Product Documentation

VMware et gestion de machines virtuelles

Oct 21, 2016

Configurez le système comme indiqué dans ce document si vous utilisez VMware pour fournir des machines virtuelles dans votre environnement.

Consultez Configuration système requise pour obtenir les informations de version VMware prises en charge.

Installer et configurer votre hyperviseur

  1. Installez vCenter Server et les outils de gestion appropriés.
    Remarque : aucune prise en charge n'est fournie pour l'opération vSphere vCenter Linked Mode.
  2. Créez un compte d'utilisateur VMware avec, au minimum, les permissions suivantes au niveau du centre de données :
    Remarque : ce compte dispose d'autorisations pour créer des VM et est utilisé pour communiquer avec vCenter.

    Kit de développement

    Interface utilisateur

    Datastore.AllocateSpace

    Datastore > Allocate space

    Datastore.Browse

    Datastore > Browse datastore

    Datastore.FileManagement

    Datastore > Low level file operations

    Network.Assign

    Network > Assign network

    Resource.AssignVMToPool

    Resource > Assign virtual machine to resource pool

    System.Anonymous

    Ajouté automatiquement.

    System.Read

    Ajouté automatiquement.

    System.View

    Ajouté automatiquement.

    Task.Create

    Tasks > Create task

    VirtualMachine.Config.AddRemoveDevice

    Virtual machine > Configuration > Add or remove device

    VirtualMachine.Config.AddExistingDisk

    Virtual machine > Configuration > Add existing disk

    VirtualMachine.Config.AddNewDisk

    Virtual machine > Configuration > Add new disk

    VirtualMachine.Config.AdvancedConfig

    Virtual machine > Configuration > Advanced

    VirtualMachine.Config.CPUCount

    Virtual machine > Configuration > Change CPU Count

    VirtualMachine.Config.Memory

    Virtual machine > Configuration > Memory

    VirtualMachine.Config.RemoveDisk

    Virtual machine > Configuration > Remove disk

    VirtualMachine.Config.Resource

    Virtual machine > Configuration > Change resource

    VirtualMachine.Config.Settings

    Virtual machine > Configuration > Settings

    VirtualMachine.Interact.PowerOff

    Virtual machine > Interaction > Power Off

    VirtualMachine.Interact.PowerOn

    Virtual machine > Interaction > Power On

    VirtualMachine.Interact.Reset

    Virtual machine > Interaction > Reset

    VirtualMachine.Interact.Suspend

    Virtual machine > Interaction > Suspend

    VirtualMachine.Inventory.Create

    Virtual machine > Inventory > Create new

    VirtualMachine.Inventory.CreateFromExisting

    Virtual machine > Inventory > Create from existing

    VirtualMachine.Inventory.Delete

    Virtual machine > Inventory > Remove

    VirtualMachine.Inventory.Register

    Virtual machine > Inventory > Register

    VirtualMachine.Provisioning.Clone

    Virtual machine > Provisioning > Clone virtual machine

    VirtualMachine.Provisioning.DiskRandomAccess

    Virtual machine > Provisioning > Allow disk access

    VirtualMachine.Provisioning.GetVmFiles

    Virtual machine > Provisioning > Allow virtual machine download

    VirtualMachine.Provisioning.PutVmFiles

    Virtual machine > Provisioning > Allow virtual machine files upload

    VirtualMachine.Provisioning.DeployTemplate

    Virtual machine > Provisioning > Deploy template

    VirtualMachine.Provisioning.MarkAsVM

    Virtual machine > Provisioning > Mark as virtual machine

    VirtualMachine.State.CreateSnapshot

    • Dans vSphere 5.0 Update 2 et vSphere 5.1, Update 1 :

      Virtual machine > State > Create snapshot

    • Dans vSphere 5.5 :

      Virtual machine > Snapshot management > Create snapshot

    VirtualMachine.State.RemoveSnapshot

    • Dans vSphere 5.0 Update 2 et vSphere 5.1, Update 1 :

      Virtual machine > State > Remove snapshot

    • Dans vSphere 5.5 :

      Virtual machine > Snapshot management > Remove snapshot

    VirtualMachine.State.RevertToSnapshot

    • Dans vSphere 5.0 Update 2 et vSphere 5.1, Update 1 :

      Virtual machine > State > Revert to snapshot

    • Dans vSphere 5.5 :

      Virtual machine > Snapshot management > Revert to snapshot

  3. Si vous voulez que les VM que vous créez soient balisées, ajoutez les permissions suivantes pour le compte d’utilisateur :

    Kit de développement

    Interface utilisateur

    Global.ManageCustomFields

    Global > Manage custom attributes

    Global.SetCustomField

    Global > Set custom attribute

    Pour vous assurer que vous utilisez une nouvelle image de base pour créer de nouvelles MV, identifiez les MV créées avec Machine Creation Services pour les exclure de la liste des MV disponibles à utiliser en tant qu’images de base.

  4. Pour protéger les communications vSphere, Citrix vous recommande d'utiliser HTTPS plutôt que HTTP. HTTPS requiert des certificats numériques. Citrix vous recommande d'utiliser un certificat numérique émis par une autorité de certification conformément à la stratégie de sécurité de votre organisation.
    Si vous ne pouvez pas utiliser un certificat numérique émis par une autorité de certification et que la stratégie de sécurité de votre organisation le permet, vous pouvez utiliser le certificat auto-signé installé par VMware. Le certificat vCenter VMware doit être ajouté dans chaque Delivery Controller de votre environnement. Pour ce faire :
    1. Ajoutez le nom de domaine complet (FQDN) de l'ordinateur exécutant vCenter Server dans le fichier hôtes de ce serveur, situé à l'emplacement %SystemRoot%/WINDOWS/system32/Drivers/etc/. Cette étape est uniquement nécessaire que si le nom de domaine complet de l'ordinateur exécutant vCenter Server n'est pas déjà présent dans le DNS.
    2. Obtenez le certificat vCenter à l'aide de l'une des méthodes suivantes :
      • Copiez depuis le serveur vCenter :
        1. Copiez le fichier rui.crt depuis le serveur vCenter vers un emplacement accessible sur vos Delivery Controller. L'emplacement par défaut sur le serveur vCenter est C:\Documents and Settings\All Users\Applications Data\VMware\VMware VirtualCenter\SSL\
        2. Sur votre Delivery Controller, naviguez vers l'emplacement du certificat exporté et ouvrez le fichier rui.crt.
      • Téléchargez le certificat à l'aide d'un navigateur Web. Si vous utilisez Internet Explorer, selon votre compte utilisateur, il se peut que vous deviez cliquer avec le bouton droit de la souris sur Internet Explorer et choisir Exécuter en tant qu'administrateur pour pouvoir télécharger et installer le certificat.
        1. Ouvrez votre navigateur Web et créez une connexion Web sécurisée vers le serveur vCenter ; par exemple https://serveur1.domaine1.com
        2. Acceptez les avertissements relatifs à la sécurité.
        3. Cliquez sur la barre d'adresse sur laquelle l'erreur de certificat est affichée.
        4. Affichez le certificat puis cliquez sur l'onglet Détails.
        5. Sélectionnez Copier dans un fichier puis effectuez l'exportation au format .CER, en fournissant un nom lorsque vous êtes invité à le faire.
        6. Enregistrez le certificat exporté.
        7. Naviguez vers l'emplacement du certificat exporté et ouvrez le fichier .CER.
      • Importez directement depuis Internet Explorer exécuté en tant qu'administrateur :
        1. Ouvrez votre navigateur Web et créez une connexion Web sécurisée vers le serveur vCenter ; par exemple https://serveur1.domaine1.com
        2. Acceptez les avertissements relatifs à la sécurité.
        3. Cliquez sur la barre d'adresse sur laquelle l'erreur de certificat est affichée.
        4. Affichez le certificat.
    3. Importez le certificat dans le magasin de certificats sur chacun de vos Delivery Controller :
      1. Cliquez sur Installer le certificat, sélectionnez Machine locale, puis cliquez sur Suivant.
      2. Sélectionnez Placer tous les certificats dans le magasin suivant, puis cliquez sur Parcourir.
        Si vous utilisez Windows Server 2008 R2 :
        1. Cochez la case Afficher les magasins physiques.
        2. Développez Personnes autorisées.
        3. Sélectionnez Ordinateur local.
        4. Cliquez sur Suivant, puis cliquez sur Terminer.
        Si vous utilisez Windows Server 2012 ou Windows Server 2012 R2 :
        1. Sélectionnez Personnes autorisées, puis cliquez sur OK.
        2. Cliquez sur Suivant, puis cliquez sur Terminer.
    Important : si vous modifiez le nom du serveur vSphere après l'installation, vous devez générer un nouveau certificat auto-signé sur ce serveur avant de suivre le processus d’importation du nouveau certificat.

Créer une MV principale

Vous créez une MV principale pour fournir les bureaux et les applications aux utilisateurs.

  1. Installez le VDA sur la MV principale, assurez-vous que vous sélectionnez l'option d'optimisation du bureau. Celle-ci améliore les performances des bureaux et des applications des utilisateurs en reconfigurant différentes fonctionnalités de Windows qui sont incompatibles avec les bureaux virtuels ou leur sont inutiles.
  2. Réalisez un instantané de la MV principale à utiliser comme sauvegarde. Pour plus d'informations, veuillez consulter la section Préparation d'une image principale.

Créer des bureaux virtuels

Si vous utilisez Studio pour créer des VM, plutôt que de sélectionner un catalogue de machines existant, assurez-vous d'entrer les informations suivantes lors de la configuration de votre infrastructure d'hébergement pour créer des bureaux virtuels :
  1. Dans la page Connexion hôte, sélectionnez VMWare vSphere® comme type d'hôte.
  2. Entrez l'adresse du point d'accès pour le kit de développement vCenter.

    Par exemple, https://vmware.example.com/sdk.

  3. Entrez les informations d'identification du compte d'utilisateur VMware configuré précédemment qui dispose des permissions nécessaires à la création de nouvelles VM. Assurez-vous de spécifier le nom d'utilisateur pour le compte au format Domaine/NomUtilisateur.