Catégorie : Horizon Page 6 of 9

Exclusions Antivirus

de

On 30 novembre 2022

dans App Volumes, DEM, Horizon

Afin d'éviter des problèmes de performances, il est conseillé d'exclure du scan temps-réel antivirus certains exécutables et répertoires.

Toutefois, il est fortement recommandé de procéder à des scan planifiés sur ces fichiers et répertoires.

Ci-dessous, une liste des exclusions pour chaque composant de VMware Horizon.

"C:\Program Files\VMware\VMware View\Server\appblastgateway\nssm.exe"

"C:\Program Files\VMware\VMware View\Server\bin\ws_ConnectionServer.exe"

"C:\Program Files\VMware\VMware View\Server\bin\wsnm.exe"

"C:\Program Files\VMware\VMware View\Server\bin\ws_MessageBusService.exe"

"C:\Program Files\VMware\VMware View\Server\bin\SecurityGateway.exe"

"C:\Program Files\VMware\VMware View\Server\bin\ws_scripthost.exe"

"C:\Program Files\VMware\VMware View\Server\bin\ws_TunnelService.exe"

"C:\Windows\System32\dsamain.exe"

"C:\ProgramData\VMware\VDM\logs"

"C:\ProgramData\VMware\VDM\Backups"

C:\Program Files\VMware\VMware Horizon View Client\

vmUpdateLauncher.exe
vmware-appstub.exe
vmware-view.exe
vmware-print-helper.exe
vmware-print-previewer.exe
vmware-print-redir-client.exe
vmware-print-redir-utility.exe
vmware-remotemks.exe
vmware-view-usbloader.exe

"C:\Program Files\VMware\VMware Horizon View Client\ClientService\horizon_client_service.exe"

"C:\Program Files\VMware\VMware Horizon View Client\DCT\ws_diag.exe" 

"C:\Program Files\VMware\VMware Horizon View Client\cef\HTML5VideoPlayer.exe"


"C:\Program Files (x86)\Common Files\VMware\USB\

vmware-usbarbitrator.exe
vmware-usbarbitrator64.exe
vnetlib.exe
vnetlib64.exe


C:\Program Files (x86)\Common Files\VMware\USB\DriverCache\

vnetlib.exe
vnetlib64.exe


C:\Program Files\Common Files\VMware\DeviceRedirectionCommon\

ftnlping.exe
ftnlsv.exe


C:\Program Files\Common Files\VMware\ScannerRedirection\

diagutil.exe
ftscanmgrhv.exe
scan.exe
scan64.exe

 "C:\Program Files\Common Files\VMware\SerialPortRedirection\Client\vmwsprrdpwks.exe"

"C:\Program Files\VMware\VMware View\Agent\bin\wsnm.exe"

"C:\Program Files\VMware\VMware View\Agent\bin\wsnm_jms.exe"

"C:\Program Files\VMware\VMware View\Agent\bin\ws_scripthost.exe"

"C:\Program Files\VMware\VMware View\Agent\VMware Blast\VMBlastS.exe"

"C:\Program Files\VMware\VMware View\Agent\VMware Blast\VMBlastW.exe" 

"C:\Program Files\VMware\VMware View\Agent\bin\SecurityGateway.exe"

"C:\Program Files\Common Files\VMware\Teradici PCoIP Server\pcoip_server_win32.exe"

"C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe"

"C:\Program Files\Common Files\VMware\ScannerRedirection\Scanner.exe"

"C:\Program Files\VMware\VMware View\Agent\bin\tsdrvdisvc.dll"

Pagefile

Windows event logs

%systemroot%\SoftwareDistribution\DataStore

Fichiers *.pst, *.pstx, and *.ost

%systemroot%\System32\Spool\Printers

%ProgramData%\VMware\VDM\Logs

C:\Program Files (x86)\CloudVolumes

"C:\SnapVolumesTemp"

"C:\SVROOT"

C:\{00000000-0000-0000-0000-000000000000}\SVROOT

C:\Program Files (x86)\CloudVolumes\Agent\svservice.exe

⚠️ Cette machine ne doit pas avoir d'antivirus installé car il peut interférer avec la création des packages App Volumes. ⚠️

"\\server\FlexArchiveShare\%username%\Logs"

C:\Program Files\Immidio\Flex Profiles\

FlexEngine.exe
FlexSyncTool.exe
Flex+ Helpdesk Support Tool.exe
Flex+ Self-Support.exe

⚠️ Cette machine ne doit pas avoir d'antivirus installé car il peut interférer avec la création des packages Thinapp. ⚠️

Antivirus et logiciels tiers non supportés sur les appliances Photon OS.

Ces exclusions peuvent être configurées par la console de l'éditeur antivirus, localement, ou via une stratégie de groupe.

Exemple : Configuration des exclusions pour Windows Defender

Ordre d'installation des agents, OSOT, drivers

de

On 26 novembre 2022

dans App Volumes, DEM, GPU, Horizon

Selon les documentations éditeurs, voici l'ordre idéal pour installer les agents et drivers sur une Golden Image Horizon.
L'ordre est identique lors de la mise à jour de ces composants.

  • VMware Tools
  • VMware Horizon Agent
  • VMware Dynamic Environment Manager (DEM) Agent
  • VMware App Volumes Agent
  • Optimisation avec VMware OS Optimization Tools
  • Nvidia GPU Drivers

Horizon Monitoring Service Agent

de

On 16 novembre 2022

dans Horizon

Lors du déploiement de l'agent Horizon pour Windows, la fonctionnalité Horizon Monitoring Service Agent (CMS Agent) est installée par défaut.

Cette fonctionnalité est utilisée par le Cloud Monitoring Service qui est un des composants de Horizon Cloud.

Ce service ne devrait donc pas être installé sur une infrastructure déployée et managée on-premise.

SDR vs CDR

de

On 13 novembre 2022

dans Horizon

Apparue avec la version 2206, le fonctionnalité Redirection du lecteur de stockage (SDR) permet de rediriger un lecteur client mais avec de meilleures performances que la Redirection de lecteur client (CDR)

En contrepartie, SDR requiert un accès exclusif au lecteur redirigé qui ne sera plus accessible sur l'hôte.

Prérequis :
Horizon Agent 8.6+ avec l'option Redirection du lecteur de stockage

Pour rediriger un lecteur en mode SDR, lancer une session depuis un client Horizon Windows.

Cliquer sur ... puis Paramètres

Aller à Partage de lecteurs et de dossiers.
Cliquer sur l'onglet Partage exclusif.
Activer le lecteur à rediriger en mode SDR.

Test de copie de fichier depuis une clé USB en mode CDR 😴

...

Test de copie de fichier depuis une clé USB en mode SDR 😀

Autoriser un seul type de périphérique USB

de

On 12 novembre 2022

dans Horizon

Pour des raisons de sécurité, il est généralement recommandé de ne pas autoriser les périphériques USB sur les bureaux virtuels.
Dans le cas ou un périphérique serait nécessaire aux utilisateurs, il est possible de le filtrer afin de maximiser la sécurité.

Prérequis :

  • Modèles ADMX implémentés
  • Agent Horizon installé avec le support USB
  • USB autorisé au niveau du pool et dans DEM


Pour filtrer un périphérique USB, il faut d'abord trouver son VID et son PID.

Insérer le périphérique USB dans un ordinateur Windows

Ouvrir le Gestionnaire de périphériques et faire clic-droit Propriétés sur le périphérique

Cliquer sur l'onglet Détails et sélectionner Numéros d'identification du matériel
Relever le VID et PID

Sur le contrôleur AD, ouvrir la console Gestion des stratégies de groupe
Naviguer dans Configuration Ordinateur > Modèles d'administration, Configuration de VMware View Agent > Configuration USB de View

Exclure tous les périphériques = Activé

Ouvrir le paramètre Inclure un périphérique Vid/Pid
Mettre en Activé
Inclure le VID et le PID au format o:vid-<VID>_pid-<PID>

Redémarrer le bureau virtuel
Depuis le client Horizon, le périphérique USB est disponible pour la connexion!

Mise à jour de la matrice de compatibilité Windows 10 / 11

de

On 10 novembre 2022

dans Horizon

VMware vient de mettre à jour la KB concernant la compatibilité de l'agent Horizon sur Windows.

Update 14 nov 2022 : Windows 10 22H2 n'est plus supporté en 2203 alors que 3 jours avant il l'était !

Windows VersionHorizon 8 - 2209 8.7Horizon 8 - 2206 8.6Horizon 8 - 2203 8.5
Windows 11 22H2
GAC Build - 22621		Pro, Education, EnterprisePro, Education, EnterpriseNot supported
Windows 11 21H2
GAC Build - 22000		Pro, Education, EnterprisePro, Education, EnterprisePro, Education, Enterprise
    
Windows 10 22H2
GAC Build - 19045		Pro, Education, EnterprisePro, Education, EnterpriseNot supported
Windows 10 21H2
GAC Build - 19044		Pro, Education, EnterprisePro, Education, EnterprisePro, Education, Enterprise
Windows 10 21H1
SAC Build - 19043		Pro, Education, EnterprisePro, Education, EnterpriseNot supported
Windows 10 20H2
SAC Build - 19042		Not supportedNot supportedPro, Education, Enterprise
    
Windows 10 LTSC 2021
Build - 19044		EnterpriseEnterpriseEnterprise
Windows 10 LTSC 2019
Build - 17763		EnterpriseEnterpriseEnterprise

MàJ : Horizon 2111.1

de

On 9 novembre 2022

dans Horizon, UAG

Il s'agit d'une mise à jour de maintenance pour la version 2111 du Connection Server, de l'UAG et du client Horizon qui contient une trentaine de correctifs de bugs et patches de sécurité.

Cette mise à jour est le premier update (sur 4 de prévus) de la branche ESB.

  • Connection Server - Liste des problèmes résolus : lien
  • UAG - Liste des problèmes résolus : lien
  • Horizon Client - Liste des problèmes résolus : lien

Comment afficher les segments d'ouverture de session?

de

On 5 novembre 2022

dans Horizon

L'outil Service d'assistance permet d'afficher un certain nombre de compteurs de performance mais les temps d'ouverture de session ne sont pas collectés par défaut.


Pour activer cette fonctionnalité, 3 prérequis sont nécessaires :

  • Sur le Connection Server
  • Base d'évènements configurée sur la console Horizon
  • Activer le Timing Profiler en tapant la commande suivante :
    vdmadmin -I -timingProfiler -enable
  • Sur le Bureau virtuel / Master
  • Mettre le service Surveillance des ouvertures de session VMware Horizon View en démarrage Automatique

Rebooter le bureau virtuel ou déployer la nouvelle image, ouvrir une session et vérifier les segments sur le service d'assistance (il faut attendre quelques minutes après l'ouverture de session pour les voir apparaître)

⚠️ Les segments peuvent ne pas apparaître si l'OS de l'agent et du client sont dans une langue non-anglaise.

Supprimer vs Récupérer

de

On 4 novembre 2022

dans GPU, Horizon

Sur la console Horizon, dans l'onglet "Machines" d'un pool instant-clone, il existe 2 boutons : Supprimer et Récupérer

Quelles sont les différences entre l'un et l'autre?

Supprimer

  • Supprime la machine virtuelle
  • Recrée une machine virtuelle avec une nouvelle adresse Mac
  • L'utilisateur attribué est supprimé

Récupérer

  • Supprime la machine virtuelle
  • Recrée la machine virtuelle avec la même adresse Mac
  • Conserve généralement la même adresse IP
  • L'utilisateur attribué est conservé
  • Ne consomme pas une licence Nvidia Grid supplémentaire si le mode non-persistent est activé sur le serveur de licences Nvidia

Lors de la planification d'une nouvelle image (anciennement Recompose) ou de l'image actuelle (anciennement Refresh) l'adresse Mac est également conservée.

Outils pour Horizon et autres

de

On 1 novembre 2022

dans GPU, Horizon, Outils, Scripting

En dehors des Flings Omnissa, il existe quelques logiciels utiles pour l'écosystème Horizon. Voici une liste non exhaustive.

VDIHub Blast Configurator

Outil de configuration du protocole Blast Extreme.
Il permet de tester en temps-réel les codecs, la qualité, les FPS, etc...
Voir mon article ici

VDIHub Blast Stats

Outils d'analyse temps-réel des statistiques du protocole Blast
Voir mon article ici

Horizon Golden Image Deployment Tool

Outil tiers de déploiement de Golden Image codé en Python

Téléchargement lien

Base Image Script Framework (BIS-F)

Outil d’optimisation pour les masters Windows.
lien

Horizon Reach

Monitoring gratuit de Omnissa Horizon
Voir mon article ici

Virtual Desktop Optimization Tool

Il s'agit d'un script Powershell régulièrement mis à jour qui permet l'optimisation d'un Master sous Windows.
Disponible sur GitHub lien

Remote Display Analyzer

Outil d'analyse permettant d'ajuster au mieux les paramètres de Omnissa Blast / Citrix HDX.
Gratuit en version Community lien

GPUProfiler

Outil permettant de mesurer l'utilisation du GPU. Pratique pour dimensionner une solution VDI avec vGPU.
Disponible sur GitHub lien

david.li

Site internet permettant de vérifier la fluidité sur des rendus 3d WebGL lien.

Grim Admin Screensaver

Ecran de veille personnalisable permettant de lancer des commandes (shutdown, restart, scripts,...) lien

Autoruns for Windows

Outils Microsoft permettant de désactiver les éléments lancés au boot afin d'optimiser la séquence de démarrage et d'économiser des ressources lien

Dell Wyse USB Imaging Tool

L'outil d'imagerie pour les client légers Wyse.
Il permet d'extraire ou de générer des images de systèmes d'exploitation. lien

VMware Horizon Toolbox

Horizon Toolbox est un portail Web qui sert d'extension à Horizon View Administrator. lien

VDI-GoldenImage Package

Script avec des tâches de maintenance de base pour la golden image VDI exécutée sur Omnissa (VMware) Horizon.
Les tâches typiques incluent la mise à jour du système d'exploitation, d'Office et d'autres logiciels, ainsi que la finalisation et le nettoyage de l'image avant la capture instantanée finale et le déploiement sur les postes de travail virtuels.
Les autres tâches incluent l'installation/la mise à jour des agents pour l'exécution de VDI (Horizon, Dynamic Environment Manager, App Volumes, FSlogix, MS Teams pour VDI, OneDrive et Google Drive).
lien

Page 6 of 9

Précédent

Suivant