VMware – View Persona Management

Qu’est-ce que VMware View Persona Management ?

 

Il s’agit de la gestion de profils utilisateurs en environnement virtualisé (VDI). Cela comprend les données utilisateurs, les données applicatives, le paramétrage de la VM (registre, variables d’environnement, personnalisation,…), grâce à l’agent View installé sur chaque VM. (À condition d’avoir installé le composant « Persona Management ».

Le but étant que chaque utilisateur de bureau virtuel puisse retrouver son environnement, chaque fois qu’il se connecte à sa machine. Dès lors, vous devrez décider si vous souhaitez supprimer le profile utilisateur ou bien le conserver à chaque déconnection.

Cela implique donc que les données ne fassent pas parties du disque système, mais utilise plutôt un partage ou un lecteur réseau ou son profile sera redirigé. Il sera donc primordial de veiller à sauvegarder ce répertoire ou ce disque distant.

Ce processus prend habituellement beaucoup de temps. Pour cela, View Persona optimise le chargement des données relatif au profile utilisateur, de façon à n’utiliser que les fichiers nécessaires au profile. Si des données supplémentaires sont demandées, elles seront chargées à la volée.

La synchro des données s’opèrera après chaque déconnection, ou toutes les 10 minutes (par défaut)

Bien entendu, View Persona est uniquement dédié aux postes virtuels gérés par VMware View, et faisant parti d’un domaine Microsoft Active Directory, permettant l’application de GPO.

Concernant les GPO, nous aurons besoin de paramétrer 4 sections principales :

  • Folder Redirection
  • Desktop UI
  • Roaming & Synchronization
  • Logging

 

Ces paramètres seront disponibles après avoir chargé le template dans la Gestion des stratégies de groupe « ViewPM.adm »

Paramétrer View Persona Management

 

Nous allons voir à présent comment mettre en place la redirection des profils utilisateurs.

 

Commençons par créer le répertoire qui contiendra les profils utilisateurs. Ce répertoire devra faire partie de la même forêt Active Directory que les utilisateurs. Un utilisateur pourra accéder à plusieurs pool, mais ne devra avoir qu’un seul répertoire pour la redirection de son profile.

2016-01-29_102249

Faire un clic droit puis sélectionnez « Partager avec/Des personnes spécifiques… »

2016-01-29_102417

Ajoutez le groupe des utilisateurs View

2016-01-29_103422

Attribuez les droits en « Lecture/Ecriture »

2016-01-29_103447

Cliquez sur « Terminé »

2016-01-29_103526

Éditez les propriétés en effectuant un clic droit sur le répertoire puis cliquez sur « Propriétés »

2016-01-29_104045

Dans l’onglet « Partage », cliquez sur « Partage avancé… »

2016-01-29_104313

Cliquez sur « Autorisations »

2016-01-29_104418

Supprimez le groupe « Tout le monde »

2016-01-29_104452

Renseignez le groupe « ViewUsers », puis cliquez sur « OK »

2016-01-29_104636

Attribuez à ce groupe les droits en modification sur le répertoire, puis cliquez sur « OK ».

2016-01-29_104739

Rendez-vous sur votre serveur AD, puis dans les outils d’administration, ouvrir la console de gestion des stratégies de groupe

2016-01-29_110323

Faire un clic droit sur votre domaine, puis sur « Nouvelle Unité d’Organisation »

2016-01-31_121246

 

Nommez votre Unité d’Organisation.

2016-01-31_121348

 

Faire un clic droit sur votre nouvelle Unité d’Organisation puis cliquez sur « Créer un objet GPO dans ce domaine et le lier ici.. »

2016-01-31_121646

Nommez votre GPO

2016-01-31_121840

Faire un clic droit sur votre nouvelle GPO puis sélectionnez « Modifier… »

2016-01-31_121955

Sous « Configuration ordinateur », dans la partie « Stratégies », faire un clic droit sur « Modèle d’administration », puis sélectionnez « Ajout/Suppression de modèles… »

2016-01-29_145042

Cliquez sur « Ajouter… »

2016-01-29_145120

Vous devrez aller chercher le template « ViewPM.adm » qui doit se trouver sur votre serveur « Connection Server », dans : C:/Program Files/VMware/VMware View/Server/Extras/GroupPolicyFiles/

 

2016-01-29_145617

Cliquez sur « Ouvrir »

2016-01-29_145654

Cliquez sur « Fermer » une fois le template ajouté.

 

Une fois le modèle ajouté, nous rencontrons les quatre sections dont nous parlions au début de cet article, qui sont :

  • Roaming & Synchronization

Paramètres de base de Persona Management

  • Folder Redirection

Paramètre des éléments à rediriger

  • Desktop UI

Paramètres de l’environnement du poste de travail

  • Logging

Paramètre des logs de Persona Management

 

Nous ne passerons pas en revue les différents paramètres, mais uniquement ceux de base.

Sélectionnez « Manage User Persona »

2016-01-29_145807

Cliquez sur « Activé ». Par défaut, la synchronisation s’effectue toutes les 10 minutes. Vous pouvez modifier ce paramètre si besoin. Cliquer sur « OK ».

2016-01-29_151159

Sélectionnez « Persona repository location »

2016-01-29_151339

Cliquez sur « Activé ». Dans la partie « Share path », renseigner le chemin d’accès au répertoire que nous avons créé tout à l’heure, en ajoutant la variable « %username% » à la fin du chemin. Cette variable permet de différencier chaque utilisateur en créant automatiquement un répertoire contenant ses données propre.

2016-01-29_152008

Dans la partie « Folder Redirection », vous pouvez parcourir les différents éléments que vous pouvez rediriger sur d’autres partages, comme « Mes documents, mes vidéos,… » par exemple.

D’autres paramètres sont aussi « customisable » dans la partie « Desktop UI » et « Logging ».

2016-01-29_152140

Dans l’onglet « Paramètres », vous pouvez passer rapidement en revue les différentes options et paramètres portés par la GPO.

2016-01-29_152519

Faire un clic droit sur la GPO, puis sélectionner « Appliqué »

2016-01-29_152610

La GPO est maintenant active.

2016-01-29_152711

Voilà, le paramétrage de base de View Persona est maintenant terminé, et sera appliqué au prochain redémarrage des postes de travail.

 

About Author

Michael PERES

Solutions Architect Specialist chez SCC

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Why ask?