App Layering

VMware Horizon View

Une configuration de connecteur VMware Horizon for vSphere contient les informations d’identification et l’emplacement de stockage dont l’appliance a besoin pour publier des images en couches dans VMware Horizon View dans votre environnement vSphere.

Vous pouvez publier des images en couches à utiliser dans l’un des pools suivants :

  • Pool de postes de travail clone lié Horizon View Composer.
  • Pool de postes de travail clone instantané Horizon View.

Dans l’assistant Configuration du connecteur, assurez-vous de configurer un modèle de machine virtuelle afin que l’image en couches que vous publiez soit dans une machine virtuelle prête à l’emploi avec l’arrêt de l’image et un instantané pris. Vous pouvez utiliser la machine virtuelle dans votre environnement Horizon sans autres modifications. Par exemple, si vous publiez une image en couches dans un pool de postes de travail de clone lié, l’image en couches devient une « VM parent » que vous pouvez sélectionner pour votre pool de clones liés.

Chaque configuration de connecteur est configurée pour publier des images en couches vers un emplacement de stockage spécifique dans votre environnement vSphere. Vous pouvez donc avoir besoin de plusieurs configurations de connecteur VMware Horizon si vous publiez sur plusieurs emplacements. En outre, vous pouvez publier chaque image en couches à un emplacement qui convient aux systèmes que vous provisionnez. Pour plus d’informations sur les connecteurs et les configurations de connecteurs, consultez Configurations de connecteurs.

Considérations

Cette configuration du connecteur est destinée à la publication d’images en couches uniquement. (Vous ne pouvez pas empaqueter les couches à l’aide de ce connecteur.)

Personal vDisks ne sont pas pris en charge pour View. Les images de bureau publiées ne sont pas persistantes. Actuellement, les vDisks ne peuvent être utilisés que lors de la publication sur Citrix Provisioning.

Lorsque vous installez Horizon Agent sur la machine virtuelle, sélectionnez l’option de configuration personnalisée comme suit :

  • Sélectionnez l’option Agent VMware Horizon View Composer lors du déploiement de postes de travail de clone lié View Composer.
  • Sélectionnez l’option Agent de clone instantané VMware Horizon lors du déploiement de postes de travail de clone instantané.

Avant de commencer

La première fois que vous créez un modèle d’image pour publier des images en couches dans un emplacement de votre environnement Horizon, vous créez une configuration de connecteur pour cet emplacement.

Informations requises pour cette configuration de connecteur

L’assistant de configuration du connecteur vous permet de rechercher vCenter Server, Data Store et Host à utiliser pour une nouvelle configuration.

Important :

Les champs sont sensibles à la casse, de sorte que toutes les valeurs que vous entrez manuellement doivent correspondre à la casse de l’objet, sinon la validation échoue.

  • Nom - Nomutile pour identifier et garder une trace de cette configuration de connecteur.
  • vCenter Server : nom du serveur vSphere auquel la solution matérielle-logicielle s’intègre.
  • vCenter User Name : nomd’utilisateur du compte utilisé par la solution matérielle-logicielle pour se connecter à vSphere.
  • vCenter Password : motde passe du compte utilisé par la solution matérielle-logicielle pour se connecter à vSphere.
  • DataCenter Name : nomdu centre de données vSphere dans lequel la solution matérielle-logicielle crée des machines virtuelles.
  • Modèle de machine virtuelle (recommandé, requis pour les machines virtuelles UEFI) : modèle de machine virtuelle qui peut être utilisé pour cloner une machine virtuelle avec les paramètres matériels de View, y compris la mémoire, les CPU et les paramètres vidéo. Vous pouvez spécifier l’hôte, la banque de données et le réseau pour configurer les machines virtuelles résultantes. La liste des choix contient uniquement des modèles de machine virtuelle personnalisés, plutôt que des machines virtuelles réelles ou des modèles intégrés. La version du système d’exploitation utilisée par le modèle sélectionné doit correspondre à la version du système d’exploitation utilisée pour la publication d’images en couches. Le modèle ne doit pas avoir de disques attachés et doit comporter au moins une carte réseau connectée. Si ce n’est pas le cas, vous recevez une erreur lorsque vous essayez de valider ou d’enregistrer la configuration.
  • ESxHost Name : nom de l’hôtevSphere ESX sur lequel la solution matérielle-logicielle crée des machines virtuelles.
  • DataStore Name : nomde vSphere DataStore dans lequel la solution matérielle-logicielle crée des machines virtuelles.
  • Nom du réseau : nom de vSphere Network dans lequel la solution matérielle-logicielle crée des machines virtuelles.
  • Nom du dossier de machine virtuelle : nom du dossier vSphere dans lequel la solution matérielle-logicielle crée des machines virtuelles.
  • Déchargement Compositing - Permet l’exécution du processus d’packaging de couches ou de publication d’images sur le serveur spécifié. Cette fonctionnalité augmente les performances et vous permet d’utiliser le format de disque VMDK et les machines virtuelles BIOS ou UEFI. Lorsque la composition de déchargement est sélectionnée :
    • Si vous ne fournissez pas de modèle de machine virtuelle, la machine virtuelle utilise par défaut le BIOS.
    • Si vous fournissez un modèle configuré pour le BIOS ou l’UEFI, la machine virtuelle résultante est le type que vous avez choisi. Lorsque la composition de déchargement n’est PAS sélectionnée : - Si vous ne fournissez PAS de modèle, la machine virtuelle utilise par défaut le BIOS. - Si vous fournissez un modèle configuré pour le BIOS, la machine virtuelle résultante est BIOS. - Si vous fournissez un modèle configuré pour UEFI, l’ordinateur ne parvient pas à démarrer et génère un écran bleu.

Créer une configuration de connecteur

Pour saisir des valeurs :

  • Les trois premiers champs vCenter doivent être saisis manuellement. Une fois que les informations d’identification de ces champs sont validées, vous pouvez sélectionner des valeurs pour les champs restants dans les menus déroulants.
  • Pour entrer des valeurs manuellement : cliquez pour placer le curseur dans le champ et tapez la valeur.
  • Pour sélectionner une valeur dans une liste déroulante : cliquez une fois pour placer le curseur dans le champ, puis une deuxième fois pour choisir parmi une liste de valeurs possibles.

Pour ajouter une configuration de connecteur

  1. Dans Paramètres et configuration, sélectionnez l’onglet Connecteurs et sélectionnez Ajouter une configuration de connecteur.
  2. Sous la liste des configurations de connecteur, cliquez sur le bouton Nouveau. Une petite boîte de dialogue s’ouvre.
  3. Sélectionnez le type de connecteur pour la plate-forme et l’emplacement où vous créez la couche ou publiez l’image. Cliquez ensuite sur Nouveau pour ouvrir la page Configuration du connecteur.
  4. Entrez le nom de configuration et vCenter Server, vCenter User Name et vCenter Password. Pour obtenir des conseils, voir les définitions des champs ci-dessus.
  5. Cliquez sur le bouton CHECKCREDENTIALS situé sous les champs vCenter. Le champ du centre de données est alors activé avec une liste de centres de données disponibles.
  6. Sélectionnez le centre de données et les menus déroulants restants sont activés.
  7. (Recommandé) Sélectionnez une machine virtuelle à utiliser comme modèle. Bien qu’un VMTemplate soit facultatif, il est recommandé.
  8. Remplissez les champs restants et cliquez sur le bouton TEST pour vérifier que la solution matérielle-logicielle peut accéder à l’emplacement spécifié à l’aide des informations d’identification fournies.
  9. Cliquez sur Enregistrer. Vérifiez que la nouvelle configuration du connecteur est répertoriée sur la page Connector.

Configuration du script (facultatif, fonctionnalité avancée)

Lors de la création d’une configuration de connecteur, vous pouvez configurer un script PowerShell facultatif sur n’importe quelle machine Windows exécutant un agent. Les scripts doivent être stockés sur la même machine sur laquelle l’agent App Layering est installé et ne s’exécuteront qu’après le déploiement réussi d’une image en couches. Certaines variables prédéfinies sont disponibles pour permettre la réutilisation des scripts avec différentes images de modèle et différentes configurations de connecteur. Ces variables contiennent également les informations nécessaires pour identifier la machine virtuelle créée dans le cadre de l’image en couches publiée dans vSphere.

L’exécution de ces scripts n’affecte pas le résultat de la tâche de publication et la progression du script n’est pas visible. Les journaux du connecteur vSphere contiennent la sortie du script.

Configurer un script

Rappelez-vous que cette procédure est facultative. Si vous souhaitez qu’un script s’exécute à chaque publication d’une image en couches, procédez comme suit à l’aide des valeurs décrites dans les sections suivantes.

  1. Terminez et enregistrez la configuration du connecteur comme décrit ci-dessus.

    Remarque :

    Avant de sélectionner la page Configuration du script, vous devez enregistrer (ou ignorer) les modifications apportées aux paramètres de configuration du connecteur.

  2. Si le menu de navigation de gauche n’est pas ouvert, sélectionnez-le et cliquez sur Configuration du script pour ouvrir la page Chemin d’accès au script.

  3. Remplissez les champs requis à l’aide des valeurs détaillées ici, puis cliquez sur Enregistrer.

Champs de configuration de script

  • Activer le script- Activez cette case à cocher pour activer les champs restants. Cela vous permet d’entrer un script qui s’exécutera chaque fois qu’une image en couches est publiée.
  • Agent de script- La machine de l’agent à partir de laquelle les scripts seront situés et exécutés.
  • Nom d’utilisateur (facultatif)- Nom d’utilisateur à emprunter l’identité lors de l’exécution du script. Cela peut être utilisé pour garantir que le script s’exécute dans le contexte d’un utilisateur disposant des autorisations nécessaires pour effectuer les opérations dans le script.
  • Mot de passe (facultatif)- Mot de passe du nom d’utilisateur spécifié.
  • Chemin d’accès : chemin d’accès complet et nom de fichier sur l’ordinateur agent où réside le fichier de script.

Autres valeurs de configuration de script

Lorsque le script est exécuté, les variables suivantes sont définies et peuvent être utilisées dans le script PowerShell :

Value S’applique aux types de connecteurs Valeur déterminée par quel code Description
connectorCfgName Toutes Code commun Nom de la configuration du connecteur à laquelle la configuration du script est associée.
imageName Toutes Code commun Nom du modèle d’image en couches qui a été utilisé pour construire/publier l’image en couches.
osType Toutes Code commun Il s’agit du type de système d’exploitation de l’image en couches qui a été publiée. Il peut s’agir de l’une des valeurs suivantes : Windows7 ; Windows764 ; Windows200864 ; Windows201264 ; Windows10 ; Windows1064
virtualInfrastructureServer Toutes Code du connecteur vSphere Serveur vCenter spécifié dans la configuration du connecteur.
vName Toutes Code du connecteur vSphere Nom de la machine virtuelle.
vmId Toutes Code du connecteur vSphere ID de machine virtuelle pris de la machine virtuelle (c’est-à-dire « vm-12345).
vmUuid Toutes Code du connecteur vSphere UUID de la machine virtuelle.

Emprunt d’identité d’un utilisateur

L’agent, qui s’exécute en tant que service sur une machine Windows, s’exécute sous le compte système local ou le compte réseau. L’un ou l’autre de ces comptes peut avoir des privilèges spéciaux, mais ils sont souvent limités lors de l’exécution de commandes spécifiques ou de l’affichage de fichiers dans le système de fichiers. Par conséquent, le service App Layering vous donne la possibilité d’ajouter un utilisateur de domaine et un mot de passe qui peuvent être utilisés pour « usurper l’identité » d’un utilisateur. Cela signifie que le script peut être exécuté comme si cet utilisateur s’était connecté au système afin que toutes les commandes ou données soient accessibles sous réserve de ces droits et autorisations utilisateur. Si aucun nom d’utilisateur ou mot de passe n’est entré, le script s’exécute à l’aide du compte sous lequel le service est configuré pour s’exécuter.

Stratégie d’exécution de script

Les exigences de stratégie d’exécution de script sont à vous de le faire. Si vous avez l’intention d’exécuter des scripts non signés, vous devez configurer la stratégie d’exécution sur l’une des stratégies les plus indulgentes. Toutefois, si vous signez vos propres scripts, vous pouvez choisir d’utiliser une stratégie d’exécution plus restrictive.

VMware Horizon View