren dieses Subnetzes erstellen Sie den folgenden Registrierungseintrag
in der virtuellen Maschine, auf der der View Agent installiert ist. Hierbei steht n.n.n.n
für das TCP/IP-Subnetz und m für die Anzahl der Bits in der Subnetzmaske:
HKLM\Software\VMware Inc.\VMware VDM\Node Manager\subnet = n.n.n.n/m (REG_SZ)
Einzelne Desktops
Einzelne Desktops sind einzelne virtuelle Maschinen, die den View Agent enthalten
und auf die über View Manager-Clients remote zugegriffen werden kann. Benutzer mit
der Berechtigung zur Verwendung dieser Art von Desktop greifen bei der
Verbindungsherstellung stets auf dasselbe System zu.
Einzelne Desktops eignen sich für Benutzer, die einen einzelnen, dedizierten Desktop
benötigen. Darüber hinaus können Sie mit einzelnen Desktops kostenintensive
Anwendungen mit einer einzelnen Hostlizenz verwalten, auf die zu unterschiedlichen
Zeiten von unterschiedlichen Benutzern zugegriffen wird.
Einzelne Desktops werden nicht dauerhaft zugewiesen, Sie können mehreren
Benutzern Berechtigungen und Zugriff auf diese Desktops erteilen. Daher stimmt ihr
Nutzungsmodell mit dem eines physischen Systems überein, das von mehreren
autorisierten Benutzern gemeinsam verwendet wird.
Bereitstellen eines einzelnen Desktops
82
1
Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools
(Desktops und Pools) und anschließend auf die Registerkarte Inventory
(Bestandsliste). Vergewissern Sie sich, dass im Bereich Desktops die Registerkarte
Desktops and Pools (Desktops und Pools) ausgewählt ist und klicken Sie auf Add
(Hinzufügen).
2
Der Assistent zum Hinzufügen von Desktops wird gestartet. Mithilfe dieses
Assistenten können Sie einen neuen Pool für verknüpfte Klon-Desktops erstellen.
Wählen Sie Individual Desktop (Einzelner Desktop) und klicken Sie auf Next
(Weiter).
VMware, Inc.
3
Geben Sie den Quelltyp des Gastsystems an, indem Sie vCenter virtual machine
(Virtuelle vCenter-Maschine) oder Other sources (Andere Quellen) auswählen.
Klicken Sie auf Next (Weiter).
4
Dieser Schritt wird nur angezeigt, wenn Sie eine virtuelle Maschine als Gastsystem
ausgewählt haben. Wählen Sie in der angezeigten Liste die vCenter Server-Instanz,
die von diesem Desktop verwendet wird. Klicken Sie auf Next (Weiter).
5
Geben Sie die Unique ID (Eindeutige ID) und optional einen Wert für Display
name (Anzeigename) und Description (Beschreibung) ein.
Die eindeutige ID wird vom View Manager dazu verwendet, den Desktop-Pool zu
identifizieren. Hierbei handelt es sich um den Namen, der dem Client bei der
Anmeldung angezeigt wird. Die eindeutige ID und der Anzeigename können frei
gewählt werden. Wenn Sie jedoch keinen Anzeigenamen eingeben, wird die
eindeutige ID auch als Anzeigename verwendet. Wenn Ihre Installation mehrere
VirtualCenter- oder vCenter Server-Instanzen betrifft, finden Sie weitere
Informationen in Abschnitt „Eindeutigkeit der eindeutigen ID“ auf Seite 258.
HINWEIS Sie können für die optionale Beschreibung beliebige alphanumerische
Zeichen (einschließlich Leerzeichen) eingeben. Die Beschreibung kann bis zu 1.024
Zeichen lang sein und ist nur im View Administrator sichtbar.
Nachdem Sie die Details zur Desktop-Identifikation angegeben haben, klicken Sie
auf Next (Weiter).
6
Konfigurieren Sie die Desktop-Eigenschaften und klicken Sie auf Next (Weiter).
Eigenschaft
Parameterbeschreibung
State (Status)
Enabled (Aktiviert) – Nach seiner Erstellung wird der
Desktop-Pool automatisch aktiviert und kann sofort
verwendet werden.
Disabled (Deaktiviert) – Nach seiner Erstellung wird
der Desktop-Pool deaktiviert und kann nicht verwendet
werden. Diese Einstellung ist geeignet, wenn Sie nach
der Bereitstellung noch verschiedene Aufgaben
ausführen möchten, z.B. ein Testing oder eine
grundlegende Wartung.
VMware, Inc.
83
Eigenschaft
When VM is not in use
(Wenn VM nicht verwendet
wird)
Do nothing (VM remains on) (Keine Aktion (VM
bleibt eingeschaltet)) – Eingeschaltete virtuelle
Maschinen werden bei Bedarf gestartet und bleiben
(auch, wenn sie nicht genutzt werden) eingeschaltet, bis
sie heruntergefahren werden.
Always on (ensure VM is always powered on)
(Immer eingeschaltet (VM muss immer eingeschaltet
sein)) – Alle virtuellen Maschinen im Pool bleiben
eingeschaltet – auch dann, wenn sie nicht genutzt
werden. Wird eine solche VM heruntergefahren, wird
sie sofort wieder gestartet.
Suspend VM (VM anhalten) – Alle virtuellen
Maschinen im Pool werden angehalten, wenn sie nicht
genutzt werden.
Power off VM (VM ausschalten) – Alle virtuellen
Maschinen im Pool werden ausgeschaltet, wenn sie
nicht genutzt werden.
Weitere Erläuterungen zur Betriebsrichtlinie finden Sie
im Abschnitt „Betriebsrichtlinie“ auf Seite 215.
Automatic logoff after
disconnect (Nach
Verbindungstrennung
automatisch abmelden)
Diese Option wird nur angezeigt, wenn Sie eine virtuelle
Maschine als Gastsystem ausgewählt haben.
Immediately (Sofort) – Benutzer werden sofort nach
der Verbindungstrennung abgemeldet.
Never (Nie) – Benutzer werden nie abgemeldet.
After (Nach) – Zeitspanne, nach der Benutzer
abgemeldet werden, wenn sie die Verbindung trennen.
Geben Sie in das dafür vorgesehene Feld die
gewünschte Zeitspanne in Minuten ein.
Allow users to reset their
desktop (Benutzern das
Zurücksetzen ihrer Desktops
gestatten)
84
Wählen Sie diese Option, wenn Sie Desktop-Benutzern
das Zurücksetzen ihrer eigenen Desktops ohne
Administratorunterstützung gestatten möchten.
VMware, Inc.
Eigenschaft
Default display protocol
(Standardanzeigeprotokoll)
Wählen Sie das Anzeigeprotokoll, das View Connection
Server zur Kommunikation mit View Client verwenden
soll.
PCoIP – Ermöglicht ein optimales Benutzererlebnis bei
der Bereitstellung von Bildern sowie Audio- und
Videoinhalten für eine große Anzahl an Benutzern im
LAN oder im gesamten WAN. PCoIP wird als
Anzeigeprotokoll für einzelne Desktops mit virtuellen
Maschinen und physischen Computern unterstützt, die
Teradici-Hostkarten enthalten.
Microsoft RDP – Ein Mehrkanal-Protokoll, dass einem
Benutzer die Verbindung mit einem Computer
ermöglicht, auf dem Microsoft RDC ausgeführt wird.
HP RGS – Siehe „Verwenden des HP
RGS-Anzeigeprotokolls“ auf Seite 149. HP RGS wird als
Anzeigeprotokoll bei der Verbindungsherstellung mit
HP Blade PCs, HP Workstations und HP Blade
Workstations unterstützt, nicht jedoch für virtuelle
Maschinen.
Allow users to override the
default protocol
(Außerkraftsetzen des
Standardprotokolls durch die
Benutzer zulassen)
Wählen Sie diese Option, wenn die Benutzer in der Lage
sein sollen, das standardmäßige Anzeigeprotokoll über
den View Client außer Kraft zu setzen.
Max number of monitors
(Maximale Anzahl an
Monitoren)
Wenn Sie PCoIP verwenden, wählen Sie die maximale
Anzahl an Monitoren aus, auf denen Benutzer den
Desktop anzeigen können.
Hinweis: Sie müssen die vorhandenen virtuellen
Maschinen aus- und wieder einschalten, damit diese
Einstellung übernommen wird.
Resolution of each monitor
(Auflösung der einzelnen
Monitore)
Wenn Sie PCoIP verwenden, wählen Sie die
Pixelabmessungen des Monitors mit der höchsten
Auflösung.
Adobe Flash quality (Adobe
Flash-Qualität)
VMware, Inc.
Wählen Sie im Dropdown-Menü die Qualitätsstufe für
Flash-Animationen aus, die im View Client
wiedergegeben werden. Eine niedrigere Qualitätsstufe
kann durch geringere Bandbreitennutzung zu einer
schnelleren Anzeigeaktualisierung führen.
85
Eigenschaft
Adobe Flash throttling
(Adobe Flash-Drosselung)
Wählen Sie im Dropdown-Menü die Drosselungsstufe
für Flash-Animationen aus, die im View Client
wiedergegeben werden. Höhere Drosselungsstufen
können zu einer niedrigeren Bandbreitennutzung
führen, indem die Frame-Rate aller Adobe
Flash-Animationen herabgesetzt wird.
HINWEIS Eigenschaften für Offline-Desktops werden erst nach dem erneuten
Einchecken der Desktops wirksam.
VORSICHT Wenn Sie Windows Vista als übergeordnete virtuelle Maschine
verwenden, müssen Sie die Betriebsrichtlinie auf Ensure VM is always powered
on (VM muss immer eingeschaltet sein) festlegen.
7
Wählen Sie in der angezeigten Liste die virtuelle Maschine oder den physischen
Computer aus, die/den Sie als einzelnen Desktop verwenden möchten, und
klicken Sie auf Next (Weiter).
8
Es wird eine Übersicht der Konfigurationseinstellungen für diese Bereitstellung
angezeigt.

Wenn Sie nicht mit den Konfigurationseinstellungen zufrieden sind, können
Sie über die Schaltfläche Back (Zurück) auf eine beliebige der vorherigen
Seiten zurückkehren.

Wenn die gewünschte Konfiguration vorliegt, klicken Sie auf Finish (Fertig
stellen), um den Einzel-Desktop bereitzustellen.
Nachdem die Bereitstellung initiiert wurde, können Sie den Fortschritt des Vorgangs
beobachten, indem Sie die Registerkarte Desktops and Pools (Desktops und Pools)
oder Desktop Sources (Desktop-Quellen) im Fenster Global desktop and pool view
(Globale Desktop- und Pool-Ansicht) auswählen.
86
VMware, Inc.
Automatisierte Desktop-Pools
Automatisierte Desktop-Pools enthalten einen oder mehrere dynamisch generierte
Desktops, die anhand einer vCenter Server-VM-Vorlage automatisch durch den View
Manager erstellt und angepasst werden. Ein solcher Desktop-Pool kann eine dieser
beiden Eigenschaften aufweisen:

Persistent – Desktops in diesem Pool-Typ werden statisch zugewiesen um
sicherzustellen, dass Benutzer bei jeder Anmeldung mit demselben Desktop
verbunden werden. Der Desktop wird bei der ersten Verbindungsherstellung
durch den Benutzer zugewiesen.

Non-persistent (Nicht persistent) – Desktops in diesem Pool-Typ werden bei der
Benutzeranmeldung dynamisch zugewiesen und beim Trennen der Verbindung
wieder in den Pool zurückgegeben.
Automatisierte Desktop-Pools können verknüpfte Klone verwenden, um Desktops aus
einer „übergeordneten VM“ schnell bereitzustellen. In diesem Abschnitt wird jedoch
eine Bereitstellung beschrieben, die diese Funktion nicht nutzt. Weitere Informationen
zu verknüpften Klonen, einschließlich der Vorgehensweise bei der Bereitstellung,
finden Sie in Kapitel 6, „View Composer“, auf Seite 151.
Vorlagen virtueller Maschinen
Nachdem Sie das Gastsystem installiert und konfiguriert haben, konvertieren Sie die
virtuelle Maschine in eine Vorlage. Sie können diese Vorlage anschließend als
Desktop-Quelle für automatisierte Desktop-Pools verwenden.
Mit View Composer verknüpfte virtuelle Klon-Desktops verwenden als Basis-Image
anstelle einer VM-Vorlage einen Snapshot. Siehe Kapitel 6, „View Composer“, auf
Seite 151.
So erstellen Sie in vCenter eine VM-Vorlage
1
Schalten Sie die virtuelle Maschine aus.
2
Klicken Sie mit der rechten Maustaste auf das zuvor konfigurierte Gastsystem und
wählen Sie eine der folgenden Optionen:

VMware, Inc.
Clone to Template (In Vorlage klonen) – Wählen Sie diese Option, wenn Sie
das ausgewählte Gastsystem als Grundlage für eine neue Vorlage verwenden
möchten, ohne die virtuelle Maschine selbst zu ändern. Bei Auswahl dieser
Option wird ein Setup-Assistent gestartet, der Sie zur Eingabe eines Namens
für die Vorlage auffordert und Umgebungseinstellungen abfragt, z.B. den
gewünschten Speicherort für die Vorlage sowie das zu verwendende
Festplattenformat.
87

Convert to Template (In Vorlage konvertieren) – Wählen Sie diese Option,
wenn Sie das Gastsystem in eine Vorlage ändern möchten. Dieser Vorgang
wird sofort ausgeführt.
Anpassungsspezifikationen
Anpassungsspezifikationen sind optional, können jedoch die Bereitstellung von
automatisierten Desktop-Pools erheblich beschleunigen. Möglich wird dies durch die
Vorgabe von Konfigurationsinformationen für allgemeine Eigenschaften,
beispielsweise Lizenzierung, Domänenanbindung und DHCP-Einstellungen.
So erstellen Sie eine Anpassungsspezifikation
1
Klicken Sie in vCenter Server auf Edit (Bearbeiten) > Customization
Specifications (Anpassungsspezifikation).
2
Klicken Sie auf New (Neu), um eine neue Anpassungsspezifikation zu erstellen.
3
Stellen Sie sicher, dass im Dropdown-Menü Target Virtual Machine OS
(Betriebssystem der virtuellen Zielmaschine) die Option Windows ausgewählt
ist und geben Sie einen Namen sowie (optional) eine Beschreibung für die
Anpassungsspezifikation ein. Klicken Sie auf Next (Weiter).
4
Geben Sie Name und Organization (Organisation) ein, die Sie mit den im
automatisierten Pool erstellten Desktops verknüpfen möchten. Klicken Sie zum
Fortfahren auf Next (Weiter).
5
Es stehen folgende Optionen zur Auswahl:

Use the virtual machine name (Den Namen der virtuellen Maschine
verwenden) – Wählen Sie diese Option, wenn Sie die Desktop-Namen im Pool
von den Namen der Desktop-VMs ableiten möchten, die Sie bei der
Bereitstellung mit dem View Manager zugewiesen haben. Diese Option wird
empfohlen.

Use a specific name (Einen spezifischen Namen verwenden) – Wählen Sie
diese Option, wenn die Desktop-Namen von einer vordefinierten
Bezeichnung abgeleitet werden sollen. Bei Auswahl dieser Option wird
empfohlen, auch die Einstellung Append a numeric value to ensure
uniqueness (Einen numerischen Wert anfügen, um Eindeutigkeit zu
gewährleisten) zu aktivieren.
6
88
Geben Sie die Lizenznummer für das View Manager-Desktop-Betriebssystem in
das Feld Product ID (Produkt-ID) ein und geben Sie an, ob es sich um eine Einzeloder um eine Mehrplatzlizenz handelt. Klicken Sie auf Next (Weiter).
VMware, Inc.
7
Geben Sie das lokale Administratorkennwort ein und bestätigen Sie es. Klicken Sie
auf Next (Weiter).
8
Wählen Sie aus der Dropdown-Liste die lokale Zeitzone aus. Klicken Sie auf Next
(Weiter).
9
(Optional) Sie können eine oder mehrere Befehlszeileneingaben vornehmen, die
bei der ersten Verbindungsherstellung des Benutzers ausgeführt werden. Geben
Sie einen Befehl in das dafür vorgesehen Feld ein und klicken Sie auf Add
(Hinzufügen). Wiederholen Sie ggf. diesen Schritt.
Wenn Sie alle gewünschten Eingaben vorgenommen haben, klicken Sie auf Next
(Weiter).
10
Geben Sie die gewünschten Einstellungen für die Netzwerkschnittstelle ein. Die
empfohlene Auswahl lautet Typical settings (Typische Einstellungen). Klicken
Sie auf Next (Weiter).
11
Geben Sie an, wie die anhand dieser Vorlage erstellten Desktops in das Netzwerk
eingebunden werden.
Wenn Sie die bereitgestellten Desktops automatisch einer Domäne hinzufügen
möchten, wählen Sie Windows Server Domain (Windows-Serverdomäne) und
geben Sie einen geeigneten Namen in das zugehörige Feld ein. Geben Sie in den
Feldern für Benutzername, Kennwort und Kennwortbestätigung die
Anmeldeinformationen für einen Benutzer ein, der über die erforderlichen
Berechtigungen zum Hinzufügen eines Systems zu dieser Domäne verfügt.
12
Stellen Sie sicher, dass die Option Generate New Security ID (SID) (Neue
Sicherheits-ID (SID) erzeugen) aktiviert ist und klicken Sie auf Next (Weiter).
Bereitstellen eines automatisierten Desktop-Pools
1
(Bestandsliste). Stellen Sie sicher, dass im Fenster Global desktop and pool view
(Globale Desktop- und Pool-Ansicht) die Registerkarte Desktops and Pools
(Desktops und Pools) ausgewählt ist, und klicken Sie auf Add (Hinzufügen).
2
Wählen Sie Automated Desktop Pool (Automatisierter Desktop-Pool) und
3
Wählen Sie den zu erstellenden Desktop-Pool-Typ aus und klicken Sie auf Next
(Weiter).
VMware, Inc.
89
Pool-Typ
Beschreibung
Persistent
Desktops in diesem Pool-Typ werden statisch zugewiesen um
sicherzustellen, dass Benutzer bei jeder Anmeldung mit demselben
Desktop verbunden werden. Der Desktop wird bei der ersten
Verbindungsherstellung durch den Benutzer zugewiesen.
Nicht
persistent
Desktops in diesem Pool-Typ werden bei der Benutzeranmeldung
dynamisch zugewiesen und beim Trennen der Verbindung wieder in
den Pool zurückgegeben.
4
Wählen Sie in der angezeigten Liste die vCenter Server-Instanz, die von diesem
Desktop verwendet wird. Klicken Sie auf Next (Weiter).
5
name (Anzeigename) und Description (Beschreibung) ein, und klicken Sie auf
Next (Weiter).
identifizieren. Hierbei handelt es sich um den Namen, der dem Benutzer bei der
Sie können für die optionale Beschreibung beliebige alphanumerische Zeichen
(einschließlich Leerzeichen) eingeben. Die Beschreibung kann bis zu 1.024 Zeichen
lang sein und ist nur im View Administrator sichtbar.
6
90
VMware, Inc.
Eigenschaft
State (Status)
verwendet werden.
wird)
genutzt werden.
disconnect (Nach
Verbindungstrennung
VMware, Inc.
91
Eigenschaft
Power off and delete virtual
machine after first use
(Virtuelle Maschine nach der
ersten Verwendung
ausschalten und löschen)
Aktivieren Sie diese Option, wenn Sie die virtuelle
Maschine sofort löschen möchten, nachdem sich der
Benutzer abgemeldet hat.
(nur nicht persistente Pools)
Falls erforderlich, wird eine neue virtuelle Maschine
geklont, um eine spezifische Pool-Größe
aufrechtzuerhalten, nachdem virtuelle Maschinen
gelöscht wurden.
gestatten)
Allow multiple sessions per
user (Mehrere Sitzungen pro
Benutzer zulassen)
Aktivieren Sie diese Option, wenn Sie einzelnen
Benutzern die gleichzeitige Verbindungsherstellung mit
mehreren Desktops im selben Pool ermöglichen
möchten.
soll.
LAN oder im gesamten WAN.
default protocol
Benutzer zulassen)
(Maximale Anzahl an
Monitoren)
Monitore)
Auflösung.
92
VMware, Inc.
7
Eigenschaft
Flash-Qualität)
Konfigurieren Sie die Eigenschaften für die Desktop-Bereitstellung und klicken Sie
auf Next (Weiter).
Eigenschaft
Provisioning
(Bereitstellung)
Enabled (Aktiviert) – Die Desktops im Pool werden sofort
nach Abschluss der Bereitstellung oder nach dem Löschen
eines Desktops erstellt.
Disabled (Deaktiviert) – Die Desktops im Pool werden
nicht sofort nach Abschluss der Bereitstellung oder nach
dem Löschen eines Desktops erstellt.
Number of desktops
(Anzahl an Desktops)
VMware, Inc.
Gibt die Anzahl an Desktops an, die in diesem Pool erstellt
werden sollen. Diese Einstellung ist deaktiviert, wenn Sie
die Option Enable Advanced Pool Settings (Erweiterte
Pool-Einstellungen aktivieren) im Fenster Advanced
Settings (Erweiterte Einstellungen) aktivieren.
93
Eigenschaft
VM naming pattern
(VM-Benennungsmuster)
Standardmäßig wird zur Identifizierung aller Desktops in
einem Pool, die einer Gruppe angehören, ein Präfix
verwendet. Das Präfix kann bis zu 13 Zeichen lang sein,
und ein numerisches Suffix wird an diesen Eintrag
angehängt, um die Desktops innerhalb eines Pools
voneinander zu unterscheiden.
Sie können dieses Verhalten außer Kraft setzen, indem Sie
einen Namen mit einem Token eingeben, der die
Pool-Nummer repräsentiert. Das Token kann hierbei an
beliebiger Stelle im Namen enthalten sein. Beispiel:
amber-{n}-desktop
Nach der Bereitstellung wird {n} durch die Pool-Nummer
des Desktops ersetzt.
Token fester Länge können über n:fixed= eingegeben
werden. Beispiel:
amber-{n:fixed=3}
Nach der Bereitstellung wird {n:fixed=3} durch eine
Pool-Nummer fester Länge für jeden Desktop ersetzt:
amber-001, amber-002, amber-003 usw.
Namen mit einem Token sind auf 15 Zeichen beschränkt,
diese Begrenzung gilt jedoch nur für die „ersetzte“ Form,
bei der die Token-Länge fest ist. Beispiel:
my-view-system{n:fixed=1}
Wenn die Token-Länge nicht fest ist, wird ein Puffer von 1
auf das Token angewendet, sodass die maximale
„ersetzte“ Länge 14 Zeichen beträgt. Beispiel:
a-view-system{n}
94
VMware, Inc.
Eigenschaft
Stop provisioning on error
(Bereitstellung bei Fehler
anhalten)
Aktivieren Sie diese Option, wenn der View Manager die
Bereitstellung neuer virtueller Maschinen automatisch
beenden soll, falls ein Fehler bei der Desktop-Erstellung
auftritt.
Advanced Settings
(Erweiterte Einstellungen)
Klicken Sie auf diese Option, um die erweiterten
Einstellungen für die Pool-Konfiguration anzuzeigen. Sie
können die erweiterten Parameter aktivieren, indem Sie
die Option Enable Advanced Pool Settings (Erweiterte
Pool-Einstellungen aktivieren) auswählen. Diese
Einstellung deaktiviert den Parameter Pool Size
(Pool-Größe).
Minimum number of virtual machines (Mindestanzahl
an virtuellen Maschinen) – Die Mindestanzahl an
Desktops, die für diesen Pool bereitgestellt werden
müssen.
Maximum number of virtual machines (Maximale
Anzahl an virtuellen Maschinen) – Die maximale Anzahl
an Desktops, die für diesen Pool bereitgestellt werden
können.
Number of available virtual machines (Anzahl an
verfügbaren virtuellen Maschinen) – Die Anzahl an
virtuellen Maschinen, die zu jedem Zeitpunkt nicht
zugewiesen und verfügbar sein müssen. Diese Zahl kann
die maximale Anzahl an insgesamt für den Pool
verfügbaren Desktops nicht überschreiten.
8
Wählen Sie die Vorlage, die als Basis-Image für die Bereitstellung verwendet
werden soll. Es werden nur die Vorlagen angezeigt, die ein vom View Manager
unterstütztes Desktop-Betriebssystem enthalten. Klicken Sie auf Next (Weiter).
9
Wählen Sie den gewünschten vCenter Server-Zielordner für diesen Desktop-Pool
und klicken Sie auf Next (Weiter).
10
Wählen Sie einen Host oder Cluster, in dem die virtuellen Maschinen für diesen
Desktop ausgeführt werden sollen und klicken Sie auf Next (Weiter).
HINWEIS Es werden nur Cluster mit acht oder weniger Hosts unterstützt und
angezeigt.
11
VMware, Inc.
Wählen Sie einen Ressourcen-Pool, in dem die virtuellen Maschinen für diesen
95
12
Wählen Sie einen oder mehrere Datenspeicher zur Speicherung des Desktop-Pools
aus. Wenn nicht genügend Speicherplatz verfügbar ist, müssen Sie Speicherplatz
freigeben, indem Sie einen zusätzlichen Datenspeicher auswählen.
HINWEIS Für Cluster werden nur gemeinsam genutzte Datenspeicher unterstützt
und angezeigt.
Nachdem Sie die Eigenschaften des Datenspeichers konfiguriert haben, klicken Sie
auf Next (Weiter).
13 Wählen Sie aus, wie Sie die aus dem Gastsystem erstellten Desktops anpassen
möchten. Wenn in vCenter Server eine Anpassungsspezifikation vorliegt, können
Sie diese aus der Liste Use this customization specification (Diese
Anpassungsspezifikation verwenden) auswählen und Eigenschaften wie
Lizenzierung, Domänenanbindung und DHCP-Einstellungen vorkonfigurieren.
Wenn Sie den oder die Desktop(s) in diesem Pool nach der Bereitstellung manuell
konfigurieren möchten, oder wenn keine Anpassungsspezifikation gefunden
wird, wählen Sie None – Customization will be done manually (Keine –
Anpassung wird manuell durchgeführt).
Optional können Sie die Einstellung Do not power on virtual machines after
creation (Virtuelle Maschinen nach der Erstellung nicht einschalten) auswählen,
wenn die virtuelle Maschine ausgeschaltet bleiben soll.
14
angezeigt.

stellen), um den automatisierten Desktop-Pool bereitzustellen.
beobachten, indem Sie die Registerkarte Desktops oder Desktop Sources
(Desktop-Quellen) im Fenster Global desktop and pool view (Globale Desktop- und
Pool-Ansicht) auswählen.
96
VMware, Inc.
Manuelle Desktop-Pools
Manuelle Desktop-Pools sind Pools aus virtuellen Maschinen, die manuell durch den
View Manager-Administrator erstellt werden. Ein solcher Desktop-Pool kann eine
dieser beiden Eigenschaften aufweisen:

Persistent – Benutzern wird ein dedizierter Desktop zugewiesen. Sämtliche
Benutzerdokumente, Anwendungen und Einstellungen werden zwischen
Sitzungen beibehalten. Der Desktop wird bei der ersten Verbindungsherstellung
durch den Benutzer statisch zugewiesen und anschließend für alle weiteren
Sitzungen verwendet.

Non-persistent (Nicht persistent) – Benutzer werden bei jeder
Verbindungsherstellung mit einem anderen Desktop aus dem Pool verbunden.
Zwischen Sitzungen werden weder Einstellungen noch Benutzerdaten
beibehalten.
Bereitstellen eines manuellen Desktop-Pools
1
(Bestandsliste). Stellen Sie sicher, dass im Fenster Global desktop and pool view
(Globale Desktop- und Pool-Ansicht) die Registerkarte Desktops and Pools
(Desktops und Pools) ausgewählt ist, und klicken Sie auf Add (Hinzufügen).
2
Wählen Sie Manual Desktop Pool (Manueller Desktop-Pool) und klicken Sie auf
Next (Weiter).
3
(Weiter).
VMware, Inc.
Pool-Typ
Beschreibung
Persistent
Nicht
persistent
97
4
Geben Sie den Quelltyp des Gastsystems an, indem Sie vCenter virtual machine
(Virtuelle vCenter-Maschine) oder Other sources (Andere Quellen) auswählen.
5
Wählen Sie in der angezeigten Liste den vCenter Server-Server, der von diesem
Desktop verwendet wird. Klicken Sie auf Next (Weiter).
6
name (Anzeigename) und Description (Beschreibung) ein.
Zeichen lang sein und ist nur im View Administrator sichtbar.
auf Next (Weiter).
7
98
VMware, Inc.
Eigenschaft
State (Status)
verwendet werden.
wird)
(nur virtuelle Gastmaschinen)
genutzt werden.
disconnect (Nach
Verbindungstrennung
gestatten)
Benutzer zulassen)
möchten.
VMware, Inc.
99
Eigenschaft
soll.
Anzeigeprotokoll für manuelle Desktop-Pools mit
virtuellen Maschinen und physischen Computern
unterstützt, die Teradici-Hostkarten enthalten.
HP RGS – Siehe „Verwenden des HP
RGS-Anzeigeprotokolls“ auf Seite 149. HP RGS wird als
Anzeigeprotokoll bei der Verbindungsherstellung mit
HP Blade PCs, HP Workstations und HP Blade
Workstations unterstützt, nicht jedoch für virtuelle
Maschinen.
default protocol
Benutzer zulassen)
(Maximale Anzahl an
Monitoren)
Monitore)
Auflösung.
100
VMware, Inc.
Eigenschaft
Flash-Qualität)
HINWEIS Eigenschaften für Offline-Desktops werden erst nach dem erneuten
8
Wählen Sie in der angezeigten Liste die virtuellen Maschinen oder physischen
Systeme aus, die Sie dem Pool hinzufügen möchten. Klicken Sie auf Next (Weiter).
9
angezeigt.

stellen), um den Einzel-Desktop bereitzustellen.
beobachten, indem Sie die Registerkarte Desktops and Pools (Desktops und Pools)
oder Desktop Sources (Desktop-Quellen) im Fenster Global desktop and pool view
(Globale Desktop- und Pool-Ansicht) auswählen.
VMware, Inc.
101
Erteilen von Berechtigungen für einen Desktop oder Pool
Nachdem ein Desktop oder Desktop-Pool erstellt wurde, können Sie Active
Directory-Benutzern oder -Gruppen Berechtigungen für den Zugriff erteilen.
So erteilen Sie Active Directory-Benutzern oder -Gruppen Berechtigungen für
einen Desktop
1
(Desktops und Pools) und anschließend unterhalb der Registerkarte Inventory
(Bestandsliste) auf den Eintrag Global desktop and pool view (Globale Desktopund Pool-Ansicht). Wählen Sie im Fenster Global desktop and pool view
(Globale Desktop- und Pool-Ansicht) den Desktop oder Pool, für den Sie
Berechtigungen erteilen möchten.
2
Klicken Sie auf Entitlements (Berechtigungen). Das Fenster Entitlements
(Berechtigungen) wird angezeigt, in dem die Benutzer und Gruppen aufgeführt
werden, die diesen Desktop oder Pool verwenden können. Klicken Sie auf Add
(Hinzufügen).
3
Das Fenster zur Berechtigungserteilung für Benutzer und Gruppen wird
angezeigt. In diesem Fenster können Sie alle Active Directory-Benutzer innerhalb
der Domänengesamtstruktur anzeigen, suchen oder filtern.
4
Aktivieren Sie im Bereich Type (Typ) die Option Users (Benutzer) oder Groups
(Gruppen) oder aktivieren Sie beide Optionen.
5
Wählen Sie im Dropdown-Menü Domain (Domäne) die Domäne aus, der die
Benutzer oder Gruppen angehören, denen Sie Berechtigungen erteilen möchten,
oder wählen Sie Entire Directory (Gesamtes Verzeichnis), um die gesamte Active
Directory-Domänengesamtstruktur zu durchsuchen.
6
Anhand der verfügbaren Felder können Sie nach dem Namen oder der
Beschreibung suchen. Klicken Sie auf Find (Suchen), um die Suche zu starten.
HINWEIS Um eine Liste aller Benutzer in der Domäne anzuzeigen, lassen Sie die
Felder Name und Description (Beschreibung) leer.
102
7
Wählen Sie aus der Tabelle die Benutzer oder Gruppen, denen Sie die Verwendung
dieses Desktops ermöglichen möchten, und klicken Sie auf OK.
8
Sie gelangen auf die erste Seite des Fensters Entitlements (Berechtigungen)
zurück, das jetzt die ausgewählten Benutzer oder Gruppen enthält. Klicken Sie auf
OK, um den Vorgang abzuschließen.
VMware, Inc.
Einschränken des Zugriffs auf View-Desktops
Mithilfe der Einschränkungsfunktion für Berechtigungen können Sie den Zugriff auf
View-Desktops basierend auf der View Connection Server-Instanz einschränken, mit
der sich ein Benutzer verbindet.
Zum Einschränken von Berechtigungen weisen Sie einer View Connection
Server-Instanz ein oder mehrere Kennzeichen zu. Wenn Sie anschließend einen
Desktop oder einen Desktop-Pool konfigurieren, wählen Sie die Kennzeichen der View
Connection Server-Instanzen aus, auf die der Desktop oder Desktop-Pool zugreifen
können soll. Wenn Benutzer sich an einer so konfigurierten View Connection
Server-Instanz anmelden, können sie nur auf die Desktops oder Desktop-Pools
zugreifen, die mindestens ein übereinstimmendes Kennzeichen oder keine
Kennzeichen aufweisen.
Angenommen, Ihre Bereitstellung umfasst zwei View Connection Server-Instanzen.
Die erste Instanz unterstützt Ihre internen Benutzer. Die zweite Instanz bildet ein Paar
mit einem Sicherheitsserver und unterstützt Ihre externen Benutzer. Um externe
Benutzer am Zugriff auf bestimmte Desktops zu hindern, können Sie eingeschränkte
Berechtigungen wie folgt einrichten:

Weisen Sie das Kennzeichen „Intern“ der View Connection Server-Instanz zu, die
die internen Benutzer unterstützt.

Weisen Sie das Kennzeichen „Extern“ der View Connection Server-Instanz zu, die
ein Paar mit dem Sicherheitsserver bildet und die externen Benutzer unterstützt.

Weisen Sie das Kennzeichen „Intern“ den Desktops und Desktop-Pools zu, auf die
nur interne Benutzer zugreifen dürfen sollen.
Bei diesem Beispiel werden externen Benutzern keine als Intern gekennzeichneten
Desktops und Desktop-Pools angezeigt, da sie sich an der als Extern gekennzeichneten
View Connection Server-Instanz anmelden.
Auf ähnliche Weise können Sie mithilfe eingeschränkter Berechtigungen den
Desktop-Zugriff basierend auf der Benutzerauthentifizierungsmethode steuern, die Sie
für eine bestimmte View Connection Server-Instanz konfigurieren. Sie können
beispielsweise bestimmte Desktops nur Benutzern zur Verfügung stellen, die sich mit
einer Smartcard authentifiziert haben.
Die Einschränkungsfunktion für Berechtigungen erzwingt nur die Übereinstimmung
mit Kennzeichen. Sie müssen Ihre Netzwerktopologie ändern, um bestimmte Clients
zu zwingen, sich über eine bestimmte View Connection Server-Instanz anzumelden.
VMware, Inc.
103
Grundlegendes zum Kennzeichenabgleich
Die Funktion für eingeschränkte Berechtigungen ermittelt anhand des
Kennzeichenabgleichs, ob eine View Connection Server-Instanz auf einen bestimmten
View-Desktop oder -Desktop-Pool zugreifen kann.
Beim Kennzeichenabgleich wird im Wesentlichen ermittelt, ob eine View Connection
Server-Instanz mit einem bestimmten Kennzeichen auf einen Desktop oder
Desktop-Pool zugreifen kann, der dasselbe Kennzeichen aufweist.
Wenn keine Kennzeichen zugewiesen werden, kann sich dies auch darauf auswirken,
ob eine View Connection Server-Instanz auf einen Desktop oder Desktop-Pool
zugreifen kann. View Connection Server-Instanzen ohne Kennzeichen können z.B. nur
auf Desktops oder Desktop-Pools zugreifen, die ebenfalls nicht über Kennzeichen
verfügen.
Tabelle 4-1 zeigt, wie die Funktion für eingeschränkte Berechtigungen ermittelt, ob eine
View Connection Server-Instanz auf einen Desktop oder Desktop-Pool zugreifen kann.
Tabelle 4-1. Regeln für den Kennzeichenabgleich
Desktop/Desktop-Pool
Zugriff zulässig?
Keine Kennzeichen
Keine Kennzeichen
Ja
Keine Kennzeichen
Mindestens ein Kennzeichen
Nein
Keine Kennzeichen
Ja
Nur bei übereinstimmenden
Kennzeichen
Überlegungen und Einschränkungen
Einzelne View Connection Server-Instanzen, Desktops oder Desktop-Pools können
über mehrere Kennzeichen verfügen. Mehrere View Connection Server-Instanzen,
Desktops und Desktop-Pools können über dasselbe Kennzeichen verfügen.
Auf Desktops und Desktop-Pools ohne Kennzeichen kann von einer beliebigen View
Connection Server-Instanz zugegriffen werden. View Connection Server-Instanzen
ohne Kennzeichen können nur auf Desktops oder Desktop-Pools zugreifen, die
ebenfalls nicht über Kennzeichen verfügen.
Bei Verwendung eines Sicherheitsservers müssen Sie eingeschränkte Berechtigungen
für die View Connection Server-Instanz konfigurieren, mit welcher der
Sicherheitsserver kombiniert ist. Eingeschränkte Berechtigungen können nicht auf
einem Sicherheitsserver konfiguriert werden.
104
VMware, Inc.
Sie können das Kennzeichen einer View Connection Server-Instanz nicht ändern oder
entfernen, wenn dieses Kennzeichen weiterhin einem Desktop oder Desktop-Pools
zugewiesen ist und keine anderen View Connection Server-Instanzen über ein
übereinstimmendes Kennzeichen verfügen.
Eingeschränkte Berechtigungen haben Vorrang vor anderen Desktop-Berechtigungen.
Beispiel: Selbst wenn ein Benutzer für den Zugriff auf einen bestimmten Desktop
berechtigt ist, kann er nicht auf diesen Desktop zugreifen, wenn das Kennzeichen des
Desktops nicht mit dem Kennzeichen der View Connection Server-Instanz
übereinstimmt, mit der sich der Benutzer verbindet.
Festlegen von Einschränkungen für eine View Connection
Server-Instanz
Wenn Sie einer View Connection Server-Instanz ein Kennzeichen zuweisen, können
Benutzer, die sich mit dieser View Connection Server-Instanz verbinden, lediglich auf
View-Desktops und -Desktop-Pools mit übereinstimmenden oder ohne jegliche
Kennzeichen zugreifen.
So weisen Sie einer View Connection Server-Instanz ein Kennzeichen zu
1
Wählen Sie im View Administrator Configuration (Konfiguration) > Servers
(Server) > View Servers (View-Server).
2
Wählen Sie die View Connection Server-Instanz aus und klicken Sie auf Edit
(Bearbeiten).
3
Geben Sie im Feld Tags (Kennzeichen) mindestens ein Kennzeichen ein. Trennen
Sie mehrere Kennzeichen durch ein Komma oder Semikolon.
4
Klicken Sie auf OK, um Ihre Änderungen zu speichern.
Festlegen von Einschränkungen für einen View-Desktop
oder -Desktop-Pool
Wenn Sie einem View-Desktop oder -Desktop-Pool ein Kennzeichen zuweisen, können
nur Benutzer, die sich mit einer View Connection Server-Instanz mit
übereinstimmendem Kennzeichen verbinden, auf diesen Desktop oder Desktop-Pool
zugreifen. Kennzeichen können beim Hinzufügen oder Bearbeiten eines Desktops oder
Desktop-Pools zugewiesen werden.
VMware, Inc.
105
So weisen Sie einem View-Desktop oder -Desktop-Pool ein Kennzeichen zu
1
2
3
Wählen Sie im View Administrator Desktops and Pools (Desktops und Pools) >
Inventory (Bestandsliste) > Global desktop and pool view (Globale Desktopund Pool-Ansicht) > Desktops and Pools (Desktops und Pools).

Zum Zuweisen eines Kennzeichens zu einem neuen Desktop oder
Desktop-Pool klicken Sie auf Add (Hinzufügen).

Zum Zuweisen eines Kennzeichens zu einem vorhandenen Desktop oder
Desktop-Pool, wählen Sie den Desktop oder Desktop-Pool aus und klicken auf
Edit (Bearbeiten).
Wählen Sie im Dialogfeld Desktop/Pool Settings (Desktop-/Pool-Einstellungen)
das Dropdown-Menü Connection server restrictions (Connection
Server-Einschränkungen).

Klicken Sie auf None (Keine), um den Zugriff auf den Desktop oder
Desktop-Pool für sämtliche View Connection Server-Instanzen zu
ermöglichen.

Klicken Sie auf With tags (Mit Kennzeichen) und wählen Sie mindestens ein
View Connection Server-Kennzeichen aus, um den Zugriff auf den Desktop
oder Desktop-Pool nur für View Connection Server-Instanzen zuzulassen, die
über dieselben Kennzeichen (bzw. über keine Kennzeichen) verfügen. Zur
Auswahl mehrerer Kennzeichen drücken Sie Strg+Umschalttaste.
Klicken Sie auf Done (Fertig), um Ihre Änderungen zu speichern.
Suchen nach Desktops und berechtigten Benutzern und
Gruppen
Verwenden Sie die Registerkarte Inventory (Bestandsliste), um nach Informationen zu
Desktops und berechtigten Benutzern und Gruppen zu suchen. Sie können entweder
unter Verwendung der Tabellenspalten im rechten Seitenbereich suchen, oder Sie
führen die Suche anhand der Kategorien durch, die im linken Seitenbereich angezeigt
werden.
So durchsuchen Sie Spalten in der Bestandslistenansicht „Desktops“
106
1
(Desktops und Pools).
2
Klicken Sie im Feld Desktops (rechts auf der Seite) auf die Registerkarte Desktops
and Pools (Desktops und Pools), Desktop Sources (Desktop-Quellen) oder
Active Sessions (Aktive Sitzungen).
VMware, Inc.
3
Klicken Sie auf den nach unten weisenden Pfeil links neben dem Suchfeld und
aktivieren Sie die Kontrollkästchen für die geeigneten Spalten.
4
Klicken Sie auf Done (Fertig).
5
Geben Sie den Suchtext ein und klicken Sie auf Go (Los).
So suchen Sie anhand von Kategorien in der Ansicht „Desktops Search
(Desktop-Suche)“
1
(Desktops und Pools) und anschließend auf die Registerkarte Search (Suche) im
linken Seitenbereich.
2
Geben Sie im Feld Search for desktops and pools (Nach Desktops und Pools
suchen) den gewünschten Suchtext ein.
3
Aktivieren oder deaktivieren Sie Display Name (Anzeigename), Desktop ID
(Desktop-ID), Type, User, or Virtual Center name (Typ, Benutzer oder
VirtualCenter-Name), Desktop source (Desktop-Quelle) oder Persistence
(Persistenz), um innerhalb dieser Kategorie zu suchen.
4
Klicken Sie auf Search (Suche).
So durchsuchen Sie Spalten in der Bestandslistenansicht „Entitled Users and
Groups (Berechtigte Benutzer und Gruppen)“
1
Klicken Sie im View Administrator auf die Schaltfläche Users and Groups
(Benutzer und Gruppen).
2
Klicken Sie im Feld Global user and group view (Ansicht für globale Benutzer
und Gruppen ) (rechter Seitenbereich) auf die Registerkarte Entitled Users and
Groups, Active Sessions (Berechtigte Benutzer und Gruppen, aktive Sitzungen)
oder (falls vorhanden) auf Offline Sessions (Offline-Sitzungen).
3
Klicken Sie auf den nach unten weisenden Pfeil links neben dem Suchfeld und
aktivieren Sie die Kontrollkästchen für die geeigneten Spalten.
4
Klicken Sie auf Done (Fertig).
5
Geben Sie den Suchtext ein und klicken Sie auf Find (Suchen).
VMware, Inc.
107
So führen Sie in der Ansicht „Entitled Users and Groups Search (Nach
berechtigten Benutzern und Gruppen suchen)“ eine Suche anhand von
Kategorien durch
1
Klicken Sie im View Administrator auf die Schaltfläche Users and Groups
(Benutzer und Gruppen) und anschließend auf die Registerkarte Search (Suche)
im linken Seitenbereich.
2
Geben Sie im Feld Search for users and groups (Nach Benutzern und Gruppen
suchen) den gewünschten Suchtext ein.
3
Aktivieren oder deaktivieren Sie Name, Email (E-Mail), Display name
(Anzeigename) oder Domain (Domäne), um innerhalb dieser Kategorie zu
suchen.
4
Klicken Sie auf Search (Suche).
Arbeiten mit aktiven Sitzungen
Nachdem Benutzer eine Verbindung mit einem Desktop hergestellt haben, werden
aktive Sitzungen in der Bestandsliste angezeigt. Sie können aktive Sitzungen auf der
Seite Inventory (Bestandsliste) anzeigen.
So zeigen Sie aktive Sitzungen an, trennen sie oder führen einen Neustart aus
108
1
(Bestandsliste) im linken Seitenbereich.
2
Klicken Sie im Fenster Global desktop and pool view (Globale Desktop- und
Pool-Ansicht) auf Active Sessions (Aktive Sitzungen). In dieser Ansicht können
Sie für jede aktive Sitzung die folgenden Eigenschaften anzeigen: Benutzer,
Desktop-ID, DNS-Name, Startzeit, Dauer und Sitzungsstatus (verbunden oder
getrennt).
3
Klicken Sie auf einen beliebigen Bereich in einer aktiven Sitzung. Die Optionen
Disconnect Session (Sitzung trennen), Logoff Session (Von Sitzung abmelden)
und Reset Virtual Machine (Virtuelle Maschine zurücksetzen) werden
angezeigt.
VMware, Inc.
4
Option
Beschreibung
Disconnect Session
(Sitzung trennen)
Der Benutzer wird getrennt, aber die Sitzung bleibt aktiv.
Logoff Session (Von
Sitzung abmelden)
Der Benutzer wird getrennt und die Sitzung wird
abgemeldet.
Reset Virtual Machine
(Virtuelle Maschine
zurücksetzen)
Der Desktop wird heruntergefahren und ohne
ordnungsgemäße Abmeldung und Trennung der
Verbindung neu gestartet.
Wählen Sie die geeignete Option und klicken Sie im Bestätigungsfenster auf OK.
Deaktivieren des View Managers und Löschen von
Objekten
Wenn Sie Benutzer am Zugriff auf ihre Desktops hindern möchten, können Sie den
View Connection Server deaktivieren und so eine Anmeldung der Clients verhindern.
Aktuell angemeldete Benutzer sind nicht betroffen, wenn Sie den View Connection
Server deaktivieren.
Das Deaktivieren des View Connection Servers ist nützlich, wenn Sie ihn aus beliebigen
Gründen außer Betrieb nehmen müssen. Beim Deaktivieren eines View Connection
Servers erhalten alle Benutzer, die sich anmelden möchten, eine Meldung, nach der die
Verbindung fehlgeschlagen und der View Connection Server derzeit deaktiviert ist.
So aktivieren oder deaktivieren Sie eine View Connection Server-Instanz
1
Klicken Sie auf die Schaltfläche Configuration (Konfiguration).
2
Wählen Sie die View Connection Server-Instanz aus der Serverliste und klicken Sie
auf Enable (Aktivieren) oder Disable (Deaktivieren).
Das Deaktivieren eines View Connection Servers wirkt sich weder auf aktuell aktive
Desktop-Sitzungen aus noch verhindert es, dass neue Desktop-Sitzungen hergestellt
werden.
VMware, Inc.
109
Löschen von View Manager-Objekten
Sie können View Manager-Objekte (vCenter Server-Verbindungen, View Connection
Server-Verbindungen und Desktops) über die Administratorbenutzerschnittstelle
löschen.
So entfernen Sie eine vCenter Server-Verbindung aus einer View Connection
Server-Instanz
1
Klicken Sie im View Administrator auf die Schaltfläche Configuration
(Konfiguration).
2
Wählen Sie im Bereich vCenter Servers (vCenter Server) den VirtualCenter Server
oder vCenter Server, den Sie entfernen möchten, und klicken Sie auf Remove
(Entfernen).
Wenn die vCenter Server-Instanz derzeit von einem Desktop verwendet wird,
werden Sie in einer Meldung darauf hingewiesen. Sie müssen zunächst die
Desktops löschen, die diese vCenter Server-Instanz verwenden, bevor Sie die
vCenter Server-Instanz löschen können.
Wenn keine Desktops diese vCenter Server-Instanz verwenden, werden Sie in
einer Meldung darauf hingewiesen, dass Sie nach dem Löschen nicht länger auf
die virtuellen Maschinen zugreifen können, die durch diese vCenter
Server-Instanz verwaltet werden.
3
Klicken Sie auf OK.
Der Eintrag für die vCenter Server-Instanz wird gelöscht.
So löschen Sie einen Desktop-Pool aus einer View Connection Server-Instanz
1
(Desktops und Pools).
2
Wählen Sie im Fenster Global desktop and pool view (Globale Desktop- und
Pool-Ansicht) aus der Liste im rechten Bereich einen Desktop oder einen
Desktop-Pool aus und klicken Sie auf Delete (Löschen).
Sie können die virtuellen Maschinen entweder nur aus View Manager entfernen,
d.h. die virtuellen Maschinen sind in vCenter Server weiterhin sichtbar, oder Sie
löschen sie von der Festplatte, d.h. die virtuellen Maschinen sind in vCenter Server
nicht länger sichtbar.
Wenn der Desktop über aktive Sitzungen verfügt, können Sie entweder die
Benutzer trennen – in diesem Fall verlieren die Benutzer ihre verbundenen
Desktops – oder Sie behalten die Benutzerverbindungen bei, d.h. die Benutzer
verlieren die verbundenen Desktops nicht.
110
VMware, Inc.
5
Verwalten von Clients
5
Die lokal installierte View Client-Anwendung und die webbasierte View
Portal-Komponente ermöglichen Benutzern die Verbindungsherstellung mit ihren
Desktops. Diese Anwendungen können innerhalb eines internen Netzwerks oder
extern über das Internet betrieben werden, und ihr Verhalten kann auf verschiedene
Weise geändert werden.
Zusätzlich bietet der View Client eine Vielzahl an Modellen für die
Benutzerauthentifizierung (einschließlich einer sicheren Authentifizierung), die
zunächst auf dem View Connection Server konfiguriert werden muss.
HINWEIS Benutzer, die die experimentelle Offline Desktop-Funktion nutzen möchten,
müssen View Client with Offline Desktop verwenden. Dieser Client ermöglicht sowohl
einen lokalen (Offline-) Zugriff als auch einen Remote-Desktop-Zugriff. Weitere
Informationen über diese Funktion finden Sie in Kapitel 7, „Offline Desktop“, auf
Seite 199.

„Installieren und Ausführen von View Client und View Portal“ auf Seite 112

„Clientverbindungen aus dem Internet“ auf Seite 115

„Erstellen von SSL-Serverzertifikaten“ auf Seite 119

„Verwenden vorhandener SSL-Zertifikate“ auf Seite 125

„Smartcard-Authentifizierung“ auf Seite 126

„RSA SecurID-Authentifizierung“ auf Seite 137

„View Client-Befehlszeilenoptionen“ auf Seite 138

„Virtueller Druck“ auf Seite 141
VMware, Inc.
111

„Reduzieren der Adobe Flash-Bandbreite“ auf Seite 143

„Clientcomputerinformationen“ auf Seite 145

„Verwenden des PCoIP-Anzeigeprotokolls“ auf Seite 149

„Verwenden des HP RGS-Anzeigeprotokolls“ auf Seite 149
HINWEIS Abhängig vom verwendeten View Client sind unterschiedliche Funktionen
verfügbar. Dieses Handbuch beschreibt vor allem View Client und View Portal für
Microsoft Windows. Die folgenden Clienttypen werden in diesem Handbuch nicht
ausführlich behandelt:

View Portal für Linux (experimentell) und View Portal für Mac OS X
(experimentell).

View Client für Linux, nur über zertifizierte Partner erhältlich.

Verschiedene Drittanbieterclients, nur über zertifizierte Partner erhältlich.

View Open Client, der das VMware-Partnerzertifizierungsprogramm unterstützt.
View Open Client ist kein offizieller View Client und wird als solcher nicht
unterstützt.
Installieren und Ausführen von View Client und View Portal
In diesem Abschnitt wird die Installation der Komponenten beschrieben, die zur
Verwendung von View Client und View Portal erforderlich sind. Sie müssen auf dem
Clientsystem als Administrator angemeldet sein, um eine dieser Aufgaben ausführen
zu können.
Die von View Client und View Portal bereitgestellte Funktionalität leitet sich aus einem
gemeinsamen Satz lokal installierter Basiskomponenten ab. Benutzer, die den View
Client bereits installiert haben, werden bei der ersten Verwendung von View Portal
dazu aufgefordert, ein zusätzliches ActiveX-Steuerelement für ihren Browser zu
installieren.
Ähnlich müssen View Portal-Benutzer, die den View Client bisher nicht installiert
haben, bei Herstellung der ersten Online-Verbindung einer automatischen Installation
der erforderlichen View Client-Komponenten zustimmen.
Die empfohlene Vorgehensweise zur Installation der View Client-Anwendung besteht
darin, die View Portal-Seite aufzurufen und dem Browser eine automatische
Installation der erforderlichen Komponenten auf dem Clientsystem zu gestatten. Wenn
Sie diesen Ansatz wählen, müssen Sie jedoch Folgendes bedenken:
112

View Portal bietet keine Unterstützung für den virtuellen Druck oder USB.

Im Windows-Startmenü werden nach der Installation keine Einträge für View
Portal erstellt.
VMware, Inc.
Kapitel 5 Verwalten von Clients
Wenn Sie den View Client anhand der ausführbaren Dateien installieren, bietet die
Anwendung Unterstützung für USB und die virtuelle Druckfunktion, und es werden
Startmenüeinträge erstellt.
HINWEIS View Portal unterstützt unabhängig vom Installationspfad keine
USB-Umleitung.
So installieren Sie den View Client
1
Führen Sie die folgende ausführbare View Client-Datei auf dem System aus, das
den Client hosten wird. Hierbei steht xxx für die Build-Nummer der Datei:
VMware-viewclient-xxx.exe
2
(Weiter).
3
(Weiter).
4
Wählen Sie Ihre benutzerdefinierten Setup-Optionen:

Wenn Benutzer nicht über ihre Desktops auf lokal angeschlossene USB-Geräte
zugreifen sollen, können Sie die Komponente USB Redirection
(USB-Umleitung) deaktivieren.

Wenn alle Benutzer ihre Identität und Anmeldeinformationen bei der
Anmeldung an View Connection Server und auch beim Zugriff auf einen
View-Desktop angeben sollen, deaktivieren Sie die Komponente Log in as
current user (Anmelden als aktueller Benutzer).
HINWEIS Die Funktion Log in as current user (Anmelden als aktueller
Benutzer) wird von Windows XP Home, Windows Vista Home Basic,
Windows Vista Home Premium und Windows 2000 nicht unterstützt.
5
Bei Auswahl von Log in as current user (Anmelden als aktueller Benutzer)
können Sie weitere Konfigurationseinstellungen für das Standardverhalten bei der
Benutzeranmeldung über View Client festlegen:

Wählen Sie Show in connection dialog (In Verbindungsdialogfeld
anzeigen), um das Kontrollkästchen Log in as current user (Anmelden als
aktueller Benutzer) im View Client-Verbindungsdialogfeld anzuzeigen.
Wenn dieses Kontrollkästchen aktiviert ist, werden die Identität und die
Anmeldeinformationen des Benutzers, die dieser zur Anmeldung am
Clientsystem verwendet, an die View Connection Server-Instanz und
schließlich an den View-Desktop übergeben.
VMware, Inc.
113

Wählen Sie Set default option to login as current user (Standardoption für
Anmeldung als aktueller Benutzer festlegen), um das Kontrollkästchen Log
in as current user (Anmelden als aktueller Benutzer) im View
Client-Verbindungsdialogfenster standardmäßig zu aktivieren.
6
Übernehmen Sie den standardmäßigen Zielordner oder klicken Sie auf Change
(Ändern), um einen anderen Zielordner zu verwenden. Klicken Sie anschließend
auf Next (Weiter).
7
(Optional) Geben Sie die IP-Adresse oder den FQDN des Servers ein, zu dem der
Client eine Verbindung herstellt, und klicken Sie auf Next (Weiter).
8
Konfigurieren Sie Verknüpfungen für den View Client und klicken Sie auf Next
(Weiter).
9
Um View Client im Anschluss an die Installation zu starten, aktivieren Sie das
entsprechende Kontrollkästchen.
10
Klicken Sie auf Install (Installieren) > Finish (Fertig stellen).
So starten Sie den View Client
1
Wenn der View Client nach der Installation nicht automatisch gestartet wird,
doppelklicken Sie auf das Desktop-Symbol oder klicken Sie auf Start > Programs
(Programme) > VMware > VMware View Client.
2
Geben Sie im Dropdown-Menü Connection Server entweder den Hostnamen
oder die IP-Adresse eines View Connection Servers ein.
3
(Optional) Wenn das Kontrollkästchen Log in as current user (Anmelden als
aktueller Benutzer) angezeigt wird, können Sie dieses Kontrollkästchen
aktivieren, um die bei Ihrer Anmeldung am System verwendeten
Anmeldeinformationen auch für die Anmeldung am View Connection Server und
View-Desktop zu verwenden.
Wenn Sie die Option Log in as current user (Anmelden als aktueller Benutzer)
nicht aktivieren, müssen Sie Anmeldeinformationen eingeben, um sich mehrfach
anzumelden, bevor Sie auf einen View-Desktop zugreifen können.
aktivieren und für die Anmeldung am View Connection Server autorisiert sind,
werden Sie in Schritt 5 nicht aufgefordert, Anmeldeinformationen einzugeben.
4
114
Klicken Sie auf Connect (Verbinden).
VMware, Inc.
5
Geben Sie die Anmeldeinformationen eines berechtigten Benutzers ein, wählen Sie
die Domäne und klicken Sie auf Login (Anmelden).
Wenn Sie den Benutzernamen als Benutzer@Domaene eingeben, wird er aufgrund
des At-Zeichens (@) als Benutzerprinzipalname (User Principal Name, UPN)
behandelt, sodass das Dropdown-Menü für die Domäne abgeblendet angezeigt wird.
6
Wählen Sie einen Desktop aus der angezeigten Liste und klicken Sie auf Connect
(Verbinden).
View Client versucht, eine Verbindung mit dem angegebenen Desktop
herzustellen.
Nach der Verbindungsherstellung wird das Client-Fenster angezeigt.
So stellen Sie mit View Portal eine Desktop-Verbindung her
1
Öffnen Sie einen von View Portal unterstützten Browser, und geben Sie die URL
einer Standard- oder Replikatinstanz von View Connection Server oder des
Sicherheitsservers ein.
2
Geben Sie Name und Kennwort eines berechtigten Benutzers ein, wählen Sie im
Dropdown-Menü die geeignete Domäne aus, und klicken Sie auf Login
(Anmelden).
3
Wenn der Zugriffsstatus den Wert Ready (Bereit) aufweist, klicken Sie neben dem
Desktop, den Sie verwenden möchten, auf Options (Optionen) > Connect
(Verbinden).
View Client-Richtlinien
Bestimmte View Client-Funktionen können anhand von Richtlinien gesteuert werden.
Informationen zum Konfigurieren und Anwenden von Richtlinien auf den
View Client auf globaler, Pool- oder Benutzerebene finden Sie im Abschnitt
„Clientrichtlinien“ auf Seite 220.
Clientverbindungen aus dem Internet
Damit ein Benutzer auf einen virtuellen Desktop zugreifen kann, muss das
Clientsystem in der Lage sein, den Hostnamen oder die IP-Adresse des angegebenen
View Connection Servers aufzulösen. Anfänglich (und in der Standardeinstellung)
kann der View Connection Server nur über Tunnel-Clients kontaktiert werden, die sich
innerhalb desselben Netzwerks befinden und daher in der Lage sind, den
angeforderten Server zu ermitteln.
VMware, Inc.
115
Viele Organisationen erfordern, dass Benutzer sich von einem externen Standort aus
verbinden können. Hierzu wird entweder ein Domänen- oder Subdomänenname bzw.
eine IP-Adresse verwendet, der/die global auflösbar ist, oder spezifische Ports werden
einer vorhandenen Adresse neu zugeordnet, um Clientanforderungen an den
geeigneten Server umzuleiten (typischerweise an den Sicherheitsserver). Beispiel:

https://view-example.com:443

https://example.com:1234
Es sind jedoch zusätzliche Konfigurationen innerhalb des View Connection Servers
erforderlich, damit solche Adressen ordnungsgemäß funktionieren.
Festlegen einer externen URL für View Connection Server
Bei Verwendung von Microsoft RDP als Anzeigeprotokoll versucht View Client, zwei
separate TCP-Verbindungen mit dem View Connection Server zu erstellen. Die erste
Verbindung wird für Benutzeroperationen wie z.B. Authentifizierung,
Desktop-Auswahl usw. verwendet. Die zweite Verbindung wird nach der Anmeldung
instanziiert und stellt einen Tunnel für RDP-Daten bereit.
Die erste Verbindung wird über die URL oder IP-Adresse hergestellt, die der Benutzer
am Clientsystem eingegeben hat. Sofern die Firewall und die
Lastausgleichskomponente in der Netzwerkumgebung ordnungsgemäß konfiguriert
wurden, erreicht die Anforderung den Server. Nach der Authentifizierung wird der
vollqualifizierte Domänenname (FQDN) des View Connection Servers an den Client
zurückgegeben.
Die zweite Verbindung (die Tunnel-Verbindung, standardmäßig SSL-verschlüsselt)
wird unter Verwendung des FQDN hergestellt. Der Verbindungsaufbau schlägt jedoch
fehl, wenn der FQDN nicht durch den externen View Client aufgelöst werden kann.
Eine beispielhafte Abfolge bei der externen und internen Clientinteraktion mit dem
Server wird in Abbildung 5-1 gezeigt.
116
VMware, Inc.
Abbildung 5-1. Externe Clientverbindung
Lastausgleichskomponente
eines
Firewall Drittanbieters View Firewall
Security
Server
„server1.int“
View
Client
View
Connection Server
„server2.int“
VMware
Infrastructure
VirtualCenter
ESX
1
2
Active
Directory
1 https://myview.mycorp.com
2 https://server1.int
extern
intern
Dieses Szenario kann vermieden werden, indem der View Connection Server für den
zweiten Verbindungskanal zur Rückgabe einer externen URL anstelle seines eigenen
FQDN konfiguriert wird.
Die Vorgehensweise zum Festlegen der externen URL ist nicht für alle Servertypen
identisch. Bei Verwendung eines Standard- oder Replikatservers können Sie die URL im
View Administrator festlegen. Um die URL für einen Sicherheitsserver festzulegen,
müssen Sie eine Eigenschaftendatei erstellen oder ändern, die Detailinformationen für
die eingehenden Verbindungen enthält. Diese Eigenschaftendatei muss anschließend in
einem Verzeichnis im Installationspfad für den Sicherheitsserver gespeichert werden.
VORSICHT Für Sicherheitsserver müssen Sie die im Abschnitt „So generieren Sie aus
der Konfigurationsansicht eine Datei „config.properties“ für einen Sicherheitsserver“
auf Seite 118 beschriebene Methode verwenden, wenn Sie den
Nachrichtensicherheitsmodus in Ihrer View-Umgebung verwenden möchten. Die bei
dieser Vorgehensweise erstellte Konfigurationsdatei enthält Informationen, die für
diese Art der globalen Konfiguration von grundlegender Bedeutung sind.
So legen Sie die externe URL auf einem Standard- oder Replikatserver fest
1
(Konfiguration).
2
Wählen Sie unterhalb von View Servers (View-Server) einen View Connection
Server-Eintrag aus und klicken Sie auf Edit (Bearbeiten).
3
Geben Sie im Feld External URL (Externe URL) eine URL ein. Der Name muss das
Protokoll, die Adresse sowie die Portnummer enthalten. Beispiel:
Klicken Sie auf OK.
VMware, Inc.
117
Externe URLs für Sicherheitsserver
Die externe URL eines Sicherheitsservers kann nicht im View Administrator definiert
werden. Stattdessen können Sie mit dem View Administrator eine Konfigurationsdatei
generieren, die den extern auflösbaren Namen des Sicherheitsservers, die Portnummer
und das Protokoll enthält. Diese Datei wird anschließend auf dem Sicherheitsserver
platziert.
So generieren Sie aus der Konfigurationsansicht eine Datei „config.properties“
für einen Sicherheitsserver
1
Klicken Sie im View Administrator auf einen Standard- oder Replikatserver, der
mit dem Sicherheitsserver verknüpft ist, und anschließend auf die Schaltfläche
Configuration (Konfiguration). Klicken Sie im linken Bildschirmbereich auf
Servers (Server).
2
Klicken Sie unterhalb von Security Servers (Sicherheitsserver) auf Add
(Hinzufügen). Das Fenster Add Security Server (Sicherheitsserver hinzufügen)
wird eingeblendet.
3
Geben Sie den FQDN des Sicherheitsservers im Feld Server Name (Servername)
ein.
4
Geben Sie im Feld External URL (Externe URL) die externe URL ein. Der Name
muss das Protokoll, die Adresse sowie die Portnummer enthalten. Beispiel:
Klicken Sie auf OK. Der Sicherheitsserver wird der Liste der Sicherheitsserver in
der Konfigurationsansicht hinzugefügt.
5
Wählen Sie den Eintrag des Sicherheitsservers und klicken Sie auf Create
Configuration File (Konfigurationsdatei erstellen). Ihr Browser lädt die
Konfigurationsdatei herunter.
6
Speichern Sie diese Datei unter dem Namen config.properties an einen
Speicherort Ihrer Wahl und kopieren Sie sie anschließend an den folgenden
Speicherort auf dem Sicherheitsserver:
C:\Programme\VMware\VMware View\Server\sslgateway\conf
HINWEIS Sie müssen den VMware View Security Server-Dienst auf dem
Sicherheitsserver neu starten, damit diese Änderungen in Kraft treten.
118
VMware, Inc.
Erstellen von SSL-Serverzertifikaten
Ein SSL-Zertifikat (Secure Sockets Layer) ist ein kryptografisch versiegeltes
Datenobjekt, das die Identität eines Servers, den öffentlichen
Verschlüsselungsschlüssel des Servers sowie die digitale Signatur des
Zertifikatausstellers enthält. Zertifikate erfüllen zwei Hauptzwecke:

Sie dienen als Beleg gegenüber dem Client, dass die besuchte Website dem
Unternehmen oder der Einzelperson gehört, die das Zertifikat installiert hat.

Sie können den öffentlichen Schlüssel enthalten, den der Client zum Herstellen
einer verschlüsselten Verbindung mit einem Server verwendet.
Standardmäßig wird einem Client in View Connection Server beim Besuch einer
sicheren Seite wie z.B. View Administrator das in der Anwendung enthaltene selbst
signierte Zertifikat angezeigt. Durch Prüfung des Serverzertifikats kann der Benutzer
entscheiden, ob es sich bei dem Server um eine vertrauenswürdige Quelle handelt, und
die Verbindung entweder annehmen oder ablehnen.
Das Zertifikat kann durch eine Zertifizierungsstelle (Certificate Authority, CA) signiert
sein – einen vertrauenswürdigen Drittanbieter, der die Identität des Zertifikats und
seines Erstellers garantiert.
Führen Sie zum Erstellen eines eigenen View Connection Server-Zertifikats einen der
folgenden Schritte aus:

Erstellen Sie anhand des Dienstprogramms keytool – dieses ist in der JRE-Instanz
(Java Runtime Environment) enthalten, die zum Lieferumfang von View
Connection Server gehört – ein selbst signiertes Zertifikat für Ihr System. Selbst
signierte Zertifikate sind vom Benutzer generierte Zertifikate, die nicht offiziell bei
einer vertrauenswürdigen Zertifizierungsstelle registriert wurden und deren
Echtheit daher nicht garantiert werden kann.

Erstellen Sie ein Zertifikat und senden Sie eine CSR-Anfrage (Certificate Signing
Request) mit Ihren Zertifikatdetails an eine Zertifizierungsstelle. Nach der
Durchführung verschiedener Prüfungen in Bezug auf das Unternehmen oder die
Einzelperson, welche(s) die Anfrage gesendet hat, signiert die Zertifizierungsstelle
das Zertifikat und verschlüsselt es mit ihrem privaten Schlüssel. Das gültige
Zertifikat wird zurückgesendet und in einen Schlüsselspeicher auf dem View
Connection Server eingefügt.
HINWEIS Es wird dringend empfohlen, das mit View Connection Server bereitgestellte
Standardzertifikat zu verwenden, bis Sie ein eigenes Zertifikat erstellen und durch eine
Zertifizierungsstelle signieren lassen können.
VMware, Inc.
119
Clients, die sich mit dem View Connection Server verbinden, wird das Zertifikat
vorgelegt. Wenn das Zertifikat selbst signiert ist, jedoch vom Benutzer akzeptiert wird,
oder durch eine Zertifizierungsstelle signiert wurde, die der Clientbrowser als
vertrauenswürdig einstuft, verwendet der Client den im Zertifikat enthaltenen
öffentlichen Schlüssel zum Verschlüsseln der Daten, die an den View Connection
Server gesendet werden. Typischerweise ist das Zertifikat für die Zertifizierungsstelle
selbst im Browser eingebettet oder befindet sich in einer vertrauenswürdigen
Datenbank, auf die der Client Zugriff hat.
HINWEIS Zertifikate sind nur für Standard-, Replikat- oder Sicherheitsserver
erforderlich, die direkte Verbindungen mit ihren Clients unterhalten. Wenn Sie einen
Sicherheitsserver als Front-End-System gegenüber den Clients verwenden, benötigt
nur dieser Server ein Zertifikat.
Nachdem er das Zertifikat akzeptiert hat, sendet der Client als Antwort einen
geheimen Schlüssel, der mit dem öffentlichen Schlüssel des Servers verschlüsselt wird.
Mithilfe dieses Schlüssels wird der Datenverkehr zwischen dem Client und der View
Connection Server-Instanz oder dem Sicherheitsserver verschlüsselt.
Standardmäßig enthält der View Connection Server ein selbst signiertes SSL-Zertifikat,
das die Clients bei der Verbindungsherstellung zum Erstellen sicherer Sitzungen
nutzen können. Dieses Zertifikat wird durch Clients nicht als vertrauenswürdig
eingestuft und weist nicht den richtigen Namen für den Dienst auf, ermöglicht jedoch
Konnektivität.
Sie können das mit View bereitgestellte Standardzertifikat durch ein ordnungsgemäß
definiertes Zertifikat für den Dienst ersetzen. Wenn das Zertifikat durch eine
vertrauenswürdige Zertifizierungsstelle signiert wurde, werden die Benutzer nicht
aufgefordert, das Zertifikat zu überprüfen, und Thin Client-Geräte können ohne
zusätzliche Konfiguration eine Verbindung herstellen.
Zum Erstellen und Installieren eines eigenen Zertifikats müssen Sie zunächst das
Java-Dienstprogramm keytool zu Ihrem Befehlspfad hinzufügen, damit Sie es von
einem beliebigen Standort unter Verwendung der Eingabeaufforderung ausführen
können. Nachdem Sie dies getan haben, können Sie mit dem Dienstprogramm
keytool ein selbst signiertes SSL-Zertifikat erstellen.
Um ein validiertes Zertifikat zu erhalten, das durch einen vertrauenswürdigen
Drittanbieter signiert wurde, müssen Sie zunächst eine CSR-Anfrage (Certificate
Signing Request) an die Zertifizierungsstelle senden. Nachdem Sie ein
vertrauenswürdiges Zertifikat von der Zertifizierungsstelle erhalten haben, können Sie
es in den Schlüsselspeicher für den View Connection Server importieren und den View
Connection Server anschließend zur Verwendung des Zertifikats konfigurieren.
120
VMware, Inc.
HINWEIS Sie verfügen möglicherweise bereits über ein SSL-Zertifikat, das Sie mit View
Connection Server verwenden möchten. Weitere Informationen zur Vorgehensweise in
diesem Fall finden Sie im Abschnitt „Verwenden vorhandener SSL-Zertifikate“ auf
Seite 125.
Erstellen eines SSL-Zertifikats
Die Entscheidung, welcher Name mit einem Zertifikat verbunden wird, ist eine
wichtige Überlegung. Ein Zertifikat verbindet den Namen des Dienstes mit einem
kryptografischen Schlüsselpaar und setzt damit den Besitz von Dienst und Schlüsseln
voraus.
Nachdem das Zertifikat signiert wurde, kann der Client dem Server (und dem
zugehörigen kryptografischen Schlüssel) vertrauen, da die Zertifizierungsstelle
unabhängig feststellt, dass die sich als Besitzer ausweisende Organisation den
Schlüssel angefordert hat.
Der wichtigste Bestandteil des Zertifikats ist das CN-Attribut (Common Name).
Verwenden Sie den vollqualifizierten Domänennamen des Clientcomputers zur
Verbindungsherstellung mit dem View Connection Server. In einer Umgebung mit nur
einem Server entspricht dieser Name typischerweise dem Namen des Servers. Bei
Verwendung von Lastausgleich verwenden Sie den Namen der
Lastausgleichskomponente.
So fügen Sie das Java-Dienstprogramm „keytool“ dem Systempfad hinzu
1
Drücken Sie die Tastenkombination Windows-Taste+Untbr, um das
Windows-Dialogfeld System Properties (Systemeigenschaften) zu öffnen.
2
Klicken Sie auf der Registerkarte Advanced (Erweitert) auf Environment
Variables (Umgebungsvariablen).
3
Wählen Sie in der Gruppe System variables (Systemvariablen) den Eintrag Path
und klicken Sie auf Edit (Bearbeiten).
4
Fügen Sie im Feld Variable value (Wert der Variablen) den Pfad zum
JRE-Installationsverzeichnis ein:
%ProgramFiles%\VMware\VMware View\Server\jre\bin
Stellen Sie sicher, dass dieser Pfad durch ein Semikolon (;) von den anderen
Einträgen in diesem Feld getrennt ist.
5
VMware, Inc.
Klicken Sie auf OK > OK > OK, um das Windows-Dialogfeld System Properties
(Systemeigenschaften) zu schließen.
121
So erstellen Sie ein selbst signiertes SSL-Zertifikat
1
Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein:
keytool -genkey -keyalg "RSA" -keystore keys.p12 -storetype pkcs12
-validity 360
2
Sie werden zur Eingabe eines Kennworts für den Schlüsselspeicher aufgefordert
und müssen Informationen zu sich selbst und Ihrer Organisation angeben. Wenn
Sie zur Eingabe von Vor- und Nachname aufgefordert werden, geben Sie den
FQDN der View Connection Server-Instanz ein, die Sie schützen möchten.
3
Geben Sie Abteilung, Organisation, Standort, Bundesland und Land ein. Das Land
muss hierbei in Form eines aus zwei Buchstaben bestehenden Ländercodes
angegeben werden.
4
Es wird eine Zusammenfassung der eingegebenen Daten angezeigt und Sie
werden gefragt, ob Sie fortfahren möchten. Geben Sie yes ein, wenn die
angezeigten Informationen korrekt sind.
5
Sie werden nach einem Schlüsselkennwort gefragt – dem Kennwort speziell für
dieses Zertifikat (im Gegensatz zu anderen Zertifikaten, die in derselben
Schlüsselspeicherdatei abgelegt sind). Die Datei keys.p12 wird im aktuellen
Verzeichnis erstellt.
Es wird empfohlen, die Datei keys.p12 nach dem Zertifikatimport zu sichern, um ggf.
die Serverkonfiguration wiederherstellen zu können, falls dies erforderlich wird.
Überprüfen des SSL-Zertifikats
Selbst signierte Zertifikate bieten – wenngleich sie sich für die Datenverschlüsselung
zwischen Server und Client eignen – keine zuverlässigen Informationen zum Standort
der View Connection Server-Instanz oder dem Unternehmen, das für die Verwaltung
des Servers verantwortlich ist.
Sofern es für Ihre Clients wichtig ist, den Ursprung und die Integrität der empfangenen
Daten sicherzustellen, wird empfohlen, ein durch eine Zertifizierungsstelle
authentifiziertes Zertifikat für Ihre Site anzufordern.
So erstellen Sie eine CSR-Anfrage (Certificate Signing Request)
Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein. Hierbei steht
<Kennwort> für das Kennwort des Schlüsselspeichers:
keytool -certreq -keyalg "RSA" -file certificate.csr -keystore keys.p12
-storetype pkcs12 -storepass <Kennwort>
122
VMware, Inc.
Die Datei certificate.csr wird im selben Verzeichnis erstellt. Die Inhalte der Datei
sollten in etwa wie folgt aussehen (die tatsächlichen Inhalte sind üblicherweise etwas
umfangreicher):
-----BEGIN NEW CERTIFICATE REQUEST----MIIBuDCCASECAQAweDELMAkGA1UEBhMCR0IxEDAOBgNV
BAgTB1Vua25vd24xEDAOBgNVBAcTB1Vua25vd24xFDAS
BgNVBAoTC1ZNd2FyZSBJbmMuMRMwEQYDVQQLEwp2bXdh
XU8/2jEUL5DocLDLnygsUD2g7cUMYdz/HeECAwEAAaAA
AeHnsPs7a1Q0JH6OZvdU
-----END NEW CERTIFICATE REQUEST-----
So senden Sie die CSR-Anfrage und importieren das Zertifikat
1
Senden Sie die CSR-Datei gemäß dem geltenden Registrierungsverfahren an eine
Zertifizierungsstelle und fordern Sie ein Zertifikat im PKCS#7-Format an. Im
Rahmen dieses Vorgangs müssen Sie möglicherweise einen Identitätsnachweis,
einen Nachweis über den Besitz der Domäne usw. vorlegen.
Zu Testzwecken stellen viele Zertifizierungsstellen ein kostenloses temporäres
SSL-Zertifikat basierend auf einem nicht vertrauenswürdigen Stamm zur
Verfügung:
Thawte – https://www.thawte.com/cgi/server/try.exe
VeriSign – http://verisign.com/ssl/buy-ssl-certificates/free-ssl-certificate-trial
GlobalSign – http://globalsign.com/free-ssl-certificate/free-ssl.htm
Einige Zertifizierungsstellen bieten ausschließlich Zertifikate im PKCS#12-Format.
Wenn Sie Zertifikate dieses Typs herunterladen, lesen Sie die Informationen zum
Konvertieren der Zertifikatdatei in das PKCS#7-Format auf „So konvertieren Sie
ein PKCS#12-Zertifikat in das PKCS#7-Format“ auf Seite 124, bevor Sie fortfahren.
2
Wenn Sie entweder ein temporäres oder vollgültiges Zertifikat von der
Zertifizierungsstelle erhalten haben, kopieren Sie die Inhalte der Datei in einen
Texteditor und speichern Sie die Datei unter dem Namen certificate.p7. Die
Inhalte der Datei sehen in etwa wie folgt aus (die tatsächlichen Inhalte sind
üblicherweise etwas umfangreicher):
-----BEGIN PKCS7----MIIF+AYJKoZIhvcNAQcCoIIF6TCCBeUCAQExADALBgk
LDCCApWgAwIBAgIQTpY7DsV1n1HeMGgMjMR2PzANBgk
i7coVx71/lCBOlFmx66NyKlZK5mObgvd2dlnsAP+nnS
EhCsdpikSpbtdo18jUubV6z1kQ71CrRQtbi/WtdqxQE
-----END PKCS7-----
VMware, Inc.
123
3
Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein. Hierbei steht
<Kennwort> für das Kennwort des Schlüsselspeichers:
keytool -import -keystore keys.p12 -storetype pkcs12 -storepass
<Kennwort> -keyalg "RSA" -trustcacerts -file certificate.p7
Wenn Sie ein temporäres Zertifikat verwenden, wird möglicherweise die folgende
Meldung angezeigt:
... ist nicht vertrauenswürdig. Antwort dennoch installieren?
Diese Meldung wird generiert, da es sich bei dem Stammzertifikat um ein (nicht
für die Produktion geeignetes) Testzertifikat handelt, das von Java als nicht
vertrauenswürdig eingestuft wird.
So konfigurieren Sie die View Connection Server-Instanz zur Verwendung des
neuen Zertifikats
1
Platzieren Sie eine neue Zertifikatdatei am folgenden Speicherort auf einer
Standard-, Replikat- oder Sicherheitsserverinstanz von View Connection Server:
C:\Programme\VMware\VMware View\Server\sslgateway\conf\
2
Erstellen oder bearbeiten Sie die folgende Datei auf jedem Server:
locked.properties
3
Fügen Sie die folgenden Eigenschaften hinzu:
keyfile=keys.p12
keypass=<Kennwort>
Auf diese Weise werden die Werte so abgeändert, dass Sie den im vorherigen
Schritt vorgenommenen Einstellungen entsprechen.
4
Starten Sie den View Connection Server-Dienst neu. Falls Ihre Umgebung zur
Verwendung von SSL konfiguriert ist, wird im View Connection Server-Protokoll
eine Meldung ähnlich der folgenden angezeigt:
13:57:40,676 INFO <Thread-1> [NetHandler] Using SSL certificate store:
keys.p12 with password of 6 characters
Diese Meldung weist darauf hin, dass die Konfiguration verwendet wird.
So konvertieren Sie ein PKCS#12-Zertifikat in das PKCS#7-Format
124
1
Erstellen Sie ein PKCS#12-Zertifikat und wählen Sie beim Export der Datei als
Webservertyp Tomcat.
2
Öffnen Sie das Zertifikat im Windows Explorer.
VMware, Inc.
3
Klicken Sie auf Details > Copy to File (In Datei kopieren) > PKCS7.
4
Wählen Sie Include Details of Certificate (Zertifikatdetails einschließen).
5
Speichern Sie die Datei mit der Erweiterung .P7.
6
Fügen Sie das Zertifikat zu Ihrem Schlüsselspeicher hinzu, wie unter „So senden
Sie die CSR-Anfrage und importieren das Zertifikat“ auf Seite 123 beschrieben.
Verwenden vorhandener SSL-Zertifikate
Ihre Organisation verfügt möglicherweise bereits über gültige (von einer
Zertifizierungsstelle signierte) SSL-Zertifikate, die Sie mit View Connection Server
einsetzen möchten. Um ein SSL-Zertifikat zu verwenden, benötigen Sie sowohl das
Zertifikat als auch den zugehörigen privaten Schlüssel.
Export aus dem Microsoft IIS-Server
Zur Verwendung eines vorhandenen SSL-Serverzertifikats für die
Microsoft-Internetinformationsdienste müssen Sie das Zertifikat zunächst von dem
IIS-Anwendungsserver exportieren, der die zugehörige(n) Website(s) hostet. Windows
stellt zu diesem Zweck ein Tool mit einer grafischen Benutzeroberfläche bereit.
So exportieren Sie ein SSL-Serverzertifikat aus der IIS-Anwendung
1
Klicken Sie auf dem IIS-Anwendungsserver-Hostsystem auf Start >
Administrative Tools (Verwaltung) > Internet Information Services (IIS)
Manager (Internetinformationsdienste-Manager). Der
Internetinformationsdienste-Manager wird geöffnet.
2
Erweitern Sie in der Strukturansicht auf der linken Seite den Eintrag für den
lokalen Computer und klicken Sie anschließend auf Web Sites (Websites), um die
Liste der von diesem Server gehosteten Sites anzuzeigen.
3
Klicken Sie auf der rechten Seite mit der rechten Maustaste auf die Website, die das
zu exportierende SSL-Zertifikat enthält, und klicken Sie im Kontextmenü auf
Properties (Eigenschaften). Das Eigenschaftenfenster für Websites wird
angezeigt.
4
Wechseln Sie zur Registerkarte Directory Security (Verzeichnissicherheit).
Klicken Sie unterhalb von Secure communications (Sichere Kommunikation) auf
Server Certificate (Serverzertifikat). Der Assistent für Webserverzertifikate wird
geöffnet. Klicken Sie auf Next (Weiter).
5
Wählen Sie Export the current certificate to a .pfx file (Aktuelles Zertifikat in
eine PFX-Datei exportieren). Klicken Sie auf Next (Weiter).
VMware, Inc.
125
6
Geben Sie einen Dateinamen für die zu exportierende Datei an. Klicken Sie auf
Next (Weiter).
7
Geben Sie ein Kennwort zur Verschlüsselung der Informationen an, die Sie
exportieren möchten, und bestätigen Sie das Kennwort. Klicken Sie auf Next
(Weiter).
8
Es wird eine Zusammenfassung des zu exportierenden Zertifikats angezeigt.
Stellen Sie sicher, dass die angezeigten Informationen korrekt sind (und dass Sie
das richtige Zertifikat ausgewählt haben), und klicken Sie auf Next (Weiter) >
Finish (Fertigstellen).
Das Zertifikat wird an den angegebenen Speicherort exportiert. Anschließend müssen
Sie das im Abschnitt „So konfigurieren Sie die View Connection Server-Instanz zur
Verwendung des neuen Zertifikats“ auf Seite 124 beschriebene Verfahren ausführen.
Stellen Sie sicher, dass der Eintrag keypass in der Datei locked.properties dem
Kennwort entspricht, das Sie beim Exportieren des Zertifikats verwendet haben.
Smartcard-Authentifizierung
In einigen Organisationen muss das Personal einen mehrstufigen
Authentifizierungsprozess durchlaufen, bevor eine Verbindungsherstellung mit den
Organisationssystemen möglich ist. View unterstützt Hochsicherheitsumgebungen
durch die Smartcard-Authentifizierung von Clientsitzungen.
Bei der Smartcard-Authentifizierung wird dem View Connection Server ein
vertrauenswürdiger Satz an Clientanmeldeinformationen – ein Benutzerzertifikat –
vorgelegt. Ein Benutzerzertifikat ist ein verschlüsselter Satz an
Authentifizierungsinformationen, der die digitale Signatur der vertrauenswürdigen
Stammzertifizierungsstelle umfasst, die das Zertifikat ausgegeben hat.
Das Benutzerzertifikat wird auf der Smartcard gespeichert und kann nur abgerufen
und an den Server übergeben werden, wenn der Benutzer sich durch Eingabe einer
persönlichen Identifikationsnummer (Personal Identification Number, PIN) als
rechtmäßiger Besitzer ausgewiesen hat. Die Zertifikate werden anschließend
authentifiziert, indem ein öffentlicher Schlüssel zur Überprüfung der enthaltenen
digitalen Signatur verwendet wird. Die erwartete digitale Signatur ist hierbei in einem
Zertifikat einer vertrauenswürdigen Zertifizierungsstelle enthalten, das auf dem View
Connection Server gespeichert ist.
In den folgenden Abschnitten wird beschrieben, wie Sie diese Funktion auf dem View
Connection Server konfigurieren und aktivieren.
126
VMware, Inc.
HINWEIS Die Smartcard-Authentifizierung wird nur vom View Client unterstützt.
View Administrator, View Portal oder Offline-Desktop-Instanzen, auf die über View
Client with Offline Desktop zugegriffen wird, bieten keine Unterstützung für eine
Authentifizierung per Smartcard.
Smartcard-Hardware
Jedes Clientsystem, das eine Smartcard-Authentifizierung verwendet, erfordert die
Installation des View Clients und einen Windows-kompatiblen Smartcard-Leser.
Zur Erkennung und Verwendung der Smartcard-Hardware müssen sowohl auf den
Clientsystemen als auch auf den Remote-Desktops produktspezifische
Anwendungstreiber installiert werden. Die Smartcard-Profile können je nach Anbieter
variieren; weitere Informationen zur Vorgehensweise finden Sie in der
Begleitdokumentation zum Smartcard-Leser.
Anfordern eines Stammzertifikats
Sie müssen das Stammzertifikat von der Zertifizierungsstelle anfordern, die die
Zertifikate auf den Benutzer-Smartcards signiert hat. Das Stammzertifikat wird aus
einer der folgenden Quellen abgerufen:

Microsoft-IIS-Server, auf dem die Microsoft-Zertifikatdienste ausgeführt werden.
Eine Beschreibung der Vorgehensweise zum Installieren der
Microsoft-Internetinformationsdienste, der Ausgabe von Zertifikaten und ihrer
Verteilung innerhalb Ihrer Organisation würde über den Rahmen dieses
Handbuchs hinausgehen. Weitere Informationen zu diesen Aufgaben finden Sie in
den folgenden Webressourcen:

Installieren von IIS unter Windows Server 2003:
http://technet.microsoft.com/library/aa998483.aspx

Managing Microsoft Certificate Services:
http://technet.microsoft.com/library/bb727098.aspx

Öffentliches Stammzertifikat einer vertrauenswürdigen
Drittanbieter-Zertifizierungsstelle. Dies ist die wahrscheinlichere Quelle in
Umgebungen mit einer vorhandenen Smartcard-Infrastruktur und einem
standardisierten Ansatz für die Smartcard-Verteilung und -Authentifizierung (z.B.
in Regierungs- oder Militäreinrichtungen).
VMware, Inc.
127
Nachdem Sie das korrekte Zertifikat ermittelt haben, zeigt die Signaturkette eine Liste
von Zertifizierungsstellen. In der Regel sollte das Zertifikat der
Zwischenzertifizierungsstelle direkt über dem Benutzerzertifikat ausgewählt werden.
Stellen Sie sicher, dass dieses Zertifikat nicht zur Signatur anderer Zertifikate auf der
Karte verwendet wird.
Exportieren eines Stammzertifikats aus einem Benutzerzertifikat
Wenn Sie kein Stammzertifikat der Zertifizierungsstelle besitzen, jedoch über ein von
der Zertifizierungsstelle signiertes Benutzerzertifikat oder eine Smartcard mit einem
solchen Zertifikat verfügen, können Sie das Stammzertifikat aus diesen Informationen
exportieren, sofern das Stammzertifikat von Ihrem System als vertrauenswürdig
eingestuft wird.
HINWEIS Wenn Sie über eine Smartcard mit einem Benutzerzertifikat verfügen, legen
Sie die Smartcard in das Lesegerät ein. Häufig wird das Benutzerzertifikat auf diese
Weise automatisch Ihrem persönlichen Speicher hinzugefügt. Falls dies nicht
geschieht, müssen Sie das Benutzerzertifikat unter Verwendung der zum Lieferumfang
des Lesegeräts gehörenden Software in eine Datei exportieren. Diese kann
anschließend mit dem nachfolgend beschriebenen Verfahren in den Internet Explorer
importiert werden.
So exportieren Sie ein Stammzertifikat aus einem Benutzerzertifikat
1
Starten Sie den Internet Explorer und klicken Sie auf Tools (Extras) > Internet
Options (Internetoptionen).
2
Wechseln Sie zur Registerkarte Content (Inhalte) und klicken Sie auf Certificates
(Zertifikate).
3
Wählen Sie auf der Registerkarte Personal (Eigene Zertifikate) das gewünschte
Zertifikat aus und klicken Sie auf View (Anzeigen).
HINWEIS Wenn das Benutzerzertifikat nicht in der Liste angezeigt wird, müssen
Sie zunächst auf die Schaltfläche Import (Importieren) klicken, um das
Benutzerzertifikat manuell zu importieren. Nachdem das Zertifikat importiert
wurde, wählen Sie es in der Liste aus und klicken auf View (Anzeigen).
128
4
Wählen Sie auf der Registerkarte Certification Path (Zertifizierungspfad) das
oberste Zertifikat in der Struktur und klicken Sie auf View Certificate (Zertifikat
anzeigen).
5
Klicken Sie auf der Registerkarte Details auf Copy to File (In Datei kopieren). Der
Assistent zum Exportieren von Zertifikaten wird gestartet.
VMware, Inc.
6
Klicken Sie auf Next (Weiter) > Next (Weiter) und geben Sie einen Namen sowie
einen Speicherort für die Exportdatei an.
7
Klicken Sie auf Next (Weiter). Die Datei wird als Stammzertifikat am angegebenen
Speicherort abgelegt.
Vertrauenshierarchien
Ein Benutzerzertifikat kann als Bestandteil einer Vertrauenshierarchie signiert werden –
das Signaturzertifikat selbst kann durch ein anderes Zertifikat höherer Ebene signiert
werden.
Während es möglich ist, ein beliebiges Signaturzertifikat innerhalb der Hierarchie zu
verwenden, sollte im Rahmen der empfohlenen Vorgehensweisen das übergeordnete
Zertifikat (das Zertifikat, das zum Signieren des Benutzerzertifikats verwendet wurde)
als Stammzertifikat verwendet werden.
Hinzufügen eines Stammzertifikats zu vertrauenswürdigen
Stämmen in Active Directory
In diesem Abschnitt wird beschrieben, wie Sie die
Stammzertifizierungsstellenzertifikate von Drittanbietern in Active
Directory und den NTAuth-Unternehmensspeicher importieren.
Die nachstehenden Verfahren sind nur erforderlich, wenn Sie zur Ausgabe von
Zertifikaten für die Smartcard-Anmeldung oder Domänencontrollerzertifikate eine
Drittanbieter-Stammzertifizierungsstelle nutzen. In Umgebungen, in denen der
Windows-Domänencontroller als Stammzertifizierungsstelle fungiert, ist dieses
Verfahren nicht erforderlich.
So fügen Sie die Drittanbieter-Stammzertifizierungsstelle den vertrauenswürdigen
Stämmen in einem Active Directory-Gruppenrichtlinienobjekt hinzu
1
Klicken Sie auf Start > All Programs (Alle Programme) > Administrative Tools
(Verwaltung) > Active Directory Users and Computers (Active
Directory-Benutzer und -Computer).
2
Suchen Sie im linken Fensterbereich nach der Domäne, auf welche die zu
bearbeitende Richtlinie angewendet wird.
3
Klicken Sie mit der rechten Maustaste auf die Domäne und anschließend auf
Properties (Eigenschaften).
4
Klicken Sie auf der Registerkarte Group Policy (Gruppenrichtlinie) auf das
Gruppenrichtlinienobjekt Default Domain Policy (Standarddomänenrichtlinie)
und klicken Sie dann auf Edit (Bearbeiten). Ein neues Fenster wird eingeblendet.
VMware, Inc.
129
5
Erweitern Sie im linken Fensterbereich nacheinander Computer Configuration
(Computerkonfiguration) > Policies (Richtlinien) > Windows Settings
(Windows-Einstellungen) > Security Settings (Sicherheitseinstellungen) >
Public Key Policy (Richtlinien für öffentliche Schlüssel).
6
Klicken Sie mit der rechten Maustaste auf Trusted Root Certification Authorities
(Vertrauenswürdige Stammzertifizierungsstellen) und wählen Sie Import
(Importieren).
7
Folgen Sie den Anweisungen des Assistenten, um das Zertifikat zu importieren.
Klicken Sie auf OK.
8
Schließen Sie den Gruppenrichtlinienverwaltungs-Editor.
Indem Sie das Zertifikat zur Liste der vertrauenswürdigen Stämme hinzufügen, stellen
Sie sicher, dass alle Systeme in der Domäne über eine Kopie des Zertifikats in ihrem
vertrauenswürdigen Stammspeicher verfügen.
So fügen Sie die Drittanbieter-Stammzertifizierungsstelle dem NTAuth-Speicher
in Active Directory hinzu
Geben Sie an der Eingabeaufforderung auf dem Active Directory-Server Folgendes ein:
certutil -dspublish -f <Zertifikat> NTAuthCA
In diesem Befehl steht <Zertifikat> für den Pfad zum Zertifikat einer
Drittanbieter-Stammzertifizierungsstelle.
Indem Sie das Zertifikat im NTAuth-Speicher veröffentlichen, bestätigen Sie die
Vertrauenswürdigkeit der Zertifizierungsstelle und ihrer Berechtigung zum Ausstellen
von Zertifikaten dieses Typs.
Erstellen eines Vertrauensspeichers
Ein Vertrauensspeicher ist ein Schlüsselspeicher, mit dessen Hilfe VMware View
entscheidet, welche Clients als vertrauenswürdig eingestuft werden. Damit der View
Connection Server Smartcard-Benutzer authentifizieren und mit ihren Desktops
verbinden kann, müssen Sie zunächst das Stammzertifikat aller vertrauenswürdigen
Benutzer dem Vertrauensspeicher des Servers hinzufügen.
Ein Vertrauensspeicher kann mithilfe des Dienstprogramms keytool erstellt werden –
dieses ist in der JRE-Instanz (Java Runtime Environment) enthalten, die zum
Lieferumfang von View Connection Server gehört.
130
VMware, Inc.
So fügen Sie das JRE-Dienstprogramm zu Ihrem Befehlspfad hinzu
1
Drücken Sie die Tastenkombination Windows-Taste+Untbr, um das
Windows-Dialogfeld System Properties (Systemeigenschaften) zu öffnen.
2
Klicken Sie auf der Registerkarte Advanced (Erweitert) auf Environment
Variables (Umgebungsvariablen).
3
Wählen Sie in der Gruppe System variables (Systemvariablen) den Eintrag Path
und klicken Sie auf Edit (Bearbeiten).
4
Fügen Sie im Feld Variable value (Wert der Variablen) den Pfad zum
JRE-Installationsverzeichnis ein:
%ProgramFiles%\VMware\VMware View\Server\jre\bin
Stellen Sie sicher, dass dieser Pfad durch ein Semikolon (;) von den anderen
Einträgen in diesem Feld getrennt ist.
5
Klicken Sie auf OK > OK > OK, um das Windows-Dialogfeld System Properties
(Systemeigenschaften) zu schließen.
Verwenden des Dienstprogramms „keytool“ zum Erstellen eines
Vertrauensspeichers
Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein:
keytool -import -alias <Alias> -file <Zertifikat>
-keystore <Dateiname_Vertrauensspeicher>
In diesem Befehl steht <Alias> für einen eindeutigen Namen (keine Beachtung von
Groß-/Kleinschreibung) eines neuen Entitätseintrags im Vertrauensspeicher (in diesem
Fall das zu importierende Zertifikat), <Zertifikat> gibt den Namen des Zertifikats der
Stammzertifizierungsstelle an, das Sie zuvor angefordert oder exportiert haben, und
<Dateiname_Vertrauensspeicher> steht für den Namen der
Vertrauensspeicher-Ausgabedatei.
HINWEIS Sie werden möglicherweise zum Erstellen eines Kennworts für den
Schlüsselspeicher aufgefordert. Dies ist für die weitere Vorgehensweise nicht
erforderlich, Sie sollten dies jedoch beim Hinzufügen weiterer Zertifikate zum
Vertrauensspeicher berücksichtigen.
VMware, Inc.
131
Aktivieren der Smartcard-Authentifizierung auf dem Server
Alle View Connection Server-Typen unterstützen die Smartcard-Authentifizierung,
es wird jedoch empfohlen, nur Sicherheitsserver für den Smartcard-Zugriff zu
konfigurieren. Wenn Sie Standard- oder Replikatserver zur Unterstützung von
Smartcards konfigurieren, werden Sie bei jeder Verbindungsherstellung mit dem
View Administrator auf diesen Systemen zur Auswahl eines Zertifikats aufgefordert.
HINWEIS In Umgebungen, in denen nicht alle Benutzer sich per Smartcard
authentifizieren, wird außerdem empfohlen, einen neuen (oder zusätzlichen)
Sicherheitsserver speziell für die Clientauthentifizierung per Smartcard zu
konfigurieren.
So konfigurieren Sie die Smartcard-Authentifizierung auf dem View
Connection Server
1
Kopieren Sie die zuvor erstellte Vertrauensspeicherdatei (<Dateiname_
Vertrauensspeicher>) an den folgenden Speicherort auf dem View Connection
Server:
2
Erstellen Sie eine Textdatei namens locked.properties, die folgende Einträge
enthält:
trustKeyfile=<Dateiname_Vertrauensspeicher>
trustStoretype=JKS
useCertAuth=true
Der Wert für trustKeyfile muss dem von <Dateiname_Vertrauensspeicher>
entsprechen.
Sie müssen den View Connection Server-Dienst neu starten, damit diese Änderungen
in Kraft treten.
HINWEIS Nachdem eine Standard- oder Replikatinstanz von View Connection Server
konfiguriert wurde, werden Sie zur Auswahl eines Zertifikats aufgefordert, wenn Sie
sich auf diesem Server an View Portal oder View Administrator anmelden.
Überprüfen der Smartcard-Authentifizierungskonfiguration
Nach der erstmaligen Einrichtung der Smartcard-Authentifizierung oder bei nicht
ordnungsgemäßer Funktionsweise der Smartcard-Authentifizierung sollten Sie Ihre
Konfiguration überprüfen.
132
VMware, Inc.
So überprüfen Sie die Smartcard-Authentifizierungskonfiguration

Stellen Sie sicher, dass jedes Clientsystem über View Client,
Smartcard-Middleware, eine Smartcard mit gültigem Zertifikat sowie einen
Smartcard-Leser verfügt.
In der Dokumentation Ihres Smartcard-Anbieters finden Sie Informationen zur
Konfiguration der Smartcard-Software und -Hardware.

Zum Überprüfen, ob Zertifikate für die Smartcard-Authentifizierung verfügbar
sind, wählen Sie auf jedem Clientsystem Start > Settings (Einstellungen) >
Control Panel (Systemsteuerung) > Internet Options (Internetoptionen) >
Content (Inhalte) > Certificates (Zertifikate) > Personal (Eigene Zertifikate).
Wenn ein Benutzer eine Smartcard in das Smartcard-Lesegerät einlegt, kopiert
Windows Zertifikate von der Smartcard für die Verwendung durch View Client
auf den Computer des Benutzers.

Überprüfen Sie in der Datei locked.properties auf dem View Connection
Server- oder Sicherheitsserverhost, dass die Eigenschaft useCertAuth auf true
gesetzt und richtig geschrieben ist.
Die Datei locked.properties befindet sich in folgendem Ordner:
<Installationsverzeichnis>\VMware\VMware View\
Server\sslgateway\conf

Wenn Sie die Smartcard-Authentifizierung auf einer View Connection
Server-Instanz konfiguriert haben, überprüfen Sie die
Smartcard-Authentifizierungseinstellung im View Administrator.
a
Wählen Sie unterhalb von View Servers (View-Server) eine View Connection
Server-Instanz aus und klicken Sie auf Edit (Bearbeiten).
b
Stellen Sie sicher, dass Smart card authentication
(Smartcard-Authentifizierung) auf Optional oder Required (Erforderlich)
gesetzt ist.
Sie müssen den View Connection Server-Dienst neu starten, damit die
Änderungen an den Smartcard-Einstellungen in Kraft treten.
VMware, Inc.
133

Wenn das Stammzertifikat durch eine Domäne ausgestellt wurde, die nicht mit der
Domäne eines Smartcard-Benutzers identisch ist, stellen Sie sicher, dass der
Benutzerprinzipalname (User Principal Name, UPN) dieses Benutzers auf den
alternativen Antragstellernamen (Subject Alternative Name, SAN) festgelegt ist,
der im Stammzertifikat der vertrauenswürdigen Zertifizierungsstelle enthalten ist.
a
Wählen Sie auf dem Active Directory-Server Start > Administrative Tools
(Verwaltung) > Active Directory Users and Computers (Active
Directory-Benutzer und -Computer).
b
Klicken Sie im Ordner Users (Benutzer) mit der rechten Maustaste auf den
Benutzer und wählen Sie Properties (Eigenschaften).
Der Benutzerprinzipalname wird auf der Registerkarte Account (Konto) in den
Feldern User logon name (Benutzeranmeldename) angezeigt.
Überprüfen Sie auf dem View Connection Server- oder Sicherheitsserverhost die
Protokolldateien unter <Laufwerk>:/Dokumente und Einstellungen/All
Users/Anwendungsdaten/VMware/VDM/logs auf Meldungen, die die
Aktivierung der Smartcard-Authentifizierung angeben.
Konfigurieren eines Standard- oder Replikatservers
Ein für die Smartcard-Authentifizierung konfigurierter Sicherheitsserver fordert den
Benutzer bei der Anmeldung automatisch auf, sich mit ihrer Smartcard und einer PIN
zu authentifizieren. Standard- und Replikatserver können für verschiedene
Smartcard-Authentifizierungsszenarien konfiguriert werden.
So legen Sie die Einstellung für die Smartcard-Authentifizierung auf einem
Standard- oder Replikatserver fest
134
1
(Konfiguration).
2
3
Wählen Sie im Dropdown-Menü Smart card authentication
(Smartcard-Authentifizierung) eine der folgenden Optionen:

Not allowed (Nicht zulässig) – Die Smartcard-Authentifizierung ist
deaktiviert.

Optional – Benutzer können die Smartcard-Authentifizierung zur
Verbindungsherstellung verwenden, die Authentifizierung per Kennwort ist
jedoch ebenfalls möglich. Falls keine Smartcard-Authentifizierung möglich ist,
muss die Authentifizierung per Kennwort erfolgen.
VMware, Inc.

Required (Erforderlich) – Benutzer können sich ausschließlich per Smartcard
authentifizieren.
Wird die Smardcard-Authentifizierung verlangt, misslingt die
Authentifizierung von Benutzern, die das Kontrollkästchen Log in as current
user (Anmelden als aktueller Benutzer) beim Herstellen einer Verbindung
mit der View Connection Server-Instanz aktivieren. Diese Benutzer müssen
sich beim Anmelden an einem View-Desktop mithilfe ihrer Smartcard und
PIN erneut authentifizieren.
4
Konfigurieren Sie die Richtlinie zum Entfernen von Smartcards.
HINWEIS Die Richtlinie zum Entfernen von Smartcards kann nicht konfiguriert
werden, wenn für die Smartcard-Authentifizierung Not Allowed (Nicht zulässig)
festgelegt ist.

Aktivieren Sie das Kontrollkästchen Disconnect user sessions on smart card
removal (Benutzersitzungen beim Entfernen von Smartcards trennen),
wenn die Verbindung von Benutzern mit der View Connection Server-Instanz
beim Entfernen der Smartcards dieser Benutzer getrennt werden soll.
Benutzer müssen sich dann erneut authentifizieren, um auf ihre
View-Desktops zugreifen zu können.

Deaktivieren Sie das Kontrollkästchen Disconnect user sessions on smart
card removal (Benutzersitzungen beim Entfernen von Smartcards trennen),
wenn die Verbindung von Benutzern mit der View Connection Server-Instanz
beim Entfernen der Smartcards dieser Benutzer weiterhin bestehen kann.
Benutzer können dann neue View-Desktop-Sitzungen ohne erneute
Authentifizierung starten.
Die Richtlinie zum Entfernen von Smartcards gilt nicht für Benutzer, die mit der
View Connection Server-Instanz verbunden sind, für die das Kontrollkästchen Log
in as current user (Anmelden als aktueller Benutzer) aktiviert ist, selbst wenn sie
sich an ihrem Clientsystem mit einer Smartcard anmelden.
5
Klicken Sie auf OK.
6
Starten Sie den View Connection Server-Dienst neu.
HINWEIS Die Smartcard-Authentifizierung ersetzt nur die
Windows-Kennwortauthentifizierung. Wenn SecurID aktiviert ist, müssen sich die
Benutzer auch über diesen Mechanismus authentifizieren.
VMware, Inc.
135
Konfigurieren von Benutzerprofilen
Ein Benutzerprinzipalname (User Principal Name, UPN) ist ein Konto- und ein
Domänenname, der die Domäne angibt, in der sich das Benutzerkonto befindet. Ein
Benutzerprinzipalname wird üblicherweise wie folgt angegeben: Benutzer@Domaene.
Damit sich ein Benutzer per Smartcard-Authentifizierung verbinden kann, muss für
sein Konto in Active Directory ein gültiger UPN mit der Eigenschaft
userPrincipalName verknüpft sein.
Der UPN aller Benutzer, die eine Smartcard-Authentifizierung durchführen, muss auf
den alternativen Antragstellernamen (Subject Alternative Name, SAN) festgelegt sein,
der im Stammzertifikat der vertrauenswürdigen Zertifizierungsstelle enthalten ist. Sie
können diese Informationen durch Anzeige der Zertifikateigenschaften ermitteln, wie
beschrieben im Abschnitt „Exportieren eines Stammzertifikats aus einem
Benutzerzertifikat“ auf Seite 128.
HINWEIS Diese Informationen sind nur erforderlich, wenn das Zertifikat durch eine
Domäne ausgestellt wurde, die nicht mit der aktuellen Domäne des Benutzers
identisch ist. Ein Merkmal beim Export eines Zertifikats von einem Server in der
aktuellen Domäne des Benutzers ist, dass UPN des Benutzers und
Stammzertifikat-SAN übereinstimmen.
Die einfachste Möglichkeit, um diese Informationen zu Active Directory hinzuzufügen,
ist die Verwendung des ADSI-Editors, der mit den Windows-Supporttools
bereitgestellt wird. Falls die Windows-Supporttools noch nicht auf Ihrem Active
Directory-Server verfügbar sind, können sie von der folgenden Seite heruntergeladen
und installiert werden:
http://www.microsoft.com/downloads/details.aspx?FamilyID=96a35011-fd83-419d939b-9a772ea2df90
So legen Sie in Active Directory den UPN auf das SAN fest
136
1
Klicken Sie auf dem Active Directory-Server auf Start > All Programs (Alle
Programme) > Windows Support Tools (Windows-Supporttools), um eine
Eingabeaufforderung am Verzeichnisspeicherort der Supporttools zu öffnen.
2
Geben Sie zum Starten des ADSI-Editors adsiedit.msc ein.
3
Erweitern Sie im linken Fensterbereich die Domäne, in der sich der zu
bearbeitende Benutzer befindet, und erweitern Sie CN=Users.
4
Klicken Sie mit der rechten Maustaste auf den Benutzer und anschließend auf
Properties (Eigenschaften). Ein Fenster zur Attributbearbeitung für diesen
Benutzer wird angezeigt.
VMware, Inc.
5
Doppelklicken Sie auf den Eintrag userPrincipalName in der Liste. Geben Sie im
dafür vorgesehenen Feld den SAN-Wert des vertrauenswürdigen
Zertifizierungsstellenzertifikats ein.
6
Klicken Sie auf OK > OK und schließen Sie den ADSI-Editor.
RSA SecurID-Authentifizierung
VMware View unterstützt RSA SecurID als zusätzliche Methode für die
Benutzerauthentifizierung. RSA SecurID bietet zusätzlich zur Authentifizierung über
die Active Directory-Anmeldeinformationen eine strenge, zweistufige
Authentifizierung der Benutzer, wenn diese auf virtuelle Desktops zugreifen.
Wenn Sie RSA SecurID verwenden, müssen Sie diese Funktion zunächst in den View
Connection Server-Einstellungen aktivieren. Nachdem Sie die RSA SecurID-Software
auf Ihrem Server (bzw. Ihren Servern) installiert haben, können Sie die
RSA-Einstellungen in der View Administrator-Oberfläche bearbeiten.
So aktivieren oder bearbeiten Sie RSA SecurID
1
(Konfiguration).
2
3
Konfigurieren Sie im Bereich RSA SecurID 2-Factor Authentication (Zweistufige
RSA SecurID-Authentifizierung) die gewünschten RSA-Einstellungen:

Enable (Aktivieren) – Aktiviert die RSA SecurID-Authentifizierung für
Benutzer, die auf virtuelle Desktops zugreifen.

Enforce SecurID and Windows user name matching (SecurID- und
Windows-Benutzername müssen übereinstimmen) – SecurID vergleicht den
Benutzernamen mit dem Active Directory-Benutzernamen und verweigert
den Zugriff auf Einträge, die nicht übereinstimmen.

Clear node secret (Knotenkennwort löschen) – Bezieht sich auf das
Knotenkennwort auf dem View Agent. Siehe “Zurücksetzen des
Knotenkennworts.”
Weitere Informationen zu dieser Einstellung finden Sie in der
Benutzerdokumentation zum RSA Authentication Manager.
VMware, Inc.
137
4
Geben Sie im Feld Upload RSA authentication agent configuration file
(sdconf.rec) (Agenten-Konfigurationsdatei (sdconf.rec) für die
RSA-Authentifizierung hochladen) den Speicherort der Datei sdconf.rec ein
oder klicken Sie auf Browse (Durchsuchen), um nach der Datei zu suchen. Weitere
Informationen zur Datei sdconf.rec finden Sie in der Benutzerdokumentation
zum RSA Authentication Manager. Klicken Sie auf OK.
Zurücksetzen des Knotenkennworts
Wenn für eine View Client-Verbindung mit RSA SecurID die Meldung Access Denied
(Zugriff verweigert) angezeigt wird und die RSA Authentication
Manager-Protokollüberwachung den Fehler Node verification Failed
(Knotenverifizierung fehlgeschlagen) anzeigt, löschen Sie das Knotenkennwort
in View Connection Server und führen Sie folgende Schritte aus:
1
Führen Sie RSA Authentication Manager im Hostmodus aus.
2
Wählen Sie Agent Host (Agentenhost) > Edit Agent Host (Agentenhost
bearbeiten).
3
Wählen Sie aus der Liste den View Connection Server aus und klicken Sie auf OK.
4
Deaktivieren Sie Node Secret Created (Knotenkennwort erstellt) und klicken Sie
auf OK.
HINWEIS Die Option Node Secret Created (Knotenkennwort erstellt) wird bei jeder
Bearbeitung standardmäßig aktiviert.
View Client-Befehlszeilenoptionen
Der View Client verfügt über verschiedene Startoptionen, die beim Start der
Anwendung über eine Eingabeaufforderung aufgerufen werden können. Den
Optionen ist ein Bindestrich (-) oder ein Schrägstrich (/) vorangestellt, die
Groß-/Kleinschreibung wird nicht berücksichtigt, und es ist möglich, die Befehle
abzukürzen. Geben Sie Folgendes ein, um eine vollständige Liste der Befehle
anzuzeigen:
"C:\Programme\VMware\VMware View\Client\bin\wswc" /?
Um den View Client vollständig im Skriptmodus zu starten – d.h. mit sämtlichen
Verbindungs-, Benutzer- und Desktopkriterien – geben Sie folgenden Befehl ein:
"C:\Programme\VMware\VMware View\Client\bin\wswc" -serverURL <Server>
-userName <Benutzername> -password <Kennwort> -domainName <Domaene>
-desktopName <Desktop>
138
VMware, Inc.
In Tabelle 5-1 werden die beim View Client-Start verfügbaren Befehlszeilenoptionen
beschrieben.
Tabelle 5-1. View Client-Befehlszeilenoptionen
Eigenschaft
Beschreibung
file <xxx>
Textdatei mit zusätzlichen Befehlszeilenparametern. Siehe
„View Client-Konfigurationsdatei“ auf Seite 141.
nonInteractive
Dient zum Unterdrücken von Fehlermeldungen bei einem Start,
der ausschließlich über Skripts erfolgt.
languageId <xxx>
Bietet View Client-Lokalisierungsunterstützung für
verschiedene Sprachen. Wenn eine Ressourcenbibliothek
verfügbar ist, können Sie die zu verwendende
Windows-Sprachkennung angeben.
Für Englisch (USA) geben Sie 0x409 ein.
desktopLayout <xxx>
Das Layout des View Client-Fensters, das einem Benutzer bei
der Anmeldung an einem View-Desktop angezeigt wird.

fullscreen

multimonitor

windowLarge

windowSmall
Diese Eigenschaft erfordert, dass ein Wert für die Eigenschaft
desktopName angegeben wird.
desktopName <xxx>
Desktop-Name für das Dialogfeld zur Desktop-Auswahl.
Hinweis: Dies ist der Name, wie er im Dialogfeld zur
Desktop-Auswahl angezeigt wird.
desktopProtocol <xxx>
Name des Desktop-Protokolls für das Dialogfeld zur
Desktop-Auswahl.
Hinweis: Dies ist der Name, wie er im Dialogfeld zur
Desktop-Auswahl angezeigt wird.
logInAsCurrentUser
<xxx>
Dasselbe Verhalten wie bei Auswahl von Log in as current user
(Anmelden als aktueller Benutzer): <xxx> im
Desktop-Dialogfeld.
Wenn dieses Kontrollkästchen aktiviert ist, werden die Identität
und die Anmeldeinformationen des Benutzers, die dieser zur
Anmeldung am Clientsystem verwendet, an die View
Connection Server-Instanz und schließlich an den
View-Desktop übergeben.
serverURL <xxx>
Die URL für den View Connection Server.
userName <xxx>
Der von View Client während der Anmeldung verwendete
Benutzername.
VMware, Inc.
139
Tabelle 5-1. View Client-Befehlszeilenoptionen (Fortsetzung)
Eigenschaft
Beschreibung
password <xxx>
Das vom View Client während der Anmeldung verwendete
Kennwort.
domainName <xxx>
Der von View Client während der Anmeldung verwendete
Domänenname.
rollback
(nur Offline Desktop) Entsperrt die Online-Version eines
ausgecheckten Desktops und verwirft die Offline-Sitzung.
checkout
(nur Offline Desktop) Checkt den angegebenen Desktop aus
und sperrt die Online-Version.
checkin
(nur Offline Desktop) Checkt den angegebenen Desktop ein und
entsperrt die Online-Version.
staycheckedout
(nur Offline Desktop) Sichert die Daten auf einem
ausgecheckten Desktop auf dem Server, der Offline-Desktop
bleibt jedoch ausgecheckt.
offlineDirectory <xxx>
(nur Offline Desktop) Gibt den Pfad zu dem lokalen Verzeichnis
an, in das ein neuer Offline-Desktop heruntergeladen wird.
Alle Parameter mit Ausnahme von file, languageId, rollback, checkout, checkin,
staycheckedout und offlineDirectory können auch über Active
Directory-Gruppenrichtlinien angegeben werden. Weitere Informationen hierzu
finden Sie im Abschnitt Kapitel 8, „Komponentenrichtlinien“, auf Seite 215.
HINWEIS Befehlszeileneigenschaften haben Vorrang vor Systemrichtlinien, die
wiederum vor Benutzerrichtlinien Vorrang haben.
140
VMware, Inc.
View Client-Konfigurationsdatei
Die von View Client benötigten Verbindungsoptionen können beim Start aus einer
externen Konfigurationsdatei geladen werden. Dabei muss es sich um eine Unicode(UTF-16) oder ASCII-Textdatei handeln, deren Einträge das folgende Format
aufweisen:
-serverURL
-userName
-domainName
-password
-desktopName
<URL>
<Benutzername>
<Domaenenname>
<Kennwort>
<Desktopname>
Um festzulegen, dass View Client die Konfigurationsdatei beim Start liest, geben Sie
Folgendes ein:
"C:\Programme\VMware\VMware View\Client\bin\wswc" -f <Dateiname>
Virtueller Druck
Die VMware View-Funktion für den virtuellen Druck (ThinPrint) ermöglicht Benutzern
von View Client und View Client with Offline Desktop eine transparente Nutzung von
lokalen Druckern oder Netzwerkdruckern von ihren Remote-Systemen aus, ohne dass
hierzu proprietäre Druckertreiber auf dem View-Desktop installiert werden müssen.
HINWEIS View Portal bietet keine Unterstützung für den virtuellen Druck.
Der virtuelle Druck ist eine Plug&Play-Lösung. Sobald ein Drucker auf dem lokalen
System installiert wurde, wird er automatisch der Liste der verfügbaren Drucker auf
dem VMware View-Desktop hinzugefügt. Keine weitere Konfiguration ist erforderlich.
Die Funktion für den virtuellen Druck umfasst eine Gastkomponente (.print Client),
die innerhalb der View Client- oder View Client with Offline Desktop-Anwendung
enthalten ist, sowie eine Hostkomponente (.print Engine), die Bestandteil des View
Agent-Dienstes auf dem VMware View-Desktop ist. Druckaufträge werden durch
.print Engine über eine RDP-Verbindung an .print Client gesendet.
HINWEIS Auf einem Offline-Desktop verwendet .print Engine eine Named Pipe
(Com1:) zur Übergabe von Druckdaten an .print Client.
Wenn ein Benutzer über Administratorrechte verfügt, können auf dem VMware
View-Desktop weiterhin Druckertreiber installiert werden. Dieser Vorgang wirkt sich
nicht negativ auf die Komponente für den virtuellen Druck aus.
VMware, Inc.
141
So konfigurieren Sie eine virtuelle Druckerinstanz auf dem VMware View-Desktop
1
Klicken Sie auf Start > Settings (Einstellungen) > Printers and Faxes (Drucker
und Faxgeräte). Das Fenster Printers and Faxes (Drucker und Faxgeräte) wird
geöffnet.
2
Klicken Sie mit der rechten Maustaste auf einen lokal verfügbaren Drucker und
wählen Sie im Kontextmenü die Option Properties (Eigenschaften). Das
Eigenschaftenfenster für den ausgewählten Drucker wird angezeigt.
3
Wechseln Sie zur Registerkarte ThinPrint Device Setup (ThinPrint-Gerät
einrichten).
4
Wählen Sie mithilfe eines Schiebereglers eine Option für die Komprimierung von
Druckdaten:

No images (Keine Bilder) – Es wird nur Text gedruckt.

Extreme (Extrem) – Bilder werden mit der bestmöglichen
Komprimierungsrate ohne Rücksicht auf die Bildqualität gedruckt.

Maximum (Maximal) – Bilder werden mit der höchstmöglichen
Komprimierungsrate bei Erhaltung einer guten Bildqualität gedruckt.

Optimal – Bilder werden mit der höchstmöglichen Komprimierungsrate bei
Erhaltung einer optimalen Bildqualität gedruckt.

Normal – Es wird eine verlustfreie Bildkomprimierung verwendet.
Aktivieren oder deaktivieren Sie je nach Anforderung außerdem die
Kontrollkästchen Duplex und Show tray selection (Schachtauswahl anzeigen).
5
Wechseln Sie zur Registerkarte General (Allgemein) und klicken Sie auf Printing
Preferences (Druckeinstellungen).
6
Bearbeiten Sie ggf. die Seiten- und Farbeinstellungen; die Standardwerte werden
vom Hostdrucker bezogen.
7
Klicken Sie auf die Registerkarte Advanced (Erweitert). Wenn der auf dem Host
installierte Drucker diese Optionen unterstützt, bearbeiten Sie die folgenden
Einstellungen für den doppelseitigen Druck: Long edge (Lange Seite) für den
hochformatigen Druck, Short edge (Kurze Seite) für den Querformatdruck.
Zur Anzeige einer Druckvorschau auf dem Host aktivieren Sie Preview on client
before printing (Vor dem Druck Vorschau auf Client anzeigen). Aus dieser
Vorschau können Sie auf einen beliebigen Drucker mit allen verfügbaren
Eigenschaften zugreifen.
142
VMware, Inc.
8
Wechseln Sie zur Registerkarte Adjustment (Anpassung), um die Optionen für
die automatische Druckanpassung anzuzeigen. VMware empfiehlt die
Beibehaltung der Standardeinstellungen.
9
Klicken Sie auf Apply (Übernehmen) oder OK. Klicken Sie auf OK, um das
Eigenschaftenfenster zu schließen.
Virtueller Druck und Drucken mit USB-Umleitung
Die virtuelle Druckfunktion und das Drucken mit USB-Umleitung können in der
VMware View-Umgebung ohne Konflikte gemeinsam eingesetzt werden.
HINWEIS Bei einem Drucker mit USB-Umleitung handelt es sich um ein über einen
lokalen USB-Port angeschlossenes Gerät, das innerhalb von View Client manuell für
die Kommunikation mit einem Remote-Desktop umgeleitet wurde.
Wenn ein Benutzer einen USB-Port von seinem lokalen System an einen
Remote-Desktop umleitet, kann jeder an diesem Port angeschlossene USB-Drucker auf
dem Remote-System verwendet werden (sofern auch die erforderlichen Treiber
installiert sind).
Da der USB-Drucker durch diese Umleitung jedoch aus der lokalen Umgebung
entfernt wird, wird auch das virtuelle Pendant auf dem Remote-System entfernt.
Reduzieren der Adobe Flash-Bandbreite
Sie können die durch Adobe Flash-Inhalte in View-Desktop-Sitzungen verwendete
Bandbreite reduzieren. Durch diese Reduzierung kann die Browsing-Leistung
insgesamt sowie die Reaktionsfähigkeit anderer Anwendungen, die im Desktop
ausgeführt werden, verbessert werden.
HINWEIS Die Adobe Flash-Bandbreite lässt sich ausschließlich für Internet
Explorer-Sitzungen unter Microsoft Windows sowie für Adobe Flash 9 und 10
reduzieren. Um die Einstellungen zur Reduzierung der Adobe Flash-Bandbreite zu
nutzen, darf Adobe Flash nicht im Vollbildmodus ausgeführt werden.
Der Desktop-Benutzer kann Adobe Flash-Einstellungen im Desktop außer Kraft setzen.
Weitere Informationen finden Sie unter „Außerkraftsetzen der Einstellungen zur
Bandbreitereduzierung im Desktop“ auf Seite 145.
VMware, Inc.
143
Festlegen von Adobe Flash-Qualität und -Drosselung
Sie können die höchste zulässige Qualitätsstufe für Adobe Flash-Inhalte festlegen,
welche die jeweiligen Webseiteneinstellungen außer Kraft setzt. Wenn die Adobe
Flash-Qualität für eine Webseite höher ist als die zulässige maximale Qualitätsstufe,
wird die Qualität auf den angegebenen Höchstwert reduziert. Eine geringere Qualität
führt zu größeren Bandbreiteeinsparungen. Für die Adobe Flash-Anzeigequalität sind
die folgenden Modi verfügbar:

Do not control (Keine Festlegung): Die Qualität ist durch die
Webseiteneinstellungen bestimmt.

Low (Niedrig)

Medium (Mittel)

High (Hoch)
Wird keine maximale Qualitätsstufe angegeben, lautet der Standardwert des Systems
Low (Niedrig).
Adobe Flash verwendet Zeitgeberdienste, um die Bildschirmanzeige zu aktualisieren.
Ein typischer Wert für ein Adobe Flash-Zeitgeberintervall ist 4 bis 50 Millisekunden.
Durch die Drosselung bzw. Verlängerung des Intervalls kann die Frame-Rate und
damit die Bandbreitennutzung reduziert werden. Die folgenden Drosselungsmodi
sind verfügbar:

Disabled (Deaktiviert): Es erfolgt keine Drosselung. Das Zeitgeberintervall bleibt
unverändert.

Conservative mode (Konservativ): Das Zeitgeberintervall lautet 100
Millisekunden. Diese Einstellung führt zur geringsten Anzahl an verworfenen
Frames.

Moderate mode (Mittel): Das Zeitgeberintervall lautet 500 Millisekunden.

Aggressive mode (Aggressiv): Das Zeitgeberintervall lautet 2500 Millisekunden.
Diese Einstellung führt zur höchsten Anzahl an verworfenen Frames.
Die Audiogeschwindigkeit bleibt unabhängig vom gewählten Drosselungsmodus
konstant.
So konfigurieren Sie die Adobe Flash-Qualität und -Drosselung
144
1
Klicken Sie im View Administrator auf Edit (Bearbeiten) und wählen Sie
Desktop/Pool Settings (Desktop-/Pool-Einstellungen).
2
Wählen Sie im Dropdown-Menü Adobe Flash quality (Adobe Flash-Qualität)
einen geeigneten Qualitätsmodus.
VMware, Inc.
3
Wählen Sie im Dropdown-Menü Adobe Flash throttling (Adobe
Flash-Drosselung) einen geeigneten Drosselungsmodus.
4
Klicken Sie auf Finish (Fertig stellen).
Die konfigurierten Einstellungen werden im Fenster Desktop/Pool Settings
(Desktop-/Pool-Einstellungen) angezeigt.
HINWEIS Die Einstellungen zur Reduzierung der Adobe Flash-Bandbreitennutzung
werden erst angewendet, wenn der View Client eine Verbindung mit dem Desktop
herstellt.
Außerkraftsetzen der Einstellungen zur Bandbreitereduzierung
im Desktop
Benutzer können die Anzeigeeinstellungen für Adobe Flash-Inhalte im Desktop
mithilfe des Mauscursors außer Kraft setzen.
So setzen Sie die Adobe Flash-Einstellungen im Desktop außer Kraft
1
Navigieren Sie im Internet Explorer zu den gewünschten Adobe Flash-Inhalten
und starten Sie diese.
Je nach Konfiguration der Adobe Flash-Einstellungen ist die Wiedergabequalität
möglicherweise verringert.
2
Bewegen Sie den Mauscursor während der Wiedergabe in die Adobe
Flash-Inhalte.
Die Anzeigequalität wird verbessert, solange sich der Cursor innerhalb der Adobe
Flash-Inhalte befindet.
3
Doppelklicken Sie in die Adobe Flash-Inhalte, um die verbesserte
Wiedergabequalität beizubehalten.
Clientcomputerinformationen
Sie können die View Agent-Gruppenrichtlinieneinstellungen
CommandsToRunOnConnect und CommandsToRunOnReconnect so konfigurieren, dass
Clientcomputerinformationen an View Agent übergeben werden, wenn sich Benutzer
(erneut) mit View-Desktops verbinden. View Agent schreibt diese Informationen in die
Registrierung des View-Desktops. Sie können mithilfe von Drittanbietertools
benutzerdefinierte Skripts für die Zuweisung von lokalen Druckern zu
Clientcomputern unter Verwendung dieser Informationen erstellen.
VMware, Inc.
145
Um beispielsweise die IP-Adresse des Clientcomputers an View Agent zu übergeben,
wenn sich ein Benutzer mit einem View-Desktop verbindet, aktivieren Sie die
Gruppenrichtlinieneinstellung CommandsToRunOnConnect und fügen Sie den Befehl
ViewClient_IP_Address zur Befehlsliste dieser Einstellung hinzu. Weitere
Informationen finden Sie unter „Gruppenrichtlinienobjekte“ auf Seite 224.
In Tabelle 5-2 sind die Informationen aufgeführt, die für jeden Clienttyp an den
Gastmaschinenagenten gesendet werden. Zertifizierte Clients von Drittanbietern
können ebenfalls Clientinformationen bereitstellen.
Tabelle 5-2. Im Desktop verfügbare Clientinformationen
146
Clientinformation
Windows
Wyse
Thin OS
Linux
Beschreibung
ViewClient_IP_
Address
X
X
X
Die IP-Adresse des Clientgeräts.
ViewClient_MAC_
Address
X
X
X
Die MAC-Adresse des
Clientgeräts.
ViewClient_
Machine_Name
X
X
X
Der Maschinenname des
Clientgeräts.
ViewClient_
Machine_Domain
X
X
Die Domäne des Clientgeräts.
ViewClient_
LoggedOn_Username
X
X
Der in View Client eingegebene
Benutzername.
ViewClient_
LoggedOn_
Domainname
X
ViewClient_Type
X
X
X
Der Thin Client-Name oder
Betriebssystemtyp des
Clientgeräts.
ViewClient_Broker_
DNS_Name
X
X
X
Der DNS-Name für den View
Connection Server.
ViewClient_Broker_
URL
X
X
X
Die View Connection Server-URL.
ViewClient_Broker_
Tunneled
X
X
X
Der Tunnelstatus für den View
Connection Server. Dieser Wert
lautet entweder true oder false.
ViewClient_Broker_
Tunnel_URL
X
X
Die URL des Tunnels, wenn der
Tunnelstatus des View
Connection Servers true lautet.
ViewClient_Broker_
Remote_IP_Address
X
X
Die Remote-IP-Adresse des
Clients.
Die in View Client eingegebene
Domäne.
X
VMware, Inc.
Tabelle 5-2. Im Desktop verfügbare Clientinformationen (Fortsetzung)
Clientinformation
Windows
Wyse
Thin OS
Linux
Beschreibung
ViewClient_
TimeOffset_GMT
X
X
X
Die Differenz zur Weltzeit,
ausgedrückt als HH:MM.
Bei Verwendung von View Client
unter Windows ist diese
Information in den Volatile
Environment-Einträgen in der
Desktop-Registrierung oder in
den View Agent-Protokollen nicht
verfügbar. Sie wird über einen
privaten Kanal gesendet.
Hinweis: Zur Deaktivierung
setzen Sie den Wert für die
Gruppenrichtlinieneinstellung
Disable Time Zone
Synchronization
(Zeitzonensynchronisierung
deaktivieren) auf true.
ViewClient_TZID
X
X
X
Die Olson-Zeitzonen-ID.
Disable Time Zone
Synchronization
VMware, Inc.
147
Tabelle 5-2. Im Desktop verfügbare Clientinformationen (Fortsetzung)
Clientinformation
Windows
Wyse
Thin OS
Linux
Beschreibung
ViewClient_
Windows_Timezone
X
X
X
GMT-Normalzeit.
Disable Time Zone
Synchronization
HINWEIS Vollständige Clientinformationen werden nur gesendet, wenn der Desktop
mit View Client gestartet wird. Die folgenden Registrierungseinträge werden nicht
angezeigt, wenn der Desktop mit View Portal gestartet wird:
148

ViewClient_Machine_Name

ViewClient_Machine_Domain

ViewClient_IP_Address

ViewClient_LoggedOn_Domainname

ViewClient_LoggedOn_Username

ViewClient_MAC_Address

ViewClient_Type
VMware, Inc.
Verwenden des PCoIP-Anzeigeprotokolls
PCoIP ermöglicht ein optimales Benutzererlebnis bei der Bereitstellung von Bildern
sowie Audio- und Videoinhalten für eine große Anzahl an Benutzern im LAN oder im
gesamten WAN. PCoIP kann längere Wartezeiten oder eine Verringerung der
Bandbreite kompensieren und so sicherstellen, dass Endbenutzer ungeachtet der
Netzwerkbedingungen weiter produktiv arbeiten können. PCoIP wird als
Anzeigeprotokoll für View-Desktops mit virtuellen Maschinen und physischen
Computern unterstützt, die Teradici-Hostkarten enthalten.
Informationen zu PCoIP-Systemanforderungen finden Sie unter „PCoIP“ auf Seite 21.
Informationen zur Konfiguration virtueller Desktops für die Verwendung von PCoIP
für die Kommunikation mit View Client finden Sie unter Kapitel 4, „Bereitstellen
virtueller Desktops“, auf Seite 75.
Verwenden des HP RGS-Anzeigeprotokolls
RGS ist ein Anzeigeprotokoll von HP, mit dem Benutzer über ein Standardnetzwerk auf
den Desktop eines Remote-Computers zugreifen können. Desktops können für die
Verwendung des HP RGS-Anzeigeprotokolls anstelle von RDP oder PCoIP
konfiguriert werden.
HINWEIS View Client unterstützt die Verwendung von HP RGS als Anzeigeprotokoll
bei der Verbindungsherstellung mit HP Blade-PCs, HP Workstations und HP Blade
Workstations. Verbindungen mit virtuellen Maschinen, auf denen ESX ausgeführt
wird, werden derzeit nicht unterstützt.
Installieren von HP RGS-Komponenten
HP RGS gehört nicht zum Lieferumfang von View, und VMware bietet keine Lizenzen
für HP RGS an. Wenden Sie sich an Hewlett-Packard, um eine lizenzierte Kopie der HP
RGS-Softwareversion 5.2.5 zur Verwendung mit View zu erwerben.
HP RGS umfasst eine serverseitige Komponente, den RGS-Sender, sowie eine
clientseitige Komponente, den RGS-Empfänger. Um VMware View für die
Verwendung von HP RGS konfigurieren zu können, muss der HP RGS-Sender auf dem
Betriebssystem des Remote-Desktops und der HP RGS-Empfänger auf dem Desktop
installiert werden. Stellen Sie sicher, dass bei Verwendung einer Firewall-Software die
RGS-Senderanwendung bzw. der RGS-Port als Ausnahme hinzugefügt wurde. Der
standardmäßige RGS-Port lautet 42966.
VMware, Inc.
149
Informationen zu Installation und Konfiguration dieser HP RGS-Komponenten finden
Sie in der HP RGS-Dokumentation unter http://www.hp.com.
VORSICHT Installieren Sie RGS USB weder auf dem Sender noch auf dem Empfänger.
Konfigurieren von HP RGS im View Administrator
Stellen Sie sicher, dass Sie direkte Verbindungen zum View Connection Server
verwenden (Tunneling ist deaktiviert).
So überprüfen Sie, ob direkte Verbindungen verwendet werden
1
Klicken Sie im View Administrator auf Configuration (Konfiguration).
2
Wählen Sie Servers (Server) und anschließend den Server, den Sie konfigurieren
möchten.
3
Klicken Sie auf Edit (Bearbeiten).
4
Stellen Sie im Dialogfeld Edit Server Settings (Servereinstellungen bearbeiten)
sicher, dass das Kontrollkästchen Direct connection to desktop
(Direktverbindung mit Desktop) aktiviert ist.
Informationen zur Konfiguration virtueller Desktops für die Verwendung von HP RGS
für die Kommunikation mit View Client finden Sie unter Kapitel 4, „Bereitstellen
virtueller Desktops“, auf Seite 75.
150
VMware, Inc.
6
View Composer
6
Die View Composer-Funktion bietet eine vielseitige und sehr speichereffiziente
Alternative zum Erstellen und Verwalten vieler eigenständiger virtueller Maschinen.
Das vorliegende Kapitel bietet einen Überblick über View Composer.
In den folgenden Abschnitten erhalten Sie einem konzeptionellen Überblick darüber,
wie Sie in vCenter Server mit View Composer Desktops anhand von verknüpften
Klonen erstellen und mit dem View Manager verwalten. Darüber hinaus wird
erläutert, wie Sie vCenter Server und ein Basis-Image einer virtuellen Maschine für die
Verwendung in einer View Composer-Umgebung vorbereiten.

„Übersicht über View Composer“ auf Seite 151

„Vorbereiten von vCenter Server für View Composer“ auf Seite 163

„Vorbereiten einer übergeordneten VM“ auf Seite 172

„Bereitstellen verknüpfter Klon-Desktops mit dem View Manager“ auf Seite 175

„Aktualisierung, Neuzusammenstellung und Neuverteilung verknüpfter
Klon-Desktops“ auf Seite 186

„Verwenden einer vorhandenen View Composer-Datenbank“ auf Seite 192

„Verwenden des SviConfig-Tools für View Composer“ auf Seite 193
Übersicht über View Composer
Die View Composer-Funktion ermöglicht View Manager-Administratoren das schnelle
Klonen und Bereitstellen mehrerer Desktops mit einem einzelnen, zentralen
Basis-Image, der sogenannten übergeordneten VM. Nachdem die Desktops erstellt
wurden, bleiben sie indirekt mit einem Snapshot in der übergeordneten VM verknüpft.
VMware, Inc.
151
Die Verknüpfung ist indirekt, da bei der anfänglichen Erstellung von einem oder mehr
verknüpften Klonen auch eine eindeutig gekennzeichnete Kopie der übergeordneten
VM – ein Replikat – erstellt wird. Alle Desktop-Klone werden direkt an das Replikat
und nicht an die übergeordnete VM gekoppelt. Desktops dieser Art werden als
verknüpfte Klon-Desktops bezeichnet.
HINWEIS VM-Replikate sind innerhalb von vCenter Server durch das Präfix replicagekennzeichnet, auf das eine eindeutige ID folgt.
In vSphere Client 4 werden Replikat-VMs nur in der Bestandsansicht Hosts and
Clusters (Hosts und Cluster) angezeigt. In VMware Infrastructure Client 3.5 werden
Replikat-VMs auch in der Bestandsansicht Virtual Machines and Templates (Virtuelle
Maschinen und Vorlagen) angezeigt.
Die übergeordnete VM kann ohne direkte Auswirkung auf die verknüpften
Klon-Desktops aktualisiert oder ersetzt werden und ist daher als eigenständige
virtuelle Maschine zu betrachten. Die beschriebenen Beziehungen werden in
Abbildung 6-1 dargestellt.
HINWEIS Wenn ein Replikat gelöscht wird, stellen die an das Replikat gekoppelten
Desktops ihre Arbeit ein, deshalb werden Replikate in vCenter Server als geschützte
Entitäten behandelt.
Abbildung 6-1. Übergeordnete VM, verknüpftes Replikat und Desktop-Klone
Übergeordnete VM kann sich
in einem anderen Datenspeicher befinden
Basis-Image + Snapshot
Klon 1
Klon 2
Replikat
OS-Datenfestplatte Benutzerdatenfestplatte OS-Datenfestplatte Benutzerdatenfestplatte
152
VMware, Inc.
Kapitel 6 View Composer
Da alle verknüpften Klon-Desktops in dieser Umgebung mit einer gemeinsamen
Quelle verbunden sind, ermöglicht der View Composer eine zentrale Verwaltung der
Desktops und bietet ein nahtloses Benutzererlebnis. Aufgaben wie das Zurücksetzen
der Systeme auf ihre Standardkonfiguration, ein Lastausgleich des Speichers, das
Installieren von Software und das Anwenden von Service Packs werden durch diese
Art der Bereitstellung erheblich beschleunigt.
View Manager-Administratoren können in einem Arbeitsschritt die Betriebssysteme
aller verknüpften Klon-Desktops aktualisieren (oder ändern), Clientanwendungen
installieren oder aktualisieren oder die Hardwareeinstellungen des Desktops ändern,
indem sie diese Aufgaben in der übergeordneten VM ausführen und die verknüpften
Klone anschließend an einen neuen Snapshot dieser Konfiguration koppeln. Dieser
Vorgang wird als Desktop-Neuzusammenstellung bezeichnet.
HINWEIS Verknüpfte Klone können auch an einen neuen Snapshot einer völlig
anderen übergeordneten VM gekoppelt werden.
Administratoren können außerdem die Betriebssystemdaten jedes verknüpften
Klon-Desktops, die möglicherweise durch fortlaufende Nutzung erweitert wurden, in
den Ursprungszustand (der übergeordneten VM) zurücksetzen, indem sie eine
sogenannte Desktop-Aktualisierung durchführen.
In Abbildung 6-1 befinden sich die Desktop-Benutzerdaten auf einer separaten
Festplatte, sodass sich Desktop-Neuzusammenstellungen oder -Aktualisierungen
nicht auf diese Daten auswirken. Auf diese Weise werden Systemänderungen vom
Benutzerdatenspeicher entkoppelt.
Der View Administrator liefert einen allgemeinen Überblick darüber, welche Aufgaben
ausgeführt werden. Richtlinien können steuern, welche Vorgänge wann ausgeführt
werden, um die Ausfallzeit für die Benutzer so gering wie möglich zu halten.
Verbundene Benutzer können mithilfe von angepassten Meldungen darüber
benachrichtigt werden, dass eine Aktualisierung durchgeführt wird, die ihre Sitzung
betrifft.
Festplattennutzung durch verknüpfte Klon-Desktops
Die anfängliche Festplattennutzung einer verknüpften Klon-VM ist deutlich geringer
als die eines vollständigen Klons, da Betriebssystem und Clientanwendungen von
einer übergeordneten VM abgeleitet werden. Der stark reduzierte Speicher-Overhead
für Betriebssystem und Benutzerdaten wird durch die Verwendung von
Deltafestplatten und ein Thin-Provisioning erzielt.
VMware, Inc.
153
Jeder neue Desktop, der in einem eigenständigen (ohne verknüpfte Klone)
automatisierten Pool erstellt wird, ist ein Duplikat einer Basisvorlage. Folglich
verwendet jeder Standardklon dieselbe Menge an Festplattenspeicher wie die
Basisvorlage, da die Betriebssystem- und Benutzerdaten der Basisvorlage durch jeden
im Pool erstellten Klon repliziert werden.
Der View Composer reduziert den physischen Speicher-Overhead verknüpfter
Klon-Desktop-Pools durch die Verwendung von Deltafestplatten: abstrakte
Speichermechanismen, deren logische Größe die der physischen Speichergröße
übersteigen kann. Das Wachstum von Thin-Festplatten hängt von Faktoren wie
Arbeitslast, Richtlinie zur Abschaltung, Pool-Typ usw. ab.
In einer Bereitstellung mit verknüpften Klonen werden Deltafestplatten vom Desktop
zur Speicherung des Datenunterschieds zwischen dem eigenen Betriebssystem und
dem Betriebssystem der übergeordneten VM verwendet, von dem es abgeleitet ist.
Unmittelbar nach der Bereitstellung ist der Unterschied zwischen der übergeordneten
VM und jedem verknüpften Klon äußerst gering; daher ist auch die Deltafestplatte sehr
klein.
Da die Deltafestplatten für jeden Desktop im Laufe der Zeit unvermeidlich anwachsen,
können Sie während der Bereitstellung verknüpfter Klone die maximal zulässige
Größe jeder virtuellen Maschine bis zur ursprünglichen Größe der übergeordneten
VM angeben. Der zum Speichern des Unterschieds zwischen den Betriebssystemdaten
des verknüpften Klons und der übergeordneten VM benötigte Speichermenge bleibt
typischerweise sehr viel kleiner als der durch einen eigenständigen Klon belegte
Speicherplatz. Wenn die Größe der Deltafestplatte zu stark ansteigt, kann sie durch
eine Desktop-Aktualisierung in den Ausgangsstatus zurückversetzt werden.
Thin-Provisioning
Festplatten mit Betriebssystemdaten und Festplatten mit Benutzerdaten verwenden
zum Minimieren der Speicherkosten einen Prozess, der als Thin-Provisioning
bezeichnet wird. Festplatten, für die dieser Prozess angewendet wird, belegen nur so
viel Speicherplatz, wie von den enthaltenen Daten benötigt. Dadurch wird die
erforderliche physische Festplattenkapazität reduziert, die bei der anfänglichen
Erstellung eines Desktops benötigt wird.
HINWEIS Die Größe von Thin-Festplatten wird nicht geringer, wenn Daten entfernt
werden.
154
VMware, Inc.
Speichermehrfachvergabe
Wenn der Datenspeicher für einen neuen verknüpften Klon-Desktop-Pool zugewiesen
wird, können Administratoren steuern, wie aggressiv das System neue virtuelle
Maschinen dem verfügbaren freien Datenspeicherplatz zuordnet, indem die
Eigenschaft für die Speichermehrfachvergabe geändert wird.
Bei einem niedrigen Wert für die Speichermehrfachvergabe wird der Großteil des
freien Speicherplatzes als Puffer verwendet, der von den Deltafestplatten der Klone
genutzt werden kann. Je höher der Wert für die Speichermehrfachvergabe, desto
weniger Speicherplatz wird für das Wachstum einzelner Deltafestplatten reserviert;
stattdessen können mehr virtuelle Maschinen im Datenspeicher vorhanden sein.
Bei der Speichermehrfachvergabe wird der Speicher berechnet, der größer als die
physische Größe des Datenspeichers ist, welchen die Klone verwenden würden, wenn
jeder Klon ein vollständiger Desktop wäre. Tabelle 6-1 zeigt den Grad der
Speichermehrfachvergabe an, die festgelegt werden können.
Tabelle 6-1. Grad der Speichermehrfachvergabe
Option
Grad der Speichermehrfachvergabe
Kein
Es wird kein Speicher mehrfach vergeben.
Konservativ
4fache Größe des Datenspeichers. Dies ist der Standardwert.
Mittel
7fache Größe des Datenspeichers.
Aggressiv
15fache Größe des Datenspeichers.
Ein sehr hoher Wert für die Speichermehrfachvergabe resultiert in einer relativ kleinen
Speicherplatzreservierung für die Erweiterung der Deltafestplatten; Administratoren
können ihrem Datenspeicher jedoch viele zusätzliche virtuelle Maschinen hinzufügen,
wenn absehbar ist, dass die Deltafestplatten der virtuellen Maschinen niemals auf die
maximale Größe anwachsen werden.
Wenngleich ein hoher Wert für die Speichermehrfachvergabe sich gut für die
Erstellung zahlreicher virtueller Maschinen eignet, erfordert ein solcher Desktop-Pool
auch mehr Aufmerksamkeit durch den Administrator – dieser muss sicherstellen, dass
der verbleibende Festplattenspeicher nicht vollständig durch die VM-Erweiterung
belegt wird. Das Eintreten eines solchen Falls kann verhindert werden, indem in
regelmäßigen Abständen eine Aktualisierung oder eine Neuverteilung des
Desktop-Pools durchgeführt wird, um die Betriebssystemdaten auf ihre ursprüngliche
Größe zu reduzieren.
Um dem unterschiedlichen Durchsatz auf jedem Datenspeicher gerecht zu werden, kann
der Grad der Speichermehrfachvergabe je nach Datenspeichertyp variieren (z.B. NAS im
Vergleich zu SAN).
Die Speichermehrfachvergabe gilt nur für Deltafestplatten. Sie gilt nicht für
Benutzerfestplatten oder standardmäßige (nicht verknüpfte) Klone.
VMware, Inc.
155
Desktop-Neuzusammenstellung
In Abbildung 6-2 wird ein Desktop-Klon mit Replikat 1 verknüpft, das wiederum selbst
eine Kopie der übergeordneten VM 1 ist. Eine Neuzusammenstellung wird initiiert,
wenn der Administrator einen anderen Snapshot in derselben übergeordneten VM
oder eine andere übergeordnete VM (wie in diesem Beispiel) auswählt. In beiden Fällen
wird ein neues Replikat bereitgestellt.
Abbildung 6-2. Desktop-Neuzusammenstellung
Übergeordnete VM 1
Übergeordnete VM 2
neu zusammenstellen
Replikat 2–
neues Basis-Image
nach Neuzusammenstellung
Replikat 1
Benutzerdatenfestplatte
Aktualisierte
OS-Datenfestplatte
Aufgeblähte
OS-Datenfestplatte
Replikat 2 ist eine genaue Kopie der übergeordneten VM 2. Wenn die
Neuzusammenstellung abgeschlossen ist, wird der Desktop an Replikat 2 gekoppelt
und die Betriebssystemdaten werden entsprechend geändert. Die Größe der
Betriebssystemdaten eines Desktops verringert sich durch die Neuzusammenstellung,
die Benutzerdaten bleiben von diesem Ereignis jedoch unberührt.
Virtuelle Quellmaschine
Mit VMware Infrastructure 3.5 wird die Neuzusammenstellung durch einen
zusätzlichen geschützten verknüpften Klon-Desktop in VirtualCenter Server
beschleunigt. Diese sogenannte virtuelle Quellmaschine wird zusammen mit dem
Replikat bei der ersten Bereitstellung eines verknüpften Klon-Desktop-Pools erstellt.
Mit VMware Infrastructure 3.5 befindet sich die virtuelle Quellmaschine zusammen
mit dem Replikat in einem Ordner namens VMwareViewComposerReplicaFolder in
VirtualCenter Server.
HINWEIS In VMware vSphere 4 ist der Klonvorgang optimiert, daher muss die
virtuelle Quellmaschine nicht erstellt werden.
156
VMware, Inc.
Wenn eine Neuzusammenstellung durchgeführt wird, wird die virtuelle
Quellmaschine als erster Desktop anhand eines neuen Snapshots neu
zusammengestellt. Der View Composer entfernt den vorhandenen verknüpften
Klon-Desktop-Pool aus dem VirtualCenter Server und kopiert anschließend die
virtuelle Quellmaschine so oft, wie zur Ersetzung des Pools erforderlich ist.
Diese Methode der Pool-Erzeugung optimiert die Neuzusammenstellung und ist in der
Regel sehr viel schneller als die einzelne Neuzusammenstellung aller verknüpften
Klon-Desktops im Pool.
Desktop-Aktualisierung
Eine Desktop-Aktualisierung ähnelt einer Desktop-Neuzusammenstellung, jedoch
wird dabei das Basis-Image nicht verändert. Dieser Vorgang wird ausgeführt, um die
Systemdaten für einen Desktop-Pool im Ausgangsstatus wiederherzustellen und
dadurch die Größe der Betriebssystemdaten jedes verknüpften Klons zu reduzieren.
HINWEIS Die Desktop-Aktualisierung gilt nicht für Thin-Festplatten mit
Benutzerdaten.
Eine Desktop-Aktualisierung kann entweder bei Bedarf, als zeitgesteuertes Ereignis
oder dann ausgeführt werden, wenn die Betriebssystemdaten eine bestimmte Größe
erreicht haben. Abbildung 6-3 zeigt die Auswirkung dieses Vorgangs. Beachten Sie,
dass die Benutzerdatenfestplatte von diesem Ereignis unberührt bleibt.
VMware, Inc.
157
Abbildung 6-3. Desktop-Aktualisierung
Übergeordnete VM
aktualisieren
Replikat 1
Aktualisierte
OS-Datenfestplatte
Aufgeblähte
OS-Datenfestplatte
Die verknüpften Systeme müssen gelegentlich aktualisiert werden, damit die
Desktop-Klone nicht auf die Größe einer vollständigen virtuellen Maschine
anwachsen. Wenn alle gekoppelten virtuellen Maschinen unkontrolliert anwachsen
dürfen, wird der gesamte freie Speicherplatz im Datenspeicher möglicherweise schnell
belegt – vor allem dann, wenn ein hoher Wert für die Speichermehrfachvergabe
festgelegt ist.
Desktop-Neuverteilung
Ein logisches Laufwerk ist eine Struktur, die in einem Subsystem für die
Datenspeicherung erstellt wird. Es wird innerhalb eines Satzes an Laufwerken
definiert, dem sogenannten Array. Logische Laufwerke – häufig bezeichnet als LUNs
(Logical Unit Number); sie repräsentieren die Kennung für den Hostzugriff auf das
logische Laufwerk – stellen die logische Segmentierung von Arrays dar.
Wenn Administratoren große Desktop-Pools erstellen und mehrere LUNs verwenden,
besteht das Risiko einer ineffizienten Speicherplatznutzung, wenn die anfängliche
Größe nicht genau festgelegt wurde. Abbildung 6-4 zeigt mehrere Desktops, die
unregelmäßig auf zwei LUNs verteilt sind.
158
VMware, Inc.
Abbildung 6-4. Desktop-Neuverteilung – Vorher
Übergeordnete VM
Replikat 1
Replikat 2
OS-Datenfestplatte
OS-Datenfestplatte
OS-Datenfestplatte
Freier Speicherplatz
LUN A
VMware, Inc.
LUN B
OS-Datenfestplatte
159
Durch eine Neuverteilung der LUNs werden alle ausgewählten (oder alle) virtuellen
Maschinen gleichmäßig auf die verfügbaren logischen Laufwerke verteilt. Das
Ergebnis dieses Vorgangs wird in Abbildung 6-5 dargestellt.
Abbildung 6-5. Desktop-Neuverteilung – Nachher
Übergeordnete VM
Replikat 1
Replikat 2
Benutzerdatenfestplatte OS-Datenfestplatte
OS-Datenfestplatte Benutzerdatenfestplatte
Benutzerdatenfestplatte OS-Datenfestplatte
OS-Datenfestplatte
LUN A
160
LUN B
VMware, Inc.
Eine hohe Speichermehrfachvergabe birgt das Risiko, dass die virtuellen Maschinen in
einer Weise anwachsen, dass der gesamte freie Speicherplatz im Datenspeicher belegt
wird. Folgendes geschieht, wenn die virtuellen Maschinen im Datenspeicher eine
bestimmte Speichermenge belegen:

95 % – Es wird ein Protokolleintrag generiert, der auf den knappen freien
Speicherplatz im Datenspeicher hinweist.

99 % – Alle im Datenspeicher vorhandenen virtuellen Maschinen werden
angehalten.
Die Neuverteilung bietet dem Administrator eine Möglichkeit, zusätzlichen
Speicherplatz im Datenspeicher verfügbar zu machen, damit der letztgenannte Fall
nicht eintritt. Zusätzlich kann der Administrator vor einer Neuverteilung weitere
Aufgaben ausführen und beispielsweise alte Speichergeräte außer Betrieb nehmen
oder Änderungen am Ressourcen-Pool oder dem Host vornehmen.
Eine Neuverteilung kann nur für Desktops durchgeführt werden, deren Status Ready
(Bereit), Error (Fehler) oder Customizing (Wird angepasst) lautet und für die weder
Zeitpläne noch Aufhebungsvorgänge ausstehen. Darüber hinaus kann keine
Neuverteilung der Last zwischen den lokalen Speichersystemen auf mehreren
eigenständigen ESX Servern durchgeführt werden.
Es wird empfohlen, die virtuellen Maschinen verknüpfter Klon-Desktops in einem
Datenspeicher ohne weitere VM-Typen zu platzieren, damit die Neuverteilung für alle
virtuellen Maschinen durchgeführt wird.
HINWEIS Zur Neuverteilung der Desktops führt der View Manager eine automatische
Aktualisierung der Betriebssysteme auf Grundlage des aktuellen Basis-Images durch
und versetzt die Systemdaten in ihren Ausgangszustand zurück. Die Benutzerdaten
bleiben von diesem Vorgang unberührt, wenn sie auf einer separaten
Benutzerdatenfestplatte gespeichert sind.
Persistente und nicht persistente Desktops
Der View Composer unterstützt sowohl persistente als auch nicht persistente
Desktop-Konfigurationen. In persistenten Konfigurationen können dedizierte
Festplatten – eine Systemfestplatte für Betriebssystemdaten und eine
Benutzerfestplatte für Benutzerdaten – zur getrennten Speicherung von
Betriebssystem- und Benutzerdaten eingesetzt werden. Auf diese Weise wird
sichergestellt, dass bei einer Neuzusammenstellung oder Aktualisierung des
Betriebssystems die Benutzerdaten ohne Änderung erhalten bleiben.
VMware, Inc.
161
In nicht persistenten Konfigurationen sind die Benutzerdaten kurzlebig, es werden
sowohl die Betriebssystem- als auch die Benutzerdaten auf der Systemfestplatte
gespeichert. In dieser Konfiguration sind Benutzerdaten nicht geschützt, wenn das
System neu zusammengestellt oder aktualisiert wird.
HINWEIS Persistente Desktops können so konfiguriert werden, dass sie bei der
Benutzerabmeldung automatisch aktualisiert werden. Auf diese Weise werden die
Speicherplatzanforderungen des Pools auf ein Mindestmaß reduziert. Ebenso können
nicht persistente Pools so eingerichtet werden, dass Desktops nach der ersten
Verwendung gelöscht werden, um die Anzahl inaktiver Desktops im Pool zu
minimieren.
Verwenden von QuickPrep für das Bereitstellen von verknüpften
Klonen
QuickPrep ist ein Systemtool, das von View Composer während der Bereitstellung von
verknüpften Klon-Desktops ausgeführt wird. QuickPrep personalisiert jeden Desktop,
der anhand der übergeordneten VM erstellt wurde.
Beim ersten Start jedes neuen Desktops stellt QuickPrep sicher, dass das System einen
neuen Namen erhält (dieser wird während der Bereitstellung angegeben) und der
geeigneten Domäne beitritt. Außerdem mountet QuickPrep das neue Volume für die
Benutzerprofilinformationen. Nach diesen Schritten müssen die verknüpften Klone
zweimal neu gestartet werden. Darüber hinaus erstellt QuickPrep für jeden Desktop
ein neues Computerkonto auf dem Active Directory-Domänencontroller. Diese
Ereignisse werden auch nach einer Desktop-Aktualisierung durchgeführt.
Sie müssen ein Domänenbenutzerkonto in Active Directory erstellen, das der View
Composer-Dienst verwenden kann. Dieses Konto ist für View Composer erforderlich,
um verknüpfte Klon-Desktops zu einer Domäne hinzuzufügen. Sie geben das
Domänenbenutzerkonto bei der Konfiguration von View Composer für vCenter Server
an und bei der Konfiguration und Bereitstellung von Pools verknüpfter Klon-Desktops.
Fügen Sie die erforderlichen Berechtigungen Create Computer Objects
(Computerobjekte erstellen) und Delete Computer Objects (Computerobjekte
löschen) zu dem Domänenbenutzerkonto in Active Directory hinzu. Diese
Berechtigungen erlauben dem Benutzer, Computerobjekte zu einem festgelegten
Active Directory-Container hinzuzufügen und aus diesem zu entfernen. Es wird
empfohlen, für View Composer ein gesondertes Domänenbenutzerkonto zu erstellen.
Sie können ein vorhandenes Domänenbenutzerkonto verwenden, es ist jedoch besser,
ein eindeutiges Konto zu nutzen.
162
VMware, Inc.
Nach dem Erstellen eines Desktops, einer Desktop-Aktualisierung oder
Desktop-Neuzusammenstellung kann ein Skript für die benutzerdefinierte Anpassung
auf jeden neu synchronisierten Desktop angewendet werden, um zusätzliche
Operationen auszuführen. Es kann auch ein Skript verwendet werden, das kurz vor
dem Ausschalten auf den Desktops ausgeführt wird. Bei der anfänglichen
Bereitstellung verknüpfter Klon-Desktops können Sie im letzten Schritt den Pfad zu
jedem Skripttyp angeben (die Pfade müssen sich in der übergeordneten VM befinden).
QuickPrep stellt sicher, dass diese Skripts in beiden Szenarien ausgeführt werden.
Vorbereiten von vCenter Server für View Composer
Bevor Sie einen verknüpften Klon-Desktop bereitstellen, müssen Sie die VMware
vCenter Server-Instanz vorbereiten, um mithilfe des View Composer-Dienstes
Replikate und verknüpfte Klon-Desktops aus einer übergeordneten VM erstellen zu
können.

Der View Composer-Dienst muss lokal auf der vCenter Server-Instanz installiert
sein.

Sie können einen Pool verknüpfter Klon-Desktops in einem Cluster bereitstellen,
der sowohl ESX/ESXi 4-Hosts als auch ESX/ESXi 3.5-Hosts enthält, solange Sie
nicht in den vSphere-Modus wechseln.

Der Active Directory-Administrator muss ein Benutzerkonto mit den
erforderlichen Berechtigungen erstellen, das der View Composer-Dienst zum
Erstellen von verknüpften Klon-Desktops und zum Hinzufügen dieser Desktops
zu Ihrer Domäne verwenden kann. Siehe „Verwenden von QuickPrep für das
Bereitstellen von verknüpften Klonen“ auf Seite 162.

Wenn es sich bei dem vom View Manager verwendeten vCenter
Server-Benutzerkonto nicht um ein Administratorkonto handelt, müssen Sie dem
Konto die vom View Composer-Dienst benötigten vCenter Server-Berechtigungen
erteilen.

Wenn in vCenter Server nicht bereits ein verfügbarer Ressourcen-Pool vorhanden
ist, müssen Sie auf dem ESX-Host oder im Cluster einen Ressourcen-Pool zur
Speicherung der verknüpften Klon-Desktops erstellen. Weitere Informationen
finden Sie in der vCenter Server-Dokumentation.

Falls noch keine View Composer-Datenbank in Ihrer Netzwerkumgebung
vorhanden ist, müssen Sie eine Datenbank und einen Datenquellennamen (Data
Source Name, DSN) zur Speicherung von View Composer-Daten erstellen. Ist in
Ihrer Umgebung bereits eine View Composer-Datenbank vorhanden, finden Sie
im Abschnitt „Verwenden einer vorhandenen View Composer-Datenbank“ auf
Seite 192 zusätzliche Informationen zur Verwendung dieser Datenquelle.
VMware, Inc.
163
HINWEIS Falls weder auf der vCenter Server-Instanz noch an anderer Stelle in
Ihrer Umgebung eine Datenbankinstanz vorhanden ist, müssen Sie eine
Datenbank installieren. Das Installationsprogramm für den View
Composer-Dienst umfasst keine Datenbank.
Informationen zu unterstützten Datenbanken finden Sie in Tabelle 1-3,
„Datenbankunterstützung und -anforderungen für View Composer“, auf Seite 27.
Folgen Sie abhängig vom Typ der verwendeten Datenbank den Anweisungen in
einem der folgenden Abschnitte:

Wenn Sie eine SQL Server-Datenbank konfigurieren möchten, folgen Sie den
Anweisungen unter „Erstellen einer SQL Server-Datenbank und -Datenquelle
für View Composer“ auf Seite 164.

Wenn Sie eine Oracle 9i-Datenbank konfigurieren möchten, folgen Sie den
Anweisungen unter „Erstellen einer Oracle 9i-Datenbank und -Datenquelle
für View Composer“ auf Seite 166.

Wenn Sie eine Oracle 10g-Datenbank konfigurieren möchten, folgen Sie
den Anweisungen unter „Konfigurieren einer Oracle 10g-Datenbank
und -Datenquelle für View Composer“ auf Seite 168.
Erstellen einer SQL Server-Datenbank und -Datenquelle für
View Composer
In diesem Abschnitt wird beschrieben, wie Sie einer vorhandenen SQL Server-Instanz
eine neue View Composer-Datenbank hinzufügen und diese Datenquelle für alle
weiteren Komponenten auf dem Hostsystem verfügbar machen.
Die Anweisungen setzen voraus, dass Microsoft SQL Server 2005 auf dem vCenter
Server-Host oder in Ihrer Netzwerkumgebung installiert ist, und dass Sie SQL Server
Management Studio Express zum Erstellen und Verwalten der Datenquelle
verwenden. Wenn die Datenbank sich auf demselben System befindet wie vCenter
Server, können Sie das Sicherheitsmodell Integrierte Windows-Authentifizierung
verwenden. Diese Authentifizierungsmethode kann nicht verwendet werden, wenn
die Datenbank auf einem Remote-System vorliegt.
Ferner wird vorausgesetzt, dass Sie die Datenbank auf Windows Server 2003 SP2 oder
höher konfigurieren. Wenn Sie die ODBC-Datenquelle auf einem Windows XP
Professional SP2-Host konfigurieren, können einige der Schritte abweichen.
SQL Server Management Studio Express steht unter folgendem Link zur Verfügung:
http://www.microsoft.com/downloadS/details.aspx?familyid=C243A5AE-4BD1-4E3D94B8-5A0F62BF7796
164
VMware, Inc.
So fügen Sie SQL Server 2005 eine View Composer-Datenbank hinzu
1
Wählen Sie auf dem vCenter Server-Hostsystem die Option Start > All Programs
(Alle Programme) > Microsoft SQL Server 2005 > SQL Server Management
Studio Express und stellen Sie eine Verbindung zur vorhandenen SQL
Server-Instanz für Virtual Infrastructure Management her.
2
Klicken Sie im Fensterbereich Object Explorer (Objekt-Explorer) mit der rechten
Maustaste auf den Eintrag Databases (Datenbanken) und wählen Sie New
Database (Neue Datenbank). Das Dialogfeld New Database (Neue Datenbank)
wird angezeigt.
3
Geben Sie im Feld Database name (Datenbankname) einen Namen ein
(z.B. ViewComposer) und klicken Sie auf OK. Ihre Datenbank wird unter dem
Eintrag Databases (Datenbanken) im Objekt-Explorer angezeigt.
4
Beenden Sie Microsoft SQL Server Management Studio Express.
So fügen Sie eine ODBC-Datenquelle hinzu
1
Wählen Sie auf dem vCenter Server-Hostsystem Start > Administrative Tools
(Verwaltung) > Data Source (ODBC) (Datenquellen (ODBC)). Der Microsoft
ODBC-Datenquellenadministrator wird geöffnet.
2
Klicken Sie auf die Registerkarte System DSN (System-DSN).
3
Klicken Sie auf Add (Hinzufügen) und wählen Sie in der angezeigten Liste den
Eintrag SQL Native Client.
4
Klicken Sie auf Finish (Fertig stellen). Das Assistentenfenster Create a New Data
Source to SQL Server (Neue Datenquelle für SQL Server erstellen) wird
geöffnet.
5
Geben Sie in die entsprechenden Felder einen Namen (z.B. VMware View
Composer) und eine kurze Beschreibung der View Composer-Datenbank ein.
6
Geben Sie im Feld Server die SQL Server-Datenbankinformationen im Format
<Hostname>\<Servername> ein. Hierbei steht <Hostname> für den Namen des
Hostsystems und <Servername> für die SQL Server-Instanz. Beispiel:
VCHOST1\SQLEXP_VIM
VMware, Inc.
165
7
Stellen Sie sicher, dass das Kontrollkästchen Connect to SQL Server to obtain
default settings for the additional configuration options (Zum SQL Server
verbinden, um Standardeinstellungen für die zusätzlichen
Konfigurationsoptionen zu erhalten) aktiviert ist, und wählen Sie eine der
folgenden Optionen:

Wenn Sie SQL Server lokal verwenden, wählen Sie Windows NT
authentication (Windows NT-Authentifizierung). Die Windows
NT-Authentifizierung – auch als vertrauenswürdige Authentifizierung
bezeichnet – wird nur unterstützt, wenn der SQL Server auf dem vCenter
Server-Host ausgeführt wird.

Wenn Sie SQL Server remote verwenden, wählen Sie SQL Server
authentication (SQL Server-Authentifizierung). Die Windows
NT-Authentifizierung wird auf Remote-Computern mit SQL Server nicht
unterstützt.
8
Aktivieren Sie das Kontrollkästchen Change the default database to (Die
Standarddatenbank ändern auf) und wählen Sie die zuvor für View Composer
erstellte Datenbank in der Liste aus (im vorliegenden Beispiel ViewComposer).
9
Klicken Sie auf Finish (Fertig stellen) > OK.
10
Klicken Sie auf OK, um den Microsoft ODBC-Datenquellenadministrator zu
schließen.
Erstellen einer Oracle 9i-Datenbank und -Datenquelle für View
Composer
Nachfolgend wird beschrieben, wie Sie einer vorhandenen Oracle 9i-Instanz eine neue
View Composer-Datenbank hinzufügen und diese Datenquelle für alle weiteren
Komponenten auf dem Hostsystem verfügbar machen.
Die Anweisungen setzen voraus, dass Oracle 9i auf dem vCenter Server-Host installiert
ist. Ferner wird vorausgesetzt, dass Sie die Datenbank auf Windows Server 2003 SP2
oder höher konfigurieren. Wenn Sie die ODBC-Datenquelle auf einem Windows XP
Professional SP2-Host konfigurieren, können einige der Schritte abweichen.
166
VMware, Inc.
So fügen Sie Oracle 9i eine View Composer-Datenbank hinzu
1
Wählen Sie auf dem vCenter Server-Host Start > All Programs (Alle
Programme) > Oracle-OraHome92 > Configuration and Migration Tools
(Konfigurations- und Migrations-Tools) > Database Configuration Assistant
(Datenbankkonfigurations-Assistent), um den Assistenten für die
Oracle-Datenbankkonfiguration zu starten.
2
Wenn der Begrüßungsbildschirm angezeigt wird, klicken Sie auf Next (Weiter).
3
Wählen Sie auf der Seite Operation die Option Create a database (Datenbank
erstellen) und klicken Sie auf Next (Weiter).
4
Wählen Sie auf der Seite Database Templates (Datenbankvorlagen) die Vorlage
Data Warehouse und klicken Sie auf Next (Weiter).
5
Geben Sie auf der Seite Database Identification (Datenbankidentifizierung)
einen globalen Datenbanknamen und ein Präfix für die Oracle-Systemkennung
(System Identifier, SID) ein.
Geben Sie der Einfachheit halber für beide Einstellungen denselben Wert an.
6
Wählen Sie auf der Seite Database Connection Options
(Datenbankverbindungsoptionen) die Option Dedicated Server Mode
(Dedizierter Servermodus).
7
Klicken Sie auf den verbleibenden Konfigurationsseiten auf Next (Weiter), um die
Standardeinstellungen zu akzeptieren.
8
Vergewissern Sie sich, dass auf der Seite Creation Options (Erstellungsoptionen) die
Option Create Database (Datenbank erstellen) aktiviert ist, und klicken Sie auf Finish
(Fertig stellen).
9
Überprüfen Sie die Optionen auf der Seite Summary (Übersicht) und klicken Sie
auf OK, um die Datenbank zu erstellen.
Die Datenbank wird erstellt.
10
Legen Sie Kennwörter für die Administratorkonten SYS und SYSTEM fest.
Verwenden Sie das Konto SYSTEM, um die Datenquellenverbindung
einzurichten.
1
Wählen Sie auf dem vCenter Server-Host Start > Administrative Tools
2
VMware, Inc.
167
3
Klicken Sie auf Add (Hinzufügen) und wählen Sie den geeigneten Oracle-Treiber
aus der Liste aus (z.B. Oracle in OraHome92).
4
Klicken Sie auf Finish (Fertig stellen). Das Dialogfeld zur
Oracle-ODBC-Treiberkonfiguration wird angezeigt.
5
Geben Sie einen DSN zur Verwendung mit View Composer, eine Beschreibung der
Datenquelle sowie eine Benutzer-ID für die Verbindungsherstellung mit der
Datenbank ein.
HINWEIS Sie verwenden den DSN während der View Composer-Installation.
Wählen Sie als TNS Service Name (TNS-Dienstname) den globalen
Datenbanknamen (den Sie im Oracle-Assistenten für die Datenbankkonfiguration
eingegeben haben) aus dem Dropdown-Menü aus.
6
Klicken Sie auf Test Connection (Verbindung testen), um die Datenquelle zu
überprüfen, und klicken Sie auf OK.
Konfigurieren einer Oracle 10g-Datenbank und -Datenquelle für
View Composer
Nachfolgend wird beschrieben, wie Sie einer vorhandenen Oracle 10g-Instanz eine
neue View Composer-Datenbank hinzufügen und diese Datenquelle für alle weiteren
Komponenten auf dem Hostsystem verfügbar machen.
Die Anweisungen setzen voraus, dass Oracle 10g auf dem vCenter Server-Host
installiert ist. Ferner wird vorausgesetzt, dass Sie die Datenbank auf Windows Server
2003 SP2 oder höher konfigurieren. Wenn Sie die ODBC-Datenquelle auf einem
Windows XP Professional SP2-Host konfigurieren, können einige der Schritte
abweichen.
So fügen Sie Oracle 10g eine View Composer-Datenbank hinzu
168
1
Wählen Sie auf dem vCenter Server-Host Start > All Programs (Alle
Programme) > Oracle-OraDb10g_home > Configuration and Migration Tools
(Konfigurations- und Migrations-Tools) > Database Configuration Assistant
(Datenbankkonfigurations-Assistent), um den Assistenten für die
Oracle-Datenbankkonfiguration zu starten.
2
Wenn der Begrüßungsbildschirm angezeigt wird, klicken Sie auf Next (Weiter).
3
Wählen Sie auf der Seite Operation die Option Create a database (Datenbank
erstellen) und klicken Sie auf Next (Weiter).
VMware, Inc.
4
Wählen Sie auf der Seite Database Templates (Datenbankvorlagen) die Vorlage
Data Warehouse und klicken Sie auf Next (Weiter).
5
Geben Sie auf der Seite Database Identification (Datenbankidentifizierung)
einen globalen Datenbanknamen und ein Präfix für die Oracle-Systemkennung
(System Identifier, SID) ein.
Geben Sie der Einfachheit halber für beide Einstellungen denselben Wert an.
6
Klicken Sie auf der Seite Management Options (Verwaltungsoptionen) auf Next
(Weiter), um die Standardeinstellungen zu akzeptieren.
7
Geben Sie auf der Seite Database Credentials (Datenbankanmeldeinformationen)
ein Kennwort für das Konto SYSTEM ein und klicken Sie auf Next (Weiter).
8
Klicken Sie auf den verbleibenden Konfigurationsseiten auf Next (Weiter), um die
Standardeinstellungen zu akzeptieren.
9
Vergewissern Sie sich, dass auf der Seite Creation Options (Erstellungsoptionen)
die Option Create Database (Datenbank erstellen) aktiviert ist, und klicken Sie
auf Finish (Fertig stellen).
10
Überprüfen Sie die Optionen auf der Seite Confirmation und klicken Sie auf OK,
um die Datenbank zu erstellen.
Die Datenbank wird erstellt.
11
1
Wählen Sie auf dem vCenter Server-Host Start > Administrative Tools
2
3
Klicken Sie auf Add (Hinzufügen) und wählen Sie den geeigneten Oracle-Treiber
aus der Liste aus (z.B. Oracle in OraDb10g_home).
4
Klicken Sie auf Finish (Fertig stellen). Das Dialogfeld zur
Oracle-ODBC-Treiberkonfiguration wird angezeigt.
VMware, Inc.
169
5
Geben Sie einen DSN zur Verwendung mit View Composer, eine Beschreibung der
Datenquelle sowie eine Benutzer-ID für die Verbindungsherstellung mit der
Datenbank ein.
HINWEIS Sie verwenden den DSN während der View Composer-Installation.
Wählen Sie als TNS Service Name (TNS-Dienstname) den globalen
Datenbanknamen (den Sie im Oracle-Assistenten für die Datenbankkonfiguration
eingegeben haben) aus dem Dropdown-Menü aus.
6
Klicken Sie auf Test Connection (Verbindung testen), um die Datenquelle zu
überprüfen, und klicken Sie auf OK.
Hinzufügen des View Composer-Dienstes zu vCenter Server
View Composer wird vom View Manager zum Erstellen und Bereitstellen verknüpfter
Klon-Desktops aus vCenter Server verwendet. Während der Installation des Dienstes
können Sie angeben, welcher Port zur Kommunikation zwischen dem Dienst und dem
View Connection Server verwendet werden soll. Wenn auf dem vCenter Server-Host
die Windows-Firewall ausgeführt wird, müssen Sie diesen Port zur Ausnahmeliste
hinzufügen oder den lokalen Firewall-Dienst deaktivieren.
Im Folgenden wird das Verfahren zum Installieren des View Composer-Dienstes auf
der vCenter Server-Instanz sowie die Konfiguration des Dienstes zur Verwendung
einer dedizierten Datenquelle für den Speicher der verknüpften Klone beschrieben.
So installieren Sie den View Composer-Dienst
1
Führen Sie das Installationsprogramm für den View Composer-Dienst aus.
Hierbei steht xxx für die Build-Nummer der ausführbaren Datei:
VMware-viewcomposer-xxx.exe
170
2
(Weiter).
3
4
Geben Sie im Feld Datasource Name (Datenquellname) den Namen ein, den Sie
im Microsoft ODBC-Datenquellenadministrator für Ihre Datenbank angegeben
haben (im Beispiel VMware View Composer).
5
Geben Sie Benutzername und Kennwort eines Domänenadministrators in die
dafür vorgesehenen Felder ein und klicken Sie auf Next (Weiter).
VMware, Inc.
6
Aktivieren Sie die Optionsschaltfläche Create a new RSA key container (Neuen
RSA-Schlüsselcontainer erstellen). Ein RSA-Schlüsselpaar wird erstellt, um die in
der View Composer-Datenbank gespeicherten Active
Directory-Authentifizierungsinformationen zu verschlüsseln und zu
entschlüsseln. Klicken Sie auf Next (Weiter).
7
Geben Sie einen Portwert ein oder verwenden Sie die Standardeinstellung und
aktivieren Sie die Optionsschaltfläche Create default SSL certificate
(SSL-Standardzertifikat erstellen). Klicken Sie auf Next (Weiter).
8
Klicken Sie auf Install (Installieren), um mit der Installation zu beginnen. Sobald
der Vorgang abgeschlossen ist, klicken Sie auf Finish (Fertig stellen).
vCenter Server-Benutzerberechtigungen
Wenn der View Manager-Benutzer kein Administrator in vCenter Server ist, müssen
Sie dem vCenter Server-Benutzereintrag eine Rolle mit geeigneten Berechtigungen zur
Objekterstellung und -verwaltung zuweisen.
Zusätzlich zu den im Abschnitt „vCenter Server-Berechtigungen für View
Manager-Benutzer“ auf Seite 40 beschriebenen Standardberechtigungen werden für
den View Composer-Dienst einige weitere Berechtigungen benötigt. Diese werden in
Tabelle 6-2 aufgeführt.
Tabelle 6-2. Erstellen der View Composer-Rolle: Erforderliche Berechtigungen
Berechtigungsgruppe
Zu aktivierende Berechtigung(en)
Folder (Ordner)
Create Folder (Ordner erstellen)
Datastore
(Datenspeicher)
Browse Datastore (Datenspeicher durchsuchen)
Virtual Machine
(Virtuelle Maschine)
Inventory (Bestandsliste)
File Management (Dateiverwaltung)
Configuration (Konfiguration)
State (Status)
Provisioning (Bereitstellung) > Clone (Klon)
Provisioning (Bereitstellung) > Allow Disk Access
(Festplattenzugriff zulassen)
Resource (Ressource)
Global
Assign Virtual Machine To Resource Pool (Virtuelle Maschine
zu Ressourcenpool zuweisen)
Enable Methods (Methoden aktivieren)
Disable Methods (Methoden deaktivieren)
HINWEIS Administratoren in vCenter Server verfügen standardmäßig über alle
erforderlichen Berechtigungen.
VMware, Inc.
171
Lokaler Systemadministrator
Der View Composer erfordert, dass der vCenter Server-Benutzer ebenfalls ein
Systemadministrator auf der Maschine ist, die den Dienst hostet (der vCenter Server). Um
diese Bedingung zu erfüllen und um verknüpfte Klon-Desktops bereitstellen zu können,
muss jeder vom View Manager verwendete vCenter Server-Benutzer ein Mitglied der
lokalen Systemgruppe Administratoren auf der vCenter Server-Instanz sein.
Vorbereiten einer übergeordneten VM
Die übergeordnete VM wird von verknüpften Klon-Desktops als Basis-Image für jeden
verknüpften Desktop-Klon verwendet. Damit der View Manager eine übergeordnete
VM in einer Bereitstellung mit verknüpften Klon-Desktops verwenden kann, müssen
Sie zunächst den View Agent auf dem Betriebssystem installieren.
Stellen Sie sicher, dass Sie über Administratorrechte für die übergeordnete VM
verfügen und die folgenden Voraussetzungen erfüllt sind. Für die übergeordnete VM
gelten die folgenden Bedingungen:

Die übergeordnete VM gehört der Active Directory-Domäne an, in der die
verknüpften Klon-Desktops platziert werden sollen.

Die Netzwerkeinstellungen (Proxys usw.) sind ordnungsgemäß konfiguriert.

Die übergeordnete VM verwendet DHCP zum Beziehen der IP-Adresse.

Die Systemfestplatte ist mit dem virtuellen Geräteknoten SCSI (0:0) verbunden.
Diese Eigenschaft kann in vCenter Server konfiguriert werden.

Die Energieeinstellungen des Betriebssystems sind so konfiguriert, dass das
System stets eingeschaltet bleibt.

Die Systemfestplatte umfasst ein einzelnes Volume (es werden mehrere virtuelle
Festplatten unterstützt).
VORSICHT Versuchen Sie nicht, Klone aus einer übergeordneten VM bereitzustellen,
die aufgrund einer Festplattenpartitionierung mehr als ein Volume aufweist. Mehrere
Partitionen werden vom View Composer-Dienst nicht unterstützt.

Der View Agent-Dienst ist installiert und wird ausgeführt.
HINWEIS Zur automatisierten Aktualisierung des View Agent in großen
Umgebungen empfiehlt VMware die Verwendung standardmäßiger
Windows-Aktualisierungsmethoden wie beispielsweise Altiris, SMS, LanDesk,
BMC oder eine andere Software für die Systemverwaltung.
Sofern nicht bereits geschehen, installieren Sie das aktuellste Betriebssystem sowie
Anwendungs-Service Packs und Patches auf der übergeordneten VM.
172
VMware, Inc.
Entfernen der DHCP-Lease
Es wird empfohlen, auf der übergeordneten VM vorhandene DHCP-Leases
freizugeben, sodass keine geleaste IP-Adresse auf die verknüpften Klone im Pool
repliziert wird. Sie geben eine DHCP-Lease frei, indem Sie eine Eingabeaufforderung
auf der übergeordneten VM öffnen und den folgenden Befehl eingeben:
ipconfig /release
Installieren des View Agent auf der übergeordneten VM
Sofern nicht bereits vorhanden, müssen Sie den View Agent auf der übergeordneten
VM installieren, damit der View Connection Server mit den Desktop-Klonen
kommunizieren kann, die Sie aus dem Basis-Image erstellen.
So installieren Sie den View Agent
1
Führen Sie die folgende ausführbare Datei auf dem Gastsystem aus. Hierbei steht
xxxxxx für die Build-Nummer der Datei:
VMware-viewagent-xxxxxx.exe
2
(Weiter).
3
(Weiter).
4
Wählen Sie Ihre benutzerdefinierten Setup-Optionen. Sie müssen den View
Composer Agent (View Composer-Agent) installieren.
Sie können außerdem die folgenden Funktionen aktivieren oder deaktivieren:

Wenn Sie Benutzern ermöglichen möchten, eine Kopie ihrer virtuellen
Desktop-Maschine vom View Connection Server herunterzuladen, um sie auf
einem lokalen Computer wie einem Laptop zu verwenden, installieren Sie die
Komponente Offline Desktop.
Offline Desktop wird von vSphere 4 nicht unterstützt. Es handelt sich bei
Offline Desktop um eine experimentelle Funktion. Weitere Informationen zu
experimentellen Funktionen finden Sie unter „Systemanforderungen“ auf
Seite 15.

Wenn die Benutzer virtueller Desktops Zugriff auf lokal angeschlossene
USB-Geräte benötigen, installieren Sie die Komponente USB Redirection
(USB-Umleitung).
HINWEIS Windows 2000 bietet keine Unterstützung für die USB-Umleitung.
VMware, Inc.
173

Wenn Sie SSO (Single-Sign On) aktivieren möchten, installieren Sie die
Komponente View Secure Authentication (Sichere
View-Authentifizierung).
Wenn diese Option aktiviert ist, werden Benutzer bei der Anmeldung an View
Client nicht erneut aufgefordert, ihre Authentifizierungsinformationen
einzugeben, um sich an ihren virtuellen Desktops anzumelden.

Wenn Sie den Benutzern das Drucken auf beliebigen Druckern ihrer
Clientsysteme ermöglichen möchten, ohne dass zusätzliche Treiber auf den
virtuellen Desktops installiert werden müssen, installieren Sie die
Komponente Virtual Printing (Virtueller Druck). Siehe „Virtueller Druck“
auf Seite 141.

Wenn Sie den Benutzern das Verbindung über das PCoIP-Anzeigeprotokoll
ermöglichen möchten, installieren Sie die Komponente PCoIP Server
(PCoIP-Server). PCoIP ermöglicht ein optimales Benutzererlebnis bei der
Bereitstellung von Bildern sowie Audio- und Videoinhalten für eine große
Anzahl an Benutzern im LAN oder im gesamten WAN.
HINWEIS Wenn Sie unter Windows Vista die Komponente PCoIP Server
(PCoIP-Server) installieren, wird die Windows-Gruppenrichtlinie Disable or
enable software Secure Attention Sequence (Software-SAS deaktivieren
oder aktivieren) und auf Services and Ease of Access applications
(Dienste und Anwendungen für die erleichterte Bedienung) gesetzt.
Wenn Sie diese Einstellung ändern, funktioniert SSO nicht mehr
ordnungsgemäß.
5
6
7
Erstellen eines Snapshots der übergeordneten VM
Sobald der View Agent auf dem Basis-Image installiert wurde, verwenden Sie vCenter
Server, um einen Snapshot des Systems im ausgeschalteten Zustand zu erstellen. Dieser
Snapshot wird als Ausgangskonfiguration für den ersten Satz verknüpfter
Klon-Desktops verwendet, die an die übergeordnete VM gekoppelt sind.
HINWEIS Die übergeordnete VM muss vollständig ausgeschaltet sein, bevor Sie den
Snapshot erstellen können.
174
VMware, Inc.
Bereitstellen verknüpfter Klon-Desktops mit dem
View Manager
Der View Manager kann verknüpfte Klon-Desktops nur bereitstellen, wenn eine
Kommunikation mit einem ordnungsgemäß konfigurierten vCenter Server-Host
möglich ist, auf dem der View Composer-Dienst ausgeführt wird. Zusätzlich muss Ihre
Active Directory-Gesamtstruktur über einen vollqualifizierten Domänennamen
verfügen, z.B. beispiel.com. Sie können den View Composer nicht in Umgebungen
verwenden, in denen der Domänencontroller keinen vollqualifizierten Namen
aufweist.
Bevor Sie einen neuen Pool für verknüpfte Klon-Desktops erstellen, müssen Sie
zunächst sicherstellen, dass der View Manager vCenter Server kontaktieren kann und
dass der View Composer-Dienst gestartet wurde. Nachdem eine Verbindung
hergestellt wurde, können Sie einen neuen Pool für verknüpfte Klon-Desktops
bereitstellen.
VORSICHT Nehmen Sie vor oder während des Bereitstellungsvorgangs in vCenter
Server keine Änderungen an der übergeordnetenVM vor (konvertieren Sie sie
beispielsweise nicht in eine Vorlage). Der View Composer-Dienst erfordert, dass die
übergeordneteVM während dieses Vorgangs in einem statischen, unveränderten
Zustand verbleibt.
So fügen Sie einen vCenter Server-Eintrag im View Manager hinzu oder
bearbeiten ihn
1
Klicken Sie im View Administrator auf Configuration (Konfiguration), um das
Konfigurationsfenster zu öffnen.
2
Sofern nicht bereits geschehen, klicken Sie im Bereich vCenter Server auf Add
(Hinzufügen) und geben Sie die vCenter Server-Details zur Verwendung mit View
Manager ein:
a
Geben Sie im Textfeld Server address (Serveradresse) den FQDN oder die
IP-Adresse der VMware vCenter Server-Instanz ein, der mit dem View
Manager kommunizieren soll.
VORSICHT Wenn Sie einen Server unter Verwendung eines DNS-Namens
oder einer URL angeben, wird kein DNS-Lookup durchgeführt um zu
überprüfen, ob der Server zuvor unter Verwendung seiner IP-Adresse
eingegeben wurde. Es entsteht ein Konflikt, wenn eine vCenter Server-Instanz
sowohl mit dem DNS-Namen als auch mit der IP-Adresse angegeben wird.
b
VMware, Inc.
Geben Sie im Textfeld User name (Benutzername) den Namen eines vCenter
Server-Benutzers ein.
175
c
Geben Sie im Textfeld Password (Kennwort) das Kennwort zu dem im
vorherigen Schritt angegebenen Benutzernamen ein.
d
(Optional) Sie können in das Textfeld Description (Beschreibung) eine
Beschreibung für die vCenter Server-Instanz eingeben.
e
Wenn Sie sich über eine sichere Verbindung (SSL) mit vCenter Server
verbinden, müssen Sie die Option Connect using SSL (Verbindung über
SSL) aktivieren. Dies ist die Standardeinstellung.
f
Geben Sie im Textfeld Port die TCP-Portnummer ein. Der Standardwert
lautet 443.
Wenn die erforderliche vCenter Server-Instanz bereits vorhanden ist, wählen Sie
den zugehörigen Eintrag aus und klicken Sie auf Edit (Bearbeiten). Die Liste mit
den vCenter Server-Einstellungen wird angezeigt.
3
Klicken Sie auf die Schaltfläche Check for View Composer Compatibility (View
Composer-Kompatibilität überprüfen) um sicherzustellen, dass der
View Composer-Dienst auf der vCenter Server-Instanz ausgeführt wird. Wenn die
Überprüfung erfolgreich ist, wird die Eigenschaftengruppe mit den View
Composer-Einstellungen angezeigt.
4
Stellen Sie sicher, dass das Kontrollkästchen Enable View Composer (View
Composer aktivieren) ausgewählt ist und dass die Portnummer dem während der
Installation des View Composer-Dienstes auf dem vCenter Server-Host
angegebenen Wert entspricht.
5
Klicken Sie auf Add (Hinzufügen), um im Dialogfeld Add QuickPrep Domain
(QuickPrep-Domäne hinzufügen) die erforderlichen Informationen einzugeben:
Geben Sie den vollqualifizierten Namen der Active Directory-Domäne
(z.B. domaene.com), den Benutzernamen einschließlich des vollqualifizierten
Domänennamens (z.B. domaene.com\admin) und das Kennwort für den
angegebenen Benutzer ein.
HINWEIS Die eingegebenen Anmeldeinformationen müssen ein – von Ihrem
Active Directory-Administrator erstelltes – Domänenkonto repräsentieren, das
Berechtigungen zum Hinzufügen und Entfernen von Computerobjekten zum bzw.
aus dem angegebenen Active Directory-Container besitzt. Siehe „Verwenden von
QuickPrep für das Bereitstellen von verknüpften Klonen“ auf Seite 162.
Die festgelegten Einstellungen werden nicht von View Composer überprüft.
Die hinzugefügten Domänen sowie die verknüpften
Benutzeranmeldeinformationen werden von View Composer dazu verwendet,
verknüpfte Klone zu einer Domäne hinzuzufügen.
176
VMware, Inc.
6
Klicken Sie auf Add (Hinzufügen) > OK.
Der View Composer-Benutzer wird der Liste QuickPrep domains
(QuickPrep-Domänen) hinzugefügt.
7
Klicken Sie auf OK, um das Fenster mit den vCenter Server-Einstellungen zu
schließen.
So konfigurieren Sie einen Pool für verknüpfte Klon-Desktops und stellen ihn
bereit
1
Klicken Sie im View Administrator auf die Schaltfläche Desktops und
anschließend auf die Registerkarte Inventory (Bestandsliste). Vergewissern Sie
sich, dass im Bereich Desktops die Registerkarte Desktops ausgewählt ist und
klicken Sie auf Add (Hinzufügen).
2
Wählen Sie Automated Desktop Pool (Automatisierter Desktop-Pool) und
3
(Weiter).
Pool-Typ
Beschreibung
Persistent
Non-persistent
(Nicht
persistent)
4
Wählen Sie die vCenter Server-Instanz aus, die von diesem Desktop verwendet
wird, und stellen Sie sicher, dass die Option Use linked clone technology to create
desktops in this pool (Technologie verknüpfter Klone zum Erstellen von
Desktops in diesem Pool verwenden) aktiviert ist. Klicken Sie auf Next (Weiter).
5
Geben Sie die Desktop ID (Desktop-ID) und optional einen Wert für Desktop
Display Name (Desktop-Anzeigename) und Description (Beschreibung) ein.
Die Desktop-ID wird vom View Manager dazu verwendet, den Desktop-Pool zu
Anmeldung angezeigt wird. Die Desktop-ID und der Anzeigename können frei
Desktop-ID auch als Anzeigename verwendet.
VMware, Inc.
177
Zeichen umfassen und ist nur im View Administrator sichtbar.
auf Next (Weiter).
6
Eigenschaft
State (Status)
verwendet werden.
wird)
Do nothing (VM remains on) (Keine Aktion
(VM bleibt eingeschaltet)) – Eingeschaltete virtuelle
Always on (ensure VM is always powered on) (Immer
eingeschaltet (VM muss immer eingeschaltet sein)) –
Alle virtuellen Maschinen im Pool bleiben
genutzt werden.
178
VMware, Inc.
Eigenschaft
disconnect (Nach
Verbindungstrennung
Power off and delete virtual
machine after first use
(Virtuelle Maschine nach der
ersten Verwendung
ausschalten und löschen)
Aktivieren Sie diese Option, wenn Sie die virtuelle
Maschine sofort löschen möchten, nachdem sich der
Benutzer abgemeldet hat.
Geben Sie die Dauer in Minuten ein.
Falls erforderlich, wird eine neue virtuelle Maschine
geklont, um eine spezifische Pool-Größe
aufrechtzuerhalten, nachdem virtuelle Maschinen
gelöscht wurden.
gestatten)
Benutzer zulassen)
möchten.
Refresh OS disk on logoff
(Betriebssystemfestplatte
beim Abmelden
aktualisieren)
(nur persistente Pools)
Never (Nie) – Das zugrunde liegende
Betriebssystem-Image wird nie aktualisiert.
Always (Immer) – Das zugrunde liegende
Betriebssystem-Image wird bei jeder
Benutzerabmeldung aktualisiert.
Every (Alle) – Das zugrunde liegende
Betriebssystem-Image wird in regelmäßigen Abständen
aktualisiert. Geben Sie in das dafür vorgesehene Feld die
gewünschte Anzahl an Tagen ein.
At (Bei) – Das zugrunde liegende Betriebssystem-Image
wird aktualisiert, wenn die Größe der
Betriebssystemdaten im Datenspeicher einen
bestimmten Wert erreicht. Geben Sie im entsprechenden
Feld einen Prozentwert ein.
VMware, Inc.
179
Eigenschaft
soll.
Anzeigeprotokoll für einzelne Desktops mit virtuellen
Maschinen und physischen Computern unterstützt, die
Teradici-Hostkarten enthalten.
default protocol
Benutzer zulassen)
(Maximale Anzahl an
Monitoren)
Monitore)
Auflösung.
180
Flash-Qualität)
VMware, Inc.
7
Konfigurieren Sie die Eigenschaften für die Desktop-Bereitstellung und klicken Sie
auf Next (Weiter).
Eigenschaft
Provisioning
(Bereitstellung)
Enabled (Aktiviert) – Die Desktops im Pool werden sofort
nach Abschluss der Bereitstellung oder nach dem Löschen
eines Desktops erstellt.
Disabled (Deaktiviert) – Die Desktops im Pool werden
nicht sofort nach Abschluss der Bereitstellung oder nach
dem Löschen eines Desktops erstellt.
Number of desktops
(Anzahl an Desktops)
Gibt die Anzahl an Desktops an, die in diesem Pool erstellt
werden sollen. Diese Einstellung ist deaktiviert, wenn Sie
das Kontrollkästchen Enable Advanced Pool Settings
(Erweiterte Pool-Einstellungen aktivieren) im Fenster
Advanced Settings (Erweiterte Einstellungen) aktivieren.
VM naming pattern
(VM-Benennungsmuster)
Standardmäßig wird zur Identifizierung aller Desktops in
einem Pool, die einer Gruppe angehören, ein Präfix
verwendet. Das Präfix kann bis zu 13 Zeichen lang sein,
und ein numerisches Suffix wird an diesen Eintrag
angehängt, um die Desktops innerhalb eines Pools
voneinander zu unterscheiden.
Sie können dieses Verhalten außer Kraft setzen, indem Sie
einen Namen mit einem Token eingeben, der die
Pool-Nummer repräsentiert. Das Token kann hierbei an
beliebiger Stelle im Namen enthalten sein. Beispiel:
amber-{n}-desktop
Nach der Bereitstellung wird {n} durch die Pool-Nummer
des Desktops ersetzt.
Token fester Länge können über n:fixed= eingegeben
werden. Beispiel:
amber-{n:fixed=3}
Nach der Bereitstellung wird {n:fixed=3} durch eine
Pool-Nummer fester Länge für jeden Desktop ersetzt:
amber-001, amber-002, amber-003 usw.
Namen mit einem Token sind auf 15 Zeichen beschränkt,
diese Begrenzung gilt jedoch nur für die „ersetzte“ Form,
bei der die Token-Länge fest ist. Beispiel:
my-view-system{n:fixed=1}
Wenn die Token-Länge nicht fest ist, wird ein Puffer von 1
auf das Token angewendet, sodass die maximale
„ersetzte“ Länge 14 Zeichen beträgt. Beispiel:
a-view-system{n}
VMware, Inc.
181
Eigenschaft
Stop provisioning on error
(Bereitstellung bei Fehler
anhalten)
Aktivieren Sie dieses Kontrollkästchen, wenn der View
Manager die Bereitstellung neuer virtueller Maschinen
automatisch beenden soll, falls ein Fehler bei der
Desktop-Erstellung auftritt.
Advanced Settings
(Erweiterte Einstellungen)
Klicken Sie auf diese Option, um die erweiterten
Einstellungen für die Pool-Konfiguration anzuzeigen. Sie
können die erweiterten Parameter aktivieren, indem Sie
das Kontrollkästchen Enable Advanced Pool Settings
(Erweiterte Pool-Einstellungen aktivieren) auswählen.
Diese Einstellung deaktiviert den Parameter Pool Size
(Pool-Größe).
Number of desktops (minimum) (Mindestanzahl an
Desktops) – die Mindestanzahl an Desktops, die für
diesen Pool bereitgestellt werden muss.
Number of desktops (maximum) (Höchstzahl an
Desktops) – die Höchstzahl an Desktops, die für diesen
Pool bereitgestellt werden muss.
Number of desktops (available) (Verfügbare Anzahl an
virtuellen Maschinen) – die Anzahl an virtuellen
Maschinen, die zu jedem Zeitpunkt nicht zugewiesen und
verfügbar sein müssen. Diese Zahl kann die maximale
Anzahl an insgesamt für den Pool verfügbaren Desktops
nicht überschreiten.
8
Wählen Sie die übergeordnete VM, die als Basis-Image für die Bereitstellung
verwendet werden soll. Es werden nur virtuelle Maschinen mit mindestens einem
Snapshot angezeigt, der erstellt wurde, als die virtuelle Maschine ausgeschaltet
war. Klicken Sie auf Next (Weiter).
9
Wählen Sie den Snapshot, der auf der übergeordneten VM erstellt wurde, als diese
inaktiv war, und klicken Sie auf Next (Weiter).
10
Wählen Sie den gewünschten vCenter Server-Zielordner für diesen Desktop-Pool
11
Wählen Sie einen Host oder Cluster, in dem die virtuellen Maschinen für diesen
Desktop ausgeführt werden sollen.
HINWEIS Es werden nur Cluster mit acht oder weniger Hosts unterstützt und
angezeigt.
182
VMware, Inc.
Das Kontrollkästchen Use vSphere mode for View Composer (vSphere-Modus
für View Composer verwenden) ist verfügbar, wenn Sie einen Cluster wählen, der
nur ESX/ESXi 4-Hosts enthält. Der neue vSphere-Modus ist zuverlässiger als in
den Vorgängerversionen und unterstützt aktuelle Hardwarekonfigurationen. Für
die Verwendung von vSphere 4 ist jedoch 64-Bit-Hardware (x86_64) erforderlich.
Aktivieren Sie dieses Kontrollkästchen nicht, wenn Sie auch ESX/ESXi 3.5-Hosts in
den Cluster einschließen möchten.
12
Wählen Sie einen Ressourcen-Pool, in dem die virtuellen Maschinen für diesen
13 (Optional) Dieser Schritt gilt nur für persistente Pools und legt fest, wie
Benutzerdaten auf den Desktops in diesem Pool gespeichert werden.

Wenn die Benutzerdaten nach einer Aktualisierung oder
Neuzusammenstellung erhalten bleiben sollen, wählen Sie Redirect user
profile to a separate disk (Benutzerprofil an separate Festplatte umleiten),
und geben Sie die maximale Größe der Benutzerdatenfestplatte und den
verknüpften Laufwerksbuchstaben an.
Wenn Sie mehrere Datenspeicher verwenden, können Sie die Option Use
different datastores for user data disks and OS disks (Unterschiedliche
Datenspeicher für Benutzerdatenfestplatten und Betriebssystemfestplatten
verwenden) auswählen. Anschließend können Sie während der
Datenspeicherauswahl in Schritt 14 angeben, welche Datenspeicher für
welche Art von Daten verwendet werden.
VORSICHT Wählen Sie keinen Buchstaben, der bereits einem vorhandenen
Laufwerk auf der übergeordneten VM zugeordnet ist.

Falls die Benutzerdaten nach einer Aktualisierung oder
Neuzusammenstellung nicht erhalten bleiben sollen, wählen Sie die Option
Store user profile on the same disk as the OS (Benutzerprofil auf derselben
Festplatte speichern wie das Betriebssystem). Die Benutzerdaten bleiben
erhalten, bis eines dieser Ereignisse durch den Administrator oder
automatisch durch eine Richtlinie ausgeführt wird.
Nachdem Sie die Eigenschaften für die Benutzerdatenspeicherung konfiguriert
haben, klicken Sie auf Next (Weiter).
14
VMware, Inc.
Wählen Sie einen oder mehrere Datenspeicher zur Speicherung des Desktop-Pools
aus. Wenn nicht genügend Speicherplatz verfügbar ist, müssen Sie Speicherplatz
freigeben, indem Sie einen zusätzlichen Datenspeicher auswählen.
183
HINWEIS Für Cluster werden nur gemeinsam genutzte Datenspeicher unterstützt;
jeder Host im Cluster muss mit dem Datenspeicher verbunden sein um angezeigt
zu werden.
Wenn Sie einen persistenten Pool erstellen und in Schritt 13 die Option Use
different datastores for user data disks and OS disks (Unterschiedliche
Datenspeicher für Benutzerdatenfestplatten und Betriebssystemfestplatten
verwenden) ausgewählt haben, können Sie auf den nach unten weisenden Pfeil in
der Spalte Use For (Verwenden für) klicken, um festzulegen, wie der
Speicherplatz für den zugehörigen Datenspeicher verwendet wird. Sie können
zwischen OS Data (Betriebssystemdaten) und User Data (Benutzerdaten)
wählen.
HINWEIS Sie müssen eine ausreichende Menge an Speicherplatz für das
Betriebssystem und die Benutzerdaten zuweisen um fortfahren zu können.
In der Spalte Storage Overcommit (Speichermehrfachvergabe) wird festgelegt,
wie aggressiv das System neue virtuelle Maschinen dem verfügbaren
Speicherplatz in einem Datenspeicher zuweist. Je höher der Wert für die
Speichermehrfachvergabe, desto weniger Speicherplatz wird für das Wachstum
einzelner virtueller Maschinen reserviert; stattdessen können mehr virtuelle
Maschinen im Datenspeicher vorhanden sein. Klicken Sie auf den Eintrag, um den
Grad der Speichermehrfachvergabe für jeden Datenspeicher festzulegen.
HINWEIS Bei den Werten „Mindestens empfohlen“, „Speicheranteil bei 50 %
Bereitstellung“ und „Speicheranteil bei 100 % Bereitstellung“ handelt es sich
lediglich um Richtwerte. Die tatsächlichen Anforderungen für den Pool hängen
von den Clientnutzungsmustern, der Anwendungslast, dem Pool-Typ usw. ab.
Nachdem Sie die Eigenschaften des Datenspeichers konfiguriert haben, klicken Sie
auf Next (Weiter).
15
184
Ein Domänenbenutzerkonto ist für View Composer erforderlich, um verknüpfte
Klon-Desktops zur Zieldomäne hinzuzufügen. Wählen Sie den Domänennamen
und den Benutzernamen aus dem Dropdown-Menü QuickPrep domain
(QuickPrep-Domäne). Sie geben diese Anmeldeinformationen an, wenn Sie
vCenter Server-Einstellungen über das Verfahren „So fügen Sie einen vCenter
Server-Eintrag im View Manager hinzu oder bearbeiten ihn“ auf Seite 175
hinzufügen oder bearbeiten.
VMware, Inc.
HINWEIS Die eingegebenen Anmeldeinformationen müssen ein – von Ihrem
Active Directory-Administrator erstelltes – Domänenkonto repräsentieren, das
Berechtigungen zum Hinzufügen und Entfernen von Computerobjekten zum bzw.
aus dem angegebenen Active Directory-Container besitzt. Siehe „Verwenden von
QuickPrep für das Bereitstellen von verknüpften Klonen“ auf Seite 162.
Die festgelegten Einstellungen werden nicht von View Composer überprüft.
Wenn Sie möchten, dass vor dem Ausschalten der Desktops ein Skript ausgeführt
wird, geben Sie im Feld Power-off script (Abschaltskript) den Pfad zu einem
Skript auf der übergeordneten VM an.
Wenn Sie möchten, dass nach der Erstellung, Neuzusammenstellung oder
Aktualisierung von Desktops ein Skript auf den Desktops ausgeführt wird, geben
Sie im Feld Post Synchronization script (Nach Synchronisierung ausgeführtes
Skript) den Pfad zu einem Skript auf der übergeordneten VM an.
Geben Sie den relativen definierten Namen (Relative Distinguished Name, RDN)
des Active Directory-Containers an (z.B. CN=Computer).
HINWEIS Die festgelegten Einstellungen werden nicht von View Composer
überprüft.
16
angezeigt.

stellen), um den verknüpften Klon-Desktop-Pool bereitzustellen.
beobachten, indem Sie die Registerkarte Desktops oder Desktop Sources
(Desktop-Quellen) im Fenster Desktops auswählen.
Nach Abschluss des Vorgangs können Sie Benutzern oder Gruppen Berechtigungen
zur Verwendung des Desktop-Pools erteilen, indem Sie die im Abschnitt „Erteilen von
Berechtigungen für einen Desktop oder Pool“ auf Seite 102 beschriebenen Schritte
ausführen.
VMware, Inc.
185
Aktualisierung, Neuzusammenstellung und
Neuverteilung verknüpfter Klon-Desktops
Eine Neuzusammenstellung, Aktualisierung oder Neuverteilung kann nur für die
verknüpften Klon-Desktops durchgeführt werden, die Bestandteil eines persistenten
Pools sind. Wenn Sie die übergeordnete VM eines nicht persistenten Pools für
verknüpfte Klon-Desktops ändern möchten, müssen Sie den Pool unter Verwendung
des Assistenten für die Pool-Bereitstellung direkt ändern. Der Bereitstellungs-Assistent
wird aufgerufen, indem Sie auf der Übersichtsseite für den nicht persistenten Pool auf
Edit (Bearbeiten) klicken.
Wenn Sie vor der Neuverteilung Änderungen am Datenspeicherprofil vornehmen
möchten (wenn Sie z.B. einen Datenspeicher entfernen oder die Pool-Konfiguration
ändern möchten), müssen Sie den Pool zunächst unter Verwendung des Assistenten
zum Bearbeiten von Desktops neu konfigurieren.
HINWEIS Die Neuverteilung leitet automatisch eine Aktualisierung des oder der
Ziel-Desktops ein. Darüber hinaus kann eine Neuverteilung nur für Desktops
durchgeführt werden, deren Status Ready (Bereit), Error (Fehler) oder Customizing
(Wird angepasst) lautet und für die weder Zeitpläne noch Aufhebungsvorgänge
ausstehen.
Sie können nur einen Aktualisierungs-, Neuzusammenstellungs- oder
Neuverteilungsvorgang gleichzeitig ausführen.
VORSICHT Nehmen Sie in vCenter Server vor oder während der in diesem Abschnitt
beschriebenen Vorgänge keine Änderungen an der übergeordneten VM vor
(konvertieren Sie sie beispielsweise nicht in eine Vorlage).
So aktualisieren Sie einen Pool für verknüpfte Klon-Desktops
186
1
Klicken Sie im View Administrator auf Desktops and Pools (Desktops und
Pools), um die Desktop-Seite zu öffnen.
2
Wechseln Sie im linken Bereich zur Registerkarte Inventory (Bestandsliste) und
wählen Sie den persistenten Desktop-Pool aus, den Sie aktualisieren möchten.
VMware, Inc.
3
Wählen Sie eine der folgenden Optionen:

Um den gesamten Desktop-Pool zu aktualisieren, muss im rechten Bereich die
Registerkarte Summary (Übersicht) ausgewählt sein.

Um nur die spezifischen Benutzern im Desktop-Pool zugewiesenen Desktops
zu aktualisieren, wählen Sie im rechten Fensterbereich die Registerkarte
Users and Groups (Benutzer und Gruppen).
Wenn Sie den Desktop von einem oder mehreren zugewiesenen Benutzern
aktualisieren möchten, aktivieren Sie das bzw. die entsprechenden
Kontrollkästchen. Dies ist nicht erforderlich, wenn Sie die Desktops aller
zugewiesenen Benutzer aktualisieren möchten.

Um spezifische Desktop-Quellen im Pool zu aktualisieren, muss im rechten
Bereich die Registerkarte Desktop Sources (Desktop-Quellen) ausgewählt
sein.
Wenn Sie mehrere Desktops aktualisieren möchten, aktivieren Sie die
entsprechenden Kontrollkästchen. Dies ist nicht erforderlich, wenn Sie alle
Desktops im Pool aktualisieren möchten.
4
Klicken Sie auf Edit Image (Image bearbeiten). Der Assistent zum Bearbeiten von
Images wird gestartet. Wählen Sie die Option Refresh (Aktualisieren) aus und
5
Wenn Sie die Registerkarte Users and Groups (Benutzer und Gruppen)
ausgewählt haben, können Sie jetzt Ihre Benutzerauswahl filtern. Wählen Sie All
users, wenn Sie eine globale Aktualisierung für alle zugewiesenen Benutzer im
Desktop-Pool durchführen möchten. Wenn Sie einen oder mehrere Benutzer
ausgewählt haben, können Sie über die Einstellung The following users
bestimmte Benutzer innerhalb der ausgewählten Gruppe für die Aktualisierung
angeben.

Wenn Sie die Registerkarte Summary (Übersicht) oder Desktop Sources
(Desktop-Quellen) ausgewählt haben, können Sie Ihre
Desktop-Quellen-Auswahl jetzt filtern. Wählen Sie All virtual machines (Alle
virtuellen Maschinen), wenn Sie eine globale Aktualisierung für alle
Desktops im Pool durchführen möchten.

Wenn Sie einen oder mehrere zugewiesene Desktops auf der Registerkarte
Desktop Sources (Desktop-Quellen) ausgewählt haben, können Sie über die
Einstellung The following virtual machines (Die folgenden virtuellen
Maschinen) bestimmte Systeme innerhalb der ausgewählten Gruppe für die
Aktualisierung angeben.
VMware, Inc.
187
6
Legen Sie einen Zeitplan für die Aktualisierung fest (standardmäßig ist die
aktuelle Uhrzeit festgelegt, d.h. die Aktualisierung findet sofort statt).

Wenn Sie aktuell verbundene Benutzer vor Beginn der Aktualisierung
abmelden möchten, wählen Sie die Option Force Users to log off
(Benutzerabmeldung erzwingen).
HINWEIS Wenn Sie diese Option auswählen, werden verbundene Benutzer
vor der Verbindungstrennung benachrichtigt und erhalten die Gelegenheit,
ihre Anwendungen zu schließen und sich abzumelden. Über den Abschnitt
Global Settings (Globale Einstellungen) auf der Konfigurationsseite können
Sie auf den Text der Benachrichtigung zugreifen.

Wenn das System mit der Desktop-Aktualisierung warten soll, bis sich ein
Benutzer abgemeldet hat, wählen Sie die Option Wait for users to log off
(Benutzerabmeldung abwarten).
7
Die Seite Ready to Complete (Bereit zum Abschließen) wird angezeigt. Auf
dieser Seite werden zusammenfassende Informationen zur Aktualisierung
angezeigt, einschließlich der geplanten Startzeit und einem Hinweis darauf, wie
viele virtuelle Maschinen von der Aufgabe betroffen sind.
8
Wenn die auf dieser Seite angezeigten Informationen richtig sind, klicken Sie auf
Finish (Fertig stellen), um mit der Aktualisierung zu beginnen.
So führen Sie eine Neuzusammenstellung für einen Pool verknüpfter
Klon-Desktops durch
188
1
2
wählen Sie den persistenten Desktop-Pool aus, den Sie neu zusammenstellen
möchten.
VMware, Inc.
3
Wählen Sie eine der folgenden Optionen:

Um den gesamten Desktop-Pool neu zusammenzustellen, muss im rechten
Bereich die Registerkarte Summary (Übersicht) ausgewählt sein.

Um nur die spezifischen Benutzern im Desktop-Pool zugewiesenen Desktops
neu zusammenzustellen, wählen Sie im rechten Fensterbereich die
Registerkarte Users and Groups (Benutzer und Gruppen).
Wenn Sie den Desktop von einem oder mehreren zugewiesenen Benutzern
neu zusammenstellen möchten, aktivieren Sie das bzw. die entsprechenden
Kontrollkästchen. Dies ist nicht erforderlich, wenn Sie die Desktops aller
zugewiesenen Benutzer neu zusammenstellen möchten.

Um spezifische Desktop-Quellen im Pool neu zusammenzustellen, muss im
rechten Bereich die Registerkarte Desktop Sources (Desktop-Quellen)
ausgewählt sein.
Wenn Sie mehrere Desktops neu zusammenstellen möchten, aktivieren Sie die
entsprechenden Kontrollkästchen. Dies ist nicht erforderlich, wenn Sie alle
Desktops im Pool neu zusammenstellen möchten.
4
Klicken Sie auf Edit Image (Image bearbeiten). Der Assistent zum Bearbeiten
von Images wird gestartet. Wählen Sie die Option Recompose (Neu
zusammenstellen) aus und klicken Sie auf Next (Weiter).
5
Wenn Sie die Registerkarte Users and Groups (Benutzer und Gruppen)
ausgewählt haben, können Sie jetzt Ihre Benutzerauswahl filtern. Wählen Sie All
users (Alle Benutzer), wenn Sie eine globale Neuzusammenstellung für alle
zugewiesenen Benutzer im Desktop-Pool durchführen möchten. Wenn Sie einen
oder mehrere Benutzer ausgewählt haben, können Sie über die Einstellung The
following users (Die folgenden Benutzer) bestimmte Benutzer innerhalb der
ausgewählten Gruppe für die Neuzusammenstellung angeben.
6
VMware, Inc.

Wenn Sie die Registerkarte Summary (Übersicht) oder Desktop Sources
(Desktop-Quellen) ausgewählt haben, können Sie Ihre
Desktop-Quellen-Auswahl jetzt filtern. Wählen Sie All virtual machines (Alle
virtuellen Maschinen), wenn Sie eine globale Neuzusammenstellung für alle
Desktops im Pool durchführen möchten.

Wenn Sie einen oder mehrere zugewiesene Desktops auf der Registerkarte
Desktop Sources (Desktop-Quellen) ausgewählt haben, können Sie über die
Einstellung The following virtual machines (Die folgenden virtuellen
Maschinen) bestimmte Systeme innerhalb der ausgewählten Gruppe für die
Neuzusammenstellung angeben.
189
7
Bearbeiten Sie das vom ausgewählten Desktop-Pool verwendete Basis-Image.

Wenn Sie die Klone im Desktop-Pool an einen anderen Snapshot im selben
Basis-Image koppeln möchten, wählen Sie einen neuen Snapshot aus der
angezeigten Liste aus.

Wenn Sie das aktuelle Basis-Image durch das einer neuen übergeordneten VM
ersetzen möchten, klicken Sie auf Change (Ändern) und wählen Sie für den
Pool eine neue virtuelle Maschine als Master-VM aus der Liste der
hervorgehobenen aus. Klicken Sie auf OK.
8
Legen Sie einen Zeitplan für die Neuzusammenstellung fest (standardmäßig ist
die aktuelle Uhrzeit festgelegt, d.h. die Neuzusammenstellung findet sofort statt).

Wenn Sie aktuell verbundene Benutzer vor Beginn der
Neuzusammenstellung abmelden möchten, wählen Sie die Option Force
Users to log off (Benutzerabmeldung erzwingen).
Global Settings (Globale Einstellungen) auf der Konfigurationsseite können
Sie auf den Text der Benachrichtigung zugreifen.

9
Wenn das System mit der Desktop-Neuzusammenstellung warten soll, bis
sich ein Benutzer abgemeldet hat, wählen Sie die Option Wait for users to log
off (Benutzerabmeldung abwarten).
Die Seite Ready to Complete (Bereit zum Abschließen) wird angezeigt.
Auf dieser Seite werden zusammenfassende Informationen zur
Neuzusammenstellung angezeigt, einschließlich des verwendeten Snapshots, der
geplanten Startzeit und einem Hinweis darauf, wie viele virtuelle Maschinen von
der Aufgabe betroffen sind.
Finish (Fertig stellen), um mit der Neuzusammenstellung zu beginnen.
So führen Sie eine Neuverteilung für einen Pool verknüpfter Klon-Desktops
durch
190
1
2
wählen Sie den persistenten Desktop-Pool aus, den Sie neu verteilen möchten.
VMware, Inc.
3
Klicken Sie im rechten Fensterbereich auf die Registerkarte Desktop Sources
(Desktop-Quellen).
4
Wählen Sie aus der Liste der Desktop-Quellen einen oder mehrere Desktops aus.
Eine Auswahl ist nicht erforderlich, wenn Sie eine Neuverteilung für den gesamten
Pool durchführen möchten.
5
Klicken Sie auf Rebalance (Neu verteilen). Der Assistent für die Neuverteilung
wird gestartet und zeigt Informationen dazu an, welche Vorgänge bei einer
Neuverteilung von Desktops im Pool durchgeführt werden. Nachdem Sie diese
Informationen sorgfältig gelesen haben und sicher sind, dass Sie fortfahren
möchten, klicken Sie auf Next (Weiter).
6
Wenn Sie im vorherigen Schritt eine oder mehrere virtuelle Maschinen aus der
Liste der Desktop-Quellen ausgewählt haben, können Sie durch Auswahl der
entsprechenden Optionsschaltfläche nur diese Systeme neu verteilen. Wenn Sie
keine virtuellen Maschinen ausgewählt oder den gesamten Pool neu verteilen
möchten, wählen Sie die Option All virtual machines (Alle virtuellen
Maschinen). Klicken Sie auf Next (Weiter).
7
Legen Sie einen Zeitplan für die Neuverteilung fest (standardmäßig ist die aktuelle
Uhrzeit festgelegt, d.h. die Neuverteilung findet sofort statt).

Wenn Sie aktuell verbundene Benutzer vor Beginn der Neuverteilung
abmelden möchten, wählen Sie die Option Force Users to log off
(Benutzerabmeldung erzwingen).
Global Settings (Globale Einstellungen) in der Konfigurationsansicht im
View Administrator können Sie auf den Text der Benachrichtigung zugreifen.

Wenn das System mit der Desktop-Neuverteilung warten soll, bis sich ein
Benutzer abgemeldet hat, wählen Sie die Option Wait for users to log off
(Benutzerabmeldung abwarten).
8
Die Seite Ready to Complete (Bereit zum Abschließen) wird angezeigt. Auf
dieser Seite werden zusammenfassende Informationen zur Neuverteilung
angezeigt, einschließlich der geplanten Startzeit und einem Hinweis darauf, wie
viele virtuelle Maschinen von der Aufgabe betroffen sind.
Finish (Fertig stellen), um mit der Neuverteilung zu beginnen.
VMware, Inc.
191
Verwenden einer vorhandenen View
Composer-Datenbank
Während der Installation des View Composer-Dienstes können Sie als
ODBC-Datenquelle eine vorhandene Datenbank angeben, die bereits View
Composer-Daten enthält. Um jedoch zu gewährleisten, dass diese Datenquelle mit
einer neuen Instanz des View Composer-Dienstes kompatibel ist, müssen Sie zunächst
den vom ursprünglichen View Composer-Dienst erstellten RSA-Schlüsselcontainer auf
das neue Hostsystem übertragen.
HINWEIS RSA-Schlüsselpaare werden vom View Composer-Dienst erstellt, um die
vertraulichen Authentifizierungsinformationen zu ver- und entschlüsseln, die in der
View Composer-Datenbank gespeichert werden.
Das vom Microsoft .NET Framework bereitgestellte Tool für die ASP .NET
IIS-Registrierung ermöglicht Ihnen das Ausführen mehrerer Konfigurationsvorgänge,
einschließlich einer Migration der Schlüsselcontainerinhalte zwischen
unterschiedlichen Systemen.
Zum Ausführen der folgenden Schritte muss das .NET Framework auf dem System
installiert sein, das die View Composer-Instanz enthält (oder enthielt), die mit der zu
verwendenden Datenbank verknüpft war. Darüber hinaus müssen Sie das .NET
Framework auch auf dem System installieren, auf dem Sie die neue Instanz installieren
möchten.
Sie können das .NET Framework unter den folgenden Webadressen herunterladen.
Auf diesen Seiten erhalten Sie auch zusätzliche Informationen zum ASP .NET
IIS-Registrierungstool:
192

http://www.microsoft.com/net

http://msdn.microsoft.com/library/k6h9cz8h(VS.80).aspx
VMware, Inc.
Bevor Sie den View Composer-Dienst auf dem neuen System installieren, müssen Sie
die folgenden Schritte ausführen:
So migrieren Sie einen RSA-Schlüsselcontainer zwischen Systemen
1
Exportieren Sie die mit der früheren View Composer-Instanz verknüpften
RSA-Schlüssel aus dem lokalen Schlüsselcontainer, indem Sie an einer
Eingabeaufforderung auf dem Quellsystem den folgenden Befehl eingeben:
aspnet_regiis -px "SviKeyContainer" "keys.xml" -pri
Das RSA-Schlüsselpaar aus öffentlichem und privatem Schlüssel wird aus dem
Container SviKeyContainer in eine Datei namens keys.xml exportiert, die lokal
im ASP.NET IIS-Registrierungstool gespeichert wird.
2
Kopieren Sie die Datei keys.xml auf das System, auf dem Sie eine neue Instanz
des View Composer-Dienstes installieren möchten.
3
Importieren Sie die Schlüsselpaardaten in den lokalen Schlüsselcontainer, indem
Sie an einer Eingabeaufforderung auf dem Zielsystem den folgenden Befehl
eingeben. Hierbei steht <Pfad> für den Pfad zur Exportdatei:
aspnet_regiis -pi "SviKeyContainer" "<Pfad>\keys.xml"
4
Installieren Sie den View Composer-Dienst anhand der im Abschnitt „Hinzufügen
des View Composer-Dienstes zu vCenter Server“ auf Seite 170 beschriebenen
Schritte und geben Sie die erforderlichen Informationen zur vorhandenen
Datenquelle ein. Wählen Sie bei Aufforderung die Option Use the existing RSA
key container (Vorhandenen RSA-Schlüsselcontainer verwenden).
Verwenden des SviConfig-Tools für View Composer
Das Dienstprogramm SviConfig gehört zum Lieferumfang der View
Composer-Anwendung und bietet View Manager-Administratoren die Möglichkeit
zum Aktualisieren oder Wiederherstellen der View Composer-Datenbank.
Die ausführbare SviConfig-Datei befindet sich in folgendem Verzeichnis:
C:\Programme\VMware\VMware View Composer\sviconfig.exe
Mithilfe der in diesem Abschnitt beschriebenen Befehle lassen sich Fehler im
Zusammenhang mit dem View Composer-Dienst behandeln. Sie sollten von
erfahrenen View Composer-Administratoren ausgeführt werden.
VMware, Inc.
193
Aktualisieren der View Composer-Datenbank (databaseupgrade)
Mithilfe des Befehls zur Datenbankaktualisierung wird ein View Composer 1.0-Schema
auf Version 1.1 aktualisiert. Darüber hinaus werden die Informationen in der
Datenbank über diesen Befehl von View Composer 1.0 nach View Composer 1.1
migriert. Das Schema für View Composer wurde seit Version 1.1 nicht geändert.
Anwendungsfall
Während der Installation des View Composer-Dienstes auf einer vCenter
Server-Instanz, auf dem bereits eine ältere Version des Dienstes installiert ist, können
Benutzer den Dienst manuell aktualisieren. Sie müssen SviConfig verwenden, um das
Schema zu aktualisieren und die vorhandenen Daten zu migrieren.
Nutzung
Vor der Aktualisierung der View Composer-Datenbank muss zunächst der View
Composer-Dienst auf der vCenter Server-Instanz heruntergefahren werden. Starten Sie
den Dienst nach der erfolgreichen Ausführung des Befehls neu.
Die Anweisungen des SviConfig-Befehls databaseupgrade werden über eine
Windows-Eingabeaufforderung und mit dem folgenden Format ausgeführt:
sviconfig -operation=databaseupgrade
-DsnName=<Ziel-Datenquellenname (DSN)>
-Username=<Datenbankadministrator-Benutzername>
-Password=<Datenbankadministrator-Kennwort>
Beispiel:
sviconfig -operation=databaseupgrade -dsnname=LinkedClone
-username=Admin -password=Pass
194
VMware, Inc.
Ergebnisausgabe
Eine erfolgreiche Operation führt zu folgender Ausgabe:
Establishing database connection.
Database connection established successfully.
Upgrading database.
Load data from SVI_VC_CONFIG_ENTRY table.
Update SVI_DEPLOYMENT_GROUP table.
Update SVI_REPLICA table.
Update SVI_SIM_CLONE table.
SviConfig finished successfully.
Database is upgraded successfully.
Möglicherweise wird beim Ausführen von Befehl databaseupgrade der Fehlercode
17 ausgegeben oder es wird während der Installation des View Composer-Dienstes die
folgende Meldung angezeigt:
Datenbankaktualisierung mit Warnungen abgeschlossen
Prüfen Sie die Informationen in der folgenden View Composer-Protokolldatei, bevor
Sie den databaseupgrade-Befehl erneut ausführen:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\
VMware\View Composer\Logs\vmware-sviconfig.log
Ergebniscodes
Bei Abschluss einer Operation gibt das Tool einen Ergebniscode zurück. Die
Ergebniscodes sind in Tabelle 6-3 beschrieben.
Tabelle 6-3. databaseupgrade-Ergebniscodes
Code
Beschreibung
0
Vorgang erfolgreich abgeschlossen.
1
Angegebener DSN nicht gefunden.
2
Angegebene Anmeldeinformationen für Datenbankadministrator sind ungültig.
3
Treiber für die Datenbank wird nicht unterstützt.
4
Unerwartetes Problem ist aufgetreten und der Befehl konnte nicht abgeschlossen
werden.
14
View Composer-Dienst wird gerade von anderer Anwendung verwendet. Beenden Sie
den Dienst, bevor Sie den Befehl ausführen.
15
Während des Wiederherstellungsvorgangs ist ein Problem aufgetreten. Die
Einzelheiten werden als Teil der Protokollausgabe auf dem Bildschirm angezeigt.
VMware, Inc.
195
Tabelle 6-3. databaseupgrade-Ergebniscodes (Fortsetzung)
Code
Beschreibung
17
Datenbankdaten können nicht aktualisiert werden.
18
Verbindung zum Datenbankserver kann nicht hergestellt werden.
Wiederherstellen der View Composer-Datenbank (restoredata)
Der View Connection Server kann für manuelle oder automatische Sicherungen von
View LDAP- und View Composer-Datenbankdaten konfiguriert werden. Über den
Befehl restoredata können die Sicherungsdateien für Ihre View
Composer-Bereitstellung anschließend in die SQL-Datenbank importiert werden, in
denen die Informationen zu verknüpften Klonen gespeichert sind. Auf diese Weise
lässt sich ein früherer Zustand der VMware View-Umgebung wiederherstellen.
HINWEIS Informationen zum manuellen oder automatischen Erstellen von
Sicherungsdateien finden Sie im Abschnitt „View-Server“ auf Seite 64.
Die View Connection Server-Sicherungsdateien werden standardmäßig in folgendem
Verzeichnis gespeichert:
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\
VMware\VDM\backups
Für View Composer-Sicherungsdateien wird die folgende Benennungskonvention
verwendet:
Backup-<Jahr><Monat><Tag><Zähler>-<vCenter Server-Name>
_<Domänenname>.SVI
Beispiel:
Backup-20090304000010-foobar_test_org.SVI
Anwendungsfall
Verwenden Sie diesen Befehl zum Replizieren oder Wiederherstellen von View
Composer-Datenbankdaten nach einem Systemausfall oder zum Wiederherstellen
eines früheren Zustands Ihrer View Composer-Bereitstellung.
196
VMware, Inc.
Nutzung
Vor dem Import von Sicherungsdaten muss zunächst der View Composer-Dienst auf
der vCenter Server-Instanz heruntergefahren werden. Starten Sie den Dienst nach der
erfolgreichen Ausführung des Befehls neu.
Die Anweisungen des SviConfig-Befehls restoredata werden über eine
Windows-Eingabeaufforderung und mit dem folgenden Format ausgeführt:
sviconfig -operation=restoredata
-DsnName=<Ziel-Datenquellenname (DSN)>
-Username=<Datenbankadministrator-Benutzername>
-Password=<Datenbankadministrator-Kennwort>
-BackupFilePath=<Pfad zur View Composer-Sicherungsdatei>
Beispiel:
sviconfig -operation=restoredata -dsnname=LinkedClone -username=Admin
-password=Pass -backupfilepath="C:\Programme\VMware\VMware View
Composer\Backup-20090304000010-foobar_test_org.SVI"
Ergebniscodes
Bei Abschluss einer Operation gibt das Tool einen Ergebniscode zurück. Die
Ergebniscodes sind in Tabelle 6-4 beschrieben.
Tabelle 6-4. restoredata-Ergebniscodes
Code
Beschreibung
0
Vorgang erfolgreich abgeschlossen.
1
Angegebener DSN nicht gefunden.
2
Angegebene Anmeldeinformationen für Datenbankadministrator sind ungültig.
3
Treiber für die Datenbank wird nicht unterstützt.
4
Unerwartetes Problem ist aufgetreten und der Befehl konnte nicht abgeschlossen
werden.
14
View Composer-Dienst wird gerade von anderer Anwendung verwendet. Beenden Sie
den Dienst, bevor Sie den Befehl ausführen.
15
Während des Wiederherstellungsvorgangs ist ein Problem aufgetreten. Die
Einzelheiten werden als Teil der Protokollausgabe auf dem Bildschirm angezeigt.
VMware, Inc.
197
198
VMware, Inc.
7
Offline Desktop
7
Offline Desktop bietet mobilen Benutzern die Möglichkeit, eine geklonte Instanz
bestimmter Typen von View Manager-Desktops auf ein lokales System, z.B. einen
Laptop, auszuchecken. Nach dem Auschecken verhält sich die lokale Kopie wie ein
eigenständiges Desktop-System und kann mit oder ohne Netzwerkverbindung genutzt
werden; der Desktop wird jetzt als „offline“ betrachtet.
Die folgenden Abschnitte bieten einen Überblick über Zweck und Implementierung
von Offline Desktop.
HINWEIS Offline Desktop ist eine experimentelle Funktion. Weitere Informationen zu
experimentellen Funktionen finden Sie unter „Systemanforderungen“ auf Seite 15.
Offline Desktop wird von vSphere 4 nicht unterstützt.

„Übersicht über Offline Desktop“ auf Seite 200

„View Client with Offline Desktop wird installiert und ausgeführt“ auf Seite 207

„Offline Desktop-Status“ auf Seite 211
HINWEIS Informationen zu Nutzungsrichtlinien, die sich speziell auf
Offline-Clientsitzungen beziehen, finden Sie unter „Clientrichtlinien“ auf Seite 220.
VMware, Inc.
199
Übersicht über Offline Desktop
Offline Desktop begegnet der Herausforderung für einen unterbrechungsfreien
Zugriff, die sich für jede Online-Desktop-Lösung ergibt: Die Benutzer können sich
gelegentlich in Umgebungen befinden, in denen der Netzwerkzugriff extrem
eingeschränkt oder gar nicht möglich ist.
Wenn dies zu erwarten ist, kann ein Offline Desktop-Benutzer mithilfe der Anwendung
View Client with Offline Desktop eine Kopie seiner virtuellen Desktop-Maschine vom
View Connection Server herunterladen, um sie auf einem lokalen Computer zu
verwenden. Durch dieses Ereignis wird die virtuelle Online-Desktop-Maschine
außerdem gesperrt, sodass von keinem anderen Standort darauf zugegriffen werden
kann.
HINWEIS Bei Vorliegen einer Sperre sind vCenter Server-Operationen wie das
Einschalten des Online-Desktops, das Erstellen von Snapshots, das Bearbeiten der
Einstellungen virtueller Maschinen usw. deaktiviert.
Nach dem Download verhalten sich Offline-Desktops genau wie ihre Online-Pendants,
können jedoch auch lokale Ressourcen nutzen; die Latenz wird minimiert und die
Leistung gesteigert. Das Vorliegen einer heruntergeladenen virtuellen Maschine besitzt
keine Auswirkungen auf das vorhandene Betriebssystem des Clientsystems, das
Benutzer weiterhin nach Bedarf nutzen können.
Ein konsistentes Benutzererlebnis wird durch Verwendung der Anwendung View
Client with Offline Desktop sowohl für Online- als auch für Offline-Sitzungen
gewährleistet. Zusätzlich können sich Benutzer von ihrem Offline-Desktop trennen
und wieder daran anmelden, ohne eine Verbindung mit dem View Connection Server
herzustellen. Nach dem Wiederherstellen des Netzwerkzugriffs (oder sobald der
Benutzer bereit ist) können folgende Aktionen auf der ausgecheckten virtuellen
Maschine ausgeführt werden:

200
Sicherung – das Online-System wird mit allen neuen Daten und Konfigurationen
aktualisiert, der Offline-Desktop bleibt auf dem lokalen System jedoch
ausgecheckt und die Online-Sperre bleibt intakt.
VMware, Inc.
Kapitel 7 Offline Desktop

Rollback – der Offline-Desktop wird verworfen, und die Online-Sperre wird
aufgehoben. Künftige Clientverbindungen werden an das Online-System geleitet,
bis der Desktop wieder ausgecheckt wird.

Einchecken – der Offline-Desktop wird auf den Online-Host hochgeladen, und die
Online-Sperre wird aufgehoben. Künftige Clientverbindungen werden an das
Online-System geleitet, bis der Desktop wieder ausgecheckt wird.
HINWEIS Benutzer können nicht auf ihren Offline-Desktop zugreifen, während die oben
genannten Aktionen stattfinden.
Die Möglichkeit von Benutzern, einen Online-Desktop zur Verwendung auf ihrem
lokalen System herunterzuladen, wird durch eine Berechtigung und die Offline
Desktop-Zugriffsrichtlinie verliehen. Solange ein Desktop ausgecheckt ist, können
View Manager-Administratoren noch immer auf das Online-System zugreifen,
während sie das Offline-Pendant überwachen.
Der Ablauf eines typischen Online- und Offline-Nutzungsszenarios wird in
Abbildung 7-1 veranschaulicht. Die einzelnen Phasen werden in Tabelle 7-1
zusammengefasst.
VMware, Inc.
201
Abbildung 7-1. Offline Desktop – Nutzungsablauf
1
vCenter
View
Connection
Server
Internet
VM n
VM 2
VM 1
VM 1
Datenspeicher
(Desktops in VMs)
ESX
Remote-Benutzer
2
vCenter
View
Connection
Server
Internet
VM n
VM 2
VM 1
1
VM
Datenspeicher
ESX
Remote-Benutzer
3
vCenter
View
Connection
Server
Internet
VM n
VM 2
VM 1
VM 1
Datenspeicher
ESX
Remote-Benutzer
202
VMware, Inc.
Tabelle 7-1. Offline Desktop – Phasenbeschreibung
Phase
Beschreibung
1
Der Remote-Benutzer startet View Client with Offline Desktop und erhält eine Liste
der für ihn zulässigen Desktops. Der Benutzer wählt einen mit Offline Desktop
kompatiblen Desktop aus und initiiert einen Download, bei dem die virtuelle
Desktop-Maschine auf das lokale System kopiert wird.
2
Der Benutzer kann sich nach dem Herunterladen der virtuellen Maschine an
Windows anmelden und den Desktop lokal verwenden, auch wenn keine
Netzwerkverbindung besteht.
Das Online-Pendant wird heruntergefahren und gesperrt, um Zugriff oder
Änderungen zu verhindern.
Bei der Arbeit auf lokaler Festplatte können Benutzer ihre Daten jederzeit auf dem
Server sichern.
3
Die Online-Daten werden aktualisiert und die Serversperre wird aufgehoben, wenn
der Benutzer die virtuelle Maschine wieder beim Server eincheckt. Nachfolgende
View Client with Offline Desktop-Verbindungen werden an den Online-Desktop
geleitet, bis die virtuelle Maschine erneut ausgecheckt wird.
Offline Desktop-Lizenzierung und vCenter Server-Zugriff
Die Verfügbarkeit der Offline Desktop-Funktion wird durch Ihren View Connection
Server-Lizenztyp bestimmt. Um die mit Offline Desktop verknüpften Administrationsund Clientkomponenten zu nutzen, muss diese Funktion durch Ihre Lizenz abgedeckt sein.
HINWEIS Ihren Offline Desktop-Lizenzstatus können Sie anhand des Abschnitts
License (Lizenz) in der Ansicht Configuration (Konfiguration) im View
Administrator ermitteln.
Desktops können nur aus vCenter Server ausgecheckt werden, wenn es sich bei dem in
View Manager angegebenen vCenter Server-Benutzer um einen Administrator
handelt. Stellen Sie vor Verwendung von Offline Desktop sicher, dass der vCenter
Server-Benutzer über Administratorrechte verfügt.
HINWEIS Sie können den (bzw. die) derzeit dem View Manager zugewiesenen vCenter
Server-Benutzer ermitteln, indem Sie das Feld vCenter Server in der Ansicht
Configuration (Konfiguration) im View Administrator untersuchen.
VMware, Inc.
203
Speicher, Kommunikation und Sicherheit
Das erste Auschecken des Desktops dauert länger als nachfolgende Ein- und
Auscheckvorgänge, da ein ganzer Klon einer virtuellen Maschine zunächst auf das
Clientsystem heruntergeladen werden muss. Anschließend werden inkrementelle
Änderungen zwischen dem Server und dem Client als Unterschiede zwischen beiden
Systemen ausgetauscht. Dies erfordert die Übertragung einer wesentlich kleineren
Datenmenge.
Nach dem Auschecken verwendet Offline Desktop Thin-Festplatten zum Speichern der
Informationen auf dem Hostsystem. Dieser Festplattentyp nimmt nicht mehr Platz in
Anspruch als für die darin enthaltenen Daten erforderlich ist, und physischer
Festplattenspeicher wird nur beim Schreiben von Daten zugewiesen; auf diese Weise
wird der Speicheranspruch des heruntergeladenen Systems auf ein Minimum
reduziert.
Wenn auf dem Clientsystem eine Netzwerkverbindung besteht, kommuniziert der
ausgecheckte Desktop weiterhin mit View Connection Server, um Verwendungsdaten
zu erhalten, Richtlinienaktualisierungen bereitzustellen und sicherzustellen, dass die
lokal zwischengespeicherten Authentifizierungskriterien auf dem neuesten Stand sind.
Ein Kontaktversuch findet alle fünf Minuten statt. Ist keine Netzwerkverbindung
vorhanden, greift der Desktop auf lokal zwischengespeicherte Informationen zurück,
um den Benutzer bei der Anmeldung zu authentifizieren.
Die Daten auf den einzelnen Offline-Systemen sind verschlüsselt und ihre
Cache-Lebensdauer wird durch eine Richtlinie geregelt – wenn der Client den Kontakt
mit der View Connection Server-Instanz verliert, ist der maximale Zeitraum ohne
Serverkontakt der Zeitraum, während dessen der Benutzer den Desktop weiterhin
nutzen kann, bevor der Zugriff verweigert wird; dieser Zähler wird zurückgesetzt,
sobald die Verbindung wiederhergestellt ist. Bevor die Verbindung getrennt wird,
erhält der Benutzer eine Benachrichtigung, dass die Lebensdauer des Offline-Desktops
in Kürze abläuft.
Wenn der Benutzerzugriff entfernt wurde (also die Berechtigung entzogen oder das
Konto gesperrt wurde), ist das Clientsystem in ähnlicher Weise nicht länger
zugänglich, wenn der Cache abläuft oder nachdem der Client von der View Connection
Server-Instanz auf die Änderung aufmerksam gemacht wurde (je nachdem, was zuerst
eintritt). In diesem Szenario wird der Benutzer vor dem Trennen der Verbindung nicht
benachrichtigt.
204
VMware, Inc.
Getunnelte Kommunikation und SSL
Offline Desktop unterstützt die getunnelte oder nicht getunnelte Kommunikation für
LAN-basierte Datenübertragungen.

Ist die Tunnelfunktion aktiviert, wird der gesamte Datenverkehr über den View
Connection Server geleitet.

Ist die Tunnelfunktion deaktiviert, finden Datenübertragungen direkt zwischen
dem Hostsystem des Online-Desktops und dem Offline-Client statt.
Die Tunnelfunktion kann deaktiviert werden, indem Sie das Kontrollkästchen Direct
connection for Offline Desktop operations (Direktverbindung für Offline
Desktop-Vorgänge) auf der Seite Configuration (Konfiguration) in der
Administrationsoberfläche auswählen.
Zusätzlich zur Angabe der Kommunikationsroute können Sie die Kommunikation und
Datenübertragungen verschlüsseln, die zwischen dem Offline Desktop-Client und
dem View Connection Server stattfinden, indem Sie das Kontrollkästchen Require SSL
for Offline Desktop operations (SSL für Offline-Desktop-Vorgänge erforderlich)
auf der Seite Configuration (Konfiguration) in der Administrationsoberfläche
aktivieren.
HINWEIS Durch Umgehen des Tunnels und Verwenden einer nicht verschlüsselten
Verbindung wird die Datenübertragungsgeschwindigkeit zulasten der sicheren
Datenkommunikation gesteigert. Die Verschlüsselungseinstellung besitzt keinen
Einfluss auf die Offline-Daten selbst, die auf dem Clientsystem immer verschlüsselt sind.
Offline Desktop-Richtlinien
Bestimmte Offline Desktop-Funktionen können anhand von Richtlinien gesteuert
werden. Informationen zum Konfigurieren und Anwenden von Richtlinien auf
Offline-Desktops auf globaler, Pool- oder Benutzerebene finden Sie im Abschnitt
„Clientrichtlinien“ auf Seite 220.
Unterstützte Desktop-Typen
Nicht alle Typen der View Manager-Desktop-Konfiguration unterstützen Offline
Desktop. In Tabelle 7-2 finden Sie eine Übersicht, in der die Verfügbarkeit dieser
Funktion auf den verschiedenen Desktop-Typen beschrieben wird.
VMware, Inc.
205
Tabelle 7-2. Offline Desktop – Unterstützte Desktops
Typ
Dauerhaftigkeit
Desktop-Konfiguration
Offline Desktop
Individual
Desktop
(Einzelner
Desktop)
Nicht persistent
Mit vCenter Server verwaltete
virtuelle Maschinen
Ja
Nicht mit vCenter Server
verwaltete virtuelle Maschinen
Nein
Physische Systeme
Automated
Desktop Pool
(Automatisierter
Desktop-Pool)
Persistent
Nicht verknüpfter Klon
Ja
Verknüpfter Klon
Nein
Nicht persistent
Alle
Manual Desktop
Pool (Manueller
Desktop-Pool)
Persistent
Mit vCenter Server verwaltete
virtuelle Maschinen
Ja
Nicht mit vCenter Server
verwaltete virtuelle Maschinen
Nein
Physische Systeme
Microsoft
Terminal Services
Desktop Pool
(Microsoft
TerminaldiensteDesktop-Pool)
Nicht persistent
Alle
–
–
Zusätzliche Überlegungen
Bei Verwendung von Offline Desktop müssen Sie sich folgender Aspekte bewusst sein:
206

View Client with Offline Desktop kann nicht auf einer virtuellen Maschine
ausgeführt werden.

View Client with Offline Desktop unterstützt nicht die Verwendung von
Smartcards.

Sie können einen Desktop nicht auf ein System herunterladen, auf dem der Gast
die Möglichkeiten des Hosts übersteigt; das Hostsystem muss mindestens so
leistungsstark sein wie der Gast, damit der View Manager-Desktop ausgeführt
werden kann.

Sie können einen Desktop nicht herunterladen, wenn ein anderer Benutzer derzeit
an dem jeweiligen Desktop angemeldet ist.
VMware, Inc.

ESX unterstützt zwei gleichzeitige Desktop-Auscheckvorgänge. ESXi unterstützt
fünf gleichzeitige Desktop-Auscheckvorgänge.

Die Umleitung der Host-CD-ROM wird nicht unterstützt.

Wenn ein Desktop ausgecheckt ist, wird NAT zur Netzwerkkommunikation
verwendet. Die MAC-Adresse des Offline-Systems bleibt dieselbe wie die des
Online-Pendants.

Wie beim RDP können Sie Text zwischen Host- und Gastsystemen kopieren und
einfügen. Sie können jedoch keine Systemobjekte wie Ordner und Dateien
zwischen den Systemen kopieren und einfügen.

Lokale Laufwerke werden automatisch auf dem Gastsystem gemountet.

Nachdem ein Desktop auf einem Clientsystem ausgecheckt wurde, werden alle
Änderungen, die im View Administrator am Desktop oder an den
Desktop-Einstellungen vorgenommen werden, erst angewendet, nachdem der
Desktop wieder eingecheckt wurde.
View Client with Offline Desktop wird installiert und
ausgeführt
Um auf einen Offline-Desktop zuzugreifen, müssen Benutzer zunächst eine Kopie der
virtuellen Online-Maschine über die Anwendung View Client with Offline Desktop auf
ihr lokales System herunterladen. View Client with Offline Desktop kann nicht auf
einem System installiert werden, auf dem die folgenden Anwendungen installiert sind:

VMware Workstation

VMware ACE

VMware Player

VMware Server
Die oben aufgeführten Anwendungen müssen vor der Installation von View Client
with Offline Desktop deinstalliert werden.
HINWEIS Die Anwendung View Client stellt eine Teilmenge der Funktionalität von
View Client with Offline Desktop bereit; viele der administrativen Aufgaben und
Verbindungsaspekte gelten jedoch für beide Anwendungen, einschließlich einer Reihe
von Startoptionen, die beim Starten der Anwendung über eine Befehlszeile aufgerufen
werden können. Weitere Informationen hierzu finden Sie im Abschnitt Kapitel 5,
„Verwalten von Clients“, auf Seite 111.
VMware, Inc.
207
Bevor sie erstmals einen automatisierten Pool-Desktop herunterladen, müssen
Benutzer sich über einen beliebigen View Manager-Client mit dem jeweiligen Desktop
verbinden. Auf diese Weise wird sichergestellt, dass ein lokales Profil auf dem Desktop
erstellt wird, welches zur Authentifizierung von Offline-Sitzungen in Umgebungen
ohne Netzwerkverfügbarkeit verwendet werden kann. Außerdem wird hierdurch
gewährleistet, dass der Desktop in View Manager korrekt mit dem Benutzer verknüpft
wird. Dieser Schritt ist für einzelne Desktops optional, wird jedoch empfohlen.
HINWEIS In Umgebungen, in denen eine Netzwerkverbindung verfügbar ist, wird die
Benutzersitzung immer vom View Connection Server authentifiziert.
So installieren Sie View Client with Offline Desktop
1
Führen Sie die folgende ausführbare View Client with Offline Desktop-Datei auf
dem System aus, das den Client hosten wird. Hierbei steht xxx für die
Build-Nummer der Datei:
VMware-viewclientwithoffline-xxx.exe
2
(Weiter).
3
(Weiter).
4
Wählen Sie Ihre benutzerdefinierten Setup-Optionen:

Wenn Benutzer nicht über ihre Desktops auf lokal angeschlossene USB-Geräte
zugreifen sollen, können Sie die Komponente USB Redirection
(USB-Umleitung) deaktivieren.

Wenn alle Benutzer ihre Identität und Anmeldeinformationen bei der
Anmeldung an View Connection Server und auch beim Zugriff auf einen
View-Desktop angeben sollen, deaktivieren Sie die Komponente Log in as
current user (Anmelden als aktueller Benutzer).
HINWEIS Die Funktion Log in as current user (Anmelden als aktueller
Benutzer) wird von Windows XP Home, Windows Vista Home Basic,
Windows Vista Home Premium und Windows 2000 nicht unterstützt.

208
Sie müssen die Komponente View Client with Offline Desktop installieren,
um Offline Desktop-Funktionen zu verwenden.
VMware, Inc.
5
Bei Auswahl von Log in as current user (Anmelden als aktueller Benutzer)
können Sie weitere Konfigurationseinstellungen für das Standardverhalten bei der
Benutzeranmeldung über View Client festlegen:

Wählen Sie Show in connection dialog (In Verbindungsdialogfeld
anzeigen), um das Kontrollkästchen Log in as current user (Anmelden als
aktueller Benutzer) im View Client-Verbindungsdialogfeld anzuzeigen.
Wenn dieses Kontrollkästchen aktiviert ist, werden die Identität und die
Anmeldeinformationen des Benutzers, die dieser zur Anmeldung am
Clientsystem verwendet, an die View Connection Server-Instanz und
schließlich an den View-Desktop übergeben.

Wählen Sie Set default option to login as current user (Standardoption für
Anmeldung als aktueller Benutzer festlegen), um das Kontrollkästchen Log
in as current user (Anmelden als aktueller Benutzer) im View
Client-Verbindungsdialogfenster standardmäßig zu aktivieren.
6
Übernehmen Sie den standardmäßigen Zielordner oder klicken Sie auf Change
(Ändern), um einen anderen Zielordner zu verwenden. Klicken Sie anschließend
auf Next (Weiter).
7
(Optional) Geben Sie die Standard-IP-Adresse oder den FQDN des Servers ein, zu
dem der Client eine Verbindung herstellt, und klicken Sie auf Next (Weiter).
8
Konfigurieren Sie Verknüpfungen für den View Client und klicken Sie auf Next
(Weiter).
9
Um View Client im Anschluss an die Installation zu starten, aktivieren Sie das
entsprechende Kontrollkästchen.
10
Klicken Sie auf Install (Installieren) > Finish (Fertig stellen).
So starten Sie View Client with Offline Desktop
1
Wenn der View Client nach der Installation nicht automatisch gestartet wird,
doppelklicken Sie auf das Desktop-Symbol oder klicken Sie auf Start > All Programs
(Programme) > VMware > View Manager Client (View Manager-Client).
2
Geben Sie im Dropdown-Menü Connection Server entweder den Hostnamen
oder die IP-Adresse eines View Connection Servers ein.
VMware, Inc.
209
3
(Optional) Wenn das Kontrollkästchen Log in as current user (Anmelden als
aktueller Benutzer) angezeigt wird, können Sie dieses Kontrollkästchen
aktivieren, um die bei Ihrer Anmeldung am System verwendeten
Anmeldeinformationen auch für die Anmeldung am View Connection Server und
View-Desktop zu verwenden.
nicht aktivieren, müssen Sie Anmeldeinformationen eingeben, um sich mehrfach
anzumelden, bevor Sie auf einen View-Desktop zugreifen können.
aktivieren und für die Anmeldung am View Connection Server autorisiert sind,
werden Sie in Schritt 5 nicht aufgefordert, Anmeldeinformationen einzugeben.
4
Klicken Sie auf Connect (Verbinden).
5
Geben Sie die Anmeldeinformationen eines berechtigten Benutzers ein, wählen Sie
die Domäne und klicken Sie auf Login (Anmelden).
Wenn Sie den Benutzernamen als Benutzer@Domaene eingeben, wird er aufgrund
des At-Zeichens (@) als Benutzerprinzipalname (User Principal Name, UPN)
behandelt, sodass das Dropdown-Menü für die Domäne abgeblendet angezeigt
wird.
6
Wählen Sie einen Desktop aus der angezeigten Liste und klicken Sie auf Connect
(Verbinden).
View Client versucht, eine Verbindung mit dem angegebenen Desktop
herzustellen.
Nach der Verbindungsherstellung wird das Client-Fenster angezeigt.
Benutzer können feststellen, ob ein Desktop zum Auschecken berechtigt ist, indem sie
in der von View Client with Offline Desktop bereitgestellten Liste mit der rechten
Maustaste darauf klicken, um das Kontextmenü anzuzeigen. Wenn der Desktop offline
verwendet werden kann, wird die Option Check out (Auschecken) angezeigt.
HINWEIS Nur der Benutzer, der den Desktop auscheckt, kann diesen Desktop
verwenden. Dies gilt selbst dann, wenn der Desktop einer Gruppe zusteht.
210
VMware, Inc.
Auschecken eines Desktops
Wenn Benutzer einen Desktop erstmals auschecken, erhalten sie die Möglichkeit
festzulegen, wo die heruntergeladene virtuelle Maschine auf ihrem lokalen System
gespeichert werden soll. Sobald der Auscheckvorgang beginnt, wird der Verlauf des
Downloads durch eine Anzeige auf dem Bildschirm dargestellt.
HINWEIS Benutzer können den Ein- oder Auscheckvorgang jederzeit anhalten oder
abbrechen, wenn Daten zwischen dem Online- und Offline-Kontext verschoben
werden, indem sie mit der rechten Maustaste auf den Eintrag klicken und das
Kontextmenü anzeigen.
Sobald die Daten heruntergeladen sind, wird der Benutzerzugriff auf den
Offline-Desktop geleitet, bis dieser wieder eingecheckt wird.
HINWEIS Benutzer können ihren Offline-Desktop nicht verwenden, wenn sie die
Daten der virtuellen Maschine manuell auf ihrem System an einen anderen Speicherort
oder auf ein anderes System verschieben.
Offline Desktop-Status
Sie können alle aktuellen Offline-Sitzungen auf globaler oder Desktop-Pool-Ebene
untersuchen, indem Sie auf die Schaltfläche Desktops and Pools (Desktops und Pools)
klicken und im View Administrator die Registerkarte Offline Sessions
(Offline-Sitzungen) entweder für alle Desktops oder für einen bestimmten Pool
auswählen.
Diese Ansicht bietet Ihnen einen Fensterbereich, der eine Statustabelle für alle
Offline-Sitzungen enthält, die dem Server derzeit bekannt sind. Die Spalteneinträge in
dieser Tabelle werden in Tabelle 7-3 beschrieben.
Tabelle 7-3. Offline-Sitzungen
Feld
Beschreibung
Benutzer
Die Active Directory-ID des Benutzers, der den Desktop ausgecheckt
hat. Diese ID weist das Format Domäne\Benutzername oder das Format
Benutzername@Domäne auf, wenn diese als Benutzerprinzipalname
(User Principal Name, UPN) angegeben ist.
Desktop
Der dauerhafte Desktop- oder Desktop-Pool-Anzeigename (wenn beim
Erstellen des Desktops oder Pools im View Manager ein solcher Name
bereitgestellt wurde).
VMware, Inc.
211
Tabelle 7-3. Offline-Sitzungen (Fortsetzung)
Feld
Status
Beschreibung
Der aktuelle Auscheckstatus. Folgende Optionen sind möglich:

Wird ausgecheckt – Daten werden auf das Clientsystem
heruntergeladen oder der Vorgang wurde während der
Übertragung angehalten

Ausgecheckt – Auf dem Clientsystem ist ein Offline-Desktop
vorhanden und das Online-Pendant ist gesperrt

Wird eingecheckt – Daten werden vom Clientsystem hochgeladen
(entweder in Form einer Sicherung oder als vollständiger
Eincheckvorgang) oder der Vorgang wurde während der
Übertragung angehalten
Auscheckzeit
Der Zeitpunkt, zu dem der letzte Auscheckvorgang vom Client initiiert
wurde.
Offline-Dauer
Der gesamte Zeitraum der Offline-Nutzung, die dem View Connection
Server seit dem Auschecken des Desktops bekannt ist.
Letzter
Serverkontakt
Der letzte Zeitpunkt, zu dem View Client with Offline Desktop einen
Kontakt mit dem View Connection Server hergestellt hat. Wenn eine
Verbindung hergestellt werden kann, wird der Server alle fünf Minuten
kontaktiert.
Letzte Sicherung
Der letzte Zeitpunkt, zu dem der Offline-Desktop auf dem View
Connection Server gesichert wurde. Hat noch keine Sicherung
stattgefunden, stimmt die angegebene Zeit mit der Check-out Time
(Auscheckzeit) überein.
Zusätzlich zu den oben aufgeführten Informationen können Sie den Hostnamen und
die IP-Adresse eines Clientsystems sowie den Namen des ausgecheckten Desktops und
den zugehörigen DNS-Eintrag oder die IP-Adresse anzeigen, indem Sie einen Desktop
aus der Liste auswählen und auf Details klicken.
Clientverbindung
Möglicherweise sind mehrere Benutzer zur Nutzung eines Systems berechtigt, jedoch
nur der Benutzer, der den Desktop anfangs ausgecheckt hat, kann lokal über die
Anwendung View Client with Offline Desktop darauf zugreifen.
Wenn keine Netzwerkverbindung verfügbar ist und ein Benutzer sich mit dem
Offline-Desktop verbindet, werden die lokal zwischengespeicherten
Benutzerinformationen zum Authentifizieren des Benutzers verwendet. Wenn die
Verbindung nach der Anmeldung wiederhergestellt wird, muss sich der Benutzer
erneut authentifizieren, um den Desktop weiterhin verwenden zu können; ist die
RSA-Authentifizierung aktiviert, sind diese Informationen ebenfalls erforderlich.
212
VMware, Inc.
Entfernen des Zugriffs
Zusätzlich zu den von Active Directory angebotenen Standardmethoden zum
Aussetzen oder Entfernen eines Kontos können Offline Desktop-Sitzungen von der
Administrationsoberfläche aus beendet werden, indem die Benutzerberechtigung von
einem einzelnen Desktop oder einem Desktop-Pool entfernt oder die Offline-Sitzung
verworfen wird.
Wenn Sie die Berechtigung von einem einzelnen Desktop oder einem Desktop-Pool
entfernen, der eine aktive ausgecheckte Sitzung enthält, in welcher der View
Connection Server mit dem Client kommunizieren kann, wird der Desktop angehalten,
sobald der Client erkennt, dass die Berechtigung entzogen wurde. Nach der
Unterbrechung wird dem Benutzer in einer Fehlermeldung angezeigt, dass der
Desktop nicht länger offline betrieben werden darf.
Wenn mit dem Offline-Client keine Kommunikation hergestellt werden kann, wird der
Benutzer über die entzogene Zugriffsberechtigung benachrichtigt, sobald er bei
vorhandener Netzwerkverbindung auf den Desktop zuzugreifen versucht.
Rollback eines Desktops
Sie können den Clientzugriff auf den Offline-Desktop auch durch ein Rollback der
Offline-Sitzung entfernen. Sobald ein Rollback-Ereignis initiiert wurde und eine
Verbindung hergestellt werden kann, wird der Offline-Client benachrichtigt, dass der
Benutzer sich nicht länger an dem ausgecheckten Desktop anmelden darf.

Wenn ein Rollback für einen ausgecheckten Desktop durchgeführt wird, während
der Benutzer angemeldet ist, wird die aktuelle Sitzung beendet, sobald View
Client with Offline Desktop eine entsprechende Benachrichtigung erhält.

Ist der Benutzer nicht angemeldet, werden nachfolgende Verbindungsversuche an
den Online-Desktop umgeleitet.
Um die Offline-Arbeit fortzusetzen, muss der Benutzer den Desktop jetzt vom Server
auschecken.
Wählen Sie zum Durchführen eines Rollbacks für eine Offline Desktop-Sitzung den
Desktop aus der Liste in der Tabelle auf der Registerkarte Offline Sessions
(Offline-Sitzungen) aus und klicken Sie auf Rollback.
Wenn die Clientrichtlinie dies zulässt, können Benutzer ein Rollback für einen Desktop
auch vom View Client- oder View Portal-Desktop aus durchführen, indem sie mit der
rechten Maustaste auf den Offline Desktop-Eintrag klicken und im Kontextmenü auf
die Option Rollback klicken. Nur der Benutzer, der den Desktop ausgecheckt hat, ist
hierzu berechtigt.
HINWEIS Ein Rollback kann nicht während einer aktiven Übertragung ausgeführt
werden.
VMware, Inc.
213
214
VMware, Inc.
8
Komponentenrichtlinien
8
Eine Richtlinie ist ein durch den Systemadministrator definierter Regelsatz, der das
Verhalten einer Anwendung steuert. Im View Manager können Richtlinien dazu
verwendet werden, die Konfiguration einzelner Komponenten festzulegen. Sie
kontrollieren beispielsweise die Protokollierung von Informationen, die Verwaltung
des Clientzugriffs, die Einschränkung der Geräteverwendung, die Festlegung von
Sicherheitsparametern für die Clientnutzung usw.
Auf einige Komponentenrichtlinien kann über den View Administrator zugegriffen
werden, andere sind in den Gruppenrichtlinienobjekten von Active Directory enthalten
und werden auf Ebene der Windows-Registrierung auf Benutzer oder Desktops
angewendet. In den folgenden Abschnitten wird der Zweck jedes Richtlinientyps
sowie dessen Konfiguration und Anwendung beschrieben.

„Betriebsrichtlinie“ auf Seite 215

„Clientrichtlinien“ auf Seite 220

„Gruppenrichtlinienobjekte“ auf Seite 224
Betriebsrichtlinie
Während der Bereitstellung können Sie für viele Arten von Desktops oder
Desktop-Pools die Betriebsrichtlinie für die zugehörigen Desktop-Quellen
konfigurieren. Die Betriebsrichtlinie steuert, wie sich Desktops verhalten, wenn sie
nicht verwendet werden. Daher stellt die Betriebsrichtlinie ein wichtiges Instrument
zur Verwaltung der Ressourcen innerhalb Ihrer View Manager-Umgebung dar.
VMware, Inc.
215
HINWEIS Ein View Manager-Desktop wird erst verwendet, wenn der Benutzer sich
anmeldet bzw. wird nicht mehr verwendet, wenn der Benutzer die Verbindung trennt
oder sich abmeldet.
In Tabelle 8-1 werden die verschiedenen Betriebsrichtlinienoptionen für virtuelle
Maschinen aufgeführt, die einem Desktop oder Desktop-Pool während der
Bereitstellung zugewiesen werden können.
Tabelle 8-1. Betriebsrichtliniendefinitionen
Eigenschaft
Beschreibung
Do nothing (VM remains on)
(Keine Aktion (VM bleibt
eingeschaltet))
Eingeschaltete virtuelle Maschinen werden bei Bedarf
gestartet und bleiben (auch, wenn sie nicht genutzt
werden) eingeschaltet, bis sie heruntergefahren werden.
Always on (ensure VM is always
powered on) (Immer
eingeschaltet (VM muss immer
eingeschaltet sein))
Alle virtuellen Maschinen im Pool bleiben eingeschaltet –
auch dann, wenn sie nicht genutzt werden. Wird eine
solche VM heruntergefahren, wird sie sofort wieder
gestartet.
Suspend VM (VM anhalten)
Alle virtuellen Maschinen im Pool werden angehalten,
wenn sie nicht genutzt werden.
Power off VM (VM ausschalten)
Alle virtuellen Maschinen im Pool werden nach
Abmeldung des Benutzers ausgeschaltet, jedoch nicht,
wenn der Benutzer die Verbindung trennt.
Tabelle 8-2 beschreibt, unter welchen Bedingungen die Betriebsrichtlinie angewendet
wird.
Tabelle 8-2. Betriebsrichtlinienhinweise
216
Desktop-Typ
Anwendung der Betriebsrichtlinie
Einzelner Desktop (über vCenter
Server verwaltete VM)
Nachdem der Benutzer die Verbindung getrennt oder
sich abgemeldet hat.
Persistenter automatisierter Pool
Richtlinie wird angewendet, wenn der Desktop nicht
verwendet wird oder der Benutzer die Verbindung
trennt bzw. sich abmeldet. Diese Richtlinie wird nur auf
nicht zugewiesene Desktops angewendet.
VMware, Inc.
Kapitel 8 Komponentenrichtlinien
Tabelle 8-2. Betriebsrichtlinienhinweise (Fortsetzung)
Desktop-Typ
Anwendung der Betriebsrichtlinie
Nicht persistenter automatisierter
Pool
Richtlinie wird angewendet, wenn der Desktop nicht
verwendet wird oder der Benutzer die Verbindung
trennt bzw. sich abmeldet.
Hinweis: Wird die Richtlinie Power Off (Ausschalten)
nach dem Trennen einer Verbindung angewendet, wird
die Sitzung verworfen. Wenn Sie nach dem Trennen
einer Verbindung die Richtlinie Suspend (Anhalten)
anwenden, kann dies zu einer verwaisten Sitzung
führen (der Desktop ist nicht persistent, daher kann
nicht gewährleistet werden, dass der Benutzer diese
erneut verwenden kann).
Stellen Sie sicher, dass die Einstellung Automatic logoff
after disconnect (Nach Verbindungstrennung
automatisch abmelden) auf Immediately (Sofort)
festgelegt ist, um beide Szenarien zu vermeiden.
Persistenter manueller Pool
(VMs werden über vCenter Server
verwaltet)
sich abgemeldet hat. Diese Richtlinie wird nur auf nicht
zugewiesene Desktops angewendet.
Nicht persistenter manueller Pool
sich abgemeldet hat.
Hinweis: Wird die Richtlinie Power Off (Ausschalten)
nach dem Trennen einer Verbindung angewendet, wird
die Sitzung verworfen. Wenn Sie nach dem Trennen
einer Verbindung die Richtlinie Suspend (Anhalten)
anwenden, kann dies zu einer verwaisten Sitzung
führen (der Desktop ist nicht persistent, daher kann
nicht gewährleistet werden, dass der Benutzer diese
erneut verwenden kann).
Stellen Sie sicher, dass die Einstellung Automatic logoff
after disconnect (Nach Verbindungstrennung
automatisch abmelden) auf Immediately (Sofort)
festgelegt ist, um beide Szenarien zu vermeiden.
Physische Systeme /
Terminaldienste-Desktop-Pool
–
Betriebsrichtlinie in automatisierten Pools
In einem automatisierten Pool wird die Betriebsrichtlinie gemäß den Regeln für die
Desktop-Verfügbarkeit festgelegt. Ein verfügbarer Desktop ist ein aktiver Desktop
ohne Benutzersitzung, der keinem Benutzer zugewiesen ist und über einen aktiven
View Agent-Dienst verfügt, der den View Connection Server basierend auf den
genannten Kriterien über die Desktop-Verfügbarkeit informiert.
VMware, Inc.
217
Betriebsrichtlinie – Beispiel 1
Wenn eine bestimmte Anzahl an Desktops jederzeit verfügbar sein muss, stellt die
Betriebsrichtlinie für diese Desktops sicher, dass sie immer eingeschaltet sind. Dieses
Verhalten wird im folgenden Pool-Beispiel verdeutlicht, die zugehörigen Parameter
werden in Tabelle 8-3 aufgeführt.
Tabelle 8-3. Pool-Beispiel 1
Typ
Minimalwert
Maximalwert
Verfügbar
Betriebsrichtlinie
Nicht persistenter
automatisierter Pool
10
20
2
Suspend VM
(VM anhalten)
Nach Abschluss der Bereitstellung werden zehn Desktops erstellt: zwei werden
eingeschaltet und sind sofort verfügbar, acht Desktops befinden sich im angehaltenen
Zustand. Sobald sich ein neuer Benutzer verbindet, wird zur Erhaltung der
gewünschten Verfügbarkeit ein weiterer Desktop eingeschaltet.
Wenn die Anzahl der verbundenen Benutzer acht übersteigt, werden zusätzliche
Desktops (bis zu 20) erstellt, um die gewünschte Verfügbarkeit sicherzustellen.
Nachdem die maximale Anzahl an Desktops erreicht wurde, bleiben die Desktops der
ersten zwei Benutzer, die sich abmelden, zur Aufrechterhaltung der gewünschten
Verfügbarkeit eingeschaltet. Die Desktops aller weiteren Benutzer werden gemäß
Richtlinie angehalten, wenn der Benutzer die Verbindung trennt.
Im folgenden Pool-Beispiel sind der Maximal- und der Minimalwert der Desktops
identisch. Die zugehörigen Parameter werden in Tabelle 8-4 aufgeführt.
Typ
Minimalwert
Maximalwert
Verfügbar
Betriebsrichtlinie
Nicht persistenter
5
5
2
Suspend VM
(VM anhalten)
Anfänglich werden fünf Desktops erstellt: drei Desktops werden angehalten, zwei
Desktops werden eingeschaltet und sind verfügbar. Wenn ein viertes System im Pool
angehalten wird, werden keine weiteren Desktops erstellt, da die Höchstzahl bereits
erreicht wurde. Stattdessen wird eines der vorhandenen Systeme fortgesetzt.
218
VMware, Inc.
Persistente automatisierte Pools zeigen ein leicht anderes Verhalten. Auch wenn ein
Desktop eingeschaltet wird, ist er möglicherweise einem Benutzer zugeordnet und
wird daher nicht als verfügbar betrachtet. Tabelle 8-5 zeigt Beispielparameter für einen
Pool dieses Typs.
Typ
Minimalwert
Maximalwert
Verfügbar
Betriebsrichtlinie
Persistenter
3
5
2
Always on (ensure
VM is always
powered on)
In diesem Beispiel werden drei Desktops erstellt und eingeschaltet. Werden die
Desktops anschließend in vCenter Server manuell ausgeschaltet, werden sie gemäß
Richtlinie sofort wieder eingeschaltet.
Sobald sich ein Benutzer mit einem Desktop verbindet, wird dieser dem Benutzer
permanent zugewiesen. Nach der Verbindungstrennung steht der Desktop keinem
weiteren Benutzer zur Verfügung. Wenn der zugewiesene Desktop über vCenter
Server heruntergefahren wird, bleibt er heruntergefahren (die Betriebsrichtlinie gilt
nicht länger). Wenn sich der zugewiesene View Manager-Benutzer jedoch erneut
verbindet, wird der Desktop automatisch erneut eingeschaltet.
Zu diesem Zeitpunkt befindet sich weiterhin eine ausreichende Anzahl an nicht
zugewiesenen Desktops im Pool, um die Verfügbarkeitskriterien zu erfüllen. Wenn
jedoch ein weiterer Benutzer eine Verbindung herstellt, wird ein zweiter Desktop
zugewiesen. Da hierdurch die Anzahl der verfügbaren Desktops unter das
erforderliche Limit fällt, wird ein neuer Desktop erstellt und eingeschaltet.
Im obigen Szenario wird bei jeder Zuweisung eines neuen Benutzers ein zusätzlicher
Desktop erstellt – so lange, bis die Höchstzahl an Desktops erreicht ist.
VMware, Inc.
219
Clientrichtlinien
Die Eigenschaften auf der Registerkarte Policies (Richtlinien) im View Administrator
werden dazu verwendet, um das Verhalten der Clientkomponenten auf globaler Ebene,
auf Desktop-Pool-Ebene oder auf Desktop-Benutzer-Ebene zu steuern. Standardmäßig
übernimmt jede Richtlinie auf Benutzerebene ihre Einstellung von einer Richtlinie auf
Pool-Ebene, die ihre Einstellung wiederum von einer globalen Richtlinie übernimmt.
Verschiedene allgemeine Komponenteneigenschaften in Bezug auf Desktop-Sitzungen
können direkt im View Administrator konfiguriert werden. Diese Richtlinien gelten
sowohl für View Client als auch für View Client with Offline Desktop und werden in
Tabelle 8-6 beschrieben.
Tabelle 8-6. Clientrichtlinien
Eigenschaft
Beschreibung
USB Access
(USB-Zugriff)
Gibt an, ob Desktops USB-Geräte verwenden können, die mit dem
Clientsystem verbunden sind. Administratoren können als
Sicherheitsmaßnahme die Nutzung externer Geräte unterbinden.
Verfügbare Optionen sind Allow (Zulassen) und Deny (Ablehnen).
Richtlinien auf Pool- und auf Benutzerebene können auch die
Standardeinstellung von den übergeordneten Elementen übernehmen.
Die Standardeinstellung lautet Allow (Zulassen).
MMR
Gibt an, ob die Multimedia-Umleitung (Multimedia Redirection, MMR) auf
dem Client aktiviert ist. MMR ist ein Microsoft DirectShow-Filter, der
Multimediadaten von bestimmten Codecs auf dem Remote-System direkt
über einen TCP-Socket an den Client weiterleitet. Die Daten werden direkt
auf dem Client decodiert, auf dem sie wiedergegeben werden.
Administratoren können MMR deaktivieren, wenn der Client nicht
genügend Ressourcen zum Verarbeiten der lokalen
Multimedia-Decodierung besitzt.
Verfügbare Optionen sind Allow (Zulassen) und Deny (Ablehnen).
Richtlinien auf Pool- und auf Benutzerebene können auch die
Standardeinstellung von den übergeordneten Elementen übernehmen.
Hinweis: MMR arbeitet nicht ordnungsgemäß, wenn die View
Client-Hardware zur Videoanzeige keine Overlay-Unterstützung bietet.
Die MMR-Richtlinie gilt nicht für Offline Desktop-Sitzungen.
220
VMware, Inc.
Die View Manager-Richtlinien im Zusammenhang mit Offline Desktop werden in
Tabelle 8-7 beschrieben.
Tabelle 8-7. Clientrichtlinien für Offline Desktop
Eigenschaft
Beschreibung
Offline Desktop
Gibt an, ob Desktops zur lokalen Nutzung ausgecheckt
werden können.
Verfügbare Optionen sind Allow (Zulassen) und Deny
(Ablehnen). Richtlinien auf Pool- und auf Benutzerebene
können auch die Standardeinstellung von den
übergeordneten Elementen übernehmen.
User-initiated Rollback
(Benutzer-initiiertes Rollback)
Legt fest, ob Benutzer ihren Offline-Desktop verwerfen
dürfen, um wieder die Online-Version zu verwenden.
Wenn diese Aktion durchgeführt wird, wird die Sperre
für den Online-Desktop aufgehoben und der
Offline-Desktop wird aufgegeben. Der lokale Ordner mit
den Offline-Desktop-Daten kann anschließend manuell
entfernt und bei Bedarf gelöscht werden.
Verfügbare Optionen sind Allow (Zulassen) und Deny
(Ablehnen). Richtlinien auf Pool- und auf Benutzerebene
können auch die Standardeinstellung von den
übergeordneten Elementen übernehmen.
Max time without server contact
(Maximale Zeit ohne
Serverkontakt)
Der Zeitraum, in dem ein Offline Desktop ausgeführt
werden kann, ohne den View Connection Server auf
Aktualisierungen zu prüfen. Nach Ablauf dieses
Zeitraums wird dem Benutzer eine Warnung angezeigt
und der Offline-Desktop wird angehalten.
Die verfügbaren Optionen für Pool- und
Benutzerrichtlinien lauten Inherit (Vererben), wobei die
Standardeinstellung vom übergeordneten Element
übernommen wird, und Set (Festlegen).
Bei Auswahl von Set (Festlegen) können Sie die
Gültigkeitsdauer des Cache in den Feldern Days (Tagen),
Hours (Stunden) oder Minutes (Minuten) angeben.
Diese Richtlinie kann gleichermaßen auf globaler Ebene
geändert werden und ist standardmäßig auf einen Wert
von 7 Tagen festgelegt.
VMware, Inc.
221
Konfigurieren und Anwenden von Clientrichtlinien
Wenn auf Pool-Ebene eine restriktivere Richtlinie gilt, kann eine Richtlinie auf
Pool-Ebene konfiguriert werden, welche die entsprechende globale Richtlinie außer
Kraft setzt.
Wenn beispielsweise die globale Richtlinie für das Auschecken von Desktops auf
Allow (Zulassen) gesetzt ist, können Sie die entsprechende Richtlinie auf Pool-Ebene
auf Deny (Ablehnen) festlegen. Der umgekehrte Fall ist nicht möglich. Wenn die
globale Richtlinie für das Auschecken von Desktops auf Deny (Ablehnen) festgelegt
ist, können Sie die entsprechende Richtlinie auf Pool-Ebene nicht auf Allow (Zulassen)
einstellen.
Wenn die globale Richtlinie festlegt, dass ein ausgecheckter Desktop ohne
Serverkontakt 10 Minuten ausgeführt werden kann, können Sie auf
Desktop-Pool-Ebene keine Richtlinie festlegen, die eine Zeitspanne von 30 Minuten
ohne Serverkontakt zulässt.
HINWEIS View Administrator warnt Sie bei dem Versuch, eine weniger restriktive
Richtlinie auf einen Pool anzuwenden.
Richtlinien auf Benutzerebene setzen globale Richtlinien oder Richtlinien auf
Pool-Ebene außer Kraft, d.h. sie können restriktiver oder weniger restriktiv sein. Wenn
beispielsweise die globale Richtlinie für den Serverkontakt aller ausgecheckten
Desktops auf 10 Minuten festgelegt ist und die entsprechende Richtlinie auf
Pool-Ebene auf 5 Minuten eingestellt wurde, können Sie einem beliebigen Benutzer in
diesem Pool eine Richtlinie für den Serverkontakt zuweisen, die eine Zeitspanne von
30 Minuten ohne Serverkontakt vorsieht.
So konfigurieren Sie globale Richtlinieneinstellungen und weisen diese zu
222
1
(Desktops und Pools) ( ), um die globale Desktop- und Pool-Ansicht zu öffnen.
Klicken Sie anschließend auf die Registerkarte Inventory (Bestandsliste). Stellen
Sie sicher, dass im Fenster Inventory (Bestandsliste) der Eintrag erster Ebene
Desktops ( ) ausgewählt ist.
2
Klicken Sie im Desktop-Fenster auf die Registerkarte Global Policies (Globale
Richtlinien). Die Seite mit den globalen Richtlinien wird angezeigt.
VMware, Inc.
3
Klicken Sie im Feld View Policies (Richtlinien anzeigen) oder Offline Desktop
Policies (Offline Desktop-Richtlinien) auf Edit (Bearbeiten). Das entsprechende
Richtlinienfenster wird geöffnet.
HINWEIS Betriebsrichtlinien für Offline-Desktops werden erst nach dem erneuten
4
Geben Sie die gewünschte Richtlinieneinstellung an, und klicken Sie auf OK. Die
globalen Richtlinieneinstellungen werden nun angewendet.
So konfigurieren Sie Richtlinieneinstellungen auf Pool-Ebene und weisen diese zu
1
Klicken Sie anschließend auf die Registerkarte Inventory (Bestandsliste).
2
Wählen Sie im Fenster Inventory (Bestandsliste) den Desktop-Pool-Eintrag (
für den Pool aus, auf den Sie die Richtlinie anwenden möchten.
3
Klicken Sie im Desktop-Fenster auf die Registerkarte Policies (Richtlinien). Die
Richtlinienseite für diesen Desktop-Pool wird angezeigt.
4
Klicken Sie im Feld View Policies (Richtlinien anzeigen) auf Edit Pool Policies
(Pool-Richtlinien bearbeiten). Wenn Sie einen Offline-Desktop ausgewählt haben
und für diesen Offline-Richtlinien konfigurieren möchten, klicken Sie auf Offline
Desktop Policies (Offline Desktop-Richtlinien). Das entsprechende
Richtlinienfenster wird geöffnet.
5
Geben Sie die gewünschten Einstellungen für die Richtlinien Offline Desktop,
User-initiated rollback (Benutzer-initiiertes Rollback) und Max time without
server contact (Maximale Zeit ohne Serverkontakt) ein und klicken Sie auf OK.
Die Richtlinieneinstellungen auf Pool-Ebene werden nun angewendet.
)
So konfigurieren Sie Richtlinieneinstellungen auf Benutzerebene und weisen
diese zu
1
Klicken Sie anschließend auf die Registerkarte Inventory (Bestandsliste).
2
Wählen Sie im Fenster Inventory (Bestandsliste) den Desktop-Pool-Eintrag (
für den Pool aus, auf den Sie die Richtlinie anwenden möchten.
3
Klicken Sie im Desktop-Fenster auf die Registerkarte Policies (Richtlinien). Die
Richtlinienseite für diesen Desktop-Pool wird angezeigt.
VMware, Inc.
)
223
4
Klicken Sie im Feld Policy Overrides (Außerkraftsetzen der Richtlinie) auf Add
User (Benutzer hinzufügen). Das Fenster Policy Override (Außerkraftsetzen der
Richtlinie) wird geöffnet.
5
Klicken Sie auf Add (Hinzufügen) und geben Sie den Namen oder eine
Beschreibung des Benutzers ein, auf den Sie die Richtlinie anwenden möchten.
Klicken Sie anschließend auf Find Now (Jetzt suchen).
HINWEIS Um eine Liste aller Benutzer in der Domäne anzuzeigen, lassen Sie die
Felder Name und Description (Beschreibung) leer.
6
Wählen Sie einen oder mehrere Benutzer aus der Liste aus und klicken Sie auf OK,
um zum Fenster Policy Override (Außerkraftsetzen der Richtlinie)
zurückzukehren.
7
Wählen Sie den oder die Benutzer, auf die Sie eine neue Richtlinie anwenden
möchten, und klicken Sie auf Next (Weiter).
8
Geben Sie die gewünschte Richtlinieneinstellung an, und klicken Sie auf OK. Die
Richtlinieneinstellungen auf Benutzerebene werden nun angewendet.
Gruppenrichtlinienobjekte
Gruppenrichtlinien sind eine Funktion der Microsoft Windows
NT-Betriebssystemfamilie, die eine zentrale Verwaltung und Konfiguration von
Computern und Remote-Benutzern in einer Active Directory-Umgebung ermöglichen.
Die Richtlinieneigenschaften sind in sogenannten Gruppenrichtlinienobjekten (Group
Policy Objects, GPOs) enthalten, die unter Verwendung der Funktionen des
Gruppenrichtlinien-Editors von Active Directory konfiguriert werden können.
GPOs können auf Domänenebene auf View Manager-Komponenten angewendet
werden, um eine granulare Steuerung verschiedener Bereiche der View
Manager-Umgebung zu erzielen. Nach ihrer Anwendung werden die
GPO-Eigenschaften in der lokalen Windows-Registrierung der jeweiligen Komponente
gespeichert.
Um den administrativen Aufwand zur Erstellung dieser Richtlinien zu minimieren,
werden in View Connection Server verschiedene komponentenspezifische
GPO-Vorlagen bereitgestellt, die in Active Directory importiert werden können. Die im
Lieferumfang von View Manager enthaltenen Vorlagendateien werden nachstehend
beschrieben:

224
vdm_agent.adm – Umfasst Eigenschaften in Bezug auf die Authentifizierung
sowie die Umgebungskomponenten eines Client-Desktops, der über den View
Agent gesteuert wird.
VMware, Inc.

vdm_client.adm – Umfasst Eigenschaften in Bezug auf die
Konfigurationsparameter für den View Client.
HINWEIS Clientverbindungen, die von außerhalb der View Connection
Server-Domäne erfolgen, bleiben von der GPO-Anwendung auf die View
Client-Komponente unberührt.

vdm_server.adm – Umfasst Eigenschaften in Bezug auf den View Connection
Server.

vdm_common.adm – Umfasst Eigenschaften in Bezug auf alle Komponenten von
View Manager.
Die GPO-Vorlagendateien werden am folgenden Speicherort gespeichert:
C:\Programme\VMware\VMware View\Server\Extras\GroupPolicyFiles
Microsoft TechNet stellt detaillierte Informationen zum direkten Laden von
GPO-Vorlagen in Active Directory bereit:
http://technet.microsoft.com/de-de/library/cc728217(WS.10).aspx
Anwenden von Gruppenrichtlinien
Nachdem die GPO-Vorlagen in Active Directory geladen wurden, werden sie
eingelesen und angewendet: beim Start von Desktops und während der
Benutzeranmeldung. Standardmäßig werden die meisten
Gruppenrichtlinieneinstellungen etwa alle 90 Minuten durch das Clientsystem
aktualisiert.
HINWEIS Das Intervall für die Richtlinienaktualisierung wird durch eine allgemeine
Windows-Richtlinie gesteuert, die geändert werden kann.
Das GPO „Computerkonfiguration“
Mit dem GPO Computer Configuration (Computerkonfiguration) können Sie
Richtlinien festlegen, die für alle Systeme gelten – unabhängig davon, wer sich mit dem
Desktop verbindet. Wenn äquivalente Richtlinien im GPO User Configuration
(Benutzerkonfiguration) vorliegen, werden die Richtlinien in dieser Gruppe außer
Kraft gesetzt.
VMware, Inc.
225
View Agent-Konfiguration
Verwenden Sie die in Tabelle 8-8 und Tabelle 8-9 beschriebenen GPOs zum
Konfigurieren des View Agent-Verhaltens.
Tabelle 8-8. Eigenschaften der View Agent-Konfiguration
Eigenschaft
Beschreibung
Recursive enumeration of
trusted domains
Legt fest, ob alle Domänen aufgelistet werden, die von der
Agent-Domäne als vertrauenswürdig eingestuft werden.
Um eine vollständige Vertrauenskette zu erzielen,
werden rekursiv auch die vertrauten Domänen aller
vertrauten Domänen aufgelistet – so lange, bis alle
vertrauten Domänen ermittelt wurden. Diese
Informationen werden an den View Connection Server
weitergeleitet um sicherzustellen, dass für die
Clientanmeldung alle vertrauten Domänen verfügbar
sind.
Diese Eigenschaft ist standardmäßig aktiviert. Wenn
Sie diese Eigenschaft deaktivieren, werden nur Domänen
mit einem direkten Vertrauensverhältnis aufgelistet, eine
Verbindung mit Remote-Domänencontrollern findet
nicht statt.
Hinweis: In Umgebungen mit komplexen
Domänenbeziehungen – z.B. in Umgebungen mit
mehreren Gesamtstrukturen, bei denen
Vertrauensstellungen zwischen den Domänen der
Gesamtstrukturen eingerichtet wurden – kann dieser
Vorgang mehrere Minuten in Anspruch nehmen.
226
VMware, Inc.
Tabelle 8-9. Eigenschaften der View Agent-Konfiguration –
Agent-Konfiguration
Eigenschaft
Beschreibung
AllowDirectRDP
Legt fest, ob Nicht-View Clients über RDP eine direkte
Verbindung mit den Desktops herstellen können. Wenn
Sie diese Eigenschaft deaktivieren, lässt der Agent nur
View Manager-verwaltete Verbindungen über den View
Client oder das View Portal zu.
Wenn die Komponente View Secure Authentication
(Sichere View-Authentifizierung) bei der View
Agent-Installation auf einem Desktop nicht angegeben
wurde, hat diese Richtlinie auf dem Desktop keine
Auswirkung.
Diese Eigenschaft ist standardmäßig aktiviert.
AllowSingleSignon
Legt fest, ob zur Verbindungsherstellung mit View
Manager-Desktops die einmalige Anmeldung (Single
Sign-On, SSO) zulässig ist. Bei Aktivierung dieser
Eigenschaft werden Benutzer nur dann zur Eingabe ihrer
Anmeldeinformationen aufgefordert, wenn Sie eine
Verbindung mit dem View Client oder View Portal
herstellen. Wenn Sie diese Eigenschaft deaktivieren,
müssen sich die Benutzer beim Herstellen einer
Remote-Verbindung erneut authentifizieren.
Diese Eigenschaft erfordert, dass die View
Agent-Komponente Secure Authentication (Sichere
View-Authentifizierung) auf dem Desktop installiert
und standardmäßig aktiviert ist.
ConnectionTicketTimeout
Gibt die Gültigkeitsdauer des View-Verbindungstickets
in Sekunden an.
View-Clients verwenden beim Verbinden mit View Agent
zur Überprüfung und für die einmalige Anmeldung ein
Verbindungsticket. Ein Verbindungsticket ist aus
Sicherheitsgründen nur für einen begrenzten Zeitraum
gültig. Wenn ein Benutzer eine Verbindung zu einem
View-Desktop herstellt, muss die Authentifizierung
innerhalb des Gültigkeitszeitraums des
Verbindungstickets erfolgen, ansonsten wird die Sitzung
aufgrund einer Zeitüberschreitung beendet.
Wenn diese Eigenschaft nicht konfiguriert ist, beträgt die
standardmäßige Dauer bis zur Zeitüberschreitung 900
Sekunden.
VMware, Inc.
227
Tabelle 8-9. Eigenschaften der View Agent-Konfiguration –
Agent-Konfiguration (Fortsetzung)
Eigenschaft
Beschreibung
CredentialFilterExceptions
Gibt die ausführbaren Dateien, die nicht zum Laden des
CredentialFilter-Agenten berechtigt sind. Dateinamen
dürfen weder einen Pfad noch ein Suffix enthalten.
Verwenden Sie ein Semikolon zum Trennen mehrerer
Dateinamen.
Connect Using DNS Name
Legt fest, ob der View Connection Server anstelle der
IP-Adresse den DNS-Namen der Zielmaschine für die
Verbindung verwendet. Dies ist häufig in einer
NAT/Firewall-Umgebung der Fall, wenn der View Client
oder der View Connection Server die IP-Adresse des
virtuellen Desktops nicht direkt verwenden kann.
Diese Eigenschaft ist standardmäßig deaktiviert.
Disable Time Zone
Synchronization
Legt fest, ob die Zeitzone des View Manager-Desktops
mit der des verbundenen Clients synchronisiert wird.
Diese Eigenschaft wird bei Aktivierung nur angewendet,
wenn die Eigenschaft Disable Time Zone Forwarding
der Richtlinie für die View Client-Konfiguration nicht auf
Disabled (Deaktiviert) gesetzt wurde.
Toggle Display Settings
Control
Legt fest, ob in der Systemsteuerung unter Display
(Anzeige) die Registerkarte Settings (Einstellungen)
deaktiviert ist, wenn eine Clientsitzung das
PCoIP-Anzeigeprotokoll verwendet.
228
CommandsToRunOnConnect
Eine Liste von Befehlen, die bei der Clientanmeldung am
Desktop ausgeführt werden. Weitere Informationen
finden Sie unter „Clientcomputerinformationen“ auf
Seite 145.
CommandsToRunOnReconnect
Eine Liste mit Befehlen, die ausgeführt wird, wenn ein
Client erneut eine Verbindung mit einem Desktop
herstellt, der eine aktive Sitzung enthält. Weitere
Informationen finden Sie unter
„Clientcomputerinformationen“ auf Seite 145.
VMware, Inc.
View Client-Konfiguration
Verwenden Sie die in Tabelle 8-10, Tabelle 8-11 und Tabelle 8-12 beschriebenen GPOs
zum Konfigurieren des Verhaltens von View Client und View Client with Offline
Desktop.
Tabelle 8-10. Eigenschaften der View Client-Konfiguration
Eigenschaft
Beschreibung
Disable Time Zone
Forwarding
wenn die Eigenschaft Disable Time Zone
Synchronization der Richtlinie für die View
Agent-Konfiguration nicht auf Disabled
(Deaktiviert) gesetzt wurde.
Pre-login message precedes
smart card PIN request
Wenn diese Eigenschaft aktiviert ist, wird vor der
Anforderung einer Smartcard-PIN eine
Prä-Anmeldenachricht gesendet. Ist diese Eigenschaft
deaktiviert, wird die Prä-Anmeldenachricht nach der
Anforderung einer Smartcard-PIN gesendet.
Tunnel proxy bypass address
list
Gibt eine Liste von Tunneladressen an. Der Proxyserver
wird für diese Adressen nicht verwendet. Verwenden Sie
ein Semikolon zum Trennen mehrerer Einträge.
Determines if the VMware
View Client should use
proxy.pac file
Legt fest, ob View Client eine PAC-Datei (Proxy
Automatic Configuration) verwendet. Wenn diese
Einstellung aktiviert ist, verwendet View Client eine
PAC-Datei.
Eine PAC-Datei (häufig als proxy.pac bezeichnet) hilft
Webbrowsern und anderen Agenten, den geeigneten
Proxy-Server für eine bestimmte URL oder
Website-Anforderung zu finden.
Wenn Sie diese Einstellung auf einer Maschine mit
mehreren Kernen aktivieren, stürzt möglicherweise die
WinINet-Anwendung ab, die View Client für die Suche
nach Proxy-Server-Informationen verwendet.
Deaktivieren Sie diese Einstellung, wenn dieses Problem
auf Ihrer Maschine auftritt.
URL for View Client online
help
VMware, Inc.
Gibt eine alternative URL an, von der View Client
Hilfeseiten abrufen kann. Diese Einstellung ist zur
Verwendung in Umgebungen gedacht, die das remote
verwaltete Hilfesystem nicht abrufen können, da kein
Internetzugriff verfügbar ist.
229
Tabelle 8-11. Eigenschaften der View Client-Konfiguration – Skriptdefinitionen
Eigenschaft
Beschreibung
Server URL
Legt die vom View Client während der Anmeldung
verwendete URL fest. Beispiel:
http://view1.beispiel.com
Logon UserName
Legt den vom View Client während der Anmeldung
verwendeten Benutzernamen fest.
Logon DomainName
verwendeten NETBIOS-Domänennamen fest.
Logon Password
Legt das vom View Client während der Anmeldung
verwendete Kennwort fest.
Warnung: Dieses Kennwort wird von Active Directory im
Textformat gespeichert.
DesktopName to select
verwendeten Standard-Desktop fest.
DesktopLayout
Legt das Layout des View Client-Fensters fest, das einem
Benutzer bei der Anmeldung an einem View-Desktop
angezeigt wird.
(nur bei Skriptverwendung)

Full Screen (Vollbild)

Multimonitor (Mehrere Monitore)

Window - Large (Großes Fenster)

Window - Small (Kleines Fenster)
Diese Einstellung ist nur verfügbar, wenn die Einstellung
DesktopName to select ebenfalls gesetzt ist.
Suppress error messages
Legt fest, ob während der Anmeldung Fehlermeldungen
angezeigt werden.
Hinweis: Diese Eigenschaft wird nur angewendet, wenn
der Anmeldevorgang per Skript ausgeführt wird, d.h. alle
erforderlichen Anmeldeinformationen werden über die
Richtlinie vorab bereitgestellt.
Hinweis: Wenn die Anmeldung aufgrund der Eingabe
falscher Anmeldeinformationen fehlschlägt, wird der
Benutzer hierüber nicht benachrichtigt, und der View
Client-Prozess wswc.exe wird im Hintergrund weiter
ausgeführt.
230
VMware, Inc.
Tabelle 8-12. Eigenschaften der View Client-Konfiguration –
Sicherheitseinstellungen
Eigenschaft
Beschreibung
Display option to Log in as
current user
Legt fest, ob das Kontrollkästchen Log in as current user
(Anmelden als aktueller Benutzer) im Dialogfeld für die
View Client-Verbindung angezeigt wird.
Bei Anzeige des Kontrollkästchens können Benutzer die
Option aktivieren oder deaktivieren oder den
zugehörigen Standardwert außer Kraft setzen. Wird das
Kontrollkästchen ausgeblendet, können Benutzer den
Standardwert nicht ändern.
Sie können den Standardwert für Log in as current user
(Anmelden als aktueller Benutzer) über die
Richtlinieneinstellung Default value of the ‘Log in as
current user’ checkbox (Standardwert des
Kontrollkästchens „Anmelden als aktueller Benutzer“)
festlegen.
Diese Einstellung ist standardmäßig aktiviert.
Default value of the 'Log in
as current user' checkbox
Gibt den Standardwert des Kontrollkästchens Log in as
current user (Anmelden als aktueller Benutzer) im
Dialogfeld für die View Client-Verbindung an.
Diese Einstellung setzt den Standardwert außer Kraft, der
während der View Client-Installation angegeben wurde.
Wenn ein Benutzer View Client von der Befehlszeile
ausführt und die Option logInAsCurrentUser angibt,
überschreibt der eingegebene Wert diese Einstellung.
Wenn das Kontrollkästchen Log in as current user
(Anmelden als aktueller Benutzer) aktiviert ist, werden
die Identität und die Anmeldeinformationen des
Benutzers, die dieser zur Anmeldung am Clientsystem
verwendet, an die View Connection Server-Instanz und
schließlich an den View-Desktop übergeben. Ist das
Kontrollkästchen deaktiviert, müssen Benutzer
Identitäts- und Anmeldeinformationen mehrere Male
eingeben, bevor Sie auf einen View-Desktop zugreifen
können.
Diese Einstellung ist standardmäßig deaktiviert.
VMware, Inc.
231
Sicherheitseinstellungen (Fortsetzung)
Eigenschaft
Beschreibung
Brokers Trusted For
Delegation
Gibt die View Connection Server-Instanzen an, welche
die Benutzeridentitäts- und Anmeldeinformationen
akzeptieren, die bei Aktivierung des Kontrollkästchens
Log in as current user (Anmelden als aktueller
Benutzer) übergeben werden. Wenn Sie keine View
Connection Server-Instanzen angeben, akzeptieren alle
View Connection Server-Instanzen diese Informationen.
Verwenden Sie zum Hinzufügen einer View Connection
Server-Instanz eines der folgenden Formate:
Ignore incorrect SSL
certificate common name
(host name field)

domain\system$

[email protected]

Service Principal Name (SPN) des View Connection
Server-Dienstes
Legt fest, ob Fehler in Zusammenhang mit falschen
allgemeinen Namen im Serverzertifikat ignoriert werden.
Wenn der allgemeine Name (Common Name, CN) im
Zertifikat nicht mit dem Hostnamen des sendenden
Servers übereinstimmt, wird ein Fehler ausgegeben. Ist
diese Eigenschaft aktiviert, wird dieser Fehler ignoriert.
Ignore bad SSL certificate
date received from the
server
Legt fest, ob Fehler in Zusammenhang mit ungültigen
Datumswerten für das Serverzertifikat ignoriert werden.
Ignore unknown certificate
authority problems
Legt fest, ob bestimmte Fehler in Zusammenhang mit
einer unbekannten Zertifizierungsstelle im
Serverzertifikat ignoriert werden.
Dieser Fehler tritt auf, wenn das Datum auf dem vom
Server gesendeten Zertifikat abgelaufen ist.
Dieser Fehler tritt auf, wenn das vom Server gesendete
Zertifikat durch eine nicht vertrauenswürdige
Drittanbieter-Zertifizierungsstelle signiert wurde.
Ignore certificate
revocation problems
Legt fest, ob Fehler in Zusammenhang mit einem
gesperrten Serverzertifikat ignoriert werden.
Zertifikat gesperrt wurde.
Ignore incorrect usage
problems
Legt fest, ob Fehler in Zusammenhang mit einer falschen
Verwendung des Serverzertifikats ignoriert werden.
Zertifikat für einen anderen Zweck als die Überprüfung der
Absenderidentität und zum Verschlüsseln der
Serverkommunikation gedacht ist.
232
VMware, Inc.
Eigenschaft
Beschreibung
Enable Single Sign-On for
smart card authentication
Legt fest, ob für die Smartcard-Authentifizierung das
Single Sign-On (SSO) aktiviert ist. Ist SSO aktiviert,
speichert View Client die verschlüsselte Smartcard-PIN
im temporären Arbeitsspeicher, bevor sie an View
Connection Server gesendet wird.
Ist SSO deaktiviert, zeigt der View Client kein
benutzerdefiniertes PIN-Dialogfeld an.
Enable jump list
integration
Legt fest, ob eine Sprungliste im View Client-Symbol in
der Taskleiste von Windows 7 oder höheren Systemen
angezeigt werden soll. Über die Sprungliste können sich
Benutzer mit zuletzt verwendeten View Connection
Server-Instanzen und View-Desktops verbinden.
Wenn View Client gemeinsam verwendet wird, können
Benutzern die Namen zuletzt verwendeter Desktops
angezeigt werden. Die Sprungliste können Sie
deaktivieren, indem Sie diese Einstellung deaktivieren.
Allgemeine View-Konfiguration
Verwenden Sie die in Tabelle 8-13 und Tabelle 8-14 beschriebenen GPOs zum
Konfigurieren von Eigenschaften, die für alle View Manager-Komponenten gelten.
Tabelle 8-13. Allgemeine View Manager-Konfiguration – Eigenschaften
Eigenschaft
Beschreibung
Enable extended logging
Legt fest, ob trace- und debug-Ereignisse in die
Protokolldateien geschrieben werden.
Disk threshold for log and
events in MegaBytes
Gibt den Speicherplatz an, der in Bezug auf die
Ereignisprotokollierung mindestens auf der Festplatte
verfügbar bleiben muss. Wenn kein Wert angegeben wird,
wird der Standardwert 200 festgelegt. Nach Erreichen
dieses Werts wird die Ereignisprotokollierung gestoppt.
Tabelle 8-14. Allgemeine View Manager-Konfiguration – Protokollkonfiguration
Eigenschaft
Beschreibung
Number of days to keep logs
Gibt an, für wie lange (in Tagen) Protokolldateien auf dem
System gespeichert werden. Wenn kein Wert festgelegt
ist, gilt die Standardeinstellung, nach der
Protokolldateien für nur 7 Tage beibehalten werden.
VMware, Inc.
233
View Server-Konfiguration
Verwenden Sie die in Tabelle 8-15 beschriebenen GPOs, um Einstellungen zu
konfigurieren, die alle View Connection Server betreffen.
Tabelle 8-15. View Manager Server-Konfiguration – Eigenschaften
Eigenschaft
Beschreibung
Recursive enumeration of
trusted domains
Legt fest, ob alle Domänen aufgelistet werden, die von der
Serverdomäne als vertrauenswürdig eingestuft werden.
Um eine vollständige Vertrauenskette zu erzielen,
werden rekursiv auch die vertrauten Domänen aller
vertrauten Domänen aufgelistet – so lange, bis alle
vertrauten Domänen ermittelt wurden. Diese
Informationen werden an den View Connection Server
weitergeleitet um sicherzustellen, dass für die
Clientanmeldung alle vertrauten Domänen verfügbar
sind.
Diese Eigenschaft ist standardmäßig aktiviert. Wenn
Sie diese Eigenschaft deaktivieren, werden nur Domänen
mit einem direkten Vertrauensverhältnis aufgelistet, eine
Verbindung mit Remote-Domänencontrollern findet
nicht statt.
Hinweis: In Umgebungen mit komplexen
Domänenbeziehungen – z.B. in Umgebungen mit
mehreren Gesamtstrukturen, bei denen
Vertrauensstellungen zwischen den Domänen der
Gesamtstrukturen eingerichtet wurden – kann dieser
Vorgang mehrere Minuten in Anspruch nehmen.
Das GPO „Benutzerkonfiguration“
Mit dem GPO User Configuration (Benutzerkonfiguration) können Sie Richtlinien für
Benutzer festlegen – unabhängig davon, mit welchem Desktop sich diese verbinden.
Diese Richtlinien setzen alle äquivalenten Computerkonfigurationsrichtlinien außer
Kraft, die möglicherweise auf den Ziel-Desktop angewendet wurden.
234
VMware, Inc.
View Agent-Konfiguration
Verwenden Sie das in Tabelle 8-16 beschriebenen GPO zum Konfigurieren des View
Agent-Verhaltens.
Tabelle 8-16. Eigenschaften der View Agent-Konfiguration – Agent-Konfiguration
Eigenschaft
Beschreibung
Disable Time Zone
Synchronization
wenn die Eigenschaft Disable Time Zone Forwarding
der Richtlinie für die View Client-Konfiguration nicht auf
Disabled (Deaktiviert) gesetzt wurde.
View Client-Konfiguration
Verwenden Sie die in Tabelle 8-17, Tabelle 8-18, Tabelle 8-19 und Tabelle 8-20
beschriebenen GPOs zum Konfigurieren des Verhaltens von View Client und View
Client with Offline Desktop.
Tabelle 8-17. Eigenschaften der View Client-Konfiguration
Eigenschaft
Beschreibung
Disable Time Zone
Forwarding
wenn die Eigenschaft Disable Time Zone
Synchronization der Richtlinie für die View
Agent-Konfiguration nicht auf Disabled
(Deaktiviert) gesetzt wurde.
Enable the shade
Legt fest, ob die Menüleiste im oberen Bereich des
View Client-Fensters aktiviert ist.
Pin the Shade
Legt fest, ob die Fixierung der Menüleiste im oberen
Bereich des View Client-Fensters aktiviert ist, um das
automatische Ausblenden der Menüleiste zu verhindern.
Hinweis: Diese Eigenschaft hat keine Auswirkung, wenn
die Menüleiste deaktiviert wurde.
VMware, Inc.
235
Tabelle 8-17. Eigenschaften der View Client-Konfiguration (Fortsetzung)
Eigenschaft
Beschreibung
Always on top
Legt fest, ob das View Client-Fenster immer im
Vordergrund angezeigt wird. Durch Aktivierung dieser
Einstellung wird verhindert, dass die
Windows-Taskleiste ein View Client-Fenster im
Vollbildmodus überlappt. Diese Einstellung ist
standardmäßig aktiviert.
Don’t check monitor
alignment on spanning
Standardmäßig wird der Client-Desktop nicht in den
Mehrfachmonitor-Modus geschaltet, wenn die
Bildschirme in Kombination kein exaktes Rechteck bilden
(d.h. identische Höhe bei horizontaler Anordnung oder
identische Breite bei vertikaler Anordnung).
Diese Eigenschaft setzt diese Regel außer Kraft und ist
standardmäßig deaktiviert.
Enable multi-media
acceleration
Gibt an, ob die Multimedia-Umleitung (Multimedia
Redirection, MMR) auf dem Client aktiviert ist. MMR ist
ein Microsoft DirectShow-Filter, der Multimediadaten
von bestimmten Codecs auf dem Remote-System direkt
über einen TCP-Socket an den Client weiterleitet. Die
Daten werden direkt auf dem Client decodiert, auf dem
sie wiedergegeben werden.
Administratoren können MMR deaktivieren, wenn der
Client nicht genügend Ressourcen zum Verarbeiten der
lokalen Multimedia-Decodierung besitzt.
Hinweis: MMR arbeitet nicht ordnungsgemäß, wenn die
View Client-Hardware zur Videoanzeige keine
Overlay-Unterstützung bietet. Die MMR-Richtlinie gilt
nicht für Offline Desktop-Sitzungen.
Skriptdefinitionen
236
Eigenschaft
Beschreibung
Server URL
Legt die vom View Client während der Anmeldung
verwendete URL fest. Beispiel:
http://view1.beispiel.com
Logon UserName
verwendeten Benutzernamen fest.
Logon DomainName
verwendeten NETBIOS-Domänennamen fest.
VMware, Inc.
Skriptdefinitionen (Fortsetzung)
Eigenschaft
Beschreibung
Logon Password
Legt das vom View Client während der Anmeldung
verwendete Kennwort fest.
Vorsicht: Dieses Kennwort wird von Active Directory im
Textformat gespeichert.
DesktopName to select
verwendeten Standard-Desktop fest.
DesktopLayout
Legt das Layout des View Client-Fensters fest, das ein
Benutzer bei der Anmeldung an einem View-Desktop
angezeigt wird.

Full Screen (Vollbild)

Multimonitor (Mehrere Monitore)

Window - Large (Großes Fenster)

Window - Small (Kleines Fenster)
Diese Einstellung ist nur verfügbar, wenn die Einstellung
DesktopName to select ebenfalls gesetzt ist.
Suppress error messages
Legt fest, ob während der Anmeldung Fehlermeldungen
angezeigt werden.
Wenn die Anmeldung aufgrund der Eingabe falscher
Anmeldeinformationen fehlschlägt, wird der Benutzer
hierüber nicht benachrichtigt, und der View
Client-Prozess wswc.exe wird im Hintergrund weiter
ausgeführt.
Disable 3rd-party Terminal
Services plugins
VMware, Inc.
Wenn diese Eigenschaft auf true gesetzt ist, werden
Terminaldienste-Plug-Ins von Drittanbietern, die als
normale RDP-Plug-Ins installiert sind, nicht überprüft.
Diese Einstellung hat keine Auswirkung auf
View-spezifische Plug-Ins, wie beispielsweise die
USB-Umleitung. Ist diese Richtlinie nicht konfiguriert, ist
die Erkennung und Verwendung von
Drittanbieter-Plug-Ins standardmäßig aktiviert.
237
RDP-Einstellungen
Eigenschaft
Beschreibung
Color Depth
Legt die Farbtiefe für den Remote-Desktop fest.
Wenn diese Eigenschaft aktiviert ist, stehen folgende
Einstellungen zur Verfügung:

8

15

16

24

32
Hinweis: Stellen Sie für 24-Bit Windows XP-Systeme
sicher, dass das folgende GPO für die
Computerkonfiguration auf Enabled (Aktiviert) und
24 bit (24-Bit) festgelegt ist:
Computer Configuration
(Computerkonfiguration) > Administrative
Templates (Administrative Vorlagen) > Windows
Components (Windows-Komponenten) > Terminal
Services (Terminaldienste) > Limit Maximum
Color Depth (Maximale Farbtiefe
einschränken)
238
Desktop Background
Legt fest, ob der Desktop-Hintergrund angezeigt wird,
wenn sich Clients mit dem Remote-Desktop verbinden.
Show contents of window
while dragging
Legt fest, ob Ordnerinhalte angezeigt werden, wenn der
Benutzer einen Ordner an einen neuen Speicherort zieht.
Menu and window animation
Legt fest, wie Menüs und Fenster sich verhalten, wenn
Clients eine Verbindung zum Remote-Computer
herstellen.
Themes
Legt fest, ob Designs angezeigt werden, wenn sich Clients
mit dem Remote-Desktop verbinden.
Cursor shadow
Legt fest, ob auf dem Remote-Desktop ein Schatten
unterhalb des Cursors angezeigt wird.
Font smoothing
(Windows Vista oder höher) Legt fest, ob ein
Anti-Aliasing auf die Schriftarten auf dem
Remote-Desktop angewendet wird.
VMware, Inc.
RDP-Einstellungen (Fortsetzung)
Eigenschaft
Beschreibung
Desktop composition
(Windows Vista oder höher) Legt fest, ob die
Desktop-Gestaltung auf dem Remote-Desktop aktiviert ist.
Wenn die Desktop-Gestaltung aktiviert ist, werden
einzelne Fenster nicht länger direkt auf dem Bildschirm
oder dem primären Anzeigegerät dargestellt, wie dies in
früheren Versionen von Microsoft Windows der Fall war.
Stattdessen werden die Bilddaten zunächst in den nicht
sichtbaren Offscreen-Bereich des Videospeichers
umgeleitet und anschließend zur Darstellung auf dem
Anzeigegerät in ein Desktop-Bild gerendert.
Audio redirection
Legt fest, wie Audioinformationen bei der Wiedergabe
auf dem Remote-Desktop verarbeitet werden.

Disable Audio – Es werden keine Audiodaten
wiedergegeben.

Play in VM (erforderlich für VoIP
USB-Unterstützung) – Audiodaten werden im
Remote-Desktop wiedergegeben (erfordert ein
gemeinsam genutztes USB-Audiogerät zur
Wiedergabe von Sound auf dem Client).

Redirect to client – Audiodaten werden an den
Client umgeleitet. Dies ist der Standardmodus.
Diese Eigenschaft gilt nur für RDP-Audio – über MMR
umgeleitete Audiodaten werden im Client
wiedergegeben.
Redirect drives
Legt fest, ob lokale Festplattenlaufwerke automatisch
umgeleitet werden, wenn Clients eine Verbindung zum
Remote-Computer herstellen.
Redirect printers
Legt fest, ob lokale Drucker automatisch umgeleitet
werden, wenn Clients eine Verbindung zum
Remote-Desktop herstellen.
Redirect serial ports
Legt fest, ob lokale COM-Ports automatisch umgeleitet
Redirect smart cards
Legt fest, ob lokale Smartcards automatisch umgeleitet
VMware, Inc.
239
Eigenschaft
Beschreibung
Redirect clipboard
Diese Einstellung legt fest, ob die Informationen in der
lokalen Zwischenablage automatisch umgeleitet werden,
wenn Clients eine Verbindung zum Remote-Desktop
herstellen.
Redirect supported plug and
play devices
Legt fest, ob lokale Plug&Play- sowie POS-Geräte (Point
of Sale) automatisch umgeleitet werden, wenn Clients
eine Verbindung zum Remote-Desktop herstellen. Diese
Umleitung ist nicht mit der View Agent-Komponente für
die USB-Umleitung identisch.
Bitmap caching
Legt fest, ob Remote-Bitmaps auf dem lokalen Computer
zwischengespeichert werden.
Shadow bitmaps
Legt fest, ob Schattenbitmaps verwendet werden sollen.
Schattenbitmaps werden im Vollbildmodus stets
deaktiviert, daher hat diese Eigenschaft im
Vollbildmodus keine Auswirkung.
Cache persistence active
Legt fest, ob für Bitmaps eine dauerhafte
Zwischenspeicherung durchgeführt werden soll. Eine
dauerhafte Zwischenspeicherung kann die Leistung
verbessern, erfordert jedoch zusätzlichen Speicherplatz.
Enable compression
Legt fest, ob RDP-Daten komprimiert werden. Diese
Einstellung ist standardmäßig aktiviert.
Windows key combination
redirection
Legt fest, wo Windows-Tastenkombinationen
angewendet werden.
240

Apply key combinations locally

Send key combinations to VM
VMware, Inc.
Eigenschaft
Beschreibung
Enable Credential Security
Service
Gibt an, ob die View-Desktop-Verbindung NLA
(Network Level Authentication) verwendet. In Windows
Vista erfordern Remote-Desktop-Verbindungen
standardmäßig NLA.
Wenn das Gastbetriebssystem für
Remote-Desktop-Verbindungen NLA erfordert, müssen
Sie diese Einstellung aktivieren. Andernfalls kann View
Client keine Verbindung zum View-Desktop herstellen.
Zusätzlich zur Aktivierung dieser Einstellung müssen Sie
sicherstellen, dass die folgenden Bedingungen erfüllt
sind:
Bitmap cache file size in Kb
for 8bpp bitmaps

Sowohl das Client- als auch das Gastbetriebssystem
unterstützen NLA.

Für die View Connection Server-Instanz sind direkte
Clientverbindungen aktiviert. Getunnelte
Verbindungen werden mit NLA nicht unterstützt.

Die Komponente für die sichere
View-Authentifizierung ist nicht in View Agent auf
dem Gastbetriebssystem installiert. SSO wird von
NLA nicht unterstützt.
Gibt die Größe der Datei (in KB) für die dauerhafte
Zwischenspeicherung von Bitmaps mit einer
Farbeinstellung von 8 Bits pro Pixel an.
Wenn diese Eigenschaft aktiviert ist, müssen Sie eine
Dateigröße in KB angeben.
Bitmap cache file size in Mb
for 8bpp bitmaps
Gibt die Größe der Datei (in MB) für die dauerhafte
Dateigröße in MB angeben.
for 16bpp bitmaps
VMware, Inc.
241
Eigenschaft
Beschreibung
for 24bpp bitmaps
for 32bpp bitmaps
Sicherheitseinstellungen
Eigenschaft
Beschreibung
Display option to Log in as
current user
Legt fest, ob das Kontrollkästchen Log in as current user
(Anmelden als aktueller Benutzer) im Dialogfeld für die
View Client-Verbindung angezeigt wird.
Bei Anzeige des Kontrollkästchens können Benutzer die
Option aktivieren oder deaktivieren oder den zugehörigen
Standardwert außer Kraft setzen. Wird das
Kontrollkästchen ausgeblendet, können Benutzer den
Standardwert nicht ändern.
Sie können den Standardwert für Log in as current user
(Anmelden als aktueller Benutzer) über die
Richtlinieneinstellung Default value of the ’Log in as
current user’ checkbox (Standardwert des
Kontrollkästchens „Anmelden als aktueller Benutzer“)
festlegen.
Diese Einstellung ist standardmäßig aktiviert.
242
VMware, Inc.
Eigenschaft
Beschreibung
Default value of the 'Log
in as current user'
checkbox
Gibt den Standardwert des Kontrollkästchens Log in as
current user (Anmelden als aktueller Benutzer) im
Dialogfeld für die View Client-Verbindung an.
Wenn dieses Kontrollkästchen aktiviert ist, werden die
Identität und die Anmeldeinformationen des Benutzers,
die dieser zur Anmeldung am Clientsystem verwendet, an
die View Connection Server-Instanz und schließlich an den
View-Desktop übergeben. Ist das Kontrollkästchen
deaktiviert, müssen Benutzer Identitäts- und
Anmeldeinformationen mehrere Male eingeben, bevor Sie
auf einen View-Desktop zugreifen können.
Der für diese Einstellung verwendete Standardwert wird
unter den folgenden Umständen überschrieben:

Wenn der Benutzer View Client zuvor über die
Befehlszeile ausgeführt hat und einen anderen Wert
für das Kontrollkästchen angegeben hat; dieser Wert
wird stattdessen als Standardwert verwendet.

Wenn der Benutzer zuvor View Client ausgeführt und
im Dialogfeld für die View Client-Verbindung einen
anderen Wert für das Kontrollkästchen angegeben hat;
dieser Wert wird stattdessen als Standardwert
verwendet.
Der Wert für das Kontrollkästchen, der an der Befehlszeile
angegeben wird, hat Vorrang vor dem
Kontrollkästchenwert, der im Dialogfeld für die View
Client-Verbindung angegeben wird.
VMware, Inc.
243
244
VMware, Inc.
9
Unified Access
(Vereinheitlichter Zugriff)
9
Große Unternehmen verwenden eine Kombination aus physischen PCs,
serverbasierten Desktops oder Anwendungen, die über Terminaldienste, virtuelle
Desktops und Blade-PCs veröffentlicht werden. Benutzer, die Zugriff auf mehrere
Plattformen benötigen, müssen mehrere verschiedene Oberflächen verwenden.
Unified Access (Vereinheitlichter Zugriff) ermöglicht dem View Manager die
Bereitstellung einer einheitlichen Oberfläche, über die Benutzer auf ihre Desktops
zugreifen können, die von mehreren Back-Ends bereitgestellt werden.
Der Begriff „Desktop-Quelle“ bezieht sich in diesem Kapitel auf Terminalserver,
physische Computer oder nicht verwaltete virtuelle Maschinen.

„Vorbereiten mehrerer Back-End-Maschinen für den Zugriff auf
Remote-Desktops“ auf Seite 246

„Installieren des View Agent auf einer nicht verwalteten Desktop-Quelle“ auf
Seite 248

„Hinzufügen und Ändern von Desktop-Quellen“ auf Seite 250

„Aktivieren oder Deaktivieren eines Desktops“ auf Seite 254

„Berechtigen von Benutzern und Gruppen für einen Desktop“ auf Seite 254

„Löschen eines Desktops“ auf Seite 257

„Aufheben der Registrierung einer Desktop-Quelle“ auf Seite 257
VMware, Inc.
245
Vorbereiten mehrerer Back-End-Maschinen für den
Zugriff auf Remote-Desktops
Eine Desktop-Quelle muss vorbereitet werden, um Desktop-Zugriff bereitzustellen.
Wenn Desktop-Quellen den folgenden Bedingungen nicht entsprechen, schlägt die
Bereitstellung von Remote-Desktops fehl.

Installieren Sie den View Agent auf der Back-End-Maschine. Weitere
Informationen zur Installation des View Agent finden Sie unter „Installieren des
View Agent auf einer nicht verwalteten Desktop-Quelle“ auf Seite 248.

Stellen Sie sicher, dass die Back-End-Maschine folgende Anforderungen erfüllt:

Sie befindet sich in derselben Domäne wie der View Server oder in einer
vertrauten Domäne, um die einmalige Anmeldung (Single Sign-On, SSO) zu
ermöglichen.

Sie erlaubt den erforderlichen Domänenbenutzern und -gruppen das
Herstellen einer Remote-Verbindung mit der Maschine, um eine einmalige
Anmeldung (Single Sign-On, SSO) zu ermöglichen.

Stellen Sie sicher, dass eine Back-End-Maschine, die nicht über vCenter Server
verwaltet wird, eingeschaltet ist und von View Connection Server erreicht werden
kann.

Aktivieren Sie die RDP-Konnektivität auf der Back-End-Maschine.
Wenn diese Bedingungen erfüllt sind, steht die Maschine zur Bereitstellung von
Remote-Desktops zur Verfügung.
Desktop-Parameter
Sie müssen bei der Konfiguration von verwalteten und nicht verwalteten einzelnen
Desktops, Desktop-Pools und Terminalservern Desktop-Parameter festlegen. Die
Desktop-Parameter unterscheiden sich für verwaltete und nicht verwaltete Ressourcen.
In diesem Abschnitt wird die Bedeutung der Desktop-Parameter erklärt und auch die
Zuordnung zwischen Desktop-Ressourcen und ihren spezifischen Parametern erörtert.
246
VMware, Inc.
Kapitel 9 Unified Access (Vereinheitlichter Zugriff)
Tabelle 9-1 beschreibt alle Desktop-Parameter.
Tabelle 9-1. Desktop-Parameter
Eigenschaft
Desktop pool state
(Desktop-Pool-Status)
Desktop-Pool aktiviert und kann sofort verwendet werden.
Disabled (Deaktiviert) – Nach seiner Erstellung wird der
Desktop-Pool deaktiviert und kann nicht verwendet werden.
Diese Einstellung ist geeignet, wenn Sie nach der Bereitstellung
noch verschiedene Aufgaben ausführen möchten, z.B. ein
Testing oder eine grundlegende Wartung.
Virtual machine power
policy (Betriebsrichtlinie
für virtuelle Maschine)
Do nothing (VM remains on) (Keine Aktion (VM bleibt
eingeschaltet)) – Eingeschaltete virtuelle Maschinen werden bei
Bedarf gestartet und bleiben (auch, wenn sie nicht genutzt
werden) eingeschaltet, bis sie heruntergefahren werden.
Ensure VM is always powered on (VM muss immer
eingeschaltet sein) – Alle virtuellen Maschinen im Pool bleiben
eingeschaltet, auch dann, wenn sie nicht genutzt werden. Wird
eine solche VM heruntergefahren, wird sie sofort wieder
gestartet.
Suspend (Anhalten) – Alle virtuellen Maschinen im Pool
werden angehalten, wenn sie nicht genutzt werden.
Power off (Ausschalten) – Alle virtuellen Maschinen im Pool
werden ausgeschaltet, wenn sie nicht genutzt werden.
disconnect (Nach
Verbindungstrennung
Immediately (Sofort) – Benutzer werden sofort nach der
Verbindungstrennung abgemeldet.
Power off and delete
virtual machine after first
use (Virtuelle Maschine
nach der ersten
Verwendung ausschalten
und löschen)
Die virtuelle Maschine wird sofort gelöscht, nachdem der
Benutzer sich abgemeldet hat.
Zurücksetzen ihrer
Desktops gestatten)
Ermöglicht Desktop-Benutzern das Zurücksetzen ihrer eigenen
Desktops ohne Unterstützung des Administrators.
Allow multiple sessions
per user (Mehrere
Sitzungen pro Benutzer
zulassen)
Ermöglicht Benutzern das gleichzeitige Herstellen einer
Verbindung mit mehreren Desktops im selben Pool.
VMware, Inc.
After (Nach) – Zeitspanne, nach der Benutzer abgemeldet
werden, wenn sie die Verbindung trennen. Geben Sie die Dauer
in Minuten ein.
Falls erforderlich, wird eine neue virtuelle Maschine geklont,
um eine spezifische Pool-Größe aufrechtzuerhalten, nachdem
virtuelle Maschinen gelöscht wurden.
247
Tabelle 9-2 zeigt, welche Parameter auf die einzelnen Desktop-Typen angewendet
werden können.
Tabelle 9-2. Zuordnen von Desktop-Parametern zu Desktop-Typen
Parameter
Einzelner
verwalteter
Desktop
Einzelner
nicht
verwalteter
Desktop
Manueller
verwalteter Pool
TerminalserverPool
Manueller nicht
verwalteter Pool
Nicht
Nicht
Persistent persistent Persistent persistent
Desktop State
(DesktopStatus)
Ja
Virtual machine
power policy
(Betriebsrichtlinie
für virtuelle
Maschine)
Ja
Automatic logoff
Ja
after disconnect (Nach
Verbindungstrennung
automatisch
abmelden)
Allow users to reset
their desktop
(Benutzern das
Zurücksetzen ihrer
Desktops gestatten)
Allow multiple
sessions per user
(Mehrere Sitzungen
pro Benutzer zulassen)
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Ja
Installieren des View Agent auf einer nicht verwalteten
Desktop-Quelle
Während der Installation erkennt das Installationsprogramm, wenn der Agent auf
einer nicht verwalteten Desktop-Quelle installiert wird. Eine nicht verwaltete
Desktop-Quelle ist eine virtuelle Maschine, die nicht auf einem ESX Server ausgeführt
wird. Gleichzeitig wird die Desktop-Quelle auch bei einem View Connection Server
registriert. Nach der Registrierung können der angegebene View Connection Server
und die zugehörigen Replikatinstanzen mit der Desktop-Quelle kommunizieren.
248
VMware, Inc.
In diesem Abschnitt wird die Installation des View Agent auf einer nicht verwalteten
Desktop-Quelle behandelt. Informationen zur Installation von View Agents auf
verwalteten Desktop-Quellen finden Sie unter „Vorbereiten des Gastsystems“ auf Seite 79.
So installieren Sie den View Agent auf einer nicht verwalteten Desktop-Quelle
1
Führen Sie die folgende ausführbare View Agent-Datei auf dem System aus, das
den Agent hosten wird. Hierbei steht xxx für die Build-Nummer der Datei:
VMware-viewagent-e.x.p-xxx.exe
Der Installations-Assistent wird geöffnet. Klicken Sie auf Next (Weiter).
2
(Weiter).
3
Wählen Sie Ihre benutzerdefinierten Setup-Optionen.
4
Geben Sie im Fenster Register with View Connection Server (Registrierung auf
dem View Connection Server) einen Servernamen oder eine IP-Adresse an.
Die IP-Adresse kann eine Standardinstanz oder eine Replikatinstanz des View
Connection Servers sein.
5
Stellen Sie Ihre Administrator-Anmeldeinformationen bereit, um diese Maschine
beim View Connection Server zu registrieren, und klicken Sie auf Next (Weiter).
Sie können sich als der aktuelle Benutzer anmelden. Wenn Sie diese Option
auswählen, sind die Felder Username (Benutzername) und Password (Kennwort)
deaktiviert.
Sie können Administrator-Anmeldeinformationen angeben. Geben Sie den
Benutzernamen und das Kennwort des Administrators für den View Connection
Server an.
6
Ihre Installationsauswahl wird angezeigt.
Klicken Sie auf Next (Weiter), um die Installation zu bestätigen und fortzusetzen.
7
Die nicht verwaltete Desktop-Quelle kann jetzt verwendet werden.
VMware, Inc.
249
Hinzufügen und Ändern von Desktop-Quellen
Führen Sie eine End-to-End-Konfiguration auf Desktop-Quellen durch, um
sicherzustellen, dass Probleme bei Installation und Konfiguration leicht gelöst werden
können. Dieser Abschnitt bezieht sich sowohl auf einzelne Desktops als auch auf
Desktop-Pools.
So fügen Sie einen nicht verwalteten einzelnen Desktop hinzu
1
Stellen Sie sicher, dass Sie die erforderlichen Anmeldeinformationen besitzen, und
melden Sie sich am View Administrator an.
2
Klicken Sie auf der Registerkarte Desktops auf Add (Hinzufügen).
3
Wählen Sie im Fenster Desktop Type (Desktop-Typ) die Option Individual
Desktop (Einzelner Desktop) aus und klicken Sie auf Next (Weiter).
4
Wählen Sie im Fenster Desktop Source (Desktop-Quelle) die Option Physical
computers or virtual machines not managed by a vCenter server (Nicht von
einem vCenter Server verwaltete physische Computer oder virtuelle
Maschinen) und klicken Sie auf Next (Weiter).
5
Geben Sie die Unique ID (Eindeutige ID) und einen Wert für Display name
(Anzeigename) und Description (Beschreibung) ein.
Die eindeutige ID ist der Name, den der View Manager zum Identifizieren des
Desktops verwendet. Der Desktop-Anzeigename wird dem Benutzer bei der
Anmeldung angezeigt. Die eindeutige ID und der Anzeigename können frei
Zeichen umfassen und ist nur in der View Administrator-Oberfläche sichtbar.
auf Next (Weiter).
6
Geben Sie die Desktop-Eigenschaften an und klicken Sie auf Next (Weiter).
Weitere Informationen zu den Parametern, die auf nicht verwaltete einzelne
Desktops angewendet werden können, finden Sie in Tabelle 9-2, „Zuordnen von
Desktop-Parametern zu Desktop-Typen“, auf Seite 248.
250
VMware, Inc.
7
Wählen Sie in der Tabelle auf der Seite Desktop Source (Desktop-Quelle) die
Desktop-Quelle aus, die als einzelner Desktop hinzugefügt werden soll, und
Sie können nur eine Desktop-Quelle auswählen. Alle registrierten
Desktop-Quellen, auf denen ein unterstütztes Gastbetriebssystem ausgeführt wird
und die von keinem anderen Desktop oder Desktop-Pool genutzt werden, sind in
der Tabelle aufgeführt. Weitere Informationen zum Registrieren von
Desktop-Quellen finden Sie unter „Installieren des View Agent auf einer nicht
verwalteten Desktop-Quelle“ auf Seite 248.
8
Lesen Sie die Informationen im Feld Ready to Complete (Bereit zum
Abschließen) und klicken Sie auf Finish (Fertig stellen), um die Informationen zu
akzeptieren. Alternativ können Sie auf Back (Zurück) klicken, um Korrekturen
vorzunehmen.
9
Der Desktop wird hinzugefügt und auf der Hauptseite Desktops aufgeführt.
So fügen Sie einen nicht verwalteten manuellen Pool hinzu
1
2
3
Wählen Sie im Fenster Desktop Type (Desktop-Typ) die Option Manual Desktop
Pool (Manueller Desktop-Pool) aus und klicken Sie auf Next (Weiter).
4
Geben Sie im Fenster Desktop Persistence (Desktop-Persistenz) die
Persistenzeinstellungen für die Desktops in diesem Pool an.
Persistent – Dieser Desktop-Pool ermöglicht Benutzern, sich jederzeit an
demselben Desktop anzumelden. Benutzer können Dokumente und Dateien auf
persistenten Desktops speichern, da sie immer zu demselben Desktop
zurückkehren.
Non-persistent (Nicht persistent) – Desktops stehen Benutzern nach der
Anmeldung zur Verfügung, werden nach der Abmeldung jedoch wieder in den
Pool zurückgegeben. Benutzer melden sich jedes Mal an einem anderen Desktop
an und können keine Dokumente oder Dateien auf dem Desktop speichern.
5
Wählen Sie im Fenster Desktop Pool Source (Desktop-Pool-Quelle) die Option
Physical computers or virtual machines not managed by a vCenter server (Nicht
von einem vCenter Server verwaltete physische Computer oder virtuelle
Maschinen) und klicken Sie auf Next (Weiter).
VMware, Inc.
251
6
Zeichen lang sein und ist nur in der View Administrator-Oberfläche sichtbar.
auf Next (Weiter).
7
Weitere Informationen zu den Parametern, die auf nicht verwaltete persistente und
nicht persistente Desktops angewendet werden können, finden Sie in Tabelle 9-2,
„Zuordnen von Desktop-Parametern zu Desktop-Typen“, auf Seite 248.
8
Wählen Sie in der Tabelle auf der Seite Desktop Sources (Desktop-Quellen) die
Desktop-Quellen aus, die in den Pool aufgenommen werden sollen, und klicken
Sie auf Next (Weiter).
Alle registrierten Desktop-Quellen, auf denen ein unterstütztes
Gastbetriebssystem ausgeführt wird und die von keinem anderen Desktop oder
Desktop-Pool genutzt werden, sind in der Tabelle aufgeführt. Weitere
Informationen zum Registrieren von Desktop-Quellen finden Sie unter
„Installieren des View Agent auf einer nicht verwalteten Desktop-Quelle“ auf
Seite 248.
9
vorzunehmen.
10
252
VMware, Inc.
So fügen Sie einen Terminalserver-Pool hinzu
1
2
3
Wählen Sie im Fenster Desktop Type (Desktop-Typ) die Option Microsoft
Terminal Services Desktop Pool (Microsoft Terminaldienste-Desktop-Pool) aus
4
Zeichen umfassen und ist nur in der View Administrator-Oberfläche sichtbar.
auf Next (Weiter).
5
Weitere Informationen zu den Parametern, die auf Terminalserver-Pools
angewendet werden können, finden Sie in Tabelle 9-2, „Zuordnen von
Desktop-Parametern zu Desktop-Typen“, auf Seite 248.
6
7
Wählen Sie in der Tabelle auf der Seite Desktop Sources (Desktop-Quellen) die
Terminaldienstquellen aus, die in den Desktop-Pool aufgenommen werden sollen,
Alle registrierten Desktop-Quellen, auf denen ein unterstütztes
Gastbetriebssystem ausgeführt wird und die von keinem anderen Terminalserver
genutzt werden, sind in der Tabelle aufgeführt. Weitere Informationen zum
Registrieren von Desktop-Quellen finden Sie unter „Installieren des View Agent
auf einer nicht verwalteten Desktop-Quelle“ auf Seite 248.
VMware, Inc.
253
8
vorzunehmen.
9
Aktivieren oder Deaktivieren eines Desktops
Sie können nur auf aktivierte Desktops zugreifen.
So aktivieren oder deaktivieren Sie einen Desktop
1
Wählen Sie auf der Registerkarte Desktops einen Desktop aus und klicken Sie auf
Enable/Disable (Aktivieren/Deaktivieren).
Ist der Desktop derzeit aktiviert, können Sie ihn deaktivieren. Wenn er deaktiviert
ist, können Sie ihn aktivieren.
2
Wählen Sie Enable Desktop (Desktop aktivieren) bzw. Disable Desktop
(Desktop deaktivieren) aus und klicken Sie auf OK.
Berechtigen von Benutzern und Gruppen für einen
Desktop
Nachdem Desktops oder Desktop-Pools hinzugefügt wurden, müssen Sie sie
berechtigen, sodass sie Benutzern und Gruppen zugänglich sind. Ein Desktop kann
mehreren Benutzern oder mehreren Benutzergruppen zugewiesen werden.
So berechtigen Sie Benutzer und Gruppen
254
1
Wählen Sie auf der Registerkarte Desktops einen Desktop oder Desktop-Pool aus
und klicken Sie auf Entitle (Berechtigen).
2
Klicken Sie im Fenster Entitlement (Berechtigung) auf Add (Hinzufügen), um
Benutzer und Gruppen hinzuzufügen.
VMware, Inc.
3
Geben Sie die Suchkriterien an, um eine Liste von Benutzern und Gruppen zu
laden, und klicken Sie auf Find Now (Jetzt suchen).
Eine Liste von Benutzern und Gruppen oder beidem wird angezeigt.
4
Wählen Sie die Benutzer oder Gruppen aus, die zur Verwendung dieser
Desktop-Quelle berechtigt sind, und klicken Sie auf OK.
Die Benutzer oder Gruppen werden im Fenster Entitlement (Berechtigung)
aufgeführt.
5
Wählen Sie die Benutzer oder Gruppen aus und klicken Sie auf Remove
(Entfernen), um ihren Zugriff auf den Desktop zu unterbinden.
6
Klicken Sie auf OK, um zur Registerkarte Desktops zurückzukehren.
Hinzufügen oder Entfernen einer Desktop-Quelle
Sie können Desktop-Quellen zu Desktop-Pools hinzufügen oder daraus entfernen.
So fügen Sie einem Desktop-Pool eine Desktop-Quelle hinzu
1
Wählen Sie im Desktop-Fensterbereich einen Desktop-Pool aus und klicken Sie auf
die Registerkarte Desktop Sources (Desktop-Quellen).
2
Klicken Sie auf Add (Hinzufügen), um dem Pool eine Desktop-Quelle
hinzuzufügen.
3
Wählen Sie die Desktop-Quellen aus, die in den Pool aufgenommen werden sollen,
und klicken Sie auf OK.
Sie kehren zur Hauptseite zurück, in der alle Desktop-Quellen im Pool aufgeführt
werden.
So entfernen Sie eine Desktop-Quelle aus einem Desktop-Pool
1
Wählen Sie im Desktop-Fensterbereich einen Desktop-Pool aus und klicken Sie auf
die Registerkarte Desktop Sources (Desktop-Quellen).
2
Wählen Sie Desktop-Quellen aus und klicken Sie auf Remove (Entfernen).
Eine Bestätigungsmeldung wird angezeigt.
VMware, Inc.
255
3
Klicken Sie auf OK, um die ausgewählte Desktop-Quelle aus dem Pool zu
entfernen.
4
Wenn auf diesen Desktop-Quellen Sitzungen aktiv sind, geben Sie die
durchzuführende Aktion an:
5

Leave active (Aktiv lassen) – Aktive Sitzungen bleiben bestehen, bis der
Benutzer sich abmeldet. Der View Connection Server verfolgt diese Sitzungen
nicht nach.

Terminate (Beenden) – Beendet alle aktiven Sitzungen sofort.
Sie kehren zur Hauptseite zurück, und die entfernten Desktop-Quellen werden
nicht länger aufgeführt.
Ändern einer einzelnen Desktop-Quelle
Im Fall eines einzelnen Desktops können Sie keine Desktop-Quellen hinzufügen oder
entfernen. Sie können jedoch die Desktop-Quelle ändern oder zurücksetzen. Dieser
Abschnitt gilt nur für einzelne Desktops, nicht für Desktop-Pools.
So ändern Sie eine einzelne Desktop-Quelle
1
Wählen Sie im Desktop-Fensterbereich einen einzelnen Desktop aus und klicken
Sie auf die Registerkarte Desktop Sources (Desktop-Quellen).
2
Wählen Sie die Desktop-Quelle aus und klicken Sie auf Change (Ändern).
3
Wählen Sie die virtuelle Maschine aus, die der Desktop verwenden soll, und
klicken Sie auf OK.
Alle verfügbaren virtuellen Maschinen, auf denen ein unterstütztes
Gastbetriebssystem ausgeführt wird und die von keinem anderen virtuellen
Desktop verwendet werden, werden in der Tabelle aufgeführt, einschließlich
virtueller Maschinen, die angehalten oder nicht eingeschaltet wurden.
Eine Bestätigungsseite wird angezeigt.
256
4
Klicken Sie auf OK, um die ursprüngliche Desktop-Quelle in die ausgewählte zu
ändern.
5
Sie kehren zur Hauptseite zurück, und die geänderte Desktop-Quelle wird
angezeigt.
VMware, Inc.
Löschen eines Desktops
Sie können einen einzelnen Desktop oder einen Desktop-Pool löschen.
Zum Entfernen nicht verwalteter Desktops müssen Sie deren Registrierung aufheben.
Siehe „Aufheben der Registrierung einer Desktop-Quelle.“
So löschen Sie einen nicht verwalteten Desktop-Pool
1
Wählen Sie auf der Registerkarte Desktops einen nicht verwalteten Desktop oder
Desktop-Pool aus und klicken Sie auf Delete.
Eine Warnmeldung weist Sie darauf hin, dass Sie versuchen, diesen Desktop-Pool
dauerhaft zu löschen.
Nur der Desktop-Pool wird gelöscht. Die Registrierungsinformationen der nicht
verwalteten Desktops, die dem Pool angehören, werden nicht gelöscht.
2
3
Wenn auf den Desktop-Quellen Sitzungen aktiv sind, geben Sie die
durchzuführende Aktion an:

Leave active (Aktiv lassen) – Aktive Sitzungen bleiben bestehen, bis der
Benutzer sich abmeldet. Der View Connection Server verfolgt diese
Verbindungen nicht nach.

Terminate (Beenden) – Beendet alle aktiven Sitzungen sofort.
Klicken Sie auf OK, um den Desktop-Pool zu löschen und zur Hauptseite
zurückzukehren.
Aufheben der Registrierung einer Desktop-Quelle
Alle von der vCenter Server-Instanz verwalteten Desktop-Quellen werden bei der
Installation des View Agent registriert. Weitere Informationen zur Installation des
View Agent finden Sie im Abschnitt „Installieren des View Agent auf einer nicht
verwalteten Desktop-Quelle“ auf Seite 248. Sie können nur die Registrierung nicht
verwalteter Desktop-Quellen aufheben.
So heben Sie die Registrierung einer nicht verwalteten Desktop-Quelle auf
1
Klicken Sie auf die Registerkarte Configuration (Konfiguration).
Im Abschnitt Registered Desktop Sources (Registrierte Desktop-Quellen) wird
die Anzahl registrierter Terminalquellen und anderer nicht verwalteter virtueller
Maschinen angezeigt.
2
Wählen Sie den Typ der Desktop-Quelle aus und klicken Sie auf View (Anzeigen).
VMware, Inc.
257
3
Wählen Sie die Desktop-Quelle aus, deren Registrierung aufgehoben werden soll,
und klicken Sie auf Unregister (Registrierung aufheben).
Sie können nur Desktop-Quellen auswählen, die keinem Desktop zugewiesen
sind.
In einer Meldung wird abgefragt, ob Sie die Registrierung der Desktop-Quelle
aufheben möchten. Wenn Sie die Registrierung einer Desktop-Quelle aufheben,
steht diese nicht mehr zur Verfügung. Um die Quellen wieder verfügbar zu
machen, installieren Sie den View Agent in jeder Desktop-Quelle neu.
4
Klicken Sie auf OK, wenn Sie die Registrierung der ausgewählten Desktop-Quelle
aufheben möchten.
Die Registrierung der Desktop-Quellen wird aufgehoben, und die Quellen sind
nicht länger verfügbar.
Eindeutigkeit der eindeutigen ID
Wenn mehrere VirtualCenter- oder vCenter Server-Instanzen in der Umgebung
ausgeführt werden, stellen Sie sicher, dass die eindeutige ID nicht von anderen
VirtualCenter- oder vCenter Server-Instanzen verwendet wird. Ein eindeutige ID wird
per Voreinstellung zufällig generiert, kann jedoch geändert werden. Informationen
zum Bearbeiten eindeutiger IDs finden Sie in der Dokumentation zu VMware
Infrastructure oder vSphere.
258
VMware, Inc.
10
Fehlerbehebung
10
Bei der Verwendung von View Manager kann es unter Umständen zu einem
unerwarteten Produktverhalten kommen. In diesen Fällen können Sie sich zwecks
Unterstützung an VMware wenden.
In diesem Kapitel werden die notwendigen Schritte beschrieben, um
Anwendungsdaten zu sammeln, technischen Support anzufordern und die
VMware-Knowledgebase nach Support-Informationen zu durchsuchen.
In diesem Kapitel werden folgende Themen behandelt:

„Sammeln von View Manager-Diagnoseinformationen“ auf Seite 259

„Aktualisieren von Support-Anfragen“ auf Seite 263

„Weitere Informationen zur Fehlerbehebung“ auf Seite 263
Sammeln von View Manager-Diagnoseinformationen
Diagnoseinformationen helfen dem technischen Support von VMware bei der
Diagnose und Behebung von Problemen. Der View Manager umfasst ein Skript
namens vdm-support, mit dem Informationen für den technischen Support von
VMware gesammelt werden können. Senden Sie die über das Skript erzeugte Datei
gemeinsam mit Ihrer Support-Anfrage an VMware.
Auf dem View Connection Server können Sie das Skript manuell oder unter
Verwendung des Support-Tools im Menü Start ausführen. Für View Client- oder View
Manager-Desktops, auf denen der View Agent ausgeführt wird, ist eine manuelle
Ausführung des Skripts erforderlich.
VMware, Inc.
259
Verwenden des View Manager-Support-Tools zum Sammeln von
Diagnoseinformationen
Das View Manager-Support-Tool ermöglicht Ihnen das Generieren von
Protokolldateien sowie das Festlegen der Protokollebene. Sie können entweder ein
normales Protokoll, ein Debug-Protokoll oder vollständige Protokolldateien für den
View Connection Server erstellen.
So legen Sie mit dem View Manager-Support-Tool die Protokollebene fest
1
Klicken Sie auf dem View Connection Server auf Start, All Programs (Alle
Programme) und VMware.
2
Wählen Sie die Option Set View Connection Server Log Levels (View
Connection Server-Protokollebene festlegen).
3
Geben Sie im Feld Choice den Wert 1 für eine normale Protokollierung, den Wert
2 für eine Debug-Protokollierung und den Wert 3 für eine vollständige
Protokollierung ein. Bei Eingabe des Werts 0 werden die Protokolleinstellungen
auf die Standardwerte zurückgesetzt. Drücken Sie die Eingabetaste.
Die Debug-Protokollierung ist die Standardeinstellung.
So generieren Sie mit dem View Manager-Support-Tool Protokolldateien
1
Klicken Sie auf dem View Connection Server auf Start, All Programs (Alle
Programme) und VMware.
2
Wählen Sie die Option Generate View Connection Server Log Bundle (View
Connection Server-Protokollsatz generieren).
Das Support-Tool erstellt einen Ordner namens vdm-sdct, der die generierten
Protokolldateien enthält, und platziert diesen Ordner auf dem View Connection
Server-Desktop.
260
VMware, Inc.
Kapitel 10 Fehlerbehebung
Verwenden des View Manager-Support-Skripts zum Sammeln
von Diagnoseinformationen
Verwenden Sie das View Manager-Support-Skript zum Generieren von
Protokolldateien für View Connection Server, View Client und View Portal sowie für
View Manager-Desktops, die View Agent ausführen.
So sammeln Sie Diagnoseinformationen mit dem Support-Skript
1
Öffnen Sie eine Eingabeaufforderung und wechseln Sie zum View
Manager-Programmverzeichnis. Der Speicherort der verschiedenen View
Manager-Komponenten wird nachstehend gezeigt:

View Connection Server:
C:\Programme\VMware\VMware View\Server\DCT

View Client oder View Portal:
C:\Programme\VMware\VMware View\Client\DCT

View Manager-Desktops mit View Agent:
C:\Programme\VMware\VMware View\Agent\DCT
HINWEIS Wenn Sie das Programm nicht im Standardverzeichnis installiert haben,
ersetzen Sie den entsprechenden Laufwerksbuchstaben und Pfad.
2
Führen Sie das Support-Skript aus:
cscript vdm-support.vbs
Nach Ausführung des Skripts werden Sie über Name und Speicherort der
Ausgabedatei informiert.
3
Senden Sie über die Support-Seite der VMware-Website eine Support-Anfrage.
Unterstützung für View Composer
Das im Lieferumfang von View Manager enthaltene Skript svi-support bietet
komponentenspezifische Unterstützung für den View Composer, indem
Konfigurations- und Protokolldaten gesammelt werden. Diese Informationen werden
gesammelt, um den Kunden-Support von VMware bei der Diagnose von Problemen zu
unterstützen, die bei Verwendung dieser Funktion möglicherweise auftreten.
Das Skript svi-support muss mit cscript.exe ausgeführt werden, einer
Befehlszeilenversion von Windows Script Host, die Befehlszeilenoptionen für die
Festlegung von Skripteigenschaften bereitstellt. In Microsoft TechNet werden
detaillierte Anweisungen zur Verwendung von cscript.exe bereitgestellt:
http://technet.microsoft.com/library/bb490887.aspx
VMware, Inc.
261
Das Skript svi-support befindet sich auf der vCenter Server-Instanz im selben
Verzeichnis wie der View Composer-Dienst:
C:\Programme\VMware\VMware View Composer
Die Skriptbefehle für svi-support werden an einer Windows-Eingabeaufforderung
im folgenden Format eingegeben:
cscript.wsf svi-support.wsf [/?] [/novclogs] [/dmpdir:<Wert>]
[/dmpformat:<Wert>] [/nolog] [/fullbundle] [/filescount:<Wert>]
[/destdir:<Wert>] [/logdir:<Wert>] [/logformat:<Wert>] [/zip:<Wert>]
Alle Parameter des Tools sind optional und erfordern einen vorangestellten
Schrägstrich (/). Beschreibungen der Parameter finden Sie in Tabelle 10-1.
Tabelle 10-1. svi-support – Parameter
Parameter
Beschreibung
?
Zeigt die für das Support-Skript verfügbaren Parameter an.
novclogs
vCenter Server umfasst Diagnoseskripts, die server- und datenbankbezogene
Informationen aus den vCenter Server-Anwendungsprotokollen sammeln.
Geben Sie diese Option an, wenn Sie die Sammlung von Informationen aus
den vCenter Server-Protokollen deaktivieren möchten.
dmpdir
Der absolute Pfad zu dem Verzeichnis, aus dem die View
Composer-Protokolle abgerufen werden.
Die Standardeinstellung lautet:
%ALLUSERSPROFILE%\Anwendungsdaten\VMware\View Composer\Logs
dmpformat
Das Präfix zur Filterung der dmp-Dateien.
Der Standardwert lautet vmware-svi-.
nolog
Deaktiviert die Ereignisprotokollierung durch das System.
fullbundle
Generiert einen vollständigen Protokollsatz mit erweiterten Daten. Dieser
Vorgang kann bis zu zehn Minuten in Anspruch nehmen und wird
standardmäßig übersprungen.
filescount
Die maximale Anzahl an Dateien, die aus jedem Ordnerspeicherort abgerufen
werden. Die Standardeinstellung lautet 50.
destdir
Der absolute Pfad zu dem Verzeichnis, in dem die Protokolldaten gespeichert
werden. Standardmäßig erfolgt die Speicherung im
Windows-Desktop-Verzeichnis des aktuellen Benutzers. Stellen Sie bei
Verwendung dieser Option sicher, dass die Protokolldaten durch
entsprechende Verzeichnisberechtigungen geschützt werden.
logdir
Der Pfad zu dem Verzeichnis, aus dem Protokolle abgerufen werden. Die
Standardeinstellung lautet:
%ALLUSERSPROFILE%\Anwendungsdaten\VMware\View Composer\Logs
262
VMware, Inc.
Kapitel 10 Fehlerbehebung
Tabelle 10-1. svi-support – Parameter (Fortsetzung)
Parameter
Beschreibung
logformat
Das Präfix zur Filterung der Protokolldateien. Der Standardwert lautet
vmware-desktopcomposer.
zip
Gibt das Dienstprogramm zur Archivierung der Support-Informationen an.
Wenn Sie keinen Wert angeben, wird das standardmäßige (integrierte) Tool
verwendet.
Aktualisieren von Support-Anfragen
Nachdem Sie eine Support-Anfrage gesendet haben, erhalten Sie möglicherweise eine
E-Mail vom technischen Support von VMware, in der Sie zur Bereitstellung der
Ausgabedateien für die Skripts vdm-support oder svi-support aufgefordert werden.
Antworten Sie auf diese E-Mail und hängen Sie die Skriptausgabedatei an Ihre Antwort an.
Wenn die Ausgabedatei für eine E-Mail-Anlage zu groß ist (10 MB oder mehr), wenden
Sie sich unter Angabe der Support-Anfragenummer an den technischen Support von
VMware und bitten Sie um Anweisungen für einen FTP-Upload. Sie können Ihre
Support-Anfrage auch auf der Support-Website aktualisieren und die Datei anhängen.
So aktualisieren Sie Ihre Support-Anfrage
1
Wechseln Sie zur Support-Seite der VMware-Website und melden Sie sich an.
2
Klicken Sie auf Support Request History (Support-Anfrageverlauf) und suchen
Sie nach der gewünschten Support-Anfragenummer.
3
Aktualisieren Sie Ihre Support-Anfrage und hängen Sie die Ausgabedatei für
Skript vdm-support oder svi-support an Ihre Anfrage an.
Weitere Informationen zur Fehlerbehebung
Die folgenden URLs zu Artikeln in der VMware-Knowledgebase enthalten
Informationen zur Fehlerbehebung im View Manager. Die Knowledgebase-Artikel
werden fortlaufend mit neuen Informationen zur Fehlerbehebung aktualisiert.

Fehlerbehebung bei Problemen mit der Benutzerverbindung:
http://www.vmware.com/info?id=342

Fehlerbehebung bei Pool-Problemen:

Fehlerbehebung bei USB-Problemen:
VMware, Inc.
263
264
VMware, Inc.
Anhang: Die locked.properties-Datei
Neben den Informationen, die zum Herstellen einer Tunnelverbindung an den Client
zurückgegeben werden, kann die Datei locked.properties Eigenschaften in Bezug
auf die Serverkommunikation enthalten. Diese Eigenschaften werden in Tabelle A-1
beschrieben.
Tabelle A-1. locked.properties – Client- und Servereigenschaften
Eigenschaft
Beschreibung
clientHost
Der extern auflösbare Hostname, den der Client zum Kontaktieren des
Sicherheitsservers verwenden soll.
Sofern nicht angegeben, ist diese Eigenschaft auf den durch serverName
vorgegebenen Wert oder auf die standardmäßige Systemeinstellung
festgelegt.
clientPort
Der Port, den der Client zum Kontaktieren des Sicherheitsservers
verwenden soll.
Sofern nicht angegeben, ist diese Eigenschaft auf den durch serverPort
vorgegebenen Wert oder auf die standardmäßige Systemeinstellung
festgelegt.
clientProtocol
Das Protokoll, das der Client zum Kontaktieren des Sicherheitsservers
verwenden soll. Diese Eigenschaft kann den Wert http oder https
annehmen.
Sofern nicht angegeben, ist diese Eigenschaft auf den durch
serverProtocol vorgegebenen Wert oder auf die standardmäßige
Systemeinstellung festgelegt.
VMware, Inc.
265
Tabelle A-1. locked.properties – Client- und Servereigenschaften (Fortsetzung)
Eigenschaft
Beschreibung
serverName
Die eindeutige Identität des Sicherheitsservers.
serverPort
Der Port, den der Sicherheitsserver überwacht. Die Standardeinstellung
lautet 80.
serverProtocol
Das Protokoll, das der Sicherheitsserver verwendet. Diese Eigenschaft kann
den Wert http oder https annehmen.
Die Standardeinstellung lautet http.
Standardmäßig verwenden die Eigenschaften clientHost, clientPort und
clientProtocol den Standardwert des Sicherheitsservers; die Servereinstellungen
selbst können mithilfe der Eigenschaften serverName, serverPort und
serverProtocol explizit konfiguriert werden. Wenn diese Werte explizit gesetzt
werden, sollten die Port- und Protokollwerte von Client und Server übereinstimmen.
Ein Szenario, in dem möglicherweise unterschiedliche Port- und
Protokolleinstellungen benötigt werden, ist eine Umgebung, in der zwischen Client
und Sicherheitsserver ein zwischengeschalteter SSL-Beschleuniger verwendet wird. In
einer solchen Umgebung könnten clientPort und clientProtocol auf 443 bzw.
https gesetzt werden, die Back-End-Kommunikation zwischen dem Beschleuniger
und dem Server könnte jedoch über http und Port 80 erfolgen.
266
VMware, Inc.
Glossar
A
Active Directory
Ein Microsoft-Verzeichnisdienst, der Informationen über das
Netzwerkbetriebssystem speichert und Dienste bereitstellt. Active Directory
konfiguriert und verwaltet Benutzer und Gruppen und ermöglicht
Administratoren das Festlegen von Sicherheitsrichtlinien, die Steuerung von
Ressourcen sowie die Bereitstellung von Programmen innerhalb eines
Unternehmens.
Administratorbenutzerschnittstelle
Die webbasierte Benutzerschnittstelle für den Administrator, die zur
Durchführung von Konfigurations- und Verwaltungsaufgaben im View Manager
verwendet wird. Auch bezeichnet als View Administrator.
Aktive Sitzung
Eine Live-Verbindung zwischen einem View Client- oder View Portal-Benutzer
und einem virtuellen Desktop. Eine hergestellte Verbindung mit einem virtuellen
Desktop, für die keine Zeitüberschreitung ausgegeben wurde.
B
Broker
Auch bezeichnet als Verbindungs-Broker. Der View Connection Server ist eine Art
von Verbindungs-Broker.
D
Datenspeicher
Virtuelle Abbildungen der Kombinationen zugrunde liegender physischer
Speicherressourcen im Rechenzentrum. Ein Datenspeicher ist der Speicherort (z.B.
eine physische Festplatte, ein RAID oder SAN) für die Dateien einer virtuellen
Maschine.
VMware, Inc.
267
Desktop
Siehe „Virtueller Desktop“.
Desktop-Pool
Ein Pool virtueller Maschinen, die ein Administrator Benutzern oder Gruppen von
Benutzern zuweist. Siehe auch „Persistenter Desktop-Pool“, „Nicht persistenter
Desktop-Pool“.
Desktop-VM
Siehe „Virtueller Desktop“.
DMZ (Demilitarisierte Zone)
Ein logisches oder physisches Subnetz, das interne Server mit einem größeren,
nicht vertrauenswürdigen Netzwerk (üblicherweise dem Internet) verbindet und
einen zusätzlichen Sicherheits-Layer bildet. Die DMZ gibt dem Administrator eine
bessere Kontrolle darüber, wer auf Netzwerkressourcen zugreifen kann.
DNS (Domain Name System)
Ein Dienst zur Internetdatenabfrage, der Hostnamen in IP-Adressen übersetzt.
Wird auch „Domain Name Server“ oder „Domain Name Service“ genannt.
F
FQDN (Fully-Qualified Domain Name)
Der vollqualifizierte Name eines Hosts, einschließlich Host- und Domänenname.
Beispiel: Der FQDN eines Hosts mit Namen esx1 in der Domäne vmware.com
lautet esx1.vmware.com.
G
Gast
Siehe „Gastbetriebssystem“.
Gastbetriebssystem
Betriebssystem, das in einer virtuellen Maschine ausgeführt wird.
H
Hochverfügbarkeit
Ein Ansatz beim Systementwurf, der einen bestimmten Grad an
Betriebskontinuität sicherstellt.
L
Lastausgleich
Eine Technik zur Verteilung von Prozessen auf verschiedene Server, um die
Datenlast gleichmäßiger zu verteilen und eine Überlastung einzelner Server zu
vermeiden.
268
VMware, Inc.
Glossar
N
Nicht persistenter Desktop-Pool
Ein Desktop-Pool, in dem Benutzer keinem spezifischen Desktop zugeordnet sind.
Wenn sich Benutzer von einem Desktop abmelden oder eine Zeitüberschreitung
auftritt, werden die Desktops in den Pool zurückgegeben und werden für andere
Benutzer verfügbar. Benutzer können Daten oder Dateien nicht auf ihren Desktops
speichern, wenn ein nicht persistenter Pool verwendet wird.
P
Persistenter Desktop-Pool
Ein Desktop-Pool, in dem Benutzer einem spezifischen Desktop zugeordnet sind.
Benutzer melden sich immer am selben Desktop an, und ihre Daten werden bei der
Abmeldung beibehalten. Benutzer können Daten oder Dateien auf ihren Desktops
speichern, wenn ein persistenter Pool verwendet wird.
R
RDP (Remote Desktop Protocol)
Ein Mehrkanal-Protokoll, das einem Benutzer die Remote-Verbindung mit einem
Computer ermöglicht.
RSA SecurID
Ein Produkt von RSA für eine strenge, zweistufige Authentifizierung, die ein
Kennwort sowie eine Identifizierung erfordert.
S
Sicherheitsserver
Eine View Connection Server-Bereitstellung, die einen Sicherheits-Layer zwischen
dem Internet und dem internen Netzwerk hinzufügt.
T
Thin Client
Ein Gerät, das Benutzern den Zugriff auf virtuelle Desktops ermöglicht, jedoch
weniger Arbeits- oder Festplattenspeicher erfordert. Anwendungssoftware, Daten
und CPU befinden sich auf einem Netzwerkcomputer und nicht auf dem Thin
Client-Gerät.
V
Verbindungs-Broker
Ein Server, der Verbindungen zwischen Remote-Benutzern und virtuellen
Desktops zulässt und die Authentifizierung und Sitzungsverwaltung ermöglicht.
Der View Connection Server ist eine Art von Verbindungs-Broker.
Virtueller Desktop
Ein Desktop-Betriebssystem, das auf einer virtuellen Maschine ausgeführt wird.
Ein virtueller Desktop ist nicht von einem anderen Computer zu unterscheiden,
der dasselbe Betriebssystem ausführt.
VMware, Inc.
269
270
VMware, Inc.
Index
A
B
Aktive Sitzungen
anzeigen 108
Neustart 108
trennen 108
Aktualisieren von verknüpften
Klon-Desktops 186
Allgemeine View-Konfiguration,
GPOs 233
Ansichten
Configuration (Konfiguration) 62
Desktops and Pools (Desktops und
Pools) 54
Events (Ereignisse) 73
Anzeigen von Ereignissen 73
Authentifizierung
mithilfe von RSA SecurID 137
unter Verwendung von
Smartcards 126
Automatisierte Desktop-Pools
Anpassungsspezifikationen 88
bereitstellen 89
Eigenschaften 90
Erstellen von VM-Vorlagen 87
konfigurieren 87
nicht persistent 87, 89
Persistent 89
Automatisierte Pools
Betriebsrichtlinien 217
Definition 78
Back-End-Maschinen
Unified Access 245
Vorbereiten für den Zugriff auf
Remote-Desktops 246
Benutzerkonfiguration, GPOs 234
Bereitgestellte Desktops 76
Bereitstellen
automatisierte Desktop-Pools 89
manuelle Desktop-Pools 97
verknüpfte Klon-Desktops 175
Vorbereiten des Gastsystems 79
Betriebsrichtlinien
in automatisierten Pools 217
von Desktop-Quellen 215
Betriebssystemunterstützung
Webkomponenten 19
Windows-Komponenten 17
VMware, Inc.
C
Clientrichtlinien 220
konfigurieren und anwenden 222
Clientverbindungen
Namensauflösung aus dem
Internet 115
Übersicht 116
Computerkonfiguration, GPO 225
Configuration (Konfiguration),
Ansicht 62
271
D
Datenbanken
Erstellen einer Datenbank für
verknüpfte
Klon-Desktops 164
Systemanforderungen für
verknüpfte
Klon-Desktops 26
Verwenden einer vorhandenen
Datenbank für verknüpfte
Klon-Desktops 192
Deaktivieren des View Managers 109
Desktop-Parameter für Unified
Access 246
Desktop-Pools, Löschen nicht
verwalteter 257
Desktop-Quellen
Ändern einer einzelnen 256
Betriebsrichtlinien 215
hinzufügen und ändern 250
hinzufügen und entfernen 255
nicht verwaltete, Installieren des
View Agent auf 248
Registrierung aufheben 257
Unified Access 245
Vorbereiten für den Zugriff auf
Remote-Desktops 246
Desktops
aktivieren und deaktivieren 254
aktualisieren 157
auschecken 211
automatisierter Pool 78
Berechtigen von Benutzern und
Gruppen 102, 254
bereitgestellt 76
Datenbanksystemanforderungen 26
Einschränken des Zugriffs mithilfe
von Kennzeichen 103
272
einzeln 77
Hinzufügen eines nicht verwalteten
einzelnen 250
klonen 151
löschen 257
manuelle Pools 77
neu verteilen 158
Neuzusammenstellung 156
nicht bereitgestellt 76
nicht verwaltet 77
Offline Desktop 199
Quellen 76
Terminalserver-Pools 78
Verbindungsherstellung mit View
Client 114
Verbindungsherstellung mit View
Portal 115
Desktops and Pools (Desktop und
Pools), Ansicht 54
Durchsuchen von Ereignissen 73
E
Eingeschränkte Berechtigungen 103
Einzelne Desktops 77, 82
Ereignisse
anzeigen 73
suchen 73
Erteilen von Berechtigungen
Benutzer und Gruppen für einen
Desktop 102, 254
Events (Ereignisse), Ansicht 73
F
Fehlerbehebung 259
Sammeln von
259, 261
svi-support, Skript 261
vdm-support, Skript 259
View Manager-Support-Skript 261
VMware, Inc.
Index
G
K
GPO
Benutzerkonfiguration für View
Client 235
View Connection
Server-Konfiguration 233
Gruppenrichtlinien unter Windows
NT 224
Gruppenrichtlinienobjekte
Allgemeine View-Konfiguration 233
Benutzerkonfiguration 234
Computerkonfiguration 225
View Agent 235
View Client 235
View Client-Konfiguration 229
View Server-Konfiguration 234
View-Konfiguration 226
Kommunikation 205
Konfigurieren
anfängliche Serverkonfiguration mit
dem View
Administrator 41
automatisierte Pools 87
Configuration (Konfiguration),
Ansicht 62
einzelne Desktops 82
manuelle Desktop-Pools 97
I
Installieren
Replikatserver 33
Sicherheitsserver 35
Standardserver 32
View Agent auf Gastsystemen 80
View Client 113
installieren
eigenständige Server 32
View Agent auf einer nicht
verwalteten
Desktop-Quelle 248
View Client with Offline
Desktop 208
L
LDAP-Replikation 33, 136
Löschen von View
Manager-Objekten 110
M
Manuelle Desktop-Pools
konfigurieren 97
manuelle Desktop-Pools
Bereitstellen 97
Manuelle Pools 77
N
Neustart aktiver Sitzungen 108
Neuverteilung verknüpfte
Klon-Desktops 190
Neuverteilung von Desktops 158
Neuzusammenstellung
verknüpfte Klon-Desktops 156, 188
Nicht bereitgestellte Desktops 76
Nicht verwaltete Desktops 77
J
Java-Dienstprogramm keytool 121
VMware, Inc.
273
O
Offline Desktop
Installieren von View Client mit 208
Starten von View Client mit 209
unterstützte Gastsysteme 24
Offline-Desktops
Beschreibung 14
Lizenzierung 203
Speicher, Kommunikation und
Sicherheit 204
Status 211
Übersicht 199
unterstützte Desktop-Typen 205
Unterstützung für getunnelte und
nicht getunnelte
Kommunikation 205
vCenter Server-Zugriff 203
P
Produktkompatibilitätsanforderungen 24
Q
QuickPrep, Tool zum Personalisieren von
Desktops 162
R
Remotedesktopverbindung für View
Client 23
Replikatserver installieren 33
Richtlinien
Allgemeine View-Konfiguration,
GPO 233
Benutzerkonfiguration, GPOs 234
Betriebsrichtlinie in automatisierten
Pools 217
Client 220
Client, konfigurieren und
anwenden 222
Computerkonfiguration, GPO 225
274
Definition 215
Gruppenrichtlinien unter Windows
NT 224
View Agent, GPO 235
View Client, GPOs 235
View Client-Konfiguration,
GPO 229
View Server-Konfiguration,
GPOs 234
View-Konfiguration, GPOs 226
RSA SecurID-Authentifizierung 137
S
Sicherheitsserver installieren
Einrichten der DMZ 35
Skripts
svi-support 261
vdm-support 259
Smartcard-Authentifizierung 126
SSL-Zertifikate
erstellen 119
Erstellen von CSR-Anfragen 121
Export aus dem Microsoft
IIS-Server 125
importieren 123
Konfigurieren eines neuen
Zertifikats 124
überprüfen 122
Verwenden vorhandener
Zertifikate 125
Suchen
berechtigte Benutzer und
Gruppen 106
Desktops 106
Support
Aktualisieren von
Support-Anfragen 263
svi-support, Skript 261
VMware, Inc.
Index
Systemanforderungen
Produktkompatibilität 24
RDC (Remote Desktop
Connection) 23
View Agent 20
View Client 21
View Connection Server 15
Systemanforderungen für die View
Manager-Komponenten 15
T
Terminalserver-Pools 78
Trennen aktiver Sitzungen 108
Tunnel für Offline-Desktops 205
U
Übergeordnete VM,
Replikat-Desktop 152
Unified Access 245
Desktop-Parameter 246
Hinzufügen und Ändern der
Desktop-Quelle 250
Installieren des View Agent auf einer
nicht verwalteten
Desktop-Quelle 248
Vorbereiten von Desktop-Quellen für
den Zugriff auf
Remote-Desktops 246
Unterstützung für View Composer 261
V
vCenter Server
Hinzufügen des View
Composer-Dienstes 170
Konfiguration zum Erstellen
verknüpfter
Klon-Desktops 163
View-Administrator, Rolle 40
View-Berechtigungen 40
vdm-support, Skript 259
VMware, Inc.
Verknüpfte Klon-Desktops
aktualisieren 186
Definition 152
Desktop-Neuzusammenstellung
155
Erstellen einer Datenbank 164
Festplattennutzung 153
geschützte, Neuzusammenstellung
mithilfe von
Quell-VMs 156
Konfigurieren von vCenter
Server 163
neu verteilen 190
Neuzusammenstellung 188
Neuzusammenstellung von
Desktops 156
Speichermehrfachvergabe 155
Verwenden einer vorhandenen
Datenbank 192
Verknüpfte Replikate 152
View Administrator
Beschreibung 15
Inventory (Bestandsliste), Seite 54
Übersicht 53
View Agent
Beschreibung 14
Installieren auf Gastsystemen 80
mit mehreren Netzwerkkarten 82
View Agent, GPO 235
View Client
Beschreibung 14
installieren 113
Installieren mit Offline Desktop 208
Starten mit Offline Desktop 209
View Client, GPOs 235
View Client-Konfiguration, GPOs 229
275
View Composer
Beschreibung 15
Support 261
Übersicht 151
aktivieren 109
Beschreibung 14
deaktivieren 109
Instanzen 30
sichern 44
Übersicht 30
View LDAP 31
View Manager
deaktivieren 109
Fehlerbehebung 259
Komponenten 14
Löschen von Desktops 110
Löschen von Objekten 110
Sammeln von
259, 261
Support-Skript 261
View Composer 26
View Portal 25
276
View Manager-Konfigurationsdaten
exportieren 44
importieren 45
View Manager-Objekte
Entfernen einer vCenter
Server-Instanz aus einem
View Connection
Server 110
View Portal
Beschreibung 14
View Server-Konfiguration, GPOs 234
View-Konfiguration, GPOs 226
Virtuelle Maschine, Vorlagen
in Vorlage klonen 87
Konvertieren in Vorlagen 87
Virtuelle Maschinen, Vorlagen für
automatisierte DesktopPools 87
W
Webkomponenten 19
VMware, Inc.