View Manager
Transcrição
View Manager
View ManagerAdministratorhandbuch View Manager 4.0.1 Dieses Dokument unterstützt die aufgeführten Produktversionen sowie alle folgenden Versionen, bis das Dokument durch eine neue Auflage ersetzt wird. Die neueste Version dieses Dokuments finden Sie unter http://www.vmware.com/de/support/pubs. DE-000242-02 View Manager-Administratorhandbuch Die neueste technische Dokumentation finden Sie auf der VMware-Website unter: http://www.vmware.com/de/support/ Auf der VMware-Website finden Sie auch die aktuellen Produkt-Updates. Falls Sie Anmerkungen zu dieser Dokumentation haben, senden Sie diese bitte an: [email protected] Copyright © 2010 VMware, Inc. Alle Rechte vorbehalten. Dieses Produkt ist durch US-amerikanisches und internationales Copyright und Gesetze zum Schutz des geistigen Eigentums geschützt. VMwareProdukte sind durch eines oder mehrere Patente geschützt, die auf der folgenden Webseite aufgeführt sind: http://www.vmware.com/go/patents-de. VMware ist eine eingetragene Marke oder Marke der VMware, Inc. in den USA und/oder anderen Ländern. Alle anderen in diesem Dokument erwähnten Bezeichnungen und Namen sind unter Umständen markenrechtlich geschützt. VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com 2 VMware Global, Inc. Zweigniederlassung Deutschland Freisinger Str. 3 85716 Unterschleißheim/Lohhof Germany Tel.: +49 (0) 89 3706 17000 Fax: +49 (0) 89 3706 17333 www.vmware.com/de VMware, Inc. Inhalt Über dieses Handbuch 9 1 Einführung 11 Übersicht über View Manager 11 View Manager-Funktionen 13 View Manager-Komponenten 14 Systemanforderungen 15 View Connection Server 15 Betriebssystemunterstützung für installierte Komponenten 17 Betriebssystemunterstützung für Webkomponenten 19 View Agent 20 View Client / View Client with Offline Desktop 21 View Portal 25 View Composer 26 2 Installation 29 Übersicht über View Connection Server 30 View Connection Server-Instanzen 30 Installation eines Standardservers 32 Installation eines Replikatservers 33 Installation eines Sicherheitsservers 35 Externe URL 39 Offline Desktop 39 RDP 40 vCenter Server-Berechtigungen für View Manager-Benutzer 40 Anfängliche View Manager-Konfiguration 41 Sichern des View Connection Servers 44 Optimieren Ihrer Installation 45 Kurzlebige Ports 45 Vergrößern der TCB-Hash-Tabelle 47 Arbeitsblatt zum Berechnen von kurzlebigen Ports und TCB-Hash-Tabelle 50 Optimieren der JVM (Java Virtual Machine) 51 Konfigurieren der Einstellungen für die Systemauslagerungsdatei 52 VMware, Inc. 3 View Manager-Administratorhandbuch 3 View Administrator 53 Übersicht über View Administrator 53 Ansicht „Desktops and Pools (Desktops und Pools)“ 54 Ansicht „Users and Groups (Benutzer und Gruppen)“ 59 Ansicht „Configuration (Konfiguration)“ 62 Produktlizenzierung und -verwendung 63 Server 63 Registrierte Desktop-Quellen 69 Administratoren 69 Globale Einstellungen 70 Ansicht „Events (Ereignisse)“ 73 4 Bereitstellen virtueller Desktops 75 Übersicht über die Bereitstellung virtueller Desktops 76 Desktop Sources (Desktop-Quellen) 76 Modelle für die Desktop-Bereitstellung 77 Vorbereiten des Gastsystems 79 Installieren des View Agent auf dem Gastsystem 80 Verwenden des View Agent auf virtuellen Maschinen mit mehreren Netzwerkkarten 82 Einzelne Desktops 82 Bereitstellen eines einzelnen Desktops 82 Automatisierte Desktop-Pools 87 Vorlagen virtueller Maschinen 87 Anpassungsspezifikationen 88 Bereitstellen eines automatisierten Desktop-Pools 89 Manuelle Desktop-Pools 97 Bereitstellen eines manuellen Desktop-Pools 97 Erteilen von Berechtigungen für einen Desktop oder Pool 102 Einschränken des Zugriffs auf View-Desktops 103 Suchen nach Desktops und berechtigten Benutzern und Gruppen 106 Arbeiten mit aktiven Sitzungen 108 Deaktivieren des View Managers und Löschen von Objekten 109 Löschen von View Manager-Objekten 110 4 VMware, Inc. Inhalt 5 Verwalten von Clients 111 Installieren und Ausführen von View Client und View Portal 112 View Client-Richtlinien 115 Clientverbindungen aus dem Internet 115 Festlegen einer externen URL für View Connection Server 116 Externe URLs für Sicherheitsserver 118 Erstellen von SSL-Serverzertifikaten 119 Erstellen eines SSL-Zertifikats 121 Überprüfen des SSL-Zertifikats 122 Verwenden vorhandener SSL-Zertifikate 125 Export aus dem Microsoft IIS-Server 125 Smartcard-Authentifizierung 126 Smartcard-Hardware 127 Anfordern eines Stammzertifikats 127 Hinzufügen eines Stammzertifikats zu vertrauenswürdigen Stämmen in Active Directory 129 Erstellen eines Vertrauensspeichers 130 Aktivieren der Smartcard-Authentifizierung auf dem Server 132 Überprüfen der Smartcard-Authentifizierungskonfiguration 132 Konfigurieren eines Standard- oder Replikatservers 134 Konfigurieren von Benutzerprofilen 136 RSA SecurID-Authentifizierung 137 Zurücksetzen des Knotenkennworts 138 View Client-Befehlszeilenoptionen 138 View Client-Konfigurationsdatei 141 Virtueller Druck 141 Virtueller Druck und Drucken mit USB-Umleitung 143 Reduzieren der Adobe Flash-Bandbreite 143 Festlegen von Adobe Flash-Qualität und -Drosselung 144 Außerkraftsetzen der Einstellungen zur Bandbreitereduzierung im Desktop 145 Clientcomputerinformationen 145 Verwenden des PCoIP-Anzeigeprotokolls 149 Verwenden des HP RGS-Anzeigeprotokolls 149 Installieren von HP RGS-Komponenten 149 Konfigurieren von HP RGS im View Administrator 150 VMware, Inc. 5 View Manager-Administratorhandbuch 6 View Composer 151 Übersicht über View Composer 151 Festplattennutzung durch verknüpfte Klon-Desktops 153 Thin-Provisioning 154 Speichermehrfachvergabe 155 Desktop-Neuzusammenstellung 156 Desktop-Aktualisierung 157 Desktop-Neuverteilung 158 Persistente und nicht persistente Desktops 161 Verwenden von QuickPrep für das Bereitstellen von verknüpften Klonen 162 Vorbereiten von vCenter Server für View Composer 163 Erstellen einer SQL Server-Datenbank und -Datenquelle für View Composer 164 Erstellen einer Oracle 9i-Datenbank und -Datenquelle für View Composer 166 Konfigurieren einer Oracle 10g-Datenbank und -Datenquelle für View Composer 168 Hinzufügen des View Composer-Dienstes zu vCenter Server 170 vCenter Server-Benutzerberechtigungen 171 Vorbereiten einer übergeordneten VM 172 Entfernen der DHCP-Lease 173 Installieren des View Agent auf der übergeordneten VM 173 Erstellen eines Snapshots der übergeordneten VM 174 Bereitstellen verknüpfter Klon-Desktops mit dem View Manager 175 Aktualisierung, Neuzusammenstellung und Neuverteilung verknüpfter Klon-Desktops 186 Verwenden einer vorhandenen View Composer-Datenbank 192 Verwenden des SviConfig-Tools für View Composer 193 Aktualisieren der View Composer-Datenbank (databaseupgrade) 194 Wiederherstellen der View Composer-Datenbank (restoredata) 196 7 Offline Desktop 199 Übersicht über Offline Desktop 200 Offline Desktop-Lizenzierung und vCenter Server-Zugriff 203 Speicher, Kommunikation und Sicherheit 204 Offline Desktop-Richtlinien 205 Unterstützte Desktop-Typen 205 Zusätzliche Überlegungen 206 View Client with Offline Desktop wird installiert und ausgeführt 207 Auschecken eines Desktops 211 Offline Desktop-Status 211 Clientverbindung 212 6 VMware, Inc. Inhalt 8 Komponentenrichtlinien 215 Betriebsrichtlinie 215 Betriebsrichtlinie in automatisierten Pools 217 Clientrichtlinien 220 Konfigurieren und Anwenden von Clientrichtlinien 222 Gruppenrichtlinienobjekte 224 Anwenden von Gruppenrichtlinien 225 Das GPO „Computerkonfiguration“ 225 Das GPO „Benutzerkonfiguration“ 234 9 Unified Access (Vereinheitlichter Zugriff) 245 Vorbereiten mehrerer Back-End-Maschinen für den Zugriff auf Remote-Desktops 246 Desktop-Parameter 246 Installieren des View Agent auf einer nicht verwalteten Desktop-Quelle Hinzufügen und Ändern von Desktop-Quellen 250 Aktivieren oder Deaktivieren eines Desktops 254 Berechtigen von Benutzern und Gruppen für einen Desktop 254 Hinzufügen oder Entfernen einer Desktop-Quelle 255 Ändern einer einzelnen Desktop-Quelle 256 Löschen eines Desktops 257 Aufheben der Registrierung einer Desktop-Quelle 257 Eindeutigkeit der eindeutigen ID 258 248 10 Fehlerbehebung 259 Sammeln von View Manager-Diagnoseinformationen 259 Verwenden des View Manager-Support-Tools zum Sammeln von Diagnoseinformationen 260 Verwenden des View Manager-Support-Skripts zum Sammeln von Diagnoseinformationen 261 Unterstützung für View Composer 261 Aktualisieren von Support-Anfragen 263 Weitere Informationen zur Fehlerbehebung 263 Anhang: Die locked.properties-Datei 265 Glossar 267 Index 271 VMware, Inc. 7 View Manager-Administratorhandbuch 8 VMware, Inc. Über dieses Handbuch Dieses Handbuch beschreibt die Installation, Konfiguration und Verwendung von VMware® View™, einschließlich der Installation der verschiedenen Softwarekomponenten, der Bereitstellung von Servern und Desktops sowie der Steuerung des Benutzerzugriffs. Das vorliegende Handbuch beschreibt ferner die Clientsoftware für die Benutzerverbindung mit virtuellen Desktops, die auf VMware vSphere™ oder physischen Systemen innerhalb Ihrer Netzwerkumgebung ausgeführt werden. In diesem Kapitel werden folgende Themen behandelt: „Zielgruppe“ auf Seite 9 „Feedback zu diesem Dokument“ auf Seite 9 „Technischer Support und Schulungsressourcen“ auf Seite 10 Zielgruppe Dieses Buch richtet sich an alle Benutzer, die den View Manager installieren, verwalten oder konfigurieren möchten. Die Informationen in diesem Handbuch sind für erfahrene Windows- bzw. Linux-Systemadministratoren bestimmt, die mit der Technologie virtueller Maschinen und dem Betrieb des Rechenzentrums vertraut sind. Feedback zu diesem Dokument VMware freut sich über Ihre Vorschläge zum Verbessern der Dokumentation. Bitte senden Sie Ihre Kommentare und Vorschläge an [email protected]. VMware, Inc. 9 View Manager-Administratorhandbuch Technischer Support und Schulungsressourcen In den folgenden Abschnitten werden die für Sie verfügbaren Ressourcen für technische Unterstützung beschrieben. Die aktuelle Version dieses Buchs sowie weitere Dokumentation stehen unter der Webadresse http://www.vmware.com/de/support/pubs zur Verfügung. Online- und Telefonsupport Um über den Online-Support technische Supportanfragen zu senden, Ihre Produktund Vertragsinformationen anzuzeigen und Produkte zu registrieren, wechseln Sie zur Webseite http://www.vmware.com/de/support. Kunden mit entsprechenden Support-Verträgen erhalten über den telefonischen Support schnelle Hilfe bei Problemen der Prioritätsstufe 1. Weitere Informationen finden Sie unter http://www.vmware.com/de/support/phone_support. Supportangebote VMware stellt ein umfangreiches Supportangebot bereit, um Ihre geschäftlichen Anforderungen zu erfüllen. Weitere Informationen finden Sie hier: http://www.vmware.com/de/support/services. VMware Professional Services Die VMware Education Services-Kurse umfassen umfangreiche praktische Übungen, Fallbeispiele und Kursmaterialien, die bei der praktischen Arbeit als Referenz dienen. Die Kurse werden als Vor-Ort-Schulungen, Schulungen mit Kursleiter und als Online-Kurse bereitgestellt. Für Vor-Ort-Pilotprogramme und die Implementierung von empfohlenen Vorgehensweisen stellen die VMware Consulting Services Angebote zur Bewertung, Planung, Erstellung und Verwaltung Ihrer virtuellen Umgebung bereit. Weitere Informationen über die verfügbaren Schulungen, Zertifizierungsprogramme und Beratungsdienste erhalten Sie unter http://www.vmware.com/de/services. 10 VMware, Inc. 1 Einführung 1 View Manager ist eine flexible und intuitiv bedienbare Lösung für die Desktop-Verwaltung, die den Systemadministratoren das schnelle Bereitstellen von Desktops und eine effiziente Steuerung des Benutzerzugriffs ermöglicht. Die Clientsoftware sorgt für die Benutzerverbindung mit virtuellen Desktops, die auf VMware vSphere oder physischen Systemen innerhalb Ihrer Netzwerkumgebung ausgeführt werden. Das vorliegende Kapitel bietet einen kurzen Überblick über die Funktionen von View Manager und beschreibt die Systemanforderungen für die Installation und Ausführung der mit dieser Anwendung verknüpften Softwarekomponenten. In diesem Kapitel werden die folgenden Themen behandelt: „Übersicht über View Manager“ auf Seite 11 „View Manager-Komponenten“ auf Seite 14 „Systemanforderungen“ auf Seite 15 Übersicht über View Manager Der View Manager ist in VMware vCenter Server integriert, sodass Administratoren anhand von auf VMware ESX Server ausgeführten virtuellen Maschinen Desktops erstellen und für die Endbenutzer bereitstellen können. Darüber hinaus nutzt der View Manager die vorhandene Active Directory-Infrastruktur für die Benutzerauthentifizierung und -verwaltung. Nachdem ein Desktop erstellt wurde, können autorisierte Endbenutzer über die webbasierte oder lokal installierte Clientsoftware eine sichere Verbindung zu zentralisierten virtuellen Desktops, physischen Back-End-Systemen oder Terminalservern herstellen. VMware, Inc. 11 View Manager-Administratorhandbuch Abbildung 1-1 zeigt eine Ansicht auf höchster Ebene für die View Manager-Beispielumgebung und ihre Hauptkomponenten – diese Komponenten werden in den weiteren Abschnitten dieses Buchs näher beschrieben. Abbildung 1-1. Beispiel der Ansicht auf höchster Ebene für eine View Manager-Umgebung Windows View Client Linux View Portal Mac View Portal network Microsoft Active Directory Thin-Client Netzwerk View Connection Server View Administrator (Browser) VM Nicht-vCenter-VMs VMware vCenter Server mit View Composer Physische PCs Blade-PCs View Agent Terminalserver Virtuelle Desktops VM VM VM VM VM VM ESX-Hosts mit Virtual Desktop-VMs Desktop-OS Anw Anw Anw ESX-Host View Agent Virtuelle Maschine 12 VMware, Inc. Kapitel 1 Einführung View Manager-Funktionen Nachfolgend werden die wichtigsten View Manager-Funktionen beschrieben: Connection Brokering der Enterprise-Klasse – Der View Manager verwaltet die Verbindungen zwischen Benutzern und ihren virtuellen Desktops. Wenn sich Benutzer mit dem View Manager verbinden, werden alle virtuellen Desktops angezeigt, für die der Benutzer autorisiert ist. Intelligente Pool-Erstellung – Eine Reihe von Funktionen für das Erstellen persistenter und nicht persistenter Pools vereinfacht die Bereitstellung und Verwaltung zentraler Desktops. Flexible Bereitstellungsoptionen – Die View Manager-Komponenten können in zahlreichen Konfigurationen und in unterschiedlichen Bereichen des Netzwerks bereitgestellt werden, wodurch sich Sicherheit, Skalierbarkeit und Zuverlässigkeit erhöhen. Zusätzlich werden mehrere vCenter Server unterstützt, und der View Manager kann zur Unterstützung einer Vielzahl an virtuellen Desktops horizontal skaliert werden. Hochverfügbarkeit – Server können in Clustern angeordnet werden, um Hochverfügbarkeit und Skalierbarkeit mit automatischem Failover zu erzielen. Diese Server können darüber hinaus in Lastausgleichslösungen nach Industriestandard integriert werden. Integration in Microsoft Active Directory – Eine Verbindung mit Active Directory ermöglicht Ihnen das Ermitteln von Benutzer- und Benutzergruppenkonten sowie die Nutzung der Authentifizierungsfunktionen, um den Benutzerzugriff auf die virtuellen Desktops zu steuern. Nahtlose Integration in VMware vSphere – Dank Zusammenarbeit mit VMware vCenter Server bieten sich erweiterte Funktionen für die Verwaltung der virtuellen Desktops. Hierzu gehört z.B. das automatische Anhalten und Fortsetzen von Desktops, wodurch weniger Arbeitsspeicher und Rechenleistung zum Hosten der virtuellen Desktops benötigt wird. Durch die Nutzung der Funktionen von VMware vSphere können Sie Desktops selbst bei Hardwarefehlern auf dem Server weiter ausführen und Ihre Systeme nach unvorhergesehenen Ausfällen auch ohne duplizierte Hardware umgehend wiederherstellen. Sicherer Zugriff – Optionale sichere Kapselungsfunktionen ermöglichen eine Verschlüsselung sämtlicher Netzwerkverbindungen. Unterstützung für eine zweistufige Authentifizierung – Mit RSA SecurID wird die Zugriffskontrolle verstärkt. VMware, Inc. 13 View Manager-Administratorhandbuch USB-Clientgeräte und Unterstützung für den virtuellen Druck – USB-Geräte und -Drucker können lokal mit den Clients verbunden sein, stehen jedoch für den Zugriff von einem virtuellen Desktop zur Verfügung. Webbasierte Verwaltungsbenutzeroberfläche – Eine webbasierte Administrationskonsole ermöglicht die Verwaltung der virtuellen Desktops von einem beliebigen Standort aus. Unterstützung für Nicht-vSphere-Systeme – Physische Maschinen oder Terminaldienstesysteme können ebenfalls über den View Manager verwaltet werden, wodurch eine nahtlose Integration vorhandener Architekturen in die VMware View-Umgebung gewährleistet wird. Skalierbare virtuelle Infrastruktur – Die Technologie verknüpfter Klone ermöglicht die Bereitstellung mehrerer Desktops über ein einziges Basis-Image. Nachfolgende Änderungen an diesem Image können automatisch an alle Desktops in einem verknüpften Klon-Pool weitergegeben werden. View Manager ist ein vollständig internationalisiertes Produkt. View Manager-Komponenten Der View Manager umfasst die folgenden Hauptkomponenten: 14 View Connection Server – Ein Softwaredienst, der als Broker für Clientverbindungen fungiert, indem er eingehende Anforderungen von Remote-Desktop-Benutzern authentifiziert und an den entsprechenden virtuellen Desktop, physischen Desktop oder Terminalserver weiterleitet. View Agent – Ein Softwaredienst, der auf allen virtuellen Gastmaschinen, physischen Systemen oder Terminalservern installiert wird, damit sie über den View Manager verwaltet werden können. Der Agent stellt Funktionen wie Verbindungsüberwachung, virtuellen Druck, USB-Unterstützung und SSO (Single Sign-On) bereit. View Client – Eine lokal installierte Softwareanwendung, die mit dem View Connection Server kommuniziert, um Benutzern das Herstellen einer Verbindung mit ihren Desktops zu ermöglichen. View Client with Offline Desktop (experimentell) – Eine Version von View Client, die um die Unterstützung der Offline Desktop-Funktion erweitert wurde, damit Benutzer virtuelle Maschinen herunterladen und auf ihren lokalen Systemen verwenden können. View Portal – Eine webbasierte Version von View Client, die von verschiedenen Betriebssystemen und Browsern unterstützt wird. VMware, Inc. Kapitel 1 Einführung View Administrator – Eine Webanwendung, die View Manager-Administratoren das Konfigurieren des View Connection Servers, das Bereitstellen und Verwalten von Desktops, das Steuern der Benutzerauthentifizierung, das Initiieren und Untersuchen von Systemereignissen sowie das Durchführen von Analysen ermöglicht. View Composer – Ein Softwaredienst, der auf dem vCenter Server installiert wird, um dem View Manager eine schnelle Bereitstellung mehrerer verknüpfter Klon-Desktops von einem einzigen zentralen Basis-Image aus zu ermöglichen. Systemanforderungen In den folgenden Abschnitten werden die Hardware- und Softwareanforderungen für die Hauptkomponenten von View Manager beschrieben. HINWEIS VMware schließt bestimmte „experimentelle“ Funktionen und eine „technische Vorschau“ in einige seiner Produkt-Releases ein. Sie können diese Funktionen testen und ausprobieren. Es wird nicht empfohlen, diese Funktionen in einer Produktionsumgebung einzusetzen. Wenn Sie bei der Verwendung einer experimentellen Funktion oder technischen Vorschau auf Probleme stoßen, sind wir an Ihrem Feedback sehr interessiert. Bitte senden Sie uns auf dem üblichen Wege eine Support-Anfrage zu. Sie erhalten eine automatische Eingangsbestätigung. VMware kann jedoch keine Fehlerbehebung oder die Bereitstellung von Umgehungen oder Korrekturen für diese Funktionen zusagen. View Connection Server View Connection Server wird nicht auf Servern unterstützt, auf denen die Windows Terminal Server-Rolle installiert ist. Entfernen Sie die Windows Terminal Server-Rolle von allen Servern, auf denen Sie den View Connection Server installieren möchten. View Connection Server kann auf einem dedizierten physischen oder virtuellen 32-Bit- oder 64-Bit-Server mit folgenden Spezifikationen ausgeführt werden: Pentium IV-Prozessor mit 2,0 GHz oder schneller – zwei Prozessoren werden empfohlen Mindestens 2 GB RAM – Für Bereitstellungen von mehr als 50 View Manager-Desktops werden 3 GB RAM empfohlen Mindestens eine 10/100-MBit/s-Netzwerkkarte – 1 GBit/s empfohlen HINWEIS Beachten Sie, dass die vorstehenden Spezifikationen für alle zusätzlichen Instanzen von View Connection Server gelten, die in Ihrer Umgebung zur Bereitstellung von Hochverfügbarkeit oder für den externen Zugriff installiert sind. VMware, Inc. 15 View Manager-Administratorhandbuch Unterstützte Betriebssysteme Der View Connection Server kann auf den folgenden 32-Bit-Betriebssystemen installiert werden: Windows Server 2003 R2 Standard Edition mit SP2 Windows Server 2003 Standard Edition mit SP2 Windows Server 2003 R2 Enterprise Edition mit SP2 Windows Server 2003 Enterprise Edition mit SP2 Voraussetzungen Der View Connection Server muss die folgenden Voraussetzungen erfüllen: Es liegt ein gültiger Lizenzschlüssel für View Manager vor. Es sind folgende Lizenztypen verfügbar: View Manager View Manager mit View Composer View Manager mit View Composer und Offline Desktop VMware-Virtualisierungsumgebung VMware vSphere 4 Update 1. Update 1 ist erforderlich. VMware Infrastructure 3.5. Update 3 oder Update 4 wird empfohlen. Update 5 wird nicht unterstützt. VMware Infrastructure 3.0.2 wird unterstützt. Sowohl ESX- als auch ESXi-Hosts werden unterstützt. vCenter ist erforderlich. HINWEIS Zur Verwendung der View Composer-Funktion ist VMware vSphere 4 Update 1 oder VMware Infrastructure 3.5 Update 3 oder Update 4 erforderlich. Zur Verwendung der experimentellen Offline Desktop-Funktion ist VMware Infrastructure 3.5 Update 3 oder Update 4 erforderlich. Offline Desktop wird von vSphere 4 nicht unterstützt. 16 VMware, Inc. Kapitel 1 Einführung Die Hostbetriebssysteme für eine Standard- oder Replikatinstanz von View Connection Server sind Teil einer Active Directory-Domäne. Es werden die folgenden Versionen von Active Directory unterstützt: Windows 2000 Active Directory Windows 2003 Active Directory Windows 2008 Active Directory HINWEIS Durch den View Connection Server werden keine Aktualisierungen am Active Directory-Schema oder der Active Directory-Konfiguration vorgenommen, und es sind auch keine Aktualisierungen erforderlich. Um Anpassungsspezifikationen auf Standard-Desktop-Pools (ohne verknüpfte Klone) anzuwenden, müssen die Microsoft Sysprep-Tools auf Ihrem vCenter Server installiert sein. RSA Authentication Manager View Connection Server wurde für Version 6.1 und 7.1 von RSA Authentication Manager zertifiziert. Andere Versionen von RSA Authentication Manager, die mit Version 6.1 kompatibel sind, werden ebenfalls unterstützt. Betriebssystemunterstützung für installierte Komponenten Tabelle 1-1 beschreibt die Unterstützung verschiedener Windows-Betriebssysteme für die lokal installierten View Manager-Komponenten. Für jede dieser Komponenten wird nur eine 32-Bit-Unterstützung bereitgestellt. Etwaige zusätzliche Umgebungsanforderungen dieser Komponenten werden in den nachfolgenden Abschnitten beschrieben. Die Spalten in dieser Tabelle repräsentieren folgende Komponenten: View Agent – Bezieht sich auf den View Agent-Dienst, der auf einem View Manager-Desktop installiert ist. Die Einträge in dieser Spalte geben die Betriebssysteme an, die über den View Manager verwaltet werden können. Die Spalte ist in zwei Unterspalten gegliedert: VMware, Inc. Virtuell – Bezieht sich auf die virtuellen Systeme, die als Gäste unterstützt werden. Diese Systeme können innerhalb von vCenter Server vorliegen, wo sie bereitgestellt oder verwaltet werden, oder sie können als eigenständige Systeme mit einer anderen VMware-Anwendung (z.B. VMware Server) eingesetzt werden. 17 View Manager-Administratorhandbuch Physisch – Bezieht sich auf die physischen Systeme, die als alternative Back-End-Systeme (einschließlich Terminalserver) unterstützt werden. View Client – Bezieht sich auf die View Client-Anwendung. Die Einträge in dieser Spalte bezeichnen die Betriebssysteme, auf denen diese Anwendung installiert und ausgeführt werden kann. Offline Desktop – Bezieht sich auf die View Client with Offline Desktop-Anwendung. Die Einträge in dieser Spalte bezeichnen die Betriebssysteme, auf denen diese Anwendung installiert und ausgeführt werden kann. Eine Liste der View Manager-Desktops, die heruntergeladen und im Offline-Kontext verwendet werden können, finden Sie unter „View Client with Offline Desktop: Unterstützte Gastsysteme“ auf Seite 24. View Composer – Bezieht sich auf den View Composer-Dienst, der auf dem vCenter Server-Hostsystem ausgeführt wird. Die Einträge in dieser Spalte bezeichnen die Betriebssysteme, auf denen dieser Dienst ausgeführt werden kann. HINWEIS Die Anforderungen für View Connection Server werden in dieser Tabelle nicht aufgeführt, weitere Informationen zu dieser Komponente finden Sie unter „View Connection Server“ auf Seite 15. 18 VMware, Inc. Kapitel 1 Einführung Tabelle 1-1. Betriebssystemunterstützung (32-Bit) für installierte Komponenten Betriebssystem View Agent Virtuell View Client Offline Desktop Physisch Windows 2000 Professional SP4 Ja Windows XP Professional SP2 Ja Ja Ja Ja Windows XP Professional SP3 Ja Ja Ja Ja Windows XP Home SP2 Ja Windows XP Home SP3 Ja Windows XPe Ja Windows Vista Home SP2 Ja Windows Vista Business SP1 Ja Ja Ja Windows Vista Enterprise SP1 Ja Ja Windows Vista Business SP2 Ja Ja Ja Windows Vista Enterprise SP2 Ja Ja Ja Windows Vista Ultimate SP1 Ja Ja Ja Windows Vista Ultimate SP2 Ja Ja Ja Windows 7 Technische Vorschau Technische Vorschau Technische Vorschau Windows Server 2003 R2 Enterprise Terminal Server Ja Ja Windows Server 2003 Enterprise Terminal Server SP2 Ja Ja Weitere Informationen zu den Funktionen der technischen Vorschau finden Sie unter „Systemanforderungen“ auf Seite 15. Weitere Informationen zur Windows 7-Unterstützung finden Sie in den Versionshinweisen. Betriebssystemunterstützung für Webkomponenten Tabelle 1-2 beschreibt die Unterstützung verschiedener Betriebssysteme für die webbasierten View Manager-Komponenten, die spezifischen Anforderungen für Browser und zusätzliche Softwareanforderungen werden ebenfalls angegeben. Etwaige zusätzliche Umgebungsanforderungen für die webbasierten Komponenten werden in den nachfolgenden Abschnitten beschrieben. VMware, Inc. 19 View Manager-Administratorhandbuch Tabelle 1-2. Betriebssystemunterstützung für webbasierte Komponenten (32-Bit) Betriebssystem View Portal View Administrator Windows XP Professional SP1 Internet Explorer 6 SP2 Internet Explorer 7 Internet Explorer 7 Internet Explorer 8 Windows XP Professional SP2 Firefox 3.0 Windows XP Professional SP3 Firefox 3.5 Windows XP Home SP2 Windows XP Home SP3 Windows Vista Home Internet Explorer 7 Windows Vista Home Premium Windows Vista Business Windows Vista Business SP1 Windows Vista Ultimate Windows Vista Ultimate SP1 RHEL 5.0, Update 1 – experimentell Firefox 2.0 / 3.0 SLES 10 SP1 – experimentell Java JRE 1.5.0 oder 1.6.0 Ubuntu 8.04 – experimentell Remotedesktop Mac OS/X Tiger (10.4) – experimentell Safari Mac OS/X Leopard (10.5) – experimentell Java JRE 1.5.0 RDC 2.0 View Agent Sie müssen über Administratorberechtigungen verfügen, um den View Agent auf Windows-View Manager-Desktops installieren zu können. View Composer Sie können die View Composer-Funktion von View Manager nicht zur Bereitstellung von Desktops verwenden, auf denen die Windows Vista Ultimate Edition oder Windows XP Professional SP1 ausgeführt wird. Weitere Informationen zu View Composer finden Sie in Kapitel 6, „View Composer“, auf Seite 151. Volumenlizenzierung und Windows Vista Ultimate Windows Vista Ultimate ist nicht für den Einsatz in einer Unternehmensumgebung gedacht und bietet daher keine Unterstützung für die Volumenlizenzierung – zur Bereitstellung von Desktop-Klonen mit Windows Vista Ultimate müssen Sie sich zunächst an Microsoft wenden, um die Lizenzierungsanforderungen zu klären. 20 VMware, Inc. Kapitel 1 Einführung View Client / View Client with Offline Desktop Sie müssen über Administratorberechtigungen verfügen, um View Client oder View Client with Offline Desktop auf dem Client-Desktop zu installieren. Um die an das Clientsystem angeschlossenen USB-Geräte zur Verwendung auf dem View Manager-Desktop umzuleiten, müssen Sie bei der Installation der Clientanwendung die USB-Umleitung aktivieren. HINWEIS Offline Desktop ist eine experimentelle Funktion. Weitere Informationen zu experimentellen Funktionen finden Sie unter „Systemanforderungen“ auf Seite 15. Offline Desktop wird von vSphere 4 nicht unterstützt. Zur Verwendung der experimentellen Offline Desktop-Funktion ist VMware Infrastructure 3.5 Update 3 oder Update 4 erforderlich. Smartcard-Unterstützung Smartcards und Smartcard-Leser, die einen PKCS#11- oder Microsoft CryptoAPI-Anbieter verwenden, werden unterstützt. Anzeigeprotokolle View Client unterstützt die Anzeigeprotokolle RDP, PCoIP und HP RGS. PCoIP PCoIP ermöglicht ein optimales Desktop-Erlebnis bei der Bereitstellung der gesamten Desktop-Umgebung, einschließlich Anwendungen, Bildern sowie Audio- und Videoinhalten für eine große Anzahl an Benutzern im LAN oder im gesamten WAN. PCoIP kann längere Wartezeiten oder eine Verringerung der Bandbreite kompensieren und so sicherstellen, dass Endbenutzer ungeachtet der Netzwerkbedingungen weiter produktiv arbeiten können. PCoIP wird als Anzeigeprotokoll für View-Desktops mit virtuellen Maschinen und physischen Computern unterstützt, die Teradici-Hostkarten enthalten. Nachfolgend werden die wichtigsten Funktionen und Einschränkungen aufgeführt: Remote-Verbindungen, die virtuelle private Netzwerke (VPNs) verwenden, werden unterstützt. Verbindungen zu Windows XP- und Windows Vista-Desktops mit den View Agent-Betriebssystemversionen, die in Tabelle 1-1 aufgeführt sind, werden unterstützt. Verbindungen zu Windows XP- und Windows Vista-Desktops mit den View Client-Betriebssystemversionen, die in Tabelle 1-1 aufgeführt sind, werden unterstützt. VMware, Inc. 21 View Manager-Administratorhandbuch View Client-Computer, die PCoIP verwenden, können sich mit View-Sicherheitsservern verbinden, aber für PCoIP-Sitzungen mit dem Desktop wird der Sicherheitsserver ignoriert. PCoIP verwendet für das Streaming von Audio- und Videodaten UDP. Sicherheitsserver unterstützen jedoch nur TCP. Smartcards werden nicht unterstützt. Der virtuelle Druck wird nicht unterstützt. Für Windows-Clients wird die MMR-Funktion (Multimedia Redirection) unterstützt. Die USB-Umleitung wird unterstützt. Die Reduzierung der Adobe Flash-Bandbreitennutzung wird unterstützt. Eine Audioumleitung mit dynamischer Anpassung der Audioqualität für LAN und WAN wird unterstützt. Es werden die folgenden Einstellungen für das Gastbetriebssystem empfohlen: 22 768 MB RAM oder mehr Eine einzelne CPU Folgende Clienthardwareanforderungen müssen erfüllt werden: Prozessorgeschwindigkeit: 800 MHz oder höher x86-basierter Prozessor mit SSE2-Erweiterungen Informationen zum Festlegen der Arbeitsspeichergröße für bestimmte Monitorkonfigurationen finden Sie in der VMware View-Architekturplanungsanleitung. Sie können bis zu vier Monitore einsetzen und die Auflösung jedes Monitors einzeln festlegen, wobei eine Einstellung auf bis zu 1920 x 1200 pro Anzeigegerät möglich ist. Drehung des Monitors (Pivot-Funktion) und automatische Anpassung werden unterstützt. Unterstützung von 32-Bit-Farben für virtuelle Anzeigegeräte. ClearType-Schriftarten werden unterstützt. Sie können Text zwischen dem lokalen System und dem Desktop kopieren und einfügen, nicht aber Systemobjekte wie Ordner und Dateien zwischen Systemen. VMware, Inc. Kapitel 1 Einführung RDP Für Systeme mit Windows XP und Windows XPe wird Microsoft-Remotedesktopverbindung (RDC) 6.x empfohlen. Bei Windows Vista gehört RDC 6.x zum Lieferumfang. Zur Mehrfachmonitor-Unterstützung muss mindestens RDC 6.0 installiert sein. RDC 6.1 steht unter der folgenden Adresse zum Download bereit: http://www.microsoft.com/downloads/details.aspx?familyid=6E1EC93D-BDBD-498392F7-479E088570AD&displaylang=de Für virtuelle Windows XP-Desktop-Maschinen müssen Sie sicherstellen, dass die in den folgenden Microsoft Knowledge Base-Artikeln (KB) genannten RDP-Patches installiert wurden: http://support.microsoft.com/kb/323497 http://support.microsoft.com/kb/884020 Ohne diese Patches kann es zu einer Fehlermeldung Windows-Sockets-Fehler auf dem Client kommen. Windows 2000 bietet keine Unterstützung für RDC 6.x. RDC 5.0 wird unterstützt. HP RGS (Remote Graphics Software) RGS (Remote Graphics Software) ist ein Anzeigeprotokoll von HP, mit dem Benutzer über ein Standardnetzwerk auf den Desktop eines Remote-Computers zugreifen können. HP RGS Version 5.2.5 wird unterstützt. Wenden Sie sich an Hewlett-Packard, um eine lizenzierte Kopie der HP RGS-Softwareversion 5.2.5 zur Verwendung mit View zu erwerben. HP RGS gehört nicht zum Lieferumfang von View, und VMware bietet keine Lizenzen für HP RGS an. Nachfolgend werden die wichtigsten Funktionen und Einschränkungen aufgeführt: View Client für Windows unterstützt Desktop-Verbindungen mit HP RGS als Anzeigeprotokoll bei der Verbindungsherstellung mit HP Blade-PCs, HP Workstations und HP Blade Workstations. Verbindungen mit virtuellen Maschinen werden nicht unterstützt. Vista-Desktops werden nicht unterstützt. Nur direkte Verbindungen werden unterstützt. Tunnelverbindungen werden nicht unterstützt. Smartcards werden nicht unterstützt. Mehrere Monitore werden nicht unterstützt. VMware, Inc. 23 View Manager-Administratorhandbuch View Portal unterstützt keine RGS-Verbindungen. Linux-Thin Clients bieten keine Unterstützung für RGS-Verbindungen. Produktkompatibilität View Client, View Client with Offline Desktop und View Agent können nicht auf demselben Computer installiert werden. View Client with Offline Desktop kann nicht auf einem System mit VMware ACE, VMware Player, VMware Server oder VMware Workstation installiert werden. Diese Anwendungen müssen vor der Installation von View Client with Offline Desktop deinstalliert werden. View Client with Offline Desktop: Unterstützte Gastsysteme Die folgenden 32-Bit-Betriebssysteme können heruntergeladen und von View Client with Offline Desktop verwendet werden: Windows XP Professional SP2 Windows XP Professional SP3 View Client und View Client with Offline Desktop: MMR Die MMR-Funktion (Multimedia Redirection) sendet die Multimedia-Daten unter Verwendung eines virtuellen Kanals direkt an den Client. Auf diese Weise wird eine hohe Wiedergabetreue erzielt. MMR wird von View Client und View Client with Offline Desktop auf Windows XP-, Windows XP Embedded- und Windows Vista-Clientbetriebsssytemen unterstützt. Stellen Sie sicher, dass bei Verwendung einer Firewall-Software der MMR-Port als Ausnahme hinzugefügt wurde. Der standardmäßige Port lautet 9427. MMR unterstützt die folgenden Medienformate: 24 AC3 MP3 MPEG-1 MPEG-2 MPEG-4-part2 WMA WMV 7/8/9 VMware, Inc. Kapitel 1 Einführung Die empfohlene Anwendung für diese Dateien ist Windows Media Player 10. Diese Anwendung unterstützt MMR und sollte sowohl auf dem Client als auch auf dem View Manager-Desktop installiert werden. HINWEIS MMR arbeitet nicht ordnungsgemäß, wenn die View Client-Hardware zur Videoanzeige keine Overlay-Unterstützung bietet. View Portal Für Windows-Benutzer, die über View Portal mit Internet Explorer 6 oder höher auf ihre Desktops zugreifen, sind ActiveX-Steuerelemente erforderlich. Bevor Sie über View Portal auf einem Linux-System eine Verbindung zu einem Windows-Desktop herstellen, müssen Sie rdesktop 1.5.0 installieren. Sie können rdesktop unter der folgenden Adresse herunterladen: http://www.rdesktop.org Folgen Sie nach dem Download von rdesktop den Anweisungen in der Readme-Datei. Betriebssystemunterstützung View Portal ist auf Mac OS/X und Linux-Betriebssystemen eine experimentelle Funktion. Weitere Informationen zu experimentellen Funktionen finden Sie unter „Systemanforderungen“ auf Seite 15. USB-Unterstützung Zur Nutzung der USB-Umleitung mit View Portal müssen die Benutzer zunächst den View Client auf ihrem lokalen System installieren. Weitere Informationen hierzu finden Sie im Abschnitt „Installieren und Ausführen von View Client und View Portal“ auf Seite 112. Windows 2000 bietet keine Unterstützung für die USB-Umleitung. Virtueller Druck View Portal bietet keine Unterstützung für den virtuellen Druck. VMware, Inc. 25 View Manager-Administratorhandbuch View Composer Die View Composer-Funktion erfordert eine VMware-Virtualisierungsumgebung: VMware vSphere 4 Update 1. VMware Infrastructure 3.5 Update 3 oder Update 4. VMware Infrastructure 3.5 Update 5 wird nicht unterstützt. Sie können einen Pool verknüpfter Klon-Desktops in einem Cluster bereitstellen, der sowohl ESX/ESXi 4-Hosts als auch ESX/ESXi 3.5-Hosts enthält, solange Sie nicht in den vSphere-Modus wechseln. Die View Composer-Funktion wird auf den folgenden 32-Bit-Plattformen unterstützt: Windows Server 2003 Service Pack 2 oder höher Windows XP Professional Service Pack 2 oder höher HINWEIS Sie können die View Composer-Funktion von View Manager nicht zur Bereitstellung von Desktops verwenden, auf denen die Windows Vista Ultimate Edition oder Windows XP Professional SP1 ausgeführt wird. Datenbankanforderungen Zur Speicherung von View Composer-Daten ist eine SQL-Datenbank erforderlich, die entweder auf dem vCenter Server selbst verfügbar oder für den vCenter Server zugänglich ist. HINWEIS Wenn auf dem vCenter Server-Computer bereits eine Datenbank vorhanden ist, kann View Composer die vorhandene Datenbank nutzen – beispielsweise die Microsoft SQL Server 2005 Express-Instanz, die standardmäßig zum Lieferumfang von vCenter Server gehört. Die unterstützten Datenbanktypen sowie die Anforderungen für die unterstützten Datenbanken werden in Tabelle 1-3 aufgeführt. 26 VMware, Inc. Kapitel 1 Einführung Tabelle 1-3. Datenbankunterstützung und -anforderungen für View Composer Datenbanktyp Anforderungen Microsoft SQL Server 2000 Standard SP4 Unter Windows XP installieren Sie MDAC 2.8 SP1 auf dem Client. Microsoft SQL Server 2000 Enterprise SP4 Microsoft SQL Server 2005 Standard SP1 / SP2 Microsoft SQL Server 2005 Enterprise SP1 / SP2 Microsoft SQL Server 2005 Express Microsoft SQL Server 2005 Standard Edition SP2, 64-Bit Verwenden Sie den SQL Server-Treiber für den Client. Unter Windows XP installieren Sie MDAC 2.8 SP1 auf dem Client. Verwenden Sie den nativen SQL-Clienttreiber für den Client. – Microsoft SQL Server 2005 Enterprise Edition SP2, 64-Bit Oracle 9i Release 2 Standard (9.2.0.8) Oracle 9i Release 2 Enterprise (9.2.0.8) Oracle 10g Standard Release 2 (10.2.0.1.0) Oracle 10g Enterprise Release 2 (10.2.0.1.0) Oracle 10g Standard Release 1 (10.1.0.3.0) Spielen Sie zunächst Patch 10.2.0.3.0 auf den Client und Server und dann Patch 5699495 auf den Client auf. – Oracle 10g Enterprise Release 1 (10.1.0.3.0) Oracle 10g Enterprise Edition Release 2 (10.2.0.1.0), 64-Bit Spielen Sie zunächst Patch 10.2.0.3.0 und dann Patch 5699495 auf den Client auf. Oracle 10g Enterprise Edition, Version 2 (10.2.0.3.0), 64-Bit – Oracle 11g Standard Edition Nicht kompatibel mit VirtualCenter Server 2.5. Oracle 11g Enterprise Edition Nicht kompatibel mit VirtualCenter Server 2.5. VMware, Inc. 27 View Manager-Administratorhandbuch 28 VMware, Inc. 2 Installation 2 In diesem Kapitel wird erläutert, wie Sie eine oder mehrere View Connection Server-Instanzen installieren und sichern. Darüber hinaus werden verschiedene Bereitstellungsszenarien vorgestellt, die Ihnen in diesem Zusammenhang begegnen können. Bevor Sie den View Connection Server installieren, lesen Sie Kapitel 1, „Einführung“, auf Seite 11, um sich mit den Systemanforderungen sowie mit der Hardware- und Geräteunterstützung vertraut zu machen. Nach der Installation und Konfiguration von View Connection Server finden Sie im Abschnitt „Sichern des View Connection Servers“ auf Seite 44 Informationen dazu, wie Sie Ihre View Manager-Konfigurationsinformationen sichern. Im Abschnitt „Optimieren Ihrer Installation“ auf Seite 45 erfahren Sie, wie Sie Ihre View-Umgebung für sehr umfangreiche Desktop-Bereitstellungen anpassen. In diesem Kapitel werden die folgenden Themen behandelt: „Übersicht über View Connection Server“ auf Seite 30 „Installation eines Standardservers“ auf Seite 32 „Installation eines Replikatservers“ auf Seite 33 „Installation eines Sicherheitsservers“ auf Seite 35 „vCenter Server-Berechtigungen für View Manager-Benutzer“ auf Seite 40 „Anfängliche View Manager-Konfiguration“ auf Seite 41 „Sichern des View Connection Servers“ auf Seite 44 „Optimieren Ihrer Installation“ auf Seite 45 VMware, Inc. 29 View Manager-Administratorhandbuch Übersicht über View Connection Server Der View Connection Server kommuniziert mit vCenter Server, um ein erweitertes Management der virtuellen Desktops zu ermöglichen. Hierzu zählen das Erstellen virtueller Desktops im Rahmen von Pool-Management und Betriebsverwaltung, beispielsweise das automatische Anhalten und Fortsetzen. Der View Connection Server führt die folgenden Funktionen aus: Benutzerauthentifizierung Benutzerdesktop-Berechtigungen mit View LDAP Sitzungsverwaltung für virtuelle Desktops Koordination von sicheren Verbindungen, Verbindungen mit virtuellen Desktops und SSO (Single Sign-On) Bereitstellung eines Verwaltungsservers zur Verwendung durch den View Administrator-Webclient Pool-Management für virtuelle Desktops View Connection Server-Instanzen Der View Connection Server wird auf einem Microsoft Windows Server-System installiert, der sich entweder auf einem physischen oder auf einem virtuellen Server befindet, der speziell für das Brokering von View Manager-Verbindungen eingerichtet wurde. Das Hostsystem muss einer Active Directory-Domäne angehören – es muss sich nicht um einen Domänencontroller handeln. Für das Hostsystem muss eine statische IP-Adresse verwendet werden. VORSICHT Installieren Sie View Connection Server nicht auf einer Plattform, für die weitere Funktionen oder Rollen konfiguriert wurden – verwenden Sie beispielsweise nicht dasselbe System, um vCenter Server zu hosten. Das zur Installation des View Connection Servers verwendete Domänenbenutzerkonto muss über Administratorrechte auf dem Zielserver verfügen. Der View Connection Server-Administrator muss außerdem über Administratoranmeldeinformationen für vCenter Server verfügen. Der Server kann entweder als Standard-, Replikat- oder Sicherheitsserver installiert werden – der Instanztyp wird während der Installation festgelegt. C HINWEIS Um Benutzer einer anderen Active Directory-Domäne als derjenigen hinzuzufügen, in der Sie eine Standard- oder Replikatinstanz von View Connection Server installiert haben, müssen Sie ein bidirektionale Vertrauensstellung zwischen den beiden Domänen einrichten. 30 VMware, Inc. Kapitel 2 Installation Konfigurieren von Domänenfiltern View Manager ermittelt die für den Zugriff verfügbaren Domänen, indem – beginnend mit der Domäne, in der sich eine View Connection Server-Instanz oder ein Sicherheitsserver befindet – die vorhandenen Vertrauensbeziehungen durchlaufen werden. Bei einer kleinen, gut verbundenen Gruppe von Domänen kann View Manager schnell eine vollständige Liste der vorhandenen Domänen erstellen. Liegt jedoch eine große Anzahl an Domänen oder eine weniger gute Verbindung zwischen den Domänen vor, steigt der zur Ermittlung der Domänen benötigte Zeitaufwand. Die Liste kann auch Domänen enthalten, die Sie den Endbenutzern nicht anbieten möchten, wenn sie sich mit ihren Desktops verbinden. Über den Befehl vdmadmin können Sie eine Domänenfilterung konfigurieren, mit deren Hilfe die Domänen eingeschränkt werden, die eine View Connection Server-Instanz oder ein Sicherheitsserver durchsucht und die den Benutzern angezeigt werden. Im technischen Hinweis Befehlszeilenprogramm für View Manager finden Sie weitere Informationen. View LDAP View LDAP ist ein eingebettetes LDAP-Verzeichnis (Lightweight Directory Access Protocol), das als Daten-Repository für sämtliche View Manager-Konfigurationsinformationen dient. View LDAP wird als Bestandteil der View Connection Server-Installation bereitgestellt. View LDAP umfasst die folgenden Komponenten, die im View Manager verwendet werden: Spezifische View Manager-Schemadefinitionen DIT-Definitionen (Directory Information Tree) Zugriffssteuerungslisten (Access Control Lists, ACLs) View LDAP enthält Einträge, die die folgenden View Manager-Objekte repräsentieren: Einträge für virtuelle Desktops, die jeden zugänglichen virtuellen Desktop repräsentieren – diese enthalten Verweise auf die FSP-Einträge (Foreign Security Principal) von Windows-Benutzern und Windows-Benutzergruppen in Active Directory, die zur Verwendung dieses Desktops autorisiert sind Einträge für Pools virtueller Desktops; diese repräsentieren mehrere virtuelle Desktops, die gemeinsam verwaltet werden Einträge für virtuelle Maschinen, welche die einzelnen virtuellen Desktops repräsentieren Einträge für die View Manager-Komponentenkonfiguration, die zum Speichern von Konfigurationseinstellungen verwendet werden VMware, Inc. 31 View Manager-Administratorhandbuch View LDAP umfasst außerdem einen Satz von Plug-In-DLLs für den View Manager, die Automatisierungs- und Benachrichtigungsdienste für andere View Manager-Komponenten bereitstellen. HINWEIS Sicherheitsserverinstanzen umfassen die View LDAP-Komponente nicht. Installation eines Standardservers Bei der Bereitstellung eines Standardservers wird ein einzelner, eigenständiger View Connection Server erstellt. Dieser Server kann später als erste Serverinstanz innerhalb einer replizierten View Connection Server-Gruppe verwendet werden. Wenn während der View Connection Server-Installation eine Standardserverinstanz erstellt wird, wird ebenfalls eine neue lokale View LDAP-Instanz erstellt. Schemadefinitionen, DIT-Definition, ACLs usw. werden geladen, und die Daten werden initialisiert. HINWEIS Die meisten Konfigurationsdaten in View LDAP werden über den View Administrator verwaltet, wenngleich der View Connection Server einige Einträge automatisch verwaltet. So installieren Sie einen Standardserver: 1 Führen Sie die folgende ausführbare Datei auf dem System aus, auf dem der View Connection Server gehostet wird. Hierbei steht xxx für die Build-Nummer der Datei: VMware-viewconnectionserver-xxx.exe Der Installations-Assistent von VMware wird geöffnet. Klicken Sie auf Next (Weiter). 32 2 Akzeptieren Sie die VMware-Lizenzbedingungen und klicken Sie auf Next (Weiter). 3 Übernehmen oder ändern Sie den Zielordner und klicken Sie auf Next (Weiter). 4 Wählen Sie die Bereitstellungsoption Standard. 5 Klicken Sie auf Next (Weiter) > Install (Installieren) > Finish (Fertig stellen). VMware, Inc. Kapitel 2 Installation Installation eines Replikatservers Replikatserver sind zusätzliche View Connection Server-Instanzen, die installiert werden, um Hochverfügbarkeit und Lastausgleich bereitzustellen. Bei der Installation eines Replikatservers wird auch eine lokale LDAP-Instanz erstellt, und die View LDAP-Daten auf dem Replikatserver werden von einem vorhandenen View Connection Server initialisiert. Während der Replikatinstallation wird eine Vereinbarung eingerichtet, die sicherstellt, dass jeder View Connection Server in der replizierten Gruppe dieselben Konfigurationsdaten verwendet. Bei jeder Änderung an den View LDAP-Daten auf einem System werden die aktualisierten Informationen automatisch an alle weiteren Replikatserver innerhalb der Gruppe weitergeleitet. HINWEIS Diese Replikationsfunktionalität wird über LDAP bereitgestellt, das dieselbe Replikationstechnologie verwendet wie Active Directory. Zur Installation eines Replikats muss bereits mindestens eine View Connection Server-Instanz im Netzwerk vorhanden sein. Replikatserver können entweder auf einen Standardserver oder einen anderen Replikatserver zurückgreifen, um ihre Daten zu initialisieren. Nach der Initialisierung sind das Verhalten und die Funktionalität des Replikatservers identisch mit dem eines Standardservers. Sollte einer der Server ausfallen, setzen die weiteren Server in der replizierten Gruppe den Betrieb fort. Wenn der ausgefallene Server seinen Betrieb wieder aufnimmt, werden seine Konfigurationsdaten automatisch aktualisiert, um alle Änderungen widerzuspiegeln, die während des Ausfalls möglicherweise vorgenommen wurden. Abbildung 2-1 zeigt zwei View Connection Server-Instanzen, die als replizierte Gruppe fungieren. VMware, Inc. 33 View Manager-Administratorhandbuch Abbildung 2-1. Mehrere Replikatserver View Client Netzwerk Lastausgleich View Connection Server Microsoft Active Directory VirtualCenter Management Server ESX-Hosts mit Virtual Desktop-VMs Zur Verbesserung der Hochverfügbarkeit und Skalierbarkeit Ihrer VMware View-Umgebung wird empfohlen, eine Lösung für den Lastausgleich bereitzustellen. Auf diese Weise wird sichergestellt, dass Verbindungen gleichmäßig auf die verfügbaren View Connection Server-Instanzen verteilt werden und dass ausgefallene oder nicht verfügbare Server automatisch aus der replizierten Gruppe ausgeschlossen werden. HINWEIS Der View Connection Server bietet keine Lastausgleichsfunktionalität, sondern arbeitet mit standardmäßigen Lastausgleichslösungen von Drittanbietern. 34 VMware, Inc. Kapitel 2 Installation So installieren Sie einen Replikatserver 1 Führen Sie die folgende ausführbare Datei auf dem System aus, auf dem der View Connection Server gehostet wird. Hierbei steht xxx für die Build-Nummer der Datei: VMware-viewconnectionserver-xxx.exe Der Installations-Assistent von VMware wird geöffnet. Klicken Sie auf Next (Weiter). 2 Akzeptieren Sie die VMware-Lizenzbedingungen und klicken Sie auf Next (Weiter). 3 Übernehmen oder ändern Sie den Zielordner und klicken Sie auf Next (Weiter). 4 Wählen Sie die Bereitstellungsoption Replica (Replikat). 5 Geben Sie den Hostnamen oder die IP-Adresse des vorhandenen View Connection Servers ein, den Sie replizieren möchten. Wenn das Zielsystem nicht derselben Domäne angehört wie der Hauptserver, müssen Sie über lokale Administratorrechte auf dem Zielserver verfügen, um diese Aufgabe auszuführen. 6 Klicken Sie auf Next (Weiter) > Install (Installieren) > Finish (Fertig stellen). Installation eines Sicherheitsservers Eine demilitarisierte Zone (DMZ) ist ein eingeschränkt geschütztes Subnetz, das sich zwischen einem sicheren internen Netzwerk und einem nicht sicheren externen Netzwerk befindet. Dienste innerhalb dieses Bereichs werden gegenüber beiden Netzwerken offengelegt und bieten einen Einstiegspunkt für externe Benutzer, die auf Anwendungen innerhalb der sicheren Umgebung zugreifen möchten. View Connection Server-Sicherheitsserver werden in der DMZ installiert, um einen zusätzlichen Sicherheits-Layer für das Netzwerk hinzuzufügen. Sie stellen sicher, dass nur authentifizierte Benutzer eine Verbindung zum internen Netzwerk herstellen können, indem ein einzelner Zugriffspunkt für den Zugriff von externen Standorten bereitgestellt wird. Da die eingehende Kommunikation von DMZ-Diensten anhand der Firewall-Richtlinie streng kontrolliert werden kann, wird das Risiko für das interne Netzwerk erheblich gesenkt. HINWEIS In LAN-basierten Bereitstellungen sind keine Sicherheitsserver erforderlich, da Benutzer sich aus dem internen Netzwerk direkt mit einem beliebigen View Connection Server verbinden können. VMware, Inc. 35 View Manager-Administratorhandbuch Abbildung 2-2 zeigt eine Hochverfügbarkeitsumgebung, die zum Lastausgleich über zwei Sicherheitsservern in der DMZ verfügen. Diese Sicherheitsserver kommunizieren mit zwei View Connection Server-Instanzen im internen Netzwerk – einem Standardserver und einem Replikatserver. Abbildung 2-2. Mehrere Sicherheitsserver Remote-View Client externes Netzwerk DMZ Lastausgleich View Security Server View Connection Server Microsoft Active Directory VirtualCenter Management Server ESX-Hosts mit Virtual Desktop-VMs 36 VMware, Inc. Kapitel 2 Installation Wenn Remote-Benutzer sich über einen Sicherheitsserver verbinden, müssen Sie sich für den Zugriff auf einen virtuellen Desktop zunächst erfolgreich authentifizieren. Mithilfe von geeigneten Firewall-Regeln auf beiden Seiten der DMZ kann diese Art der Bereitstellung dazu verwendet werden, über internetbasierte Clientgeräte auf virtuelle Desktops zuzugreifen. Jede Standard- oder Replikatinstanz von View Connection Server kann mit mehreren Sicherheitsservern verbunden werden. Eine DMZ-Bereitstellung kann mit einer Standardbereitstellung kombiniert werden, um Zugriff für interne und externe Benutzer bereitzustellen. Abbildung 2-3 zeigt eine Umgebung, in der vier View Connection Server-Instanzen als eine Gruppe fungieren. Hierbei sind die Server im internen Netzwerk für die Benutzer im internen Netzwerk und die Server im externen Netzwerk für die Benutzer dieses Netzwerks bestimmt. Die Server auf der rechten Seite können für die RSA SecurID-Authentifizierung aktiviert werden, damit alle externen Netzwerkbenutzer sich unter Verwendung von RSA SecurID-Token authentifizieren müssen. Je nach verwendeter Serverkonfiguration ist möglicherweise ein Lastausgleich erforderlich. Hierzu benötigen Sie entweder eine Hardware- oder Softwarelösung für den Lastausgleich, wenn Sie mehr als einen Sicherheitsserver verwenden. HINWEIS Der View Connection Server bietet keine Lastausgleichsfunktionalität, sondern arbeitet mit standardmäßigen Lastausgleichslösungen von Drittanbietern. VMware, Inc. 37 View Manager-Administratorhandbuch Abbildung 2-3. DMZ-Bereitstellung mit mehreren View Connection Server-Instanzen Remote-View Client externes Netzwerk DMZ Lastausgleich View Client View Security Server Internes Netzwerk Lastausgleich View Connection Server Microsoft Active Directory VirtualCenter Management Server ESX-Hosts mit Virtual Desktop-VMs Sicherheitsserver implementieren einen Teilsatz der View Connection Server-Funktionalität und müssen sich nicht in einer Active Directory-Domäne befinden. Sicherheitsserver weisen ferner kein View LDAP-Konfigurations-Repository auf und greifen nicht auf andere Authentifizierungs-Repositorys wie z.B. Active Directory oder den RSA Authentication Manager zu. 38 VMware, Inc. Kapitel 2 Installation So installieren Sie einen Sicherheitsserver 1 Führen Sie die folgende ausführbare Datei auf dem System aus, auf dem der Sicherheitsserver gehostet wird. Hierbei steht xxx für die Build-Nummer der Datei: VMware-viewconnectionserver-xxx.exe Der Installations-Assistent wird geöffnet. Klicken Sie auf Next (Weiter). 2 Akzeptieren Sie die Lizenzbedingungen und klicken Sie auf Next (Weiter). 3 Übernehmen oder ändern Sie den Zielordner und klicken Sie auf Next (Weiter). 4 Wählen Sie Security Server (Sicherheitsserver). 5 Jeder Sicherheitsserver wird mit einem View Connection Server kombiniert und leitet den gesamten Datenverkehr an diesen Server weiter. Geben Sie den FQDN des Standard- oder Replikatservers ein, mit dem der Sicherheitsserver kommunizieren wird. 6 Klicken Sie auf Next (Weiter) > Install (Installieren) > Finish (Fertig stellen). Externe URL Standardmäßig ist der vollqualifizierte Domänenname (Fully-Qualified Domain Name, FQDN) des Hosts für den View Client erforderlich, um eine Verbindung mit dem View Connection Server herzustellen. Diese Information steht nicht für Clients zur Verfügung, die versuchen, den Server von außerhalb der Netzwerkumgebung zu kontaktieren. Weitere Informationen dazu, wie Sie einem Sicherheitsserver einen externen URL hinzuzufügen, um den Zugriff aus dem Internet zu ermöglichen, finden Sie im Abschnitt „Clientverbindungen aus dem Internet“ auf Seite 115. Offline Desktop Wenn Sie die Offline Desktop-Funktion verwenden möchten, müssen Sie außerdem sicherstellen, dass Port 902 auf Ihrem ESX / ESXi Server ähnlich zugänglich ist. Über diesen Port wird die TCP-Verbindung hergestellt, über die Offline-Desktop-Daten hoch- und heruntergeladen werden. Weitere Informationen zu dieser Komponente finden Sie in Kapitel 7, „Offline Desktop“, auf Seite 199. VMware, Inc. 39 View Manager-Administratorhandbuch RDP Wenn der View Agent auf einer Desktop-VM oder auf einer nicht verwalteten Desktop-Quelle installiert ist, konfiguriert das Installationsprogramm die lokale Firewall-Regel für eingehende RDP-Verbindungen so, dass die mit dem aktuellen RDP-Port des Hostbetriebssystems übereinstimmt – in den meisten Fällen ist dies Port 3389. Wenn ein Administrator anschließend die für RDP verwendete Portnummer ändert, müssen die verknüpften Firewall-Regeln für die Desktop-VM oder die nicht verwaltete Desktop-Quelle sowie die Back-End-Firewall ebenso geändert werden. Weitere Informationen zu Desktop-VMs und nicht verwalteten Desktop-Quellen finden Sie im Abschnitt „Desktop Sources (Desktop-Quellen)“ auf Seite 76. vCenter Server-Berechtigungen für View Manager-Benutzer Zur Verwendung von vCenter Server mit View Manager müssen Administratoren über Berechtigungen zum Ausführen verschiedener Aufgaben in vSphere verfügen. Diese Berechtigungen werden gewährt, indem Sie vCenter Server-Rollen erstellen und diese Rollen über vCenter Server einem View Manager-Benutzer zuweisen. HINWEIS Administratoren in vCenter Server verfügen standardmäßig über alle erforderlichen Berechtigungen. Weisen Sie dem View Manager-Administrator die Rolle eines Administrators für ein Rechenzentrum oder einen Cluster zu, in dem Pools erstellt werden. Auf diese Weise kann der Benutzer die erforderlichen Änderungen vornehmen. So erstellen Sie eine View Manager-Rolle für vCenter Server-Benutzer 40 1 Klicken Sie in vSphere Client auf Administration (Verwaltung) > Roles (Rollen). 2 Klicken Sie auf Add Role (Rolle hinzufügen), um das Dialogfeld Add Role (Rolle hinzufügen) anzuzeigen. 3 Geben Sie einen eindeutigen Namen für die neue Rolle ein (z.B. View-Administrator). 4 Erweitern Sie in der Liste Privileges (Berechtigungen) den Eintrag Folder (Ordner) und wählen Sie Create Folder (Ordner erstellen) und Delete Folder (Ordner löschen). VMware, Inc. Kapitel 2 Installation 5 Erweitern Sie Virtual Machine (Virtuelle Maschine) und führen Sie die folgenden Schritte aus: a Erweitern Sie Inventory (Bestandsliste), wählen Sie Create (Erstellen) und Remove (Entfernen). b Erweitern Sie Interaction (Interaktion) und klicken Sie auf Power On (Einschalten), Power Off (Ausschalten), Suspend (Anhalten) und Reset (Zurücksetzen). c Erweitern Sie Configuration (Konfiguration) und wählen Sie Add new disk (Neue Festplatte hinzufügen), Add or Remove Device (Gerät hinzufügen oder entfernen), Modify Device Settings (Geräteeinstellungen ändern) und Advanced (Erweitert). d Erweitern Sie Provisioning (Bereitstellung) und wählen Sie Customize (Anpassen), Deploy Template (Vorlage bereitstellen) und Read Customization Specifications (Anpassungsspezifikation lesen). 6 Erweitern Sie Resource (Ressource) und wählen Sie Assign Virtual Machine to Resource Pool (Virtuelle Maschine zu Ressourcenpool zuweisen). 7 Klicken Sie auf OK. Die neue Rolle wird in der Rollenliste angezeigt. Anfängliche View Manager-Konfiguration Nachdem Sie eine oder mehrere View Connection Server-Instanzen installiert haben, müssen Sie eine anfängliche Konfiguration durchführen, um administrative Aufgaben auf den Servern ausführen zu können. Die Konfiguration erfolgt im View Administrator, der webbasierten Verwaltungskomponente von View Manager. Detaillierte Informationen zu dieser Komponente finden Sie in Kapitel 3, „View Administrator“, auf Seite 53. HINWEIS Diese Komponente steht nur für Standard- und Replikatserverinstanzen zur Verfügung. So führen Sie eine anfängliche Konfiguration aus 1 Öffnen Sie einen vom View Administrator unterstützten Browser und geben Sie die folgende URL ein. Hierbei steht <Server> für den Hostnamen oder die IP-Adresse einer Standard- oder Replikatinstanz von View Connection Server: https://<Server>/admin VMware, Inc. 41 View Manager-Administratorhandbuch HINWEIS Auf den View Administrator wird über eine sichere Verbindung (SSL) zugegriffen. Bei der ersten Verbindungsherstellung zeigt der Browser möglicherweise eine Warnung an, dass das mit der Adresse verknüpfte Sicherheitszertifikat nicht von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde. Dieses Verhalten ist normal, da es sich bei dem im Lieferumfang von View Connection Server enthaltene Stammzertifikat um ein selbst signiertes Zertifikat handelt. 2 Melden Sie sich mit den geeigneten Anmeldeinformationen an. Anfänglich können alle Domänenbenutzer, die Mitglieder der lokalen Administratorengruppe auf der View Connection Server-Instanz sind, sich am View Administrator anmelden – Sie können die Liste der View Manager-Administratoren später mithilfe der Schnittstelle ändern. Bei der ersten Anmeldung wird die Konfigurationsansicht geöffnet. Nachdem Sie das Produkt lizenziert haben, wird nach der Anmeldung die Desktop-Ansicht geöffnet. HINWEIS Falls die Konfigurationsansicht nicht geöffnet wird, klicken Sie auf die Schaltfläche Configuration (Konfiguration) ( ) im oberen Bildschirmbereich. 3 Führen Sie in der Konfigurationsansicht die folgenden Schritte aus: a Klicken Sie in der Spalte im linken Bildschirmbereich auf Product Licensing and Usage (Produktlizenzierung und -verwendung). b Klicken Sie in der Tabelle Product Licensing (Produktlizenzierung) auf Edit License (Lizenz bearbeiten) und geben Sie den View Manager-Lizenzschlüssel in das dafür vorgesehene Feld ein. Klicken Sie auf OK. c Klicken Sie in der Spalte im linken Bildschirmbereich auf Servers (Server). d Klicken Sie in der vCenter Server-Tabelle auf Add (Hinzufügen) und geben Sie die erforderlichen Informationen für weitere vCenter Server-Server ein, die Sie mit dem View Manager verwenden möchten. i Geben Sie im Textfeld Server address (Serveradresse) den FQDN oder die IP-Adresse der vCenter Server-Instanz ein, die mit dem View Manager kommunizieren soll. VORSICHT Wenn Sie einen Server unter Verwendung eines DNS-Namens oder einer URL angeben, wird kein DNS-Lookup durchgeführt um zu überprüfen, ob der Server zuvor unter Verwendung seiner IP-Adresse eingegeben wurde. Es entsteht ein Konflikt, wenn eine vCenter Server-Instanz sowohl mit dem DNS-Namen als auch mit der IP-Adresse angegeben wird. 42 VMware, Inc. Kapitel 2 Installation ii Geben Sie im Textfeld User name (Benutzername) den Namen eines vCenter Server-Benutzers ein. Wenn Sie einen vCenter Server-Benutzer auswählen möchten, der kein Administrator ist aber über die erforderliche Berechtigungsstufe verfügt, stellen Sie sicher, dass die zugewiesene Rolle den im Abschnitt „vCenter Server-Berechtigungen für View Manager-Benutzer“ auf Seite 40 beschriebenen Kriterien entspricht. iii Geben Sie im Textfeld Password (Kennwort) das Kennwort zu dem im vorherigen Schritt angegebenen Benutzernamen ein. iv (Optional) Sie können in das Textfeld Description (Beschreibung) eine Beschreibung für die vCenter Server-Instanz eingeben. v Wenn Sie sich über eine sichere Verbindung (SSL) mit vCenter Server verbinden, müssen Sie die Option Connect using SSL (Verbindung über SSL) aktivieren. Dies ist die Standardeinstellung. vi Geben Sie im Textfeld Port die TCP-Portnummer ein. Der Standardwert lautet 443. vii (Optional) Wenn Sie auf die Schaltfläche Advanced (Erweitert) klicken, können Sie zusätzlich die folgenden Einstellungen konfigurieren: viii Maximum number of concurrent provisioning operations (Maximale Anzahl an gleichzeitigen Bereitstellungsoperationen) – Die maximale Anzahl an virtuellen Maschinen, die zu jedem Zeitpunkt gleichzeitig durch den View Manager in vCenter Server erstellt werden können. ix VMware, Inc. Maximum number of concurrent power operations (Maximale Anzahl an gleichzeitigen Betriebsvorgängen) – Die maximale Anzahl an gleichzeitigen Betriebsvorgängen (Starten, Herunterfahren, Anhalten usw.), die zu jedem Zeitpunkt für View Manager-VMs in vCenter Server durchgeführt werden können. e Klicken Sie auf OK, um die vCenter Server-Einstellungen zu speichern. f Klicken Sie in der Spalte im linken Bildschirmbereich auf Administrators (Administratoren). g Klicken Sie in der Tabelle Administrators (Administratoren) auf Add (Hinzufügen) und verwenden Sie das Formular, um den Active Directory-Benutzern administrative Rechte zu gewähren, die auf den View Administrator zugreifen müssen. Nachdem Sie alle erforderlichen Administratoren hinzugefügt haben, klicken Sie auf OK. 43 View Manager-Administratorhandbuch Sichern des View Connection Servers Um Ihre Konfigurationsinformationen beizubehalten oder zu migrieren, ermöglicht der View Manager Ihnen das Exportieren und Importieren der Inhalte im View LDAP-Repository einer Standard- oder Replikatinstanz von View Connection Server. View LDAP-Daten werden im LDAP Data Interchange Format (LDIF) exportiert und importiert, einem vorläufigen Internetstandard für ein Dateiformat, das zur Durchführung von Batch-Operationen in LDAP-konformen Verzeichnissen herangezogen werden kann. Nachdem Sie die anfängliche Konfiguration Ihres Einzelservers oder der replizierten Gruppe durchgeführt haben, sollten Sie Ihre View Manager-Daten regelmäßig sichern. Verlassen Sie sich nicht darauf, dass Replikatserver als Sicherungsmechanismus fungieren, da die auf einer Instanz verlorenen Daten bei der Datenharmonisierung von allen Mitgliedern der replizierten Gruppe entfernt werden. Verwenden Sie zur Planung einer regelmäßig durchgeführten automatischen Sicherung Ihrer View LDAP- und View Composer-Daten die in View Administrator bereitgestellte Funktion zur View Manager-Konfigurationssicherung. Diese Funktion wird in Tabelle 3-3, „View Server Settings (View Server-Einstellungen)“, auf Seite 65 beschrieben. Alternativ können Sie View LDAP-Daten mithilfe von vdmexport.exe manuell exportieren (siehe Beschreibung in diesem Abschnitt). HINWEIS Wenn Sie über mehrere View Connection Server-Instanzen in einer replizierten Gruppe verfügen, müssen Sie nur die Daten von einem Server exportieren, da alle Replikatserver dieselben Konfigurationsdaten enthalten. LDIF-Daten können mit dem Tool vdmexport.exe aus dem View Manager exportiert werden, das in jeder Standard- und Replikatinstanz von View Connection Server enthalten ist. Der Pfad zu dieser ausführbaren Datei lautet wie folgt: C:\Programme\VMware\VMware View\Server\bin\vdmexport.exe So exportieren Sie View Manager-Konfigurationsdaten Geben Sie an einer Eingabeaufforderung auf der Standard- oder Replikatinstanz von View Connection Server als ein Benutzer mit Administratorberechtigungen den folgenden Befehl ein: vdmexport > vdmconfig.ldf Dieser Befehl erstellt eine Datei namens vdmconfig.ldf, die die exportierten View LDAP-Konfigurationsinformationen enthält. 44 VMware, Inc. Kapitel 2 Installation LDIF-Daten werden mithilfe von LDIFDE in den View Manager importiert. LDIFDE ist ein Dienstprogramm, das zum Lieferumfang von Windows Server 2003 gehört und Batch-Operationen basierend auf dem LDIF-Dateiformatstandard ermöglicht. So importieren Sie View Manager-Konfigurationsdaten Wechseln Sie über eine Eingabeaufforderung auf der Standard- oder Replikatinstanz von View Connection Server zum LDAP-Verzeichnis und geben Sie die folgenden Befehle ein: cd C:\windows\adam LDIFDE -i -f vdmconfig.ldf -s 127.0.0.1 -z Dieser Befehl importiert eine Datei namens vdmconfig.ldf, die die zuvor exportierten View LDAP-Konfigurationsinformationen enthält. HINWEIS Der Standardwert LDIFDE in C:\Windows\System32 umfasst nicht den erforderlichen Parameter –z. Optimieren Ihrer Installation Zur Unterstützung sehr umfangreicher Bereitstellungen von View Manager-Desktops können Sie die Windows Server-Computer optimieren, auf denen Sie View Connection Server installieren. Nehmen Sie in diesem Rahmen auf jedem Computer eine Optimierung der kurzlebigen Ports, der Hash-Tabellengrößen, der Java Virtual Machine-Einstellungen sowie der Größe der Windows-Auslagerungsdatei vor. Informationen zu den Hardware- und Arbeitsspeicheranforderungen für View Connection Server finden Sie unter „Systemanforderungen“ auf Seite 15. Kurzlebige Ports Der View Manager verwenden „kurzlebige“ Ports, um TCP-Verbindungen zwischen dem View Connection Server und den verwalteten View-Desktops herzustellen. Zur Unterstützung einer umfangreichen View-Desktop-Bereitstellung können Sie die Anzahl der verfügbaren kurzlebigen Ports erhöhen. Ein kurzlebiger Port ist ein vorübergehend eingesetzter Port, der durch das Betriebssystem erstellt wird, wenn ein Programm einen beliebigen verfügbaren Benutzerport anfordert. Das Betriebssystem bezieht die Portnummer aus einem vordefinierten Bereich (typischerweise zwischen 1024 und 65535) und gibt sie wieder frei, nachdem die zugehörigen TCP-Verbindungen getrennt wurden. Standardmäßig können Sie eine Höchstzahl von etwa 4.000 kurzlebigen Ports erstellen, die gleichzeitig auf Windows Server 2003 verwendet werden. VMware, Inc. 45 View Manager-Administratorhandbuch Wenn für Ihre View Manager-Bereitstellung sehr wahrscheinlich mehr als 800 gleichzeitige Clientverbindungen benötigt werden, sollten Sie die Anzahl der verfügbaren kurzlebigen Ports erhöhen. Wenn Sie eine sehr große Anzahl an gleichzeitigen Clientverbindungen unterstützen müssen, können Sie die optimale Anzahl an kurzlebigen Ports berechnen, die für jede View Connection Server-Instanz konfiguriert werden muss. So berechnen Sie die Anzahl der kurzlebigen Ports Verwenden Sie die folgende Formel: Anzahl der kurzlebigen Ports = ((5 * Clients) / Server ) + 10 Hierbei gilt: Clients = voraussichtliche Anzahl der gleichzeitigen Clientverbindungen Server = Anzahl der View Connection Server-Instanzen in der replizierten Gruppe Angenommen, Sie planen eine Bereitstellung, die durch drei View Connection Server-Instanzen verwaltet wird. Wenn Sie in dieser Bereitstellung 3.000 Clientverbindungen unterstützen möchten, benötigen Sie 5.010 kurzlebige Ports, wie in Tabelle 2-1 dargestellt. Tabelle 2-1. Beispiel: Berechnung der Anzahl kurzlebiger Ports Konfigurationsparameter Beispielwerte Voraussichtliche Anzahl der gleichzeitigen Clientverbindungen 3.000 Anzahl der View Connection Server-Instanzen in der replizierten Gruppe 3 ((5 * Clients) / Server) + 10 = Anzahl der kurzlebigen Ports auf jedem View Connection Server (5 * 3.000) / 3 + 10 = 5.010 Verwenden Sie das „Arbeitsblatt zum Berechnen von kurzlebigen Ports und TCB-Hash-Tabelle“ auf Seite 50 zur Bereitstellung der Werte für Ihre Umgebung. Sie können die Windows-Registrierung bearbeiten, um die maximale Anzahl an kurzlebigen Ports auf dem Windows Server-Computer zu erhöhen, auf dem View Connection Server ausgeführt wird. Berechnen Sie zunächst die Anzahl der erforderlichen kurzlebigen Ports, wie in Tabelle 2-1 dargestellt. 46 VMware, Inc. Kapitel 2 Installation So erhöhen Sie die Anzahl der kurzlebigen Ports 1 2 Starten Sie auf dem Windows Server-Computer den Windows-Registrierungs-Editor. a Wählen Sie Start > Command Prompt (Eingabeaufforderung). b Geben Sie an der Eingabeaufforderung den Befehl regedit ein. Suchen Sie in der Registrierung nach dem richtigen Unterschlüssel und klicken Sie auf Parameters. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 3 Klicken Sie auf Edit (Bearbeiten) > New (Neu) und fügen Sie einen Registrierungseintrag hinzu. Value Value Value Valid Name (Name): MaxUserPort Type (Typ): DWORD data (Wert): 1024 + <berechnete Anzahl an kurzlebigen Ports> Range (Gültigkeitsbereich): 5000-65534 (dezimal) 4 Beenden Sie den Registrierungs-Editor. 5 Starten Sie den Windows Server-Computer neu. Registrierungseinträge können von Active Directory-Gruppenrichtlinien außer Kraft gesetzt werden. Verwenden Sie nach Möglichkeit eine Gruppenrichtlinie, um die Anzahl an kurzlebigen Ports auf dem View Connection Server festzulegen. Vergrößern der TCB-Hash-Tabelle Der TCB (Transmission Control Block) enthält Informationen zu jeder TCP-Verbindung, die zwischen View Connection Server-Clients und den zugehörigen Desktops eingerichtet wird. Zur Unterstützung einer umfangreichen View-Desktop-Bereitstellung können Sie die TCB-Hash-Tabelle vergrößern. Der TCB ist eine speicherresidente Datenstruktur, die Socket-Nummern, den Standort eingehender und ausgehender Datenpuffer, die empfangenen oder nicht bestätigten Bytes sowie weitere Informationen enthält. Zum schnellen Abruf dieser Informationen speichert Windows Server TCB-Datenstrukturen in einer Hash-Tabelle. Standardmäßig konfiguriert das Betriebssystem die Anzahl der Hash-Tabellenzeilen basierend auf der Anzahl der CPUs im Windows Server-Computer. Sie verwenden zwei unterschiedliche Formeln zum Berechnen der TCB-Hash-Tabellengröße auf View Connection Server-Instanzen und Sicherheitsservern. Zur Unterstützung einer großen Anzahl an View-Desktops können Sie die Größe der TCB-Hash-Tabelle auf jeder View Connection Server-Instanz optimieren. Berechnen Sie hierzu die Größe in Zeilen. VMware, Inc. 47 View Manager-Administratorhandbuch So berechnen Sie die Größe der TCB-Hash-Tabelle für View Connection Server-Instanzen Verwenden Sie die folgende Formel: Anzahl der Hash-Tabellenzeilen auf jeder View Connection Server-Instanz = ((5 * Clients) / Server ) + Desktops + 20 Hierbei gilt: Clients = voraussichtliche Anzahl der gleichzeitigen Clientverbindungen Server = Anzahl der View Connection Server-Instanzen in der replizierten Gruppe Desktops = Anzahl der View-Desktop-Quellen in Ihrer Bereitstellung Angenommen, Sie verfügen in Ihrer Bereitstellung über 3.000 gleichzeitige Clientverbindungen, drei View Connection Server-Instanzen und 6.000 View-Desktop-Quellen. Das Ergebnis für jede View Connection Server-Instanz ist 11.200, wie in Tabelle 2-2 gezeigt. Tabelle 2-2. Beispiel: Berechnen der TCB-Hash-Tabellengröße auf dem View Connection Server Konfigurationsparameter Beispielwerte Voraussichtliche Anzahl der gleichzeitigen Clientverbindungen 3.000 Anzahl der View Connection Server-Instanzen 3 Anzahl der View-Desktop-Quellen 6.000 ((5 * Clients) / Server) + Desktops + 20 = Anzahl der TCB-Hash-Tabellenzeilen auf jedem Server (5 * 3.000) / 3 + 6.000 + 20 = 11.020 Verwenden Sie das „Arbeitsblatt zum Berechnen von kurzlebigen Ports und TCB-Hash-Tabelle“ auf Seite 50 zur Bereitstellung der Werte für Ihre Umgebung. So berechnen Sie die Größe der TCB-Hash-Tabelle für Sicherheitsserver Verwenden Sie die folgende Formel: Anzahl der Hash-Tabellenzeilen = ((5 * Clients) / Sicherheitsserver ) + 10 Hierbei gilt: Clients = voraussichtliche Anzahl der gleichzeitigen Clientverbindungen Sicherheitsserver = Anzahl der Sicherheitsserver 48 VMware, Inc. Kapitel 2 Installation Angenommen, Sie verfügen über 3.000 gleichzeitige Clientverbindungen in Ihrer Bereitstellung. Das Ergebnis für jeden Sicherheitsserver ist 7.510, wie in Tabelle 2-3 gezeigt. Tabelle 2-3. Beispiel: Berechnen der TCB-Hash-Tabellengröße auf dem Sicherheitsserver Konfigurationsparameter Beispielwerte Voraussichtliche Anzahl der gleichzeitigen Clientverbindungen 3.000 Anzahl der Sicherheitsserver 2 ((5 * Clients) / Sicherheitsserver) + 10 = Anzahl der TCB-Hash-Tabellenzeilen auf jedem Sicherheitsserver (5 * 3.000) / 2 + 10 = 7.510 Verwenden Sie das „Arbeitsblatt zum Berechnen von kurzlebigen Ports und TCB-Hash-Tabelle“ auf Seite 50 zur Bereitstellung der Werte für Ihre Umgebung. Festlegen der TCB-Hash-Tabellengröße in der Windows-Registrierung Sie können die Windows-Registrierung bearbeiten, um die TCB-Hash-Tabelle auf dem Windows Server-Computer zu vergrößern, auf dem View Connection Server ausgeführt wird. So vergrößern Sie die TCB-Hash-Tabelle auf Windows Server 1 2 Starten Sie auf dem Windows Server-Computer den Windows-Registrierungs-Editor. a Wählen Sie Start > Command Prompt (Eingabeaufforderung). b Geben Sie an der Eingabeaufforderung den Befehl regedit ein. Suchen Sie in der Registrierung nach dem richtigen Unterschlüssel und klicken Sie auf Parameters. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 3 Klicken Sie auf Edit (Bearbeiten) > New (Neu) und fügen Sie den folgenden Registrierungseintrag hinzu. Value Value Value Valid VMware, Inc. Name (Name): MaxHashTableSize Type (Typ): DWORD data (Wert): <berechnete Hash-Tabellengröße> Range (Gültigkeitsbereich): 64-65536 (dezimal) 49 View Manager-Administratorhandbuch 4 Beenden Sie den Registrierungs-Editor. 5 Starten Sie den Windows Server-Computer neu. Registrierungseinträge können von Active Directory-Gruppenrichtlinien außer Kraft gesetzt werden. Verwenden Sie nach Möglichkeit eine Gruppenrichtlinie, um die Größe der TCB-Hash-Tabellengröße auf dem View Connection Server festzulegen. Arbeitsblatt zum Berechnen von kurzlebigen Ports und TCB-Hash-Tabelle Verwenden Sie dieses Arbeitsblatt zum Berechnen der Anzahl an kurzlebigen Ports und der Größe der TCB-Hash-Tabelle auf jedem View Connection Server und Sicherheitsserver in Ihrer Bereitstellung. Tabelle 2-4. Arbeitsblatt für die Anzahl an kurzlebigen Ports und die Größe der TCB-Hash-Tabelle Konfigurationsparameter Tragen Sie die Werte für Ihren Standort ein Voraussichtliche Anzahl der gleichzeitigen Clientverbindungen Anzahl der View Connection Server-Instanzen Anzahl der Sicherheitsserver Anzahl der View-Desktop-Quellen Anzahl der kurzlebigen Ports Tragen Sie die Werte für Ihren Standort ein ((5 * Clients) / Server) + 10 = Anzahl der kurzlebigen Ports auf jedem View Connection Server Größe der TCB-Hash-Tabelle für die View Connection Server Tragen Sie die Werte für Ihren Standort ein ((5 * Clients) / Server) + Desktops + 20 = Anzahl der TCB-Hash-Tabellenzeilen auf jedem Server Größe der TCB-Hash-Tabelle für die Sicherheitsserver Tragen Sie die Werte für Ihren Standort ein ((5 * Clients) / Sicherheitsserver) + 10 = Anzahl der TCB-Hash-Tabellenzeilen auf jedem Sicherheitsserver 50 VMware, Inc. Kapitel 2 Installation Optimieren der JVM (Java Virtual Machine) Sie können den JVM-Heap-Arbeitsspeicher vergrößern, um eine große Anzahl gleichzeitiger View-Desktop-Sitzungen zu unterstützen. View Connection Server verwendet eine eigene Instanz der Java Virtual Machine (JVM) zur Ausführung seiner Anwendungsprozesse. Die standardmäßige Heap-Größe für die View Connection Server-JVM beträgt 512 MB. Diese Konfiguration kann ca. 750 gleichzeitige View-Desktop-Sitzungen unterstützen. Der JVM-Heap wird als fortlaufender Arbeitsspeicherblock implementiert. Auf 32-Bit-Windows-Systemen beträgt die maximale Größe eines zugewiesenen fortlaufenden Arbeitsspeicherblocks 2 GB. Die JVM erfordert ca. 0,5 GB dieses Speichers für den normalen Betrieb. Daher können JVM-Programme auf einem 32-Bit-Windows-Computer nur bis zu 1,5 GB an Arbeitsspeicher pro Prozess belegen. Sie können die Windows-Registrierung bearbeiten, um den JVM-Heap auf Windows Server-Computern zu vergrößern, auf denen View Connection Server installiert ist. Bei einer JVM-Heap-Größe von 1 GB kann View Connection Server etwa 1.500 gleichzeitige View-Desktop-Sitzungen unterstützen. VORSICHT Konfigurieren Sie einen JVM-Heap nicht mit mehr als 1,5 GB. Anderenfalls kann der View Connection Server-Dienst nicht gestartet werden. Sie müssen den JVM-Heap immer dann vergrößern, wenn Sie die View Connection Server-Software installieren oder aktualisieren. So vergrößern Sie den JVM-Heap auf einem Windows Server-Computer 1 2 Starten Sie auf dem Windows Server-Computer den Windows-Registrierungs-Editor. a Wählen Sie Start > Command Prompt (Eingabeaufforderung). b Geben Sie an der Eingabeaufforderung den Befehl regedit ein. Suchen Sie in der Registrierung nach dem richtigen Unterschlüssel und klicken Sie auf JvmOptions. HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\Plugins\ wsnm\tunnelService\Params 3 Klicken Sie auf Edit (Bearbeiten) > Modify (Ändern). Ein Windows-Dialogfeld mit einem Eintrag wie dem folgenden wird geöffnet: -Xms128m -Xmx512m -Dsimple.http.poller=simple.http.GranularPoller -Dsimple.http.connect.configurator=com.vmware.vdi.front.SimpleConfigurator VMware, Inc. 51 View Manager-Administratorhandbuch 4 Ändern Sie den Wert für Parameter -Xmx in -Xmx1024m. Das Dialogfeld zeigt den folgenden Eintrag: -Xms128m -Xmx1024m -Dsimple.http.poller=simple.http.GranularPoller -Dsimple.http.connect.configurator=com.vmware.vdi.front.SimpleConfigurator 5 Klicken Sie auf OK und beenden Sie den Registrierungs-Editor. 6 Starten Sie den Windows Server-Computer neu. Konfigurieren der Einstellungen für die Systemauslagerungsdatei Sie können den virtuellen Arbeitsspeicher auf den Windows Server-Computern optimieren, auf denen Ihre View Connection Server-Instanzen installiert sind, indem Sie die Einstellungen für die Systemauslagerungsdatei ändern. Bei der Installation von Windows Server berechnet das Betriebssystem, basierend auf dem physischen Arbeitsspeicher, eine anfängliche und eine maximale Größe der Auslagerungsdatei. Diese Standardeinstellungen werden auch nach einem Neustart des Computers beibehalten. Wenn es sich bei dem Windows Server-Computer um eine virtuelle Maschine handelt, können Sie die Arbeitsspeichergröße über vCenter Server ändern. Solange Windows die Standardeinstellung verwendet, wird die Größe der Systemauslagerungsdatei nicht an die neue Arbeitsspeichergröße angepasst. So konfigurieren Sie die Einstellungen für die Systemauslagerungsdatei 1 Navigieren Sie auf dem Windows Server-Computer mit installiertem View Connection Server zum Dialogfeld Virtual Memory (Virtueller Arbeitsspeicher). Standardmäßig ist die Einstellung Custom size (Benutzerdefiniert) ausgewählt. Es wird eine anfängliche und eine maximale Größe der Auslagerungsdatei angezeigt. 2 Klicken Sie auf System managed size (Größe wird vom System verwaltet). Windows berechnet, basierend auf der aktuellen Arbeitsspeicherverwendung und des verfügbaren Arbeitsspeichers, die Größe der Systemauslagerungsdatei fortlaufend neu. 52 VMware, Inc. 3 View Administrator 3 Im View Administrator führen Sie alle Aufgaben zur Konfiguration, Bereitstellung, Analyse und Administration im Zusammenhang mit View Manager und der Desktop-Verwaltung durch. Das vorliegende Kapitel beschreibt die Funktionen von View Administrator sowie die Aufgaben, die Sie ausführen können. In diesem Kapitel werden die folgenden Themen behandelt: „Übersicht über View Administrator“ auf Seite 53 „Ansicht „Desktops and Pools (Desktops und Pools)““ auf Seite 54 „Ansicht „Users and Groups (Benutzer und Gruppen)““ auf Seite 59 „Ansicht „Configuration (Konfiguration)““ auf Seite 62 „Ansicht „Events (Ereignisse)““ auf Seite 73 Übersicht über View Administrator Im oberen Bereich der Administrationsoberfläche werden die Schaltflächen Desktops and Pools (Desktops und Pools) ( ), Users and Groups (Benutzer und Gruppen) ( ), Configuration (Konfiguration) ( ) und Events (Ereignisse) ( ) angezeigt. Mithilfe dieser Schaltflächen können Sie zu den unterschiedlichen Funktionen navigieren, um verschiedene Aufgaben auszuführen. In den folgenden Abschnitten werden die mit den einzelnen Schaltflächen verknüpften Ansichten sowie die darin enthaltenen Funktionen beschrieben. VMware, Inc. 53 View Manager-Administratorhandbuch Ansicht „Desktops and Pools (Desktops und Pools)“ Die Ansicht Desktops and Pools (Desktops und Pools) wird angezeigt, wenn Sie sich an View Administrator anmelden oder wenn Sie auf die Schaltfläche Desktops and Pools (Desktops und Pools) klicken. Über diese Ansicht können Sie Ihre virtuellen Desktops erstellen, bereitstellen, verwalten und überwachen. Hier erhalten Sie Informationen über Desktops oder Desktop-Pools und die zugehörigen Benutzer, einzelne Desktop-Quellen, alle aktiven Sitzungen, alle geplanten Aufgaben sowie Desktop-Nutzungsrichtlinien auf globaler, Pool- oder Benutzerebene. Die Ansicht Desktops and Pools (Desktops und Pools) ist in zwei Bereiche unterteilt: den linken Fensterbereich mit den Registerkarten Inventory (Bestandsliste) und Search (Suche) und den rechten Fensterbereich, der entweder globale Informationen oder Informationen auf Poolebene über die derzeit verfügbaren Desktops bietet. Wenn die Registerkarte Inventory (Bestandsliste) ausgewählt ist, wird im linken Fensterbereich unter dem Eintrag erster Ebene Global desktop and pool view (Globale Desktop- und Pool-Ansicht) ( ) eine alphabetisch sortierte Liste aller Desktops oder Pools angezeigt. Der Bereich dieses Eintrags ist global. Bei Auswahl des Eintrags ändert sich der Kontext des rechten Fensterbereichs und zeigt die jeweils verfügbaren Desktops an. Wenn Sie beispielsweise diesen Eintrag auswählen, werden auf der Registerkarte Active Sessions (Aktive Sitzungen) im rechten Fensterbereich alle aktiven Sitzungen für alle View Manager-Desktops aufgelistet. Sind Desktops oder Desktop-Pools vorhanden, werden sie unter dem Eintrag Global desktop and pool view (Globale Desktop- und Pool-Ansicht) aufgelistet. Durch Auswählen eines einzelnen Desktop- ( ) oder Desktop-Pool-Eintrags ( ) ändert sich der Kontext des rechten Fensterbereichs und es werden spezifische Informationen zum jeweiligen Desktop oder Pool bereitgestellt. Wenn beispielsweise ein Eintrag in dieser Liste ausgewählt wird, werden auf der untergeordneten Registerkarte Active Sessions (Aktive Sitzungen) im rechten Fensterbereich alle aktiven Sitzungen für die Desktops im jeweiligen Pool aufgelistet. Die Registerkarten im rechten Fensterbereich werden in Tabelle 3-1 beschrieben. Informationen zur Sichtbarkeit der Registerkarte entnehmen Sie dem Eintrag in der Spalte Kontext in dieser Tabelle: 54 Desktop – Die Registerkarte ist sichtbar, wenn ein einzelner Desktop ( ausgewählt wird. Desktop Pool (Desktop-Pool) – Die Registerkarte ist sichtbar, wenn ein Desktop-Pool-Eintrag ( ) ausgewählt wird. ) VMware, Inc. Kapitel 3 View Administrator Global – Die Registerkarte ist sichtbar, wenn der Eintrag Global desktop and pool view (Globale Desktop- und Pool-Ansicht) ( ) ausgewählt wird. All (Alle) – Die Registerkarte ist immer sichtbar. Tabelle 3-1. Fensterbereich „Desktops“ – Registerkarte „Summary (Übersicht)“ Registerkarte Kontext Beschreibung Summary (Übersicht) Desktop Diese Registerkarte bietet einen Überblick über alle Informationen im Zusammenhang mit einem Desktop oder Desktop-Pool. Hierzu gehören: Desktop-Pool Allgemeine Informationen über den Pool, zum Beispiel Name, Typ, Dauer und aktuelle Aktivität. vCenter Server-Umgebungskriterien wie Servername, Kapazität und Domänenadministrator. Desktop-Einstellungen wie minimale, maximale und verfügbare Anzahl von Desktops, Energierichtlinien etc. Auf dieser Registerkarte können Sie auf folgende Optionen klicken: VMware, Inc. Edit (Bearbeiten), um die Bereitstellungseinstellungen für den Desktop oder Desktop-Pool zu ändern. Im linken Navigationsbereich des Assistenten können Sie die Seite mit den Einstellungen auswählen, die Sie ändern möchten. Wenn Sie eine Änderung vornehmen, die eine Änderung von Einstellungen auf anderen Seiten erfordert, erscheint im Navigationsbereich neben diesen Seiten ein Informationssymbol. Entitle (Berechtigen), um dem Desktop oder Desktop-Pool Benutzerberechtigungen hinzuzufügen bzw. um diese zu entfernen. Enable/Disable (Aktivieren/Deaktivieren), um die Verfügbarkeit und Bereitstellung eines Desktops oder Desktop-Pools zu aktivieren bzw. zu deaktivieren. 55 View Manager-Administratorhandbuch Tabelle 3-1. Fensterbereich „Desktops“ – Registerkarte „Summary (Übersicht)“ (Fortsetzung) Registerkarte Kontext Beschreibung Desktops Global Auf dieser Registerkarte werden alle derzeit im View Manager verfügbaren Desktops oder Desktop-Pools aufgeführt. Auf dieser Registerkarte können Sie auf Add (Hinzufügen) klicken, um einen neuen Desktop oder Pool bereitzustellen. Außerdem können Sie auf dieser Registerkarte vorhandene Desktop- oder Desktop-Pool-Einträge aus der Tabelle auswählen und auf folgende Optionen klicken: Users and Groups (Benutzer und Gruppen) Desktop Desktop-Pool Edit (Bearbeiten), um die Bereitstellungseinstellungen für den Desktop oder Desktop-Pool zu ändern. Im linken Navigationsbereich des Assistenten können Sie die Seite mit den Einstellungen auswählen, die Sie ändern möchten. Wenn Sie eine Änderung vornehmen, die eine Änderung von Einstellungen auf anderen Seiten erfordert, erscheint im Navigationsbereich neben diesen Seiten ein Informationssymbol. Entitle (Berechtigen), um dem Desktop oder Desktop-Pool Benutzerberechtigungen hinzuzufügen bzw. um diese zu entfernen. Delete (Löschen), um den Desktop oder Desktop-Pool zu löschen. Enable/Disable (Aktivieren/Deaktivieren), um die Verfügbarkeit und Bereitstellung eines Desktops oder Desktop-Pools zu aktivieren bzw. zu deaktivieren. Auf dieser Registerkarte werden alle Benutzer und Gruppen aufgeführt, die zur Verwendung dieses Desktops oder Pools berechtigt sind. Von der untergeordneten Registerkarte Entitlements (Berechtigungen) aus können Sie durch Auswahl der jeweiligen Berechtigung und Klicken auf Remove Entitlement (Berechtigungen entfernen) diese von jedem Benutzer entfernen, der in der bereitgestellten Tabelle aufgeführt ist. Wenn für die Bereitstellung des ausgewählten Pools die Technologie verknüpfter Klone verwendet wird, wird außerdem eine zusätzliche untergeordnete Registerkarte – Users and Groups (Benutzer und Gruppen) – angezeigt. 56 VMware, Inc. Kapitel 3 View Administrator Tabelle 3-1. Fensterbereich „Desktops“ – Registerkarte „Summary (Übersicht)“ (Fortsetzung) Registerkarte Kontext Beschreibung Desktop Sources (Desktop-Quellen) Desktop Auf dieser Registerkarte werden alle einzelnen virtuellen Systeme aufgeführt, die im ausgewählten Pool verfügbar sind. Auf dieser Registerkarte können Sie vorhandene Desktopoder Desktop-Pool-Einträge aus der Tabelle auswählen und auf folgende Optionen klicken: VMware, Inc. Desktop-Pool Remove (Entfernen) – Zum Entfernen einzelner oder mehrerer virtueller Maschinen (entweder von View Manager oder von vCenter Server und View Manager). Reset (Zurücksetzen) – Zum Zurücksetzen des ausgewählten Desktops. Durch diese Aktion werden alle derzeit verbundenen Benutzer getrennt, und das System wird neu gestartet. Rebalance (Neu verteilen) – Zur Neuverteilung der virtuellen Maschinen im Datenspeicher. Auf diese Weise wird sichergestellt, dass der Speicherplatz optimal auf die logischen Laufwerke verteilt wird (nur View Composer-Desktops). Cancel Task (Aufgabe abbrechen) – Zum Beenden von Aufgaben, die geplant wurden oder die derzeit auf den ausgewählten virtuellen Maschinen ausgeführt werden (nur View Composer-Desktops). 57 View Manager-Administratorhandbuch Tabelle 3-1. Fensterbereich „Desktops“ – Registerkarte „Summary (Übersicht)“ (Fortsetzung) Registerkarte Kontext Beschreibung Active Sessions (Aktive Sitzungen) Alle Auf dieser Registerkarte werden alle Desktop-Sitzungen aufgeführt, die derzeit aktiv sind, entweder global oder innerhalb des ausgewählten Pools. Der Benutzername, die Startzeit, die Dauer und die Adresse der virtuellen Maschine werden für jeden verbundenen Benutzer angezeigt. Sie können Benutzereinträge aus der bereitgestellten Tabelle auswählen und auf folgende Optionen klicken: Offline Sessions (Offline-Sitzungen) Alle Disconnect session (Sitzung trennen) – Zum Trennen des Benutzers vom Desktop. Durch diese Aktion wird der Benutzer nicht abgemeldet und seine Sitzung wird fortgesetzt, sobald er sich wieder anmeldet, vorausgesetzt, dass die Einstellung Automatic logoff after disconnect (Nach Verbindungstrennung automatisch abmelden), die bei der Desktop-Bereitstellung festgelegt wurde, nicht überschritten wurde. Logoff session (Von Sitzung abmelden) – Zum Abmelden des Benutzers und zum Trennen der aktuellen Sitzung. Reset virtual machine (Virtuelle Maschine zurücksetzen) – Zum Trennen aller derzeit verbundenen Benutzer und zum Neustarten des Systems. Auf dieser Registerkarte werden alle Offline Desktop-Sitzungen aufgeführt, die derzeit ausgecheckt sind, entweder global oder innerhalb des ausgewählten Pools. Weitere Informationen zu dieser Funktion und den Funktionen dieser Registerkarte finden Sie in Kapitel 7, „Offline Desktop“, auf Seite 199. Global Policies (Globale Richtlinien) 58 Global Auf dieser Registerkarte werden die Richtlinien aufgelistet, die auf alle Desktops und Pools auf globaler Ebene angewendet werden. VMware, Inc. Kapitel 3 View Administrator Tabelle 3-1. Fensterbereich „Desktops“ – Registerkarte „Summary (Übersicht)“ (Fortsetzung) Registerkarte Kontext Beschreibung Tasks (Aufgaben) Desktop-Pool Diese Registerkarten enthalten detaillierte Informationen zu Bereitstellungs- oder Wartungsaufgaben, die im Pool durchgeführt werden. Die Ansicht stellt Informationen zur Startzeit geplanter Aufgaben und zu Fehlern bereit, die möglicherweise beim Ausführen der Aufgabe aufgetreten sind. Außerdem können Sie in dieser Ansicht sehen, ob eine Aufgabe angehalten wurde. Wenn zurzeit Aufgaben ausgeführt werden, können Sie einzelne Einträge in der Tabelle auswählen und auf eine der folgenden Optionen klicken: Policies (Richtlinien) Desktop Desktop-Pool Cancel Task (Aufgabe abbrechen), um die Aufgabe abzubrechen Pause Task (Aufgabe anhalten), um die Aufgabe anzuhalten Resume Task (Aufgabe fortsetzen), um eine zuvor angehaltene Aufgabe fortzusetzen (gekennzeichnet durch die Spalte Halted (Angehalten)) Auf dieser Registerkarte werden alle Richtlinien aufgeführt, die auf den ausgewählten Desktop oder Desktop-Pool angewendet werden. In dieser Ansicht werden außerdem angewendete Richtlinien auf Benutzerebene angezeigt. Ansicht „Users and Groups (Benutzer und Gruppen)“ Die Ansicht Users and Groups (Benutzer und Gruppen) wird angezeigt, wenn Sie auf die Schaltfläche Users and Groups (Benutzer und Gruppen) klicken. In dieser Ansicht können Sie die Desktop-Zuweisungen und die aktiven Sitzungen berechtigter View Manager-Benutzer überwachen. In dieser Ansicht können Sie Informationen zu Benutzern und verknüpften Benutzergruppen untersuchen, Sie können die diesen Benutzern zugewiesenen Desktops und aktive Sitzungen anzeigen, und Sie können Benutzerberechtigungen auf globaler Ebene untersuchen. VMware, Inc. 59 View Manager-Administratorhandbuch HINWEIS Im Vergleich zur Ansicht Desktops and Pools (Desktops und Pools) stehen weniger Funktionen zur Verfügung, Sie können über diese Ansicht jedoch auf Benutzerbasis aktive Sitzungen trennen oder abmelden, virtuelle Maschinen zurücksetzen und ein Rollback für Offline-Desktops durchführen (sofern verfügbar). Die Ansicht Users and Groups (Benutzer und Gruppen) ist in zwei Bereiche unterteilt: den linken Fensterbereich mit den Registerkarten Inventory (Bestandsliste) und Search (Suche) und den rechten Fensterbereich, der entweder globale Informationen oder Informationen auf Poolebene über die derzeit berechtigten Benutzer bietet. Wenn die Registerkarte Inventory (Bestandsliste) ausgewählt ist, wird im linken Fensterbereich unter dem Eintrag erster Ebene Global users and group view (Ansicht für globale Benutzer und Gruppen) eine alphabetisch sortierte Liste aller Benutzer angezeigt. Der Bereich dieses Eintrags ist global. Bei Auswahl des Eintrags ändert sich der Kontext des rechten Fensterbereichs und zeigt die jeweils verfügbaren Benutzer an. Wenn Sie beispielsweise diesen Eintrag auswählen, werden auf der Registerkarte Active Sessions (Aktive Sitzungen) im rechten Fensterbereich alle aktiven Sitzungen für alle View Manager-Benutzer aufgelistet. Sind Benutzer oder Gruppen vorhanden, werden sie unter dem Eintrag Global users and group view (Ansicht für globale Benutzer und Gruppen) aufgelistet. Durch Auswählen eines einzelnen Benutzer- oder Gruppeneintrags ändert sich der Kontext des rechten Fensterbereichs und es werden spezifische Informationen zum jeweiligen Benutzer oder der Gruppe angezeigt. Wenn beispielsweise ein Eintrag in dieser Liste ausgewählt wird, werden auf der untergeordneten Registerkarte Active Sessions (Aktive Sitzungen) im rechten Fensterbereich alle aktiven Sitzungen für diesen Benutzer oder alle Benutzer in der Gruppe aufgelistet. Die Registerkarten im rechten Fensterbereich werden in Tabelle 3-2 beschrieben. Informationen zur Sichtbarkeit der Registerkarte entnehmen Sie dem Eintrag in der Spalte Kontext in dieser Tabelle: 60 User (Benutzer) – Die Registerkarte ist sichtbar, wenn ein einzelner Benutzer ausgewählt wird. User Group (Benutzergruppe) – Die Registerkarte ist sichtbar, wenn ein Desktop-Pool-Eintrag ausgewählt wird. Global – Die Registerkarte ist sichtbar, wenn der Eintrag Global users and group view (Ansicht für globale Benutzer und Gruppen) ausgewählt wird. All (Alle) – Die Registerkarte ist immer sichtbar. VMware, Inc. Kapitel 3 View Administrator Tabelle 3-2. Fensterbereich „Users (Benutzer)“ – Registerkarte „Summary (Übersicht)“ Registerkarte Kontext Beschreibung Summary (Übersicht) Benutzer Diese Registerkarte bietet einen Überblick über alle Informationen in Zusammenhang mit einem ausgewählten Benutzer oder einer Benutzergruppe, einschließlich allgemeiner Informationen wie z.B.: Gruppe Entitled Users and Groups (Berechtigte Benutzer und Gruppen) Global Anzahl der Benutzer (nur Gruppe) Anzahl der Untergruppen (nur Gruppe) Standarddomäne Kontaktdetails (nur Benutzer, sofern verfügbar) Aktive Sitzungen (nur Benutzer) Gruppenmitgliedschaft (nur Benutzer) Desktop- und Desktop-Pool-Berechtigung Diese Registerkarte umfasst eine vollständige Liste aller Benutzer und Benutzergruppen, die zur Verwendung der von View Connection Server verwalteten Desktops und Desktop-Pools berechtigt sind. Es werden außerdem die Standarddomäne für jeden Benutzer, die Anzahl der Desktops oder Pools, für die sie berechtigt sind, sowie alle aktiven Sitzungen angezeigt. Desktops and Pools (Desktops und Pools) Benutzer Gruppe Diese Registerkarte stellt Informationen zu den Desktop-Berechtigungen für einen spezifischen Benutzer oder eine Gruppe bereit. Es werden dieselben Informationen wie auf der Registerkarte Entitled Users and Groups (Berechtigte Benutzer und Gruppen) angezeigt, und darüber hinaus wird der Desktop- oder Pool-Typ beschrieben, für den der ausgewählte Benutzer bzw. die Gruppe Berechtigungen besitzt. VMware, Inc. 61 View Manager-Administratorhandbuch Tabelle 3-2. Fensterbereich „Users (Benutzer)“ – Registerkarte „Summary (Übersicht)“ (Fortsetzung) Registerkarte Kontext Beschreibung Active Sessions (Aktive Sitzungen) Alle Auf dieser Registerkarte werden alle aktiven Desktop-Sitzungen angezeigt, entweder global oder für den ausgewählten Benutzer bzw. die ausgewählte Gruppe. Der Benutzername, die Startzeit, die Dauer und die Adresse der virtuellen Maschine werden für jeden verbundenen Benutzer angezeigt. Sie können Benutzer aus der bereitgestellten Tabelle auswählen und auf folgende Optionen klicken: Offline Sessions (Offline-Sitzungen) Alle Disconnect session (Sitzung trennen) – Zum Trennen des Benutzers vom Desktop. Durch diese Aktion wird der Benutzer bzw. die Gruppe nicht abgemeldet und die zugehörige Sitzung wird fortgesetzt, sobald eine Neuanmeldung erfolgt – vorausgesetzt, dass die Einstellung Automatic logoff after disconnect (Nach Verbindungstrennung automatisch abmelden), die bei der Desktop-Bereitstellung festgelegt wurde, nicht überschritten wurde. Logoff session (Von Sitzung abmelden) – Zum Abmelden des Benutzers und zum Trennen der aktuellen Sitzung. Reset virtual machine (Virtuelle Maschine zurücksetzen) – Zum Trennen des derzeit verbundenen Benutzers und zum Neustarten des Systems. Auf dieser Registerkarte werden alle Offline Desktop-Desktops aufgeführt, die derzeit ausgecheckt sind, entweder global oder für den ausgewählten Benutzer. Weitere Informationen zu dieser Funktion und den Funktionen dieser Registerkarte finden Sie in Kapitel 7, „Offline Desktop“, auf Seite 199. Ansicht „Configuration (Konfiguration)“ Die Ansicht Configuration (Konfiguration) wird angezeigt, wenn Sie auf die Schaltfläche Configuration (Konfiguration) klicken. Diese Ansicht enthält mehrere Abschnitte, die Sie zum Analysieren der Desktop-Nutzung, zum Konfigurieren von Lizenzierung, Verbindungen, Authentifizierungskriterien usw. verwenden können. Alle Abschnitte werden im linken Bildschirmbereich angezeigt. Klicken Sie auf einen Eintrag in der Liste, um die Konfigurationsinformationen zu diesem Abschnitt anzuzeigen. 62 VMware, Inc. Kapitel 3 View Administrator Produktlizenzierung und -verwendung Die Tabelle Product Licensing (Produktlizenzierung) zeigt den Lizenzstatus von View Manager an und gibt an, ob zusätzliche Komponenten wie View Composer- und Offline Desktop-Funktionen durch die Lizenz abgedeckt sind. Klicken Sie auf Edit License (Lizenz bearbeiten), um die Seriennummer der Lizenz für den View Connection Server hinzuzufügen oder zu ändern. Die Tabelle Usage (Nutzung) zeigt Nutzungsinformationen für derzeit aktive Desktops an, einschließlich Offline-Desktops, wenn die View Manager-Lizenz auch Offline Desktop umfasst. Aktualisieren Sie die in der Nutzungstabelle angezeigten Informationen, indem Sie auf Refresh (Aktualisieren) klicken. Setzen Sie den Zähler für die höchste Anzahl an gleichzeitigen Verbindungen zurück, indem Sie auf Reset highest (Höchstzahl zurücksetzen) klicken. Server Die Tabellen in diesem Abschnitt beschreiben die Beziehung zwischen View Connection Server und allen weiteren Replikats- und Sicherheitsservern, die in Ihrer Umgebung vorhanden sind. Darüber hinaus werden Informationen zu den vCenter Server-Instanzen bereitgestellt, die View Connection Server zur Verwaltung der virtuellen Maschinen verwendet. Die Beziehungen zwischen vCenter Server-Instanzen und Sicherheitsservern werden manuell eingerichtet und Sie können jede Tabelle zum Hinzufügen oder Entfernen eines Servers aus der Liste verwenden. Die Beziehungen zwischen VMware View-Servern in einer replizierten Gruppe werden während der Installation definiert und automatisch erkannt. vCenter Server-Instanzen Die Tabelle vCenter Server-Instanzen listet die für den View Connection Server verfügbaren vCenter Server-Instanzen auf. Zum Ändern der Verbindungskriterien können Sie auf Add (Hinzufügen), Edit (Bearbeiten) oder Remove (Entfernen) klicken. Das Vorgehen zum Hinzufügen eines Servers zu dieser Tabelle wird im Abschnitt „Anfängliche View Manager-Konfiguration“ auf Seite 41 beschrieben. VMware, Inc. 63 View Manager-Administratorhandbuch Sicherheitsserver Sicherheitsserver arbeiten innerhalb einer DMZ und führen eine Teilmenge der vollständigen View Connection Server-Funktionalität aus. Durch den Einsatz eines Sicherheitsservers als zwischengeschaltete Verbindungsschicht stellt View Manager sicher, dass nur authentifizierte Benutzer sich vom Internet aus mit dem internen Netzwerk verbinden können. Sicherheitsserver bieten eine höhere Netzwerksicherheit für Umgebungen, die Clients den Zugriff aus dem Internet erlauben. Weitere Informationen hierzu finden Sie im Abschnitt „Installation eines Sicherheitsservers“ auf Seite 35. Über die Tabelle Security Servers (Sicherheitsserver) können Sie der View Manager-Umgebung eine oder mehrere Sicherheitsserverinstanzen hinzufügen. Es stehen die Optionen Add (Hinzufügen), Edit (Bearbeiten) oder Remove (Entfernen) zur Verfügung, mit deren Hilfe Sie Informationen zu den Sicherheitsservern in Ihrer Umgebung hinzufügen, bearbeiten oder entfernen können. Der Link Create Configuration File (Konfigurationsdatei erstellen) ermöglicht das schnelle Erstellen von Konfigurationsdateien, dank derer die Sicherheitsserver Clientanforderungen aus dem Internet korrekt weiterleiten können. Weitere Informationen zu externen Verbindungen finden Sie im Abschnitt „Clientverbindungen aus dem Internet“ auf Seite 115, der Abschnitt „So generieren Sie aus der Konfigurationsansicht eine Datei „config.properties“ für einen Sicherheitsserver“ auf Seite 118 stellt detaillierte Informationen zu dieser Funktion bereit. View-Server Die Tabelle View Servers (View-Server) ermöglicht Ihnen das Aktivieren oder Deaktivieren der aktuellen View Connection Server-Instanz – die durch ein Häkchen gekennzeichnet ist – und aller View Connection Server-Replikatinstanzen, die diesem Server bekannt sind. Wählen Sie in der bereitgestellten Tabelle einen Servereintrag aus, und klicken Sie auf folgende Optionen: 64 Enable (Aktivieren), um Benutzern die Verbindung mit ihren Clients über diesen Server zu gestatten. Disable (Deaktivieren), um künftige Clientverbindungen mit diesem Server zu unterbinden. Vorhandene Clientverbindungen sind von dieser Konfiguration nicht betroffen. Edit (Bearbeiten), um das View Server-Einstellungsfenster anzuzeigen, in dem Sie verschiedene Kommunikations- und Authentifizierungseigenschaften ändern können. Diese Eigenschaften werden in Tabelle 3-3 beschrieben. VMware, Inc. Kapitel 3 View Administrator Backup Now (Jetzt sichern), um eine sofortige Serversicherung für alle View Connection Server einzuleiten. HINWEIS Über die Eigenschaften für die View Manager-Konfigurationssicherung in den View Server-Einstellungen können Sie einen Plan für die automatische Sicherung von View Connection Server-Daten konfigurieren. Siehe Tabelle 3-3, „View Server Settings (View Server-Einstellungen)“, auf Seite 65. Informationen zum Importieren von View LDAP-Daten und View Composer-Daten finden Sie in den Abschnitten „Sichern des View Connection Servers“ auf Seite 44 und „Wiederherstellen der View Composer-Datenbank (restoredata)“ auf Seite 196. Tabelle 3-3. View Server Settings (View Server-Einstellungen) Eigenschaft Beschreibung External URL (Externe URL) Damit externe Clients mit View Connection Server kommunizieren können, müssen Sie eine URL eingeben, die extern aufgelöst werden kann. Geben Sie im Feld External URL (Externe URL) eine URL ein. Der Name muss das Protokoll, die Adresse sowie die Portnummer enthalten. Beispiel: https://view.example.com:443 Weitere Informationen hierzu finden Sie im Abschnitt „Clientverbindungen aus dem Internet“ auf Seite 115. Direct connection to desktop (Direktverbindung mit Desktop) VMware, Inc. Aktivieren Sie dieses Kontrollkästchen, wenn Sie für von diesem View Connection Server-Server verwaltete Clientverbindungen eine direkte (nicht getunnelte) Verbindung verwenden möchten. 65 View Manager-Administratorhandbuch Tabelle 3-3. View Server Settings (View Server-Einstellungen) (Fortsetzung) Eigenschaft Beschreibung Smart card authentication (SmartcardAuthentifizierung) Das mit dieser Eigenschaft verknüpfte Dropdown-Menü stellt die folgenden Optionen bereit: Not allowed (Nicht zulässig) – Die Smartcard-Authentifizierung ist deaktiviert. Optional – Benutzer können die Smartcard-Authentifizierung zur Verbindungsherstellung verwenden, die Authentifizierung per Kennwort ist jedoch ebenfalls möglich. Falls keine Smartcard-Authentifizierung möglich ist, muss die Authentifizierung per Kennwort erfolgen. Required (Erforderlich) – Benutzer können sich ausschließlich per Smartcard authentifizieren. So konfigurieren Sie die Richtlinie zum Entfernen von Smartcards, wenn dies zulässig ist: Aktivieren Sie das Kontrollkästchen Disconnect user sessions on smart card removal (Benutzersitzungen beim Entfernen von Smartcards trennen), wenn die Verbindung mit Benutzersitzungen von der View Connection Server-Instanz beim Entfernen ihrer Smartcards getrennt werden soll. Benutzer müssen sich dann erneut authentifizieren, um auf ihre View-Desktops zugreifen zu können. Deaktivieren Sie dieses Kontrollkästchen, wenn Benutzer mit der View Connection Server-Instanz beim Entfernen ihrer Smartcards verbunden bleiben sollen. Benutzer können dann neue View-Desktop-Sitzungen ohne erneute Authentifizierung starten. Die Richtlinie zum Entfernen von Smartcards gilt nicht für Benutzer, die mit der View Connection Server-Instanz verbunden sind, für die das Kontrollkästchen Log on as current user (Anmelden als aktueller Benutzer) aktiviert ist, selbst wenn sie sich an ihrem Clientsystem mit einer Smartcard anmelden. Sie müssen den View Connection Server-Dienst neu starten, damit die Änderungen an den Smartcard-Einstellungen in Kraft treten. Aktuell angemeldete Benutzer sind von Änderungen an Smartcard-Einstellungen nicht betroffen. Weitere Informationen zur Smartcard-Authentifizierung finden Sie unter „Smartcard-Authentifizierung“ auf Seite 126. 66 VMware, Inc. Kapitel 3 View Administrator Tabelle 3-3. View Server Settings (View Server-Einstellungen) (Fortsetzung) Eigenschaft Beschreibung RSA SecurID 2-Factor Authentication (Zweistufige RSA SecurIDAuthentifizierung) Die Eigenschaften in dieser Gruppe legen fest, ob Clients, die eine Verbindung mit View Connection Server herstellen, auch RSA SecurID zur Authentifizierung benötigen: Enable (Aktivieren) – Legt fest, dass zur Clientauthentifizierung RSA SecurID-Anmeldeinformationen erforderlich sind. Enforce SecurID and Windows user name matching (SecurIDund Windows-Benutzername müssen übereinstimmen) – Legt fest, dass RSA SecurID-Benutzernamen mit den Active Directory-Benutzernamen übereinstimmen müssen. Clear node secret (Knotenkennwort löschen) – Löscht das Knotenkennwort auf dem View Agent. Upload RSA authentication agent configuration file (sdconf.rec) (Agenten-Konfigurationsdatei (sdconf.rec) für die RSA-Authentifizierung hochladen) – Klicken Sie auf die Schaltfläche Browse (Durchsuchen) und laden Sie die Datei sdconf.rec hoch, die für diesen Server aus dem RSA Authentication Manager exportiert wurde. Weitere Informationen zu dieser Funktion finden Sie im Abschnitt „RSA SecurID-Authentifizierung“ auf Seite 137 sowie in der Dokumentation für Partner, die von RSA unter der Adresse http://www.rsa.com/rsasecured bereitgestellt wird. VMware, Inc. 67 View Manager-Administratorhandbuch Tabelle 3-3. View Server Settings (View Server-Einstellungen) (Fortsetzung) 68 Eigenschaft Beschreibung View Manager Configuration Backup (View ManagerKonfigurationssicherung) Zur Beibehaltung Ihrer Konfigurationsinformationen ermöglicht der View Manager die Sicherung der Inhalte im View LDAP-Repository, die von allen View Connection Servern in Ihrer Umgebung verwendet werden. Die Eigenschaften in dieser Eigenschaftengruppe legen die Zeitplanung für automatisierte Sicherungen von View Connection Server fest (einschließlich von View Composer-Datenbankdaten): Automatic backup frequency (Häufigkeit für automatische Sicherungen) – Wählen Sie eines der folgenden Sicherungsintervalle: Every Hour (Jede Stunde) – Sicherungen werden einmal pro Stunde zur vollen Stunde erstellt Every 6 Hours (Alle 6 Stunden) – Sicherungen werden um 24:00 Uhr, 6:00 Uhr, 12:00 Uhr und 18:00 erstellt Every 12 Hours (Alle 12 Stunden) – Sicherungen werden um 24:00 Uhr und um 12:00 Uhr erstellt Every Day (Jeden Tag) – Sicherungen werden einmal pro Tag um 24:00 Uhr erstellt Every 2 Days (Alle 2 Tage) – Sicherungen werden am Samstag, Montag, Mittwoch und Freitag jeweils um 24:00 Uhr erstellt Every Week (Jede Woche) – Sicherungen werden einmal pro Woche am Samstag um 24:00 Uhr erstellt Every 2 Weeks (Alle 2 Wochen) – Sicherungen werden jede zweite Woche am Samstag um 24:00 Uhr erstellt Never (Nie) – Es werden keine automatischen Sicherungen erstellt, die Sicherung muss manuell gestartet werden Max number of backups (Maximale Anzahl an Sicherungen) – Gibt die Anzahl an vorherigen Sicherungsdateien an, die zu jedem Zeitpunkt auf der View Connection Server-Instanz gespeichert werden können. Wenn der angegebene Wert erreicht wird, wird die älteste Sicherungsdatei im Sicherungsordner gelöscht, sobald eine neue Sicherungsdatei erstellt wird. Bei dem hier angegebenen Wert muss es sich um eine Ganzzahl handeln, die größer ist als 0. Diese Einstellung gilt auch für Sicherungsdateien, die über den Link Backup Now (Jetzt sichern) in der Tabelle der VMware View-Server manuell erstellt werden. Folder Location (Speicherort für Ordner) – Gibt den Speicherort für Sicherungsdateien an. Standardmäßig werden Sicherungen in diesem Ordner abgelegt: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VMware\VDM\backups Die Einstellung für den Speicherort gilt auch für Sicherungsdateien, die über den Link Backup Now (Jetzt sichern) in der Tabelle der VMware View-Server manuell erstellt werden. VMware, Inc. Kapitel 3 View Administrator Registrierte Desktop-Quellen In diesem Abschnitt wird die Anzahl an Terminaldienste- und anderen Quellen (eigenständige virtuelle Maschinen und physische Systeme) aufgeführt, die derzeit beim View Connection Server registriert sind. Administratoren Die Administratorentabelle enthält eine Liste aller Benutzer und Gruppen, die zur Anmeldung am View Administrator berechtigt sind. Alle in dieser Liste aufgeführten Entitäten liegen innerhalb der aktuellen Active Directory-Domänengesamtstruktur vor. Klicken Sie auf Add (Hinzufügen), um nach Active Directory-Benutzern oder Gruppen zu suchen und sie als View Connection Server-Administratoren hinzuzufügen. a Das Fenster Add Administrator (Administrator hinzufügen) wird geöffnet. In diesem Fenster können Sie alle Active Directory-Benutzer innerhalb der Domänengesamtstruktur anzeigen, suchen oder filtern. b Aktivieren Sie im Bereich Type (Typ) das Kontrollkästchen Users (Benutzer) oder Groups (Gruppen) oder aktivieren Sie beide Kontrollkästchen. c Wählen Sie in der Dropdown-Liste Domain (Domäne) die Domäne aus, der die Benutzer oder Gruppen angehören, die Sie hinzufügen möchten, oder wählen Sie Entire Directory (Gesamtes Verzeichnis), um die gesamte Active Directory-Domänengesamtstruktur zu durchsuchen. d Anhand der verfügbaren Felder können Sie nach dem Namen oder der Beschreibung suchen. Klicken Sie auf Find (Suchen), um die Suche zu starten. HINWEIS Um eine Liste aller Benutzer in der Domäne anzuzeigen, lassen Sie die Felder Name und Description (Beschreibung) leer. e VMware, Inc. Wählen Sie aus der Tabelle den Benutzer oder die Gruppen aus, die Sie hinzufügen möchten, und klicken Sie auf OK. Um einen Administrator aus der Liste zu entfernen, markieren Sie den zugehörigen Eintrag und klicken auf Remove (Entfernen). 69 View Manager-Administratorhandbuch Globale Einstellungen In diesem Abschnitt werden Informationen über die globalen Produktkonfigurationsparameter bereitgestellt, die für alle Bereiche des Produkts gelten. Klicken Sie zum Ändern einer Einstellung auf Edit (Bearbeiten) und ändern Sie anschließend einen beliebigen der in Tabelle 3-4 beschriebenen Einträge. Tabelle 3-4. Globale Einstellungen 70 Eigenschaft Beschreibung Session timeout (Zeitüberschreitung der Sitzung) Legt fest, wie lange (in Minuten) Benutzer Sitzungen geöffnet lassen können, nachdem sie sich am View Connection Server angemeldet haben. Dieses Feld muss einen Wert enthalten. Die Standardeinstellung lautet 600. Use SSL for client connections (SSL für Clientverbindungen verwenden) Legt fest, ob SSL zum Erstellen eines sicheren Kommunikationskanals zwischen dem View Connection Server und dem Client verwendet wird. Reauthenticate Secure VPN connections after network interruption (Sichere VPN-Verbindungen nach Netzwerkunterbrechung neu authentifizieren) Legt fest, ob die Benutzeranmeldeinformationen von Tunnelclients nach einer Netzwerkunterbrechung erneut authentifiziert werden müssen. Diese Einstellung bleibt wirkungslos, wenn eine direkte Verbindung verwendet wird. Diese Einstellung muss aktiviert werden, wenn Sie die Smartcard-Authentifizierung verwenden. VMware, Inc. Kapitel 3 View Administrator Tabelle 3-4. Globale Einstellungen (Fortsetzung) Eigenschaft Beschreibung Message security mode (Sicherheitsmodus für Nachrichten) Legt fest, ob zwischen View Manager 3.x- und 4.x-Komponenten übermittelte JMS-Nachrichten signiert und überprüft werden. Wenn eine der Komponenten in Ihrer View-Umgebung eine Version vor View Manager 3.0 verwendet, ist das Signieren und Überprüfen nicht möglich: Disabled (Deaktiviert) – Der Sicherheitsmodus für Nachrichten ist deaktiviert. Mixed (Gemischt) – Der Sicherheitsmodus für Nachrichten ist aktiviert, wird aber nicht erzwungen. Dieser Modus kann verwendet werden, um Komponenten in Ihrer Umgebung zu ermitteln, die eine Version vor View Manager 3.0 verwenden, da die von View Connection Server generierten Protokolldateien Verweise auf diese Komponenten enthalten. Enabled (Aktiviert) – Der Sicherheitsmodus für Nachrichten ist vollständig aktiviert. Die Kommunikation mit Komponenten vor View Manager 3.0 wird abgelehnt. Wenn in Ihrer View Manager-Umgebung ein Sicherheitsserver verwendet wird und Sie diese Einstellung aktivieren, muss eine entsprechend konfigurierte Datei config.properties auf dem Sicherheitsserver gespeichert sein. Weitere Informationen hierzu finden Sie im Abschnitt „So generieren Sie aus der Konfigurationsansicht eine Datei „config.properties“ für einen Sicherheitsserver“ auf Seite 118. Der Sicherheitsmodus für Nachrichten wird in View Manager 3.1 und höher unterstützt. Wenn Sie den Sicherheitsmodus für Nachrichten von Disabled (Deaktiviert) oder Mixed (Gemischt) auf Enabled (Aktiviert) setzen, können Sie keinen Desktop starten, der über einen View Agent aus der Virtual Desktop Manager-Version 2.1 oder früher verfügt. Wenn Sie den Sicherheitsmodus für Nachrichten dann von Enabled (Aktiviert) auf Mixed (Gemischt) oder Disabled (Deaktiviert) ändern, kann der Desktop immer noch nicht gestartet werden. Um einen Desktop nach dem Ändern des Sicherheitsmodus für Nachrichten von Enabled (Aktiviert) auf Mixed (Gemischt) oder Disabled (Deaktiviert) starten zu können, müssen Sie den betreffenden Desktop neu starten. VMware, Inc. 71 View Manager-Administratorhandbuch Tabelle 3-4. Globale Einstellungen (Fortsetzung) 72 Eigenschaft Beschreibung Direct connection for Offline Desktop operations (Direktverbindung für Offline Desktop-Vorgänge) Offline Desktop (sofern verfügbar) unterstützt die getunnelte oder nicht getunnelte Kommunikation für LAN-basierte Datenübertragungen. Use SSL for Offline Desktop operations (SSL für Offline Desktop-Vorgänge verwenden) Legt fest, ob die Kommunikation und Datenübertragung verschlüsselt wird, die zwischen dem Offline Desktop-Client und dem View Connection Server stattfindet. Disable Single Sign-On for Offline Desktop operations (SSO für Offline Desktop-Vorgänge deaktivieren) Legt fest, ob für Offline Desktop das Single Sign-On (SSO) aktiviert ist. Ist SSL deaktiviert, müssen Benutzer sich manuell an ihrem Desktop anmelden, um ihre Windows-Sitzungen zu starten. Display a pre-login message (Meldung vor der Anmeldung anzeigen) Legt fest, ob den View Client- und View Portal-Benutzern ein Haftungsausschluss oder eine Anmeldungsmeldung mit Informationen oder Anweisungen angezeigt wird, die vom Administrator im entsprechenden Feld eingegeben wurden. Display a warning before forced logoff (Vor erzwungener Abmeldung eine Warnung anzeigen) Legt fest, ob Desktop-Benutzer aufgrund eines geplanten oder sofortigen Aktualisierungsereignisses (beispielsweise wegen einer Desktop-Aktualisierung) abgemeldet werden. Ist die Tunnelfunktion aktiviert, wird der gesamte Datenverkehr über den View Connection Server geleitet. Ist die Tunnelfunktion deaktiviert, finden Datenübertragungen direkt zwischen dem Hostsystem des Online-Desktops und dem Offline-Client statt. Geben Sie in den dafür vorgesehenen Feldern die anzuzeigende Benachrichtigungsmeldung und den anschließenden Zeitraum ein, nach dem der Benutzer abgemeldet wird. VMware, Inc. Kapitel 3 View Administrator Ansicht „Events (Ereignisse)“ In der Ansicht Events (Ereignisse) können Sie Ereignisse untersuchen, die durch die Aktionen innerhalb des View Connection Servers generiert wurden. Sie können Text im Feld Contains (Enthält) eingeben und nach dem Meldungstyp, dem Meldungszeitpunkt oder dem Meldungstext selbst suchen. Außerdem können Sie die Anzahl der Tage festlegen, für die die Meldungen angezeigt werden sollen. Anhand der Informationen auf der Seite Events (Ereignisse) können Sie Probleme diagnostizieren oder die Aktivität auf dem Server anzeigen. So suchen Sie Ereignisse 1 Klicken Sie auf den Pfeil neben Messages contains (Meldungen enthalten) und wählen Sie die zu durchsuchenden Spalten aus (Messages, Time, Type (Meldungen, Zeit, Typ)). 2 Wählen Sie in der Liste die Anzahl der Tage mit Meldungen aus, die in der Tabelle Events (Ereignisse) angezeigt werden sollen, und klicken Sie auf Done (Fertig). 3 Geben Sie den Suchtext im Textfeld ein und klicken Sie auf Find (Suchen). Die Suchergebnisse werden in der Tabelle Events (Ereignisse) angezeigt. Klicken Sie am Ende jeder Meldung auf (more... (mehr...)), um weitere Details zu einem Ereignis anzuzeigen. VMware, Inc. 73 View Manager-Administratorhandbuch 74 VMware, Inc. 4 Bereitstellen virtueller Desktops 4 Die Bereitstellung virtueller Desktops ist die Aufgabe, einzelne oder mehrere virtuelle Maschinen für View Manager-Clientverbindungen vorzubereiten. Nach der Bereitstellung kann auf vorbereitete Systeme direkt zugegriffen werden, oder sie werden als Vorlage verwendet, um über den View Manager einen erweiterbaren Pool geklonter Desktops zu erstellen. Dieses Kapitel behandelt die End-to-End-Anforderungen und Verfahren, die mit der Bereitstellung von Desktops verbunden sind. Hierbei wird insbesondere auf die Erstellung von Desktops und Desktop-Pools aus virtuellen Maschinen eingegangen, die über vCenter Server verwaltet werden. In diesem Kapitel werden die folgenden Themen behandelt: „Übersicht über die Bereitstellung virtueller Desktops“ auf Seite 76 „Vorbereiten des Gastsystems“ auf Seite 79 „Einzelne Desktops“ auf Seite 82 „Automatisierte Desktop-Pools“ auf Seite 87 „Manuelle Desktop-Pools“ auf Seite 97 „Erteilen von Berechtigungen für einen Desktop oder Pool“ auf Seite 102 „Suchen nach Desktops und berechtigten Benutzern und Gruppen“ auf Seite 106 „Deaktivieren des View Managers und Löschen von Objekten“ auf Seite 109 VMware, Inc. 75 View Manager-Administratorhandbuch Übersicht über die Bereitstellung virtueller Desktops Das Verfahren zum Bereitstellen von virtuellen Desktops hängt davon ab, ob Sie einen automatisierten Pool aus einer VM-Vorlage, einer einzelnen Desktop-Instanz oder einem Pool manuell ausgewählter virtueller Desktops erstellen. In allen Fällen muss jedoch zunächst ein Basis- oder Gastsystem ausgewählt und zur Verwendung mit dem View Manager konfiguriert werden. Desktop Sources (Desktop-Quellen) Verschiedene Desktop-Quellen haben unterschiedliche Fähigkeiten in Bezug auf die Anwendungsunterstützung und das Benutzererlebnis. Sie unterscheiden sich außerdem in der Art der Konfiguration und Verwaltung sowie durch die verfügbaren Optionen bei der Bereitstellung. Folgende Desktop-Quellen werden u.a. vom View Manager unterstützt: Über View Manager bereitgestellt und mit vCenter Server verwaltet – Die Desktop-Quelle ist eine virtuelle Maschine, die über den View Manager bereitgestellt wurde und durch vCenter Server verwaltet wird. Um diese Desktop-Quelle hinzuzufügen, müssen die folgenden Einstellungen vom Administrator festgelegt werden: vCenter Server-Instanz, welche die virtuellen Maschinen bereitstellt und verwaltet. Sie können nur vCenter Server-Instanzen verwenden, die dem View Manager-Server bekannt sind. Vorlage, die zum Bereitstellen der virtuellen Maschinen verwendet wird. Speicherort in der vCenter Server-Bestandslistenhierarchie, an dem die virtuellen Maschinen hinzugefügt werden sollen. Datenspeicher für die virtuellen Maschinen. Anpassungsspezifikation für die virtuellen Maschinen. Nicht über View Manager bereitgestellt und mit vCenter Server verwaltet – Die Desktop-Quelle ist eine virtuelle Maschine, die durch vCenter Server verwaltet wird, aber nicht über den View Manager bereitgestellt wurde. Die vCenter Server-Instanz verfügt bereits über virtuelle Maschinen. Um diese Desktop-Quelle hinzuzufügen, müssen die folgenden Einstellungen vom Administrator festgelegt werden: 76 vCenter Server-Instanz, welche die virtuellen Maschinen verwaltet. Sie können nur vCenter Server-Instanzen verwenden, die dem View Manager-Server bekannt sind. Einzelner Desktop: Wählen Sie die virtuelle Maschine und fügen Sie sie als Desktop-Quelle hinzu. VMware, Inc. Kapitel 4 Bereitstellen virtueller Desktops Desktop-Pool: Wählen Sie mehrere virtuelle Maschinen und fügen Sie sie als Desktop-Quellen hinzu. Wenn die virtuelle Maschine bereits einem anderen Desktop zugewiesen ist, tritt ein Fehler auf. Sie müssen den Desktop aus dem zuvor zugewiesenen Desktop-Pool oder von einem einzelnen Desktop entfernen. Nicht verwaltete Desktop-Quellen – Die Desktop-Quelle ist eine Maschine, die nicht durch vCenter Server verwaltet wird. Dies schließt virtuelle Maschinen ein, die auf VMware Server ausgeführt werden sowie virtuelle Maschinen, die auf anderen Virtualisierungsplattformen mit Unterstützung des View Agent ausgeführt werden. Blade-PCs, physische PCs und Terminalserver, auf denen der View Agent installiert werden kann, sind nicht verwaltete Desktop-Quellen. Modelle für die Desktop-Bereitstellung Die Unified Access-Architektur unterstützt verschiedene Modelle für die Desktop-Bereitstellung, welche die Methode zum Erstellen, Berechtigen, Bereitstellen und Verwenden eines Desktops vorgeben. Folgende Desktop-Bereitstellungsmodelle werden vom View Manager unterstützt: Individual Desktop (Einzelner Desktop) – Ein Desktop mit einer einzelnen, bereits vorhandenen Back-End-Quelle, die folgende Merkmale aufweist: Berechtigung für viele Benutzer oder Benutzergruppen; es kann jedoch immer nur ein Benutzer aktiv sein. Wird nicht automatisch bereitgestellt. Manual Pool (Manueller Pool) – Ein Pool aus Desktop-Quellen mit den folgenden Merkmalen: Mehrere Benutzer sind mehreren Desktops zugeordnet; es kann jedoch immer nur ein Benutzer auf einem Desktop aktiv sein. Wird nicht automatisch bereitgestellt. Unterstützt sowohl persistente als auch nicht persistente Zugriffsmodi. Administrator erteilt Benutzern oder Benutzergruppen Berechtigungen für den gesamten Pool. VMware, Inc. 77 View Manager-Administratorhandbuch Automated Pool (Automatisierter Pool) – Ein Pool, der einen oder mehrere dynamisch generierte Desktops enthält, die vom View Manager automatisch aus einer vCenter Server-VM-Vorlage erstellt und angepasst werden und der die folgenden Merkmale aufweist: Mehrere Benutzer sind mehreren Desktops zugeordnet; es kann jedoch immer nur ein Benutzer auf einem Desktop aktiv sein. Wird automatisch bereitgestellt. Der Administrator gibt eine Vorlage und eine Anpassungsspezifikation an, die zur Bereitstellung von Desktop-Quellen verwendet wird. Unterstützt sowohl persistente als auch nicht persistente Zugriffsmodi. Administrator erteilt Benutzern oder Benutzergruppen Berechtigungen für den gesamten Pool. Terminal Server Pool (Terminalserver-Pool) – Ein Pool aus Terminalserver-Desktop-Quellen, die von einem oder mehreren Terminalservern bedient werden. Eine Terminalserver-Desktop-Quelle kann mehrere Desktops bereitstellen. Ein Terminalserver-Pool weist die folgenden Merkmale auf: Pool aus Terminalserver-Desktops, die von einer Serverfarm aus einem oder mehreren Terminalservern bedient werden. Auf der niedrigsten Sitzungsanzahl basierender Lastausgleich: Der View Manager verteilt Verbindungsanforderungen auf die Terminalserver in einem Pool, wobei der Pool mit der niedrigsten Anzahl an aktiven Sitzungen ausgewählt wird. Administrator erteilt Benutzern oder Benutzergruppen Berechtigungen für den gesamten Pool. Administratoren sollten servergespeicherte Profile verwenden, um eine Weitergabe der Benutzereinstellungen und eine Personalisierung des aktuell geöffneten Desktops zu ermöglichen. HINWEIS Für Terminalserver-Desktop-Pools wird nur das RDP-Anzeigeprotokoll unterstützt. 78 VMware, Inc. Kapitel 4 Bereitstellen virtueller Desktops Vorbereiten des Gastsystems Das Gastsystem der in vCenter erstellten virtuellen Maschine stellt die Grundlage für die Bereitstellung virtueller Desktops dar. Die virtuelle Maschine muss die unter „Systemanforderungen“ auf Seite 15 beschriebenen Anforderungen erfüllen. Führen Sie zur Vorbereitung eines Gastsystems auf die Bereitstellung die folgenden Aufgaben aus: Installieren Sie das Gastbetriebssystem gemäß den Anweisungen in der VMware vSphere-Dokumentation. Wenn Sie Windows XP als Gastbetriebssystem installieren, lesen Sie die zusätzlichen Anweisungen und Richtlinien im Windows XP Deployment Guide unter: http://www.vmware.com/files/pdf/resources/vmware-view-xp-deploymentguide.pdf Installieren Sie die neueste Version der VMware Tools (im Lieferumfang von VMware vSphere enthalten). Installieren Sie Microsoft Service Packs und Windows-Updates. Installieren Sie eine Antivirensoftware. Installieren Sie weitere Anwendungen, z.B. den Windows Media Player, wenn Sie MMR verwenden. Installieren Sie möglicherweise erforderliche Smartcard-Treiber (z.B. Common Access Card). Konfigurieren Sie die Netzwerk-Proxy-Einstellungen. Konfigurieren Sie Active Directory-Einstellungen. a Konfigurieren Sie bevorzugte und alternative DNS-Server für die Verwendung Ihrer Active Directory-Serveradressen. Konfigurieren Sie beispielsweise unter Windows XP die DNS-Servereinstellungen über das Eigenschaftenmenü: Start > Control Panel (Systemsteuerung) > Network Connections (Netzwerkverbindungen) > LAN > Properties (Eigenschaften) > Internet Protocol (TCP/IP) > Properties (Eigenschaften) > Use the following DNS server addresses (Folgende DNS-Serveradressen verwenden) b VMware, Inc. Fügen Sie das Gastsystem der geeigneten Active Directory-Domäne hinzu. 79 View Manager-Administratorhandbuch Wenn das Gastsystem über mehr als eine virtuelle Netzwerkkarte verfügt, müssen Sie das Subnetz konfigurieren, das der View Agent verwendet. Zusätzliche Informationen finden Sie im Abschnitt „Verwenden des View Agent auf virtuellen Maschinen mit mehreren Netzwerkkarten“ auf Seite 82. Konfigurieren Sie die Firewall so, dass Remotedesktopverbindungen zulässig sind. Stellen Sie sicher, dass Sie über Administratorrechte für das Gastsystem verfügen. (Optional) Konfigurieren Sie Skripts für die Benutzeranpassung. (Optional) Folgen Sie den Richtlinien zur Leistungsoptimierung, die im Windows XP Deployment Guide aufgeführt werden. Installieren des View Agent auf dem Gastsystem Sie müssen den View Agent auf dem Gastsystem installieren, um die Kommunikation zwischen dem View Connection Server und den virtuellen Desktops zu aktivieren. So installieren Sie den View Agent 1 Führen Sie die folgende ausführbare Datei auf dem Gastsystem aus. Hierbei steht xxxxxx für die Build-Nummer der Datei: VMware-viewagent-xxxxxx.exe 2 Sobald der VMware-Installations-Assistent geöffnet wird, klicken Sie auf Next (Weiter). 3 Akzeptieren Sie die VMware-Lizenzbedingungen und klicken Sie auf Next (Weiter). 4 Wählen Sie Ihre benutzerdefinierten Setup-Optionen. Sie müssen den View Composer Agent (View Composer-Agent) auswählen, wenn Sie verknüpfte Klon-Desktops bereitstellen möchten. Weitere Informationen zu dieser Funktion finden Sie in Kapitel 6, „View Composer“, auf Seite 151. Sie können außerdem die folgenden Funktionen aktivieren oder deaktivieren: Wenn Sie Benutzern ermöglichen möchten, eine Kopie ihrer virtuellen Desktop-Maschine vom View Connection Server herunterzuladen, um sie auf einem lokalen Computer wie einem Laptop zu verwenden, installieren Sie die Komponente Offline Desktop. Offline Desktop wird von vSphere 4 nicht unterstützt. Es handelt sich bei Offline Desktop um eine experimentelle Funktion. Weitere Informationen zu experimentellen Funktionen finden Sie unter „Systemanforderungen“ auf Seite 15. 80 VMware, Inc. Kapitel 4 Bereitstellen virtueller Desktops Wenn die Benutzer virtueller Desktops Zugriff auf lokal angeschlossene USB-Geräte benötigen, installieren Sie die Komponente USB Redirection (USB-Umleitung). HINWEIS Windows 2000 bietet keine Unterstützung für die USB-Umleitung. Wenn Sie SSO (Single-Sign On) aktivieren möchten, installieren Sie die Komponente View Secure Authentication (Sichere View-Authentifizierung). Wenn diese Option aktiviert ist, werden Benutzer bei der Anmeldung an View Client nicht erneut aufgefordert, ihre Authentifizierungsinformationen einzugeben, um sich an ihren virtuellen Desktops anzumelden. Wenn Sie den Benutzern das Drucken auf beliebigen Druckern ihrer Clientsysteme ermöglichen möchten, ohne dass zusätzliche Treiber auf den virtuellen Desktops installiert werden müssen, installieren Sie die Komponente Virtual Printing (Virtueller Druck). Siehe „Virtueller Druck“ auf Seite 141. Wenn Sie den Benutzern das Verbindung über das PCoIP-Anzeigeprotokoll ermöglichen möchten, installieren Sie die Komponente PCoIP Server (PCoIP-Server). PCoIP ermöglicht ein optimales Benutzererlebnis bei der Bereitstellung von Bildern sowie Audio- und Videoinhalten für eine große Anzahl an Benutzern im LAN oder im gesamten WAN. HINWEIS Wenn Sie unter Windows Vista die Komponente PCoIP Server (PCoIP-Server) installieren, wird die Windows-Gruppenrichtlinie Disable or enable software Secure Attention Sequence (Software-SAS deaktivieren oder aktivieren) aktiviert und auf Services and Ease of Access applications (Dienste und Anwendungen für die erleichterte Bedienung) gesetzt. Wenn Sie diese Einstellung ändern, funktioniert SSO nicht mehr ordnungsgemäß. 5 Übernehmen oder ändern Sie den Zielordner und klicken Sie auf Next (Weiter). 6 Klicken Sie auf Install (Installieren), um mit der Installation zu beginnen. 7 Sobald der Vorgang abgeschlossen ist, klicken Sie auf Finish (Fertig stellen). VMware, Inc. 81 View Manager-Administratorhandbuch Verwenden des View Agent auf virtuellen Maschinen mit mehreren Netzwerkkarten Für Gastsysteme mit mehr als einer Netzwerkkarte müssen Sie das Subnetz konfigurieren, das der View Agent verwendet. Auf diese Weise wird festgelegt, welche Netzwerkadresse der View Agent dem View Connection Server für Client-RDP-Verbindungen bereitstellt. Zum Konfigurieren dieses Subnetzes erstellen Sie den folgenden Registrierungseintrag in der virtuellen Maschine, auf der der View Agent installiert ist. Hierbei steht n.n.n.n für das TCP/IP-Subnetz und m für die Anzahl der Bits in der Subnetzmaske: HKLM\Software\VMware Inc.\VMware VDM\Node Manager\subnet = n.n.n.n/m (REG_SZ) Einzelne Desktops Einzelne Desktops sind einzelne virtuelle Maschinen, die den View Agent enthalten und auf die über View Manager-Clients remote zugegriffen werden kann. Benutzer mit der Berechtigung zur Verwendung dieser Art von Desktop greifen bei der Verbindungsherstellung stets auf dasselbe System zu. Einzelne Desktops eignen sich für Benutzer, die einen einzelnen, dedizierten Desktop benötigen. Darüber hinaus können Sie mit einzelnen Desktops kostenintensive Anwendungen mit einer einzelnen Hostlizenz verwalten, auf die zu unterschiedlichen Zeiten von unterschiedlichen Benutzern zugegriffen wird. Einzelne Desktops werden nicht dauerhaft zugewiesen, Sie können mehreren Benutzern Berechtigungen und Zugriff auf diese Desktops erteilen. Daher stimmt ihr Nutzungsmodell mit dem eines physischen Systems überein, das von mehreren autorisierten Benutzern gemeinsam verwendet wird. Bereitstellen eines einzelnen Desktops 82 1 Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools (Desktops und Pools) und anschließend auf die Registerkarte Inventory (Bestandsliste). Vergewissern Sie sich, dass im Bereich Desktops die Registerkarte Desktops and Pools (Desktops und Pools) ausgewählt ist und klicken Sie auf Add (Hinzufügen). 2 Der Assistent zum Hinzufügen von Desktops wird gestartet. Mithilfe dieses Assistenten können Sie einen neuen Pool für verknüpfte Klon-Desktops erstellen. Wählen Sie Individual Desktop (Einzelner Desktop) und klicken Sie auf Next (Weiter). VMware, Inc. Kapitel 4 Bereitstellen virtueller Desktops 3 Geben Sie den Quelltyp des Gastsystems an, indem Sie vCenter virtual machine (Virtuelle vCenter-Maschine) oder Other sources (Andere Quellen) auswählen. Klicken Sie auf Next (Weiter). 4 Dieser Schritt wird nur angezeigt, wenn Sie eine virtuelle Maschine als Gastsystem ausgewählt haben. Wählen Sie in der angezeigten Liste die vCenter Server-Instanz, die von diesem Desktop verwendet wird. Klicken Sie auf Next (Weiter). 5 Geben Sie die Unique ID (Eindeutige ID) und optional einen Wert für Display name (Anzeigename) und Description (Beschreibung) ein. Die eindeutige ID wird vom View Manager dazu verwendet, den Desktop-Pool zu identifizieren. Hierbei handelt es sich um den Namen, der dem Client bei der Anmeldung angezeigt wird. Die eindeutige ID und der Anzeigename können frei gewählt werden. Wenn Sie jedoch keinen Anzeigenamen eingeben, wird die eindeutige ID auch als Anzeigename verwendet. Wenn Ihre Installation mehrere VirtualCenter- oder vCenter Server-Instanzen betrifft, finden Sie weitere Informationen in Abschnitt „Eindeutigkeit der eindeutigen ID“ auf Seite 258. HINWEIS Sie können für die optionale Beschreibung beliebige alphanumerische Zeichen (einschließlich Leerzeichen) eingeben. Die Beschreibung kann bis zu 1.024 Zeichen lang sein und ist nur im View Administrator sichtbar. Nachdem Sie die Details zur Desktop-Identifikation angegeben haben, klicken Sie auf Next (Weiter). 6 Konfigurieren Sie die Desktop-Eigenschaften und klicken Sie auf Next (Weiter). Eigenschaft Parameterbeschreibung State (Status) Enabled (Aktiviert) – Nach seiner Erstellung wird der Desktop-Pool automatisch aktiviert und kann sofort verwendet werden. Disabled (Deaktiviert) – Nach seiner Erstellung wird der Desktop-Pool deaktiviert und kann nicht verwendet werden. Diese Einstellung ist geeignet, wenn Sie nach der Bereitstellung noch verschiedene Aufgaben ausführen möchten, z.B. ein Testing oder eine grundlegende Wartung. VMware, Inc. 83 View Manager-Administratorhandbuch Eigenschaft Parameterbeschreibung When VM is not in use (Wenn VM nicht verwendet wird) Do nothing (VM remains on) (Keine Aktion (VM bleibt eingeschaltet)) – Eingeschaltete virtuelle Maschinen werden bei Bedarf gestartet und bleiben (auch, wenn sie nicht genutzt werden) eingeschaltet, bis sie heruntergefahren werden. Always on (ensure VM is always powered on) (Immer eingeschaltet (VM muss immer eingeschaltet sein)) – Alle virtuellen Maschinen im Pool bleiben eingeschaltet – auch dann, wenn sie nicht genutzt werden. Wird eine solche VM heruntergefahren, wird sie sofort wieder gestartet. Suspend VM (VM anhalten) – Alle virtuellen Maschinen im Pool werden angehalten, wenn sie nicht genutzt werden. Power off VM (VM ausschalten) – Alle virtuellen Maschinen im Pool werden ausgeschaltet, wenn sie nicht genutzt werden. Weitere Erläuterungen zur Betriebsrichtlinie finden Sie im Abschnitt „Betriebsrichtlinie“ auf Seite 215. Automatic logoff after disconnect (Nach Verbindungstrennung automatisch abmelden) Diese Option wird nur angezeigt, wenn Sie eine virtuelle Maschine als Gastsystem ausgewählt haben. Immediately (Sofort) – Benutzer werden sofort nach der Verbindungstrennung abgemeldet. Never (Nie) – Benutzer werden nie abgemeldet. After (Nach) – Zeitspanne, nach der Benutzer abgemeldet werden, wenn sie die Verbindung trennen. Geben Sie in das dafür vorgesehene Feld die gewünschte Zeitspanne in Minuten ein. Allow users to reset their desktop (Benutzern das Zurücksetzen ihrer Desktops gestatten) 84 Wählen Sie diese Option, wenn Sie Desktop-Benutzern das Zurücksetzen ihrer eigenen Desktops ohne Administratorunterstützung gestatten möchten. VMware, Inc. Kapitel 4 Bereitstellen virtueller Desktops Eigenschaft Parameterbeschreibung Default display protocol (Standardanzeigeprotokoll) Wählen Sie das Anzeigeprotokoll, das View Connection Server zur Kommunikation mit View Client verwenden soll. PCoIP – Ermöglicht ein optimales Benutzererlebnis bei der Bereitstellung von Bildern sowie Audio- und Videoinhalten für eine große Anzahl an Benutzern im LAN oder im gesamten WAN. PCoIP wird als Anzeigeprotokoll für einzelne Desktops mit virtuellen Maschinen und physischen Computern unterstützt, die Teradici-Hostkarten enthalten. Microsoft RDP – Ein Mehrkanal-Protokoll, dass einem Benutzer die Verbindung mit einem Computer ermöglicht, auf dem Microsoft RDC ausgeführt wird. HP RGS – Siehe „Verwenden des HP RGS-Anzeigeprotokolls“ auf Seite 149. HP RGS wird als Anzeigeprotokoll bei der Verbindungsherstellung mit HP Blade PCs, HP Workstations und HP Blade Workstations unterstützt, nicht jedoch für virtuelle Maschinen. Allow users to override the default protocol (Außerkraftsetzen des Standardprotokolls durch die Benutzer zulassen) Wählen Sie diese Option, wenn die Benutzer in der Lage sein sollen, das standardmäßige Anzeigeprotokoll über den View Client außer Kraft zu setzen. Max number of monitors (Maximale Anzahl an Monitoren) Wenn Sie PCoIP verwenden, wählen Sie die maximale Anzahl an Monitoren aus, auf denen Benutzer den Desktop anzeigen können. Hinweis: Sie müssen die vorhandenen virtuellen Maschinen aus- und wieder einschalten, damit diese Einstellung übernommen wird. Resolution of each monitor (Auflösung der einzelnen Monitore) Wenn Sie PCoIP verwenden, wählen Sie die Pixelabmessungen des Monitors mit der höchsten Auflösung. Hinweis: Sie müssen die vorhandenen virtuellen Maschinen aus- und wieder einschalten, damit diese Einstellung übernommen wird. Adobe Flash quality (Adobe Flash-Qualität) VMware, Inc. Wählen Sie im Dropdown-Menü die Qualitätsstufe für Flash-Animationen aus, die im View Client wiedergegeben werden. Eine niedrigere Qualitätsstufe kann durch geringere Bandbreitennutzung zu einer schnelleren Anzeigeaktualisierung führen. 85 View Manager-Administratorhandbuch Eigenschaft Parameterbeschreibung Adobe Flash throttling (Adobe Flash-Drosselung) Wählen Sie im Dropdown-Menü die Drosselungsstufe für Flash-Animationen aus, die im View Client wiedergegeben werden. Höhere Drosselungsstufen können zu einer niedrigeren Bandbreitennutzung führen, indem die Frame-Rate aller Adobe Flash-Animationen herabgesetzt wird. HINWEIS Eigenschaften für Offline-Desktops werden erst nach dem erneuten Einchecken der Desktops wirksam. VORSICHT Wenn Sie Windows Vista als übergeordnete virtuelle Maschine verwenden, müssen Sie die Betriebsrichtlinie auf Ensure VM is always powered on (VM muss immer eingeschaltet sein) festlegen. 7 Wählen Sie in der angezeigten Liste die virtuelle Maschine oder den physischen Computer aus, die/den Sie als einzelnen Desktop verwenden möchten, und klicken Sie auf Next (Weiter). 8 Es wird eine Übersicht der Konfigurationseinstellungen für diese Bereitstellung angezeigt. Wenn Sie nicht mit den Konfigurationseinstellungen zufrieden sind, können Sie über die Schaltfläche Back (Zurück) auf eine beliebige der vorherigen Seiten zurückkehren. Wenn die gewünschte Konfiguration vorliegt, klicken Sie auf Finish (Fertig stellen), um den Einzel-Desktop bereitzustellen. Nachdem die Bereitstellung initiiert wurde, können Sie den Fortschritt des Vorgangs beobachten, indem Sie die Registerkarte Desktops and Pools (Desktops und Pools) oder Desktop Sources (Desktop-Quellen) im Fenster Global desktop and pool view (Globale Desktop- und Pool-Ansicht) auswählen. 86 VMware, Inc. Kapitel 4 Bereitstellen virtueller Desktops Automatisierte Desktop-Pools Automatisierte Desktop-Pools enthalten einen oder mehrere dynamisch generierte Desktops, die anhand einer vCenter Server-VM-Vorlage automatisch durch den View Manager erstellt und angepasst werden. Ein solcher Desktop-Pool kann eine dieser beiden Eigenschaften aufweisen: Persistent – Desktops in diesem Pool-Typ werden statisch zugewiesen um sicherzustellen, dass Benutzer bei jeder Anmeldung mit demselben Desktop verbunden werden. Der Desktop wird bei der ersten Verbindungsherstellung durch den Benutzer zugewiesen. Non-persistent (Nicht persistent) – Desktops in diesem Pool-Typ werden bei der Benutzeranmeldung dynamisch zugewiesen und beim Trennen der Verbindung wieder in den Pool zurückgegeben. Automatisierte Desktop-Pools können verknüpfte Klone verwenden, um Desktops aus einer „übergeordneten VM“ schnell bereitzustellen. In diesem Abschnitt wird jedoch eine Bereitstellung beschrieben, die diese Funktion nicht nutzt. Weitere Informationen zu verknüpften Klonen, einschließlich der Vorgehensweise bei der Bereitstellung, finden Sie in Kapitel 6, „View Composer“, auf Seite 151. Vorlagen virtueller Maschinen Nachdem Sie das Gastsystem installiert und konfiguriert haben, konvertieren Sie die virtuelle Maschine in eine Vorlage. Sie können diese Vorlage anschließend als Desktop-Quelle für automatisierte Desktop-Pools verwenden. Mit View Composer verknüpfte virtuelle Klon-Desktops verwenden als Basis-Image anstelle einer VM-Vorlage einen Snapshot. Siehe Kapitel 6, „View Composer“, auf Seite 151. So erstellen Sie in vCenter eine VM-Vorlage 1 Schalten Sie die virtuelle Maschine aus. 2 Klicken Sie mit der rechten Maustaste auf das zuvor konfigurierte Gastsystem und wählen Sie eine der folgenden Optionen: VMware, Inc. Clone to Template (In Vorlage klonen) – Wählen Sie diese Option, wenn Sie das ausgewählte Gastsystem als Grundlage für eine neue Vorlage verwenden möchten, ohne die virtuelle Maschine selbst zu ändern. Bei Auswahl dieser Option wird ein Setup-Assistent gestartet, der Sie zur Eingabe eines Namens für die Vorlage auffordert und Umgebungseinstellungen abfragt, z.B. den gewünschten Speicherort für die Vorlage sowie das zu verwendende Festplattenformat. 87 View Manager-Administratorhandbuch Convert to Template (In Vorlage konvertieren) – Wählen Sie diese Option, wenn Sie das Gastsystem in eine Vorlage ändern möchten. Dieser Vorgang wird sofort ausgeführt. Anpassungsspezifikationen Anpassungsspezifikationen sind optional, können jedoch die Bereitstellung von automatisierten Desktop-Pools erheblich beschleunigen. Möglich wird dies durch die Vorgabe von Konfigurationsinformationen für allgemeine Eigenschaften, beispielsweise Lizenzierung, Domänenanbindung und DHCP-Einstellungen. So erstellen Sie eine Anpassungsspezifikation 1 Klicken Sie in vCenter Server auf Edit (Bearbeiten) > Customization Specifications (Anpassungsspezifikation). 2 Klicken Sie auf New (Neu), um eine neue Anpassungsspezifikation zu erstellen. 3 Stellen Sie sicher, dass im Dropdown-Menü Target Virtual Machine OS (Betriebssystem der virtuellen Zielmaschine) die Option Windows ausgewählt ist und geben Sie einen Namen sowie (optional) eine Beschreibung für die Anpassungsspezifikation ein. Klicken Sie auf Next (Weiter). 4 Geben Sie Name und Organization (Organisation) ein, die Sie mit den im automatisierten Pool erstellten Desktops verknüpfen möchten. Klicken Sie zum Fortfahren auf Next (Weiter). 5 Es stehen folgende Optionen zur Auswahl: Use the virtual machine name (Den Namen der virtuellen Maschine verwenden) – Wählen Sie diese Option, wenn Sie die Desktop-Namen im Pool von den Namen der Desktop-VMs ableiten möchten, die Sie bei der Bereitstellung mit dem View Manager zugewiesen haben. Diese Option wird empfohlen. Use a specific name (Einen spezifischen Namen verwenden) – Wählen Sie diese Option, wenn die Desktop-Namen von einer vordefinierten Bezeichnung abgeleitet werden sollen. Bei Auswahl dieser Option wird empfohlen, auch die Einstellung Append a numeric value to ensure uniqueness (Einen numerischen Wert anfügen, um Eindeutigkeit zu gewährleisten) zu aktivieren. Klicken Sie auf Next (Weiter). 6 88 Geben Sie die Lizenznummer für das View Manager-Desktop-Betriebssystem in das Feld Product ID (Produkt-ID) ein und geben Sie an, ob es sich um eine Einzeloder um eine Mehrplatzlizenz handelt. Klicken Sie auf Next (Weiter). VMware, Inc. Kapitel 4 Bereitstellen virtueller Desktops 7 Geben Sie das lokale Administratorkennwort ein und bestätigen Sie es. Klicken Sie auf Next (Weiter). 8 Wählen Sie aus der Dropdown-Liste die lokale Zeitzone aus. Klicken Sie auf Next (Weiter). 9 (Optional) Sie können eine oder mehrere Befehlszeileneingaben vornehmen, die bei der ersten Verbindungsherstellung des Benutzers ausgeführt werden. Geben Sie einen Befehl in das dafür vorgesehen Feld ein und klicken Sie auf Add (Hinzufügen). Wiederholen Sie ggf. diesen Schritt. Wenn Sie alle gewünschten Eingaben vorgenommen haben, klicken Sie auf Next (Weiter). 10 Geben Sie die gewünschten Einstellungen für die Netzwerkschnittstelle ein. Die empfohlene Auswahl lautet Typical settings (Typische Einstellungen). Klicken Sie auf Next (Weiter). 11 Geben Sie an, wie die anhand dieser Vorlage erstellten Desktops in das Netzwerk eingebunden werden. Wenn Sie die bereitgestellten Desktops automatisch einer Domäne hinzufügen möchten, wählen Sie Windows Server Domain (Windows-Serverdomäne) und geben Sie einen geeigneten Namen in das zugehörige Feld ein. Geben Sie in den Feldern für Benutzername, Kennwort und Kennwortbestätigung die Anmeldeinformationen für einen Benutzer ein, der über die erforderlichen Berechtigungen zum Hinzufügen eines Systems zu dieser Domäne verfügt. 12 Stellen Sie sicher, dass die Option Generate New Security ID (SID) (Neue Sicherheits-ID (SID) erzeugen) aktiviert ist und klicken Sie auf Next (Weiter). Bereitstellen eines automatisierten Desktop-Pools 1 Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools (Desktops und Pools) und anschließend auf die Registerkarte Inventory (Bestandsliste). Stellen Sie sicher, dass im Fenster Global desktop and pool view (Globale Desktop- und Pool-Ansicht) die Registerkarte Desktops and Pools (Desktops und Pools) ausgewählt ist, und klicken Sie auf Add (Hinzufügen). 2 Der Assistent zum Hinzufügen von Desktops wird gestartet. Mithilfe dieses Assistenten können Sie einen neuen Pool für verknüpfte Klon-Desktops erstellen. Wählen Sie Automated Desktop Pool (Automatisierter Desktop-Pool) und klicken Sie auf Next (Weiter). 3 Wählen Sie den zu erstellenden Desktop-Pool-Typ aus und klicken Sie auf Next (Weiter). VMware, Inc. 89 View Manager-Administratorhandbuch Pool-Typ Beschreibung Persistent Desktops in diesem Pool-Typ werden statisch zugewiesen um sicherzustellen, dass Benutzer bei jeder Anmeldung mit demselben Desktop verbunden werden. Der Desktop wird bei der ersten Verbindungsherstellung durch den Benutzer zugewiesen. Nicht persistent Desktops in diesem Pool-Typ werden bei der Benutzeranmeldung dynamisch zugewiesen und beim Trennen der Verbindung wieder in den Pool zurückgegeben. 4 Wählen Sie in der angezeigten Liste die vCenter Server-Instanz, die von diesem Desktop verwendet wird. Klicken Sie auf Next (Weiter). 5 Geben Sie die Unique ID (Eindeutige ID) und optional einen Wert für Display name (Anzeigename) und Description (Beschreibung) ein, und klicken Sie auf Next (Weiter). Die eindeutige ID wird vom View Manager dazu verwendet, den Desktop-Pool zu identifizieren. Hierbei handelt es sich um den Namen, der dem Benutzer bei der Anmeldung angezeigt wird. Die eindeutige ID und der Anzeigename können frei gewählt werden. Wenn Sie jedoch keinen Anzeigenamen eingeben, wird die eindeutige ID auch als Anzeigename verwendet. Wenn Ihre Installation mehrere VirtualCenter- oder vCenter Server-Instanzen betrifft, finden Sie weitere Informationen in Abschnitt „Eindeutigkeit der eindeutigen ID“ auf Seite 258. Sie können für die optionale Beschreibung beliebige alphanumerische Zeichen (einschließlich Leerzeichen) eingeben. Die Beschreibung kann bis zu 1.024 Zeichen lang sein und ist nur im View Administrator sichtbar. 6 Konfigurieren Sie die Desktop-Eigenschaften und klicken Sie auf Next (Weiter). VORSICHT Wenn Sie Windows Vista als übergeordnete virtuelle Maschine verwenden, müssen Sie die Betriebsrichtlinie auf Ensure VM is always powered on (VM muss immer eingeschaltet sein) festlegen. 90 VMware, Inc. Kapitel 4 Bereitstellen virtueller Desktops Eigenschaft Parameterbeschreibung State (Status) Enabled (Aktiviert) – Nach seiner Erstellung wird der Desktop-Pool automatisch aktiviert und kann sofort verwendet werden. Disabled (Deaktiviert) – Nach seiner Erstellung wird der Desktop-Pool deaktiviert und kann nicht verwendet werden. Diese Einstellung ist geeignet, wenn Sie nach der Bereitstellung noch verschiedene Aufgaben ausführen möchten, z.B. ein Testing oder eine grundlegende Wartung. When VM is not in use (Wenn VM nicht verwendet wird) Do nothing (VM remains on) (Keine Aktion (VM bleibt eingeschaltet)) – Eingeschaltete virtuelle Maschinen werden bei Bedarf gestartet und bleiben (auch, wenn sie nicht genutzt werden) eingeschaltet, bis sie heruntergefahren werden. Always on (ensure VM is always powered on) (Immer eingeschaltet (VM muss immer eingeschaltet sein)) – Alle virtuellen Maschinen im Pool bleiben eingeschaltet – auch dann, wenn sie nicht genutzt werden. Wird eine solche VM heruntergefahren, wird sie sofort wieder gestartet. Suspend VM (VM anhalten) – Alle virtuellen Maschinen im Pool werden angehalten, wenn sie nicht genutzt werden. Power off VM (VM ausschalten) – Alle virtuellen Maschinen im Pool werden ausgeschaltet, wenn sie nicht genutzt werden. Weitere Erläuterungen zur Betriebsrichtlinie finden Sie im Abschnitt „Betriebsrichtlinie“ auf Seite 215. Automatic logoff after disconnect (Nach Verbindungstrennung automatisch abmelden) VMware, Inc. Immediately (Sofort) – Benutzer werden sofort nach der Verbindungstrennung abgemeldet. Never (Nie) – Benutzer werden nie abgemeldet. After (Nach) – Zeitspanne, nach der Benutzer abgemeldet werden, wenn sie die Verbindung trennen. Geben Sie in das dafür vorgesehene Feld die gewünschte Zeitspanne in Minuten ein. 91 View Manager-Administratorhandbuch Eigenschaft Parameterbeschreibung Power off and delete virtual machine after first use (Virtuelle Maschine nach der ersten Verwendung ausschalten und löschen) Aktivieren Sie diese Option, wenn Sie die virtuelle Maschine sofort löschen möchten, nachdem sich der Benutzer abgemeldet hat. (nur nicht persistente Pools) Falls erforderlich, wird eine neue virtuelle Maschine geklont, um eine spezifische Pool-Größe aufrechtzuerhalten, nachdem virtuelle Maschinen gelöscht wurden. Allow users to reset their desktop (Benutzern das Zurücksetzen ihrer Desktops gestatten) Wählen Sie diese Option, wenn Sie Desktop-Benutzern das Zurücksetzen ihrer eigenen Desktops ohne Administratorunterstützung gestatten möchten. Allow multiple sessions per user (Mehrere Sitzungen pro Benutzer zulassen) Aktivieren Sie diese Option, wenn Sie einzelnen Benutzern die gleichzeitige Verbindungsherstellung mit mehreren Desktops im selben Pool ermöglichen möchten. (nur nicht persistente Pools) Default display protocol (Standardanzeigeprotokoll) Wählen Sie das Anzeigeprotokoll, das View Connection Server zur Kommunikation mit View Client verwenden soll. PCoIP – Ermöglicht ein optimales Benutzererlebnis bei der Bereitstellung von Bildern sowie Audio- und Videoinhalten für eine große Anzahl an Benutzern im LAN oder im gesamten WAN. Microsoft RDP – Ein Mehrkanal-Protokoll, dass einem Benutzer die Verbindung mit einem Computer ermöglicht, auf dem Microsoft RDC ausgeführt wird. Allow users to override the default protocol (Außerkraftsetzen des Standardprotokolls durch die Benutzer zulassen) Wählen Sie diese Option, wenn die Benutzer in der Lage sein sollen, das standardmäßige Anzeigeprotokoll über den View Client außer Kraft zu setzen. Max number of monitors (Maximale Anzahl an Monitoren) Wenn Sie PCoIP verwenden, wählen Sie die maximale Anzahl an Monitoren aus, auf denen Benutzer den Desktop anzeigen können. Hinweis: Sie müssen die vorhandenen virtuellen Maschinen aus- und wieder einschalten, damit diese Einstellung übernommen wird. Resolution of each monitor (Auflösung der einzelnen Monitore) Wenn Sie PCoIP verwenden, wählen Sie die Pixelabmessungen des Monitors mit der höchsten Auflösung. Hinweis: Sie müssen die vorhandenen virtuellen Maschinen aus- und wieder einschalten, damit diese Einstellung übernommen wird. 92 VMware, Inc. Kapitel 4 Bereitstellen virtueller Desktops 7 Eigenschaft Parameterbeschreibung Adobe Flash quality (Adobe Flash-Qualität) Wählen Sie im Dropdown-Menü die Qualitätsstufe für Flash-Animationen aus, die im View Client wiedergegeben werden. Eine niedrigere Qualitätsstufe kann durch geringere Bandbreitennutzung zu einer schnelleren Anzeigeaktualisierung führen. Adobe Flash throttling (Adobe Flash-Drosselung) Wählen Sie im Dropdown-Menü die Drosselungsstufe für Flash-Animationen aus, die im View Client wiedergegeben werden. Höhere Drosselungsstufen können zu einer niedrigeren Bandbreitennutzung führen, indem die Frame-Rate aller Adobe Flash-Animationen herabgesetzt wird. Konfigurieren Sie die Eigenschaften für die Desktop-Bereitstellung und klicken Sie auf Next (Weiter). Eigenschaft Parameterbeschreibung Provisioning (Bereitstellung) Enabled (Aktiviert) – Die Desktops im Pool werden sofort nach Abschluss der Bereitstellung oder nach dem Löschen eines Desktops erstellt. Disabled (Deaktiviert) – Die Desktops im Pool werden nicht sofort nach Abschluss der Bereitstellung oder nach dem Löschen eines Desktops erstellt. Number of desktops (Anzahl an Desktops) VMware, Inc. Gibt die Anzahl an Desktops an, die in diesem Pool erstellt werden sollen. Diese Einstellung ist deaktiviert, wenn Sie die Option Enable Advanced Pool Settings (Erweiterte Pool-Einstellungen aktivieren) im Fenster Advanced Settings (Erweiterte Einstellungen) aktivieren. 93 View Manager-Administratorhandbuch Eigenschaft Parameterbeschreibung VM naming pattern (VM-Benennungsmuster) Standardmäßig wird zur Identifizierung aller Desktops in einem Pool, die einer Gruppe angehören, ein Präfix verwendet. Das Präfix kann bis zu 13 Zeichen lang sein, und ein numerisches Suffix wird an diesen Eintrag angehängt, um die Desktops innerhalb eines Pools voneinander zu unterscheiden. Sie können dieses Verhalten außer Kraft setzen, indem Sie einen Namen mit einem Token eingeben, der die Pool-Nummer repräsentiert. Das Token kann hierbei an beliebiger Stelle im Namen enthalten sein. Beispiel: amber-{n}-desktop Nach der Bereitstellung wird {n} durch die Pool-Nummer des Desktops ersetzt. Token fester Länge können über n:fixed= eingegeben werden. Beispiel: amber-{n:fixed=3} Nach der Bereitstellung wird {n:fixed=3} durch eine Pool-Nummer fester Länge für jeden Desktop ersetzt: amber-001, amber-002, amber-003 usw. Namen mit einem Token sind auf 15 Zeichen beschränkt, diese Begrenzung gilt jedoch nur für die „ersetzte“ Form, bei der die Token-Länge fest ist. Beispiel: my-view-system{n:fixed=1} Wenn die Token-Länge nicht fest ist, wird ein Puffer von 1 auf das Token angewendet, sodass die maximale „ersetzte“ Länge 14 Zeichen beträgt. Beispiel: a-view-system{n} 94 VMware, Inc. Kapitel 4 Bereitstellen virtueller Desktops Eigenschaft Parameterbeschreibung Stop provisioning on error (Bereitstellung bei Fehler anhalten) Aktivieren Sie diese Option, wenn der View Manager die Bereitstellung neuer virtueller Maschinen automatisch beenden soll, falls ein Fehler bei der Desktop-Erstellung auftritt. Advanced Settings (Erweiterte Einstellungen) Klicken Sie auf diese Option, um die erweiterten Einstellungen für die Pool-Konfiguration anzuzeigen. Sie können die erweiterten Parameter aktivieren, indem Sie die Option Enable Advanced Pool Settings (Erweiterte Pool-Einstellungen aktivieren) auswählen. Diese Einstellung deaktiviert den Parameter Pool Size (Pool-Größe). Minimum number of virtual machines (Mindestanzahl an virtuellen Maschinen) – Die Mindestanzahl an Desktops, die für diesen Pool bereitgestellt werden müssen. Maximum number of virtual machines (Maximale Anzahl an virtuellen Maschinen) – Die maximale Anzahl an Desktops, die für diesen Pool bereitgestellt werden können. Number of available virtual machines (Anzahl an verfügbaren virtuellen Maschinen) – Die Anzahl an virtuellen Maschinen, die zu jedem Zeitpunkt nicht zugewiesen und verfügbar sein müssen. Diese Zahl kann die maximale Anzahl an insgesamt für den Pool verfügbaren Desktops nicht überschreiten. 8 Wählen Sie die Vorlage, die als Basis-Image für die Bereitstellung verwendet werden soll. Es werden nur die Vorlagen angezeigt, die ein vom View Manager unterstütztes Desktop-Betriebssystem enthalten. Klicken Sie auf Next (Weiter). 9 Wählen Sie den gewünschten vCenter Server-Zielordner für diesen Desktop-Pool und klicken Sie auf Next (Weiter). 10 Wählen Sie einen Host oder Cluster, in dem die virtuellen Maschinen für diesen Desktop ausgeführt werden sollen und klicken Sie auf Next (Weiter). HINWEIS Es werden nur Cluster mit acht oder weniger Hosts unterstützt und angezeigt. 11 VMware, Inc. Wählen Sie einen Ressourcen-Pool, in dem die virtuellen Maschinen für diesen Desktop ausgeführt werden sollen und klicken Sie auf Next (Weiter). 95 View Manager-Administratorhandbuch 12 Wählen Sie einen oder mehrere Datenspeicher zur Speicherung des Desktop-Pools aus. Wenn nicht genügend Speicherplatz verfügbar ist, müssen Sie Speicherplatz freigeben, indem Sie einen zusätzlichen Datenspeicher auswählen. HINWEIS Für Cluster werden nur gemeinsam genutzte Datenspeicher unterstützt und angezeigt. Nachdem Sie die Eigenschaften des Datenspeichers konfiguriert haben, klicken Sie auf Next (Weiter). 13 Wählen Sie aus, wie Sie die aus dem Gastsystem erstellten Desktops anpassen möchten. Wenn in vCenter Server eine Anpassungsspezifikation vorliegt, können Sie diese aus der Liste Use this customization specification (Diese Anpassungsspezifikation verwenden) auswählen und Eigenschaften wie Lizenzierung, Domänenanbindung und DHCP-Einstellungen vorkonfigurieren. Wenn Sie den oder die Desktop(s) in diesem Pool nach der Bereitstellung manuell konfigurieren möchten, oder wenn keine Anpassungsspezifikation gefunden wird, wählen Sie None – Customization will be done manually (Keine – Anpassung wird manuell durchgeführt). Optional können Sie die Einstellung Do not power on virtual machines after creation (Virtuelle Maschinen nach der Erstellung nicht einschalten) auswählen, wenn die virtuelle Maschine ausgeschaltet bleiben soll. Klicken Sie auf Next (Weiter). 14 Es wird eine Übersicht der Konfigurationseinstellungen für diese Bereitstellung angezeigt. Wenn Sie nicht mit den Konfigurationseinstellungen zufrieden sind, können Sie über die Schaltfläche Back (Zurück) auf eine beliebige der vorherigen Seiten zurückkehren. Wenn die gewünschte Konfiguration vorliegt, klicken Sie auf Finish (Fertig stellen), um den automatisierten Desktop-Pool bereitzustellen. Nachdem die Bereitstellung initiiert wurde, können Sie den Fortschritt des Vorgangs beobachten, indem Sie die Registerkarte Desktops oder Desktop Sources (Desktop-Quellen) im Fenster Global desktop and pool view (Globale Desktop- und Pool-Ansicht) auswählen. 96 VMware, Inc. Kapitel 4 Bereitstellen virtueller Desktops Manuelle Desktop-Pools Manuelle Desktop-Pools sind Pools aus virtuellen Maschinen, die manuell durch den View Manager-Administrator erstellt werden. Ein solcher Desktop-Pool kann eine dieser beiden Eigenschaften aufweisen: Persistent – Benutzern wird ein dedizierter Desktop zugewiesen. Sämtliche Benutzerdokumente, Anwendungen und Einstellungen werden zwischen Sitzungen beibehalten. Der Desktop wird bei der ersten Verbindungsherstellung durch den Benutzer statisch zugewiesen und anschließend für alle weiteren Sitzungen verwendet. Non-persistent (Nicht persistent) – Benutzer werden bei jeder Verbindungsherstellung mit einem anderen Desktop aus dem Pool verbunden. Zwischen Sitzungen werden weder Einstellungen noch Benutzerdaten beibehalten. Bereitstellen eines manuellen Desktop-Pools 1 Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools (Desktops und Pools) und anschließend auf die Registerkarte Inventory (Bestandsliste). Stellen Sie sicher, dass im Fenster Global desktop and pool view (Globale Desktop- und Pool-Ansicht) die Registerkarte Desktops and Pools (Desktops und Pools) ausgewählt ist, und klicken Sie auf Add (Hinzufügen). 2 Der Assistent zum Hinzufügen von Desktops wird gestartet. Mithilfe dieses Assistenten können Sie einen neuen Pool für verknüpfte Klon-Desktops erstellen. Wählen Sie Manual Desktop Pool (Manueller Desktop-Pool) und klicken Sie auf Next (Weiter). 3 Wählen Sie den zu erstellenden Desktop-Pool-Typ aus und klicken Sie auf Next (Weiter). VMware, Inc. Pool-Typ Beschreibung Persistent Desktops in diesem Pool-Typ werden statisch zugewiesen um sicherzustellen, dass Benutzer bei jeder Anmeldung mit demselben Desktop verbunden werden. Der Desktop wird bei der ersten Verbindungsherstellung durch den Benutzer zugewiesen. Nicht persistent Desktops in diesem Pool-Typ werden bei der Benutzeranmeldung dynamisch zugewiesen und beim Trennen der Verbindung wieder in den Pool zurückgegeben. 97 View Manager-Administratorhandbuch 4 Geben Sie den Quelltyp des Gastsystems an, indem Sie vCenter virtual machine (Virtuelle vCenter-Maschine) oder Other sources (Andere Quellen) auswählen. Klicken Sie auf Next (Weiter). 5 Wählen Sie in der angezeigten Liste den vCenter Server-Server, der von diesem Desktop verwendet wird. Klicken Sie auf Next (Weiter). 6 Geben Sie die Unique ID (Eindeutige ID) und optional einen Wert für Display name (Anzeigename) und Description (Beschreibung) ein. Die eindeutige ID wird vom View Manager dazu verwendet, den Desktop-Pool zu identifizieren. Hierbei handelt es sich um den Namen, der dem Benutzer bei der Anmeldung angezeigt wird. Die eindeutige ID und der Anzeigename können frei gewählt werden. Wenn Sie jedoch keinen Anzeigenamen eingeben, wird die eindeutige ID auch als Anzeigename verwendet. Wenn Ihre Installation mehrere VirtualCenter- oder vCenter Server-Instanzen betrifft, finden Sie weitere Informationen in Abschnitt „Eindeutigkeit der eindeutigen ID“ auf Seite 258. HINWEIS Sie können für die optionale Beschreibung beliebige alphanumerische Zeichen (einschließlich Leerzeichen) eingeben. Die Beschreibung kann bis zu 1.024 Zeichen lang sein und ist nur im View Administrator sichtbar. Nachdem Sie die Details zur Desktop-Identifikation angegeben haben, klicken Sie auf Next (Weiter). 7 Konfigurieren Sie die Desktop-Eigenschaften und klicken Sie auf Next (Weiter). VORSICHT Wenn Sie Windows Vista als übergeordnete virtuelle Maschine verwenden, müssen Sie die Betriebsrichtlinie auf Ensure VM is always powered on (VM muss immer eingeschaltet sein) festlegen. 98 VMware, Inc. Kapitel 4 Bereitstellen virtueller Desktops Eigenschaft Parameterbeschreibung State (Status) Enabled (Aktiviert) – Nach seiner Erstellung wird der Desktop-Pool automatisch aktiviert und kann sofort verwendet werden. Disabled (Deaktiviert) – Nach seiner Erstellung wird der Desktop-Pool deaktiviert und kann nicht verwendet werden. Diese Einstellung ist geeignet, wenn Sie nach der Bereitstellung noch verschiedene Aufgaben ausführen möchten, z.B. ein Testing oder eine grundlegende Wartung. When VM is not in use (Wenn VM nicht verwendet wird) (nur virtuelle Gastmaschinen) Do nothing (VM remains on) (Keine Aktion (VM bleibt eingeschaltet)) – Eingeschaltete virtuelle Maschinen werden bei Bedarf gestartet und bleiben (auch, wenn sie nicht genutzt werden) eingeschaltet, bis sie heruntergefahren werden. Always on (ensure VM is always powered on) (Immer eingeschaltet (VM muss immer eingeschaltet sein)) – Alle virtuellen Maschinen im Pool bleiben eingeschaltet – auch dann, wenn sie nicht genutzt werden. Wird eine solche VM heruntergefahren, wird sie sofort wieder gestartet. Suspend VM (VM anhalten) – Alle virtuellen Maschinen im Pool werden angehalten, wenn sie nicht genutzt werden. Power off VM (VM ausschalten) – Alle virtuellen Maschinen im Pool werden ausgeschaltet, wenn sie nicht genutzt werden. Weitere Erläuterungen zur Betriebsrichtlinie finden Sie im Abschnitt „Betriebsrichtlinie“ auf Seite 215. Automatic logoff after disconnect (Nach Verbindungstrennung automatisch abmelden) Immediately (Sofort) – Benutzer werden sofort nach der Verbindungstrennung abgemeldet. Allow users to reset their desktop (Benutzern das Zurücksetzen ihrer Desktops gestatten) Wählen Sie diese Option, wenn Sie Desktop-Benutzern das Zurücksetzen ihrer eigenen Desktops ohne Administratorunterstützung gestatten möchten. Allow multiple sessions per user (Mehrere Sitzungen pro Benutzer zulassen) Aktivieren Sie diese Option, wenn Sie einzelnen Benutzern die gleichzeitige Verbindungsherstellung mit mehreren Desktops im selben Pool ermöglichen möchten. (nur nicht persistente Pools) VMware, Inc. Never (Nie) – Benutzer werden nie abgemeldet. After (Nach) – Zeitspanne, nach der Benutzer abgemeldet werden, wenn sie die Verbindung trennen. Geben Sie in das dafür vorgesehene Feld die gewünschte Zeitspanne in Minuten ein. 99 View Manager-Administratorhandbuch Eigenschaft Parameterbeschreibung Default display protocol (Standardanzeigeprotokoll) Wählen Sie das Anzeigeprotokoll, das View Connection Server zur Kommunikation mit View Client verwenden soll. PCoIP – Ermöglicht ein optimales Benutzererlebnis bei der Bereitstellung von Bildern sowie Audio- und Videoinhalten für eine große Anzahl an Benutzern im LAN oder im gesamten WAN. PCoIP wird als Anzeigeprotokoll für manuelle Desktop-Pools mit virtuellen Maschinen und physischen Computern unterstützt, die Teradici-Hostkarten enthalten. Microsoft RDP – Ein Mehrkanal-Protokoll, dass einem Benutzer die Verbindung mit einem Computer ermöglicht, auf dem Microsoft RDC ausgeführt wird. HP RGS – Siehe „Verwenden des HP RGS-Anzeigeprotokolls“ auf Seite 149. HP RGS wird als Anzeigeprotokoll bei der Verbindungsherstellung mit HP Blade PCs, HP Workstations und HP Blade Workstations unterstützt, nicht jedoch für virtuelle Maschinen. Allow users to override the default protocol (Außerkraftsetzen des Standardprotokolls durch die Benutzer zulassen) Wählen Sie diese Option, wenn die Benutzer in der Lage sein sollen, das standardmäßige Anzeigeprotokoll über den View Client außer Kraft zu setzen. Max number of monitors (Maximale Anzahl an Monitoren) Wenn Sie PCoIP verwenden, wählen Sie die maximale Anzahl an Monitoren aus, auf denen Benutzer den Desktop anzeigen können. Hinweis: Sie müssen die vorhandenen virtuellen Maschinen aus- und wieder einschalten, damit diese Einstellung übernommen wird. Resolution of each monitor (Auflösung der einzelnen Monitore) Wenn Sie PCoIP verwenden, wählen Sie die Pixelabmessungen des Monitors mit der höchsten Auflösung. Hinweis: Sie müssen die vorhandenen virtuellen Maschinen aus- und wieder einschalten, damit diese Einstellung übernommen wird. 100 VMware, Inc. Kapitel 4 Bereitstellen virtueller Desktops Eigenschaft Parameterbeschreibung Adobe Flash quality (Adobe Flash-Qualität) Wählen Sie im Dropdown-Menü die Qualitätsstufe für Flash-Animationen aus, die im View Client wiedergegeben werden. Eine niedrigere Qualitätsstufe kann durch geringere Bandbreitennutzung zu einer schnelleren Anzeigeaktualisierung führen. Adobe Flash throttling (Adobe Flash-Drosselung) Wählen Sie im Dropdown-Menü die Drosselungsstufe für Flash-Animationen aus, die im View Client wiedergegeben werden. Höhere Drosselungsstufen können zu einer niedrigeren Bandbreitennutzung führen, indem die Frame-Rate aller Adobe Flash-Animationen herabgesetzt wird. HINWEIS Eigenschaften für Offline-Desktops werden erst nach dem erneuten Einchecken der Desktops wirksam. 8 Wählen Sie in der angezeigten Liste die virtuellen Maschinen oder physischen Systeme aus, die Sie dem Pool hinzufügen möchten. Klicken Sie auf Next (Weiter). 9 Es wird eine Übersicht der Konfigurationseinstellungen für diese Bereitstellung angezeigt. Wenn Sie nicht mit den Konfigurationseinstellungen zufrieden sind, können Sie über die Schaltfläche Back (Zurück) auf eine beliebige der vorherigen Seiten zurückkehren. Wenn die gewünschte Konfiguration vorliegt, klicken Sie auf Finish (Fertig stellen), um den Einzel-Desktop bereitzustellen. Nachdem die Bereitstellung initiiert wurde, können Sie den Fortschritt des Vorgangs beobachten, indem Sie die Registerkarte Desktops and Pools (Desktops und Pools) oder Desktop Sources (Desktop-Quellen) im Fenster Global desktop and pool view (Globale Desktop- und Pool-Ansicht) auswählen. VMware, Inc. 101 View Manager-Administratorhandbuch Erteilen von Berechtigungen für einen Desktop oder Pool Nachdem ein Desktop oder Desktop-Pool erstellt wurde, können Sie Active Directory-Benutzern oder -Gruppen Berechtigungen für den Zugriff erteilen. So erteilen Sie Active Directory-Benutzern oder -Gruppen Berechtigungen für einen Desktop 1 Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools (Desktops und Pools) und anschließend unterhalb der Registerkarte Inventory (Bestandsliste) auf den Eintrag Global desktop and pool view (Globale Desktopund Pool-Ansicht). Wählen Sie im Fenster Global desktop and pool view (Globale Desktop- und Pool-Ansicht) den Desktop oder Pool, für den Sie Berechtigungen erteilen möchten. 2 Klicken Sie auf Entitlements (Berechtigungen). Das Fenster Entitlements (Berechtigungen) wird angezeigt, in dem die Benutzer und Gruppen aufgeführt werden, die diesen Desktop oder Pool verwenden können. Klicken Sie auf Add (Hinzufügen). 3 Das Fenster zur Berechtigungserteilung für Benutzer und Gruppen wird angezeigt. In diesem Fenster können Sie alle Active Directory-Benutzer innerhalb der Domänengesamtstruktur anzeigen, suchen oder filtern. 4 Aktivieren Sie im Bereich Type (Typ) die Option Users (Benutzer) oder Groups (Gruppen) oder aktivieren Sie beide Optionen. 5 Wählen Sie im Dropdown-Menü Domain (Domäne) die Domäne aus, der die Benutzer oder Gruppen angehören, denen Sie Berechtigungen erteilen möchten, oder wählen Sie Entire Directory (Gesamtes Verzeichnis), um die gesamte Active Directory-Domänengesamtstruktur zu durchsuchen. 6 Anhand der verfügbaren Felder können Sie nach dem Namen oder der Beschreibung suchen. Klicken Sie auf Find (Suchen), um die Suche zu starten. HINWEIS Um eine Liste aller Benutzer in der Domäne anzuzeigen, lassen Sie die Felder Name und Description (Beschreibung) leer. 102 7 Wählen Sie aus der Tabelle die Benutzer oder Gruppen, denen Sie die Verwendung dieses Desktops ermöglichen möchten, und klicken Sie auf OK. 8 Sie gelangen auf die erste Seite des Fensters Entitlements (Berechtigungen) zurück, das jetzt die ausgewählten Benutzer oder Gruppen enthält. Klicken Sie auf OK, um den Vorgang abzuschließen. VMware, Inc. Kapitel 4 Bereitstellen virtueller Desktops Einschränken des Zugriffs auf View-Desktops Mithilfe der Einschränkungsfunktion für Berechtigungen können Sie den Zugriff auf View-Desktops basierend auf der View Connection Server-Instanz einschränken, mit der sich ein Benutzer verbindet. Zum Einschränken von Berechtigungen weisen Sie einer View Connection Server-Instanz ein oder mehrere Kennzeichen zu. Wenn Sie anschließend einen Desktop oder einen Desktop-Pool konfigurieren, wählen Sie die Kennzeichen der View Connection Server-Instanzen aus, auf die der Desktop oder Desktop-Pool zugreifen können soll. Wenn Benutzer sich an einer so konfigurierten View Connection Server-Instanz anmelden, können sie nur auf die Desktops oder Desktop-Pools zugreifen, die mindestens ein übereinstimmendes Kennzeichen oder keine Kennzeichen aufweisen. Angenommen, Ihre Bereitstellung umfasst zwei View Connection Server-Instanzen. Die erste Instanz unterstützt Ihre internen Benutzer. Die zweite Instanz bildet ein Paar mit einem Sicherheitsserver und unterstützt Ihre externen Benutzer. Um externe Benutzer am Zugriff auf bestimmte Desktops zu hindern, können Sie eingeschränkte Berechtigungen wie folgt einrichten: Weisen Sie das Kennzeichen „Intern“ der View Connection Server-Instanz zu, die die internen Benutzer unterstützt. Weisen Sie das Kennzeichen „Extern“ der View Connection Server-Instanz zu, die ein Paar mit dem Sicherheitsserver bildet und die externen Benutzer unterstützt. Weisen Sie das Kennzeichen „Intern“ den Desktops und Desktop-Pools zu, auf die nur interne Benutzer zugreifen dürfen sollen. Bei diesem Beispiel werden externen Benutzern keine als Intern gekennzeichneten Desktops und Desktop-Pools angezeigt, da sie sich an der als Extern gekennzeichneten View Connection Server-Instanz anmelden. Auf ähnliche Weise können Sie mithilfe eingeschränkter Berechtigungen den Desktop-Zugriff basierend auf der Benutzerauthentifizierungsmethode steuern, die Sie für eine bestimmte View Connection Server-Instanz konfigurieren. Sie können beispielsweise bestimmte Desktops nur Benutzern zur Verfügung stellen, die sich mit einer Smartcard authentifiziert haben. Die Einschränkungsfunktion für Berechtigungen erzwingt nur die Übereinstimmung mit Kennzeichen. Sie müssen Ihre Netzwerktopologie ändern, um bestimmte Clients zu zwingen, sich über eine bestimmte View Connection Server-Instanz anzumelden. VMware, Inc. 103 View Manager-Administratorhandbuch Grundlegendes zum Kennzeichenabgleich Die Funktion für eingeschränkte Berechtigungen ermittelt anhand des Kennzeichenabgleichs, ob eine View Connection Server-Instanz auf einen bestimmten View-Desktop oder -Desktop-Pool zugreifen kann. Beim Kennzeichenabgleich wird im Wesentlichen ermittelt, ob eine View Connection Server-Instanz mit einem bestimmten Kennzeichen auf einen Desktop oder Desktop-Pool zugreifen kann, der dasselbe Kennzeichen aufweist. Wenn keine Kennzeichen zugewiesen werden, kann sich dies auch darauf auswirken, ob eine View Connection Server-Instanz auf einen Desktop oder Desktop-Pool zugreifen kann. View Connection Server-Instanzen ohne Kennzeichen können z.B. nur auf Desktops oder Desktop-Pools zugreifen, die ebenfalls nicht über Kennzeichen verfügen. Tabelle 4-1 zeigt, wie die Funktion für eingeschränkte Berechtigungen ermittelt, ob eine View Connection Server-Instanz auf einen Desktop oder Desktop-Pool zugreifen kann. Tabelle 4-1. Regeln für den Kennzeichenabgleich View Connection Server Desktop/Desktop-Pool Zugriff zulässig? Keine Kennzeichen Keine Kennzeichen Ja Keine Kennzeichen Mindestens ein Kennzeichen Nein Mindestens ein Kennzeichen Keine Kennzeichen Ja Mindestens ein Kennzeichen Mindestens ein Kennzeichen Nur bei übereinstimmenden Kennzeichen Überlegungen und Einschränkungen Einzelne View Connection Server-Instanzen, Desktops oder Desktop-Pools können über mehrere Kennzeichen verfügen. Mehrere View Connection Server-Instanzen, Desktops und Desktop-Pools können über dasselbe Kennzeichen verfügen. Auf Desktops und Desktop-Pools ohne Kennzeichen kann von einer beliebigen View Connection Server-Instanz zugegriffen werden. View Connection Server-Instanzen ohne Kennzeichen können nur auf Desktops oder Desktop-Pools zugreifen, die ebenfalls nicht über Kennzeichen verfügen. Bei Verwendung eines Sicherheitsservers müssen Sie eingeschränkte Berechtigungen für die View Connection Server-Instanz konfigurieren, mit welcher der Sicherheitsserver kombiniert ist. Eingeschränkte Berechtigungen können nicht auf einem Sicherheitsserver konfiguriert werden. 104 VMware, Inc. Kapitel 4 Bereitstellen virtueller Desktops Sie können das Kennzeichen einer View Connection Server-Instanz nicht ändern oder entfernen, wenn dieses Kennzeichen weiterhin einem Desktop oder Desktop-Pools zugewiesen ist und keine anderen View Connection Server-Instanzen über ein übereinstimmendes Kennzeichen verfügen. Eingeschränkte Berechtigungen haben Vorrang vor anderen Desktop-Berechtigungen. Beispiel: Selbst wenn ein Benutzer für den Zugriff auf einen bestimmten Desktop berechtigt ist, kann er nicht auf diesen Desktop zugreifen, wenn das Kennzeichen des Desktops nicht mit dem Kennzeichen der View Connection Server-Instanz übereinstimmt, mit der sich der Benutzer verbindet. Festlegen von Einschränkungen für eine View Connection Server-Instanz Wenn Sie einer View Connection Server-Instanz ein Kennzeichen zuweisen, können Benutzer, die sich mit dieser View Connection Server-Instanz verbinden, lediglich auf View-Desktops und -Desktop-Pools mit übereinstimmenden oder ohne jegliche Kennzeichen zugreifen. So weisen Sie einer View Connection Server-Instanz ein Kennzeichen zu 1 Wählen Sie im View Administrator Configuration (Konfiguration) > Servers (Server) > View Servers (View-Server). 2 Wählen Sie die View Connection Server-Instanz aus und klicken Sie auf Edit (Bearbeiten). 3 Geben Sie im Feld Tags (Kennzeichen) mindestens ein Kennzeichen ein. Trennen Sie mehrere Kennzeichen durch ein Komma oder Semikolon. 4 Klicken Sie auf OK, um Ihre Änderungen zu speichern. Festlegen von Einschränkungen für einen View-Desktop oder -Desktop-Pool Wenn Sie einem View-Desktop oder -Desktop-Pool ein Kennzeichen zuweisen, können nur Benutzer, die sich mit einer View Connection Server-Instanz mit übereinstimmendem Kennzeichen verbinden, auf diesen Desktop oder Desktop-Pool zugreifen. Kennzeichen können beim Hinzufügen oder Bearbeiten eines Desktops oder Desktop-Pools zugewiesen werden. VMware, Inc. 105 View Manager-Administratorhandbuch So weisen Sie einem View-Desktop oder -Desktop-Pool ein Kennzeichen zu 1 2 3 Wählen Sie im View Administrator Desktops and Pools (Desktops und Pools) > Inventory (Bestandsliste) > Global desktop and pool view (Globale Desktopund Pool-Ansicht) > Desktops and Pools (Desktops und Pools). Zum Zuweisen eines Kennzeichens zu einem neuen Desktop oder Desktop-Pool klicken Sie auf Add (Hinzufügen). Zum Zuweisen eines Kennzeichens zu einem vorhandenen Desktop oder Desktop-Pool, wählen Sie den Desktop oder Desktop-Pool aus und klicken auf Edit (Bearbeiten). Wählen Sie im Dialogfeld Desktop/Pool Settings (Desktop-/Pool-Einstellungen) das Dropdown-Menü Connection server restrictions (Connection Server-Einschränkungen). Klicken Sie auf None (Keine), um den Zugriff auf den Desktop oder Desktop-Pool für sämtliche View Connection Server-Instanzen zu ermöglichen. Klicken Sie auf With tags (Mit Kennzeichen) und wählen Sie mindestens ein View Connection Server-Kennzeichen aus, um den Zugriff auf den Desktop oder Desktop-Pool nur für View Connection Server-Instanzen zuzulassen, die über dieselben Kennzeichen (bzw. über keine Kennzeichen) verfügen. Zur Auswahl mehrerer Kennzeichen drücken Sie Strg+Umschalttaste. Klicken Sie auf Done (Fertig), um Ihre Änderungen zu speichern. Suchen nach Desktops und berechtigten Benutzern und Gruppen Verwenden Sie die Registerkarte Inventory (Bestandsliste), um nach Informationen zu Desktops und berechtigten Benutzern und Gruppen zu suchen. Sie können entweder unter Verwendung der Tabellenspalten im rechten Seitenbereich suchen, oder Sie führen die Suche anhand der Kategorien durch, die im linken Seitenbereich angezeigt werden. So durchsuchen Sie Spalten in der Bestandslistenansicht „Desktops“ 106 1 Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools (Desktops und Pools). 2 Klicken Sie im Feld Desktops (rechts auf der Seite) auf die Registerkarte Desktops and Pools (Desktops und Pools), Desktop Sources (Desktop-Quellen) oder Active Sessions (Aktive Sitzungen). VMware, Inc. Kapitel 4 Bereitstellen virtueller Desktops 3 Klicken Sie auf den nach unten weisenden Pfeil links neben dem Suchfeld und aktivieren Sie die Kontrollkästchen für die geeigneten Spalten. 4 Klicken Sie auf Done (Fertig). 5 Geben Sie den Suchtext ein und klicken Sie auf Go (Los). So suchen Sie anhand von Kategorien in der Ansicht „Desktops Search (Desktop-Suche)“ 1 Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools (Desktops und Pools) und anschließend auf die Registerkarte Search (Suche) im linken Seitenbereich. 2 Geben Sie im Feld Search for desktops and pools (Nach Desktops und Pools suchen) den gewünschten Suchtext ein. 3 Aktivieren oder deaktivieren Sie Display Name (Anzeigename), Desktop ID (Desktop-ID), Type, User, or Virtual Center name (Typ, Benutzer oder VirtualCenter-Name), Desktop source (Desktop-Quelle) oder Persistence (Persistenz), um innerhalb dieser Kategorie zu suchen. 4 Klicken Sie auf Search (Suche). So durchsuchen Sie Spalten in der Bestandslistenansicht „Entitled Users and Groups (Berechtigte Benutzer und Gruppen)“ 1 Klicken Sie im View Administrator auf die Schaltfläche Users and Groups (Benutzer und Gruppen). 2 Klicken Sie im Feld Global user and group view (Ansicht für globale Benutzer und Gruppen ) (rechter Seitenbereich) auf die Registerkarte Entitled Users and Groups, Active Sessions (Berechtigte Benutzer und Gruppen, aktive Sitzungen) oder (falls vorhanden) auf Offline Sessions (Offline-Sitzungen). 3 Klicken Sie auf den nach unten weisenden Pfeil links neben dem Suchfeld und aktivieren Sie die Kontrollkästchen für die geeigneten Spalten. 4 Klicken Sie auf Done (Fertig). 5 Geben Sie den Suchtext ein und klicken Sie auf Find (Suchen). VMware, Inc. 107 View Manager-Administratorhandbuch So führen Sie in der Ansicht „Entitled Users and Groups Search (Nach berechtigten Benutzern und Gruppen suchen)“ eine Suche anhand von Kategorien durch 1 Klicken Sie im View Administrator auf die Schaltfläche Users and Groups (Benutzer und Gruppen) und anschließend auf die Registerkarte Search (Suche) im linken Seitenbereich. 2 Geben Sie im Feld Search for users and groups (Nach Benutzern und Gruppen suchen) den gewünschten Suchtext ein. 3 Aktivieren oder deaktivieren Sie Name, Email (E-Mail), Display name (Anzeigename) oder Domain (Domäne), um innerhalb dieser Kategorie zu suchen. 4 Klicken Sie auf Search (Suche). Arbeiten mit aktiven Sitzungen Nachdem Benutzer eine Verbindung mit einem Desktop hergestellt haben, werden aktive Sitzungen in der Bestandsliste angezeigt. Sie können aktive Sitzungen auf der Seite Inventory (Bestandsliste) anzeigen. So zeigen Sie aktive Sitzungen an, trennen sie oder führen einen Neustart aus 108 1 Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools (Desktops und Pools) und anschließend auf die Registerkarte Inventory (Bestandsliste) im linken Seitenbereich. 2 Klicken Sie im Fenster Global desktop and pool view (Globale Desktop- und Pool-Ansicht) auf Active Sessions (Aktive Sitzungen). In dieser Ansicht können Sie für jede aktive Sitzung die folgenden Eigenschaften anzeigen: Benutzer, Desktop-ID, DNS-Name, Startzeit, Dauer und Sitzungsstatus (verbunden oder getrennt). 3 Klicken Sie auf einen beliebigen Bereich in einer aktiven Sitzung. Die Optionen Disconnect Session (Sitzung trennen), Logoff Session (Von Sitzung abmelden) und Reset Virtual Machine (Virtuelle Maschine zurücksetzen) werden angezeigt. VMware, Inc. Kapitel 4 Bereitstellen virtueller Desktops 4 Option Beschreibung Disconnect Session (Sitzung trennen) Der Benutzer wird getrennt, aber die Sitzung bleibt aktiv. Logoff Session (Von Sitzung abmelden) Der Benutzer wird getrennt und die Sitzung wird abgemeldet. Reset Virtual Machine (Virtuelle Maschine zurücksetzen) Der Desktop wird heruntergefahren und ohne ordnungsgemäße Abmeldung und Trennung der Verbindung neu gestartet. Wählen Sie die geeignete Option und klicken Sie im Bestätigungsfenster auf OK. Deaktivieren des View Managers und Löschen von Objekten Wenn Sie Benutzer am Zugriff auf ihre Desktops hindern möchten, können Sie den View Connection Server deaktivieren und so eine Anmeldung der Clients verhindern. Aktuell angemeldete Benutzer sind nicht betroffen, wenn Sie den View Connection Server deaktivieren. Das Deaktivieren des View Connection Servers ist nützlich, wenn Sie ihn aus beliebigen Gründen außer Betrieb nehmen müssen. Beim Deaktivieren eines View Connection Servers erhalten alle Benutzer, die sich anmelden möchten, eine Meldung, nach der die Verbindung fehlgeschlagen und der View Connection Server derzeit deaktiviert ist. So aktivieren oder deaktivieren Sie eine View Connection Server-Instanz 1 Klicken Sie auf die Schaltfläche Configuration (Konfiguration). 2 Wählen Sie die View Connection Server-Instanz aus der Serverliste und klicken Sie auf Enable (Aktivieren) oder Disable (Deaktivieren). Das Deaktivieren eines View Connection Servers wirkt sich weder auf aktuell aktive Desktop-Sitzungen aus noch verhindert es, dass neue Desktop-Sitzungen hergestellt werden. VMware, Inc. 109 View Manager-Administratorhandbuch Löschen von View Manager-Objekten Sie können View Manager-Objekte (vCenter Server-Verbindungen, View Connection Server-Verbindungen und Desktops) über die Administratorbenutzerschnittstelle löschen. So entfernen Sie eine vCenter Server-Verbindung aus einer View Connection Server-Instanz 1 Klicken Sie im View Administrator auf die Schaltfläche Configuration (Konfiguration). 2 Wählen Sie im Bereich vCenter Servers (vCenter Server) den VirtualCenter Server oder vCenter Server, den Sie entfernen möchten, und klicken Sie auf Remove (Entfernen). Wenn die vCenter Server-Instanz derzeit von einem Desktop verwendet wird, werden Sie in einer Meldung darauf hingewiesen. Sie müssen zunächst die Desktops löschen, die diese vCenter Server-Instanz verwenden, bevor Sie die vCenter Server-Instanz löschen können. Wenn keine Desktops diese vCenter Server-Instanz verwenden, werden Sie in einer Meldung darauf hingewiesen, dass Sie nach dem Löschen nicht länger auf die virtuellen Maschinen zugreifen können, die durch diese vCenter Server-Instanz verwaltet werden. 3 Klicken Sie auf OK. Der Eintrag für die vCenter Server-Instanz wird gelöscht. So löschen Sie einen Desktop-Pool aus einer View Connection Server-Instanz 1 Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools (Desktops und Pools). 2 Wählen Sie im Fenster Global desktop and pool view (Globale Desktop- und Pool-Ansicht) aus der Liste im rechten Bereich einen Desktop oder einen Desktop-Pool aus und klicken Sie auf Delete (Löschen). Sie können die virtuellen Maschinen entweder nur aus View Manager entfernen, d.h. die virtuellen Maschinen sind in vCenter Server weiterhin sichtbar, oder Sie löschen sie von der Festplatte, d.h. die virtuellen Maschinen sind in vCenter Server nicht länger sichtbar. Wenn der Desktop über aktive Sitzungen verfügt, können Sie entweder die Benutzer trennen – in diesem Fall verlieren die Benutzer ihre verbundenen Desktops – oder Sie behalten die Benutzerverbindungen bei, d.h. die Benutzer verlieren die verbundenen Desktops nicht. 110 VMware, Inc. 5 Verwalten von Clients 5 Die lokal installierte View Client-Anwendung und die webbasierte View Portal-Komponente ermöglichen Benutzern die Verbindungsherstellung mit ihren Desktops. Diese Anwendungen können innerhalb eines internen Netzwerks oder extern über das Internet betrieben werden, und ihr Verhalten kann auf verschiedene Weise geändert werden. Zusätzlich bietet der View Client eine Vielzahl an Modellen für die Benutzerauthentifizierung (einschließlich einer sicheren Authentifizierung), die zunächst auf dem View Connection Server konfiguriert werden muss. HINWEIS Benutzer, die die experimentelle Offline Desktop-Funktion nutzen möchten, müssen View Client with Offline Desktop verwenden. Dieser Client ermöglicht sowohl einen lokalen (Offline-) Zugriff als auch einen Remote-Desktop-Zugriff. Weitere Informationen über diese Funktion finden Sie in Kapitel 7, „Offline Desktop“, auf Seite 199. In diesem Kapitel werden die folgenden Themen behandelt: „Installieren und Ausführen von View Client und View Portal“ auf Seite 112 „Clientverbindungen aus dem Internet“ auf Seite 115 „Erstellen von SSL-Serverzertifikaten“ auf Seite 119 „Verwenden vorhandener SSL-Zertifikate“ auf Seite 125 „Smartcard-Authentifizierung“ auf Seite 126 „RSA SecurID-Authentifizierung“ auf Seite 137 „View Client-Befehlszeilenoptionen“ auf Seite 138 „Virtueller Druck“ auf Seite 141 VMware, Inc. 111 View Manager-Administratorhandbuch „Reduzieren der Adobe Flash-Bandbreite“ auf Seite 143 „Clientcomputerinformationen“ auf Seite 145 „Verwenden des PCoIP-Anzeigeprotokolls“ auf Seite 149 „Verwenden des HP RGS-Anzeigeprotokolls“ auf Seite 149 HINWEIS Abhängig vom verwendeten View Client sind unterschiedliche Funktionen verfügbar. Dieses Handbuch beschreibt vor allem View Client und View Portal für Microsoft Windows. Die folgenden Clienttypen werden in diesem Handbuch nicht ausführlich behandelt: View Portal für Linux (experimentell) und View Portal für Mac OS X (experimentell). View Client für Linux, nur über zertifizierte Partner erhältlich. Verschiedene Drittanbieterclients, nur über zertifizierte Partner erhältlich. View Open Client, der das VMware-Partnerzertifizierungsprogramm unterstützt. View Open Client ist kein offizieller View Client und wird als solcher nicht unterstützt. Installieren und Ausführen von View Client und View Portal In diesem Abschnitt wird die Installation der Komponenten beschrieben, die zur Verwendung von View Client und View Portal erforderlich sind. Sie müssen auf dem Clientsystem als Administrator angemeldet sein, um eine dieser Aufgaben ausführen zu können. Die von View Client und View Portal bereitgestellte Funktionalität leitet sich aus einem gemeinsamen Satz lokal installierter Basiskomponenten ab. Benutzer, die den View Client bereits installiert haben, werden bei der ersten Verwendung von View Portal dazu aufgefordert, ein zusätzliches ActiveX-Steuerelement für ihren Browser zu installieren. Ähnlich müssen View Portal-Benutzer, die den View Client bisher nicht installiert haben, bei Herstellung der ersten Online-Verbindung einer automatischen Installation der erforderlichen View Client-Komponenten zustimmen. Die empfohlene Vorgehensweise zur Installation der View Client-Anwendung besteht darin, die View Portal-Seite aufzurufen und dem Browser eine automatische Installation der erforderlichen Komponenten auf dem Clientsystem zu gestatten. Wenn Sie diesen Ansatz wählen, müssen Sie jedoch Folgendes bedenken: 112 View Portal bietet keine Unterstützung für den virtuellen Druck oder USB. Im Windows-Startmenü werden nach der Installation keine Einträge für View Portal erstellt. VMware, Inc. Kapitel 5 Verwalten von Clients Wenn Sie den View Client anhand der ausführbaren Dateien installieren, bietet die Anwendung Unterstützung für USB und die virtuelle Druckfunktion, und es werden Startmenüeinträge erstellt. HINWEIS View Portal unterstützt unabhängig vom Installationspfad keine USB-Umleitung. So installieren Sie den View Client 1 Führen Sie die folgende ausführbare View Client-Datei auf dem System aus, das den Client hosten wird. Hierbei steht xxx für die Build-Nummer der Datei: VMware-viewclient-xxx.exe 2 Sobald der VMware-Installations-Assistent geöffnet wird, klicken Sie auf Next (Weiter). 3 Akzeptieren Sie die VMware-Lizenzbedingungen und klicken Sie auf Next (Weiter). 4 Wählen Sie Ihre benutzerdefinierten Setup-Optionen: Wenn Benutzer nicht über ihre Desktops auf lokal angeschlossene USB-Geräte zugreifen sollen, können Sie die Komponente USB Redirection (USB-Umleitung) deaktivieren. Wenn alle Benutzer ihre Identität und Anmeldeinformationen bei der Anmeldung an View Connection Server und auch beim Zugriff auf einen View-Desktop angeben sollen, deaktivieren Sie die Komponente Log in as current user (Anmelden als aktueller Benutzer). HINWEIS Die Funktion Log in as current user (Anmelden als aktueller Benutzer) wird von Windows XP Home, Windows Vista Home Basic, Windows Vista Home Premium und Windows 2000 nicht unterstützt. 5 Bei Auswahl von Log in as current user (Anmelden als aktueller Benutzer) können Sie weitere Konfigurationseinstellungen für das Standardverhalten bei der Benutzeranmeldung über View Client festlegen: Wählen Sie Show in connection dialog (In Verbindungsdialogfeld anzeigen), um das Kontrollkästchen Log in as current user (Anmelden als aktueller Benutzer) im View Client-Verbindungsdialogfeld anzuzeigen. Wenn dieses Kontrollkästchen aktiviert ist, werden die Identität und die Anmeldeinformationen des Benutzers, die dieser zur Anmeldung am Clientsystem verwendet, an die View Connection Server-Instanz und schließlich an den View-Desktop übergeben. VMware, Inc. 113 View Manager-Administratorhandbuch Wählen Sie Set default option to login as current user (Standardoption für Anmeldung als aktueller Benutzer festlegen), um das Kontrollkästchen Log in as current user (Anmelden als aktueller Benutzer) im View Client-Verbindungsdialogfenster standardmäßig zu aktivieren. Klicken Sie auf Next (Weiter). 6 Übernehmen Sie den standardmäßigen Zielordner oder klicken Sie auf Change (Ändern), um einen anderen Zielordner zu verwenden. Klicken Sie anschließend auf Next (Weiter). 7 (Optional) Geben Sie die IP-Adresse oder den FQDN des Servers ein, zu dem der Client eine Verbindung herstellt, und klicken Sie auf Next (Weiter). 8 Konfigurieren Sie Verknüpfungen für den View Client und klicken Sie auf Next (Weiter). 9 Um View Client im Anschluss an die Installation zu starten, aktivieren Sie das entsprechende Kontrollkästchen. 10 Klicken Sie auf Install (Installieren) > Finish (Fertig stellen). So starten Sie den View Client 1 Wenn der View Client nach der Installation nicht automatisch gestartet wird, doppelklicken Sie auf das Desktop-Symbol oder klicken Sie auf Start > Programs (Programme) > VMware > VMware View Client. 2 Geben Sie im Dropdown-Menü Connection Server entweder den Hostnamen oder die IP-Adresse eines View Connection Servers ein. 3 (Optional) Wenn das Kontrollkästchen Log in as current user (Anmelden als aktueller Benutzer) angezeigt wird, können Sie dieses Kontrollkästchen aktivieren, um die bei Ihrer Anmeldung am System verwendeten Anmeldeinformationen auch für die Anmeldung am View Connection Server und View-Desktop zu verwenden. Wenn Sie die Option Log in as current user (Anmelden als aktueller Benutzer) nicht aktivieren, müssen Sie Anmeldeinformationen eingeben, um sich mehrfach anzumelden, bevor Sie auf einen View-Desktop zugreifen können. Wenn Sie die Option Log in as current user (Anmelden als aktueller Benutzer) aktivieren und für die Anmeldung am View Connection Server autorisiert sind, werden Sie in Schritt 5 nicht aufgefordert, Anmeldeinformationen einzugeben. 4 114 Klicken Sie auf Connect (Verbinden). VMware, Inc. Kapitel 5 Verwalten von Clients 5 Geben Sie die Anmeldeinformationen eines berechtigten Benutzers ein, wählen Sie die Domäne und klicken Sie auf Login (Anmelden). Wenn Sie den Benutzernamen als Benutzer@Domaene eingeben, wird er aufgrund des At-Zeichens (@) als Benutzerprinzipalname (User Principal Name, UPN) behandelt, sodass das Dropdown-Menü für die Domäne abgeblendet angezeigt wird. 6 Wählen Sie einen Desktop aus der angezeigten Liste und klicken Sie auf Connect (Verbinden). View Client versucht, eine Verbindung mit dem angegebenen Desktop herzustellen. Nach der Verbindungsherstellung wird das Client-Fenster angezeigt. So stellen Sie mit View Portal eine Desktop-Verbindung her 1 Öffnen Sie einen von View Portal unterstützten Browser, und geben Sie die URL einer Standard- oder Replikatinstanz von View Connection Server oder des Sicherheitsservers ein. 2 Geben Sie Name und Kennwort eines berechtigten Benutzers ein, wählen Sie im Dropdown-Menü die geeignete Domäne aus, und klicken Sie auf Login (Anmelden). 3 Wenn der Zugriffsstatus den Wert Ready (Bereit) aufweist, klicken Sie neben dem Desktop, den Sie verwenden möchten, auf Options (Optionen) > Connect (Verbinden). View Client-Richtlinien Bestimmte View Client-Funktionen können anhand von Richtlinien gesteuert werden. Informationen zum Konfigurieren und Anwenden von Richtlinien auf den View Client auf globaler, Pool- oder Benutzerebene finden Sie im Abschnitt „Clientrichtlinien“ auf Seite 220. Clientverbindungen aus dem Internet Damit ein Benutzer auf einen virtuellen Desktop zugreifen kann, muss das Clientsystem in der Lage sein, den Hostnamen oder die IP-Adresse des angegebenen View Connection Servers aufzulösen. Anfänglich (und in der Standardeinstellung) kann der View Connection Server nur über Tunnel-Clients kontaktiert werden, die sich innerhalb desselben Netzwerks befinden und daher in der Lage sind, den angeforderten Server zu ermitteln. VMware, Inc. 115 View Manager-Administratorhandbuch Viele Organisationen erfordern, dass Benutzer sich von einem externen Standort aus verbinden können. Hierzu wird entweder ein Domänen- oder Subdomänenname bzw. eine IP-Adresse verwendet, der/die global auflösbar ist, oder spezifische Ports werden einer vorhandenen Adresse neu zugeordnet, um Clientanforderungen an den geeigneten Server umzuleiten (typischerweise an den Sicherheitsserver). Beispiel: https://view-example.com:443 https://view.example.com:443 https://example.com:1234 Es sind jedoch zusätzliche Konfigurationen innerhalb des View Connection Servers erforderlich, damit solche Adressen ordnungsgemäß funktionieren. Festlegen einer externen URL für View Connection Server Bei Verwendung von Microsoft RDP als Anzeigeprotokoll versucht View Client, zwei separate TCP-Verbindungen mit dem View Connection Server zu erstellen. Die erste Verbindung wird für Benutzeroperationen wie z.B. Authentifizierung, Desktop-Auswahl usw. verwendet. Die zweite Verbindung wird nach der Anmeldung instanziiert und stellt einen Tunnel für RDP-Daten bereit. Die erste Verbindung wird über die URL oder IP-Adresse hergestellt, die der Benutzer am Clientsystem eingegeben hat. Sofern die Firewall und die Lastausgleichskomponente in der Netzwerkumgebung ordnungsgemäß konfiguriert wurden, erreicht die Anforderung den Server. Nach der Authentifizierung wird der vollqualifizierte Domänenname (FQDN) des View Connection Servers an den Client zurückgegeben. Die zweite Verbindung (die Tunnel-Verbindung, standardmäßig SSL-verschlüsselt) wird unter Verwendung des FQDN hergestellt. Der Verbindungsaufbau schlägt jedoch fehl, wenn der FQDN nicht durch den externen View Client aufgelöst werden kann. Eine beispielhafte Abfolge bei der externen und internen Clientinteraktion mit dem Server wird in Abbildung 5-1 gezeigt. 116 VMware, Inc. Kapitel 5 Verwalten von Clients Abbildung 5-1. Externe Clientverbindung Lastausgleichskomponente eines Firewall Drittanbieters View Firewall Security Server „server1.int“ View Client View Connection Server „server2.int“ VMware Infrastructure VirtualCenter ESX 1 2 Active Directory 1 https://myview.mycorp.com 2 https://server1.int 1 https://server2.int extern intern 2 https://server2.int Dieses Szenario kann vermieden werden, indem der View Connection Server für den zweiten Verbindungskanal zur Rückgabe einer externen URL anstelle seines eigenen FQDN konfiguriert wird. Die Vorgehensweise zum Festlegen der externen URL ist nicht für alle Servertypen identisch. Bei Verwendung eines Standard- oder Replikatservers können Sie die URL im View Administrator festlegen. Um die URL für einen Sicherheitsserver festzulegen, müssen Sie eine Eigenschaftendatei erstellen oder ändern, die Detailinformationen für die eingehenden Verbindungen enthält. Diese Eigenschaftendatei muss anschließend in einem Verzeichnis im Installationspfad für den Sicherheitsserver gespeichert werden. VORSICHT Für Sicherheitsserver müssen Sie die im Abschnitt „So generieren Sie aus der Konfigurationsansicht eine Datei „config.properties“ für einen Sicherheitsserver“ auf Seite 118 beschriebene Methode verwenden, wenn Sie den Nachrichtensicherheitsmodus in Ihrer View-Umgebung verwenden möchten. Die bei dieser Vorgehensweise erstellte Konfigurationsdatei enthält Informationen, die für diese Art der globalen Konfiguration von grundlegender Bedeutung sind. So legen Sie die externe URL auf einem Standard- oder Replikatserver fest 1 Klicken Sie im View Administrator auf die Schaltfläche Configuration (Konfiguration). 2 Wählen Sie unterhalb von View Servers (View-Server) einen View Connection Server-Eintrag aus und klicken Sie auf Edit (Bearbeiten). 3 Geben Sie im Feld External URL (Externe URL) eine URL ein. Der Name muss das Protokoll, die Adresse sowie die Portnummer enthalten. Beispiel: https://view.example.com:443 Klicken Sie auf OK. VMware, Inc. 117 View Manager-Administratorhandbuch Externe URLs für Sicherheitsserver Die externe URL eines Sicherheitsservers kann nicht im View Administrator definiert werden. Stattdessen können Sie mit dem View Administrator eine Konfigurationsdatei generieren, die den extern auflösbaren Namen des Sicherheitsservers, die Portnummer und das Protokoll enthält. Diese Datei wird anschließend auf dem Sicherheitsserver platziert. So generieren Sie aus der Konfigurationsansicht eine Datei „config.properties“ für einen Sicherheitsserver 1 Klicken Sie im View Administrator auf einen Standard- oder Replikatserver, der mit dem Sicherheitsserver verknüpft ist, und anschließend auf die Schaltfläche Configuration (Konfiguration). Klicken Sie im linken Bildschirmbereich auf Servers (Server). 2 Klicken Sie unterhalb von Security Servers (Sicherheitsserver) auf Add (Hinzufügen). Das Fenster Add Security Server (Sicherheitsserver hinzufügen) wird eingeblendet. 3 Geben Sie den FQDN des Sicherheitsservers im Feld Server Name (Servername) ein. 4 Geben Sie im Feld External URL (Externe URL) die externe URL ein. Der Name muss das Protokoll, die Adresse sowie die Portnummer enthalten. Beispiel: https://view.example.com:443 Klicken Sie auf OK. Der Sicherheitsserver wird der Liste der Sicherheitsserver in der Konfigurationsansicht hinzugefügt. 5 Wählen Sie den Eintrag des Sicherheitsservers und klicken Sie auf Create Configuration File (Konfigurationsdatei erstellen). Ihr Browser lädt die Konfigurationsdatei herunter. 6 Speichern Sie diese Datei unter dem Namen config.properties an einen Speicherort Ihrer Wahl und kopieren Sie sie anschließend an den folgenden Speicherort auf dem Sicherheitsserver: C:\Programme\VMware\VMware View\Server\sslgateway\conf HINWEIS Sie müssen den VMware View Security Server-Dienst auf dem Sicherheitsserver neu starten, damit diese Änderungen in Kraft treten. 118 VMware, Inc. Kapitel 5 Verwalten von Clients Erstellen von SSL-Serverzertifikaten Ein SSL-Zertifikat (Secure Sockets Layer) ist ein kryptografisch versiegeltes Datenobjekt, das die Identität eines Servers, den öffentlichen Verschlüsselungsschlüssel des Servers sowie die digitale Signatur des Zertifikatausstellers enthält. Zertifikate erfüllen zwei Hauptzwecke: Sie dienen als Beleg gegenüber dem Client, dass die besuchte Website dem Unternehmen oder der Einzelperson gehört, die das Zertifikat installiert hat. Sie können den öffentlichen Schlüssel enthalten, den der Client zum Herstellen einer verschlüsselten Verbindung mit einem Server verwendet. Standardmäßig wird einem Client in View Connection Server beim Besuch einer sicheren Seite wie z.B. View Administrator das in der Anwendung enthaltene selbst signierte Zertifikat angezeigt. Durch Prüfung des Serverzertifikats kann der Benutzer entscheiden, ob es sich bei dem Server um eine vertrauenswürdige Quelle handelt, und die Verbindung entweder annehmen oder ablehnen. Das Zertifikat kann durch eine Zertifizierungsstelle (Certificate Authority, CA) signiert sein – einen vertrauenswürdigen Drittanbieter, der die Identität des Zertifikats und seines Erstellers garantiert. Führen Sie zum Erstellen eines eigenen View Connection Server-Zertifikats einen der folgenden Schritte aus: Erstellen Sie anhand des Dienstprogramms keytool – dieses ist in der JRE-Instanz (Java Runtime Environment) enthalten, die zum Lieferumfang von View Connection Server gehört – ein selbst signiertes Zertifikat für Ihr System. Selbst signierte Zertifikate sind vom Benutzer generierte Zertifikate, die nicht offiziell bei einer vertrauenswürdigen Zertifizierungsstelle registriert wurden und deren Echtheit daher nicht garantiert werden kann. Erstellen Sie ein Zertifikat und senden Sie eine CSR-Anfrage (Certificate Signing Request) mit Ihren Zertifikatdetails an eine Zertifizierungsstelle. Nach der Durchführung verschiedener Prüfungen in Bezug auf das Unternehmen oder die Einzelperson, welche(s) die Anfrage gesendet hat, signiert die Zertifizierungsstelle das Zertifikat und verschlüsselt es mit ihrem privaten Schlüssel. Das gültige Zertifikat wird zurückgesendet und in einen Schlüsselspeicher auf dem View Connection Server eingefügt. HINWEIS Es wird dringend empfohlen, das mit View Connection Server bereitgestellte Standardzertifikat zu verwenden, bis Sie ein eigenes Zertifikat erstellen und durch eine Zertifizierungsstelle signieren lassen können. VMware, Inc. 119 View Manager-Administratorhandbuch Clients, die sich mit dem View Connection Server verbinden, wird das Zertifikat vorgelegt. Wenn das Zertifikat selbst signiert ist, jedoch vom Benutzer akzeptiert wird, oder durch eine Zertifizierungsstelle signiert wurde, die der Clientbrowser als vertrauenswürdig einstuft, verwendet der Client den im Zertifikat enthaltenen öffentlichen Schlüssel zum Verschlüsseln der Daten, die an den View Connection Server gesendet werden. Typischerweise ist das Zertifikat für die Zertifizierungsstelle selbst im Browser eingebettet oder befindet sich in einer vertrauenswürdigen Datenbank, auf die der Client Zugriff hat. HINWEIS Zertifikate sind nur für Standard-, Replikat- oder Sicherheitsserver erforderlich, die direkte Verbindungen mit ihren Clients unterhalten. Wenn Sie einen Sicherheitsserver als Front-End-System gegenüber den Clients verwenden, benötigt nur dieser Server ein Zertifikat. Nachdem er das Zertifikat akzeptiert hat, sendet der Client als Antwort einen geheimen Schlüssel, der mit dem öffentlichen Schlüssel des Servers verschlüsselt wird. Mithilfe dieses Schlüssels wird der Datenverkehr zwischen dem Client und der View Connection Server-Instanz oder dem Sicherheitsserver verschlüsselt. Standardmäßig enthält der View Connection Server ein selbst signiertes SSL-Zertifikat, das die Clients bei der Verbindungsherstellung zum Erstellen sicherer Sitzungen nutzen können. Dieses Zertifikat wird durch Clients nicht als vertrauenswürdig eingestuft und weist nicht den richtigen Namen für den Dienst auf, ermöglicht jedoch Konnektivität. Sie können das mit View bereitgestellte Standardzertifikat durch ein ordnungsgemäß definiertes Zertifikat für den Dienst ersetzen. Wenn das Zertifikat durch eine vertrauenswürdige Zertifizierungsstelle signiert wurde, werden die Benutzer nicht aufgefordert, das Zertifikat zu überprüfen, und Thin Client-Geräte können ohne zusätzliche Konfiguration eine Verbindung herstellen. Zum Erstellen und Installieren eines eigenen Zertifikats müssen Sie zunächst das Java-Dienstprogramm keytool zu Ihrem Befehlspfad hinzufügen, damit Sie es von einem beliebigen Standort unter Verwendung der Eingabeaufforderung ausführen können. Nachdem Sie dies getan haben, können Sie mit dem Dienstprogramm keytool ein selbst signiertes SSL-Zertifikat erstellen. Um ein validiertes Zertifikat zu erhalten, das durch einen vertrauenswürdigen Drittanbieter signiert wurde, müssen Sie zunächst eine CSR-Anfrage (Certificate Signing Request) an die Zertifizierungsstelle senden. Nachdem Sie ein vertrauenswürdiges Zertifikat von der Zertifizierungsstelle erhalten haben, können Sie es in den Schlüsselspeicher für den View Connection Server importieren und den View Connection Server anschließend zur Verwendung des Zertifikats konfigurieren. 120 VMware, Inc. Kapitel 5 Verwalten von Clients HINWEIS Sie verfügen möglicherweise bereits über ein SSL-Zertifikat, das Sie mit View Connection Server verwenden möchten. Weitere Informationen zur Vorgehensweise in diesem Fall finden Sie im Abschnitt „Verwenden vorhandener SSL-Zertifikate“ auf Seite 125. Erstellen eines SSL-Zertifikats Die Entscheidung, welcher Name mit einem Zertifikat verbunden wird, ist eine wichtige Überlegung. Ein Zertifikat verbindet den Namen des Dienstes mit einem kryptografischen Schlüsselpaar und setzt damit den Besitz von Dienst und Schlüsseln voraus. Nachdem das Zertifikat signiert wurde, kann der Client dem Server (und dem zugehörigen kryptografischen Schlüssel) vertrauen, da die Zertifizierungsstelle unabhängig feststellt, dass die sich als Besitzer ausweisende Organisation den Schlüssel angefordert hat. Der wichtigste Bestandteil des Zertifikats ist das CN-Attribut (Common Name). Verwenden Sie den vollqualifizierten Domänennamen des Clientcomputers zur Verbindungsherstellung mit dem View Connection Server. In einer Umgebung mit nur einem Server entspricht dieser Name typischerweise dem Namen des Servers. Bei Verwendung von Lastausgleich verwenden Sie den Namen der Lastausgleichskomponente. So fügen Sie das Java-Dienstprogramm „keytool“ dem Systempfad hinzu 1 Drücken Sie die Tastenkombination Windows-Taste+Untbr, um das Windows-Dialogfeld System Properties (Systemeigenschaften) zu öffnen. 2 Klicken Sie auf der Registerkarte Advanced (Erweitert) auf Environment Variables (Umgebungsvariablen). 3 Wählen Sie in der Gruppe System variables (Systemvariablen) den Eintrag Path und klicken Sie auf Edit (Bearbeiten). 4 Fügen Sie im Feld Variable value (Wert der Variablen) den Pfad zum JRE-Installationsverzeichnis ein: %ProgramFiles%\VMware\VMware View\Server\jre\bin Stellen Sie sicher, dass dieser Pfad durch ein Semikolon (;) von den anderen Einträgen in diesem Feld getrennt ist. 5 VMware, Inc. Klicken Sie auf OK > OK > OK, um das Windows-Dialogfeld System Properties (Systemeigenschaften) zu schließen. 121 View Manager-Administratorhandbuch So erstellen Sie ein selbst signiertes SSL-Zertifikat 1 Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein: keytool -genkey -keyalg "RSA" -keystore keys.p12 -storetype pkcs12 -validity 360 2 Sie werden zur Eingabe eines Kennworts für den Schlüsselspeicher aufgefordert und müssen Informationen zu sich selbst und Ihrer Organisation angeben. Wenn Sie zur Eingabe von Vor- und Nachname aufgefordert werden, geben Sie den FQDN der View Connection Server-Instanz ein, die Sie schützen möchten. 3 Geben Sie Abteilung, Organisation, Standort, Bundesland und Land ein. Das Land muss hierbei in Form eines aus zwei Buchstaben bestehenden Ländercodes angegeben werden. 4 Es wird eine Zusammenfassung der eingegebenen Daten angezeigt und Sie werden gefragt, ob Sie fortfahren möchten. Geben Sie yes ein, wenn die angezeigten Informationen korrekt sind. 5 Sie werden nach einem Schlüsselkennwort gefragt – dem Kennwort speziell für dieses Zertifikat (im Gegensatz zu anderen Zertifikaten, die in derselben Schlüsselspeicherdatei abgelegt sind). Die Datei keys.p12 wird im aktuellen Verzeichnis erstellt. Es wird empfohlen, die Datei keys.p12 nach dem Zertifikatimport zu sichern, um ggf. die Serverkonfiguration wiederherstellen zu können, falls dies erforderlich wird. Überprüfen des SSL-Zertifikats Selbst signierte Zertifikate bieten – wenngleich sie sich für die Datenverschlüsselung zwischen Server und Client eignen – keine zuverlässigen Informationen zum Standort der View Connection Server-Instanz oder dem Unternehmen, das für die Verwaltung des Servers verantwortlich ist. Sofern es für Ihre Clients wichtig ist, den Ursprung und die Integrität der empfangenen Daten sicherzustellen, wird empfohlen, ein durch eine Zertifizierungsstelle authentifiziertes Zertifikat für Ihre Site anzufordern. So erstellen Sie eine CSR-Anfrage (Certificate Signing Request) Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein. Hierbei steht <Kennwort> für das Kennwort des Schlüsselspeichers: keytool -certreq -keyalg "RSA" -file certificate.csr -keystore keys.p12 -storetype pkcs12 -storepass <Kennwort> 122 VMware, Inc. Kapitel 5 Verwalten von Clients Die Datei certificate.csr wird im selben Verzeichnis erstellt. Die Inhalte der Datei sollten in etwa wie folgt aussehen (die tatsächlichen Inhalte sind üblicherweise etwas umfangreicher): -----BEGIN NEW CERTIFICATE REQUEST----MIIBuDCCASECAQAweDELMAkGA1UEBhMCR0IxEDAOBgNV BAgTB1Vua25vd24xEDAOBgNVBAcTB1Vua25vd24xFDAS BgNVBAoTC1ZNd2FyZSBJbmMuMRMwEQYDVQQLEwp2bXdh XU8/2jEUL5DocLDLnygsUD2g7cUMYdz/HeECAwEAAaAA AeHnsPs7a1Q0JH6OZvdU -----END NEW CERTIFICATE REQUEST----- So senden Sie die CSR-Anfrage und importieren das Zertifikat 1 Senden Sie die CSR-Datei gemäß dem geltenden Registrierungsverfahren an eine Zertifizierungsstelle und fordern Sie ein Zertifikat im PKCS#7-Format an. Im Rahmen dieses Vorgangs müssen Sie möglicherweise einen Identitätsnachweis, einen Nachweis über den Besitz der Domäne usw. vorlegen. Zu Testzwecken stellen viele Zertifizierungsstellen ein kostenloses temporäres SSL-Zertifikat basierend auf einem nicht vertrauenswürdigen Stamm zur Verfügung: Thawte – https://www.thawte.com/cgi/server/try.exe VeriSign – http://verisign.com/ssl/buy-ssl-certificates/free-ssl-certificate-trial GlobalSign – http://globalsign.com/free-ssl-certificate/free-ssl.htm Einige Zertifizierungsstellen bieten ausschließlich Zertifikate im PKCS#12-Format. Wenn Sie Zertifikate dieses Typs herunterladen, lesen Sie die Informationen zum Konvertieren der Zertifikatdatei in das PKCS#7-Format auf „So konvertieren Sie ein PKCS#12-Zertifikat in das PKCS#7-Format“ auf Seite 124, bevor Sie fortfahren. 2 Wenn Sie entweder ein temporäres oder vollgültiges Zertifikat von der Zertifizierungsstelle erhalten haben, kopieren Sie die Inhalte der Datei in einen Texteditor und speichern Sie die Datei unter dem Namen certificate.p7. Die Inhalte der Datei sehen in etwa wie folgt aus (die tatsächlichen Inhalte sind üblicherweise etwas umfangreicher): -----BEGIN PKCS7----MIIF+AYJKoZIhvcNAQcCoIIF6TCCBeUCAQExADALBgk LDCCApWgAwIBAgIQTpY7DsV1n1HeMGgMjMR2PzANBgk i7coVx71/lCBOlFmx66NyKlZK5mObgvd2dlnsAP+nnS EhCsdpikSpbtdo18jUubV6z1kQ71CrRQtbi/WtdqxQE -----END PKCS7----- VMware, Inc. 123 View Manager-Administratorhandbuch 3 Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein. Hierbei steht <Kennwort> für das Kennwort des Schlüsselspeichers: keytool -import -keystore keys.p12 -storetype pkcs12 -storepass <Kennwort> -keyalg "RSA" -trustcacerts -file certificate.p7 Wenn Sie ein temporäres Zertifikat verwenden, wird möglicherweise die folgende Meldung angezeigt: ... ist nicht vertrauenswürdig. Antwort dennoch installieren? Diese Meldung wird generiert, da es sich bei dem Stammzertifikat um ein (nicht für die Produktion geeignetes) Testzertifikat handelt, das von Java als nicht vertrauenswürdig eingestuft wird. So konfigurieren Sie die View Connection Server-Instanz zur Verwendung des neuen Zertifikats 1 Platzieren Sie eine neue Zertifikatdatei am folgenden Speicherort auf einer Standard-, Replikat- oder Sicherheitsserverinstanz von View Connection Server: C:\Programme\VMware\VMware View\Server\sslgateway\conf\ 2 Erstellen oder bearbeiten Sie die folgende Datei auf jedem Server: C:\Programme\VMware\VMware View\Server\sslgateway\conf\ locked.properties 3 Fügen Sie die folgenden Eigenschaften hinzu: keyfile=keys.p12 keypass=<Kennwort> Auf diese Weise werden die Werte so abgeändert, dass Sie den im vorherigen Schritt vorgenommenen Einstellungen entsprechen. 4 Starten Sie den View Connection Server-Dienst neu. Falls Ihre Umgebung zur Verwendung von SSL konfiguriert ist, wird im View Connection Server-Protokoll eine Meldung ähnlich der folgenden angezeigt: 13:57:40,676 INFO <Thread-1> [NetHandler] Using SSL certificate store: keys.p12 with password of 6 characters Diese Meldung weist darauf hin, dass die Konfiguration verwendet wird. So konvertieren Sie ein PKCS#12-Zertifikat in das PKCS#7-Format 124 1 Erstellen Sie ein PKCS#12-Zertifikat und wählen Sie beim Export der Datei als Webservertyp Tomcat. 2 Öffnen Sie das Zertifikat im Windows Explorer. VMware, Inc. Kapitel 5 Verwalten von Clients 3 Klicken Sie auf Details > Copy to File (In Datei kopieren) > PKCS7. 4 Wählen Sie Include Details of Certificate (Zertifikatdetails einschließen). 5 Speichern Sie die Datei mit der Erweiterung .P7. 6 Fügen Sie das Zertifikat zu Ihrem Schlüsselspeicher hinzu, wie unter „So senden Sie die CSR-Anfrage und importieren das Zertifikat“ auf Seite 123 beschrieben. Verwenden vorhandener SSL-Zertifikate Ihre Organisation verfügt möglicherweise bereits über gültige (von einer Zertifizierungsstelle signierte) SSL-Zertifikate, die Sie mit View Connection Server einsetzen möchten. Um ein SSL-Zertifikat zu verwenden, benötigen Sie sowohl das Zertifikat als auch den zugehörigen privaten Schlüssel. Export aus dem Microsoft IIS-Server Zur Verwendung eines vorhandenen SSL-Serverzertifikats für die Microsoft-Internetinformationsdienste müssen Sie das Zertifikat zunächst von dem IIS-Anwendungsserver exportieren, der die zugehörige(n) Website(s) hostet. Windows stellt zu diesem Zweck ein Tool mit einer grafischen Benutzeroberfläche bereit. So exportieren Sie ein SSL-Serverzertifikat aus der IIS-Anwendung 1 Klicken Sie auf dem IIS-Anwendungsserver-Hostsystem auf Start > Administrative Tools (Verwaltung) > Internet Information Services (IIS) Manager (Internetinformationsdienste-Manager). Der Internetinformationsdienste-Manager wird geöffnet. 2 Erweitern Sie in der Strukturansicht auf der linken Seite den Eintrag für den lokalen Computer und klicken Sie anschließend auf Web Sites (Websites), um die Liste der von diesem Server gehosteten Sites anzuzeigen. 3 Klicken Sie auf der rechten Seite mit der rechten Maustaste auf die Website, die das zu exportierende SSL-Zertifikat enthält, und klicken Sie im Kontextmenü auf Properties (Eigenschaften). Das Eigenschaftenfenster für Websites wird angezeigt. 4 Wechseln Sie zur Registerkarte Directory Security (Verzeichnissicherheit). Klicken Sie unterhalb von Secure communications (Sichere Kommunikation) auf Server Certificate (Serverzertifikat). Der Assistent für Webserverzertifikate wird geöffnet. Klicken Sie auf Next (Weiter). 5 Wählen Sie Export the current certificate to a .pfx file (Aktuelles Zertifikat in eine PFX-Datei exportieren). Klicken Sie auf Next (Weiter). VMware, Inc. 125 View Manager-Administratorhandbuch 6 Geben Sie einen Dateinamen für die zu exportierende Datei an. Klicken Sie auf Next (Weiter). 7 Geben Sie ein Kennwort zur Verschlüsselung der Informationen an, die Sie exportieren möchten, und bestätigen Sie das Kennwort. Klicken Sie auf Next (Weiter). 8 Es wird eine Zusammenfassung des zu exportierenden Zertifikats angezeigt. Stellen Sie sicher, dass die angezeigten Informationen korrekt sind (und dass Sie das richtige Zertifikat ausgewählt haben), und klicken Sie auf Next (Weiter) > Finish (Fertigstellen). Das Zertifikat wird an den angegebenen Speicherort exportiert. Anschließend müssen Sie das im Abschnitt „So konfigurieren Sie die View Connection Server-Instanz zur Verwendung des neuen Zertifikats“ auf Seite 124 beschriebene Verfahren ausführen. Stellen Sie sicher, dass der Eintrag keypass in der Datei locked.properties dem Kennwort entspricht, das Sie beim Exportieren des Zertifikats verwendet haben. Smartcard-Authentifizierung In einigen Organisationen muss das Personal einen mehrstufigen Authentifizierungsprozess durchlaufen, bevor eine Verbindungsherstellung mit den Organisationssystemen möglich ist. View unterstützt Hochsicherheitsumgebungen durch die Smartcard-Authentifizierung von Clientsitzungen. Bei der Smartcard-Authentifizierung wird dem View Connection Server ein vertrauenswürdiger Satz an Clientanmeldeinformationen – ein Benutzerzertifikat – vorgelegt. Ein Benutzerzertifikat ist ein verschlüsselter Satz an Authentifizierungsinformationen, der die digitale Signatur der vertrauenswürdigen Stammzertifizierungsstelle umfasst, die das Zertifikat ausgegeben hat. Das Benutzerzertifikat wird auf der Smartcard gespeichert und kann nur abgerufen und an den Server übergeben werden, wenn der Benutzer sich durch Eingabe einer persönlichen Identifikationsnummer (Personal Identification Number, PIN) als rechtmäßiger Besitzer ausgewiesen hat. Die Zertifikate werden anschließend authentifiziert, indem ein öffentlicher Schlüssel zur Überprüfung der enthaltenen digitalen Signatur verwendet wird. Die erwartete digitale Signatur ist hierbei in einem Zertifikat einer vertrauenswürdigen Zertifizierungsstelle enthalten, das auf dem View Connection Server gespeichert ist. In den folgenden Abschnitten wird beschrieben, wie Sie diese Funktion auf dem View Connection Server konfigurieren und aktivieren. 126 VMware, Inc. Kapitel 5 Verwalten von Clients HINWEIS Die Smartcard-Authentifizierung wird nur vom View Client unterstützt. View Administrator, View Portal oder Offline-Desktop-Instanzen, auf die über View Client with Offline Desktop zugegriffen wird, bieten keine Unterstützung für eine Authentifizierung per Smartcard. Smartcard-Hardware Jedes Clientsystem, das eine Smartcard-Authentifizierung verwendet, erfordert die Installation des View Clients und einen Windows-kompatiblen Smartcard-Leser. Zur Erkennung und Verwendung der Smartcard-Hardware müssen sowohl auf den Clientsystemen als auch auf den Remote-Desktops produktspezifische Anwendungstreiber installiert werden. Die Smartcard-Profile können je nach Anbieter variieren; weitere Informationen zur Vorgehensweise finden Sie in der Begleitdokumentation zum Smartcard-Leser. Anfordern eines Stammzertifikats Sie müssen das Stammzertifikat von der Zertifizierungsstelle anfordern, die die Zertifikate auf den Benutzer-Smartcards signiert hat. Das Stammzertifikat wird aus einer der folgenden Quellen abgerufen: Microsoft-IIS-Server, auf dem die Microsoft-Zertifikatdienste ausgeführt werden. Eine Beschreibung der Vorgehensweise zum Installieren der Microsoft-Internetinformationsdienste, der Ausgabe von Zertifikaten und ihrer Verteilung innerhalb Ihrer Organisation würde über den Rahmen dieses Handbuchs hinausgehen. Weitere Informationen zu diesen Aufgaben finden Sie in den folgenden Webressourcen: Installieren von IIS unter Windows Server 2003: http://technet.microsoft.com/library/aa998483.aspx Managing Microsoft Certificate Services: http://technet.microsoft.com/library/bb727098.aspx Öffentliches Stammzertifikat einer vertrauenswürdigen Drittanbieter-Zertifizierungsstelle. Dies ist die wahrscheinlichere Quelle in Umgebungen mit einer vorhandenen Smartcard-Infrastruktur und einem standardisierten Ansatz für die Smartcard-Verteilung und -Authentifizierung (z.B. in Regierungs- oder Militäreinrichtungen). VMware, Inc. 127 View Manager-Administratorhandbuch Nachdem Sie das korrekte Zertifikat ermittelt haben, zeigt die Signaturkette eine Liste von Zertifizierungsstellen. In der Regel sollte das Zertifikat der Zwischenzertifizierungsstelle direkt über dem Benutzerzertifikat ausgewählt werden. Stellen Sie sicher, dass dieses Zertifikat nicht zur Signatur anderer Zertifikate auf der Karte verwendet wird. Exportieren eines Stammzertifikats aus einem Benutzerzertifikat Wenn Sie kein Stammzertifikat der Zertifizierungsstelle besitzen, jedoch über ein von der Zertifizierungsstelle signiertes Benutzerzertifikat oder eine Smartcard mit einem solchen Zertifikat verfügen, können Sie das Stammzertifikat aus diesen Informationen exportieren, sofern das Stammzertifikat von Ihrem System als vertrauenswürdig eingestuft wird. HINWEIS Wenn Sie über eine Smartcard mit einem Benutzerzertifikat verfügen, legen Sie die Smartcard in das Lesegerät ein. Häufig wird das Benutzerzertifikat auf diese Weise automatisch Ihrem persönlichen Speicher hinzugefügt. Falls dies nicht geschieht, müssen Sie das Benutzerzertifikat unter Verwendung der zum Lieferumfang des Lesegeräts gehörenden Software in eine Datei exportieren. Diese kann anschließend mit dem nachfolgend beschriebenen Verfahren in den Internet Explorer importiert werden. So exportieren Sie ein Stammzertifikat aus einem Benutzerzertifikat 1 Starten Sie den Internet Explorer und klicken Sie auf Tools (Extras) > Internet Options (Internetoptionen). 2 Wechseln Sie zur Registerkarte Content (Inhalte) und klicken Sie auf Certificates (Zertifikate). 3 Wählen Sie auf der Registerkarte Personal (Eigene Zertifikate) das gewünschte Zertifikat aus und klicken Sie auf View (Anzeigen). HINWEIS Wenn das Benutzerzertifikat nicht in der Liste angezeigt wird, müssen Sie zunächst auf die Schaltfläche Import (Importieren) klicken, um das Benutzerzertifikat manuell zu importieren. Nachdem das Zertifikat importiert wurde, wählen Sie es in der Liste aus und klicken auf View (Anzeigen). 128 4 Wählen Sie auf der Registerkarte Certification Path (Zertifizierungspfad) das oberste Zertifikat in der Struktur und klicken Sie auf View Certificate (Zertifikat anzeigen). 5 Klicken Sie auf der Registerkarte Details auf Copy to File (In Datei kopieren). Der Assistent zum Exportieren von Zertifikaten wird gestartet. VMware, Inc. Kapitel 5 Verwalten von Clients 6 Klicken Sie auf Next (Weiter) > Next (Weiter) und geben Sie einen Namen sowie einen Speicherort für die Exportdatei an. 7 Klicken Sie auf Next (Weiter). Die Datei wird als Stammzertifikat am angegebenen Speicherort abgelegt. Vertrauenshierarchien Ein Benutzerzertifikat kann als Bestandteil einer Vertrauenshierarchie signiert werden – das Signaturzertifikat selbst kann durch ein anderes Zertifikat höherer Ebene signiert werden. Während es möglich ist, ein beliebiges Signaturzertifikat innerhalb der Hierarchie zu verwenden, sollte im Rahmen der empfohlenen Vorgehensweisen das übergeordnete Zertifikat (das Zertifikat, das zum Signieren des Benutzerzertifikats verwendet wurde) als Stammzertifikat verwendet werden. Hinzufügen eines Stammzertifikats zu vertrauenswürdigen Stämmen in Active Directory In diesem Abschnitt wird beschrieben, wie Sie die Stammzertifizierungsstellenzertifikate von Drittanbietern in Active Directory und den NTAuth-Unternehmensspeicher importieren. Die nachstehenden Verfahren sind nur erforderlich, wenn Sie zur Ausgabe von Zertifikaten für die Smartcard-Anmeldung oder Domänencontrollerzertifikate eine Drittanbieter-Stammzertifizierungsstelle nutzen. In Umgebungen, in denen der Windows-Domänencontroller als Stammzertifizierungsstelle fungiert, ist dieses Verfahren nicht erforderlich. So fügen Sie die Drittanbieter-Stammzertifizierungsstelle den vertrauenswürdigen Stämmen in einem Active Directory-Gruppenrichtlinienobjekt hinzu 1 Klicken Sie auf Start > All Programs (Alle Programme) > Administrative Tools (Verwaltung) > Active Directory Users and Computers (Active Directory-Benutzer und -Computer). 2 Suchen Sie im linken Fensterbereich nach der Domäne, auf welche die zu bearbeitende Richtlinie angewendet wird. 3 Klicken Sie mit der rechten Maustaste auf die Domäne und anschließend auf Properties (Eigenschaften). 4 Klicken Sie auf der Registerkarte Group Policy (Gruppenrichtlinie) auf das Gruppenrichtlinienobjekt Default Domain Policy (Standarddomänenrichtlinie) und klicken Sie dann auf Edit (Bearbeiten). Ein neues Fenster wird eingeblendet. VMware, Inc. 129 View Manager-Administratorhandbuch 5 Erweitern Sie im linken Fensterbereich nacheinander Computer Configuration (Computerkonfiguration) > Policies (Richtlinien) > Windows Settings (Windows-Einstellungen) > Security Settings (Sicherheitseinstellungen) > Public Key Policy (Richtlinien für öffentliche Schlüssel). 6 Klicken Sie mit der rechten Maustaste auf Trusted Root Certification Authorities (Vertrauenswürdige Stammzertifizierungsstellen) und wählen Sie Import (Importieren). 7 Folgen Sie den Anweisungen des Assistenten, um das Zertifikat zu importieren. Klicken Sie auf OK. 8 Schließen Sie den Gruppenrichtlinienverwaltungs-Editor. Indem Sie das Zertifikat zur Liste der vertrauenswürdigen Stämme hinzufügen, stellen Sie sicher, dass alle Systeme in der Domäne über eine Kopie des Zertifikats in ihrem vertrauenswürdigen Stammspeicher verfügen. So fügen Sie die Drittanbieter-Stammzertifizierungsstelle dem NTAuth-Speicher in Active Directory hinzu Geben Sie an der Eingabeaufforderung auf dem Active Directory-Server Folgendes ein: certutil -dspublish -f <Zertifikat> NTAuthCA In diesem Befehl steht <Zertifikat> für den Pfad zum Zertifikat einer Drittanbieter-Stammzertifizierungsstelle. Indem Sie das Zertifikat im NTAuth-Speicher veröffentlichen, bestätigen Sie die Vertrauenswürdigkeit der Zertifizierungsstelle und ihrer Berechtigung zum Ausstellen von Zertifikaten dieses Typs. Erstellen eines Vertrauensspeichers Ein Vertrauensspeicher ist ein Schlüsselspeicher, mit dessen Hilfe VMware View entscheidet, welche Clients als vertrauenswürdig eingestuft werden. Damit der View Connection Server Smartcard-Benutzer authentifizieren und mit ihren Desktops verbinden kann, müssen Sie zunächst das Stammzertifikat aller vertrauenswürdigen Benutzer dem Vertrauensspeicher des Servers hinzufügen. Ein Vertrauensspeicher kann mithilfe des Dienstprogramms keytool erstellt werden – dieses ist in der JRE-Instanz (Java Runtime Environment) enthalten, die zum Lieferumfang von View Connection Server gehört. 130 VMware, Inc. Kapitel 5 Verwalten von Clients So fügen Sie das JRE-Dienstprogramm zu Ihrem Befehlspfad hinzu 1 Drücken Sie die Tastenkombination Windows-Taste+Untbr, um das Windows-Dialogfeld System Properties (Systemeigenschaften) zu öffnen. 2 Klicken Sie auf der Registerkarte Advanced (Erweitert) auf Environment Variables (Umgebungsvariablen). 3 Wählen Sie in der Gruppe System variables (Systemvariablen) den Eintrag Path und klicken Sie auf Edit (Bearbeiten). 4 Fügen Sie im Feld Variable value (Wert der Variablen) den Pfad zum JRE-Installationsverzeichnis ein: %ProgramFiles%\VMware\VMware View\Server\jre\bin Stellen Sie sicher, dass dieser Pfad durch ein Semikolon (;) von den anderen Einträgen in diesem Feld getrennt ist. 5 Klicken Sie auf OK > OK > OK, um das Windows-Dialogfeld System Properties (Systemeigenschaften) zu schließen. Verwenden des Dienstprogramms „keytool“ zum Erstellen eines Vertrauensspeichers Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein: keytool -import -alias <Alias> -file <Zertifikat> -keystore <Dateiname_Vertrauensspeicher> In diesem Befehl steht <Alias> für einen eindeutigen Namen (keine Beachtung von Groß-/Kleinschreibung) eines neuen Entitätseintrags im Vertrauensspeicher (in diesem Fall das zu importierende Zertifikat), <Zertifikat> gibt den Namen des Zertifikats der Stammzertifizierungsstelle an, das Sie zuvor angefordert oder exportiert haben, und <Dateiname_Vertrauensspeicher> steht für den Namen der Vertrauensspeicher-Ausgabedatei. HINWEIS Sie werden möglicherweise zum Erstellen eines Kennworts für den Schlüsselspeicher aufgefordert. Dies ist für die weitere Vorgehensweise nicht erforderlich, Sie sollten dies jedoch beim Hinzufügen weiterer Zertifikate zum Vertrauensspeicher berücksichtigen. VMware, Inc. 131 View Manager-Administratorhandbuch Aktivieren der Smartcard-Authentifizierung auf dem Server Alle View Connection Server-Typen unterstützen die Smartcard-Authentifizierung, es wird jedoch empfohlen, nur Sicherheitsserver für den Smartcard-Zugriff zu konfigurieren. Wenn Sie Standard- oder Replikatserver zur Unterstützung von Smartcards konfigurieren, werden Sie bei jeder Verbindungsherstellung mit dem View Administrator auf diesen Systemen zur Auswahl eines Zertifikats aufgefordert. HINWEIS In Umgebungen, in denen nicht alle Benutzer sich per Smartcard authentifizieren, wird außerdem empfohlen, einen neuen (oder zusätzlichen) Sicherheitsserver speziell für die Clientauthentifizierung per Smartcard zu konfigurieren. So konfigurieren Sie die Smartcard-Authentifizierung auf dem View Connection Server 1 Kopieren Sie die zuvor erstellte Vertrauensspeicherdatei (<Dateiname_ Vertrauensspeicher>) an den folgenden Speicherort auf dem View Connection Server: C:\Programme\VMware\VMware View\Server\sslgateway\conf\ 2 Erstellen Sie eine Textdatei namens locked.properties, die folgende Einträge enthält: trustKeyfile=<Dateiname_Vertrauensspeicher> trustStoretype=JKS useCertAuth=true Der Wert für trustKeyfile muss dem von <Dateiname_Vertrauensspeicher> entsprechen. Sie müssen den View Connection Server-Dienst neu starten, damit diese Änderungen in Kraft treten. HINWEIS Nachdem eine Standard- oder Replikatinstanz von View Connection Server konfiguriert wurde, werden Sie zur Auswahl eines Zertifikats aufgefordert, wenn Sie sich auf diesem Server an View Portal oder View Administrator anmelden. Überprüfen der Smartcard-Authentifizierungskonfiguration Nach der erstmaligen Einrichtung der Smartcard-Authentifizierung oder bei nicht ordnungsgemäßer Funktionsweise der Smartcard-Authentifizierung sollten Sie Ihre Konfiguration überprüfen. 132 VMware, Inc. Kapitel 5 Verwalten von Clients So überprüfen Sie die Smartcard-Authentifizierungskonfiguration Stellen Sie sicher, dass jedes Clientsystem über View Client, Smartcard-Middleware, eine Smartcard mit gültigem Zertifikat sowie einen Smartcard-Leser verfügt. In der Dokumentation Ihres Smartcard-Anbieters finden Sie Informationen zur Konfiguration der Smartcard-Software und -Hardware. Zum Überprüfen, ob Zertifikate für die Smartcard-Authentifizierung verfügbar sind, wählen Sie auf jedem Clientsystem Start > Settings (Einstellungen) > Control Panel (Systemsteuerung) > Internet Options (Internetoptionen) > Content (Inhalte) > Certificates (Zertifikate) > Personal (Eigene Zertifikate). Wenn ein Benutzer eine Smartcard in das Smartcard-Lesegerät einlegt, kopiert Windows Zertifikate von der Smartcard für die Verwendung durch View Client auf den Computer des Benutzers. Überprüfen Sie in der Datei locked.properties auf dem View Connection Server- oder Sicherheitsserverhost, dass die Eigenschaft useCertAuth auf true gesetzt und richtig geschrieben ist. Die Datei locked.properties befindet sich in folgendem Ordner: <Installationsverzeichnis>\VMware\VMware View\ Server\sslgateway\conf Wenn Sie die Smartcard-Authentifizierung auf einer View Connection Server-Instanz konfiguriert haben, überprüfen Sie die Smartcard-Authentifizierungseinstellung im View Administrator. a Wählen Sie unterhalb von View Servers (View-Server) eine View Connection Server-Instanz aus und klicken Sie auf Edit (Bearbeiten). b Stellen Sie sicher, dass Smart card authentication (Smartcard-Authentifizierung) auf Optional oder Required (Erforderlich) gesetzt ist. Sie müssen den View Connection Server-Dienst neu starten, damit die Änderungen an den Smartcard-Einstellungen in Kraft treten. VMware, Inc. 133 View Manager-Administratorhandbuch Wenn das Stammzertifikat durch eine Domäne ausgestellt wurde, die nicht mit der Domäne eines Smartcard-Benutzers identisch ist, stellen Sie sicher, dass der Benutzerprinzipalname (User Principal Name, UPN) dieses Benutzers auf den alternativen Antragstellernamen (Subject Alternative Name, SAN) festgelegt ist, der im Stammzertifikat der vertrauenswürdigen Zertifizierungsstelle enthalten ist. a Wählen Sie auf dem Active Directory-Server Start > Administrative Tools (Verwaltung) > Active Directory Users and Computers (Active Directory-Benutzer und -Computer). b Klicken Sie im Ordner Users (Benutzer) mit der rechten Maustaste auf den Benutzer und wählen Sie Properties (Eigenschaften). Der Benutzerprinzipalname wird auf der Registerkarte Account (Konto) in den Feldern User logon name (Benutzeranmeldename) angezeigt. Überprüfen Sie auf dem View Connection Server- oder Sicherheitsserverhost die Protokolldateien unter <Laufwerk>:/Dokumente und Einstellungen/All Users/Anwendungsdaten/VMware/VDM/logs auf Meldungen, die die Aktivierung der Smartcard-Authentifizierung angeben. Konfigurieren eines Standard- oder Replikatservers Ein für die Smartcard-Authentifizierung konfigurierter Sicherheitsserver fordert den Benutzer bei der Anmeldung automatisch auf, sich mit ihrer Smartcard und einer PIN zu authentifizieren. Standard- und Replikatserver können für verschiedene Smartcard-Authentifizierungsszenarien konfiguriert werden. So legen Sie die Einstellung für die Smartcard-Authentifizierung auf einem Standard- oder Replikatserver fest 134 1 Klicken Sie im View Administrator auf die Schaltfläche Configuration (Konfiguration). 2 Wählen Sie unterhalb von View Servers (View-Server) einen View Connection Server-Eintrag aus und klicken Sie auf Edit (Bearbeiten). 3 Wählen Sie im Dropdown-Menü Smart card authentication (Smartcard-Authentifizierung) eine der folgenden Optionen: Not allowed (Nicht zulässig) – Die Smartcard-Authentifizierung ist deaktiviert. Optional – Benutzer können die Smartcard-Authentifizierung zur Verbindungsherstellung verwenden, die Authentifizierung per Kennwort ist jedoch ebenfalls möglich. Falls keine Smartcard-Authentifizierung möglich ist, muss die Authentifizierung per Kennwort erfolgen. VMware, Inc. Kapitel 5 Verwalten von Clients Required (Erforderlich) – Benutzer können sich ausschließlich per Smartcard authentifizieren. Wird die Smardcard-Authentifizierung verlangt, misslingt die Authentifizierung von Benutzern, die das Kontrollkästchen Log in as current user (Anmelden als aktueller Benutzer) beim Herstellen einer Verbindung mit der View Connection Server-Instanz aktivieren. Diese Benutzer müssen sich beim Anmelden an einem View-Desktop mithilfe ihrer Smartcard und PIN erneut authentifizieren. 4 Konfigurieren Sie die Richtlinie zum Entfernen von Smartcards. HINWEIS Die Richtlinie zum Entfernen von Smartcards kann nicht konfiguriert werden, wenn für die Smartcard-Authentifizierung Not Allowed (Nicht zulässig) festgelegt ist. Aktivieren Sie das Kontrollkästchen Disconnect user sessions on smart card removal (Benutzersitzungen beim Entfernen von Smartcards trennen), wenn die Verbindung von Benutzern mit der View Connection Server-Instanz beim Entfernen der Smartcards dieser Benutzer getrennt werden soll. Benutzer müssen sich dann erneut authentifizieren, um auf ihre View-Desktops zugreifen zu können. Deaktivieren Sie das Kontrollkästchen Disconnect user sessions on smart card removal (Benutzersitzungen beim Entfernen von Smartcards trennen), wenn die Verbindung von Benutzern mit der View Connection Server-Instanz beim Entfernen der Smartcards dieser Benutzer weiterhin bestehen kann. Benutzer können dann neue View-Desktop-Sitzungen ohne erneute Authentifizierung starten. Die Richtlinie zum Entfernen von Smartcards gilt nicht für Benutzer, die mit der View Connection Server-Instanz verbunden sind, für die das Kontrollkästchen Log in as current user (Anmelden als aktueller Benutzer) aktiviert ist, selbst wenn sie sich an ihrem Clientsystem mit einer Smartcard anmelden. 5 Klicken Sie auf OK. 6 Starten Sie den View Connection Server-Dienst neu. HINWEIS Die Smartcard-Authentifizierung ersetzt nur die Windows-Kennwortauthentifizierung. Wenn SecurID aktiviert ist, müssen sich die Benutzer auch über diesen Mechanismus authentifizieren. VMware, Inc. 135 View Manager-Administratorhandbuch Konfigurieren von Benutzerprofilen Ein Benutzerprinzipalname (User Principal Name, UPN) ist ein Konto- und ein Domänenname, der die Domäne angibt, in der sich das Benutzerkonto befindet. Ein Benutzerprinzipalname wird üblicherweise wie folgt angegeben: Benutzer@Domaene. Damit sich ein Benutzer per Smartcard-Authentifizierung verbinden kann, muss für sein Konto in Active Directory ein gültiger UPN mit der Eigenschaft userPrincipalName verknüpft sein. Der UPN aller Benutzer, die eine Smartcard-Authentifizierung durchführen, muss auf den alternativen Antragstellernamen (Subject Alternative Name, SAN) festgelegt sein, der im Stammzertifikat der vertrauenswürdigen Zertifizierungsstelle enthalten ist. Sie können diese Informationen durch Anzeige der Zertifikateigenschaften ermitteln, wie beschrieben im Abschnitt „Exportieren eines Stammzertifikats aus einem Benutzerzertifikat“ auf Seite 128. HINWEIS Diese Informationen sind nur erforderlich, wenn das Zertifikat durch eine Domäne ausgestellt wurde, die nicht mit der aktuellen Domäne des Benutzers identisch ist. Ein Merkmal beim Export eines Zertifikats von einem Server in der aktuellen Domäne des Benutzers ist, dass UPN des Benutzers und Stammzertifikat-SAN übereinstimmen. Die einfachste Möglichkeit, um diese Informationen zu Active Directory hinzuzufügen, ist die Verwendung des ADSI-Editors, der mit den Windows-Supporttools bereitgestellt wird. Falls die Windows-Supporttools noch nicht auf Ihrem Active Directory-Server verfügbar sind, können sie von der folgenden Seite heruntergeladen und installiert werden: http://www.microsoft.com/downloads/details.aspx?FamilyID=96a35011-fd83-419d939b-9a772ea2df90 So legen Sie in Active Directory den UPN auf das SAN fest 136 1 Klicken Sie auf dem Active Directory-Server auf Start > All Programs (Alle Programme) > Windows Support Tools (Windows-Supporttools), um eine Eingabeaufforderung am Verzeichnisspeicherort der Supporttools zu öffnen. 2 Geben Sie zum Starten des ADSI-Editors adsiedit.msc ein. 3 Erweitern Sie im linken Fensterbereich die Domäne, in der sich der zu bearbeitende Benutzer befindet, und erweitern Sie CN=Users. 4 Klicken Sie mit der rechten Maustaste auf den Benutzer und anschließend auf Properties (Eigenschaften). Ein Fenster zur Attributbearbeitung für diesen Benutzer wird angezeigt. VMware, Inc. Kapitel 5 Verwalten von Clients 5 Doppelklicken Sie auf den Eintrag userPrincipalName in der Liste. Geben Sie im dafür vorgesehenen Feld den SAN-Wert des vertrauenswürdigen Zertifizierungsstellenzertifikats ein. 6 Klicken Sie auf OK > OK und schließen Sie den ADSI-Editor. RSA SecurID-Authentifizierung VMware View unterstützt RSA SecurID als zusätzliche Methode für die Benutzerauthentifizierung. RSA SecurID bietet zusätzlich zur Authentifizierung über die Active Directory-Anmeldeinformationen eine strenge, zweistufige Authentifizierung der Benutzer, wenn diese auf virtuelle Desktops zugreifen. Wenn Sie RSA SecurID verwenden, müssen Sie diese Funktion zunächst in den View Connection Server-Einstellungen aktivieren. Nachdem Sie die RSA SecurID-Software auf Ihrem Server (bzw. Ihren Servern) installiert haben, können Sie die RSA-Einstellungen in der View Administrator-Oberfläche bearbeiten. So aktivieren oder bearbeiten Sie RSA SecurID 1 Klicken Sie im View Administrator auf die Schaltfläche Configuration (Konfiguration). 2 Wählen Sie unterhalb von View Servers (View-Server) einen View Connection Server-Eintrag aus und klicken Sie auf Edit (Bearbeiten). 3 Konfigurieren Sie im Bereich RSA SecurID 2-Factor Authentication (Zweistufige RSA SecurID-Authentifizierung) die gewünschten RSA-Einstellungen: Enable (Aktivieren) – Aktiviert die RSA SecurID-Authentifizierung für Benutzer, die auf virtuelle Desktops zugreifen. Enforce SecurID and Windows user name matching (SecurID- und Windows-Benutzername müssen übereinstimmen) – SecurID vergleicht den Benutzernamen mit dem Active Directory-Benutzernamen und verweigert den Zugriff auf Einträge, die nicht übereinstimmen. Clear node secret (Knotenkennwort löschen) – Bezieht sich auf das Knotenkennwort auf dem View Agent. Siehe “Zurücksetzen des Knotenkennworts.” Weitere Informationen zu dieser Einstellung finden Sie in der Benutzerdokumentation zum RSA Authentication Manager. VMware, Inc. 137 View Manager-Administratorhandbuch 4 Geben Sie im Feld Upload RSA authentication agent configuration file (sdconf.rec) (Agenten-Konfigurationsdatei (sdconf.rec) für die RSA-Authentifizierung hochladen) den Speicherort der Datei sdconf.rec ein oder klicken Sie auf Browse (Durchsuchen), um nach der Datei zu suchen. Weitere Informationen zur Datei sdconf.rec finden Sie in der Benutzerdokumentation zum RSA Authentication Manager. Klicken Sie auf OK. Zurücksetzen des Knotenkennworts Wenn für eine View Client-Verbindung mit RSA SecurID die Meldung Access Denied (Zugriff verweigert) angezeigt wird und die RSA Authentication Manager-Protokollüberwachung den Fehler Node verification Failed (Knotenverifizierung fehlgeschlagen) anzeigt, löschen Sie das Knotenkennwort in View Connection Server und führen Sie folgende Schritte aus: 1 Führen Sie RSA Authentication Manager im Hostmodus aus. 2 Wählen Sie Agent Host (Agentenhost) > Edit Agent Host (Agentenhost bearbeiten). 3 Wählen Sie aus der Liste den View Connection Server aus und klicken Sie auf OK. 4 Deaktivieren Sie Node Secret Created (Knotenkennwort erstellt) und klicken Sie auf OK. HINWEIS Die Option Node Secret Created (Knotenkennwort erstellt) wird bei jeder Bearbeitung standardmäßig aktiviert. View Client-Befehlszeilenoptionen Der View Client verfügt über verschiedene Startoptionen, die beim Start der Anwendung über eine Eingabeaufforderung aufgerufen werden können. Den Optionen ist ein Bindestrich (-) oder ein Schrägstrich (/) vorangestellt, die Groß-/Kleinschreibung wird nicht berücksichtigt, und es ist möglich, die Befehle abzukürzen. Geben Sie Folgendes ein, um eine vollständige Liste der Befehle anzuzeigen: "C:\Programme\VMware\VMware View\Client\bin\wswc" /? Um den View Client vollständig im Skriptmodus zu starten – d.h. mit sämtlichen Verbindungs-, Benutzer- und Desktopkriterien – geben Sie folgenden Befehl ein: "C:\Programme\VMware\VMware View\Client\bin\wswc" -serverURL <Server> -userName <Benutzername> -password <Kennwort> -domainName <Domaene> -desktopName <Desktop> 138 VMware, Inc. Kapitel 5 Verwalten von Clients In Tabelle 5-1 werden die beim View Client-Start verfügbaren Befehlszeilenoptionen beschrieben. Tabelle 5-1. View Client-Befehlszeilenoptionen Eigenschaft Beschreibung file <xxx> Textdatei mit zusätzlichen Befehlszeilenparametern. Siehe „View Client-Konfigurationsdatei“ auf Seite 141. nonInteractive Dient zum Unterdrücken von Fehlermeldungen bei einem Start, der ausschließlich über Skripts erfolgt. languageId <xxx> Bietet View Client-Lokalisierungsunterstützung für verschiedene Sprachen. Wenn eine Ressourcenbibliothek verfügbar ist, können Sie die zu verwendende Windows-Sprachkennung angeben. Für Englisch (USA) geben Sie 0x409 ein. desktopLayout <xxx> Das Layout des View Client-Fensters, das einem Benutzer bei der Anmeldung an einem View-Desktop angezeigt wird. Es stehen folgende Optionen zur Auswahl: fullscreen multimonitor windowLarge windowSmall Diese Eigenschaft erfordert, dass ein Wert für die Eigenschaft desktopName angegeben wird. desktopName <xxx> Desktop-Name für das Dialogfeld zur Desktop-Auswahl. Hinweis: Dies ist der Name, wie er im Dialogfeld zur Desktop-Auswahl angezeigt wird. desktopProtocol <xxx> Name des Desktop-Protokolls für das Dialogfeld zur Desktop-Auswahl. Hinweis: Dies ist der Name, wie er im Dialogfeld zur Desktop-Auswahl angezeigt wird. logInAsCurrentUser <xxx> Dasselbe Verhalten wie bei Auswahl von Log in as current user (Anmelden als aktueller Benutzer): <xxx> im Desktop-Dialogfeld. Wenn dieses Kontrollkästchen aktiviert ist, werden die Identität und die Anmeldeinformationen des Benutzers, die dieser zur Anmeldung am Clientsystem verwendet, an die View Connection Server-Instanz und schließlich an den View-Desktop übergeben. serverURL <xxx> Die URL für den View Connection Server. userName <xxx> Der von View Client während der Anmeldung verwendete Benutzername. VMware, Inc. 139 View Manager-Administratorhandbuch Tabelle 5-1. View Client-Befehlszeilenoptionen (Fortsetzung) Eigenschaft Beschreibung password <xxx> Das vom View Client während der Anmeldung verwendete Kennwort. domainName <xxx> Der von View Client während der Anmeldung verwendete Domänenname. rollback (nur Offline Desktop) Entsperrt die Online-Version eines ausgecheckten Desktops und verwirft die Offline-Sitzung. Diese Eigenschaft erfordert, dass ein Wert für die Eigenschaft desktopName angegeben wird. checkout (nur Offline Desktop) Checkt den angegebenen Desktop aus und sperrt die Online-Version. Diese Eigenschaft erfordert, dass ein Wert für die Eigenschaft desktopName angegeben wird. checkin (nur Offline Desktop) Checkt den angegebenen Desktop ein und entsperrt die Online-Version. Diese Eigenschaft erfordert, dass ein Wert für die Eigenschaft desktopName angegeben wird. staycheckedout (nur Offline Desktop) Sichert die Daten auf einem ausgecheckten Desktop auf dem Server, der Offline-Desktop bleibt jedoch ausgecheckt. Diese Eigenschaft erfordert, dass ein Wert für die Eigenschaft desktopName angegeben wird. offlineDirectory <xxx> (nur Offline Desktop) Gibt den Pfad zu dem lokalen Verzeichnis an, in das ein neuer Offline-Desktop heruntergeladen wird. Diese Eigenschaft erfordert, dass ein Wert für die Eigenschaft desktopName angegeben wird. Alle Parameter mit Ausnahme von file, languageId, rollback, checkout, checkin, staycheckedout und offlineDirectory können auch über Active Directory-Gruppenrichtlinien angegeben werden. Weitere Informationen hierzu finden Sie im Abschnitt Kapitel 8, „Komponentenrichtlinien“, auf Seite 215. HINWEIS Befehlszeileneigenschaften haben Vorrang vor Systemrichtlinien, die wiederum vor Benutzerrichtlinien Vorrang haben. 140 VMware, Inc. Kapitel 5 Verwalten von Clients View Client-Konfigurationsdatei Die von View Client benötigten Verbindungsoptionen können beim Start aus einer externen Konfigurationsdatei geladen werden. Dabei muss es sich um eine Unicode(UTF-16) oder ASCII-Textdatei handeln, deren Einträge das folgende Format aufweisen: -serverURL -userName -domainName -password -desktopName <URL> <Benutzername> <Domaenenname> <Kennwort> <Desktopname> Um festzulegen, dass View Client die Konfigurationsdatei beim Start liest, geben Sie Folgendes ein: "C:\Programme\VMware\VMware View\Client\bin\wswc" -f <Dateiname> Virtueller Druck Die VMware View-Funktion für den virtuellen Druck (ThinPrint) ermöglicht Benutzern von View Client und View Client with Offline Desktop eine transparente Nutzung von lokalen Druckern oder Netzwerkdruckern von ihren Remote-Systemen aus, ohne dass hierzu proprietäre Druckertreiber auf dem View-Desktop installiert werden müssen. HINWEIS View Portal bietet keine Unterstützung für den virtuellen Druck. Der virtuelle Druck ist eine Plug&Play-Lösung. Sobald ein Drucker auf dem lokalen System installiert wurde, wird er automatisch der Liste der verfügbaren Drucker auf dem VMware View-Desktop hinzugefügt. Keine weitere Konfiguration ist erforderlich. Die Funktion für den virtuellen Druck umfasst eine Gastkomponente (.print Client), die innerhalb der View Client- oder View Client with Offline Desktop-Anwendung enthalten ist, sowie eine Hostkomponente (.print Engine), die Bestandteil des View Agent-Dienstes auf dem VMware View-Desktop ist. Druckaufträge werden durch .print Engine über eine RDP-Verbindung an .print Client gesendet. HINWEIS Auf einem Offline-Desktop verwendet .print Engine eine Named Pipe (Com1:) zur Übergabe von Druckdaten an .print Client. Wenn ein Benutzer über Administratorrechte verfügt, können auf dem VMware View-Desktop weiterhin Druckertreiber installiert werden. Dieser Vorgang wirkt sich nicht negativ auf die Komponente für den virtuellen Druck aus. VMware, Inc. 141 View Manager-Administratorhandbuch So konfigurieren Sie eine virtuelle Druckerinstanz auf dem VMware View-Desktop 1 Klicken Sie auf Start > Settings (Einstellungen) > Printers and Faxes (Drucker und Faxgeräte). Das Fenster Printers and Faxes (Drucker und Faxgeräte) wird geöffnet. 2 Klicken Sie mit der rechten Maustaste auf einen lokal verfügbaren Drucker und wählen Sie im Kontextmenü die Option Properties (Eigenschaften). Das Eigenschaftenfenster für den ausgewählten Drucker wird angezeigt. 3 Wechseln Sie zur Registerkarte ThinPrint Device Setup (ThinPrint-Gerät einrichten). 4 Wählen Sie mithilfe eines Schiebereglers eine Option für die Komprimierung von Druckdaten: No images (Keine Bilder) – Es wird nur Text gedruckt. Extreme (Extrem) – Bilder werden mit der bestmöglichen Komprimierungsrate ohne Rücksicht auf die Bildqualität gedruckt. Maximum (Maximal) – Bilder werden mit der höchstmöglichen Komprimierungsrate bei Erhaltung einer guten Bildqualität gedruckt. Optimal – Bilder werden mit der höchstmöglichen Komprimierungsrate bei Erhaltung einer optimalen Bildqualität gedruckt. Normal – Es wird eine verlustfreie Bildkomprimierung verwendet. Aktivieren oder deaktivieren Sie je nach Anforderung außerdem die Kontrollkästchen Duplex und Show tray selection (Schachtauswahl anzeigen). 5 Wechseln Sie zur Registerkarte General (Allgemein) und klicken Sie auf Printing Preferences (Druckeinstellungen). 6 Bearbeiten Sie ggf. die Seiten- und Farbeinstellungen; die Standardwerte werden vom Hostdrucker bezogen. 7 Klicken Sie auf die Registerkarte Advanced (Erweitert). Wenn der auf dem Host installierte Drucker diese Optionen unterstützt, bearbeiten Sie die folgenden Einstellungen für den doppelseitigen Druck: Long edge (Lange Seite) für den hochformatigen Druck, Short edge (Kurze Seite) für den Querformatdruck. Zur Anzeige einer Druckvorschau auf dem Host aktivieren Sie Preview on client before printing (Vor dem Druck Vorschau auf Client anzeigen). Aus dieser Vorschau können Sie auf einen beliebigen Drucker mit allen verfügbaren Eigenschaften zugreifen. 142 VMware, Inc. Kapitel 5 Verwalten von Clients 8 Wechseln Sie zur Registerkarte Adjustment (Anpassung), um die Optionen für die automatische Druckanpassung anzuzeigen. VMware empfiehlt die Beibehaltung der Standardeinstellungen. 9 Klicken Sie auf Apply (Übernehmen) oder OK. Klicken Sie auf OK, um das Eigenschaftenfenster zu schließen. Virtueller Druck und Drucken mit USB-Umleitung Die virtuelle Druckfunktion und das Drucken mit USB-Umleitung können in der VMware View-Umgebung ohne Konflikte gemeinsam eingesetzt werden. HINWEIS Bei einem Drucker mit USB-Umleitung handelt es sich um ein über einen lokalen USB-Port angeschlossenes Gerät, das innerhalb von View Client manuell für die Kommunikation mit einem Remote-Desktop umgeleitet wurde. Wenn ein Benutzer einen USB-Port von seinem lokalen System an einen Remote-Desktop umleitet, kann jeder an diesem Port angeschlossene USB-Drucker auf dem Remote-System verwendet werden (sofern auch die erforderlichen Treiber installiert sind). Da der USB-Drucker durch diese Umleitung jedoch aus der lokalen Umgebung entfernt wird, wird auch das virtuelle Pendant auf dem Remote-System entfernt. Reduzieren der Adobe Flash-Bandbreite Sie können die durch Adobe Flash-Inhalte in View-Desktop-Sitzungen verwendete Bandbreite reduzieren. Durch diese Reduzierung kann die Browsing-Leistung insgesamt sowie die Reaktionsfähigkeit anderer Anwendungen, die im Desktop ausgeführt werden, verbessert werden. HINWEIS Die Adobe Flash-Bandbreite lässt sich ausschließlich für Internet Explorer-Sitzungen unter Microsoft Windows sowie für Adobe Flash 9 und 10 reduzieren. Um die Einstellungen zur Reduzierung der Adobe Flash-Bandbreite zu nutzen, darf Adobe Flash nicht im Vollbildmodus ausgeführt werden. Der Desktop-Benutzer kann Adobe Flash-Einstellungen im Desktop außer Kraft setzen. Weitere Informationen finden Sie unter „Außerkraftsetzen der Einstellungen zur Bandbreitereduzierung im Desktop“ auf Seite 145. VMware, Inc. 143 View Manager-Administratorhandbuch Festlegen von Adobe Flash-Qualität und -Drosselung Sie können die höchste zulässige Qualitätsstufe für Adobe Flash-Inhalte festlegen, welche die jeweiligen Webseiteneinstellungen außer Kraft setzt. Wenn die Adobe Flash-Qualität für eine Webseite höher ist als die zulässige maximale Qualitätsstufe, wird die Qualität auf den angegebenen Höchstwert reduziert. Eine geringere Qualität führt zu größeren Bandbreiteeinsparungen. Für die Adobe Flash-Anzeigequalität sind die folgenden Modi verfügbar: Do not control (Keine Festlegung): Die Qualität ist durch die Webseiteneinstellungen bestimmt. Low (Niedrig) Medium (Mittel) High (Hoch) Wird keine maximale Qualitätsstufe angegeben, lautet der Standardwert des Systems Low (Niedrig). Adobe Flash verwendet Zeitgeberdienste, um die Bildschirmanzeige zu aktualisieren. Ein typischer Wert für ein Adobe Flash-Zeitgeberintervall ist 4 bis 50 Millisekunden. Durch die Drosselung bzw. Verlängerung des Intervalls kann die Frame-Rate und damit die Bandbreitennutzung reduziert werden. Die folgenden Drosselungsmodi sind verfügbar: Disabled (Deaktiviert): Es erfolgt keine Drosselung. Das Zeitgeberintervall bleibt unverändert. Conservative mode (Konservativ): Das Zeitgeberintervall lautet 100 Millisekunden. Diese Einstellung führt zur geringsten Anzahl an verworfenen Frames. Moderate mode (Mittel): Das Zeitgeberintervall lautet 500 Millisekunden. Aggressive mode (Aggressiv): Das Zeitgeberintervall lautet 2500 Millisekunden. Diese Einstellung führt zur höchsten Anzahl an verworfenen Frames. Die Audiogeschwindigkeit bleibt unabhängig vom gewählten Drosselungsmodus konstant. So konfigurieren Sie die Adobe Flash-Qualität und -Drosselung 144 1 Klicken Sie im View Administrator auf Edit (Bearbeiten) und wählen Sie Desktop/Pool Settings (Desktop-/Pool-Einstellungen). 2 Wählen Sie im Dropdown-Menü Adobe Flash quality (Adobe Flash-Qualität) einen geeigneten Qualitätsmodus. VMware, Inc. Kapitel 5 Verwalten von Clients 3 Wählen Sie im Dropdown-Menü Adobe Flash throttling (Adobe Flash-Drosselung) einen geeigneten Drosselungsmodus. 4 Klicken Sie auf Finish (Fertig stellen). Die konfigurierten Einstellungen werden im Fenster Desktop/Pool Settings (Desktop-/Pool-Einstellungen) angezeigt. HINWEIS Die Einstellungen zur Reduzierung der Adobe Flash-Bandbreitennutzung werden erst angewendet, wenn der View Client eine Verbindung mit dem Desktop herstellt. Außerkraftsetzen der Einstellungen zur Bandbreitereduzierung im Desktop Benutzer können die Anzeigeeinstellungen für Adobe Flash-Inhalte im Desktop mithilfe des Mauscursors außer Kraft setzen. So setzen Sie die Adobe Flash-Einstellungen im Desktop außer Kraft 1 Navigieren Sie im Internet Explorer zu den gewünschten Adobe Flash-Inhalten und starten Sie diese. Je nach Konfiguration der Adobe Flash-Einstellungen ist die Wiedergabequalität möglicherweise verringert. 2 Bewegen Sie den Mauscursor während der Wiedergabe in die Adobe Flash-Inhalte. Die Anzeigequalität wird verbessert, solange sich der Cursor innerhalb der Adobe Flash-Inhalte befindet. 3 Doppelklicken Sie in die Adobe Flash-Inhalte, um die verbesserte Wiedergabequalität beizubehalten. Clientcomputerinformationen Sie können die View Agent-Gruppenrichtlinieneinstellungen CommandsToRunOnConnect und CommandsToRunOnReconnect so konfigurieren, dass Clientcomputerinformationen an View Agent übergeben werden, wenn sich Benutzer (erneut) mit View-Desktops verbinden. View Agent schreibt diese Informationen in die Registrierung des View-Desktops. Sie können mithilfe von Drittanbietertools benutzerdefinierte Skripts für die Zuweisung von lokalen Druckern zu Clientcomputern unter Verwendung dieser Informationen erstellen. VMware, Inc. 145 View Manager-Administratorhandbuch Um beispielsweise die IP-Adresse des Clientcomputers an View Agent zu übergeben, wenn sich ein Benutzer mit einem View-Desktop verbindet, aktivieren Sie die Gruppenrichtlinieneinstellung CommandsToRunOnConnect und fügen Sie den Befehl ViewClient_IP_Address zur Befehlsliste dieser Einstellung hinzu. Weitere Informationen finden Sie unter „Gruppenrichtlinienobjekte“ auf Seite 224. In Tabelle 5-2 sind die Informationen aufgeführt, die für jeden Clienttyp an den Gastmaschinenagenten gesendet werden. Zertifizierte Clients von Drittanbietern können ebenfalls Clientinformationen bereitstellen. Tabelle 5-2. Im Desktop verfügbare Clientinformationen 146 Clientinformation Windows Wyse Thin OS Linux Beschreibung ViewClient_IP_ Address X X X Die IP-Adresse des Clientgeräts. ViewClient_MAC_ Address X X X Die MAC-Adresse des Clientgeräts. ViewClient_ Machine_Name X X X Der Maschinenname des Clientgeräts. ViewClient_ Machine_Domain X X Die Domäne des Clientgeräts. ViewClient_ LoggedOn_Username X X Der in View Client eingegebene Benutzername. ViewClient_ LoggedOn_ Domainname X ViewClient_Type X X X Der Thin Client-Name oder Betriebssystemtyp des Clientgeräts. ViewClient_Broker_ DNS_Name X X X Der DNS-Name für den View Connection Server. ViewClient_Broker_ URL X X X Die View Connection Server-URL. ViewClient_Broker_ Tunneled X X X Der Tunnelstatus für den View Connection Server. Dieser Wert lautet entweder true oder false. ViewClient_Broker_ Tunnel_URL X X Die URL des Tunnels, wenn der Tunnelstatus des View Connection Servers true lautet. ViewClient_Broker_ Remote_IP_Address X X Die Remote-IP-Adresse des Clients. Die in View Client eingegebene Domäne. X VMware, Inc. Kapitel 5 Verwalten von Clients Tabelle 5-2. Im Desktop verfügbare Clientinformationen (Fortsetzung) Clientinformation Windows Wyse Thin OS Linux Beschreibung ViewClient_ TimeOffset_GMT X X X Die Differenz zur Weltzeit, ausgedrückt als HH:MM. Bei Verwendung von View Client unter Windows ist diese Information in den Volatile Environment-Einträgen in der Desktop-Registrierung oder in den View Agent-Protokollen nicht verfügbar. Sie wird über einen privaten Kanal gesendet. Hinweis: Zur Deaktivierung setzen Sie den Wert für die Gruppenrichtlinieneinstellung Disable Time Zone Synchronization (Zeitzonensynchronisierung deaktivieren) auf true. ViewClient_TZID X X X Die Olson-Zeitzonen-ID. Bei Verwendung von View Client unter Windows ist diese Information in den Volatile Environment-Einträgen in der Desktop-Registrierung oder in den View Agent-Protokollen nicht verfügbar. Sie wird über einen privaten Kanal gesendet. Hinweis: Zur Deaktivierung setzen Sie den Wert für die Gruppenrichtlinieneinstellung Disable Time Zone Synchronization (Zeitzonensynchronisierung deaktivieren) auf true. VMware, Inc. 147 View Manager-Administratorhandbuch Tabelle 5-2. Im Desktop verfügbare Clientinformationen (Fortsetzung) Clientinformation Windows Wyse Thin OS Linux Beschreibung ViewClient_ Windows_Timezone X X X GMT-Normalzeit. Bei Verwendung von View Client unter Windows ist diese Information in den Volatile Environment-Einträgen in der Desktop-Registrierung oder in den View Agent-Protokollen nicht verfügbar. Sie wird über einen privaten Kanal gesendet. Hinweis: Zur Deaktivierung setzen Sie den Wert für die Gruppenrichtlinieneinstellung Disable Time Zone Synchronization (Zeitzonensynchronisierung deaktivieren) auf true. HINWEIS Vollständige Clientinformationen werden nur gesendet, wenn der Desktop mit View Client gestartet wird. Die folgenden Registrierungseinträge werden nicht angezeigt, wenn der Desktop mit View Portal gestartet wird: 148 ViewClient_Machine_Name ViewClient_Machine_Domain ViewClient_IP_Address ViewClient_LoggedOn_Domainname ViewClient_LoggedOn_Username ViewClient_MAC_Address ViewClient_Type VMware, Inc. Kapitel 5 Verwalten von Clients Verwenden des PCoIP-Anzeigeprotokolls PCoIP ermöglicht ein optimales Benutzererlebnis bei der Bereitstellung von Bildern sowie Audio- und Videoinhalten für eine große Anzahl an Benutzern im LAN oder im gesamten WAN. PCoIP kann längere Wartezeiten oder eine Verringerung der Bandbreite kompensieren und so sicherstellen, dass Endbenutzer ungeachtet der Netzwerkbedingungen weiter produktiv arbeiten können. PCoIP wird als Anzeigeprotokoll für View-Desktops mit virtuellen Maschinen und physischen Computern unterstützt, die Teradici-Hostkarten enthalten. Informationen zu PCoIP-Systemanforderungen finden Sie unter „PCoIP“ auf Seite 21. Informationen zur Konfiguration virtueller Desktops für die Verwendung von PCoIP für die Kommunikation mit View Client finden Sie unter Kapitel 4, „Bereitstellen virtueller Desktops“, auf Seite 75. Verwenden des HP RGS-Anzeigeprotokolls RGS ist ein Anzeigeprotokoll von HP, mit dem Benutzer über ein Standardnetzwerk auf den Desktop eines Remote-Computers zugreifen können. Desktops können für die Verwendung des HP RGS-Anzeigeprotokolls anstelle von RDP oder PCoIP konfiguriert werden. HINWEIS View Client unterstützt die Verwendung von HP RGS als Anzeigeprotokoll bei der Verbindungsherstellung mit HP Blade-PCs, HP Workstations und HP Blade Workstations. Verbindungen mit virtuellen Maschinen, auf denen ESX ausgeführt wird, werden derzeit nicht unterstützt. Installieren von HP RGS-Komponenten HP RGS gehört nicht zum Lieferumfang von View, und VMware bietet keine Lizenzen für HP RGS an. Wenden Sie sich an Hewlett-Packard, um eine lizenzierte Kopie der HP RGS-Softwareversion 5.2.5 zur Verwendung mit View zu erwerben. HP RGS umfasst eine serverseitige Komponente, den RGS-Sender, sowie eine clientseitige Komponente, den RGS-Empfänger. Um VMware View für die Verwendung von HP RGS konfigurieren zu können, muss der HP RGS-Sender auf dem Betriebssystem des Remote-Desktops und der HP RGS-Empfänger auf dem Desktop installiert werden. Stellen Sie sicher, dass bei Verwendung einer Firewall-Software die RGS-Senderanwendung bzw. der RGS-Port als Ausnahme hinzugefügt wurde. Der standardmäßige RGS-Port lautet 42966. VMware, Inc. 149 View Manager-Administratorhandbuch Informationen zu Installation und Konfiguration dieser HP RGS-Komponenten finden Sie in der HP RGS-Dokumentation unter http://www.hp.com. VORSICHT Installieren Sie RGS USB weder auf dem Sender noch auf dem Empfänger. Konfigurieren von HP RGS im View Administrator Stellen Sie sicher, dass Sie direkte Verbindungen zum View Connection Server verwenden (Tunneling ist deaktiviert). So überprüfen Sie, ob direkte Verbindungen verwendet werden 1 Klicken Sie im View Administrator auf Configuration (Konfiguration). 2 Wählen Sie Servers (Server) und anschließend den Server, den Sie konfigurieren möchten. 3 Klicken Sie auf Edit (Bearbeiten). 4 Stellen Sie im Dialogfeld Edit Server Settings (Servereinstellungen bearbeiten) sicher, dass das Kontrollkästchen Direct connection to desktop (Direktverbindung mit Desktop) aktiviert ist. Informationen zur Konfiguration virtueller Desktops für die Verwendung von HP RGS für die Kommunikation mit View Client finden Sie unter Kapitel 4, „Bereitstellen virtueller Desktops“, auf Seite 75. 150 VMware, Inc. 6 View Composer 6 Die View Composer-Funktion bietet eine vielseitige und sehr speichereffiziente Alternative zum Erstellen und Verwalten vieler eigenständiger virtueller Maschinen. Das vorliegende Kapitel bietet einen Überblick über View Composer. In den folgenden Abschnitten erhalten Sie einem konzeptionellen Überblick darüber, wie Sie in vCenter Server mit View Composer Desktops anhand von verknüpften Klonen erstellen und mit dem View Manager verwalten. Darüber hinaus wird erläutert, wie Sie vCenter Server und ein Basis-Image einer virtuellen Maschine für die Verwendung in einer View Composer-Umgebung vorbereiten. In diesem Kapitel werden die folgenden Themen behandelt: „Übersicht über View Composer“ auf Seite 151 „Vorbereiten von vCenter Server für View Composer“ auf Seite 163 „Vorbereiten einer übergeordneten VM“ auf Seite 172 „Bereitstellen verknüpfter Klon-Desktops mit dem View Manager“ auf Seite 175 „Aktualisierung, Neuzusammenstellung und Neuverteilung verknüpfter Klon-Desktops“ auf Seite 186 „Verwenden einer vorhandenen View Composer-Datenbank“ auf Seite 192 „Verwenden des SviConfig-Tools für View Composer“ auf Seite 193 Übersicht über View Composer Die View Composer-Funktion ermöglicht View Manager-Administratoren das schnelle Klonen und Bereitstellen mehrerer Desktops mit einem einzelnen, zentralen Basis-Image, der sogenannten übergeordneten VM. Nachdem die Desktops erstellt wurden, bleiben sie indirekt mit einem Snapshot in der übergeordneten VM verknüpft. VMware, Inc. 151 View Manager-Administratorhandbuch Die Verknüpfung ist indirekt, da bei der anfänglichen Erstellung von einem oder mehr verknüpften Klonen auch eine eindeutig gekennzeichnete Kopie der übergeordneten VM – ein Replikat – erstellt wird. Alle Desktop-Klone werden direkt an das Replikat und nicht an die übergeordnete VM gekoppelt. Desktops dieser Art werden als verknüpfte Klon-Desktops bezeichnet. HINWEIS VM-Replikate sind innerhalb von vCenter Server durch das Präfix replicagekennzeichnet, auf das eine eindeutige ID folgt. In vSphere Client 4 werden Replikat-VMs nur in der Bestandsansicht Hosts and Clusters (Hosts und Cluster) angezeigt. In VMware Infrastructure Client 3.5 werden Replikat-VMs auch in der Bestandsansicht Virtual Machines and Templates (Virtuelle Maschinen und Vorlagen) angezeigt. Die übergeordnete VM kann ohne direkte Auswirkung auf die verknüpften Klon-Desktops aktualisiert oder ersetzt werden und ist daher als eigenständige virtuelle Maschine zu betrachten. Die beschriebenen Beziehungen werden in Abbildung 6-1 dargestellt. HINWEIS Wenn ein Replikat gelöscht wird, stellen die an das Replikat gekoppelten Desktops ihre Arbeit ein, deshalb werden Replikate in vCenter Server als geschützte Entitäten behandelt. Abbildung 6-1. Übergeordnete VM, verknüpftes Replikat und Desktop-Klone Übergeordnete VM kann sich in einem anderen Datenspeicher befinden Basis-Image + Snapshot Klon 1 Klon 2 Replikat OS-Datenfestplatte Benutzerdatenfestplatte OS-Datenfestplatte Benutzerdatenfestplatte 152 VMware, Inc. Kapitel 6 View Composer Da alle verknüpften Klon-Desktops in dieser Umgebung mit einer gemeinsamen Quelle verbunden sind, ermöglicht der View Composer eine zentrale Verwaltung der Desktops und bietet ein nahtloses Benutzererlebnis. Aufgaben wie das Zurücksetzen der Systeme auf ihre Standardkonfiguration, ein Lastausgleich des Speichers, das Installieren von Software und das Anwenden von Service Packs werden durch diese Art der Bereitstellung erheblich beschleunigt. View Manager-Administratoren können in einem Arbeitsschritt die Betriebssysteme aller verknüpften Klon-Desktops aktualisieren (oder ändern), Clientanwendungen installieren oder aktualisieren oder die Hardwareeinstellungen des Desktops ändern, indem sie diese Aufgaben in der übergeordneten VM ausführen und die verknüpften Klone anschließend an einen neuen Snapshot dieser Konfiguration koppeln. Dieser Vorgang wird als Desktop-Neuzusammenstellung bezeichnet. HINWEIS Verknüpfte Klone können auch an einen neuen Snapshot einer völlig anderen übergeordneten VM gekoppelt werden. Administratoren können außerdem die Betriebssystemdaten jedes verknüpften Klon-Desktops, die möglicherweise durch fortlaufende Nutzung erweitert wurden, in den Ursprungszustand (der übergeordneten VM) zurücksetzen, indem sie eine sogenannte Desktop-Aktualisierung durchführen. In Abbildung 6-1 befinden sich die Desktop-Benutzerdaten auf einer separaten Festplatte, sodass sich Desktop-Neuzusammenstellungen oder -Aktualisierungen nicht auf diese Daten auswirken. Auf diese Weise werden Systemänderungen vom Benutzerdatenspeicher entkoppelt. Der View Administrator liefert einen allgemeinen Überblick darüber, welche Aufgaben ausgeführt werden. Richtlinien können steuern, welche Vorgänge wann ausgeführt werden, um die Ausfallzeit für die Benutzer so gering wie möglich zu halten. Verbundene Benutzer können mithilfe von angepassten Meldungen darüber benachrichtigt werden, dass eine Aktualisierung durchgeführt wird, die ihre Sitzung betrifft. Festplattennutzung durch verknüpfte Klon-Desktops Die anfängliche Festplattennutzung einer verknüpften Klon-VM ist deutlich geringer als die eines vollständigen Klons, da Betriebssystem und Clientanwendungen von einer übergeordneten VM abgeleitet werden. Der stark reduzierte Speicher-Overhead für Betriebssystem und Benutzerdaten wird durch die Verwendung von Deltafestplatten und ein Thin-Provisioning erzielt. VMware, Inc. 153 View Manager-Administratorhandbuch Jeder neue Desktop, der in einem eigenständigen (ohne verknüpfte Klone) automatisierten Pool erstellt wird, ist ein Duplikat einer Basisvorlage. Folglich verwendet jeder Standardklon dieselbe Menge an Festplattenspeicher wie die Basisvorlage, da die Betriebssystem- und Benutzerdaten der Basisvorlage durch jeden im Pool erstellten Klon repliziert werden. Der View Composer reduziert den physischen Speicher-Overhead verknüpfter Klon-Desktop-Pools durch die Verwendung von Deltafestplatten: abstrakte Speichermechanismen, deren logische Größe die der physischen Speichergröße übersteigen kann. Das Wachstum von Thin-Festplatten hängt von Faktoren wie Arbeitslast, Richtlinie zur Abschaltung, Pool-Typ usw. ab. In einer Bereitstellung mit verknüpften Klonen werden Deltafestplatten vom Desktop zur Speicherung des Datenunterschieds zwischen dem eigenen Betriebssystem und dem Betriebssystem der übergeordneten VM verwendet, von dem es abgeleitet ist. Unmittelbar nach der Bereitstellung ist der Unterschied zwischen der übergeordneten VM und jedem verknüpften Klon äußerst gering; daher ist auch die Deltafestplatte sehr klein. Da die Deltafestplatten für jeden Desktop im Laufe der Zeit unvermeidlich anwachsen, können Sie während der Bereitstellung verknüpfter Klone die maximal zulässige Größe jeder virtuellen Maschine bis zur ursprünglichen Größe der übergeordneten VM angeben. Der zum Speichern des Unterschieds zwischen den Betriebssystemdaten des verknüpften Klons und der übergeordneten VM benötigte Speichermenge bleibt typischerweise sehr viel kleiner als der durch einen eigenständigen Klon belegte Speicherplatz. Wenn die Größe der Deltafestplatte zu stark ansteigt, kann sie durch eine Desktop-Aktualisierung in den Ausgangsstatus zurückversetzt werden. Thin-Provisioning Festplatten mit Betriebssystemdaten und Festplatten mit Benutzerdaten verwenden zum Minimieren der Speicherkosten einen Prozess, der als Thin-Provisioning bezeichnet wird. Festplatten, für die dieser Prozess angewendet wird, belegen nur so viel Speicherplatz, wie von den enthaltenen Daten benötigt. Dadurch wird die erforderliche physische Festplattenkapazität reduziert, die bei der anfänglichen Erstellung eines Desktops benötigt wird. HINWEIS Die Größe von Thin-Festplatten wird nicht geringer, wenn Daten entfernt werden. 154 VMware, Inc. Kapitel 6 View Composer Speichermehrfachvergabe Wenn der Datenspeicher für einen neuen verknüpften Klon-Desktop-Pool zugewiesen wird, können Administratoren steuern, wie aggressiv das System neue virtuelle Maschinen dem verfügbaren freien Datenspeicherplatz zuordnet, indem die Eigenschaft für die Speichermehrfachvergabe geändert wird. Bei einem niedrigen Wert für die Speichermehrfachvergabe wird der Großteil des freien Speicherplatzes als Puffer verwendet, der von den Deltafestplatten der Klone genutzt werden kann. Je höher der Wert für die Speichermehrfachvergabe, desto weniger Speicherplatz wird für das Wachstum einzelner Deltafestplatten reserviert; stattdessen können mehr virtuelle Maschinen im Datenspeicher vorhanden sein. Bei der Speichermehrfachvergabe wird der Speicher berechnet, der größer als die physische Größe des Datenspeichers ist, welchen die Klone verwenden würden, wenn jeder Klon ein vollständiger Desktop wäre. Tabelle 6-1 zeigt den Grad der Speichermehrfachvergabe an, die festgelegt werden können. Tabelle 6-1. Grad der Speichermehrfachvergabe Option Grad der Speichermehrfachvergabe Kein Es wird kein Speicher mehrfach vergeben. Konservativ 4fache Größe des Datenspeichers. Dies ist der Standardwert. Mittel 7fache Größe des Datenspeichers. Aggressiv 15fache Größe des Datenspeichers. Ein sehr hoher Wert für die Speichermehrfachvergabe resultiert in einer relativ kleinen Speicherplatzreservierung für die Erweiterung der Deltafestplatten; Administratoren können ihrem Datenspeicher jedoch viele zusätzliche virtuelle Maschinen hinzufügen, wenn absehbar ist, dass die Deltafestplatten der virtuellen Maschinen niemals auf die maximale Größe anwachsen werden. Wenngleich ein hoher Wert für die Speichermehrfachvergabe sich gut für die Erstellung zahlreicher virtueller Maschinen eignet, erfordert ein solcher Desktop-Pool auch mehr Aufmerksamkeit durch den Administrator – dieser muss sicherstellen, dass der verbleibende Festplattenspeicher nicht vollständig durch die VM-Erweiterung belegt wird. Das Eintreten eines solchen Falls kann verhindert werden, indem in regelmäßigen Abständen eine Aktualisierung oder eine Neuverteilung des Desktop-Pools durchgeführt wird, um die Betriebssystemdaten auf ihre ursprüngliche Größe zu reduzieren. Um dem unterschiedlichen Durchsatz auf jedem Datenspeicher gerecht zu werden, kann der Grad der Speichermehrfachvergabe je nach Datenspeichertyp variieren (z.B. NAS im Vergleich zu SAN). Die Speichermehrfachvergabe gilt nur für Deltafestplatten. Sie gilt nicht für Benutzerfestplatten oder standardmäßige (nicht verknüpfte) Klone. VMware, Inc. 155 View Manager-Administratorhandbuch Desktop-Neuzusammenstellung In Abbildung 6-2 wird ein Desktop-Klon mit Replikat 1 verknüpft, das wiederum selbst eine Kopie der übergeordneten VM 1 ist. Eine Neuzusammenstellung wird initiiert, wenn der Administrator einen anderen Snapshot in derselben übergeordneten VM oder eine andere übergeordnete VM (wie in diesem Beispiel) auswählt. In beiden Fällen wird ein neues Replikat bereitgestellt. Abbildung 6-2. Desktop-Neuzusammenstellung Übergeordnete VM 1 Übergeordnete VM 2 Basis-Image + Snapshot Basis-Image + Snapshot neu zusammenstellen Replikat 2– neues Basis-Image nach Neuzusammenstellung Replikat 1 Benutzerdatenfestplatte Aktualisierte OS-Datenfestplatte Benutzerdatenfestplatte Aufgeblähte OS-Datenfestplatte Replikat 2 ist eine genaue Kopie der übergeordneten VM 2. Wenn die Neuzusammenstellung abgeschlossen ist, wird der Desktop an Replikat 2 gekoppelt und die Betriebssystemdaten werden entsprechend geändert. Die Größe der Betriebssystemdaten eines Desktops verringert sich durch die Neuzusammenstellung, die Benutzerdaten bleiben von diesem Ereignis jedoch unberührt. Virtuelle Quellmaschine Mit VMware Infrastructure 3.5 wird die Neuzusammenstellung durch einen zusätzlichen geschützten verknüpften Klon-Desktop in VirtualCenter Server beschleunigt. Diese sogenannte virtuelle Quellmaschine wird zusammen mit dem Replikat bei der ersten Bereitstellung eines verknüpften Klon-Desktop-Pools erstellt. Mit VMware Infrastructure 3.5 befindet sich die virtuelle Quellmaschine zusammen mit dem Replikat in einem Ordner namens VMwareViewComposerReplicaFolder in VirtualCenter Server. HINWEIS In VMware vSphere 4 ist der Klonvorgang optimiert, daher muss die virtuelle Quellmaschine nicht erstellt werden. 156 VMware, Inc. Kapitel 6 View Composer Wenn eine Neuzusammenstellung durchgeführt wird, wird die virtuelle Quellmaschine als erster Desktop anhand eines neuen Snapshots neu zusammengestellt. Der View Composer entfernt den vorhandenen verknüpften Klon-Desktop-Pool aus dem VirtualCenter Server und kopiert anschließend die virtuelle Quellmaschine so oft, wie zur Ersetzung des Pools erforderlich ist. Diese Methode der Pool-Erzeugung optimiert die Neuzusammenstellung und ist in der Regel sehr viel schneller als die einzelne Neuzusammenstellung aller verknüpften Klon-Desktops im Pool. Desktop-Aktualisierung Eine Desktop-Aktualisierung ähnelt einer Desktop-Neuzusammenstellung, jedoch wird dabei das Basis-Image nicht verändert. Dieser Vorgang wird ausgeführt, um die Systemdaten für einen Desktop-Pool im Ausgangsstatus wiederherzustellen und dadurch die Größe der Betriebssystemdaten jedes verknüpften Klons zu reduzieren. HINWEIS Die Desktop-Aktualisierung gilt nicht für Thin-Festplatten mit Benutzerdaten. Eine Desktop-Aktualisierung kann entweder bei Bedarf, als zeitgesteuertes Ereignis oder dann ausgeführt werden, wenn die Betriebssystemdaten eine bestimmte Größe erreicht haben. Abbildung 6-3 zeigt die Auswirkung dieses Vorgangs. Beachten Sie, dass die Benutzerdatenfestplatte von diesem Ereignis unberührt bleibt. VMware, Inc. 157 View Manager-Administratorhandbuch Abbildung 6-3. Desktop-Aktualisierung Übergeordnete VM Basis-Image + Snapshot aktualisieren Replikat 1 Benutzerdatenfestplatte Aktualisierte OS-Datenfestplatte Benutzerdatenfestplatte Aufgeblähte OS-Datenfestplatte Die verknüpften Systeme müssen gelegentlich aktualisiert werden, damit die Desktop-Klone nicht auf die Größe einer vollständigen virtuellen Maschine anwachsen. Wenn alle gekoppelten virtuellen Maschinen unkontrolliert anwachsen dürfen, wird der gesamte freie Speicherplatz im Datenspeicher möglicherweise schnell belegt – vor allem dann, wenn ein hoher Wert für die Speichermehrfachvergabe festgelegt ist. Desktop-Neuverteilung Ein logisches Laufwerk ist eine Struktur, die in einem Subsystem für die Datenspeicherung erstellt wird. Es wird innerhalb eines Satzes an Laufwerken definiert, dem sogenannten Array. Logische Laufwerke – häufig bezeichnet als LUNs (Logical Unit Number); sie repräsentieren die Kennung für den Hostzugriff auf das logische Laufwerk – stellen die logische Segmentierung von Arrays dar. Wenn Administratoren große Desktop-Pools erstellen und mehrere LUNs verwenden, besteht das Risiko einer ineffizienten Speicherplatznutzung, wenn die anfängliche Größe nicht genau festgelegt wurde. Abbildung 6-4 zeigt mehrere Desktops, die unregelmäßig auf zwei LUNs verteilt sind. 158 VMware, Inc. Kapitel 6 View Composer Abbildung 6-4. Desktop-Neuverteilung – Vorher Übergeordnete VM Basis-Image + Snapshot Replikat 1 Benutzerdatenfestplatte Replikat 2 Benutzerdatenfestplatte OS-Datenfestplatte OS-Datenfestplatte Benutzerdatenfestplatte OS-Datenfestplatte Freier Speicherplatz Benutzerdatenfestplatte LUN A VMware, Inc. LUN B OS-Datenfestplatte 159 View Manager-Administratorhandbuch Durch eine Neuverteilung der LUNs werden alle ausgewählten (oder alle) virtuellen Maschinen gleichmäßig auf die verfügbaren logischen Laufwerke verteilt. Das Ergebnis dieses Vorgangs wird in Abbildung 6-5 dargestellt. Abbildung 6-5. Desktop-Neuverteilung – Nachher Übergeordnete VM Basis-Image + Snapshot Replikat 1 Replikat 2 Benutzerdatenfestplatte Benutzerdatenfestplatte OS-Datenfestplatte OS-Datenfestplatte Benutzerdatenfestplatte Benutzerdatenfestplatte OS-Datenfestplatte OS-Datenfestplatte Freier Speicherplatz Freier Speicherplatz LUN A 160 LUN B VMware, Inc. Kapitel 6 View Composer Eine hohe Speichermehrfachvergabe birgt das Risiko, dass die virtuellen Maschinen in einer Weise anwachsen, dass der gesamte freie Speicherplatz im Datenspeicher belegt wird. Folgendes geschieht, wenn die virtuellen Maschinen im Datenspeicher eine bestimmte Speichermenge belegen: 95 % – Es wird ein Protokolleintrag generiert, der auf den knappen freien Speicherplatz im Datenspeicher hinweist. 99 % – Alle im Datenspeicher vorhandenen virtuellen Maschinen werden angehalten. Die Neuverteilung bietet dem Administrator eine Möglichkeit, zusätzlichen Speicherplatz im Datenspeicher verfügbar zu machen, damit der letztgenannte Fall nicht eintritt. Zusätzlich kann der Administrator vor einer Neuverteilung weitere Aufgaben ausführen und beispielsweise alte Speichergeräte außer Betrieb nehmen oder Änderungen am Ressourcen-Pool oder dem Host vornehmen. Eine Neuverteilung kann nur für Desktops durchgeführt werden, deren Status Ready (Bereit), Error (Fehler) oder Customizing (Wird angepasst) lautet und für die weder Zeitpläne noch Aufhebungsvorgänge ausstehen. Darüber hinaus kann keine Neuverteilung der Last zwischen den lokalen Speichersystemen auf mehreren eigenständigen ESX Servern durchgeführt werden. Es wird empfohlen, die virtuellen Maschinen verknüpfter Klon-Desktops in einem Datenspeicher ohne weitere VM-Typen zu platzieren, damit die Neuverteilung für alle virtuellen Maschinen durchgeführt wird. HINWEIS Zur Neuverteilung der Desktops führt der View Manager eine automatische Aktualisierung der Betriebssysteme auf Grundlage des aktuellen Basis-Images durch und versetzt die Systemdaten in ihren Ausgangszustand zurück. Die Benutzerdaten bleiben von diesem Vorgang unberührt, wenn sie auf einer separaten Benutzerdatenfestplatte gespeichert sind. Persistente und nicht persistente Desktops Der View Composer unterstützt sowohl persistente als auch nicht persistente Desktop-Konfigurationen. In persistenten Konfigurationen können dedizierte Festplatten – eine Systemfestplatte für Betriebssystemdaten und eine Benutzerfestplatte für Benutzerdaten – zur getrennten Speicherung von Betriebssystem- und Benutzerdaten eingesetzt werden. Auf diese Weise wird sichergestellt, dass bei einer Neuzusammenstellung oder Aktualisierung des Betriebssystems die Benutzerdaten ohne Änderung erhalten bleiben. VMware, Inc. 161 View Manager-Administratorhandbuch In nicht persistenten Konfigurationen sind die Benutzerdaten kurzlebig, es werden sowohl die Betriebssystem- als auch die Benutzerdaten auf der Systemfestplatte gespeichert. In dieser Konfiguration sind Benutzerdaten nicht geschützt, wenn das System neu zusammengestellt oder aktualisiert wird. HINWEIS Persistente Desktops können so konfiguriert werden, dass sie bei der Benutzerabmeldung automatisch aktualisiert werden. Auf diese Weise werden die Speicherplatzanforderungen des Pools auf ein Mindestmaß reduziert. Ebenso können nicht persistente Pools so eingerichtet werden, dass Desktops nach der ersten Verwendung gelöscht werden, um die Anzahl inaktiver Desktops im Pool zu minimieren. Verwenden von QuickPrep für das Bereitstellen von verknüpften Klonen QuickPrep ist ein Systemtool, das von View Composer während der Bereitstellung von verknüpften Klon-Desktops ausgeführt wird. QuickPrep personalisiert jeden Desktop, der anhand der übergeordneten VM erstellt wurde. Beim ersten Start jedes neuen Desktops stellt QuickPrep sicher, dass das System einen neuen Namen erhält (dieser wird während der Bereitstellung angegeben) und der geeigneten Domäne beitritt. Außerdem mountet QuickPrep das neue Volume für die Benutzerprofilinformationen. Nach diesen Schritten müssen die verknüpften Klone zweimal neu gestartet werden. Darüber hinaus erstellt QuickPrep für jeden Desktop ein neues Computerkonto auf dem Active Directory-Domänencontroller. Diese Ereignisse werden auch nach einer Desktop-Aktualisierung durchgeführt. Sie müssen ein Domänenbenutzerkonto in Active Directory erstellen, das der View Composer-Dienst verwenden kann. Dieses Konto ist für View Composer erforderlich, um verknüpfte Klon-Desktops zu einer Domäne hinzuzufügen. Sie geben das Domänenbenutzerkonto bei der Konfiguration von View Composer für vCenter Server an und bei der Konfiguration und Bereitstellung von Pools verknüpfter Klon-Desktops. Fügen Sie die erforderlichen Berechtigungen Create Computer Objects (Computerobjekte erstellen) und Delete Computer Objects (Computerobjekte löschen) zu dem Domänenbenutzerkonto in Active Directory hinzu. Diese Berechtigungen erlauben dem Benutzer, Computerobjekte zu einem festgelegten Active Directory-Container hinzuzufügen und aus diesem zu entfernen. Es wird empfohlen, für View Composer ein gesondertes Domänenbenutzerkonto zu erstellen. Sie können ein vorhandenes Domänenbenutzerkonto verwenden, es ist jedoch besser, ein eindeutiges Konto zu nutzen. 162 VMware, Inc. Kapitel 6 View Composer Nach dem Erstellen eines Desktops, einer Desktop-Aktualisierung oder Desktop-Neuzusammenstellung kann ein Skript für die benutzerdefinierte Anpassung auf jeden neu synchronisierten Desktop angewendet werden, um zusätzliche Operationen auszuführen. Es kann auch ein Skript verwendet werden, das kurz vor dem Ausschalten auf den Desktops ausgeführt wird. Bei der anfänglichen Bereitstellung verknüpfter Klon-Desktops können Sie im letzten Schritt den Pfad zu jedem Skripttyp angeben (die Pfade müssen sich in der übergeordneten VM befinden). QuickPrep stellt sicher, dass diese Skripts in beiden Szenarien ausgeführt werden. Vorbereiten von vCenter Server für View Composer Bevor Sie einen verknüpften Klon-Desktop bereitstellen, müssen Sie die VMware vCenter Server-Instanz vorbereiten, um mithilfe des View Composer-Dienstes Replikate und verknüpfte Klon-Desktops aus einer übergeordneten VM erstellen zu können. Der View Composer-Dienst muss lokal auf der vCenter Server-Instanz installiert sein. Sie können einen Pool verknüpfter Klon-Desktops in einem Cluster bereitstellen, der sowohl ESX/ESXi 4-Hosts als auch ESX/ESXi 3.5-Hosts enthält, solange Sie nicht in den vSphere-Modus wechseln. Der Active Directory-Administrator muss ein Benutzerkonto mit den erforderlichen Berechtigungen erstellen, das der View Composer-Dienst zum Erstellen von verknüpften Klon-Desktops und zum Hinzufügen dieser Desktops zu Ihrer Domäne verwenden kann. Siehe „Verwenden von QuickPrep für das Bereitstellen von verknüpften Klonen“ auf Seite 162. Wenn es sich bei dem vom View Manager verwendeten vCenter Server-Benutzerkonto nicht um ein Administratorkonto handelt, müssen Sie dem Konto die vom View Composer-Dienst benötigten vCenter Server-Berechtigungen erteilen. Wenn in vCenter Server nicht bereits ein verfügbarer Ressourcen-Pool vorhanden ist, müssen Sie auf dem ESX-Host oder im Cluster einen Ressourcen-Pool zur Speicherung der verknüpften Klon-Desktops erstellen. Weitere Informationen finden Sie in der vCenter Server-Dokumentation. Falls noch keine View Composer-Datenbank in Ihrer Netzwerkumgebung vorhanden ist, müssen Sie eine Datenbank und einen Datenquellennamen (Data Source Name, DSN) zur Speicherung von View Composer-Daten erstellen. Ist in Ihrer Umgebung bereits eine View Composer-Datenbank vorhanden, finden Sie im Abschnitt „Verwenden einer vorhandenen View Composer-Datenbank“ auf Seite 192 zusätzliche Informationen zur Verwendung dieser Datenquelle. VMware, Inc. 163 View Manager-Administratorhandbuch HINWEIS Falls weder auf der vCenter Server-Instanz noch an anderer Stelle in Ihrer Umgebung eine Datenbankinstanz vorhanden ist, müssen Sie eine Datenbank installieren. Das Installationsprogramm für den View Composer-Dienst umfasst keine Datenbank. Informationen zu unterstützten Datenbanken finden Sie in Tabelle 1-3, „Datenbankunterstützung und -anforderungen für View Composer“, auf Seite 27. Folgen Sie abhängig vom Typ der verwendeten Datenbank den Anweisungen in einem der folgenden Abschnitte: Wenn Sie eine SQL Server-Datenbank konfigurieren möchten, folgen Sie den Anweisungen unter „Erstellen einer SQL Server-Datenbank und -Datenquelle für View Composer“ auf Seite 164. Wenn Sie eine Oracle 9i-Datenbank konfigurieren möchten, folgen Sie den Anweisungen unter „Erstellen einer Oracle 9i-Datenbank und -Datenquelle für View Composer“ auf Seite 166. Wenn Sie eine Oracle 10g-Datenbank konfigurieren möchten, folgen Sie den Anweisungen unter „Konfigurieren einer Oracle 10g-Datenbank und -Datenquelle für View Composer“ auf Seite 168. Erstellen einer SQL Server-Datenbank und -Datenquelle für View Composer In diesem Abschnitt wird beschrieben, wie Sie einer vorhandenen SQL Server-Instanz eine neue View Composer-Datenbank hinzufügen und diese Datenquelle für alle weiteren Komponenten auf dem Hostsystem verfügbar machen. Die Anweisungen setzen voraus, dass Microsoft SQL Server 2005 auf dem vCenter Server-Host oder in Ihrer Netzwerkumgebung installiert ist, und dass Sie SQL Server Management Studio Express zum Erstellen und Verwalten der Datenquelle verwenden. Wenn die Datenbank sich auf demselben System befindet wie vCenter Server, können Sie das Sicherheitsmodell Integrierte Windows-Authentifizierung verwenden. Diese Authentifizierungsmethode kann nicht verwendet werden, wenn die Datenbank auf einem Remote-System vorliegt. Ferner wird vorausgesetzt, dass Sie die Datenbank auf Windows Server 2003 SP2 oder höher konfigurieren. Wenn Sie die ODBC-Datenquelle auf einem Windows XP Professional SP2-Host konfigurieren, können einige der Schritte abweichen. SQL Server Management Studio Express steht unter folgendem Link zur Verfügung: http://www.microsoft.com/downloadS/details.aspx?familyid=C243A5AE-4BD1-4E3D94B8-5A0F62BF7796 164 VMware, Inc. Kapitel 6 View Composer So fügen Sie SQL Server 2005 eine View Composer-Datenbank hinzu 1 Wählen Sie auf dem vCenter Server-Hostsystem die Option Start > All Programs (Alle Programme) > Microsoft SQL Server 2005 > SQL Server Management Studio Express und stellen Sie eine Verbindung zur vorhandenen SQL Server-Instanz für Virtual Infrastructure Management her. 2 Klicken Sie im Fensterbereich Object Explorer (Objekt-Explorer) mit der rechten Maustaste auf den Eintrag Databases (Datenbanken) und wählen Sie New Database (Neue Datenbank). Das Dialogfeld New Database (Neue Datenbank) wird angezeigt. 3 Geben Sie im Feld Database name (Datenbankname) einen Namen ein (z.B. ViewComposer) und klicken Sie auf OK. Ihre Datenbank wird unter dem Eintrag Databases (Datenbanken) im Objekt-Explorer angezeigt. 4 Beenden Sie Microsoft SQL Server Management Studio Express. So fügen Sie eine ODBC-Datenquelle hinzu 1 Wählen Sie auf dem vCenter Server-Hostsystem Start > Administrative Tools (Verwaltung) > Data Source (ODBC) (Datenquellen (ODBC)). Der Microsoft ODBC-Datenquellenadministrator wird geöffnet. 2 Klicken Sie auf die Registerkarte System DSN (System-DSN). 3 Klicken Sie auf Add (Hinzufügen) und wählen Sie in der angezeigten Liste den Eintrag SQL Native Client. 4 Klicken Sie auf Finish (Fertig stellen). Das Assistentenfenster Create a New Data Source to SQL Server (Neue Datenquelle für SQL Server erstellen) wird geöffnet. 5 Geben Sie in die entsprechenden Felder einen Namen (z.B. VMware View Composer) und eine kurze Beschreibung der View Composer-Datenbank ein. 6 Geben Sie im Feld Server die SQL Server-Datenbankinformationen im Format <Hostname>\<Servername> ein. Hierbei steht <Hostname> für den Namen des Hostsystems und <Servername> für die SQL Server-Instanz. Beispiel: VCHOST1\SQLEXP_VIM Klicken Sie auf Next (Weiter). VMware, Inc. 165 View Manager-Administratorhandbuch 7 Stellen Sie sicher, dass das Kontrollkästchen Connect to SQL Server to obtain default settings for the additional configuration options (Zum SQL Server verbinden, um Standardeinstellungen für die zusätzlichen Konfigurationsoptionen zu erhalten) aktiviert ist, und wählen Sie eine der folgenden Optionen: Wenn Sie SQL Server lokal verwenden, wählen Sie Windows NT authentication (Windows NT-Authentifizierung). Die Windows NT-Authentifizierung – auch als vertrauenswürdige Authentifizierung bezeichnet – wird nur unterstützt, wenn der SQL Server auf dem vCenter Server-Host ausgeführt wird. Wenn Sie SQL Server remote verwenden, wählen Sie SQL Server authentication (SQL Server-Authentifizierung). Die Windows NT-Authentifizierung wird auf Remote-Computern mit SQL Server nicht unterstützt. Klicken Sie auf Next (Weiter). 8 Aktivieren Sie das Kontrollkästchen Change the default database to (Die Standarddatenbank ändern auf) und wählen Sie die zuvor für View Composer erstellte Datenbank in der Liste aus (im vorliegenden Beispiel ViewComposer). Klicken Sie auf Next (Weiter). 9 Klicken Sie auf Finish (Fertig stellen) > OK. 10 Klicken Sie auf OK, um den Microsoft ODBC-Datenquellenadministrator zu schließen. Erstellen einer Oracle 9i-Datenbank und -Datenquelle für View Composer Nachfolgend wird beschrieben, wie Sie einer vorhandenen Oracle 9i-Instanz eine neue View Composer-Datenbank hinzufügen und diese Datenquelle für alle weiteren Komponenten auf dem Hostsystem verfügbar machen. Die Anweisungen setzen voraus, dass Oracle 9i auf dem vCenter Server-Host installiert ist. Ferner wird vorausgesetzt, dass Sie die Datenbank auf Windows Server 2003 SP2 oder höher konfigurieren. Wenn Sie die ODBC-Datenquelle auf einem Windows XP Professional SP2-Host konfigurieren, können einige der Schritte abweichen. 166 VMware, Inc. Kapitel 6 View Composer So fügen Sie Oracle 9i eine View Composer-Datenbank hinzu 1 Wählen Sie auf dem vCenter Server-Host Start > All Programs (Alle Programme) > Oracle-OraHome92 > Configuration and Migration Tools (Konfigurations- und Migrations-Tools) > Database Configuration Assistant (Datenbankkonfigurations-Assistent), um den Assistenten für die Oracle-Datenbankkonfiguration zu starten. 2 Wenn der Begrüßungsbildschirm angezeigt wird, klicken Sie auf Next (Weiter). 3 Wählen Sie auf der Seite Operation die Option Create a database (Datenbank erstellen) und klicken Sie auf Next (Weiter). 4 Wählen Sie auf der Seite Database Templates (Datenbankvorlagen) die Vorlage Data Warehouse und klicken Sie auf Next (Weiter). 5 Geben Sie auf der Seite Database Identification (Datenbankidentifizierung) einen globalen Datenbanknamen und ein Präfix für die Oracle-Systemkennung (System Identifier, SID) ein. Geben Sie der Einfachheit halber für beide Einstellungen denselben Wert an. 6 Wählen Sie auf der Seite Database Connection Options (Datenbankverbindungsoptionen) die Option Dedicated Server Mode (Dedizierter Servermodus). 7 Klicken Sie auf den verbleibenden Konfigurationsseiten auf Next (Weiter), um die Standardeinstellungen zu akzeptieren. 8 Vergewissern Sie sich, dass auf der Seite Creation Options (Erstellungsoptionen) die Option Create Database (Datenbank erstellen) aktiviert ist, und klicken Sie auf Finish (Fertig stellen). 9 Überprüfen Sie die Optionen auf der Seite Summary (Übersicht) und klicken Sie auf OK, um die Datenbank zu erstellen. Die Datenbank wird erstellt. 10 Legen Sie Kennwörter für die Administratorkonten SYS und SYSTEM fest. Verwenden Sie das Konto SYSTEM, um die Datenquellenverbindung einzurichten. So fügen Sie eine ODBC-Datenquelle hinzu 1 Wählen Sie auf dem vCenter Server-Host Start > Administrative Tools (Verwaltung) > Data Source (ODBC) (Datenquellen (ODBC)). Der Microsoft ODBC-Datenquellenadministrator wird geöffnet. 2 Klicken Sie auf die Registerkarte System DSN (System-DSN). VMware, Inc. 167 View Manager-Administratorhandbuch 3 Klicken Sie auf Add (Hinzufügen) und wählen Sie den geeigneten Oracle-Treiber aus der Liste aus (z.B. Oracle in OraHome92). 4 Klicken Sie auf Finish (Fertig stellen). Das Dialogfeld zur Oracle-ODBC-Treiberkonfiguration wird angezeigt. 5 Geben Sie einen DSN zur Verwendung mit View Composer, eine Beschreibung der Datenquelle sowie eine Benutzer-ID für die Verbindungsherstellung mit der Datenbank ein. HINWEIS Sie verwenden den DSN während der View Composer-Installation. Wählen Sie als TNS Service Name (TNS-Dienstname) den globalen Datenbanknamen (den Sie im Oracle-Assistenten für die Datenbankkonfiguration eingegeben haben) aus dem Dropdown-Menü aus. 6 Klicken Sie auf Test Connection (Verbindung testen), um die Datenquelle zu überprüfen, und klicken Sie auf OK. Konfigurieren einer Oracle 10g-Datenbank und -Datenquelle für View Composer Nachfolgend wird beschrieben, wie Sie einer vorhandenen Oracle 10g-Instanz eine neue View Composer-Datenbank hinzufügen und diese Datenquelle für alle weiteren Komponenten auf dem Hostsystem verfügbar machen. Die Anweisungen setzen voraus, dass Oracle 10g auf dem vCenter Server-Host installiert ist. Ferner wird vorausgesetzt, dass Sie die Datenbank auf Windows Server 2003 SP2 oder höher konfigurieren. Wenn Sie die ODBC-Datenquelle auf einem Windows XP Professional SP2-Host konfigurieren, können einige der Schritte abweichen. So fügen Sie Oracle 10g eine View Composer-Datenbank hinzu 168 1 Wählen Sie auf dem vCenter Server-Host Start > All Programs (Alle Programme) > Oracle-OraDb10g_home > Configuration and Migration Tools (Konfigurations- und Migrations-Tools) > Database Configuration Assistant (Datenbankkonfigurations-Assistent), um den Assistenten für die Oracle-Datenbankkonfiguration zu starten. 2 Wenn der Begrüßungsbildschirm angezeigt wird, klicken Sie auf Next (Weiter). 3 Wählen Sie auf der Seite Operation die Option Create a database (Datenbank erstellen) und klicken Sie auf Next (Weiter). VMware, Inc. Kapitel 6 View Composer 4 Wählen Sie auf der Seite Database Templates (Datenbankvorlagen) die Vorlage Data Warehouse und klicken Sie auf Next (Weiter). 5 Geben Sie auf der Seite Database Identification (Datenbankidentifizierung) einen globalen Datenbanknamen und ein Präfix für die Oracle-Systemkennung (System Identifier, SID) ein. Geben Sie der Einfachheit halber für beide Einstellungen denselben Wert an. 6 Klicken Sie auf der Seite Management Options (Verwaltungsoptionen) auf Next (Weiter), um die Standardeinstellungen zu akzeptieren. 7 Geben Sie auf der Seite Database Credentials (Datenbankanmeldeinformationen) ein Kennwort für das Konto SYSTEM ein und klicken Sie auf Next (Weiter). 8 Klicken Sie auf den verbleibenden Konfigurationsseiten auf Next (Weiter), um die Standardeinstellungen zu akzeptieren. 9 Vergewissern Sie sich, dass auf der Seite Creation Options (Erstellungsoptionen) die Option Create Database (Datenbank erstellen) aktiviert ist, und klicken Sie auf Finish (Fertig stellen). 10 Überprüfen Sie die Optionen auf der Seite Confirmation und klicken Sie auf OK, um die Datenbank zu erstellen. Die Datenbank wird erstellt. 11 Klicken Sie auf Finish (Fertig stellen). So fügen Sie eine ODBC-Datenquelle hinzu 1 Wählen Sie auf dem vCenter Server-Host Start > Administrative Tools (Verwaltung) > Data Source (ODBC) (Datenquellen (ODBC)). Der Microsoft ODBC-Datenquellenadministrator wird geöffnet. 2 Klicken Sie auf die Registerkarte System DSN (System-DSN). 3 Klicken Sie auf Add (Hinzufügen) und wählen Sie den geeigneten Oracle-Treiber aus der Liste aus (z.B. Oracle in OraDb10g_home). 4 Klicken Sie auf Finish (Fertig stellen). Das Dialogfeld zur Oracle-ODBC-Treiberkonfiguration wird angezeigt. VMware, Inc. 169 View Manager-Administratorhandbuch 5 Geben Sie einen DSN zur Verwendung mit View Composer, eine Beschreibung der Datenquelle sowie eine Benutzer-ID für die Verbindungsherstellung mit der Datenbank ein. HINWEIS Sie verwenden den DSN während der View Composer-Installation. Wählen Sie als TNS Service Name (TNS-Dienstname) den globalen Datenbanknamen (den Sie im Oracle-Assistenten für die Datenbankkonfiguration eingegeben haben) aus dem Dropdown-Menü aus. 6 Klicken Sie auf Test Connection (Verbindung testen), um die Datenquelle zu überprüfen, und klicken Sie auf OK. Hinzufügen des View Composer-Dienstes zu vCenter Server View Composer wird vom View Manager zum Erstellen und Bereitstellen verknüpfter Klon-Desktops aus vCenter Server verwendet. Während der Installation des Dienstes können Sie angeben, welcher Port zur Kommunikation zwischen dem Dienst und dem View Connection Server verwendet werden soll. Wenn auf dem vCenter Server-Host die Windows-Firewall ausgeführt wird, müssen Sie diesen Port zur Ausnahmeliste hinzufügen oder den lokalen Firewall-Dienst deaktivieren. Im Folgenden wird das Verfahren zum Installieren des View Composer-Dienstes auf der vCenter Server-Instanz sowie die Konfiguration des Dienstes zur Verwendung einer dedizierten Datenquelle für den Speicher der verknüpften Klone beschrieben. So installieren Sie den View Composer-Dienst 1 Führen Sie das Installationsprogramm für den View Composer-Dienst aus. Hierbei steht xxx für die Build-Nummer der ausführbaren Datei: VMware-viewcomposer-xxx.exe 170 2 Akzeptieren Sie die VMware-Lizenzbedingungen und klicken Sie auf Next (Weiter). 3 Übernehmen oder ändern Sie den Zielordner und klicken Sie auf Next (Weiter). 4 Geben Sie im Feld Datasource Name (Datenquellname) den Namen ein, den Sie im Microsoft ODBC-Datenquellenadministrator für Ihre Datenbank angegeben haben (im Beispiel VMware View Composer). 5 Geben Sie Benutzername und Kennwort eines Domänenadministrators in die dafür vorgesehenen Felder ein und klicken Sie auf Next (Weiter). VMware, Inc. Kapitel 6 View Composer 6 Aktivieren Sie die Optionsschaltfläche Create a new RSA key container (Neuen RSA-Schlüsselcontainer erstellen). Ein RSA-Schlüsselpaar wird erstellt, um die in der View Composer-Datenbank gespeicherten Active Directory-Authentifizierungsinformationen zu verschlüsseln und zu entschlüsseln. Klicken Sie auf Next (Weiter). 7 Geben Sie einen Portwert ein oder verwenden Sie die Standardeinstellung und aktivieren Sie die Optionsschaltfläche Create default SSL certificate (SSL-Standardzertifikat erstellen). Klicken Sie auf Next (Weiter). 8 Klicken Sie auf Install (Installieren), um mit der Installation zu beginnen. Sobald der Vorgang abgeschlossen ist, klicken Sie auf Finish (Fertig stellen). vCenter Server-Benutzerberechtigungen Wenn der View Manager-Benutzer kein Administrator in vCenter Server ist, müssen Sie dem vCenter Server-Benutzereintrag eine Rolle mit geeigneten Berechtigungen zur Objekterstellung und -verwaltung zuweisen. Zusätzlich zu den im Abschnitt „vCenter Server-Berechtigungen für View Manager-Benutzer“ auf Seite 40 beschriebenen Standardberechtigungen werden für den View Composer-Dienst einige weitere Berechtigungen benötigt. Diese werden in Tabelle 6-2 aufgeführt. Tabelle 6-2. Erstellen der View Composer-Rolle: Erforderliche Berechtigungen Berechtigungsgruppe Zu aktivierende Berechtigung(en) Folder (Ordner) Create Folder (Ordner erstellen) Datastore (Datenspeicher) Browse Datastore (Datenspeicher durchsuchen) Virtual Machine (Virtuelle Maschine) Inventory (Bestandsliste) File Management (Dateiverwaltung) Configuration (Konfiguration) State (Status) Provisioning (Bereitstellung) > Clone (Klon) Provisioning (Bereitstellung) > Allow Disk Access (Festplattenzugriff zulassen) Resource (Ressource) Global Assign Virtual Machine To Resource Pool (Virtuelle Maschine zu Ressourcenpool zuweisen) Enable Methods (Methoden aktivieren) Disable Methods (Methoden deaktivieren) HINWEIS Administratoren in vCenter Server verfügen standardmäßig über alle erforderlichen Berechtigungen. VMware, Inc. 171 View Manager-Administratorhandbuch Lokaler Systemadministrator Der View Composer erfordert, dass der vCenter Server-Benutzer ebenfalls ein Systemadministrator auf der Maschine ist, die den Dienst hostet (der vCenter Server). Um diese Bedingung zu erfüllen und um verknüpfte Klon-Desktops bereitstellen zu können, muss jeder vom View Manager verwendete vCenter Server-Benutzer ein Mitglied der lokalen Systemgruppe Administratoren auf der vCenter Server-Instanz sein. Vorbereiten einer übergeordneten VM Die übergeordnete VM wird von verknüpften Klon-Desktops als Basis-Image für jeden verknüpften Desktop-Klon verwendet. Damit der View Manager eine übergeordnete VM in einer Bereitstellung mit verknüpften Klon-Desktops verwenden kann, müssen Sie zunächst den View Agent auf dem Betriebssystem installieren. Stellen Sie sicher, dass Sie über Administratorrechte für die übergeordnete VM verfügen und die folgenden Voraussetzungen erfüllt sind. Für die übergeordnete VM gelten die folgenden Bedingungen: Die übergeordnete VM gehört der Active Directory-Domäne an, in der die verknüpften Klon-Desktops platziert werden sollen. Die Netzwerkeinstellungen (Proxys usw.) sind ordnungsgemäß konfiguriert. Die übergeordnete VM verwendet DHCP zum Beziehen der IP-Adresse. Die Systemfestplatte ist mit dem virtuellen Geräteknoten SCSI (0:0) verbunden. Diese Eigenschaft kann in vCenter Server konfiguriert werden. Die Energieeinstellungen des Betriebssystems sind so konfiguriert, dass das System stets eingeschaltet bleibt. Die Systemfestplatte umfasst ein einzelnes Volume (es werden mehrere virtuelle Festplatten unterstützt). VORSICHT Versuchen Sie nicht, Klone aus einer übergeordneten VM bereitzustellen, die aufgrund einer Festplattenpartitionierung mehr als ein Volume aufweist. Mehrere Partitionen werden vom View Composer-Dienst nicht unterstützt. Der View Agent-Dienst ist installiert und wird ausgeführt. HINWEIS Zur automatisierten Aktualisierung des View Agent in großen Umgebungen empfiehlt VMware die Verwendung standardmäßiger Windows-Aktualisierungsmethoden wie beispielsweise Altiris, SMS, LanDesk, BMC oder eine andere Software für die Systemverwaltung. Sofern nicht bereits geschehen, installieren Sie das aktuellste Betriebssystem sowie Anwendungs-Service Packs und Patches auf der übergeordneten VM. 172 VMware, Inc. Kapitel 6 View Composer Entfernen der DHCP-Lease Es wird empfohlen, auf der übergeordneten VM vorhandene DHCP-Leases freizugeben, sodass keine geleaste IP-Adresse auf die verknüpften Klone im Pool repliziert wird. Sie geben eine DHCP-Lease frei, indem Sie eine Eingabeaufforderung auf der übergeordneten VM öffnen und den folgenden Befehl eingeben: ipconfig /release Installieren des View Agent auf der übergeordneten VM Sofern nicht bereits vorhanden, müssen Sie den View Agent auf der übergeordneten VM installieren, damit der View Connection Server mit den Desktop-Klonen kommunizieren kann, die Sie aus dem Basis-Image erstellen. So installieren Sie den View Agent 1 Führen Sie die folgende ausführbare Datei auf dem Gastsystem aus. Hierbei steht xxxxxx für die Build-Nummer der Datei: VMware-viewagent-xxxxxx.exe 2 Sobald der VMware-Installations-Assistent geöffnet wird, klicken Sie auf Next (Weiter). 3 Akzeptieren Sie die VMware-Lizenzbedingungen und klicken Sie auf Next (Weiter). 4 Wählen Sie Ihre benutzerdefinierten Setup-Optionen. Sie müssen den View Composer Agent (View Composer-Agent) installieren. Sie können außerdem die folgenden Funktionen aktivieren oder deaktivieren: Wenn Sie Benutzern ermöglichen möchten, eine Kopie ihrer virtuellen Desktop-Maschine vom View Connection Server herunterzuladen, um sie auf einem lokalen Computer wie einem Laptop zu verwenden, installieren Sie die Komponente Offline Desktop. Offline Desktop wird von vSphere 4 nicht unterstützt. Es handelt sich bei Offline Desktop um eine experimentelle Funktion. Weitere Informationen zu experimentellen Funktionen finden Sie unter „Systemanforderungen“ auf Seite 15. Wenn die Benutzer virtueller Desktops Zugriff auf lokal angeschlossene USB-Geräte benötigen, installieren Sie die Komponente USB Redirection (USB-Umleitung). HINWEIS Windows 2000 bietet keine Unterstützung für die USB-Umleitung. VMware, Inc. 173 View Manager-Administratorhandbuch Wenn Sie SSO (Single-Sign On) aktivieren möchten, installieren Sie die Komponente View Secure Authentication (Sichere View-Authentifizierung). Wenn diese Option aktiviert ist, werden Benutzer bei der Anmeldung an View Client nicht erneut aufgefordert, ihre Authentifizierungsinformationen einzugeben, um sich an ihren virtuellen Desktops anzumelden. Wenn Sie den Benutzern das Drucken auf beliebigen Druckern ihrer Clientsysteme ermöglichen möchten, ohne dass zusätzliche Treiber auf den virtuellen Desktops installiert werden müssen, installieren Sie die Komponente Virtual Printing (Virtueller Druck). Siehe „Virtueller Druck“ auf Seite 141. Wenn Sie den Benutzern das Verbindung über das PCoIP-Anzeigeprotokoll ermöglichen möchten, installieren Sie die Komponente PCoIP Server (PCoIP-Server). PCoIP ermöglicht ein optimales Benutzererlebnis bei der Bereitstellung von Bildern sowie Audio- und Videoinhalten für eine große Anzahl an Benutzern im LAN oder im gesamten WAN. HINWEIS Wenn Sie unter Windows Vista die Komponente PCoIP Server (PCoIP-Server) installieren, wird die Windows-Gruppenrichtlinie Disable or enable software Secure Attention Sequence (Software-SAS deaktivieren oder aktivieren) und auf Services and Ease of Access applications (Dienste und Anwendungen für die erleichterte Bedienung) gesetzt. Wenn Sie diese Einstellung ändern, funktioniert SSO nicht mehr ordnungsgemäß. 5 Übernehmen oder ändern Sie den Zielordner und klicken Sie auf Next (Weiter). 6 Klicken Sie auf Install (Installieren), um mit der Installation zu beginnen. 7 Sobald der Vorgang abgeschlossen ist, klicken Sie auf Finish (Fertig stellen). Erstellen eines Snapshots der übergeordneten VM Sobald der View Agent auf dem Basis-Image installiert wurde, verwenden Sie vCenter Server, um einen Snapshot des Systems im ausgeschalteten Zustand zu erstellen. Dieser Snapshot wird als Ausgangskonfiguration für den ersten Satz verknüpfter Klon-Desktops verwendet, die an die übergeordnete VM gekoppelt sind. HINWEIS Die übergeordnete VM muss vollständig ausgeschaltet sein, bevor Sie den Snapshot erstellen können. 174 VMware, Inc. Kapitel 6 View Composer Bereitstellen verknüpfter Klon-Desktops mit dem View Manager Der View Manager kann verknüpfte Klon-Desktops nur bereitstellen, wenn eine Kommunikation mit einem ordnungsgemäß konfigurierten vCenter Server-Host möglich ist, auf dem der View Composer-Dienst ausgeführt wird. Zusätzlich muss Ihre Active Directory-Gesamtstruktur über einen vollqualifizierten Domänennamen verfügen, z.B. beispiel.com. Sie können den View Composer nicht in Umgebungen verwenden, in denen der Domänencontroller keinen vollqualifizierten Namen aufweist. Bevor Sie einen neuen Pool für verknüpfte Klon-Desktops erstellen, müssen Sie zunächst sicherstellen, dass der View Manager vCenter Server kontaktieren kann und dass der View Composer-Dienst gestartet wurde. Nachdem eine Verbindung hergestellt wurde, können Sie einen neuen Pool für verknüpfte Klon-Desktops bereitstellen. VORSICHT Nehmen Sie vor oder während des Bereitstellungsvorgangs in vCenter Server keine Änderungen an der übergeordnetenVM vor (konvertieren Sie sie beispielsweise nicht in eine Vorlage). Der View Composer-Dienst erfordert, dass die übergeordneteVM während dieses Vorgangs in einem statischen, unveränderten Zustand verbleibt. So fügen Sie einen vCenter Server-Eintrag im View Manager hinzu oder bearbeiten ihn 1 Klicken Sie im View Administrator auf Configuration (Konfiguration), um das Konfigurationsfenster zu öffnen. 2 Sofern nicht bereits geschehen, klicken Sie im Bereich vCenter Server auf Add (Hinzufügen) und geben Sie die vCenter Server-Details zur Verwendung mit View Manager ein: a Geben Sie im Textfeld Server address (Serveradresse) den FQDN oder die IP-Adresse der VMware vCenter Server-Instanz ein, der mit dem View Manager kommunizieren soll. VORSICHT Wenn Sie einen Server unter Verwendung eines DNS-Namens oder einer URL angeben, wird kein DNS-Lookup durchgeführt um zu überprüfen, ob der Server zuvor unter Verwendung seiner IP-Adresse eingegeben wurde. Es entsteht ein Konflikt, wenn eine vCenter Server-Instanz sowohl mit dem DNS-Namen als auch mit der IP-Adresse angegeben wird. b VMware, Inc. Geben Sie im Textfeld User name (Benutzername) den Namen eines vCenter Server-Benutzers ein. 175 View Manager-Administratorhandbuch c Geben Sie im Textfeld Password (Kennwort) das Kennwort zu dem im vorherigen Schritt angegebenen Benutzernamen ein. d (Optional) Sie können in das Textfeld Description (Beschreibung) eine Beschreibung für die vCenter Server-Instanz eingeben. e Wenn Sie sich über eine sichere Verbindung (SSL) mit vCenter Server verbinden, müssen Sie die Option Connect using SSL (Verbindung über SSL) aktivieren. Dies ist die Standardeinstellung. f Geben Sie im Textfeld Port die TCP-Portnummer ein. Der Standardwert lautet 443. Wenn die erforderliche vCenter Server-Instanz bereits vorhanden ist, wählen Sie den zugehörigen Eintrag aus und klicken Sie auf Edit (Bearbeiten). Die Liste mit den vCenter Server-Einstellungen wird angezeigt. 3 Klicken Sie auf die Schaltfläche Check for View Composer Compatibility (View Composer-Kompatibilität überprüfen) um sicherzustellen, dass der View Composer-Dienst auf der vCenter Server-Instanz ausgeführt wird. Wenn die Überprüfung erfolgreich ist, wird die Eigenschaftengruppe mit den View Composer-Einstellungen angezeigt. 4 Stellen Sie sicher, dass das Kontrollkästchen Enable View Composer (View Composer aktivieren) ausgewählt ist und dass die Portnummer dem während der Installation des View Composer-Dienstes auf dem vCenter Server-Host angegebenen Wert entspricht. 5 Klicken Sie auf Add (Hinzufügen), um im Dialogfeld Add QuickPrep Domain (QuickPrep-Domäne hinzufügen) die erforderlichen Informationen einzugeben: Geben Sie den vollqualifizierten Namen der Active Directory-Domäne (z.B. domaene.com), den Benutzernamen einschließlich des vollqualifizierten Domänennamens (z.B. domaene.com\admin) und das Kennwort für den angegebenen Benutzer ein. HINWEIS Die eingegebenen Anmeldeinformationen müssen ein – von Ihrem Active Directory-Administrator erstelltes – Domänenkonto repräsentieren, das Berechtigungen zum Hinzufügen und Entfernen von Computerobjekten zum bzw. aus dem angegebenen Active Directory-Container besitzt. Siehe „Verwenden von QuickPrep für das Bereitstellen von verknüpften Klonen“ auf Seite 162. Die festgelegten Einstellungen werden nicht von View Composer überprüft. Die hinzugefügten Domänen sowie die verknüpften Benutzeranmeldeinformationen werden von View Composer dazu verwendet, verknüpfte Klone zu einer Domäne hinzuzufügen. 176 VMware, Inc. Kapitel 6 View Composer 6 Klicken Sie auf Add (Hinzufügen) > OK. Der View Composer-Benutzer wird der Liste QuickPrep domains (QuickPrep-Domänen) hinzugefügt. 7 Klicken Sie auf OK, um das Fenster mit den vCenter Server-Einstellungen zu schließen. So konfigurieren Sie einen Pool für verknüpfte Klon-Desktops und stellen ihn bereit 1 Klicken Sie im View Administrator auf die Schaltfläche Desktops und anschließend auf die Registerkarte Inventory (Bestandsliste). Vergewissern Sie sich, dass im Bereich Desktops die Registerkarte Desktops ausgewählt ist und klicken Sie auf Add (Hinzufügen). 2 Der Assistent zum Hinzufügen von Desktops wird gestartet. Mithilfe dieses Assistenten können Sie einen neuen Pool für verknüpfte Klon-Desktops erstellen. Wählen Sie Automated Desktop Pool (Automatisierter Desktop-Pool) und klicken Sie auf Next (Weiter). 3 Wählen Sie den zu erstellenden Desktop-Pool-Typ aus und klicken Sie auf Next (Weiter). Pool-Typ Beschreibung Persistent Desktops in diesem Pool-Typ werden statisch zugewiesen um sicherzustellen, dass Benutzer bei jeder Anmeldung mit demselben Desktop verbunden werden. Der Desktop wird bei der ersten Verbindungsherstellung durch den Benutzer zugewiesen. Non-persistent (Nicht persistent) Desktops in diesem Pool-Typ werden bei der Benutzeranmeldung dynamisch zugewiesen und beim Trennen der Verbindung wieder in den Pool zurückgegeben. 4 Wählen Sie die vCenter Server-Instanz aus, die von diesem Desktop verwendet wird, und stellen Sie sicher, dass die Option Use linked clone technology to create desktops in this pool (Technologie verknüpfter Klone zum Erstellen von Desktops in diesem Pool verwenden) aktiviert ist. Klicken Sie auf Next (Weiter). 5 Geben Sie die Desktop ID (Desktop-ID) und optional einen Wert für Desktop Display Name (Desktop-Anzeigename) und Description (Beschreibung) ein. Die Desktop-ID wird vom View Manager dazu verwendet, den Desktop-Pool zu identifizieren. Hierbei handelt es sich um den Namen, der dem Benutzer bei der Anmeldung angezeigt wird. Die Desktop-ID und der Anzeigename können frei gewählt werden. Wenn Sie jedoch keinen Anzeigenamen eingeben, wird die Desktop-ID auch als Anzeigename verwendet. VMware, Inc. 177 View Manager-Administratorhandbuch HINWEIS Sie können für die optionale Beschreibung beliebige alphanumerische Zeichen (einschließlich Leerzeichen) eingeben. Die Beschreibung kann bis zu 1.024 Zeichen umfassen und ist nur im View Administrator sichtbar. Nachdem Sie die Details zur Desktop-Identifikation angegeben haben, klicken Sie auf Next (Weiter). 6 Konfigurieren Sie die Desktop-Eigenschaften und klicken Sie auf Next (Weiter). VORSICHT Wenn Sie Windows Vista als übergeordnete virtuelle Maschine verwenden, müssen Sie die Betriebsrichtlinie auf Ensure VM is always powered on (VM muss immer eingeschaltet sein) festlegen. Eigenschaft Parameterbeschreibung State (Status) Enabled (Aktiviert) – Nach seiner Erstellung wird der Desktop-Pool automatisch aktiviert und kann sofort verwendet werden. Disabled (Deaktiviert) – Nach seiner Erstellung wird der Desktop-Pool deaktiviert und kann nicht verwendet werden. Diese Einstellung ist geeignet, wenn Sie nach der Bereitstellung noch verschiedene Aufgaben ausführen möchten, z.B. ein Testing oder eine grundlegende Wartung. When VM is not in use (Wenn VM nicht verwendet wird) Do nothing (VM remains on) (Keine Aktion (VM bleibt eingeschaltet)) – Eingeschaltete virtuelle Maschinen werden bei Bedarf gestartet und bleiben (auch, wenn sie nicht genutzt werden) eingeschaltet, bis sie heruntergefahren werden. Always on (ensure VM is always powered on) (Immer eingeschaltet (VM muss immer eingeschaltet sein)) – Alle virtuellen Maschinen im Pool bleiben eingeschaltet – auch dann, wenn sie nicht genutzt werden. Wird eine solche VM heruntergefahren, wird sie sofort wieder gestartet. Suspend VM (VM anhalten) – Alle virtuellen Maschinen im Pool werden angehalten, wenn sie nicht genutzt werden. Power off VM (VM ausschalten) – Alle virtuellen Maschinen im Pool werden ausgeschaltet, wenn sie nicht genutzt werden. 178 VMware, Inc. Kapitel 6 View Composer Eigenschaft Parameterbeschreibung Automatic logoff after disconnect (Nach Verbindungstrennung automatisch abmelden) Immediately (Sofort) – Benutzer werden sofort nach der Verbindungstrennung abgemeldet. Power off and delete virtual machine after first use (Virtuelle Maschine nach der ersten Verwendung ausschalten und löschen) Aktivieren Sie diese Option, wenn Sie die virtuelle Maschine sofort löschen möchten, nachdem sich der Benutzer abgemeldet hat. (nur nicht persistente Pools) Never (Nie) – Benutzer werden nie abgemeldet. After (Nach) – Zeitspanne, nach der Benutzer abgemeldet werden, wenn sie die Verbindung trennen. Geben Sie die Dauer in Minuten ein. Falls erforderlich, wird eine neue virtuelle Maschine geklont, um eine spezifische Pool-Größe aufrechtzuerhalten, nachdem virtuelle Maschinen gelöscht wurden. Allow users to reset their desktop (Benutzern das Zurücksetzen ihrer Desktops gestatten) Wählen Sie diese Option, wenn Sie Desktop-Benutzern das Zurücksetzen ihrer eigenen Desktops ohne Administratorunterstützung gestatten möchten. Allow multiple sessions per user (Mehrere Sitzungen pro Benutzer zulassen) Aktivieren Sie diese Option, wenn Sie einzelnen Benutzern die gleichzeitige Verbindungsherstellung mit mehreren Desktops im selben Pool ermöglichen möchten. (nur nicht persistente Pools) Refresh OS disk on logoff (Betriebssystemfestplatte beim Abmelden aktualisieren) (nur persistente Pools) Never (Nie) – Das zugrunde liegende Betriebssystem-Image wird nie aktualisiert. Always (Immer) – Das zugrunde liegende Betriebssystem-Image wird bei jeder Benutzerabmeldung aktualisiert. Every (Alle) – Das zugrunde liegende Betriebssystem-Image wird in regelmäßigen Abständen aktualisiert. Geben Sie in das dafür vorgesehene Feld die gewünschte Anzahl an Tagen ein. At (Bei) – Das zugrunde liegende Betriebssystem-Image wird aktualisiert, wenn die Größe der Betriebssystemdaten im Datenspeicher einen bestimmten Wert erreicht. Geben Sie im entsprechenden Feld einen Prozentwert ein. VMware, Inc. 179 View Manager-Administratorhandbuch Eigenschaft Parameterbeschreibung Default display protocol (Standardanzeigeprotokoll) Wählen Sie das Anzeigeprotokoll, das View Connection Server zur Kommunikation mit View Client verwenden soll. PCoIP – Ermöglicht ein optimales Benutzererlebnis bei der Bereitstellung von Bildern sowie Audio- und Videoinhalten für eine große Anzahl an Benutzern im LAN oder im gesamten WAN. PCoIP wird als Anzeigeprotokoll für einzelne Desktops mit virtuellen Maschinen und physischen Computern unterstützt, die Teradici-Hostkarten enthalten. Microsoft RDP – Ein Mehrkanal-Protokoll, dass einem Benutzer die Verbindung mit einem Computer ermöglicht, auf dem Microsoft RDC ausgeführt wird. Allow users to override the default protocol (Außerkraftsetzen des Standardprotokolls durch die Benutzer zulassen) Wählen Sie diese Option, wenn die Benutzer in der Lage sein sollen, das standardmäßige Anzeigeprotokoll über den View Client außer Kraft zu setzen. Max number of monitors (Maximale Anzahl an Monitoren) Wenn Sie PCoIP verwenden, wählen Sie die maximale Anzahl an Monitoren aus, auf denen Benutzer den Desktop anzeigen können. Hinweis: Sie müssen die vorhandenen virtuellen Maschinen aus- und wieder einschalten, damit diese Einstellung übernommen wird. Resolution of each monitor (Auflösung der einzelnen Monitore) Wenn Sie PCoIP verwenden, wählen Sie die Pixelabmessungen des Monitors mit der höchsten Auflösung. Hinweis: Sie müssen die vorhandenen virtuellen Maschinen aus- und wieder einschalten, damit diese Einstellung übernommen wird. 180 Adobe Flash quality (Adobe Flash-Qualität) Wählen Sie im Dropdown-Menü die Qualitätsstufe für Flash-Animationen aus, die im View Client wiedergegeben werden. Eine niedrigere Qualitätsstufe kann durch geringere Bandbreitennutzung zu einer schnelleren Anzeigeaktualisierung führen. Adobe Flash throttling (Adobe Flash-Drosselung) Wählen Sie im Dropdown-Menü die Drosselungsstufe für Flash-Animationen aus, die im View Client wiedergegeben werden. Höhere Drosselungsstufen können zu einer niedrigeren Bandbreitennutzung führen, indem die Frame-Rate aller Adobe Flash-Animationen herabgesetzt wird. VMware, Inc. Kapitel 6 View Composer 7 Konfigurieren Sie die Eigenschaften für die Desktop-Bereitstellung und klicken Sie auf Next (Weiter). Eigenschaft Parameterbeschreibung Provisioning (Bereitstellung) Enabled (Aktiviert) – Die Desktops im Pool werden sofort nach Abschluss der Bereitstellung oder nach dem Löschen eines Desktops erstellt. Disabled (Deaktiviert) – Die Desktops im Pool werden nicht sofort nach Abschluss der Bereitstellung oder nach dem Löschen eines Desktops erstellt. Number of desktops (Anzahl an Desktops) Gibt die Anzahl an Desktops an, die in diesem Pool erstellt werden sollen. Diese Einstellung ist deaktiviert, wenn Sie das Kontrollkästchen Enable Advanced Pool Settings (Erweiterte Pool-Einstellungen aktivieren) im Fenster Advanced Settings (Erweiterte Einstellungen) aktivieren. VM naming pattern (VM-Benennungsmuster) Standardmäßig wird zur Identifizierung aller Desktops in einem Pool, die einer Gruppe angehören, ein Präfix verwendet. Das Präfix kann bis zu 13 Zeichen lang sein, und ein numerisches Suffix wird an diesen Eintrag angehängt, um die Desktops innerhalb eines Pools voneinander zu unterscheiden. Sie können dieses Verhalten außer Kraft setzen, indem Sie einen Namen mit einem Token eingeben, der die Pool-Nummer repräsentiert. Das Token kann hierbei an beliebiger Stelle im Namen enthalten sein. Beispiel: amber-{n}-desktop Nach der Bereitstellung wird {n} durch die Pool-Nummer des Desktops ersetzt. Token fester Länge können über n:fixed= eingegeben werden. Beispiel: amber-{n:fixed=3} Nach der Bereitstellung wird {n:fixed=3} durch eine Pool-Nummer fester Länge für jeden Desktop ersetzt: amber-001, amber-002, amber-003 usw. Namen mit einem Token sind auf 15 Zeichen beschränkt, diese Begrenzung gilt jedoch nur für die „ersetzte“ Form, bei der die Token-Länge fest ist. Beispiel: my-view-system{n:fixed=1} Wenn die Token-Länge nicht fest ist, wird ein Puffer von 1 auf das Token angewendet, sodass die maximale „ersetzte“ Länge 14 Zeichen beträgt. Beispiel: a-view-system{n} VMware, Inc. 181 View Manager-Administratorhandbuch Eigenschaft Parameterbeschreibung Stop provisioning on error (Bereitstellung bei Fehler anhalten) Aktivieren Sie dieses Kontrollkästchen, wenn der View Manager die Bereitstellung neuer virtueller Maschinen automatisch beenden soll, falls ein Fehler bei der Desktop-Erstellung auftritt. Advanced Settings (Erweiterte Einstellungen) Klicken Sie auf diese Option, um die erweiterten Einstellungen für die Pool-Konfiguration anzuzeigen. Sie können die erweiterten Parameter aktivieren, indem Sie das Kontrollkästchen Enable Advanced Pool Settings (Erweiterte Pool-Einstellungen aktivieren) auswählen. Diese Einstellung deaktiviert den Parameter Pool Size (Pool-Größe). Number of desktops (minimum) (Mindestanzahl an Desktops) – die Mindestanzahl an Desktops, die für diesen Pool bereitgestellt werden muss. Number of desktops (maximum) (Höchstzahl an Desktops) – die Höchstzahl an Desktops, die für diesen Pool bereitgestellt werden muss. Number of desktops (available) (Verfügbare Anzahl an virtuellen Maschinen) – die Anzahl an virtuellen Maschinen, die zu jedem Zeitpunkt nicht zugewiesen und verfügbar sein müssen. Diese Zahl kann die maximale Anzahl an insgesamt für den Pool verfügbaren Desktops nicht überschreiten. 8 Wählen Sie die übergeordnete VM, die als Basis-Image für die Bereitstellung verwendet werden soll. Es werden nur virtuelle Maschinen mit mindestens einem Snapshot angezeigt, der erstellt wurde, als die virtuelle Maschine ausgeschaltet war. Klicken Sie auf Next (Weiter). 9 Wählen Sie den Snapshot, der auf der übergeordneten VM erstellt wurde, als diese inaktiv war, und klicken Sie auf Next (Weiter). 10 Wählen Sie den gewünschten vCenter Server-Zielordner für diesen Desktop-Pool und klicken Sie auf Next (Weiter). 11 Wählen Sie einen Host oder Cluster, in dem die virtuellen Maschinen für diesen Desktop ausgeführt werden sollen. HINWEIS Es werden nur Cluster mit acht oder weniger Hosts unterstützt und angezeigt. 182 VMware, Inc. Kapitel 6 View Composer Das Kontrollkästchen Use vSphere mode for View Composer (vSphere-Modus für View Composer verwenden) ist verfügbar, wenn Sie einen Cluster wählen, der nur ESX/ESXi 4-Hosts enthält. Der neue vSphere-Modus ist zuverlässiger als in den Vorgängerversionen und unterstützt aktuelle Hardwarekonfigurationen. Für die Verwendung von vSphere 4 ist jedoch 64-Bit-Hardware (x86_64) erforderlich. Aktivieren Sie dieses Kontrollkästchen nicht, wenn Sie auch ESX/ESXi 3.5-Hosts in den Cluster einschließen möchten. Klicken Sie auf Next (Weiter). 12 Wählen Sie einen Ressourcen-Pool, in dem die virtuellen Maschinen für diesen Desktop ausgeführt werden sollen und klicken Sie auf Next (Weiter). 13 (Optional) Dieser Schritt gilt nur für persistente Pools und legt fest, wie Benutzerdaten auf den Desktops in diesem Pool gespeichert werden. Wenn die Benutzerdaten nach einer Aktualisierung oder Neuzusammenstellung erhalten bleiben sollen, wählen Sie Redirect user profile to a separate disk (Benutzerprofil an separate Festplatte umleiten), und geben Sie die maximale Größe der Benutzerdatenfestplatte und den verknüpften Laufwerksbuchstaben an. Wenn Sie mehrere Datenspeicher verwenden, können Sie die Option Use different datastores for user data disks and OS disks (Unterschiedliche Datenspeicher für Benutzerdatenfestplatten und Betriebssystemfestplatten verwenden) auswählen. Anschließend können Sie während der Datenspeicherauswahl in Schritt 14 angeben, welche Datenspeicher für welche Art von Daten verwendet werden. VORSICHT Wählen Sie keinen Buchstaben, der bereits einem vorhandenen Laufwerk auf der übergeordneten VM zugeordnet ist. Falls die Benutzerdaten nach einer Aktualisierung oder Neuzusammenstellung nicht erhalten bleiben sollen, wählen Sie die Option Store user profile on the same disk as the OS (Benutzerprofil auf derselben Festplatte speichern wie das Betriebssystem). Die Benutzerdaten bleiben erhalten, bis eines dieser Ereignisse durch den Administrator oder automatisch durch eine Richtlinie ausgeführt wird. Nachdem Sie die Eigenschaften für die Benutzerdatenspeicherung konfiguriert haben, klicken Sie auf Next (Weiter). 14 VMware, Inc. Wählen Sie einen oder mehrere Datenspeicher zur Speicherung des Desktop-Pools aus. Wenn nicht genügend Speicherplatz verfügbar ist, müssen Sie Speicherplatz freigeben, indem Sie einen zusätzlichen Datenspeicher auswählen. 183 View Manager-Administratorhandbuch HINWEIS Für Cluster werden nur gemeinsam genutzte Datenspeicher unterstützt; jeder Host im Cluster muss mit dem Datenspeicher verbunden sein um angezeigt zu werden. Wenn Sie einen persistenten Pool erstellen und in Schritt 13 die Option Use different datastores for user data disks and OS disks (Unterschiedliche Datenspeicher für Benutzerdatenfestplatten und Betriebssystemfestplatten verwenden) ausgewählt haben, können Sie auf den nach unten weisenden Pfeil in der Spalte Use For (Verwenden für) klicken, um festzulegen, wie der Speicherplatz für den zugehörigen Datenspeicher verwendet wird. Sie können zwischen OS Data (Betriebssystemdaten) und User Data (Benutzerdaten) wählen. HINWEIS Sie müssen eine ausreichende Menge an Speicherplatz für das Betriebssystem und die Benutzerdaten zuweisen um fortfahren zu können. In der Spalte Storage Overcommit (Speichermehrfachvergabe) wird festgelegt, wie aggressiv das System neue virtuelle Maschinen dem verfügbaren Speicherplatz in einem Datenspeicher zuweist. Je höher der Wert für die Speichermehrfachvergabe, desto weniger Speicherplatz wird für das Wachstum einzelner virtueller Maschinen reserviert; stattdessen können mehr virtuelle Maschinen im Datenspeicher vorhanden sein. Klicken Sie auf den Eintrag, um den Grad der Speichermehrfachvergabe für jeden Datenspeicher festzulegen. HINWEIS Bei den Werten „Mindestens empfohlen“, „Speicheranteil bei 50 % Bereitstellung“ und „Speicheranteil bei 100 % Bereitstellung“ handelt es sich lediglich um Richtwerte. Die tatsächlichen Anforderungen für den Pool hängen von den Clientnutzungsmustern, der Anwendungslast, dem Pool-Typ usw. ab. Nachdem Sie die Eigenschaften des Datenspeichers konfiguriert haben, klicken Sie auf Next (Weiter). 15 184 Ein Domänenbenutzerkonto ist für View Composer erforderlich, um verknüpfte Klon-Desktops zur Zieldomäne hinzuzufügen. Wählen Sie den Domänennamen und den Benutzernamen aus dem Dropdown-Menü QuickPrep domain (QuickPrep-Domäne). Sie geben diese Anmeldeinformationen an, wenn Sie vCenter Server-Einstellungen über das Verfahren „So fügen Sie einen vCenter Server-Eintrag im View Manager hinzu oder bearbeiten ihn“ auf Seite 175 hinzufügen oder bearbeiten. VMware, Inc. Kapitel 6 View Composer HINWEIS Die eingegebenen Anmeldeinformationen müssen ein – von Ihrem Active Directory-Administrator erstelltes – Domänenkonto repräsentieren, das Berechtigungen zum Hinzufügen und Entfernen von Computerobjekten zum bzw. aus dem angegebenen Active Directory-Container besitzt. Siehe „Verwenden von QuickPrep für das Bereitstellen von verknüpften Klonen“ auf Seite 162. Die festgelegten Einstellungen werden nicht von View Composer überprüft. Wenn Sie möchten, dass vor dem Ausschalten der Desktops ein Skript ausgeführt wird, geben Sie im Feld Power-off script (Abschaltskript) den Pfad zu einem Skript auf der übergeordneten VM an. Wenn Sie möchten, dass nach der Erstellung, Neuzusammenstellung oder Aktualisierung von Desktops ein Skript auf den Desktops ausgeführt wird, geben Sie im Feld Post Synchronization script (Nach Synchronisierung ausgeführtes Skript) den Pfad zu einem Skript auf der übergeordneten VM an. Geben Sie den relativen definierten Namen (Relative Distinguished Name, RDN) des Active Directory-Containers an (z.B. CN=Computer). HINWEIS Die festgelegten Einstellungen werden nicht von View Composer überprüft. Klicken Sie auf Next (Weiter). 16 Es wird eine Übersicht der Konfigurationseinstellungen für diese Bereitstellung angezeigt. Wenn Sie nicht mit den Konfigurationseinstellungen zufrieden sind, können Sie über die Schaltfläche Back (Zurück) auf eine beliebige der vorherigen Seiten zurückkehren. Wenn die gewünschte Konfiguration vorliegt, klicken Sie auf Finish (Fertig stellen), um den verknüpften Klon-Desktop-Pool bereitzustellen. Nachdem die Bereitstellung initiiert wurde, können Sie den Fortschritt des Vorgangs beobachten, indem Sie die Registerkarte Desktops oder Desktop Sources (Desktop-Quellen) im Fenster Desktops auswählen. Nach Abschluss des Vorgangs können Sie Benutzern oder Gruppen Berechtigungen zur Verwendung des Desktop-Pools erteilen, indem Sie die im Abschnitt „Erteilen von Berechtigungen für einen Desktop oder Pool“ auf Seite 102 beschriebenen Schritte ausführen. VMware, Inc. 185 View Manager-Administratorhandbuch Aktualisierung, Neuzusammenstellung und Neuverteilung verknüpfter Klon-Desktops Eine Neuzusammenstellung, Aktualisierung oder Neuverteilung kann nur für die verknüpften Klon-Desktops durchgeführt werden, die Bestandteil eines persistenten Pools sind. Wenn Sie die übergeordnete VM eines nicht persistenten Pools für verknüpfte Klon-Desktops ändern möchten, müssen Sie den Pool unter Verwendung des Assistenten für die Pool-Bereitstellung direkt ändern. Der Bereitstellungs-Assistent wird aufgerufen, indem Sie auf der Übersichtsseite für den nicht persistenten Pool auf Edit (Bearbeiten) klicken. Wenn Sie vor der Neuverteilung Änderungen am Datenspeicherprofil vornehmen möchten (wenn Sie z.B. einen Datenspeicher entfernen oder die Pool-Konfiguration ändern möchten), müssen Sie den Pool zunächst unter Verwendung des Assistenten zum Bearbeiten von Desktops neu konfigurieren. HINWEIS Die Neuverteilung leitet automatisch eine Aktualisierung des oder der Ziel-Desktops ein. Darüber hinaus kann eine Neuverteilung nur für Desktops durchgeführt werden, deren Status Ready (Bereit), Error (Fehler) oder Customizing (Wird angepasst) lautet und für die weder Zeitpläne noch Aufhebungsvorgänge ausstehen. Sie können nur einen Aktualisierungs-, Neuzusammenstellungs- oder Neuverteilungsvorgang gleichzeitig ausführen. VORSICHT Nehmen Sie in vCenter Server vor oder während der in diesem Abschnitt beschriebenen Vorgänge keine Änderungen an der übergeordneten VM vor (konvertieren Sie sie beispielsweise nicht in eine Vorlage). So aktualisieren Sie einen Pool für verknüpfte Klon-Desktops 186 1 Klicken Sie im View Administrator auf Desktops and Pools (Desktops und Pools), um die Desktop-Seite zu öffnen. 2 Wechseln Sie im linken Bereich zur Registerkarte Inventory (Bestandsliste) und wählen Sie den persistenten Desktop-Pool aus, den Sie aktualisieren möchten. VMware, Inc. Kapitel 6 View Composer 3 Wählen Sie eine der folgenden Optionen: Um den gesamten Desktop-Pool zu aktualisieren, muss im rechten Bereich die Registerkarte Summary (Übersicht) ausgewählt sein. Um nur die spezifischen Benutzern im Desktop-Pool zugewiesenen Desktops zu aktualisieren, wählen Sie im rechten Fensterbereich die Registerkarte Users and Groups (Benutzer und Gruppen). Wenn Sie den Desktop von einem oder mehreren zugewiesenen Benutzern aktualisieren möchten, aktivieren Sie das bzw. die entsprechenden Kontrollkästchen. Dies ist nicht erforderlich, wenn Sie die Desktops aller zugewiesenen Benutzer aktualisieren möchten. Um spezifische Desktop-Quellen im Pool zu aktualisieren, muss im rechten Bereich die Registerkarte Desktop Sources (Desktop-Quellen) ausgewählt sein. Wenn Sie mehrere Desktops aktualisieren möchten, aktivieren Sie die entsprechenden Kontrollkästchen. Dies ist nicht erforderlich, wenn Sie alle Desktops im Pool aktualisieren möchten. 4 Klicken Sie auf Edit Image (Image bearbeiten). Der Assistent zum Bearbeiten von Images wird gestartet. Wählen Sie die Option Refresh (Aktualisieren) aus und klicken Sie auf Next (Weiter). 5 Wenn Sie die Registerkarte Users and Groups (Benutzer und Gruppen) ausgewählt haben, können Sie jetzt Ihre Benutzerauswahl filtern. Wählen Sie All users, wenn Sie eine globale Aktualisierung für alle zugewiesenen Benutzer im Desktop-Pool durchführen möchten. Wenn Sie einen oder mehrere Benutzer ausgewählt haben, können Sie über die Einstellung The following users bestimmte Benutzer innerhalb der ausgewählten Gruppe für die Aktualisierung angeben. Wenn Sie die Registerkarte Summary (Übersicht) oder Desktop Sources (Desktop-Quellen) ausgewählt haben, können Sie Ihre Desktop-Quellen-Auswahl jetzt filtern. Wählen Sie All virtual machines (Alle virtuellen Maschinen), wenn Sie eine globale Aktualisierung für alle Desktops im Pool durchführen möchten. Wenn Sie einen oder mehrere zugewiesene Desktops auf der Registerkarte Desktop Sources (Desktop-Quellen) ausgewählt haben, können Sie über die Einstellung The following virtual machines (Die folgenden virtuellen Maschinen) bestimmte Systeme innerhalb der ausgewählten Gruppe für die Aktualisierung angeben. Klicken Sie auf Next (Weiter). VMware, Inc. 187 View Manager-Administratorhandbuch 6 Legen Sie einen Zeitplan für die Aktualisierung fest (standardmäßig ist die aktuelle Uhrzeit festgelegt, d.h. die Aktualisierung findet sofort statt). Wenn Sie aktuell verbundene Benutzer vor Beginn der Aktualisierung abmelden möchten, wählen Sie die Option Force Users to log off (Benutzerabmeldung erzwingen). HINWEIS Wenn Sie diese Option auswählen, werden verbundene Benutzer vor der Verbindungstrennung benachrichtigt und erhalten die Gelegenheit, ihre Anwendungen zu schließen und sich abzumelden. Über den Abschnitt Global Settings (Globale Einstellungen) auf der Konfigurationsseite können Sie auf den Text der Benachrichtigung zugreifen. Wenn das System mit der Desktop-Aktualisierung warten soll, bis sich ein Benutzer abgemeldet hat, wählen Sie die Option Wait for users to log off (Benutzerabmeldung abwarten). 7 Die Seite Ready to Complete (Bereit zum Abschließen) wird angezeigt. Auf dieser Seite werden zusammenfassende Informationen zur Aktualisierung angezeigt, einschließlich der geplanten Startzeit und einem Hinweis darauf, wie viele virtuelle Maschinen von der Aufgabe betroffen sind. 8 Wenn die auf dieser Seite angezeigten Informationen richtig sind, klicken Sie auf Finish (Fertig stellen), um mit der Aktualisierung zu beginnen. So führen Sie eine Neuzusammenstellung für einen Pool verknüpfter Klon-Desktops durch 188 1 Klicken Sie im View Administrator auf Desktops and Pools (Desktops und Pools), um die Desktop-Seite zu öffnen. 2 Wechseln Sie im linken Bereich zur Registerkarte Inventory (Bestandsliste) und wählen Sie den persistenten Desktop-Pool aus, den Sie neu zusammenstellen möchten. VMware, Inc. Kapitel 6 View Composer 3 Wählen Sie eine der folgenden Optionen: Um den gesamten Desktop-Pool neu zusammenzustellen, muss im rechten Bereich die Registerkarte Summary (Übersicht) ausgewählt sein. Um nur die spezifischen Benutzern im Desktop-Pool zugewiesenen Desktops neu zusammenzustellen, wählen Sie im rechten Fensterbereich die Registerkarte Users and Groups (Benutzer und Gruppen). Wenn Sie den Desktop von einem oder mehreren zugewiesenen Benutzern neu zusammenstellen möchten, aktivieren Sie das bzw. die entsprechenden Kontrollkästchen. Dies ist nicht erforderlich, wenn Sie die Desktops aller zugewiesenen Benutzer neu zusammenstellen möchten. Um spezifische Desktop-Quellen im Pool neu zusammenzustellen, muss im rechten Bereich die Registerkarte Desktop Sources (Desktop-Quellen) ausgewählt sein. Wenn Sie mehrere Desktops neu zusammenstellen möchten, aktivieren Sie die entsprechenden Kontrollkästchen. Dies ist nicht erforderlich, wenn Sie alle Desktops im Pool neu zusammenstellen möchten. 4 Klicken Sie auf Edit Image (Image bearbeiten). Der Assistent zum Bearbeiten von Images wird gestartet. Wählen Sie die Option Recompose (Neu zusammenstellen) aus und klicken Sie auf Next (Weiter). 5 Wenn Sie die Registerkarte Users and Groups (Benutzer und Gruppen) ausgewählt haben, können Sie jetzt Ihre Benutzerauswahl filtern. Wählen Sie All users (Alle Benutzer), wenn Sie eine globale Neuzusammenstellung für alle zugewiesenen Benutzer im Desktop-Pool durchführen möchten. Wenn Sie einen oder mehrere Benutzer ausgewählt haben, können Sie über die Einstellung The following users (Die folgenden Benutzer) bestimmte Benutzer innerhalb der ausgewählten Gruppe für die Neuzusammenstellung angeben. 6 VMware, Inc. Wenn Sie die Registerkarte Summary (Übersicht) oder Desktop Sources (Desktop-Quellen) ausgewählt haben, können Sie Ihre Desktop-Quellen-Auswahl jetzt filtern. Wählen Sie All virtual machines (Alle virtuellen Maschinen), wenn Sie eine globale Neuzusammenstellung für alle Desktops im Pool durchführen möchten. Wenn Sie einen oder mehrere zugewiesene Desktops auf der Registerkarte Desktop Sources (Desktop-Quellen) ausgewählt haben, können Sie über die Einstellung The following virtual machines (Die folgenden virtuellen Maschinen) bestimmte Systeme innerhalb der ausgewählten Gruppe für die Neuzusammenstellung angeben. Klicken Sie auf Next (Weiter). 189 View Manager-Administratorhandbuch 7 Bearbeiten Sie das vom ausgewählten Desktop-Pool verwendete Basis-Image. Wenn Sie die Klone im Desktop-Pool an einen anderen Snapshot im selben Basis-Image koppeln möchten, wählen Sie einen neuen Snapshot aus der angezeigten Liste aus. Wenn Sie das aktuelle Basis-Image durch das einer neuen übergeordneten VM ersetzen möchten, klicken Sie auf Change (Ändern) und wählen Sie für den Pool eine neue virtuelle Maschine als Master-VM aus der Liste der hervorgehobenen aus. Klicken Sie auf OK. Klicken Sie auf Next (Weiter). 8 Legen Sie einen Zeitplan für die Neuzusammenstellung fest (standardmäßig ist die aktuelle Uhrzeit festgelegt, d.h. die Neuzusammenstellung findet sofort statt). Wenn Sie aktuell verbundene Benutzer vor Beginn der Neuzusammenstellung abmelden möchten, wählen Sie die Option Force Users to log off (Benutzerabmeldung erzwingen). HINWEIS Wenn Sie diese Option auswählen, werden verbundene Benutzer vor der Verbindungstrennung benachrichtigt und erhalten die Gelegenheit, ihre Anwendungen zu schließen und sich abzumelden. Über den Abschnitt Global Settings (Globale Einstellungen) auf der Konfigurationsseite können Sie auf den Text der Benachrichtigung zugreifen. 9 Wenn das System mit der Desktop-Neuzusammenstellung warten soll, bis sich ein Benutzer abgemeldet hat, wählen Sie die Option Wait for users to log off (Benutzerabmeldung abwarten). Die Seite Ready to Complete (Bereit zum Abschließen) wird angezeigt. Auf dieser Seite werden zusammenfassende Informationen zur Neuzusammenstellung angezeigt, einschließlich des verwendeten Snapshots, der geplanten Startzeit und einem Hinweis darauf, wie viele virtuelle Maschinen von der Aufgabe betroffen sind. Wenn die auf dieser Seite angezeigten Informationen richtig sind, klicken Sie auf Finish (Fertig stellen), um mit der Neuzusammenstellung zu beginnen. So führen Sie eine Neuverteilung für einen Pool verknüpfter Klon-Desktops durch 190 1 Klicken Sie im View Administrator auf Desktops and Pools (Desktops und Pools), um die Desktop-Seite zu öffnen. 2 Wechseln Sie im linken Bereich zur Registerkarte Inventory (Bestandsliste) und wählen Sie den persistenten Desktop-Pool aus, den Sie neu verteilen möchten. VMware, Inc. Kapitel 6 View Composer 3 Klicken Sie im rechten Fensterbereich auf die Registerkarte Desktop Sources (Desktop-Quellen). 4 Wählen Sie aus der Liste der Desktop-Quellen einen oder mehrere Desktops aus. Eine Auswahl ist nicht erforderlich, wenn Sie eine Neuverteilung für den gesamten Pool durchführen möchten. 5 Klicken Sie auf Rebalance (Neu verteilen). Der Assistent für die Neuverteilung wird gestartet und zeigt Informationen dazu an, welche Vorgänge bei einer Neuverteilung von Desktops im Pool durchgeführt werden. Nachdem Sie diese Informationen sorgfältig gelesen haben und sicher sind, dass Sie fortfahren möchten, klicken Sie auf Next (Weiter). 6 Wenn Sie im vorherigen Schritt eine oder mehrere virtuelle Maschinen aus der Liste der Desktop-Quellen ausgewählt haben, können Sie durch Auswahl der entsprechenden Optionsschaltfläche nur diese Systeme neu verteilen. Wenn Sie keine virtuellen Maschinen ausgewählt oder den gesamten Pool neu verteilen möchten, wählen Sie die Option All virtual machines (Alle virtuellen Maschinen). Klicken Sie auf Next (Weiter). 7 Legen Sie einen Zeitplan für die Neuverteilung fest (standardmäßig ist die aktuelle Uhrzeit festgelegt, d.h. die Neuverteilung findet sofort statt). Wenn Sie aktuell verbundene Benutzer vor Beginn der Neuverteilung abmelden möchten, wählen Sie die Option Force Users to log off (Benutzerabmeldung erzwingen). HINWEIS Wenn Sie diese Option auswählen, werden verbundene Benutzer vor der Verbindungstrennung benachrichtigt und erhalten die Gelegenheit, ihre Anwendungen zu schließen und sich abzumelden. Über den Abschnitt Global Settings (Globale Einstellungen) in der Konfigurationsansicht im View Administrator können Sie auf den Text der Benachrichtigung zugreifen. Wenn das System mit der Desktop-Neuverteilung warten soll, bis sich ein Benutzer abgemeldet hat, wählen Sie die Option Wait for users to log off (Benutzerabmeldung abwarten). Klicken Sie auf Next (Weiter). 8 Die Seite Ready to Complete (Bereit zum Abschließen) wird angezeigt. Auf dieser Seite werden zusammenfassende Informationen zur Neuverteilung angezeigt, einschließlich der geplanten Startzeit und einem Hinweis darauf, wie viele virtuelle Maschinen von der Aufgabe betroffen sind. Wenn die auf dieser Seite angezeigten Informationen richtig sind, klicken Sie auf Finish (Fertig stellen), um mit der Neuverteilung zu beginnen. VMware, Inc. 191 View Manager-Administratorhandbuch Verwenden einer vorhandenen View Composer-Datenbank Während der Installation des View Composer-Dienstes können Sie als ODBC-Datenquelle eine vorhandene Datenbank angeben, die bereits View Composer-Daten enthält. Um jedoch zu gewährleisten, dass diese Datenquelle mit einer neuen Instanz des View Composer-Dienstes kompatibel ist, müssen Sie zunächst den vom ursprünglichen View Composer-Dienst erstellten RSA-Schlüsselcontainer auf das neue Hostsystem übertragen. HINWEIS RSA-Schlüsselpaare werden vom View Composer-Dienst erstellt, um die vertraulichen Authentifizierungsinformationen zu ver- und entschlüsseln, die in der View Composer-Datenbank gespeichert werden. Das vom Microsoft .NET Framework bereitgestellte Tool für die ASP .NET IIS-Registrierung ermöglicht Ihnen das Ausführen mehrerer Konfigurationsvorgänge, einschließlich einer Migration der Schlüsselcontainerinhalte zwischen unterschiedlichen Systemen. Zum Ausführen der folgenden Schritte muss das .NET Framework auf dem System installiert sein, das die View Composer-Instanz enthält (oder enthielt), die mit der zu verwendenden Datenbank verknüpft war. Darüber hinaus müssen Sie das .NET Framework auch auf dem System installieren, auf dem Sie die neue Instanz installieren möchten. Sie können das .NET Framework unter den folgenden Webadressen herunterladen. Auf diesen Seiten erhalten Sie auch zusätzliche Informationen zum ASP .NET IIS-Registrierungstool: 192 http://www.microsoft.com/net http://msdn.microsoft.com/library/k6h9cz8h(VS.80).aspx VMware, Inc. Kapitel 6 View Composer Bevor Sie den View Composer-Dienst auf dem neuen System installieren, müssen Sie die folgenden Schritte ausführen: So migrieren Sie einen RSA-Schlüsselcontainer zwischen Systemen 1 Exportieren Sie die mit der früheren View Composer-Instanz verknüpften RSA-Schlüssel aus dem lokalen Schlüsselcontainer, indem Sie an einer Eingabeaufforderung auf dem Quellsystem den folgenden Befehl eingeben: aspnet_regiis -px "SviKeyContainer" "keys.xml" -pri Das RSA-Schlüsselpaar aus öffentlichem und privatem Schlüssel wird aus dem Container SviKeyContainer in eine Datei namens keys.xml exportiert, die lokal im ASP.NET IIS-Registrierungstool gespeichert wird. 2 Kopieren Sie die Datei keys.xml auf das System, auf dem Sie eine neue Instanz des View Composer-Dienstes installieren möchten. 3 Importieren Sie die Schlüsselpaardaten in den lokalen Schlüsselcontainer, indem Sie an einer Eingabeaufforderung auf dem Zielsystem den folgenden Befehl eingeben. Hierbei steht <Pfad> für den Pfad zur Exportdatei: aspnet_regiis -pi "SviKeyContainer" "<Pfad>\keys.xml" 4 Installieren Sie den View Composer-Dienst anhand der im Abschnitt „Hinzufügen des View Composer-Dienstes zu vCenter Server“ auf Seite 170 beschriebenen Schritte und geben Sie die erforderlichen Informationen zur vorhandenen Datenquelle ein. Wählen Sie bei Aufforderung die Option Use the existing RSA key container (Vorhandenen RSA-Schlüsselcontainer verwenden). Verwenden des SviConfig-Tools für View Composer Das Dienstprogramm SviConfig gehört zum Lieferumfang der View Composer-Anwendung und bietet View Manager-Administratoren die Möglichkeit zum Aktualisieren oder Wiederherstellen der View Composer-Datenbank. Die ausführbare SviConfig-Datei befindet sich in folgendem Verzeichnis: C:\Programme\VMware\VMware View Composer\sviconfig.exe Mithilfe der in diesem Abschnitt beschriebenen Befehle lassen sich Fehler im Zusammenhang mit dem View Composer-Dienst behandeln. Sie sollten von erfahrenen View Composer-Administratoren ausgeführt werden. VMware, Inc. 193 View Manager-Administratorhandbuch Aktualisieren der View Composer-Datenbank (databaseupgrade) Mithilfe des Befehls zur Datenbankaktualisierung wird ein View Composer 1.0-Schema auf Version 1.1 aktualisiert. Darüber hinaus werden die Informationen in der Datenbank über diesen Befehl von View Composer 1.0 nach View Composer 1.1 migriert. Das Schema für View Composer wurde seit Version 1.1 nicht geändert. Anwendungsfall Während der Installation des View Composer-Dienstes auf einer vCenter Server-Instanz, auf dem bereits eine ältere Version des Dienstes installiert ist, können Benutzer den Dienst manuell aktualisieren. Sie müssen SviConfig verwenden, um das Schema zu aktualisieren und die vorhandenen Daten zu migrieren. Nutzung Vor der Aktualisierung der View Composer-Datenbank muss zunächst der View Composer-Dienst auf der vCenter Server-Instanz heruntergefahren werden. Starten Sie den Dienst nach der erfolgreichen Ausführung des Befehls neu. Die Anweisungen des SviConfig-Befehls databaseupgrade werden über eine Windows-Eingabeaufforderung und mit dem folgenden Format ausgeführt: sviconfig -operation=databaseupgrade -DsnName=<Ziel-Datenquellenname (DSN)> -Username=<Datenbankadministrator-Benutzername> -Password=<Datenbankadministrator-Kennwort> Beispiel: sviconfig -operation=databaseupgrade -dsnname=LinkedClone -username=Admin -password=Pass 194 VMware, Inc. Kapitel 6 View Composer Ergebnisausgabe Eine erfolgreiche Operation führt zu folgender Ausgabe: Establishing database connection. Database connection established successfully. Upgrading database. Load data from SVI_VC_CONFIG_ENTRY table. Update SVI_DEPLOYMENT_GROUP table. Update SVI_REPLICA table. Update SVI_SIM_CLONE table. SviConfig finished successfully. Database is upgraded successfully. Möglicherweise wird beim Ausführen von Befehl databaseupgrade der Fehlercode 17 ausgegeben oder es wird während der Installation des View Composer-Dienstes die folgende Meldung angezeigt: Datenbankaktualisierung mit Warnungen abgeschlossen Prüfen Sie die Informationen in der folgenden View Composer-Protokolldatei, bevor Sie den databaseupgrade-Befehl erneut ausführen: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ VMware\View Composer\Logs\vmware-sviconfig.log Ergebniscodes Bei Abschluss einer Operation gibt das Tool einen Ergebniscode zurück. Die Ergebniscodes sind in Tabelle 6-3 beschrieben. Tabelle 6-3. databaseupgrade-Ergebniscodes Code Beschreibung 0 Vorgang erfolgreich abgeschlossen. 1 Angegebener DSN nicht gefunden. 2 Angegebene Anmeldeinformationen für Datenbankadministrator sind ungültig. 3 Treiber für die Datenbank wird nicht unterstützt. 4 Unerwartetes Problem ist aufgetreten und der Befehl konnte nicht abgeschlossen werden. 14 View Composer-Dienst wird gerade von anderer Anwendung verwendet. Beenden Sie den Dienst, bevor Sie den Befehl ausführen. 15 Während des Wiederherstellungsvorgangs ist ein Problem aufgetreten. Die Einzelheiten werden als Teil der Protokollausgabe auf dem Bildschirm angezeigt. VMware, Inc. 195 View Manager-Administratorhandbuch Tabelle 6-3. databaseupgrade-Ergebniscodes (Fortsetzung) Code Beschreibung 17 Datenbankdaten können nicht aktualisiert werden. 18 Verbindung zum Datenbankserver kann nicht hergestellt werden. Wiederherstellen der View Composer-Datenbank (restoredata) Der View Connection Server kann für manuelle oder automatische Sicherungen von View LDAP- und View Composer-Datenbankdaten konfiguriert werden. Über den Befehl restoredata können die Sicherungsdateien für Ihre View Composer-Bereitstellung anschließend in die SQL-Datenbank importiert werden, in denen die Informationen zu verknüpften Klonen gespeichert sind. Auf diese Weise lässt sich ein früherer Zustand der VMware View-Umgebung wiederherstellen. HINWEIS Informationen zum manuellen oder automatischen Erstellen von Sicherungsdateien finden Sie im Abschnitt „View-Server“ auf Seite 64. Die View Connection Server-Sicherungsdateien werden standardmäßig in folgendem Verzeichnis gespeichert: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ VMware\VDM\backups Für View Composer-Sicherungsdateien wird die folgende Benennungskonvention verwendet: Backup-<Jahr><Monat><Tag><Zähler>-<vCenter Server-Name> _<Domänenname>.SVI Beispiel: Backup-20090304000010-foobar_test_org.SVI Anwendungsfall Verwenden Sie diesen Befehl zum Replizieren oder Wiederherstellen von View Composer-Datenbankdaten nach einem Systemausfall oder zum Wiederherstellen eines früheren Zustands Ihrer View Composer-Bereitstellung. 196 VMware, Inc. Kapitel 6 View Composer Nutzung Vor dem Import von Sicherungsdaten muss zunächst der View Composer-Dienst auf der vCenter Server-Instanz heruntergefahren werden. Starten Sie den Dienst nach der erfolgreichen Ausführung des Befehls neu. Die Anweisungen des SviConfig-Befehls restoredata werden über eine Windows-Eingabeaufforderung und mit dem folgenden Format ausgeführt: sviconfig -operation=restoredata -DsnName=<Ziel-Datenquellenname (DSN)> -Username=<Datenbankadministrator-Benutzername> -Password=<Datenbankadministrator-Kennwort> -BackupFilePath=<Pfad zur View Composer-Sicherungsdatei> Beispiel: sviconfig -operation=restoredata -dsnname=LinkedClone -username=Admin -password=Pass -backupfilepath="C:\Programme\VMware\VMware View Composer\Backup-20090304000010-foobar_test_org.SVI" Ergebniscodes Bei Abschluss einer Operation gibt das Tool einen Ergebniscode zurück. Die Ergebniscodes sind in Tabelle 6-4 beschrieben. Tabelle 6-4. restoredata-Ergebniscodes Code Beschreibung 0 Vorgang erfolgreich abgeschlossen. 1 Angegebener DSN nicht gefunden. 2 Angegebene Anmeldeinformationen für Datenbankadministrator sind ungültig. 3 Treiber für die Datenbank wird nicht unterstützt. 4 Unerwartetes Problem ist aufgetreten und der Befehl konnte nicht abgeschlossen werden. 14 View Composer-Dienst wird gerade von anderer Anwendung verwendet. Beenden Sie den Dienst, bevor Sie den Befehl ausführen. 15 Während des Wiederherstellungsvorgangs ist ein Problem aufgetreten. Die Einzelheiten werden als Teil der Protokollausgabe auf dem Bildschirm angezeigt. VMware, Inc. 197 View Manager-Administratorhandbuch 198 VMware, Inc. 7 Offline Desktop 7 Offline Desktop bietet mobilen Benutzern die Möglichkeit, eine geklonte Instanz bestimmter Typen von View Manager-Desktops auf ein lokales System, z.B. einen Laptop, auszuchecken. Nach dem Auschecken verhält sich die lokale Kopie wie ein eigenständiges Desktop-System und kann mit oder ohne Netzwerkverbindung genutzt werden; der Desktop wird jetzt als „offline“ betrachtet. Die folgenden Abschnitte bieten einen Überblick über Zweck und Implementierung von Offline Desktop. HINWEIS Offline Desktop ist eine experimentelle Funktion. Weitere Informationen zu experimentellen Funktionen finden Sie unter „Systemanforderungen“ auf Seite 15. Offline Desktop wird von vSphere 4 nicht unterstützt. In diesem Kapitel werden die folgenden Themen behandelt: „Übersicht über Offline Desktop“ auf Seite 200 „View Client with Offline Desktop wird installiert und ausgeführt“ auf Seite 207 „Offline Desktop-Status“ auf Seite 211 HINWEIS Informationen zu Nutzungsrichtlinien, die sich speziell auf Offline-Clientsitzungen beziehen, finden Sie unter „Clientrichtlinien“ auf Seite 220. VMware, Inc. 199 View Manager-Administratorhandbuch Übersicht über Offline Desktop Offline Desktop begegnet der Herausforderung für einen unterbrechungsfreien Zugriff, die sich für jede Online-Desktop-Lösung ergibt: Die Benutzer können sich gelegentlich in Umgebungen befinden, in denen der Netzwerkzugriff extrem eingeschränkt oder gar nicht möglich ist. Wenn dies zu erwarten ist, kann ein Offline Desktop-Benutzer mithilfe der Anwendung View Client with Offline Desktop eine Kopie seiner virtuellen Desktop-Maschine vom View Connection Server herunterladen, um sie auf einem lokalen Computer zu verwenden. Durch dieses Ereignis wird die virtuelle Online-Desktop-Maschine außerdem gesperrt, sodass von keinem anderen Standort darauf zugegriffen werden kann. HINWEIS Bei Vorliegen einer Sperre sind vCenter Server-Operationen wie das Einschalten des Online-Desktops, das Erstellen von Snapshots, das Bearbeiten der Einstellungen virtueller Maschinen usw. deaktiviert. Nach dem Download verhalten sich Offline-Desktops genau wie ihre Online-Pendants, können jedoch auch lokale Ressourcen nutzen; die Latenz wird minimiert und die Leistung gesteigert. Das Vorliegen einer heruntergeladenen virtuellen Maschine besitzt keine Auswirkungen auf das vorhandene Betriebssystem des Clientsystems, das Benutzer weiterhin nach Bedarf nutzen können. Ein konsistentes Benutzererlebnis wird durch Verwendung der Anwendung View Client with Offline Desktop sowohl für Online- als auch für Offline-Sitzungen gewährleistet. Zusätzlich können sich Benutzer von ihrem Offline-Desktop trennen und wieder daran anmelden, ohne eine Verbindung mit dem View Connection Server herzustellen. Nach dem Wiederherstellen des Netzwerkzugriffs (oder sobald der Benutzer bereit ist) können folgende Aktionen auf der ausgecheckten virtuellen Maschine ausgeführt werden: 200 Sicherung – das Online-System wird mit allen neuen Daten und Konfigurationen aktualisiert, der Offline-Desktop bleibt auf dem lokalen System jedoch ausgecheckt und die Online-Sperre bleibt intakt. VMware, Inc. Kapitel 7 Offline Desktop Rollback – der Offline-Desktop wird verworfen, und die Online-Sperre wird aufgehoben. Künftige Clientverbindungen werden an das Online-System geleitet, bis der Desktop wieder ausgecheckt wird. Einchecken – der Offline-Desktop wird auf den Online-Host hochgeladen, und die Online-Sperre wird aufgehoben. Künftige Clientverbindungen werden an das Online-System geleitet, bis der Desktop wieder ausgecheckt wird. HINWEIS Benutzer können nicht auf ihren Offline-Desktop zugreifen, während die oben genannten Aktionen stattfinden. Die Möglichkeit von Benutzern, einen Online-Desktop zur Verwendung auf ihrem lokalen System herunterzuladen, wird durch eine Berechtigung und die Offline Desktop-Zugriffsrichtlinie verliehen. Solange ein Desktop ausgecheckt ist, können View Manager-Administratoren noch immer auf das Online-System zugreifen, während sie das Offline-Pendant überwachen. Der Ablauf eines typischen Online- und Offline-Nutzungsszenarios wird in Abbildung 7-1 veranschaulicht. Die einzelnen Phasen werden in Tabelle 7-1 zusammengefasst. VMware, Inc. 201 View Manager-Administratorhandbuch Abbildung 7-1. Offline Desktop – Nutzungsablauf 1 vCenter View Connection Server Internet VM n VM 2 VM 1 VM 1 Datenspeicher (Desktops in VMs) ESX Remote-Benutzer 2 vCenter View Connection Server Internet VM n VM 2 VM 1 1 VM Datenspeicher ESX Remote-Benutzer 3 vCenter View Connection Server Internet VM n VM 2 VM 1 VM 1 Datenspeicher ESX Remote-Benutzer 202 VMware, Inc. Kapitel 7 Offline Desktop Tabelle 7-1. Offline Desktop – Phasenbeschreibung Phase Beschreibung 1 Der Remote-Benutzer startet View Client with Offline Desktop und erhält eine Liste der für ihn zulässigen Desktops. Der Benutzer wählt einen mit Offline Desktop kompatiblen Desktop aus und initiiert einen Download, bei dem die virtuelle Desktop-Maschine auf das lokale System kopiert wird. 2 Der Benutzer kann sich nach dem Herunterladen der virtuellen Maschine an Windows anmelden und den Desktop lokal verwenden, auch wenn keine Netzwerkverbindung besteht. Das Online-Pendant wird heruntergefahren und gesperrt, um Zugriff oder Änderungen zu verhindern. Bei der Arbeit auf lokaler Festplatte können Benutzer ihre Daten jederzeit auf dem Server sichern. 3 Die Online-Daten werden aktualisiert und die Serversperre wird aufgehoben, wenn der Benutzer die virtuelle Maschine wieder beim Server eincheckt. Nachfolgende View Client with Offline Desktop-Verbindungen werden an den Online-Desktop geleitet, bis die virtuelle Maschine erneut ausgecheckt wird. Offline Desktop-Lizenzierung und vCenter Server-Zugriff Die Verfügbarkeit der Offline Desktop-Funktion wird durch Ihren View Connection Server-Lizenztyp bestimmt. Um die mit Offline Desktop verknüpften Administrationsund Clientkomponenten zu nutzen, muss diese Funktion durch Ihre Lizenz abgedeckt sein. HINWEIS Ihren Offline Desktop-Lizenzstatus können Sie anhand des Abschnitts License (Lizenz) in der Ansicht Configuration (Konfiguration) im View Administrator ermitteln. Desktops können nur aus vCenter Server ausgecheckt werden, wenn es sich bei dem in View Manager angegebenen vCenter Server-Benutzer um einen Administrator handelt. Stellen Sie vor Verwendung von Offline Desktop sicher, dass der vCenter Server-Benutzer über Administratorrechte verfügt. HINWEIS Sie können den (bzw. die) derzeit dem View Manager zugewiesenen vCenter Server-Benutzer ermitteln, indem Sie das Feld vCenter Server in der Ansicht Configuration (Konfiguration) im View Administrator untersuchen. VMware, Inc. 203 View Manager-Administratorhandbuch Speicher, Kommunikation und Sicherheit Das erste Auschecken des Desktops dauert länger als nachfolgende Ein- und Auscheckvorgänge, da ein ganzer Klon einer virtuellen Maschine zunächst auf das Clientsystem heruntergeladen werden muss. Anschließend werden inkrementelle Änderungen zwischen dem Server und dem Client als Unterschiede zwischen beiden Systemen ausgetauscht. Dies erfordert die Übertragung einer wesentlich kleineren Datenmenge. Nach dem Auschecken verwendet Offline Desktop Thin-Festplatten zum Speichern der Informationen auf dem Hostsystem. Dieser Festplattentyp nimmt nicht mehr Platz in Anspruch als für die darin enthaltenen Daten erforderlich ist, und physischer Festplattenspeicher wird nur beim Schreiben von Daten zugewiesen; auf diese Weise wird der Speicheranspruch des heruntergeladenen Systems auf ein Minimum reduziert. Wenn auf dem Clientsystem eine Netzwerkverbindung besteht, kommuniziert der ausgecheckte Desktop weiterhin mit View Connection Server, um Verwendungsdaten zu erhalten, Richtlinienaktualisierungen bereitzustellen und sicherzustellen, dass die lokal zwischengespeicherten Authentifizierungskriterien auf dem neuesten Stand sind. Ein Kontaktversuch findet alle fünf Minuten statt. Ist keine Netzwerkverbindung vorhanden, greift der Desktop auf lokal zwischengespeicherte Informationen zurück, um den Benutzer bei der Anmeldung zu authentifizieren. Die Daten auf den einzelnen Offline-Systemen sind verschlüsselt und ihre Cache-Lebensdauer wird durch eine Richtlinie geregelt – wenn der Client den Kontakt mit der View Connection Server-Instanz verliert, ist der maximale Zeitraum ohne Serverkontakt der Zeitraum, während dessen der Benutzer den Desktop weiterhin nutzen kann, bevor der Zugriff verweigert wird; dieser Zähler wird zurückgesetzt, sobald die Verbindung wiederhergestellt ist. Bevor die Verbindung getrennt wird, erhält der Benutzer eine Benachrichtigung, dass die Lebensdauer des Offline-Desktops in Kürze abläuft. Wenn der Benutzerzugriff entfernt wurde (also die Berechtigung entzogen oder das Konto gesperrt wurde), ist das Clientsystem in ähnlicher Weise nicht länger zugänglich, wenn der Cache abläuft oder nachdem der Client von der View Connection Server-Instanz auf die Änderung aufmerksam gemacht wurde (je nachdem, was zuerst eintritt). In diesem Szenario wird der Benutzer vor dem Trennen der Verbindung nicht benachrichtigt. 204 VMware, Inc. Kapitel 7 Offline Desktop Getunnelte Kommunikation und SSL Offline Desktop unterstützt die getunnelte oder nicht getunnelte Kommunikation für LAN-basierte Datenübertragungen. Ist die Tunnelfunktion aktiviert, wird der gesamte Datenverkehr über den View Connection Server geleitet. Ist die Tunnelfunktion deaktiviert, finden Datenübertragungen direkt zwischen dem Hostsystem des Online-Desktops und dem Offline-Client statt. Die Tunnelfunktion kann deaktiviert werden, indem Sie das Kontrollkästchen Direct connection for Offline Desktop operations (Direktverbindung für Offline Desktop-Vorgänge) auf der Seite Configuration (Konfiguration) in der Administrationsoberfläche auswählen. Zusätzlich zur Angabe der Kommunikationsroute können Sie die Kommunikation und Datenübertragungen verschlüsseln, die zwischen dem Offline Desktop-Client und dem View Connection Server stattfinden, indem Sie das Kontrollkästchen Require SSL for Offline Desktop operations (SSL für Offline-Desktop-Vorgänge erforderlich) auf der Seite Configuration (Konfiguration) in der Administrationsoberfläche aktivieren. HINWEIS Durch Umgehen des Tunnels und Verwenden einer nicht verschlüsselten Verbindung wird die Datenübertragungsgeschwindigkeit zulasten der sicheren Datenkommunikation gesteigert. Die Verschlüsselungseinstellung besitzt keinen Einfluss auf die Offline-Daten selbst, die auf dem Clientsystem immer verschlüsselt sind. Offline Desktop-Richtlinien Bestimmte Offline Desktop-Funktionen können anhand von Richtlinien gesteuert werden. Informationen zum Konfigurieren und Anwenden von Richtlinien auf Offline-Desktops auf globaler, Pool- oder Benutzerebene finden Sie im Abschnitt „Clientrichtlinien“ auf Seite 220. Unterstützte Desktop-Typen Nicht alle Typen der View Manager-Desktop-Konfiguration unterstützen Offline Desktop. In Tabelle 7-2 finden Sie eine Übersicht, in der die Verfügbarkeit dieser Funktion auf den verschiedenen Desktop-Typen beschrieben wird. VMware, Inc. 205 View Manager-Administratorhandbuch Tabelle 7-2. Offline Desktop – Unterstützte Desktops Typ Dauerhaftigkeit Desktop-Konfiguration Offline Desktop Individual Desktop (Einzelner Desktop) Nicht persistent Mit vCenter Server verwaltete virtuelle Maschinen Ja Nicht mit vCenter Server verwaltete virtuelle Maschinen Nein Physische Systeme Automated Desktop Pool (Automatisierter Desktop-Pool) Persistent Nicht verknüpfter Klon Ja Verknüpfter Klon Nein Nicht persistent Alle Manual Desktop Pool (Manueller Desktop-Pool) Persistent Mit vCenter Server verwaltete virtuelle Maschinen Ja Nicht mit vCenter Server verwaltete virtuelle Maschinen Nein Physische Systeme Microsoft Terminal Services Desktop Pool (Microsoft TerminaldiensteDesktop-Pool) Nicht persistent Alle – – Zusätzliche Überlegungen Bei Verwendung von Offline Desktop müssen Sie sich folgender Aspekte bewusst sein: 206 View Client with Offline Desktop kann nicht auf einer virtuellen Maschine ausgeführt werden. View Client with Offline Desktop unterstützt nicht die Verwendung von Smartcards. Sie können einen Desktop nicht auf ein System herunterladen, auf dem der Gast die Möglichkeiten des Hosts übersteigt; das Hostsystem muss mindestens so leistungsstark sein wie der Gast, damit der View Manager-Desktop ausgeführt werden kann. Sie können einen Desktop nicht herunterladen, wenn ein anderer Benutzer derzeit an dem jeweiligen Desktop angemeldet ist. VMware, Inc. Kapitel 7 Offline Desktop ESX unterstützt zwei gleichzeitige Desktop-Auscheckvorgänge. ESXi unterstützt fünf gleichzeitige Desktop-Auscheckvorgänge. Die Umleitung der Host-CD-ROM wird nicht unterstützt. Wenn ein Desktop ausgecheckt ist, wird NAT zur Netzwerkkommunikation verwendet. Die MAC-Adresse des Offline-Systems bleibt dieselbe wie die des Online-Pendants. Wie beim RDP können Sie Text zwischen Host- und Gastsystemen kopieren und einfügen. Sie können jedoch keine Systemobjekte wie Ordner und Dateien zwischen den Systemen kopieren und einfügen. Lokale Laufwerke werden automatisch auf dem Gastsystem gemountet. Nachdem ein Desktop auf einem Clientsystem ausgecheckt wurde, werden alle Änderungen, die im View Administrator am Desktop oder an den Desktop-Einstellungen vorgenommen werden, erst angewendet, nachdem der Desktop wieder eingecheckt wurde. View Client with Offline Desktop wird installiert und ausgeführt Um auf einen Offline-Desktop zuzugreifen, müssen Benutzer zunächst eine Kopie der virtuellen Online-Maschine über die Anwendung View Client with Offline Desktop auf ihr lokales System herunterladen. View Client with Offline Desktop kann nicht auf einem System installiert werden, auf dem die folgenden Anwendungen installiert sind: VMware Workstation VMware ACE VMware Player VMware Server Die oben aufgeführten Anwendungen müssen vor der Installation von View Client with Offline Desktop deinstalliert werden. HINWEIS Die Anwendung View Client stellt eine Teilmenge der Funktionalität von View Client with Offline Desktop bereit; viele der administrativen Aufgaben und Verbindungsaspekte gelten jedoch für beide Anwendungen, einschließlich einer Reihe von Startoptionen, die beim Starten der Anwendung über eine Befehlszeile aufgerufen werden können. Weitere Informationen hierzu finden Sie im Abschnitt Kapitel 5, „Verwalten von Clients“, auf Seite 111. VMware, Inc. 207 View Manager-Administratorhandbuch Bevor sie erstmals einen automatisierten Pool-Desktop herunterladen, müssen Benutzer sich über einen beliebigen View Manager-Client mit dem jeweiligen Desktop verbinden. Auf diese Weise wird sichergestellt, dass ein lokales Profil auf dem Desktop erstellt wird, welches zur Authentifizierung von Offline-Sitzungen in Umgebungen ohne Netzwerkverfügbarkeit verwendet werden kann. Außerdem wird hierdurch gewährleistet, dass der Desktop in View Manager korrekt mit dem Benutzer verknüpft wird. Dieser Schritt ist für einzelne Desktops optional, wird jedoch empfohlen. HINWEIS In Umgebungen, in denen eine Netzwerkverbindung verfügbar ist, wird die Benutzersitzung immer vom View Connection Server authentifiziert. So installieren Sie View Client with Offline Desktop 1 Führen Sie die folgende ausführbare View Client with Offline Desktop-Datei auf dem System aus, das den Client hosten wird. Hierbei steht xxx für die Build-Nummer der Datei: VMware-viewclientwithoffline-xxx.exe 2 Sobald der VMware-Installations-Assistent geöffnet wird, klicken Sie auf Next (Weiter). 3 Akzeptieren Sie die VMware-Lizenzbedingungen und klicken Sie auf Next (Weiter). 4 Wählen Sie Ihre benutzerdefinierten Setup-Optionen: Wenn Benutzer nicht über ihre Desktops auf lokal angeschlossene USB-Geräte zugreifen sollen, können Sie die Komponente USB Redirection (USB-Umleitung) deaktivieren. Wenn alle Benutzer ihre Identität und Anmeldeinformationen bei der Anmeldung an View Connection Server und auch beim Zugriff auf einen View-Desktop angeben sollen, deaktivieren Sie die Komponente Log in as current user (Anmelden als aktueller Benutzer). HINWEIS Die Funktion Log in as current user (Anmelden als aktueller Benutzer) wird von Windows XP Home, Windows Vista Home Basic, Windows Vista Home Premium und Windows 2000 nicht unterstützt. 208 Sie müssen die Komponente View Client with Offline Desktop installieren, um Offline Desktop-Funktionen zu verwenden. VMware, Inc. Kapitel 7 Offline Desktop 5 Bei Auswahl von Log in as current user (Anmelden als aktueller Benutzer) können Sie weitere Konfigurationseinstellungen für das Standardverhalten bei der Benutzeranmeldung über View Client festlegen: Wählen Sie Show in connection dialog (In Verbindungsdialogfeld anzeigen), um das Kontrollkästchen Log in as current user (Anmelden als aktueller Benutzer) im View Client-Verbindungsdialogfeld anzuzeigen. Wenn dieses Kontrollkästchen aktiviert ist, werden die Identität und die Anmeldeinformationen des Benutzers, die dieser zur Anmeldung am Clientsystem verwendet, an die View Connection Server-Instanz und schließlich an den View-Desktop übergeben. Wählen Sie Set default option to login as current user (Standardoption für Anmeldung als aktueller Benutzer festlegen), um das Kontrollkästchen Log in as current user (Anmelden als aktueller Benutzer) im View Client-Verbindungsdialogfenster standardmäßig zu aktivieren. Klicken Sie auf Next (Weiter). 6 Übernehmen Sie den standardmäßigen Zielordner oder klicken Sie auf Change (Ändern), um einen anderen Zielordner zu verwenden. Klicken Sie anschließend auf Next (Weiter). 7 (Optional) Geben Sie die Standard-IP-Adresse oder den FQDN des Servers ein, zu dem der Client eine Verbindung herstellt, und klicken Sie auf Next (Weiter). 8 Konfigurieren Sie Verknüpfungen für den View Client und klicken Sie auf Next (Weiter). 9 Um View Client im Anschluss an die Installation zu starten, aktivieren Sie das entsprechende Kontrollkästchen. 10 Klicken Sie auf Install (Installieren) > Finish (Fertig stellen). So starten Sie View Client with Offline Desktop 1 Wenn der View Client nach der Installation nicht automatisch gestartet wird, doppelklicken Sie auf das Desktop-Symbol oder klicken Sie auf Start > All Programs (Programme) > VMware > View Manager Client (View Manager-Client). 2 Geben Sie im Dropdown-Menü Connection Server entweder den Hostnamen oder die IP-Adresse eines View Connection Servers ein. VMware, Inc. 209 View Manager-Administratorhandbuch 3 (Optional) Wenn das Kontrollkästchen Log in as current user (Anmelden als aktueller Benutzer) angezeigt wird, können Sie dieses Kontrollkästchen aktivieren, um die bei Ihrer Anmeldung am System verwendeten Anmeldeinformationen auch für die Anmeldung am View Connection Server und View-Desktop zu verwenden. Wenn Sie die Option Log in as current user (Anmelden als aktueller Benutzer) nicht aktivieren, müssen Sie Anmeldeinformationen eingeben, um sich mehrfach anzumelden, bevor Sie auf einen View-Desktop zugreifen können. Wenn Sie die Option Log in as current user (Anmelden als aktueller Benutzer) aktivieren und für die Anmeldung am View Connection Server autorisiert sind, werden Sie in Schritt 5 nicht aufgefordert, Anmeldeinformationen einzugeben. 4 Klicken Sie auf Connect (Verbinden). 5 Geben Sie die Anmeldeinformationen eines berechtigten Benutzers ein, wählen Sie die Domäne und klicken Sie auf Login (Anmelden). Wenn Sie den Benutzernamen als Benutzer@Domaene eingeben, wird er aufgrund des At-Zeichens (@) als Benutzerprinzipalname (User Principal Name, UPN) behandelt, sodass das Dropdown-Menü für die Domäne abgeblendet angezeigt wird. 6 Wählen Sie einen Desktop aus der angezeigten Liste und klicken Sie auf Connect (Verbinden). View Client versucht, eine Verbindung mit dem angegebenen Desktop herzustellen. Nach der Verbindungsherstellung wird das Client-Fenster angezeigt. Benutzer können feststellen, ob ein Desktop zum Auschecken berechtigt ist, indem sie in der von View Client with Offline Desktop bereitgestellten Liste mit der rechten Maustaste darauf klicken, um das Kontextmenü anzuzeigen. Wenn der Desktop offline verwendet werden kann, wird die Option Check out (Auschecken) angezeigt. HINWEIS Nur der Benutzer, der den Desktop auscheckt, kann diesen Desktop verwenden. Dies gilt selbst dann, wenn der Desktop einer Gruppe zusteht. 210 VMware, Inc. Kapitel 7 Offline Desktop Auschecken eines Desktops Wenn Benutzer einen Desktop erstmals auschecken, erhalten sie die Möglichkeit festzulegen, wo die heruntergeladene virtuelle Maschine auf ihrem lokalen System gespeichert werden soll. Sobald der Auscheckvorgang beginnt, wird der Verlauf des Downloads durch eine Anzeige auf dem Bildschirm dargestellt. HINWEIS Benutzer können den Ein- oder Auscheckvorgang jederzeit anhalten oder abbrechen, wenn Daten zwischen dem Online- und Offline-Kontext verschoben werden, indem sie mit der rechten Maustaste auf den Eintrag klicken und das Kontextmenü anzeigen. Sobald die Daten heruntergeladen sind, wird der Benutzerzugriff auf den Offline-Desktop geleitet, bis dieser wieder eingecheckt wird. HINWEIS Benutzer können ihren Offline-Desktop nicht verwenden, wenn sie die Daten der virtuellen Maschine manuell auf ihrem System an einen anderen Speicherort oder auf ein anderes System verschieben. Offline Desktop-Status Sie können alle aktuellen Offline-Sitzungen auf globaler oder Desktop-Pool-Ebene untersuchen, indem Sie auf die Schaltfläche Desktops and Pools (Desktops und Pools) klicken und im View Administrator die Registerkarte Offline Sessions (Offline-Sitzungen) entweder für alle Desktops oder für einen bestimmten Pool auswählen. Diese Ansicht bietet Ihnen einen Fensterbereich, der eine Statustabelle für alle Offline-Sitzungen enthält, die dem Server derzeit bekannt sind. Die Spalteneinträge in dieser Tabelle werden in Tabelle 7-3 beschrieben. Tabelle 7-3. Offline-Sitzungen Feld Beschreibung Benutzer Die Active Directory-ID des Benutzers, der den Desktop ausgecheckt hat. Diese ID weist das Format Domäne\Benutzername oder das Format Benutzername@Domäne auf, wenn diese als Benutzerprinzipalname (User Principal Name, UPN) angegeben ist. Desktop Der dauerhafte Desktop- oder Desktop-Pool-Anzeigename (wenn beim Erstellen des Desktops oder Pools im View Manager ein solcher Name bereitgestellt wurde). VMware, Inc. 211 View Manager-Administratorhandbuch Tabelle 7-3. Offline-Sitzungen (Fortsetzung) Feld Status Beschreibung Der aktuelle Auscheckstatus. Folgende Optionen sind möglich: Wird ausgecheckt – Daten werden auf das Clientsystem heruntergeladen oder der Vorgang wurde während der Übertragung angehalten Ausgecheckt – Auf dem Clientsystem ist ein Offline-Desktop vorhanden und das Online-Pendant ist gesperrt Wird eingecheckt – Daten werden vom Clientsystem hochgeladen (entweder in Form einer Sicherung oder als vollständiger Eincheckvorgang) oder der Vorgang wurde während der Übertragung angehalten Auscheckzeit Der Zeitpunkt, zu dem der letzte Auscheckvorgang vom Client initiiert wurde. Offline-Dauer Der gesamte Zeitraum der Offline-Nutzung, die dem View Connection Server seit dem Auschecken des Desktops bekannt ist. Letzter Serverkontakt Der letzte Zeitpunkt, zu dem View Client with Offline Desktop einen Kontakt mit dem View Connection Server hergestellt hat. Wenn eine Verbindung hergestellt werden kann, wird der Server alle fünf Minuten kontaktiert. Letzte Sicherung Der letzte Zeitpunkt, zu dem der Offline-Desktop auf dem View Connection Server gesichert wurde. Hat noch keine Sicherung stattgefunden, stimmt die angegebene Zeit mit der Check-out Time (Auscheckzeit) überein. Zusätzlich zu den oben aufgeführten Informationen können Sie den Hostnamen und die IP-Adresse eines Clientsystems sowie den Namen des ausgecheckten Desktops und den zugehörigen DNS-Eintrag oder die IP-Adresse anzeigen, indem Sie einen Desktop aus der Liste auswählen und auf Details klicken. Clientverbindung Möglicherweise sind mehrere Benutzer zur Nutzung eines Systems berechtigt, jedoch nur der Benutzer, der den Desktop anfangs ausgecheckt hat, kann lokal über die Anwendung View Client with Offline Desktop darauf zugreifen. Wenn keine Netzwerkverbindung verfügbar ist und ein Benutzer sich mit dem Offline-Desktop verbindet, werden die lokal zwischengespeicherten Benutzerinformationen zum Authentifizieren des Benutzers verwendet. Wenn die Verbindung nach der Anmeldung wiederhergestellt wird, muss sich der Benutzer erneut authentifizieren, um den Desktop weiterhin verwenden zu können; ist die RSA-Authentifizierung aktiviert, sind diese Informationen ebenfalls erforderlich. 212 VMware, Inc. Kapitel 7 Offline Desktop Entfernen des Zugriffs Zusätzlich zu den von Active Directory angebotenen Standardmethoden zum Aussetzen oder Entfernen eines Kontos können Offline Desktop-Sitzungen von der Administrationsoberfläche aus beendet werden, indem die Benutzerberechtigung von einem einzelnen Desktop oder einem Desktop-Pool entfernt oder die Offline-Sitzung verworfen wird. Wenn Sie die Berechtigung von einem einzelnen Desktop oder einem Desktop-Pool entfernen, der eine aktive ausgecheckte Sitzung enthält, in welcher der View Connection Server mit dem Client kommunizieren kann, wird der Desktop angehalten, sobald der Client erkennt, dass die Berechtigung entzogen wurde. Nach der Unterbrechung wird dem Benutzer in einer Fehlermeldung angezeigt, dass der Desktop nicht länger offline betrieben werden darf. Wenn mit dem Offline-Client keine Kommunikation hergestellt werden kann, wird der Benutzer über die entzogene Zugriffsberechtigung benachrichtigt, sobald er bei vorhandener Netzwerkverbindung auf den Desktop zuzugreifen versucht. Rollback eines Desktops Sie können den Clientzugriff auf den Offline-Desktop auch durch ein Rollback der Offline-Sitzung entfernen. Sobald ein Rollback-Ereignis initiiert wurde und eine Verbindung hergestellt werden kann, wird der Offline-Client benachrichtigt, dass der Benutzer sich nicht länger an dem ausgecheckten Desktop anmelden darf. Wenn ein Rollback für einen ausgecheckten Desktop durchgeführt wird, während der Benutzer angemeldet ist, wird die aktuelle Sitzung beendet, sobald View Client with Offline Desktop eine entsprechende Benachrichtigung erhält. Ist der Benutzer nicht angemeldet, werden nachfolgende Verbindungsversuche an den Online-Desktop umgeleitet. Um die Offline-Arbeit fortzusetzen, muss der Benutzer den Desktop jetzt vom Server auschecken. Wählen Sie zum Durchführen eines Rollbacks für eine Offline Desktop-Sitzung den Desktop aus der Liste in der Tabelle auf der Registerkarte Offline Sessions (Offline-Sitzungen) aus und klicken Sie auf Rollback. Wenn die Clientrichtlinie dies zulässt, können Benutzer ein Rollback für einen Desktop auch vom View Client- oder View Portal-Desktop aus durchführen, indem sie mit der rechten Maustaste auf den Offline Desktop-Eintrag klicken und im Kontextmenü auf die Option Rollback klicken. Nur der Benutzer, der den Desktop ausgecheckt hat, ist hierzu berechtigt. HINWEIS Ein Rollback kann nicht während einer aktiven Übertragung ausgeführt werden. VMware, Inc. 213 View Manager-Administratorhandbuch 214 VMware, Inc. 8 Komponentenrichtlinien 8 Eine Richtlinie ist ein durch den Systemadministrator definierter Regelsatz, der das Verhalten einer Anwendung steuert. Im View Manager können Richtlinien dazu verwendet werden, die Konfiguration einzelner Komponenten festzulegen. Sie kontrollieren beispielsweise die Protokollierung von Informationen, die Verwaltung des Clientzugriffs, die Einschränkung der Geräteverwendung, die Festlegung von Sicherheitsparametern für die Clientnutzung usw. Auf einige Komponentenrichtlinien kann über den View Administrator zugegriffen werden, andere sind in den Gruppenrichtlinienobjekten von Active Directory enthalten und werden auf Ebene der Windows-Registrierung auf Benutzer oder Desktops angewendet. In den folgenden Abschnitten wird der Zweck jedes Richtlinientyps sowie dessen Konfiguration und Anwendung beschrieben. In diesem Kapitel werden die folgenden Themen behandelt: „Betriebsrichtlinie“ auf Seite 215 „Clientrichtlinien“ auf Seite 220 „Gruppenrichtlinienobjekte“ auf Seite 224 Betriebsrichtlinie Während der Bereitstellung können Sie für viele Arten von Desktops oder Desktop-Pools die Betriebsrichtlinie für die zugehörigen Desktop-Quellen konfigurieren. Die Betriebsrichtlinie steuert, wie sich Desktops verhalten, wenn sie nicht verwendet werden. Daher stellt die Betriebsrichtlinie ein wichtiges Instrument zur Verwaltung der Ressourcen innerhalb Ihrer View Manager-Umgebung dar. VMware, Inc. 215 View Manager-Administratorhandbuch HINWEIS Ein View Manager-Desktop wird erst verwendet, wenn der Benutzer sich anmeldet bzw. wird nicht mehr verwendet, wenn der Benutzer die Verbindung trennt oder sich abmeldet. In Tabelle 8-1 werden die verschiedenen Betriebsrichtlinienoptionen für virtuelle Maschinen aufgeführt, die einem Desktop oder Desktop-Pool während der Bereitstellung zugewiesen werden können. Tabelle 8-1. Betriebsrichtliniendefinitionen Eigenschaft Beschreibung Do nothing (VM remains on) (Keine Aktion (VM bleibt eingeschaltet)) Eingeschaltete virtuelle Maschinen werden bei Bedarf gestartet und bleiben (auch, wenn sie nicht genutzt werden) eingeschaltet, bis sie heruntergefahren werden. Always on (ensure VM is always powered on) (Immer eingeschaltet (VM muss immer eingeschaltet sein)) Alle virtuellen Maschinen im Pool bleiben eingeschaltet – auch dann, wenn sie nicht genutzt werden. Wird eine solche VM heruntergefahren, wird sie sofort wieder gestartet. Suspend VM (VM anhalten) Alle virtuellen Maschinen im Pool werden angehalten, wenn sie nicht genutzt werden. Power off VM (VM ausschalten) Alle virtuellen Maschinen im Pool werden nach Abmeldung des Benutzers ausgeschaltet, jedoch nicht, wenn der Benutzer die Verbindung trennt. Tabelle 8-2 beschreibt, unter welchen Bedingungen die Betriebsrichtlinie angewendet wird. Tabelle 8-2. Betriebsrichtlinienhinweise 216 Desktop-Typ Anwendung der Betriebsrichtlinie Einzelner Desktop (über vCenter Server verwaltete VM) Nachdem der Benutzer die Verbindung getrennt oder sich abgemeldet hat. Persistenter automatisierter Pool Richtlinie wird angewendet, wenn der Desktop nicht verwendet wird oder der Benutzer die Verbindung trennt bzw. sich abmeldet. Diese Richtlinie wird nur auf nicht zugewiesene Desktops angewendet. VMware, Inc. Kapitel 8 Komponentenrichtlinien Tabelle 8-2. Betriebsrichtlinienhinweise (Fortsetzung) Desktop-Typ Anwendung der Betriebsrichtlinie Nicht persistenter automatisierter Pool Richtlinie wird angewendet, wenn der Desktop nicht verwendet wird oder der Benutzer die Verbindung trennt bzw. sich abmeldet. Hinweis: Wird die Richtlinie Power Off (Ausschalten) nach dem Trennen einer Verbindung angewendet, wird die Sitzung verworfen. Wenn Sie nach dem Trennen einer Verbindung die Richtlinie Suspend (Anhalten) anwenden, kann dies zu einer verwaisten Sitzung führen (der Desktop ist nicht persistent, daher kann nicht gewährleistet werden, dass der Benutzer diese erneut verwenden kann). Stellen Sie sicher, dass die Einstellung Automatic logoff after disconnect (Nach Verbindungstrennung automatisch abmelden) auf Immediately (Sofort) festgelegt ist, um beide Szenarien zu vermeiden. Persistenter manueller Pool (VMs werden über vCenter Server verwaltet) Nachdem der Benutzer die Verbindung getrennt oder sich abgemeldet hat. Diese Richtlinie wird nur auf nicht zugewiesene Desktops angewendet. Nicht persistenter manueller Pool Nachdem der Benutzer die Verbindung getrennt oder sich abgemeldet hat. Hinweis: Wird die Richtlinie Power Off (Ausschalten) nach dem Trennen einer Verbindung angewendet, wird die Sitzung verworfen. Wenn Sie nach dem Trennen einer Verbindung die Richtlinie Suspend (Anhalten) anwenden, kann dies zu einer verwaisten Sitzung führen (der Desktop ist nicht persistent, daher kann nicht gewährleistet werden, dass der Benutzer diese erneut verwenden kann). Stellen Sie sicher, dass die Einstellung Automatic logoff after disconnect (Nach Verbindungstrennung automatisch abmelden) auf Immediately (Sofort) festgelegt ist, um beide Szenarien zu vermeiden. Physische Systeme / Terminaldienste-Desktop-Pool – Betriebsrichtlinie in automatisierten Pools In einem automatisierten Pool wird die Betriebsrichtlinie gemäß den Regeln für die Desktop-Verfügbarkeit festgelegt. Ein verfügbarer Desktop ist ein aktiver Desktop ohne Benutzersitzung, der keinem Benutzer zugewiesen ist und über einen aktiven View Agent-Dienst verfügt, der den View Connection Server basierend auf den genannten Kriterien über die Desktop-Verfügbarkeit informiert. VMware, Inc. 217 View Manager-Administratorhandbuch Betriebsrichtlinie – Beispiel 1 Wenn eine bestimmte Anzahl an Desktops jederzeit verfügbar sein muss, stellt die Betriebsrichtlinie für diese Desktops sicher, dass sie immer eingeschaltet sind. Dieses Verhalten wird im folgenden Pool-Beispiel verdeutlicht, die zugehörigen Parameter werden in Tabelle 8-3 aufgeführt. Tabelle 8-3. Pool-Beispiel 1 Typ Minimalwert Maximalwert Verfügbar Betriebsrichtlinie Nicht persistenter automatisierter Pool 10 20 2 Suspend VM (VM anhalten) Nach Abschluss der Bereitstellung werden zehn Desktops erstellt: zwei werden eingeschaltet und sind sofort verfügbar, acht Desktops befinden sich im angehaltenen Zustand. Sobald sich ein neuer Benutzer verbindet, wird zur Erhaltung der gewünschten Verfügbarkeit ein weiterer Desktop eingeschaltet. Wenn die Anzahl der verbundenen Benutzer acht übersteigt, werden zusätzliche Desktops (bis zu 20) erstellt, um die gewünschte Verfügbarkeit sicherzustellen. Nachdem die maximale Anzahl an Desktops erreicht wurde, bleiben die Desktops der ersten zwei Benutzer, die sich abmelden, zur Aufrechterhaltung der gewünschten Verfügbarkeit eingeschaltet. Die Desktops aller weiteren Benutzer werden gemäß Richtlinie angehalten, wenn der Benutzer die Verbindung trennt. Betriebsrichtlinie – Beispiel 2 Im folgenden Pool-Beispiel sind der Maximal- und der Minimalwert der Desktops identisch. Die zugehörigen Parameter werden in Tabelle 8-4 aufgeführt. Tabelle 8-4. Pool-Beispiel 2 Typ Minimalwert Maximalwert Verfügbar Betriebsrichtlinie Nicht persistenter automatisierter Pool 5 5 2 Suspend VM (VM anhalten) Anfänglich werden fünf Desktops erstellt: drei Desktops werden angehalten, zwei Desktops werden eingeschaltet und sind verfügbar. Wenn ein viertes System im Pool angehalten wird, werden keine weiteren Desktops erstellt, da die Höchstzahl bereits erreicht wurde. Stattdessen wird eines der vorhandenen Systeme fortgesetzt. 218 VMware, Inc. Kapitel 8 Komponentenrichtlinien Betriebsrichtlinie – Beispiel 3 Persistente automatisierte Pools zeigen ein leicht anderes Verhalten. Auch wenn ein Desktop eingeschaltet wird, ist er möglicherweise einem Benutzer zugeordnet und wird daher nicht als verfügbar betrachtet. Tabelle 8-5 zeigt Beispielparameter für einen Pool dieses Typs. Tabelle 8-5. Pool-Beispiel 3 Typ Minimalwert Maximalwert Verfügbar Betriebsrichtlinie Persistenter automatisierter Pool 3 5 2 Always on (ensure VM is always powered on) In diesem Beispiel werden drei Desktops erstellt und eingeschaltet. Werden die Desktops anschließend in vCenter Server manuell ausgeschaltet, werden sie gemäß Richtlinie sofort wieder eingeschaltet. Sobald sich ein Benutzer mit einem Desktop verbindet, wird dieser dem Benutzer permanent zugewiesen. Nach der Verbindungstrennung steht der Desktop keinem weiteren Benutzer zur Verfügung. Wenn der zugewiesene Desktop über vCenter Server heruntergefahren wird, bleibt er heruntergefahren (die Betriebsrichtlinie gilt nicht länger). Wenn sich der zugewiesene View Manager-Benutzer jedoch erneut verbindet, wird der Desktop automatisch erneut eingeschaltet. Zu diesem Zeitpunkt befindet sich weiterhin eine ausreichende Anzahl an nicht zugewiesenen Desktops im Pool, um die Verfügbarkeitskriterien zu erfüllen. Wenn jedoch ein weiterer Benutzer eine Verbindung herstellt, wird ein zweiter Desktop zugewiesen. Da hierdurch die Anzahl der verfügbaren Desktops unter das erforderliche Limit fällt, wird ein neuer Desktop erstellt und eingeschaltet. Im obigen Szenario wird bei jeder Zuweisung eines neuen Benutzers ein zusätzlicher Desktop erstellt – so lange, bis die Höchstzahl an Desktops erreicht ist. VMware, Inc. 219 View Manager-Administratorhandbuch Clientrichtlinien Die Eigenschaften auf der Registerkarte Policies (Richtlinien) im View Administrator werden dazu verwendet, um das Verhalten der Clientkomponenten auf globaler Ebene, auf Desktop-Pool-Ebene oder auf Desktop-Benutzer-Ebene zu steuern. Standardmäßig übernimmt jede Richtlinie auf Benutzerebene ihre Einstellung von einer Richtlinie auf Pool-Ebene, die ihre Einstellung wiederum von einer globalen Richtlinie übernimmt. Verschiedene allgemeine Komponenteneigenschaften in Bezug auf Desktop-Sitzungen können direkt im View Administrator konfiguriert werden. Diese Richtlinien gelten sowohl für View Client als auch für View Client with Offline Desktop und werden in Tabelle 8-6 beschrieben. Tabelle 8-6. Clientrichtlinien Eigenschaft Beschreibung USB Access (USB-Zugriff) Gibt an, ob Desktops USB-Geräte verwenden können, die mit dem Clientsystem verbunden sind. Administratoren können als Sicherheitsmaßnahme die Nutzung externer Geräte unterbinden. Verfügbare Optionen sind Allow (Zulassen) und Deny (Ablehnen). Richtlinien auf Pool- und auf Benutzerebene können auch die Standardeinstellung von den übergeordneten Elementen übernehmen. Die Standardeinstellung lautet Allow (Zulassen). MMR Gibt an, ob die Multimedia-Umleitung (Multimedia Redirection, MMR) auf dem Client aktiviert ist. MMR ist ein Microsoft DirectShow-Filter, der Multimediadaten von bestimmten Codecs auf dem Remote-System direkt über einen TCP-Socket an den Client weiterleitet. Die Daten werden direkt auf dem Client decodiert, auf dem sie wiedergegeben werden. Administratoren können MMR deaktivieren, wenn der Client nicht genügend Ressourcen zum Verarbeiten der lokalen Multimedia-Decodierung besitzt. Verfügbare Optionen sind Allow (Zulassen) und Deny (Ablehnen). Richtlinien auf Pool- und auf Benutzerebene können auch die Standardeinstellung von den übergeordneten Elementen übernehmen. Hinweis: MMR arbeitet nicht ordnungsgemäß, wenn die View Client-Hardware zur Videoanzeige keine Overlay-Unterstützung bietet. Die MMR-Richtlinie gilt nicht für Offline Desktop-Sitzungen. Die Standardeinstellung lautet Allow (Zulassen). 220 VMware, Inc. Kapitel 8 Komponentenrichtlinien Die View Manager-Richtlinien im Zusammenhang mit Offline Desktop werden in Tabelle 8-7 beschrieben. Tabelle 8-7. Clientrichtlinien für Offline Desktop Eigenschaft Beschreibung Offline Desktop Gibt an, ob Desktops zur lokalen Nutzung ausgecheckt werden können. Verfügbare Optionen sind Allow (Zulassen) und Deny (Ablehnen). Richtlinien auf Pool- und auf Benutzerebene können auch die Standardeinstellung von den übergeordneten Elementen übernehmen. Die Standardeinstellung lautet Allow (Zulassen). User-initiated Rollback (Benutzer-initiiertes Rollback) Legt fest, ob Benutzer ihren Offline-Desktop verwerfen dürfen, um wieder die Online-Version zu verwenden. Wenn diese Aktion durchgeführt wird, wird die Sperre für den Online-Desktop aufgehoben und der Offline-Desktop wird aufgegeben. Der lokale Ordner mit den Offline-Desktop-Daten kann anschließend manuell entfernt und bei Bedarf gelöscht werden. Verfügbare Optionen sind Allow (Zulassen) und Deny (Ablehnen). Richtlinien auf Pool- und auf Benutzerebene können auch die Standardeinstellung von den übergeordneten Elementen übernehmen. Die Standardeinstellung lautet Allow (Zulassen). Max time without server contact (Maximale Zeit ohne Serverkontakt) Der Zeitraum, in dem ein Offline Desktop ausgeführt werden kann, ohne den View Connection Server auf Aktualisierungen zu prüfen. Nach Ablauf dieses Zeitraums wird dem Benutzer eine Warnung angezeigt und der Offline-Desktop wird angehalten. Die verfügbaren Optionen für Pool- und Benutzerrichtlinien lauten Inherit (Vererben), wobei die Standardeinstellung vom übergeordneten Element übernommen wird, und Set (Festlegen). Bei Auswahl von Set (Festlegen) können Sie die Gültigkeitsdauer des Cache in den Feldern Days (Tagen), Hours (Stunden) oder Minutes (Minuten) angeben. Diese Richtlinie kann gleichermaßen auf globaler Ebene geändert werden und ist standardmäßig auf einen Wert von 7 Tagen festgelegt. VMware, Inc. 221 View Manager-Administratorhandbuch Konfigurieren und Anwenden von Clientrichtlinien Wenn auf Pool-Ebene eine restriktivere Richtlinie gilt, kann eine Richtlinie auf Pool-Ebene konfiguriert werden, welche die entsprechende globale Richtlinie außer Kraft setzt. Wenn beispielsweise die globale Richtlinie für das Auschecken von Desktops auf Allow (Zulassen) gesetzt ist, können Sie die entsprechende Richtlinie auf Pool-Ebene auf Deny (Ablehnen) festlegen. Der umgekehrte Fall ist nicht möglich. Wenn die globale Richtlinie für das Auschecken von Desktops auf Deny (Ablehnen) festgelegt ist, können Sie die entsprechende Richtlinie auf Pool-Ebene nicht auf Allow (Zulassen) einstellen. Wenn die globale Richtlinie festlegt, dass ein ausgecheckter Desktop ohne Serverkontakt 10 Minuten ausgeführt werden kann, können Sie auf Desktop-Pool-Ebene keine Richtlinie festlegen, die eine Zeitspanne von 30 Minuten ohne Serverkontakt zulässt. HINWEIS View Administrator warnt Sie bei dem Versuch, eine weniger restriktive Richtlinie auf einen Pool anzuwenden. Richtlinien auf Benutzerebene setzen globale Richtlinien oder Richtlinien auf Pool-Ebene außer Kraft, d.h. sie können restriktiver oder weniger restriktiv sein. Wenn beispielsweise die globale Richtlinie für den Serverkontakt aller ausgecheckten Desktops auf 10 Minuten festgelegt ist und die entsprechende Richtlinie auf Pool-Ebene auf 5 Minuten eingestellt wurde, können Sie einem beliebigen Benutzer in diesem Pool eine Richtlinie für den Serverkontakt zuweisen, die eine Zeitspanne von 30 Minuten ohne Serverkontakt vorsieht. So konfigurieren Sie globale Richtlinieneinstellungen und weisen diese zu 222 1 Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools (Desktops und Pools) ( ), um die globale Desktop- und Pool-Ansicht zu öffnen. Klicken Sie anschließend auf die Registerkarte Inventory (Bestandsliste). Stellen Sie sicher, dass im Fenster Inventory (Bestandsliste) der Eintrag erster Ebene Desktops ( ) ausgewählt ist. 2 Klicken Sie im Desktop-Fenster auf die Registerkarte Global Policies (Globale Richtlinien). Die Seite mit den globalen Richtlinien wird angezeigt. VMware, Inc. Kapitel 8 Komponentenrichtlinien 3 Klicken Sie im Feld View Policies (Richtlinien anzeigen) oder Offline Desktop Policies (Offline Desktop-Richtlinien) auf Edit (Bearbeiten). Das entsprechende Richtlinienfenster wird geöffnet. HINWEIS Betriebsrichtlinien für Offline-Desktops werden erst nach dem erneuten Einchecken der Desktops wirksam. 4 Geben Sie die gewünschte Richtlinieneinstellung an, und klicken Sie auf OK. Die globalen Richtlinieneinstellungen werden nun angewendet. So konfigurieren Sie Richtlinieneinstellungen auf Pool-Ebene und weisen diese zu 1 Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools (Desktops und Pools) ( ), um die globale Desktop- und Pool-Ansicht zu öffnen. Klicken Sie anschließend auf die Registerkarte Inventory (Bestandsliste). 2 Wählen Sie im Fenster Inventory (Bestandsliste) den Desktop-Pool-Eintrag ( für den Pool aus, auf den Sie die Richtlinie anwenden möchten. 3 Klicken Sie im Desktop-Fenster auf die Registerkarte Policies (Richtlinien). Die Richtlinienseite für diesen Desktop-Pool wird angezeigt. 4 Klicken Sie im Feld View Policies (Richtlinien anzeigen) auf Edit Pool Policies (Pool-Richtlinien bearbeiten). Wenn Sie einen Offline-Desktop ausgewählt haben und für diesen Offline-Richtlinien konfigurieren möchten, klicken Sie auf Offline Desktop Policies (Offline Desktop-Richtlinien). Das entsprechende Richtlinienfenster wird geöffnet. 5 Geben Sie die gewünschten Einstellungen für die Richtlinien Offline Desktop, User-initiated rollback (Benutzer-initiiertes Rollback) und Max time without server contact (Maximale Zeit ohne Serverkontakt) ein und klicken Sie auf OK. Die Richtlinieneinstellungen auf Pool-Ebene werden nun angewendet. ) So konfigurieren Sie Richtlinieneinstellungen auf Benutzerebene und weisen diese zu 1 Klicken Sie im View Administrator auf die Schaltfläche Desktops and Pools (Desktops und Pools) ( ), um die globale Desktop- und Pool-Ansicht zu öffnen. Klicken Sie anschließend auf die Registerkarte Inventory (Bestandsliste). 2 Wählen Sie im Fenster Inventory (Bestandsliste) den Desktop-Pool-Eintrag ( für den Pool aus, auf den Sie die Richtlinie anwenden möchten. 3 Klicken Sie im Desktop-Fenster auf die Registerkarte Policies (Richtlinien). Die Richtlinienseite für diesen Desktop-Pool wird angezeigt. VMware, Inc. ) 223 View Manager-Administratorhandbuch 4 Klicken Sie im Feld Policy Overrides (Außerkraftsetzen der Richtlinie) auf Add User (Benutzer hinzufügen). Das Fenster Policy Override (Außerkraftsetzen der Richtlinie) wird geöffnet. 5 Klicken Sie auf Add (Hinzufügen) und geben Sie den Namen oder eine Beschreibung des Benutzers ein, auf den Sie die Richtlinie anwenden möchten. Klicken Sie anschließend auf Find Now (Jetzt suchen). HINWEIS Um eine Liste aller Benutzer in der Domäne anzuzeigen, lassen Sie die Felder Name und Description (Beschreibung) leer. 6 Wählen Sie einen oder mehrere Benutzer aus der Liste aus und klicken Sie auf OK, um zum Fenster Policy Override (Außerkraftsetzen der Richtlinie) zurückzukehren. 7 Wählen Sie den oder die Benutzer, auf die Sie eine neue Richtlinie anwenden möchten, und klicken Sie auf Next (Weiter). 8 Geben Sie die gewünschte Richtlinieneinstellung an, und klicken Sie auf OK. Die Richtlinieneinstellungen auf Benutzerebene werden nun angewendet. Gruppenrichtlinienobjekte Gruppenrichtlinien sind eine Funktion der Microsoft Windows NT-Betriebssystemfamilie, die eine zentrale Verwaltung und Konfiguration von Computern und Remote-Benutzern in einer Active Directory-Umgebung ermöglichen. Die Richtlinieneigenschaften sind in sogenannten Gruppenrichtlinienobjekten (Group Policy Objects, GPOs) enthalten, die unter Verwendung der Funktionen des Gruppenrichtlinien-Editors von Active Directory konfiguriert werden können. GPOs können auf Domänenebene auf View Manager-Komponenten angewendet werden, um eine granulare Steuerung verschiedener Bereiche der View Manager-Umgebung zu erzielen. Nach ihrer Anwendung werden die GPO-Eigenschaften in der lokalen Windows-Registrierung der jeweiligen Komponente gespeichert. Um den administrativen Aufwand zur Erstellung dieser Richtlinien zu minimieren, werden in View Connection Server verschiedene komponentenspezifische GPO-Vorlagen bereitgestellt, die in Active Directory importiert werden können. Die im Lieferumfang von View Manager enthaltenen Vorlagendateien werden nachstehend beschrieben: 224 vdm_agent.adm – Umfasst Eigenschaften in Bezug auf die Authentifizierung sowie die Umgebungskomponenten eines Client-Desktops, der über den View Agent gesteuert wird. VMware, Inc. Kapitel 8 Komponentenrichtlinien vdm_client.adm – Umfasst Eigenschaften in Bezug auf die Konfigurationsparameter für den View Client. HINWEIS Clientverbindungen, die von außerhalb der View Connection Server-Domäne erfolgen, bleiben von der GPO-Anwendung auf die View Client-Komponente unberührt. vdm_server.adm – Umfasst Eigenschaften in Bezug auf den View Connection Server. vdm_common.adm – Umfasst Eigenschaften in Bezug auf alle Komponenten von View Manager. Die GPO-Vorlagendateien werden am folgenden Speicherort gespeichert: C:\Programme\VMware\VMware View\Server\Extras\GroupPolicyFiles Microsoft TechNet stellt detaillierte Informationen zum direkten Laden von GPO-Vorlagen in Active Directory bereit: http://technet.microsoft.com/de-de/library/cc728217(WS.10).aspx Anwenden von Gruppenrichtlinien Nachdem die GPO-Vorlagen in Active Directory geladen wurden, werden sie eingelesen und angewendet: beim Start von Desktops und während der Benutzeranmeldung. Standardmäßig werden die meisten Gruppenrichtlinieneinstellungen etwa alle 90 Minuten durch das Clientsystem aktualisiert. HINWEIS Das Intervall für die Richtlinienaktualisierung wird durch eine allgemeine Windows-Richtlinie gesteuert, die geändert werden kann. Das GPO „Computerkonfiguration“ Mit dem GPO Computer Configuration (Computerkonfiguration) können Sie Richtlinien festlegen, die für alle Systeme gelten – unabhängig davon, wer sich mit dem Desktop verbindet. Wenn äquivalente Richtlinien im GPO User Configuration (Benutzerkonfiguration) vorliegen, werden die Richtlinien in dieser Gruppe außer Kraft gesetzt. VMware, Inc. 225 View Manager-Administratorhandbuch View Agent-Konfiguration Verwenden Sie die in Tabelle 8-8 und Tabelle 8-9 beschriebenen GPOs zum Konfigurieren des View Agent-Verhaltens. Tabelle 8-8. Eigenschaften der View Agent-Konfiguration Eigenschaft Beschreibung Recursive enumeration of trusted domains Legt fest, ob alle Domänen aufgelistet werden, die von der Agent-Domäne als vertrauenswürdig eingestuft werden. Um eine vollständige Vertrauenskette zu erzielen, werden rekursiv auch die vertrauten Domänen aller vertrauten Domänen aufgelistet – so lange, bis alle vertrauten Domänen ermittelt wurden. Diese Informationen werden an den View Connection Server weitergeleitet um sicherzustellen, dass für die Clientanmeldung alle vertrauten Domänen verfügbar sind. Diese Eigenschaft ist standardmäßig aktiviert. Wenn Sie diese Eigenschaft deaktivieren, werden nur Domänen mit einem direkten Vertrauensverhältnis aufgelistet, eine Verbindung mit Remote-Domänencontrollern findet nicht statt. Hinweis: In Umgebungen mit komplexen Domänenbeziehungen – z.B. in Umgebungen mit mehreren Gesamtstrukturen, bei denen Vertrauensstellungen zwischen den Domänen der Gesamtstrukturen eingerichtet wurden – kann dieser Vorgang mehrere Minuten in Anspruch nehmen. 226 VMware, Inc. Kapitel 8 Komponentenrichtlinien Tabelle 8-9. Eigenschaften der View Agent-Konfiguration – Agent-Konfiguration Eigenschaft Beschreibung AllowDirectRDP Legt fest, ob Nicht-View Clients über RDP eine direkte Verbindung mit den Desktops herstellen können. Wenn Sie diese Eigenschaft deaktivieren, lässt der Agent nur View Manager-verwaltete Verbindungen über den View Client oder das View Portal zu. Wenn die Komponente View Secure Authentication (Sichere View-Authentifizierung) bei der View Agent-Installation auf einem Desktop nicht angegeben wurde, hat diese Richtlinie auf dem Desktop keine Auswirkung. Diese Eigenschaft ist standardmäßig aktiviert. AllowSingleSignon Legt fest, ob zur Verbindungsherstellung mit View Manager-Desktops die einmalige Anmeldung (Single Sign-On, SSO) zulässig ist. Bei Aktivierung dieser Eigenschaft werden Benutzer nur dann zur Eingabe ihrer Anmeldeinformationen aufgefordert, wenn Sie eine Verbindung mit dem View Client oder View Portal herstellen. Wenn Sie diese Eigenschaft deaktivieren, müssen sich die Benutzer beim Herstellen einer Remote-Verbindung erneut authentifizieren. Diese Eigenschaft erfordert, dass die View Agent-Komponente Secure Authentication (Sichere View-Authentifizierung) auf dem Desktop installiert und standardmäßig aktiviert ist. ConnectionTicketTimeout Gibt die Gültigkeitsdauer des View-Verbindungstickets in Sekunden an. View-Clients verwenden beim Verbinden mit View Agent zur Überprüfung und für die einmalige Anmeldung ein Verbindungsticket. Ein Verbindungsticket ist aus Sicherheitsgründen nur für einen begrenzten Zeitraum gültig. Wenn ein Benutzer eine Verbindung zu einem View-Desktop herstellt, muss die Authentifizierung innerhalb des Gültigkeitszeitraums des Verbindungstickets erfolgen, ansonsten wird die Sitzung aufgrund einer Zeitüberschreitung beendet. Wenn diese Eigenschaft nicht konfiguriert ist, beträgt die standardmäßige Dauer bis zur Zeitüberschreitung 900 Sekunden. VMware, Inc. 227 View Manager-Administratorhandbuch Tabelle 8-9. Eigenschaften der View Agent-Konfiguration – Agent-Konfiguration (Fortsetzung) Eigenschaft Beschreibung CredentialFilterExceptions Gibt die ausführbaren Dateien, die nicht zum Laden des CredentialFilter-Agenten berechtigt sind. Dateinamen dürfen weder einen Pfad noch ein Suffix enthalten. Verwenden Sie ein Semikolon zum Trennen mehrerer Dateinamen. Connect Using DNS Name Legt fest, ob der View Connection Server anstelle der IP-Adresse den DNS-Namen der Zielmaschine für die Verbindung verwendet. Dies ist häufig in einer NAT/Firewall-Umgebung der Fall, wenn der View Client oder der View Connection Server die IP-Adresse des virtuellen Desktops nicht direkt verwenden kann. Diese Eigenschaft ist standardmäßig deaktiviert. Disable Time Zone Synchronization Legt fest, ob die Zeitzone des View Manager-Desktops mit der des verbundenen Clients synchronisiert wird. Diese Eigenschaft wird bei Aktivierung nur angewendet, wenn die Eigenschaft Disable Time Zone Forwarding der Richtlinie für die View Client-Konfiguration nicht auf Disabled (Deaktiviert) gesetzt wurde. Diese Eigenschaft ist standardmäßig deaktiviert. Toggle Display Settings Control Legt fest, ob in der Systemsteuerung unter Display (Anzeige) die Registerkarte Settings (Einstellungen) deaktiviert ist, wenn eine Clientsitzung das PCoIP-Anzeigeprotokoll verwendet. Diese Eigenschaft ist standardmäßig aktiviert. 228 CommandsToRunOnConnect Eine Liste von Befehlen, die bei der Clientanmeldung am Desktop ausgeführt werden. Weitere Informationen finden Sie unter „Clientcomputerinformationen“ auf Seite 145. CommandsToRunOnReconnect Eine Liste mit Befehlen, die ausgeführt wird, wenn ein Client erneut eine Verbindung mit einem Desktop herstellt, der eine aktive Sitzung enthält. Weitere Informationen finden Sie unter „Clientcomputerinformationen“ auf Seite 145. VMware, Inc. Kapitel 8 Komponentenrichtlinien View Client-Konfiguration Verwenden Sie die in Tabelle 8-10, Tabelle 8-11 und Tabelle 8-12 beschriebenen GPOs zum Konfigurieren des Verhaltens von View Client und View Client with Offline Desktop. Tabelle 8-10. Eigenschaften der View Client-Konfiguration Eigenschaft Beschreibung Disable Time Zone Forwarding Legt fest, ob die Zeitzone des View Manager-Desktops mit der des verbundenen Clients synchronisiert wird. Diese Eigenschaft wird bei Aktivierung nur angewendet, wenn die Eigenschaft Disable Time Zone Synchronization der Richtlinie für die View Agent-Konfiguration nicht auf Disabled (Deaktiviert) gesetzt wurde. Diese Eigenschaft ist standardmäßig deaktiviert. Pre-login message precedes smart card PIN request Wenn diese Eigenschaft aktiviert ist, wird vor der Anforderung einer Smartcard-PIN eine Prä-Anmeldenachricht gesendet. Ist diese Eigenschaft deaktiviert, wird die Prä-Anmeldenachricht nach der Anforderung einer Smartcard-PIN gesendet. Diese Eigenschaft ist standardmäßig aktiviert. Tunnel proxy bypass address list Gibt eine Liste von Tunneladressen an. Der Proxyserver wird für diese Adressen nicht verwendet. Verwenden Sie ein Semikolon zum Trennen mehrerer Einträge. Determines if the VMware View Client should use proxy.pac file Legt fest, ob View Client eine PAC-Datei (Proxy Automatic Configuration) verwendet. Wenn diese Einstellung aktiviert ist, verwendet View Client eine PAC-Datei. Eine PAC-Datei (häufig als proxy.pac bezeichnet) hilft Webbrowsern und anderen Agenten, den geeigneten Proxy-Server für eine bestimmte URL oder Website-Anforderung zu finden. Wenn Sie diese Einstellung auf einer Maschine mit mehreren Kernen aktivieren, stürzt möglicherweise die WinINet-Anwendung ab, die View Client für die Suche nach Proxy-Server-Informationen verwendet. Deaktivieren Sie diese Einstellung, wenn dieses Problem auf Ihrer Maschine auftritt. Diese Eigenschaft ist standardmäßig deaktiviert. URL for View Client online help VMware, Inc. Gibt eine alternative URL an, von der View Client Hilfeseiten abrufen kann. Diese Einstellung ist zur Verwendung in Umgebungen gedacht, die das remote verwaltete Hilfesystem nicht abrufen können, da kein Internetzugriff verfügbar ist. 229 View Manager-Administratorhandbuch Tabelle 8-11. Eigenschaften der View Client-Konfiguration – Skriptdefinitionen Eigenschaft Beschreibung Server URL Legt die vom View Client während der Anmeldung verwendete URL fest. Beispiel: http://view1.beispiel.com Logon UserName Legt den vom View Client während der Anmeldung verwendeten Benutzernamen fest. Logon DomainName Legt den vom View Client während der Anmeldung verwendeten NETBIOS-Domänennamen fest. Logon Password Legt das vom View Client während der Anmeldung verwendete Kennwort fest. Warnung: Dieses Kennwort wird von Active Directory im Textformat gespeichert. DesktopName to select Legt den vom View Client während der Anmeldung verwendeten Standard-Desktop fest. DesktopLayout Legt das Layout des View Client-Fensters fest, das einem Benutzer bei der Anmeldung an einem View-Desktop angezeigt wird. (nur bei Skriptverwendung) Es stehen folgende Optionen zur Auswahl: Full Screen (Vollbild) Multimonitor (Mehrere Monitore) Window - Large (Großes Fenster) Window - Small (Kleines Fenster) Diese Einstellung ist nur verfügbar, wenn die Einstellung DesktopName to select ebenfalls gesetzt ist. Suppress error messages (nur bei Skriptverwendung) Legt fest, ob während der Anmeldung Fehlermeldungen angezeigt werden. Hinweis: Diese Eigenschaft wird nur angewendet, wenn der Anmeldevorgang per Skript ausgeführt wird, d.h. alle erforderlichen Anmeldeinformationen werden über die Richtlinie vorab bereitgestellt. Hinweis: Wenn die Anmeldung aufgrund der Eingabe falscher Anmeldeinformationen fehlschlägt, wird der Benutzer hierüber nicht benachrichtigt, und der View Client-Prozess wswc.exe wird im Hintergrund weiter ausgeführt. 230 VMware, Inc. Kapitel 8 Komponentenrichtlinien Tabelle 8-12. Eigenschaften der View Client-Konfiguration – Sicherheitseinstellungen Eigenschaft Beschreibung Display option to Log in as current user Legt fest, ob das Kontrollkästchen Log in as current user (Anmelden als aktueller Benutzer) im Dialogfeld für die View Client-Verbindung angezeigt wird. Bei Anzeige des Kontrollkästchens können Benutzer die Option aktivieren oder deaktivieren oder den zugehörigen Standardwert außer Kraft setzen. Wird das Kontrollkästchen ausgeblendet, können Benutzer den Standardwert nicht ändern. Sie können den Standardwert für Log in as current user (Anmelden als aktueller Benutzer) über die Richtlinieneinstellung Default value of the ‘Log in as current user’ checkbox (Standardwert des Kontrollkästchens „Anmelden als aktueller Benutzer“) festlegen. Diese Einstellung ist standardmäßig aktiviert. Default value of the 'Log in as current user' checkbox Gibt den Standardwert des Kontrollkästchens Log in as current user (Anmelden als aktueller Benutzer) im Dialogfeld für die View Client-Verbindung an. Diese Einstellung setzt den Standardwert außer Kraft, der während der View Client-Installation angegeben wurde. Wenn ein Benutzer View Client von der Befehlszeile ausführt und die Option logInAsCurrentUser angibt, überschreibt der eingegebene Wert diese Einstellung. Wenn das Kontrollkästchen Log in as current user (Anmelden als aktueller Benutzer) aktiviert ist, werden die Identität und die Anmeldeinformationen des Benutzers, die dieser zur Anmeldung am Clientsystem verwendet, an die View Connection Server-Instanz und schließlich an den View-Desktop übergeben. Ist das Kontrollkästchen deaktiviert, müssen Benutzer Identitäts- und Anmeldeinformationen mehrere Male eingeben, bevor Sie auf einen View-Desktop zugreifen können. Diese Einstellung ist standardmäßig deaktiviert. VMware, Inc. 231 View Manager-Administratorhandbuch Tabelle 8-12. Eigenschaften der View Client-Konfiguration – Sicherheitseinstellungen (Fortsetzung) Eigenschaft Beschreibung Brokers Trusted For Delegation Gibt die View Connection Server-Instanzen an, welche die Benutzeridentitäts- und Anmeldeinformationen akzeptieren, die bei Aktivierung des Kontrollkästchens Log in as current user (Anmelden als aktueller Benutzer) übergeben werden. Wenn Sie keine View Connection Server-Instanzen angeben, akzeptieren alle View Connection Server-Instanzen diese Informationen. Verwenden Sie zum Hinzufügen einer View Connection Server-Instanz eines der folgenden Formate: Ignore incorrect SSL certificate common name (host name field) domain\system$ [email protected] Service Principal Name (SPN) des View Connection Server-Dienstes Legt fest, ob Fehler in Zusammenhang mit falschen allgemeinen Namen im Serverzertifikat ignoriert werden. Wenn der allgemeine Name (Common Name, CN) im Zertifikat nicht mit dem Hostnamen des sendenden Servers übereinstimmt, wird ein Fehler ausgegeben. Ist diese Eigenschaft aktiviert, wird dieser Fehler ignoriert. Diese Eigenschaft ist standardmäßig deaktiviert. Ignore bad SSL certificate date received from the server Legt fest, ob Fehler in Zusammenhang mit ungültigen Datumswerten für das Serverzertifikat ignoriert werden. Ignore unknown certificate authority problems Legt fest, ob bestimmte Fehler in Zusammenhang mit einer unbekannten Zertifizierungsstelle im Serverzertifikat ignoriert werden. Dieser Fehler tritt auf, wenn das Datum auf dem vom Server gesendeten Zertifikat abgelaufen ist. Dieser Fehler tritt auf, wenn das vom Server gesendete Zertifikat durch eine nicht vertrauenswürdige Drittanbieter-Zertifizierungsstelle signiert wurde. Ignore certificate revocation problems Legt fest, ob Fehler in Zusammenhang mit einem gesperrten Serverzertifikat ignoriert werden. Dieser Fehler tritt auf, wenn das vom Server gesendete Zertifikat gesperrt wurde. Ignore incorrect usage problems Legt fest, ob Fehler in Zusammenhang mit einer falschen Verwendung des Serverzertifikats ignoriert werden. Dieser Fehler tritt auf, wenn das vom Server gesendete Zertifikat für einen anderen Zweck als die Überprüfung der Absenderidentität und zum Verschlüsseln der Serverkommunikation gedacht ist. 232 VMware, Inc. Kapitel 8 Komponentenrichtlinien Tabelle 8-12. Eigenschaften der View Client-Konfiguration – Sicherheitseinstellungen (Fortsetzung) Eigenschaft Beschreibung Enable Single Sign-On for smart card authentication Legt fest, ob für die Smartcard-Authentifizierung das Single Sign-On (SSO) aktiviert ist. Ist SSO aktiviert, speichert View Client die verschlüsselte Smartcard-PIN im temporären Arbeitsspeicher, bevor sie an View Connection Server gesendet wird. Ist SSO deaktiviert, zeigt der View Client kein benutzerdefiniertes PIN-Dialogfeld an. Enable jump list integration Legt fest, ob eine Sprungliste im View Client-Symbol in der Taskleiste von Windows 7 oder höheren Systemen angezeigt werden soll. Über die Sprungliste können sich Benutzer mit zuletzt verwendeten View Connection Server-Instanzen und View-Desktops verbinden. Wenn View Client gemeinsam verwendet wird, können Benutzern die Namen zuletzt verwendeter Desktops angezeigt werden. Die Sprungliste können Sie deaktivieren, indem Sie diese Einstellung deaktivieren. Diese Einstellung ist standardmäßig deaktiviert. Allgemeine View-Konfiguration Verwenden Sie die in Tabelle 8-13 und Tabelle 8-14 beschriebenen GPOs zum Konfigurieren von Eigenschaften, die für alle View Manager-Komponenten gelten. Tabelle 8-13. Allgemeine View Manager-Konfiguration – Eigenschaften Eigenschaft Beschreibung Enable extended logging Legt fest, ob trace- und debug-Ereignisse in die Protokolldateien geschrieben werden. Disk threshold for log and events in MegaBytes Gibt den Speicherplatz an, der in Bezug auf die Ereignisprotokollierung mindestens auf der Festplatte verfügbar bleiben muss. Wenn kein Wert angegeben wird, wird der Standardwert 200 festgelegt. Nach Erreichen dieses Werts wird die Ereignisprotokollierung gestoppt. Tabelle 8-14. Allgemeine View Manager-Konfiguration – Protokollkonfiguration Eigenschaft Beschreibung Number of days to keep logs Gibt an, für wie lange (in Tagen) Protokolldateien auf dem System gespeichert werden. Wenn kein Wert festgelegt ist, gilt die Standardeinstellung, nach der Protokolldateien für nur 7 Tage beibehalten werden. VMware, Inc. 233 View Manager-Administratorhandbuch View Server-Konfiguration Verwenden Sie die in Tabelle 8-15 beschriebenen GPOs, um Einstellungen zu konfigurieren, die alle View Connection Server betreffen. Tabelle 8-15. View Manager Server-Konfiguration – Eigenschaften Eigenschaft Beschreibung Recursive enumeration of trusted domains Legt fest, ob alle Domänen aufgelistet werden, die von der Serverdomäne als vertrauenswürdig eingestuft werden. Um eine vollständige Vertrauenskette zu erzielen, werden rekursiv auch die vertrauten Domänen aller vertrauten Domänen aufgelistet – so lange, bis alle vertrauten Domänen ermittelt wurden. Diese Informationen werden an den View Connection Server weitergeleitet um sicherzustellen, dass für die Clientanmeldung alle vertrauten Domänen verfügbar sind. Diese Eigenschaft ist standardmäßig aktiviert. Wenn Sie diese Eigenschaft deaktivieren, werden nur Domänen mit einem direkten Vertrauensverhältnis aufgelistet, eine Verbindung mit Remote-Domänencontrollern findet nicht statt. Hinweis: In Umgebungen mit komplexen Domänenbeziehungen – z.B. in Umgebungen mit mehreren Gesamtstrukturen, bei denen Vertrauensstellungen zwischen den Domänen der Gesamtstrukturen eingerichtet wurden – kann dieser Vorgang mehrere Minuten in Anspruch nehmen. Das GPO „Benutzerkonfiguration“ Mit dem GPO User Configuration (Benutzerkonfiguration) können Sie Richtlinien für Benutzer festlegen – unabhängig davon, mit welchem Desktop sich diese verbinden. Diese Richtlinien setzen alle äquivalenten Computerkonfigurationsrichtlinien außer Kraft, die möglicherweise auf den Ziel-Desktop angewendet wurden. 234 VMware, Inc. Kapitel 8 Komponentenrichtlinien View Agent-Konfiguration Verwenden Sie das in Tabelle 8-16 beschriebenen GPO zum Konfigurieren des View Agent-Verhaltens. Tabelle 8-16. Eigenschaften der View Agent-Konfiguration – Agent-Konfiguration Eigenschaft Beschreibung Disable Time Zone Synchronization Legt fest, ob die Zeitzone des View Manager-Desktops mit der des verbundenen Clients synchronisiert wird. Diese Eigenschaft wird bei Aktivierung nur angewendet, wenn die Eigenschaft Disable Time Zone Forwarding der Richtlinie für die View Client-Konfiguration nicht auf Disabled (Deaktiviert) gesetzt wurde. Diese Eigenschaft ist standardmäßig deaktiviert. View Client-Konfiguration Verwenden Sie die in Tabelle 8-17, Tabelle 8-18, Tabelle 8-19 und Tabelle 8-20 beschriebenen GPOs zum Konfigurieren des Verhaltens von View Client und View Client with Offline Desktop. Tabelle 8-17. Eigenschaften der View Client-Konfiguration Eigenschaft Beschreibung Disable Time Zone Forwarding Legt fest, ob die Zeitzone des View Manager-Desktops mit der des verbundenen Clients synchronisiert wird. Diese Eigenschaft wird bei Aktivierung nur angewendet, wenn die Eigenschaft Disable Time Zone Synchronization der Richtlinie für die View Agent-Konfiguration nicht auf Disabled (Deaktiviert) gesetzt wurde. Diese Eigenschaft ist standardmäßig deaktiviert. Enable the shade Legt fest, ob die Menüleiste im oberen Bereich des View Client-Fensters aktiviert ist. Diese Eigenschaft ist standardmäßig aktiviert. Pin the Shade Legt fest, ob die Fixierung der Menüleiste im oberen Bereich des View Client-Fensters aktiviert ist, um das automatische Ausblenden der Menüleiste zu verhindern. Hinweis: Diese Eigenschaft hat keine Auswirkung, wenn die Menüleiste deaktiviert wurde. Diese Eigenschaft ist standardmäßig aktiviert. VMware, Inc. 235 View Manager-Administratorhandbuch Tabelle 8-17. Eigenschaften der View Client-Konfiguration (Fortsetzung) Eigenschaft Beschreibung Always on top Legt fest, ob das View Client-Fenster immer im Vordergrund angezeigt wird. Durch Aktivierung dieser Einstellung wird verhindert, dass die Windows-Taskleiste ein View Client-Fenster im Vollbildmodus überlappt. Diese Einstellung ist standardmäßig aktiviert. Don’t check monitor alignment on spanning Standardmäßig wird der Client-Desktop nicht in den Mehrfachmonitor-Modus geschaltet, wenn die Bildschirme in Kombination kein exaktes Rechteck bilden (d.h. identische Höhe bei horizontaler Anordnung oder identische Breite bei vertikaler Anordnung). Diese Eigenschaft setzt diese Regel außer Kraft und ist standardmäßig deaktiviert. Enable multi-media acceleration Gibt an, ob die Multimedia-Umleitung (Multimedia Redirection, MMR) auf dem Client aktiviert ist. MMR ist ein Microsoft DirectShow-Filter, der Multimediadaten von bestimmten Codecs auf dem Remote-System direkt über einen TCP-Socket an den Client weiterleitet. Die Daten werden direkt auf dem Client decodiert, auf dem sie wiedergegeben werden. Administratoren können MMR deaktivieren, wenn der Client nicht genügend Ressourcen zum Verarbeiten der lokalen Multimedia-Decodierung besitzt. Hinweis: MMR arbeitet nicht ordnungsgemäß, wenn die View Client-Hardware zur Videoanzeige keine Overlay-Unterstützung bietet. Die MMR-Richtlinie gilt nicht für Offline Desktop-Sitzungen. Tabelle 8-18. Eigenschaften der View Client-Konfiguration – Skriptdefinitionen 236 Eigenschaft Beschreibung Server URL Legt die vom View Client während der Anmeldung verwendete URL fest. Beispiel: http://view1.beispiel.com Logon UserName Legt den vom View Client während der Anmeldung verwendeten Benutzernamen fest. Logon DomainName Legt den vom View Client während der Anmeldung verwendeten NETBIOS-Domänennamen fest. VMware, Inc. Kapitel 8 Komponentenrichtlinien Tabelle 8-18. Eigenschaften der View Client-Konfiguration – Skriptdefinitionen (Fortsetzung) Eigenschaft Beschreibung Logon Password Legt das vom View Client während der Anmeldung verwendete Kennwort fest. Vorsicht: Dieses Kennwort wird von Active Directory im Textformat gespeichert. DesktopName to select Legt den vom View Client während der Anmeldung verwendeten Standard-Desktop fest. DesktopLayout Legt das Layout des View Client-Fensters fest, das ein Benutzer bei der Anmeldung an einem View-Desktop angezeigt wird. (nur bei Skriptverwendung) Es stehen folgende Optionen zur Auswahl: Full Screen (Vollbild) Multimonitor (Mehrere Monitore) Window - Large (Großes Fenster) Window - Small (Kleines Fenster) Diese Einstellung ist nur verfügbar, wenn die Einstellung DesktopName to select ebenfalls gesetzt ist. Suppress error messages (nur bei Skriptverwendung) Legt fest, ob während der Anmeldung Fehlermeldungen angezeigt werden. Wenn die Anmeldung aufgrund der Eingabe falscher Anmeldeinformationen fehlschlägt, wird der Benutzer hierüber nicht benachrichtigt, und der View Client-Prozess wswc.exe wird im Hintergrund weiter ausgeführt. Disable 3rd-party Terminal Services plugins VMware, Inc. Wenn diese Eigenschaft auf true gesetzt ist, werden Terminaldienste-Plug-Ins von Drittanbietern, die als normale RDP-Plug-Ins installiert sind, nicht überprüft. Diese Einstellung hat keine Auswirkung auf View-spezifische Plug-Ins, wie beispielsweise die USB-Umleitung. Ist diese Richtlinie nicht konfiguriert, ist die Erkennung und Verwendung von Drittanbieter-Plug-Ins standardmäßig aktiviert. 237 View Manager-Administratorhandbuch Tabelle 8-19. Eigenschaften der View Client-Konfiguration – RDP-Einstellungen Eigenschaft Beschreibung Color Depth Legt die Farbtiefe für den Remote-Desktop fest. Wenn diese Eigenschaft aktiviert ist, stehen folgende Einstellungen zur Verfügung: 8 15 16 24 32 Hinweis: Stellen Sie für 24-Bit Windows XP-Systeme sicher, dass das folgende GPO für die Computerkonfiguration auf Enabled (Aktiviert) und 24 bit (24-Bit) festgelegt ist: Computer Configuration (Computerkonfiguration) > Administrative Templates (Administrative Vorlagen) > Windows Components (Windows-Komponenten) > Terminal Services (Terminaldienste) > Limit Maximum Color Depth (Maximale Farbtiefe einschränken) 238 Desktop Background Legt fest, ob der Desktop-Hintergrund angezeigt wird, wenn sich Clients mit dem Remote-Desktop verbinden. Show contents of window while dragging Legt fest, ob Ordnerinhalte angezeigt werden, wenn der Benutzer einen Ordner an einen neuen Speicherort zieht. Menu and window animation Legt fest, wie Menüs und Fenster sich verhalten, wenn Clients eine Verbindung zum Remote-Computer herstellen. Themes Legt fest, ob Designs angezeigt werden, wenn sich Clients mit dem Remote-Desktop verbinden. Cursor shadow Legt fest, ob auf dem Remote-Desktop ein Schatten unterhalb des Cursors angezeigt wird. Font smoothing (Windows Vista oder höher) Legt fest, ob ein Anti-Aliasing auf die Schriftarten auf dem Remote-Desktop angewendet wird. VMware, Inc. Kapitel 8 Komponentenrichtlinien Tabelle 8-19. Eigenschaften der View Client-Konfiguration – RDP-Einstellungen (Fortsetzung) Eigenschaft Beschreibung Desktop composition (Windows Vista oder höher) Legt fest, ob die Desktop-Gestaltung auf dem Remote-Desktop aktiviert ist. Wenn die Desktop-Gestaltung aktiviert ist, werden einzelne Fenster nicht länger direkt auf dem Bildschirm oder dem primären Anzeigegerät dargestellt, wie dies in früheren Versionen von Microsoft Windows der Fall war. Stattdessen werden die Bilddaten zunächst in den nicht sichtbaren Offscreen-Bereich des Videospeichers umgeleitet und anschließend zur Darstellung auf dem Anzeigegerät in ein Desktop-Bild gerendert. Audio redirection Legt fest, wie Audioinformationen bei der Wiedergabe auf dem Remote-Desktop verarbeitet werden. Wenn diese Eigenschaft aktiviert ist, stehen folgende Einstellungen zur Verfügung: Disable Audio – Es werden keine Audiodaten wiedergegeben. Play in VM (erforderlich für VoIP USB-Unterstützung) – Audiodaten werden im Remote-Desktop wiedergegeben (erfordert ein gemeinsam genutztes USB-Audiogerät zur Wiedergabe von Sound auf dem Client). Redirect to client – Audiodaten werden an den Client umgeleitet. Dies ist der Standardmodus. Diese Eigenschaft gilt nur für RDP-Audio – über MMR umgeleitete Audiodaten werden im Client wiedergegeben. Redirect drives Legt fest, ob lokale Festplattenlaufwerke automatisch umgeleitet werden, wenn Clients eine Verbindung zum Remote-Computer herstellen. Redirect printers Legt fest, ob lokale Drucker automatisch umgeleitet werden, wenn Clients eine Verbindung zum Remote-Desktop herstellen. Redirect serial ports Legt fest, ob lokale COM-Ports automatisch umgeleitet werden, wenn Clients eine Verbindung zum Remote-Desktop herstellen. Redirect smart cards Legt fest, ob lokale Smartcards automatisch umgeleitet werden, wenn Clients eine Verbindung zum Remote-Desktop herstellen. VMware, Inc. 239 View Manager-Administratorhandbuch Tabelle 8-19. Eigenschaften der View Client-Konfiguration – RDP-Einstellungen (Fortsetzung) Eigenschaft Beschreibung Redirect clipboard Diese Einstellung legt fest, ob die Informationen in der lokalen Zwischenablage automatisch umgeleitet werden, wenn Clients eine Verbindung zum Remote-Desktop herstellen. Redirect supported plug and play devices Legt fest, ob lokale Plug&Play- sowie POS-Geräte (Point of Sale) automatisch umgeleitet werden, wenn Clients eine Verbindung zum Remote-Desktop herstellen. Diese Umleitung ist nicht mit der View Agent-Komponente für die USB-Umleitung identisch. Bitmap caching Legt fest, ob Remote-Bitmaps auf dem lokalen Computer zwischengespeichert werden. Shadow bitmaps Legt fest, ob Schattenbitmaps verwendet werden sollen. Schattenbitmaps werden im Vollbildmodus stets deaktiviert, daher hat diese Eigenschaft im Vollbildmodus keine Auswirkung. Cache persistence active Legt fest, ob für Bitmaps eine dauerhafte Zwischenspeicherung durchgeführt werden soll. Eine dauerhafte Zwischenspeicherung kann die Leistung verbessern, erfordert jedoch zusätzlichen Speicherplatz. Enable compression Legt fest, ob RDP-Daten komprimiert werden. Diese Einstellung ist standardmäßig aktiviert. Windows key combination redirection Legt fest, wo Windows-Tastenkombinationen angewendet werden. Wenn diese Eigenschaft aktiviert ist, stehen folgende Einstellungen zur Verfügung: 240 Apply key combinations locally Send key combinations to VM VMware, Inc. Kapitel 8 Komponentenrichtlinien Tabelle 8-19. Eigenschaften der View Client-Konfiguration – RDP-Einstellungen (Fortsetzung) Eigenschaft Beschreibung Enable Credential Security Service Gibt an, ob die View-Desktop-Verbindung NLA (Network Level Authentication) verwendet. In Windows Vista erfordern Remote-Desktop-Verbindungen standardmäßig NLA. Wenn das Gastbetriebssystem für Remote-Desktop-Verbindungen NLA erfordert, müssen Sie diese Einstellung aktivieren. Andernfalls kann View Client keine Verbindung zum View-Desktop herstellen. Zusätzlich zur Aktivierung dieser Einstellung müssen Sie sicherstellen, dass die folgenden Bedingungen erfüllt sind: Bitmap cache file size in Kb for 8bpp bitmaps Sowohl das Client- als auch das Gastbetriebssystem unterstützen NLA. Für die View Connection Server-Instanz sind direkte Clientverbindungen aktiviert. Getunnelte Verbindungen werden mit NLA nicht unterstützt. Die Komponente für die sichere View-Authentifizierung ist nicht in View Agent auf dem Gastbetriebssystem installiert. SSO wird von NLA nicht unterstützt. Gibt die Größe der Datei (in KB) für die dauerhafte Zwischenspeicherung von Bitmaps mit einer Farbeinstellung von 8 Bits pro Pixel an. Wenn diese Eigenschaft aktiviert ist, müssen Sie eine Dateigröße in KB angeben. Bitmap cache file size in Mb for 8bpp bitmaps Gibt die Größe der Datei (in MB) für die dauerhafte Zwischenspeicherung von Bitmaps mit einer Farbeinstellung von 8 Bits pro Pixel an. Wenn diese Eigenschaft aktiviert ist, müssen Sie eine Dateigröße in MB angeben. Bitmap cache file size in Mb for 16bpp bitmaps Gibt die Größe der Datei (in MB) für die dauerhafte Zwischenspeicherung von Bitmaps mit einer Farbeinstellung von 16 Bits pro Pixel an. Wenn diese Eigenschaft aktiviert ist, müssen Sie eine Dateigröße in MB angeben. VMware, Inc. 241 View Manager-Administratorhandbuch Tabelle 8-19. Eigenschaften der View Client-Konfiguration – RDP-Einstellungen (Fortsetzung) Eigenschaft Beschreibung Bitmap cache file size in Mb for 24bpp bitmaps Gibt die Größe der Datei (in MB) für die dauerhafte Zwischenspeicherung von Bitmaps mit einer Farbeinstellung von 24 Bits pro Pixel an. Wenn diese Eigenschaft aktiviert ist, müssen Sie eine Dateigröße in MB angeben. Bitmap cache file size in Mb for 32bpp bitmaps Gibt die Größe der Datei (in MB) für die dauerhafte Zwischenspeicherung von Bitmaps mit einer Farbeinstellung von 32 Bits pro Pixel an. Wenn diese Eigenschaft aktiviert ist, müssen Sie eine Dateigröße in MB angeben. Tabelle 8-20. Eigenschaften der View Client-Konfiguration – Sicherheitseinstellungen Eigenschaft Beschreibung Display option to Log in as current user Legt fest, ob das Kontrollkästchen Log in as current user (Anmelden als aktueller Benutzer) im Dialogfeld für die View Client-Verbindung angezeigt wird. Bei Anzeige des Kontrollkästchens können Benutzer die Option aktivieren oder deaktivieren oder den zugehörigen Standardwert außer Kraft setzen. Wird das Kontrollkästchen ausgeblendet, können Benutzer den Standardwert nicht ändern. Sie können den Standardwert für Log in as current user (Anmelden als aktueller Benutzer) über die Richtlinieneinstellung Default value of the ’Log in as current user’ checkbox (Standardwert des Kontrollkästchens „Anmelden als aktueller Benutzer“) festlegen. Diese Einstellung ist standardmäßig aktiviert. 242 VMware, Inc. Kapitel 8 Komponentenrichtlinien Tabelle 8-20. Eigenschaften der View Client-Konfiguration – Sicherheitseinstellungen (Fortsetzung) Eigenschaft Beschreibung Default value of the 'Log in as current user' checkbox Gibt den Standardwert des Kontrollkästchens Log in as current user (Anmelden als aktueller Benutzer) im Dialogfeld für die View Client-Verbindung an. Wenn dieses Kontrollkästchen aktiviert ist, werden die Identität und die Anmeldeinformationen des Benutzers, die dieser zur Anmeldung am Clientsystem verwendet, an die View Connection Server-Instanz und schließlich an den View-Desktop übergeben. Ist das Kontrollkästchen deaktiviert, müssen Benutzer Identitäts- und Anmeldeinformationen mehrere Male eingeben, bevor Sie auf einen View-Desktop zugreifen können. Der für diese Einstellung verwendete Standardwert wird unter den folgenden Umständen überschrieben: Wenn der Benutzer View Client zuvor über die Befehlszeile ausgeführt hat und einen anderen Wert für das Kontrollkästchen angegeben hat; dieser Wert wird stattdessen als Standardwert verwendet. Wenn der Benutzer zuvor View Client ausgeführt und im Dialogfeld für die View Client-Verbindung einen anderen Wert für das Kontrollkästchen angegeben hat; dieser Wert wird stattdessen als Standardwert verwendet. Der Wert für das Kontrollkästchen, der an der Befehlszeile angegeben wird, hat Vorrang vor dem Kontrollkästchenwert, der im Dialogfeld für die View Client-Verbindung angegeben wird. Diese Einstellung ist standardmäßig deaktiviert. VMware, Inc. 243 View Manager-Administratorhandbuch 244 VMware, Inc. 9 Unified Access (Vereinheitlichter Zugriff) 9 Große Unternehmen verwenden eine Kombination aus physischen PCs, serverbasierten Desktops oder Anwendungen, die über Terminaldienste, virtuelle Desktops und Blade-PCs veröffentlicht werden. Benutzer, die Zugriff auf mehrere Plattformen benötigen, müssen mehrere verschiedene Oberflächen verwenden. Unified Access (Vereinheitlichter Zugriff) ermöglicht dem View Manager die Bereitstellung einer einheitlichen Oberfläche, über die Benutzer auf ihre Desktops zugreifen können, die von mehreren Back-Ends bereitgestellt werden. Der Begriff „Desktop-Quelle“ bezieht sich in diesem Kapitel auf Terminalserver, physische Computer oder nicht verwaltete virtuelle Maschinen. In diesem Kapitel werden die folgenden Themen behandelt: „Vorbereiten mehrerer Back-End-Maschinen für den Zugriff auf Remote-Desktops“ auf Seite 246 „Installieren des View Agent auf einer nicht verwalteten Desktop-Quelle“ auf Seite 248 „Hinzufügen und Ändern von Desktop-Quellen“ auf Seite 250 „Aktivieren oder Deaktivieren eines Desktops“ auf Seite 254 „Berechtigen von Benutzern und Gruppen für einen Desktop“ auf Seite 254 „Löschen eines Desktops“ auf Seite 257 „Aufheben der Registrierung einer Desktop-Quelle“ auf Seite 257 VMware, Inc. 245 View Manager-Administratorhandbuch Vorbereiten mehrerer Back-End-Maschinen für den Zugriff auf Remote-Desktops Eine Desktop-Quelle muss vorbereitet werden, um Desktop-Zugriff bereitzustellen. Wenn Desktop-Quellen den folgenden Bedingungen nicht entsprechen, schlägt die Bereitstellung von Remote-Desktops fehl. Installieren Sie den View Agent auf der Back-End-Maschine. Weitere Informationen zur Installation des View Agent finden Sie unter „Installieren des View Agent auf einer nicht verwalteten Desktop-Quelle“ auf Seite 248. Stellen Sie sicher, dass die Back-End-Maschine folgende Anforderungen erfüllt: Sie befindet sich in derselben Domäne wie der View Server oder in einer vertrauten Domäne, um die einmalige Anmeldung (Single Sign-On, SSO) zu ermöglichen. Sie erlaubt den erforderlichen Domänenbenutzern und -gruppen das Herstellen einer Remote-Verbindung mit der Maschine, um eine einmalige Anmeldung (Single Sign-On, SSO) zu ermöglichen. Stellen Sie sicher, dass eine Back-End-Maschine, die nicht über vCenter Server verwaltet wird, eingeschaltet ist und von View Connection Server erreicht werden kann. Aktivieren Sie die RDP-Konnektivität auf der Back-End-Maschine. Wenn diese Bedingungen erfüllt sind, steht die Maschine zur Bereitstellung von Remote-Desktops zur Verfügung. Desktop-Parameter Sie müssen bei der Konfiguration von verwalteten und nicht verwalteten einzelnen Desktops, Desktop-Pools und Terminalservern Desktop-Parameter festlegen. Die Desktop-Parameter unterscheiden sich für verwaltete und nicht verwaltete Ressourcen. In diesem Abschnitt wird die Bedeutung der Desktop-Parameter erklärt und auch die Zuordnung zwischen Desktop-Ressourcen und ihren spezifischen Parametern erörtert. 246 VMware, Inc. Kapitel 9 Unified Access (Vereinheitlichter Zugriff) Tabelle 9-1 beschreibt alle Desktop-Parameter. Tabelle 9-1. Desktop-Parameter Eigenschaft Parameterbeschreibung Desktop pool state (Desktop-Pool-Status) Enabled (Aktiviert) – Nach seiner Erstellung wird der Desktop-Pool aktiviert und kann sofort verwendet werden. Disabled (Deaktiviert) – Nach seiner Erstellung wird der Desktop-Pool deaktiviert und kann nicht verwendet werden. Diese Einstellung ist geeignet, wenn Sie nach der Bereitstellung noch verschiedene Aufgaben ausführen möchten, z.B. ein Testing oder eine grundlegende Wartung. Virtual machine power policy (Betriebsrichtlinie für virtuelle Maschine) Do nothing (VM remains on) (Keine Aktion (VM bleibt eingeschaltet)) – Eingeschaltete virtuelle Maschinen werden bei Bedarf gestartet und bleiben (auch, wenn sie nicht genutzt werden) eingeschaltet, bis sie heruntergefahren werden. Ensure VM is always powered on (VM muss immer eingeschaltet sein) – Alle virtuellen Maschinen im Pool bleiben eingeschaltet, auch dann, wenn sie nicht genutzt werden. Wird eine solche VM heruntergefahren, wird sie sofort wieder gestartet. Suspend (Anhalten) – Alle virtuellen Maschinen im Pool werden angehalten, wenn sie nicht genutzt werden. Power off (Ausschalten) – Alle virtuellen Maschinen im Pool werden ausgeschaltet, wenn sie nicht genutzt werden. Automatic logoff after disconnect (Nach Verbindungstrennung automatisch abmelden) Immediately (Sofort) – Benutzer werden sofort nach der Verbindungstrennung abgemeldet. Power off and delete virtual machine after first use (Virtuelle Maschine nach der ersten Verwendung ausschalten und löschen) Die virtuelle Maschine wird sofort gelöscht, nachdem der Benutzer sich abgemeldet hat. Allow users to reset their desktop (Benutzern das Zurücksetzen ihrer Desktops gestatten) Ermöglicht Desktop-Benutzern das Zurücksetzen ihrer eigenen Desktops ohne Unterstützung des Administrators. Allow multiple sessions per user (Mehrere Sitzungen pro Benutzer zulassen) Ermöglicht Benutzern das gleichzeitige Herstellen einer Verbindung mit mehreren Desktops im selben Pool. VMware, Inc. Never (Nie) – Benutzer werden nie abgemeldet. After (Nach) – Zeitspanne, nach der Benutzer abgemeldet werden, wenn sie die Verbindung trennen. Geben Sie die Dauer in Minuten ein. Falls erforderlich, wird eine neue virtuelle Maschine geklont, um eine spezifische Pool-Größe aufrechtzuerhalten, nachdem virtuelle Maschinen gelöscht wurden. 247 View Manager-Administratorhandbuch Tabelle 9-2 zeigt, welche Parameter auf die einzelnen Desktop-Typen angewendet werden können. Tabelle 9-2. Zuordnen von Desktop-Parametern zu Desktop-Typen Parameter Einzelner verwalteter Desktop Einzelner nicht verwalteter Desktop Manueller verwalteter Pool TerminalserverPool Manueller nicht verwalteter Pool Nicht Nicht Persistent persistent Persistent persistent Desktop State (DesktopStatus) Ja Virtual machine power policy (Betriebsrichtlinie für virtuelle Maschine) Ja Automatic logoff Ja after disconnect (Nach Verbindungstrennung automatisch abmelden) Allow users to reset their desktop (Benutzern das Zurücksetzen ihrer Desktops gestatten) Allow multiple sessions per user (Mehrere Sitzungen pro Benutzer zulassen) Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Ja Installieren des View Agent auf einer nicht verwalteten Desktop-Quelle Während der Installation erkennt das Installationsprogramm, wenn der Agent auf einer nicht verwalteten Desktop-Quelle installiert wird. Eine nicht verwaltete Desktop-Quelle ist eine virtuelle Maschine, die nicht auf einem ESX Server ausgeführt wird. Gleichzeitig wird die Desktop-Quelle auch bei einem View Connection Server registriert. Nach der Registrierung können der angegebene View Connection Server und die zugehörigen Replikatinstanzen mit der Desktop-Quelle kommunizieren. 248 VMware, Inc. Kapitel 9 Unified Access (Vereinheitlichter Zugriff) In diesem Abschnitt wird die Installation des View Agent auf einer nicht verwalteten Desktop-Quelle behandelt. Informationen zur Installation von View Agents auf verwalteten Desktop-Quellen finden Sie unter „Vorbereiten des Gastsystems“ auf Seite 79. So installieren Sie den View Agent auf einer nicht verwalteten Desktop-Quelle 1 Führen Sie die folgende ausführbare View Agent-Datei auf dem System aus, das den Agent hosten wird. Hierbei steht xxx für die Build-Nummer der Datei: VMware-viewagent-e.x.p-xxx.exe Der Installations-Assistent wird geöffnet. Klicken Sie auf Next (Weiter). 2 Akzeptieren Sie die VMware-Lizenzbedingungen und klicken Sie auf Next (Weiter). 3 Wählen Sie Ihre benutzerdefinierten Setup-Optionen. Übernehmen oder ändern Sie den Zielordner und klicken Sie auf Next (Weiter). 4 Geben Sie im Fenster Register with View Connection Server (Registrierung auf dem View Connection Server) einen Servernamen oder eine IP-Adresse an. Die IP-Adresse kann eine Standardinstanz oder eine Replikatinstanz des View Connection Servers sein. 5 Stellen Sie Ihre Administrator-Anmeldeinformationen bereit, um diese Maschine beim View Connection Server zu registrieren, und klicken Sie auf Next (Weiter). Sie können sich als der aktuelle Benutzer anmelden. Wenn Sie diese Option auswählen, sind die Felder Username (Benutzername) und Password (Kennwort) deaktiviert. Sie können Administrator-Anmeldeinformationen angeben. Geben Sie den Benutzernamen und das Kennwort des Administrators für den View Connection Server an. 6 Ihre Installationsauswahl wird angezeigt. Klicken Sie auf Next (Weiter), um die Installation zu bestätigen und fortzusetzen. 7 Klicken Sie auf Install (Installieren), um mit der Installation zu beginnen. Sobald der Vorgang abgeschlossen ist, klicken Sie auf Finish (Fertig stellen). Die nicht verwaltete Desktop-Quelle kann jetzt verwendet werden. VMware, Inc. 249 View Manager-Administratorhandbuch Hinzufügen und Ändern von Desktop-Quellen Führen Sie eine End-to-End-Konfiguration auf Desktop-Quellen durch, um sicherzustellen, dass Probleme bei Installation und Konfiguration leicht gelöst werden können. Dieser Abschnitt bezieht sich sowohl auf einzelne Desktops als auch auf Desktop-Pools. So fügen Sie einen nicht verwalteten einzelnen Desktop hinzu 1 Stellen Sie sicher, dass Sie die erforderlichen Anmeldeinformationen besitzen, und melden Sie sich am View Administrator an. 2 Klicken Sie auf der Registerkarte Desktops auf Add (Hinzufügen). 3 Wählen Sie im Fenster Desktop Type (Desktop-Typ) die Option Individual Desktop (Einzelner Desktop) aus und klicken Sie auf Next (Weiter). 4 Wählen Sie im Fenster Desktop Source (Desktop-Quelle) die Option Physical computers or virtual machines not managed by a vCenter server (Nicht von einem vCenter Server verwaltete physische Computer oder virtuelle Maschinen) und klicken Sie auf Next (Weiter). 5 Geben Sie die Unique ID (Eindeutige ID) und einen Wert für Display name (Anzeigename) und Description (Beschreibung) ein. Die eindeutige ID ist der Name, den der View Manager zum Identifizieren des Desktops verwendet. Der Desktop-Anzeigename wird dem Benutzer bei der Anmeldung angezeigt. Die eindeutige ID und der Anzeigename können frei gewählt werden. Wenn Sie jedoch keinen Anzeigenamen eingeben, wird die eindeutige ID auch als Anzeigename verwendet. Wenn Ihre Installation mehrere VirtualCenter- oder vCenter Server-Instanzen betrifft, finden Sie weitere Informationen in Abschnitt „Eindeutigkeit der eindeutigen ID“ auf Seite 258. HINWEIS Sie können für die optionale Beschreibung beliebige alphanumerische Zeichen (einschließlich Leerzeichen) eingeben. Die Beschreibung kann bis zu 1.024 Zeichen umfassen und ist nur in der View Administrator-Oberfläche sichtbar. Nachdem Sie die Details zur Desktop-Identifikation angegeben haben, klicken Sie auf Next (Weiter). 6 Geben Sie die Desktop-Eigenschaften an und klicken Sie auf Next (Weiter). Weitere Informationen zu den Parametern, die auf nicht verwaltete einzelne Desktops angewendet werden können, finden Sie in Tabelle 9-2, „Zuordnen von Desktop-Parametern zu Desktop-Typen“, auf Seite 248. 250 VMware, Inc. Kapitel 9 Unified Access (Vereinheitlichter Zugriff) 7 Wählen Sie in der Tabelle auf der Seite Desktop Source (Desktop-Quelle) die Desktop-Quelle aus, die als einzelner Desktop hinzugefügt werden soll, und klicken Sie auf Next (Weiter). Sie können nur eine Desktop-Quelle auswählen. Alle registrierten Desktop-Quellen, auf denen ein unterstütztes Gastbetriebssystem ausgeführt wird und die von keinem anderen Desktop oder Desktop-Pool genutzt werden, sind in der Tabelle aufgeführt. Weitere Informationen zum Registrieren von Desktop-Quellen finden Sie unter „Installieren des View Agent auf einer nicht verwalteten Desktop-Quelle“ auf Seite 248. 8 Lesen Sie die Informationen im Feld Ready to Complete (Bereit zum Abschließen) und klicken Sie auf Finish (Fertig stellen), um die Informationen zu akzeptieren. Alternativ können Sie auf Back (Zurück) klicken, um Korrekturen vorzunehmen. 9 Klicken Sie auf Finish (Fertig stellen). Der Desktop wird hinzugefügt und auf der Hauptseite Desktops aufgeführt. So fügen Sie einen nicht verwalteten manuellen Pool hinzu 1 Stellen Sie sicher, dass Sie die erforderlichen Anmeldeinformationen besitzen, und melden Sie sich am View Administrator an. 2 Klicken Sie auf der Registerkarte Desktops auf Add (Hinzufügen). 3 Wählen Sie im Fenster Desktop Type (Desktop-Typ) die Option Manual Desktop Pool (Manueller Desktop-Pool) aus und klicken Sie auf Next (Weiter). 4 Geben Sie im Fenster Desktop Persistence (Desktop-Persistenz) die Persistenzeinstellungen für die Desktops in diesem Pool an. Persistent – Dieser Desktop-Pool ermöglicht Benutzern, sich jederzeit an demselben Desktop anzumelden. Benutzer können Dokumente und Dateien auf persistenten Desktops speichern, da sie immer zu demselben Desktop zurückkehren. Non-persistent (Nicht persistent) – Desktops stehen Benutzern nach der Anmeldung zur Verfügung, werden nach der Abmeldung jedoch wieder in den Pool zurückgegeben. Benutzer melden sich jedes Mal an einem anderen Desktop an und können keine Dokumente oder Dateien auf dem Desktop speichern. 5 Wählen Sie im Fenster Desktop Pool Source (Desktop-Pool-Quelle) die Option Physical computers or virtual machines not managed by a vCenter server (Nicht von einem vCenter Server verwaltete physische Computer oder virtuelle Maschinen) und klicken Sie auf Next (Weiter). VMware, Inc. 251 View Manager-Administratorhandbuch 6 Geben Sie die Unique ID (Eindeutige ID) und einen Wert für Display name (Anzeigename) und Description (Beschreibung) ein. Die eindeutige ID ist der Name, den der View Manager zum Identifizieren des Desktops verwendet. Der Desktop-Anzeigename wird dem Benutzer bei der Anmeldung angezeigt. Die eindeutige ID und der Anzeigename können frei gewählt werden. Wenn Sie jedoch keinen Anzeigenamen eingeben, wird die eindeutige ID auch als Anzeigename verwendet. Wenn Ihre Installation mehrere VirtualCenter- oder vCenter Server-Instanzen betrifft, finden Sie weitere Informationen in Abschnitt „Eindeutigkeit der eindeutigen ID“ auf Seite 258. HINWEIS Sie können für die optionale Beschreibung beliebige alphanumerische Zeichen (einschließlich Leerzeichen) eingeben. Die Beschreibung kann bis zu 1.024 Zeichen lang sein und ist nur in der View Administrator-Oberfläche sichtbar. Nachdem Sie die Details zur Desktop-Identifikation angegeben haben, klicken Sie auf Next (Weiter). 7 Geben Sie die Desktop-Eigenschaften an und klicken Sie auf Next (Weiter). Weitere Informationen zu den Parametern, die auf nicht verwaltete persistente und nicht persistente Desktops angewendet werden können, finden Sie in Tabelle 9-2, „Zuordnen von Desktop-Parametern zu Desktop-Typen“, auf Seite 248. 8 Wählen Sie in der Tabelle auf der Seite Desktop Sources (Desktop-Quellen) die Desktop-Quellen aus, die in den Pool aufgenommen werden sollen, und klicken Sie auf Next (Weiter). Alle registrierten Desktop-Quellen, auf denen ein unterstütztes Gastbetriebssystem ausgeführt wird und die von keinem anderen Desktop oder Desktop-Pool genutzt werden, sind in der Tabelle aufgeführt. Weitere Informationen zum Registrieren von Desktop-Quellen finden Sie unter „Installieren des View Agent auf einer nicht verwalteten Desktop-Quelle“ auf Seite 248. 9 Lesen Sie die Informationen im Feld Ready to Complete (Bereit zum Abschließen) und klicken Sie auf Finish (Fertig stellen), um die Informationen zu akzeptieren. Alternativ können Sie auf Back (Zurück) klicken, um Korrekturen vorzunehmen. 10 Klicken Sie auf Finish (Fertig stellen). Der Desktop wird hinzugefügt und auf der Hauptseite Desktops aufgeführt. 252 VMware, Inc. Kapitel 9 Unified Access (Vereinheitlichter Zugriff) So fügen Sie einen Terminalserver-Pool hinzu 1 Stellen Sie sicher, dass Sie die erforderlichen Anmeldeinformationen besitzen, und melden Sie sich am View Administrator an. 2 Klicken Sie auf der Registerkarte Desktops auf Add (Hinzufügen). 3 Wählen Sie im Fenster Desktop Type (Desktop-Typ) die Option Microsoft Terminal Services Desktop Pool (Microsoft Terminaldienste-Desktop-Pool) aus und klicken Sie auf Next (Weiter). 4 Geben Sie die Unique ID (Eindeutige ID) und einen Wert für Display name (Anzeigename) und Description (Beschreibung) ein. Die eindeutige ID ist der Name, den der View Manager zum Identifizieren des Desktops verwendet. Der Desktop-Anzeigename wird dem Benutzer bei der Anmeldung angezeigt. Die eindeutige ID und der Anzeigename können frei gewählt werden. Wenn Sie jedoch keinen Anzeigenamen eingeben, wird die eindeutige ID auch als Anzeigename verwendet. Wenn Ihre Installation mehrere VirtualCenter- oder vCenter Server-Instanzen betrifft, finden Sie weitere Informationen in Abschnitt „Eindeutigkeit der eindeutigen ID“ auf Seite 258. HINWEIS Sie können für die optionale Beschreibung beliebige alphanumerische Zeichen (einschließlich Leerzeichen) eingeben. Die Beschreibung kann bis zu 1.024 Zeichen umfassen und ist nur in der View Administrator-Oberfläche sichtbar. Nachdem Sie die Details zur Desktop-Identifikation angegeben haben, klicken Sie auf Next (Weiter). 5 Geben Sie die Desktop-Eigenschaften an und klicken Sie auf Next (Weiter). Weitere Informationen zu den Parametern, die auf Terminalserver-Pools angewendet werden können, finden Sie in Tabelle 9-2, „Zuordnen von Desktop-Parametern zu Desktop-Typen“, auf Seite 248. 6 Klicken Sie auf Next (Weiter). 7 Wählen Sie in der Tabelle auf der Seite Desktop Sources (Desktop-Quellen) die Terminaldienstquellen aus, die in den Desktop-Pool aufgenommen werden sollen, und klicken Sie auf Next (Weiter). Alle registrierten Desktop-Quellen, auf denen ein unterstütztes Gastbetriebssystem ausgeführt wird und die von keinem anderen Terminalserver genutzt werden, sind in der Tabelle aufgeführt. Weitere Informationen zum Registrieren von Desktop-Quellen finden Sie unter „Installieren des View Agent auf einer nicht verwalteten Desktop-Quelle“ auf Seite 248. VMware, Inc. 253 View Manager-Administratorhandbuch 8 Lesen Sie die Informationen im Feld Ready to Complete (Bereit zum Abschließen) und klicken Sie auf Finish (Fertig stellen), um die Informationen zu akzeptieren. Alternativ können Sie auf Back (Zurück) klicken, um Korrekturen vorzunehmen. 9 Klicken Sie auf Finish (Fertig stellen). Der Desktop wird hinzugefügt und auf der Hauptseite Desktops aufgeführt. Aktivieren oder Deaktivieren eines Desktops Sie können nur auf aktivierte Desktops zugreifen. So aktivieren oder deaktivieren Sie einen Desktop 1 Wählen Sie auf der Registerkarte Desktops einen Desktop aus und klicken Sie auf Enable/Disable (Aktivieren/Deaktivieren). Ist der Desktop derzeit aktiviert, können Sie ihn deaktivieren. Wenn er deaktiviert ist, können Sie ihn aktivieren. 2 Wählen Sie Enable Desktop (Desktop aktivieren) bzw. Disable Desktop (Desktop deaktivieren) aus und klicken Sie auf OK. Berechtigen von Benutzern und Gruppen für einen Desktop Nachdem Desktops oder Desktop-Pools hinzugefügt wurden, müssen Sie sie berechtigen, sodass sie Benutzern und Gruppen zugänglich sind. Ein Desktop kann mehreren Benutzern oder mehreren Benutzergruppen zugewiesen werden. So berechtigen Sie Benutzer und Gruppen 254 1 Wählen Sie auf der Registerkarte Desktops einen Desktop oder Desktop-Pool aus und klicken Sie auf Entitle (Berechtigen). 2 Klicken Sie im Fenster Entitlement (Berechtigung) auf Add (Hinzufügen), um Benutzer und Gruppen hinzuzufügen. VMware, Inc. Kapitel 9 Unified Access (Vereinheitlichter Zugriff) 3 Geben Sie die Suchkriterien an, um eine Liste von Benutzern und Gruppen zu laden, und klicken Sie auf Find Now (Jetzt suchen). Eine Liste von Benutzern und Gruppen oder beidem wird angezeigt. 4 Wählen Sie die Benutzer oder Gruppen aus, die zur Verwendung dieser Desktop-Quelle berechtigt sind, und klicken Sie auf OK. Die Benutzer oder Gruppen werden im Fenster Entitlement (Berechtigung) aufgeführt. 5 Wählen Sie die Benutzer oder Gruppen aus und klicken Sie auf Remove (Entfernen), um ihren Zugriff auf den Desktop zu unterbinden. 6 Klicken Sie auf OK, um zur Registerkarte Desktops zurückzukehren. Hinzufügen oder Entfernen einer Desktop-Quelle Sie können Desktop-Quellen zu Desktop-Pools hinzufügen oder daraus entfernen. So fügen Sie einem Desktop-Pool eine Desktop-Quelle hinzu 1 Wählen Sie im Desktop-Fensterbereich einen Desktop-Pool aus und klicken Sie auf die Registerkarte Desktop Sources (Desktop-Quellen). 2 Klicken Sie auf Add (Hinzufügen), um dem Pool eine Desktop-Quelle hinzuzufügen. 3 Wählen Sie die Desktop-Quellen aus, die in den Pool aufgenommen werden sollen, und klicken Sie auf OK. Sie kehren zur Hauptseite zurück, in der alle Desktop-Quellen im Pool aufgeführt werden. So entfernen Sie eine Desktop-Quelle aus einem Desktop-Pool 1 Wählen Sie im Desktop-Fensterbereich einen Desktop-Pool aus und klicken Sie auf die Registerkarte Desktop Sources (Desktop-Quellen). 2 Wählen Sie Desktop-Quellen aus und klicken Sie auf Remove (Entfernen). Eine Bestätigungsmeldung wird angezeigt. VMware, Inc. 255 View Manager-Administratorhandbuch 3 Klicken Sie auf OK, um die ausgewählte Desktop-Quelle aus dem Pool zu entfernen. 4 Wenn auf diesen Desktop-Quellen Sitzungen aktiv sind, geben Sie die durchzuführende Aktion an: 5 Leave active (Aktiv lassen) – Aktive Sitzungen bleiben bestehen, bis der Benutzer sich abmeldet. Der View Connection Server verfolgt diese Sitzungen nicht nach. Terminate (Beenden) – Beendet alle aktiven Sitzungen sofort. Sie kehren zur Hauptseite zurück, und die entfernten Desktop-Quellen werden nicht länger aufgeführt. Ändern einer einzelnen Desktop-Quelle Im Fall eines einzelnen Desktops können Sie keine Desktop-Quellen hinzufügen oder entfernen. Sie können jedoch die Desktop-Quelle ändern oder zurücksetzen. Dieser Abschnitt gilt nur für einzelne Desktops, nicht für Desktop-Pools. So ändern Sie eine einzelne Desktop-Quelle 1 Wählen Sie im Desktop-Fensterbereich einen einzelnen Desktop aus und klicken Sie auf die Registerkarte Desktop Sources (Desktop-Quellen). 2 Wählen Sie die Desktop-Quelle aus und klicken Sie auf Change (Ändern). 3 Wählen Sie die virtuelle Maschine aus, die der Desktop verwenden soll, und klicken Sie auf OK. Alle verfügbaren virtuellen Maschinen, auf denen ein unterstütztes Gastbetriebssystem ausgeführt wird und die von keinem anderen virtuellen Desktop verwendet werden, werden in der Tabelle aufgeführt, einschließlich virtueller Maschinen, die angehalten oder nicht eingeschaltet wurden. Eine Bestätigungsseite wird angezeigt. 256 4 Klicken Sie auf OK, um die ursprüngliche Desktop-Quelle in die ausgewählte zu ändern. 5 Sie kehren zur Hauptseite zurück, und die geänderte Desktop-Quelle wird angezeigt. VMware, Inc. Kapitel 9 Unified Access (Vereinheitlichter Zugriff) Löschen eines Desktops Sie können einen einzelnen Desktop oder einen Desktop-Pool löschen. Zum Entfernen nicht verwalteter Desktops müssen Sie deren Registrierung aufheben. Siehe „Aufheben der Registrierung einer Desktop-Quelle.“ So löschen Sie einen nicht verwalteten Desktop-Pool 1 Wählen Sie auf der Registerkarte Desktops einen nicht verwalteten Desktop oder Desktop-Pool aus und klicken Sie auf Delete. Eine Warnmeldung weist Sie darauf hin, dass Sie versuchen, diesen Desktop-Pool dauerhaft zu löschen. Nur der Desktop-Pool wird gelöscht. Die Registrierungsinformationen der nicht verwalteten Desktops, die dem Pool angehören, werden nicht gelöscht. 2 3 Wenn auf den Desktop-Quellen Sitzungen aktiv sind, geben Sie die durchzuführende Aktion an: Leave active (Aktiv lassen) – Aktive Sitzungen bleiben bestehen, bis der Benutzer sich abmeldet. Der View Connection Server verfolgt diese Verbindungen nicht nach. Terminate (Beenden) – Beendet alle aktiven Sitzungen sofort. Klicken Sie auf OK, um den Desktop-Pool zu löschen und zur Hauptseite zurückzukehren. Aufheben der Registrierung einer Desktop-Quelle Alle von der vCenter Server-Instanz verwalteten Desktop-Quellen werden bei der Installation des View Agent registriert. Weitere Informationen zur Installation des View Agent finden Sie im Abschnitt „Installieren des View Agent auf einer nicht verwalteten Desktop-Quelle“ auf Seite 248. Sie können nur die Registrierung nicht verwalteter Desktop-Quellen aufheben. So heben Sie die Registrierung einer nicht verwalteten Desktop-Quelle auf 1 Klicken Sie auf die Registerkarte Configuration (Konfiguration). Im Abschnitt Registered Desktop Sources (Registrierte Desktop-Quellen) wird die Anzahl registrierter Terminalquellen und anderer nicht verwalteter virtueller Maschinen angezeigt. 2 Wählen Sie den Typ der Desktop-Quelle aus und klicken Sie auf View (Anzeigen). VMware, Inc. 257 View Manager-Administratorhandbuch 3 Wählen Sie die Desktop-Quelle aus, deren Registrierung aufgehoben werden soll, und klicken Sie auf Unregister (Registrierung aufheben). Sie können nur Desktop-Quellen auswählen, die keinem Desktop zugewiesen sind. In einer Meldung wird abgefragt, ob Sie die Registrierung der Desktop-Quelle aufheben möchten. Wenn Sie die Registrierung einer Desktop-Quelle aufheben, steht diese nicht mehr zur Verfügung. Um die Quellen wieder verfügbar zu machen, installieren Sie den View Agent in jeder Desktop-Quelle neu. 4 Klicken Sie auf OK, wenn Sie die Registrierung der ausgewählten Desktop-Quelle aufheben möchten. Die Registrierung der Desktop-Quellen wird aufgehoben, und die Quellen sind nicht länger verfügbar. Eindeutigkeit der eindeutigen ID Wenn mehrere VirtualCenter- oder vCenter Server-Instanzen in der Umgebung ausgeführt werden, stellen Sie sicher, dass die eindeutige ID nicht von anderen VirtualCenter- oder vCenter Server-Instanzen verwendet wird. Ein eindeutige ID wird per Voreinstellung zufällig generiert, kann jedoch geändert werden. Informationen zum Bearbeiten eindeutiger IDs finden Sie in der Dokumentation zu VMware Infrastructure oder vSphere. 258 VMware, Inc. 10 Fehlerbehebung 10 Bei der Verwendung von View Manager kann es unter Umständen zu einem unerwarteten Produktverhalten kommen. In diesen Fällen können Sie sich zwecks Unterstützung an VMware wenden. In diesem Kapitel werden die notwendigen Schritte beschrieben, um Anwendungsdaten zu sammeln, technischen Support anzufordern und die VMware-Knowledgebase nach Support-Informationen zu durchsuchen. In diesem Kapitel werden folgende Themen behandelt: „Sammeln von View Manager-Diagnoseinformationen“ auf Seite 259 „Aktualisieren von Support-Anfragen“ auf Seite 263 „Weitere Informationen zur Fehlerbehebung“ auf Seite 263 Sammeln von View Manager-Diagnoseinformationen Diagnoseinformationen helfen dem technischen Support von VMware bei der Diagnose und Behebung von Problemen. Der View Manager umfasst ein Skript namens vdm-support, mit dem Informationen für den technischen Support von VMware gesammelt werden können. Senden Sie die über das Skript erzeugte Datei gemeinsam mit Ihrer Support-Anfrage an VMware. Auf dem View Connection Server können Sie das Skript manuell oder unter Verwendung des Support-Tools im Menü Start ausführen. Für View Client- oder View Manager-Desktops, auf denen der View Agent ausgeführt wird, ist eine manuelle Ausführung des Skripts erforderlich. VMware, Inc. 259 View Manager-Administratorhandbuch Verwenden des View Manager-Support-Tools zum Sammeln von Diagnoseinformationen Das View Manager-Support-Tool ermöglicht Ihnen das Generieren von Protokolldateien sowie das Festlegen der Protokollebene. Sie können entweder ein normales Protokoll, ein Debug-Protokoll oder vollständige Protokolldateien für den View Connection Server erstellen. So legen Sie mit dem View Manager-Support-Tool die Protokollebene fest 1 Klicken Sie auf dem View Connection Server auf Start, All Programs (Alle Programme) und VMware. 2 Wählen Sie die Option Set View Connection Server Log Levels (View Connection Server-Protokollebene festlegen). 3 Geben Sie im Feld Choice den Wert 1 für eine normale Protokollierung, den Wert 2 für eine Debug-Protokollierung und den Wert 3 für eine vollständige Protokollierung ein. Bei Eingabe des Werts 0 werden die Protokolleinstellungen auf die Standardwerte zurückgesetzt. Drücken Sie die Eingabetaste. Die Debug-Protokollierung ist die Standardeinstellung. So generieren Sie mit dem View Manager-Support-Tool Protokolldateien 1 Klicken Sie auf dem View Connection Server auf Start, All Programs (Alle Programme) und VMware. 2 Wählen Sie die Option Generate View Connection Server Log Bundle (View Connection Server-Protokollsatz generieren). Das Support-Tool erstellt einen Ordner namens vdm-sdct, der die generierten Protokolldateien enthält, und platziert diesen Ordner auf dem View Connection Server-Desktop. 260 VMware, Inc. Kapitel 10 Fehlerbehebung Verwenden des View Manager-Support-Skripts zum Sammeln von Diagnoseinformationen Verwenden Sie das View Manager-Support-Skript zum Generieren von Protokolldateien für View Connection Server, View Client und View Portal sowie für View Manager-Desktops, die View Agent ausführen. So sammeln Sie Diagnoseinformationen mit dem Support-Skript 1 Öffnen Sie eine Eingabeaufforderung und wechseln Sie zum View Manager-Programmverzeichnis. Der Speicherort der verschiedenen View Manager-Komponenten wird nachstehend gezeigt: View Connection Server: C:\Programme\VMware\VMware View\Server\DCT View Client oder View Portal: C:\Programme\VMware\VMware View\Client\DCT View Manager-Desktops mit View Agent: C:\Programme\VMware\VMware View\Agent\DCT HINWEIS Wenn Sie das Programm nicht im Standardverzeichnis installiert haben, ersetzen Sie den entsprechenden Laufwerksbuchstaben und Pfad. 2 Führen Sie das Support-Skript aus: cscript vdm-support.vbs Nach Ausführung des Skripts werden Sie über Name und Speicherort der Ausgabedatei informiert. 3 Senden Sie über die Support-Seite der VMware-Website eine Support-Anfrage. Unterstützung für View Composer Das im Lieferumfang von View Manager enthaltene Skript svi-support bietet komponentenspezifische Unterstützung für den View Composer, indem Konfigurations- und Protokolldaten gesammelt werden. Diese Informationen werden gesammelt, um den Kunden-Support von VMware bei der Diagnose von Problemen zu unterstützen, die bei Verwendung dieser Funktion möglicherweise auftreten. Das Skript svi-support muss mit cscript.exe ausgeführt werden, einer Befehlszeilenversion von Windows Script Host, die Befehlszeilenoptionen für die Festlegung von Skripteigenschaften bereitstellt. In Microsoft TechNet werden detaillierte Anweisungen zur Verwendung von cscript.exe bereitgestellt: http://technet.microsoft.com/library/bb490887.aspx VMware, Inc. 261 View Manager-Administratorhandbuch Das Skript svi-support befindet sich auf der vCenter Server-Instanz im selben Verzeichnis wie der View Composer-Dienst: C:\Programme\VMware\VMware View Composer Die Skriptbefehle für svi-support werden an einer Windows-Eingabeaufforderung im folgenden Format eingegeben: cscript.wsf svi-support.wsf [/?] [/novclogs] [/dmpdir:<Wert>] [/dmpformat:<Wert>] [/nolog] [/fullbundle] [/filescount:<Wert>] [/destdir:<Wert>] [/logdir:<Wert>] [/logformat:<Wert>] [/zip:<Wert>] Alle Parameter des Tools sind optional und erfordern einen vorangestellten Schrägstrich (/). Beschreibungen der Parameter finden Sie in Tabelle 10-1. Tabelle 10-1. svi-support – Parameter Parameter Beschreibung ? Zeigt die für das Support-Skript verfügbaren Parameter an. novclogs vCenter Server umfasst Diagnoseskripts, die server- und datenbankbezogene Informationen aus den vCenter Server-Anwendungsprotokollen sammeln. Geben Sie diese Option an, wenn Sie die Sammlung von Informationen aus den vCenter Server-Protokollen deaktivieren möchten. dmpdir Der absolute Pfad zu dem Verzeichnis, aus dem die View Composer-Protokolle abgerufen werden. Die Standardeinstellung lautet: %ALLUSERSPROFILE%\Anwendungsdaten\VMware\View Composer\Logs dmpformat Das Präfix zur Filterung der dmp-Dateien. Der Standardwert lautet vmware-svi-. nolog Deaktiviert die Ereignisprotokollierung durch das System. fullbundle Generiert einen vollständigen Protokollsatz mit erweiterten Daten. Dieser Vorgang kann bis zu zehn Minuten in Anspruch nehmen und wird standardmäßig übersprungen. filescount Die maximale Anzahl an Dateien, die aus jedem Ordnerspeicherort abgerufen werden. Die Standardeinstellung lautet 50. destdir Der absolute Pfad zu dem Verzeichnis, in dem die Protokolldaten gespeichert werden. Standardmäßig erfolgt die Speicherung im Windows-Desktop-Verzeichnis des aktuellen Benutzers. Stellen Sie bei Verwendung dieser Option sicher, dass die Protokolldaten durch entsprechende Verzeichnisberechtigungen geschützt werden. logdir Der Pfad zu dem Verzeichnis, aus dem Protokolle abgerufen werden. Die Standardeinstellung lautet: %ALLUSERSPROFILE%\Anwendungsdaten\VMware\View Composer\Logs 262 VMware, Inc. Kapitel 10 Fehlerbehebung Tabelle 10-1. svi-support – Parameter (Fortsetzung) Parameter Beschreibung logformat Das Präfix zur Filterung der Protokolldateien. Der Standardwert lautet vmware-desktopcomposer. zip Gibt das Dienstprogramm zur Archivierung der Support-Informationen an. Wenn Sie keinen Wert angeben, wird das standardmäßige (integrierte) Tool verwendet. Aktualisieren von Support-Anfragen Nachdem Sie eine Support-Anfrage gesendet haben, erhalten Sie möglicherweise eine E-Mail vom technischen Support von VMware, in der Sie zur Bereitstellung der Ausgabedateien für die Skripts vdm-support oder svi-support aufgefordert werden. Antworten Sie auf diese E-Mail und hängen Sie die Skriptausgabedatei an Ihre Antwort an. Wenn die Ausgabedatei für eine E-Mail-Anlage zu groß ist (10 MB oder mehr), wenden Sie sich unter Angabe der Support-Anfragenummer an den technischen Support von VMware und bitten Sie um Anweisungen für einen FTP-Upload. Sie können Ihre Support-Anfrage auch auf der Support-Website aktualisieren und die Datei anhängen. So aktualisieren Sie Ihre Support-Anfrage 1 Wechseln Sie zur Support-Seite der VMware-Website und melden Sie sich an. 2 Klicken Sie auf Support Request History (Support-Anfrageverlauf) und suchen Sie nach der gewünschten Support-Anfragenummer. 3 Aktualisieren Sie Ihre Support-Anfrage und hängen Sie die Ausgabedatei für Skript vdm-support oder svi-support an Ihre Anfrage an. Weitere Informationen zur Fehlerbehebung Die folgenden URLs zu Artikeln in der VMware-Knowledgebase enthalten Informationen zur Fehlerbehebung im View Manager. Die Knowledgebase-Artikel werden fortlaufend mit neuen Informationen zur Fehlerbehebung aktualisiert. Fehlerbehebung bei Problemen mit der Benutzerverbindung: http://www.vmware.com/info?id=342 Fehlerbehebung bei Pool-Problemen: http://www.vmware.com/info?id=343 Fehlerbehebung bei USB-Problemen: http://www.vmware.com/info?id=346 VMware, Inc. 263 View Manager-Administratorhandbuch 264 VMware, Inc. Anhang: Die locked.properties-Datei Neben den Informationen, die zum Herstellen einer Tunnelverbindung an den Client zurückgegeben werden, kann die Datei locked.properties Eigenschaften in Bezug auf die Serverkommunikation enthalten. Diese Eigenschaften werden in Tabelle A-1 beschrieben. Tabelle A-1. locked.properties – Client- und Servereigenschaften Eigenschaft Beschreibung clientHost Der extern auflösbare Hostname, den der Client zum Kontaktieren des Sicherheitsservers verwenden soll. Sofern nicht angegeben, ist diese Eigenschaft auf den durch serverName vorgegebenen Wert oder auf die standardmäßige Systemeinstellung festgelegt. clientPort Der Port, den der Client zum Kontaktieren des Sicherheitsservers verwenden soll. Sofern nicht angegeben, ist diese Eigenschaft auf den durch serverPort vorgegebenen Wert oder auf die standardmäßige Systemeinstellung festgelegt. clientProtocol Das Protokoll, das der Client zum Kontaktieren des Sicherheitsservers verwenden soll. Diese Eigenschaft kann den Wert http oder https annehmen. Sofern nicht angegeben, ist diese Eigenschaft auf den durch serverProtocol vorgegebenen Wert oder auf die standardmäßige Systemeinstellung festgelegt. VMware, Inc. 265 View Manager-Administratorhandbuch Tabelle A-1. locked.properties – Client- und Servereigenschaften (Fortsetzung) Eigenschaft Beschreibung serverName Die eindeutige Identität des Sicherheitsservers. serverPort Der Port, den der Sicherheitsserver überwacht. Die Standardeinstellung lautet 80. serverProtocol Das Protokoll, das der Sicherheitsserver verwendet. Diese Eigenschaft kann den Wert http oder https annehmen. Die Standardeinstellung lautet http. Standardmäßig verwenden die Eigenschaften clientHost, clientPort und clientProtocol den Standardwert des Sicherheitsservers; die Servereinstellungen selbst können mithilfe der Eigenschaften serverName, serverPort und serverProtocol explizit konfiguriert werden. Wenn diese Werte explizit gesetzt werden, sollten die Port- und Protokollwerte von Client und Server übereinstimmen. Ein Szenario, in dem möglicherweise unterschiedliche Port- und Protokolleinstellungen benötigt werden, ist eine Umgebung, in der zwischen Client und Sicherheitsserver ein zwischengeschalteter SSL-Beschleuniger verwendet wird. In einer solchen Umgebung könnten clientPort und clientProtocol auf 443 bzw. https gesetzt werden, die Back-End-Kommunikation zwischen dem Beschleuniger und dem Server könnte jedoch über http und Port 80 erfolgen. 266 VMware, Inc. Glossar A Active Directory Ein Microsoft-Verzeichnisdienst, der Informationen über das Netzwerkbetriebssystem speichert und Dienste bereitstellt. Active Directory konfiguriert und verwaltet Benutzer und Gruppen und ermöglicht Administratoren das Festlegen von Sicherheitsrichtlinien, die Steuerung von Ressourcen sowie die Bereitstellung von Programmen innerhalb eines Unternehmens. Administratorbenutzerschnittstelle Die webbasierte Benutzerschnittstelle für den Administrator, die zur Durchführung von Konfigurations- und Verwaltungsaufgaben im View Manager verwendet wird. Auch bezeichnet als View Administrator. Aktive Sitzung Eine Live-Verbindung zwischen einem View Client- oder View Portal-Benutzer und einem virtuellen Desktop. Eine hergestellte Verbindung mit einem virtuellen Desktop, für die keine Zeitüberschreitung ausgegeben wurde. B Broker Auch bezeichnet als Verbindungs-Broker. Der View Connection Server ist eine Art von Verbindungs-Broker. D Datenspeicher Virtuelle Abbildungen der Kombinationen zugrunde liegender physischer Speicherressourcen im Rechenzentrum. Ein Datenspeicher ist der Speicherort (z.B. eine physische Festplatte, ein RAID oder SAN) für die Dateien einer virtuellen Maschine. VMware, Inc. 267 View Manager-Administratorhandbuch Desktop Siehe „Virtueller Desktop“. Desktop-Pool Ein Pool virtueller Maschinen, die ein Administrator Benutzern oder Gruppen von Benutzern zuweist. Siehe auch „Persistenter Desktop-Pool“, „Nicht persistenter Desktop-Pool“. Desktop-VM Siehe „Virtueller Desktop“. DMZ (Demilitarisierte Zone) Ein logisches oder physisches Subnetz, das interne Server mit einem größeren, nicht vertrauenswürdigen Netzwerk (üblicherweise dem Internet) verbindet und einen zusätzlichen Sicherheits-Layer bildet. Die DMZ gibt dem Administrator eine bessere Kontrolle darüber, wer auf Netzwerkressourcen zugreifen kann. DNS (Domain Name System) Ein Dienst zur Internetdatenabfrage, der Hostnamen in IP-Adressen übersetzt. Wird auch „Domain Name Server“ oder „Domain Name Service“ genannt. F FQDN (Fully-Qualified Domain Name) Der vollqualifizierte Name eines Hosts, einschließlich Host- und Domänenname. Beispiel: Der FQDN eines Hosts mit Namen esx1 in der Domäne vmware.com lautet esx1.vmware.com. G Gast Siehe „Gastbetriebssystem“. Gastbetriebssystem Betriebssystem, das in einer virtuellen Maschine ausgeführt wird. H Hochverfügbarkeit Ein Ansatz beim Systementwurf, der einen bestimmten Grad an Betriebskontinuität sicherstellt. L Lastausgleich Eine Technik zur Verteilung von Prozessen auf verschiedene Server, um die Datenlast gleichmäßiger zu verteilen und eine Überlastung einzelner Server zu vermeiden. 268 VMware, Inc. Glossar N Nicht persistenter Desktop-Pool Ein Desktop-Pool, in dem Benutzer keinem spezifischen Desktop zugeordnet sind. Wenn sich Benutzer von einem Desktop abmelden oder eine Zeitüberschreitung auftritt, werden die Desktops in den Pool zurückgegeben und werden für andere Benutzer verfügbar. Benutzer können Daten oder Dateien nicht auf ihren Desktops speichern, wenn ein nicht persistenter Pool verwendet wird. P Persistenter Desktop-Pool Ein Desktop-Pool, in dem Benutzer einem spezifischen Desktop zugeordnet sind. Benutzer melden sich immer am selben Desktop an, und ihre Daten werden bei der Abmeldung beibehalten. Benutzer können Daten oder Dateien auf ihren Desktops speichern, wenn ein persistenter Pool verwendet wird. R RDP (Remote Desktop Protocol) Ein Mehrkanal-Protokoll, das einem Benutzer die Remote-Verbindung mit einem Computer ermöglicht. RSA SecurID Ein Produkt von RSA für eine strenge, zweistufige Authentifizierung, die ein Kennwort sowie eine Identifizierung erfordert. S Sicherheitsserver Eine View Connection Server-Bereitstellung, die einen Sicherheits-Layer zwischen dem Internet und dem internen Netzwerk hinzufügt. T Thin Client Ein Gerät, das Benutzern den Zugriff auf virtuelle Desktops ermöglicht, jedoch weniger Arbeits- oder Festplattenspeicher erfordert. Anwendungssoftware, Daten und CPU befinden sich auf einem Netzwerkcomputer und nicht auf dem Thin Client-Gerät. V Verbindungs-Broker Ein Server, der Verbindungen zwischen Remote-Benutzern und virtuellen Desktops zulässt und die Authentifizierung und Sitzungsverwaltung ermöglicht. Der View Connection Server ist eine Art von Verbindungs-Broker. Virtueller Desktop Ein Desktop-Betriebssystem, das auf einer virtuellen Maschine ausgeführt wird. Ein virtueller Desktop ist nicht von einem anderen Computer zu unterscheiden, der dasselbe Betriebssystem ausführt. VMware, Inc. 269 View Manager-Administratorhandbuch 270 VMware, Inc. Index A B Aktive Sitzungen anzeigen 108 Neustart 108 trennen 108 Aktualisieren von verknüpften Klon-Desktops 186 Allgemeine View-Konfiguration, GPOs 233 Ansichten Configuration (Konfiguration) 62 Desktops and Pools (Desktops und Pools) 54 Events (Ereignisse) 73 Anzeigen von Ereignissen 73 Authentifizierung mithilfe von RSA SecurID 137 unter Verwendung von Smartcards 126 Automatisierte Desktop-Pools Anpassungsspezifikationen 88 bereitstellen 89 Eigenschaften 90 Erstellen von VM-Vorlagen 87 konfigurieren 87 nicht persistent 87, 89 Persistent 89 Automatisierte Pools Betriebsrichtlinien 217 Definition 78 Back-End-Maschinen Unified Access 245 Vorbereiten für den Zugriff auf Remote-Desktops 246 Benutzerkonfiguration, GPOs 234 Bereitgestellte Desktops 76 Bereitstellen automatisierte Desktop-Pools 89 manuelle Desktop-Pools 97 verknüpfte Klon-Desktops 175 Vorbereiten des Gastsystems 79 Betriebsrichtlinien in automatisierten Pools 217 von Desktop-Quellen 215 Betriebssystemunterstützung Webkomponenten 19 Windows-Komponenten 17 VMware, Inc. C Clientrichtlinien 220 konfigurieren und anwenden 222 Clientverbindungen Namensauflösung aus dem Internet 115 Übersicht 116 Computerkonfiguration, GPO 225 Configuration (Konfiguration), Ansicht 62 271 View Manager-Administratorhandbuch D Datenbanken Erstellen einer Datenbank für verknüpfte Klon-Desktops 164 Systemanforderungen für verknüpfte Klon-Desktops 26 Verwenden einer vorhandenen Datenbank für verknüpfte Klon-Desktops 192 Deaktivieren des View Managers 109 Desktop-Parameter für Unified Access 246 Desktop-Pools, Löschen nicht verwalteter 257 Desktop-Quellen Ändern einer einzelnen 256 Betriebsrichtlinien 215 hinzufügen und ändern 250 hinzufügen und entfernen 255 nicht verwaltete, Installieren des View Agent auf 248 Registrierung aufheben 257 Unified Access 245 Vorbereiten für den Zugriff auf Remote-Desktops 246 Desktops aktivieren und deaktivieren 254 aktualisieren 157 auschecken 211 automatisierter Pool 78 Berechtigen von Benutzern und Gruppen 102, 254 bereitgestellt 76 Datenbanksystemanforderungen 26 Einschränken des Zugriffs mithilfe von Kennzeichen 103 272 einzeln 77 Hinzufügen eines nicht verwalteten einzelnen 250 klonen 151 löschen 257 manuelle Pools 77 neu verteilen 158 Neuzusammenstellung 156 nicht bereitgestellt 76 nicht verwaltet 77 Offline Desktop 199 Quellen 76 Terminalserver-Pools 78 Verbindungsherstellung mit View Client 114 Verbindungsherstellung mit View Portal 115 Desktops and Pools (Desktop und Pools), Ansicht 54 Durchsuchen von Ereignissen 73 E Eingeschränkte Berechtigungen 103 Einzelne Desktops 77, 82 Ereignisse anzeigen 73 suchen 73 Erteilen von Berechtigungen Benutzer und Gruppen für einen Desktop 102, 254 Events (Ereignisse), Ansicht 73 F Fehlerbehebung 259 Sammeln von Diagnoseinformationen 259, 261 svi-support, Skript 261 vdm-support, Skript 259 View Manager-Support-Skript 261 VMware, Inc. Index G K GPO Benutzerkonfiguration für View Client 235 View Connection Server-Konfiguration 233 Gruppenrichtlinien unter Windows NT 224 Gruppenrichtlinienobjekte Allgemeine View-Konfiguration 233 Benutzerkonfiguration 234 Computerkonfiguration 225 View Agent 235 View Client 235 View Client-Konfiguration 229 View Server-Konfiguration 234 View-Konfiguration 226 Kommunikation 205 Konfigurieren anfängliche Serverkonfiguration mit dem View Administrator 41 automatisierte Pools 87 Configuration (Konfiguration), Ansicht 62 einzelne Desktops 82 manuelle Desktop-Pools 97 I Installieren Replikatserver 33 Sicherheitsserver 35 Standardserver 32 View Agent auf Gastsystemen 80 View Client 113 installieren eigenständige Server 32 View Agent auf einer nicht verwalteten Desktop-Quelle 248 View Client with Offline Desktop 208 L LDAP-Replikation 33, 136 Löschen von View Manager-Objekten 110 M Manuelle Desktop-Pools konfigurieren 97 manuelle Desktop-Pools Bereitstellen 97 Manuelle Pools 77 N Neustart aktiver Sitzungen 108 Neuverteilung verknüpfte Klon-Desktops 190 Neuverteilung von Desktops 158 Neuzusammenstellung verknüpfte Klon-Desktops 156, 188 Nicht bereitgestellte Desktops 76 Nicht verwaltete Desktops 77 J Java-Dienstprogramm keytool 121 VMware, Inc. 273 View Manager-Administratorhandbuch O Offline Desktop Installieren von View Client mit 208 Starten von View Client mit 209 unterstützte Gastsysteme 24 Offline-Desktops Beschreibung 14 Lizenzierung 203 Speicher, Kommunikation und Sicherheit 204 Status 211 Übersicht 199 unterstützte Desktop-Typen 205 Unterstützung für getunnelte und nicht getunnelte Kommunikation 205 vCenter Server-Zugriff 203 P Produktkompatibilitätsanforderungen 24 Q QuickPrep, Tool zum Personalisieren von Desktops 162 R Remotedesktopverbindung für View Client 23 Replikatserver installieren 33 Richtlinien Allgemeine View-Konfiguration, GPO 233 Benutzerkonfiguration, GPOs 234 Betriebsrichtlinie in automatisierten Pools 217 Client 220 Client, konfigurieren und anwenden 222 Computerkonfiguration, GPO 225 274 Definition 215 Gruppenrichtlinien unter Windows NT 224 View Agent, GPO 235 View Client, GPOs 235 View Client-Konfiguration, GPO 229 View Server-Konfiguration, GPOs 234 View-Konfiguration, GPOs 226 RSA SecurID-Authentifizierung 137 S Sicherheitsserver installieren Einrichten der DMZ 35 Skripts svi-support 261 vdm-support 259 Smartcard-Authentifizierung 126 SSL-Zertifikate erstellen 119 Erstellen von CSR-Anfragen 121 Export aus dem Microsoft IIS-Server 125 importieren 123 Konfigurieren eines neuen Zertifikats 124 überprüfen 122 Verwenden vorhandener Zertifikate 125 Suchen berechtigte Benutzer und Gruppen 106 Desktops 106 Support Aktualisieren von Support-Anfragen 263 svi-support, Skript 261 VMware, Inc. Index Systemanforderungen Produktkompatibilität 24 RDC (Remote Desktop Connection) 23 View Agent 20 View Client 21 View Connection Server 15 Systemanforderungen für die View Manager-Komponenten 15 T Terminalserver-Pools 78 Trennen aktiver Sitzungen 108 Tunnel für Offline-Desktops 205 U Übergeordnete VM, Replikat-Desktop 152 Unified Access 245 Desktop-Parameter 246 Hinzufügen und Ändern der Desktop-Quelle 250 Installieren des View Agent auf einer nicht verwalteten Desktop-Quelle 248 Vorbereiten von Desktop-Quellen für den Zugriff auf Remote-Desktops 246 Unterstützung für View Composer 261 V vCenter Server Hinzufügen des View Composer-Dienstes 170 Konfiguration zum Erstellen verknüpfter Klon-Desktops 163 View-Administrator, Rolle 40 View-Berechtigungen 40 vdm-support, Skript 259 VMware, Inc. Verknüpfte Klon-Desktops aktualisieren 186 Definition 152 Desktop-Neuzusammenstellung 155 Erstellen einer Datenbank 164 Festplattennutzung 153 geschützte, Neuzusammenstellung mithilfe von Quell-VMs 156 Konfigurieren von vCenter Server 163 neu verteilen 190 Neuzusammenstellung 188 Neuzusammenstellung von Desktops 156 Speichermehrfachvergabe 155 Verwenden einer vorhandenen Datenbank 192 Verknüpfte Replikate 152 View Administrator Beschreibung 15 Inventory (Bestandsliste), Seite 54 Übersicht 53 View Agent Beschreibung 14 Installieren auf Gastsystemen 80 mit mehreren Netzwerkkarten 82 Systemanforderungen 20 View Agent, GPO 235 View Client Beschreibung 14 installieren 113 Installieren mit Offline Desktop 208 Starten mit Offline Desktop 209 Systemanforderungen 21 View Client, GPOs 235 View Client-Konfiguration, GPOs 229 275 View Manager-Administratorhandbuch View Composer Beschreibung 15 Support 261 Übersicht 151 View Connection Server aktivieren 109 Beschreibung 14 deaktivieren 109 Instanzen 30 sichern 44 Systemanforderungen 15 Übersicht 30 View LDAP 31 View Manager deaktivieren 109 Fehlerbehebung 259 Komponenten 14 Löschen von Desktops 110 Löschen von Objekten 110 Sammeln von Diagnoseinformationen 259, 261 Support-Skript 261 Systemanforderungen 15 View Composer 26 View Portal 25 276 View Manager-Konfigurationsdaten exportieren 44 importieren 45 View Manager-Objekte Entfernen einer vCenter Server-Instanz aus einem View Connection Server 110 View Portal Beschreibung 14 View Server-Konfiguration, GPOs 234 View-Konfiguration, GPOs 226 Virtuelle Maschine, Vorlagen in Vorlage klonen 87 Konvertieren in Vorlagen 87 Virtuelle Maschinen, Vorlagen für automatisierte DesktopPools 87 W Webkomponenten 19 VMware, Inc.