VMware – View Persona Management
Qu’est-ce que VMware View Persona Management ?
Il s’agit de la gestion de profils utilisateurs en environnement virtualisé (VDI). Cela comprend les données utilisateurs, les données applicatives, le paramétrage de la VM (registre, variables d’environnement, personnalisation,…), grâce à l’agent View installé sur chaque VM. (À condition d’avoir installé le composant « Persona Management ».
Le but étant que chaque utilisateur de bureau virtuel puisse retrouver son environnement, chaque fois qu’il se connecte à sa machine. Dès lors, vous devrez décider si vous souhaitez supprimer le profile utilisateur ou bien le conserver à chaque déconnection.
Cela implique donc que les données ne fassent pas parties du disque système, mais utilise plutôt un partage ou un lecteur réseau ou son profile sera redirigé. Il sera donc primordial de veiller à sauvegarder ce répertoire ou ce disque distant.
Ce processus prend habituellement beaucoup de temps. Pour cela, View Persona optimise le chargement des données relatif au profile utilisateur, de façon à n’utiliser que les fichiers nécessaires au profile. Si des données supplémentaires sont demandées, elles seront chargées à la volée.
La synchro des données s’opèrera après chaque déconnection, ou toutes les 10 minutes (par défaut)
Bien entendu, View Persona est uniquement dédié aux postes virtuels gérés par VMware View, et faisant parti d’un domaine Microsoft Active Directory, permettant l’application de GPO.
Concernant les GPO, nous aurons besoin de paramétrer 4 sections principales :
- Folder Redirection
- Desktop UI
- Roaming & Synchronization
- Logging
Ces paramètres seront disponibles après avoir chargé le template dans la Gestion des stratégies de groupe « ViewPM.adm »
Paramétrer View Persona Management
Nous allons voir à présent comment mettre en place la redirection des profils utilisateurs.
Commençons par créer le répertoire qui contiendra les profils utilisateurs. Ce répertoire devra faire partie de la même forêt Active Directory que les utilisateurs. Un utilisateur pourra accéder à plusieurs pool, mais ne devra avoir qu’un seul répertoire pour la redirection de son profile.
Faire un clic droit puis sélectionnez « Partager avec/Des personnes spécifiques… »
Ajoutez le groupe des utilisateurs View
Attribuez les droits en « Lecture/Ecriture »
Cliquez sur « Terminé »
Éditez les propriétés en effectuant un clic droit sur le répertoire puis cliquez sur « Propriétés »
Dans l’onglet « Partage », cliquez sur « Partage avancé… »
Cliquez sur « Autorisations »
Supprimez le groupe « Tout le monde »
Renseignez le groupe « ViewUsers », puis cliquez sur « OK »
Attribuez à ce groupe les droits en modification sur le répertoire, puis cliquez sur « OK ».
Rendez-vous sur votre serveur AD, puis dans les outils d’administration, ouvrir la console de gestion des stratégies de groupe
Faire un clic droit sur votre domaine, puis sur « Nouvelle Unité d’Organisation »
Nommez votre Unité d’Organisation.
Faire un clic droit sur votre nouvelle Unité d’Organisation puis cliquez sur « Créer un objet GPO dans ce domaine et le lier ici.. »
Nommez votre GPO
Faire un clic droit sur votre nouvelle GPO puis sélectionnez « Modifier… »
Sous « Configuration ordinateur », dans la partie « Stratégies », faire un clic droit sur « Modèle d’administration », puis sélectionnez « Ajout/Suppression de modèles… »
Cliquez sur « Ajouter… »
Vous devrez aller chercher le template « ViewPM.adm » qui doit se trouver sur votre serveur « Connection Server », dans : C:/Program Files/VMware/VMware View/Server/Extras/GroupPolicyFiles/
Cliquez sur « Ouvrir »
Cliquez sur « Fermer » une fois le template ajouté.
Une fois le modèle ajouté, nous rencontrons les quatre sections dont nous parlions au début de cet article, qui sont :
- Roaming & Synchronization
Paramètres de base de Persona Management
- Folder Redirection
Paramètre des éléments à rediriger
- Desktop UI
Paramètres de l’environnement du poste de travail
- Logging
Paramètre des logs de Persona Management
Nous ne passerons pas en revue les différents paramètres, mais uniquement ceux de base.
Sélectionnez « Manage User Persona »
Cliquez sur « Activé ». Par défaut, la synchronisation s’effectue toutes les 10 minutes. Vous pouvez modifier ce paramètre si besoin. Cliquer sur « OK ».
Sélectionnez « Persona repository location »
Cliquez sur « Activé ». Dans la partie « Share path », renseigner le chemin d’accès au répertoire que nous avons créé tout à l’heure, en ajoutant la variable « %username% » à la fin du chemin. Cette variable permet de différencier chaque utilisateur en créant automatiquement un répertoire contenant ses données propre.
Dans la partie « Folder Redirection », vous pouvez parcourir les différents éléments que vous pouvez rediriger sur d’autres partages, comme « Mes documents, mes vidéos,… » par exemple.
D’autres paramètres sont aussi « customisable » dans la partie « Desktop UI » et « Logging ».
Dans l’onglet « Paramètres », vous pouvez passer rapidement en revue les différentes options et paramètres portés par la GPO.
Faire un clic droit sur la GPO, puis sélectionner « Appliqué »
La GPO est maintenant active.
Voilà, le paramétrage de base de View Persona est maintenant terminé, et sera appliqué au prochain redémarrage des postes de travail.
