Pour packager une application avec Omnissa App Volumes, il est nécessaire d’avoir une machine virtuelle Windows dans le domaine.
Il est possible d’utiliser une VM en workgroup afin de faciliter la packaging car un rollback du snapshot peut empêcher la connexion à Active Directory si le mot de passe du compte d’ordinateur a expiré.
Pour utiliser une machine virtuelle hors domaine, il faut se rendre dans la console App Volumes Manager et activer le paramètre Non-Domain Entities.
Lors du prochain reboot de la VM de packaging, celle-ci apparaitra online dans la console App Volumes Manager.
Synthèse des différents comptes et groupes à créer.
Usage
Détails
Utilisateur vCenter
Compte de service créé sur Active Directory ou vsphere.local. Il est positionné sur la Console Horizon. Il permet la communication entre le serveur de Connexion et le vCenter. Il nécessite les droits suivants : voir ici
Instant-Clone
Compte de service créé sur Active Directory. Il est positionné sur la Console Horizon. Il permet la création des comptes d’ordinateurs dans l’AD. Sur une OU, il nécessite les droits AD suivants : voir ici
App Volumes Admin
Groupe créé sur Active Directory. Il est positionné sur App Volumes Manager. Il permet aux administrateurs de se connecter sur AVM.
App Volumes “Horizon”
Groupe créé sur Active Directory. Il est positionné sur App Volumes Manager. Il permet d’ajouter le compte “App Volumes Horizon”.
App Volumes “Horizon”
Compte de service créé sur Active Directory. Il est positionné sur la Console Horizon. Il fait parti du groupe App Volumes “Horizon”. Il permet d’ajouter les AVM dans la Console Horizon. Il nécessite le rôle AV suivant : Administrator
Administrateurs Horizon
Groupe créé sur Active Directory. Il est positionné sur la Console Horizon. Il permet aux Admins VDI de se connecter à la Console Horizon.
Horizon Cloud Next-Gen
Utilisateur créé sur vmware.com. Il est positionné sur la passerelle Edge Gateway. Il permet de récupérer l’abonnement VMware. Il nécessite le droit suivant : VMware Subscription.
Horizon Edge Gateway vers CS
Compte de service créé sur Active Directory. Il est positionné sur Edge Gateway et la Console Horizon. Il permet la communication entre Edge GW et les CS. Il nécessite le rôle Horizon suivant : Horizon Cloud Service.
Evénements Horizon
Compte SQL créé sur SQL Server. Il est positionné sur la Console Horizon. Il permet la communication entre les CS et le serveur SQL. Il nécessite les droits SQL suivants : voir ici
App Volumes Manager
Compte SQL créé sur SQL Server. Il est positionné lors de l’installation de App Volumes Manager. Il permet la communication entre les AVM et le serveur SQL. Il nécessite le droit SQL suivant : db_owner.
App Volumes Tools est un utilitaire inclus depuis la version 2103 de App Volumes qui permet de créer et de mettre à jour les packages d’applications indépendamment de App Volumes Manager.
Prérequis Machine virtuelle Windows 10/11 propre et à jour UAC désactivé Image ISO App Volumes 4.4+ Un logiciel à packager
Monter l’image ISO sur la VM Windows. Installer le composant App Volumes Tools.
Prendre un snapshot de la VM Windows.
Copier la source du logiciel sur le Bureau.
Ouvrir une invite de commande. Changer le répertoire pour : C:\Program Files (x86)\VMware\AppCapture
Taper la commande suivante pour lancer la création d’un package :
appcapture.exe /new <nom_du_package>
Une nouvelle invite de commande va s’ouvrir brièvement.
Installer le logiciel à packager.
Une fois l’installation terminée, taper la commande
appcapture.exe /end
La machine virtuelle va redémarrer automatiquement.
Ouvrir une session sur la machine virtuelle. Laisser la capture se finaliser.
Le résultat de la capture se trouve au format vhd et vmdk dans le dossier C:\ProgramData\VMware\AppCapture\appvhds
Copier les fichiers vmdk et json sur le serveur App Volumes Manager dans le dossier : C:\Program Files (x86)\CloudVolumes\Manager\ppv\packages
Se connecter sur l’interface web de App Volumes Manager. Cliquer sur Configuration > Storage > Upload Templates Sélectionner et uploader le nouveau package.
L’application est désormais visible dans App Volumes Manager
Ce tutoriel décrit la création d’un load balancer pour les Connection Server Horizon ou App Volumes Manager. Nous utiliserons la distribution Linux de VMware : Photon OS 5.0, ainsi que le load balancer open source : HAProxy.
Prérequis : Photon OS 5.0 OVA x86_64 lien 2 GB de RAM / 16 GB HDD Une adresse IP
Déployer l’OVA sur l’infrastructure vSphere
Une fois l’appliance déployée, allumer celle-ci. L’appliance est en DHCP, se connecter en SSH avec le compte root et le password changeme. Changer le mot de passe (obligatoire).
Lancer la mise à jour des packages avec la commande tdnf upgrade -y
Désactiver le DHCP sur la carte Ethernet en éditant le fichier /etc/systemd/network/99-dhcp-en.network Mettre DHCP=no
Pour définir une adresse IP fixe sur la machine virtuelle, créer un fichier /etc/systemd/network/10-static-en.network Ajouter le contenu suivant :
Créer un nouveau fichier (avec vi ou touch) /etc/haproxy/haproxy.cfg Copier le contenu suivant et modifier les champs surlignés :
# HAProxy configuration
#Global definitions
global
chroot /var/lib/haproxy
stats socket /var/lib/haproxy/stats
daemon
defaults
timeout connect 5s
timeout client 30s
timeout server 30s
### Configuration des statistiques ###
userlist stats-auth
group admin users admin
user admin insecure-password Horiz0n
group ro users stats
user stats insecure-password ReadOnly
frontend stats-http8404
mode http
bind <IP_HAProxy>:8404
default_backend statistics
backend statistics
mode http
stats enable
stats show-legends
stats show-node
stats refresh 30s
acl AUTH http_auth(stats-auth)
acl AUTH_ADMIN http_auth_group(stats-auth) admin
stats http-request auth unless AUTH
stats admin if AUTH_ADMIN
stats uri /stats
######
### Horizon Connection servers ###
frontend horizon-http
mode http
bind <IP_HAProxy>:80
# Redirect http to https
redirect scheme https if !{ ssl_fc }
frontend horizon-https
mode tcp
bind <IP_HAProxy>:443
default_backend horizon
backend horizon
mode tcp
option ssl-hello-chk
balance source
server CS1 <IPConnSrv1>:443 weight 1 check inter 30s fastinter 2s downinter 5s rise 3 fall 3
server CS2 <IPConnSrv2>:443 weight 1 check inter 30s fastinter 2s downinter 5s rise 3 fall 3
######
Taper la commande suivante pour que HAProxy soit persistent après chaque reboot :
systemctl enable haproxy.service
Redémarrer l’appliance Photon OS :
reboot
HAProxy est désormais opérationnel.
Si une erreur 421 Unknown apparaît lors de la connexion d’un client via le load balancer, il est nécessaire d’activer la redirection d’hôte et d’ajouter l’adresse IP ou le nom d’hôte du HAProxy sur chaque Connection Server dans la Console Horizon.
Pour vérifier l’état du service HAProxy, utiliser la commande suivante :
systemctl status haproxy.service
Pour obtenir les statistiques de HAProxy, se connecter à l’URL suivante avec le mot de passe défini dans le fichier /etc/haproxy/haproxy.cfg :
Les administrateurs peuvent spécifier les informations d’identification que l’agent App Volumes doit utiliser pour accéder aux partages de fichiers lors de l’utilisation du mode VHD In-Guest
Dynamic Environment Manager
Prise en charge de la recherche dans les fichiers de configuration à partir de la console de gestion DEM
Prise en charge de l’exécution de commandes personnalisées dans le contexte SYSTEM avant ou après que l’agent DEM ait effectué une importation ou une exportation basée sur le chemin
Prise en charge de l’option de ligne de commande FlexEngine pour appliquer les paramètres NoAD on-demand
Selon les documentations éditeurs, voici l’ordre idéal pour installer les agents et drivers sur une Golden Image Horizon. L’ordre est identique lors de la mise à jour de ces composants.