MàJ : App Volumes 2212

de

On 13 janvier 2023

dans App Volumes

Principales nouveautés :

  • Horizon Published Apps on Demand.
  • multi-session operating systems.
  • Login performance improvements using on-demand delivery with many applications.
  • Support de VMware Cloud on AWS
  • 8 problèmes résolus

⬆️ L'upgrade vers la 2212 est possible depuis App Volumes 4.0.1 ou 2103 minimum

Débugger le template Instant-Clone

de

On 11 janvier 2023

dans Horizon

Lors de la création ou la mise à jour d'un pool VMware Horizon Instant-Clone, une machine virtuelle template (cp-template-xxxxx) est automatiquement créée par le processus de déploiement.

Cette machine virtuelle est un clone lié du master et elle est intégrée par Horizon au domaine Active Directory.

Si pour une raison quelconque (adresse IP, problème Windows, etc...) la machine template n'est pas ajoutée au domaine, le déploiement est stoppé, la machine s'arrête au bout de 5 minutes puis elle est supprimée.

Il peut être intéressant d'avoir plus de temps pour se connecter en RDP/Console à cette machine pour analyser les fichiers de logs et tester un ajout au domaine manuellement afin de valider la configuration.

Procédure à réaliser sur le Master :

  • Dans vSphere Web Client, sélectionnez la VM master et cliquez sur Gérer > Configurer > Options VM > Modifier > Options VM > Avancé > Modifier la configuration.
  • Ajouter un nouveau Paramètres de configuration :  cloneprep.debug.mode
  • Mettre la valeur à ON
  • Prendre un nouveau snapshot et le publier

Cette procédure empêche Horizon de verrouiller et de supprimer les machines templates, elles devront être supprimées manuellement.

Azure AD

de

On 11 janvier 2023

dans Horizon

VMware Horizon 8 supporte désormais Azure AD en mode hybride.

Les bureaux virtuels peuvent joindre les domaines Active Directory et Azure AD. Cependant, cela est valable uniquement pour les machines non managées ou les clones complets, les instant-clones ne sont pas encore supportés.

MàJ : Unified Access Gateway 2212

de

On 10 janvier 2023

dans UAG

Principales nouveautés :

  • Améliorations apportées au déploiement sur les plateformes cloud
  • Ajout de la prise en charge de la configuration des paramètres uniques du serveur Syslog ou MQTT
  • Prise en charge améliorée des caractères spéciaux dans le mot de passe du serveur WORKSPACE ONE UEM API
  • Améliorations du troubleshooting et de la journalisation.

Principales corrections :

  •  Identity bridging to access on-premises legacy apps using headers and Kerberos based authentication, was not working
  • Resolved race condition where RADIUS configuration is attempted at time of deployment before DNS is available
  • Resolved the issue with VMware Tunnel service restarting intermittently when checking for Intelligence integration

⚠️ Lors de la sortie de UAG 2212, seuls VMware Horizon 2111.1 et 2212 sont supportés

Paramètres "Graphiques 3D"

de

On 27 décembre 2022

dans GPU, Horizon

Il est possible d'activer le Support 3D au niveau de la carte vidéo VMware dans la VM master.

En activant ce paramètre, il est possible de sélectionner le Rendu 3D Logiciel et d'affecter une quantité de RAM pour la 3D.
VMware précise que ce paramètre n'a aucun impact sur les performances vidéo de Windows 10/11 et qu'il ne devrait pas être utilisé.

Quant au rendu Matériel, il nécessite une carte graphique (principalement des modèles pro de chez Nvidia et Intel) configurée sur l'hôte ESXi sinon la machine virtuelle sera incapable de démarrer.

MàJ : Dell Wyse Management Suite 4.0

de

On 17 décembre 2022

dans Wyse

Dell propose une nouvelle version majeure de son outil de management des clients légers Wyse.

Téléchargement ici lien

⬆️ Update 19 janvier 2023 : Un hotfix (version 4.0.0.540) est disponible pour cette version lien

- Affichez les périphériques utilisant l’ancienne version de hachage comme vulnérables sur la page Tableau de bord WMS.
- Améliorations et optimisations du référentiel pour prendre en charge la configuration dynamique du nombre maximal de téléchargements simultanés, libérer le nombre de téléchargements simultanés après le téléchargement de fichiers et mettre à jour le nombre maximal de téléchargements simultanés pour le référentiel.
- Rapport QFE pour les QFE manquants, QFE installés et QFE qui ne sont pas encore installés.
- Rapport de périphérique pour les périphériques avec des configurations au niveau du périphérique, ayant un mot de passe BIOS incorrect et les informations de connexion de l’administrateur ThinOS.
- Prise en charge d’Azure Virtual Desktop pour les clients légers exécutant Windows 10 IoT Enterprise.
- Prise en charge du mode maintenance UWF pour les clients légers exécutant Windows 10 IoT Enterprise.
- Filtrez les périphériques conformément à la politique d’application ou au package d’application.
- Effacez les filtres inutilisés et inactifs pour le sous-réseau, le fuseau horaire et les balises de périphérique.
- Convertissez le système d’exploitation Windows Embedded Standard en ThinOS.
- Prise en charge de la sélection de plusieurs groupes lors de la création de règles d’application avancées.
- Excluez les périphériques hors ligne lors de la planification de la politique d’application et redémarrez les tâches pour les périphériques hors ligne ultérieurement.
- Prise en charge du téléchargement des packages Windows 10 IoT Enterprise vers le référentiel Cloud de l’opérateur et du tenant.
- Prise en charge des politiques de configuration de Dell Hybrid Client 2.x.
- Corrections de vulnérabilités et de bogues.

MàJ : Dell Hybrid Client 2.0

de

On 16 décembre 2022

dans Wyse

Dell vient de sortir la version 2.0 de son application Dell Hybrid Client pour Ubuntu 20.04 et 22.04.

Dell Hybrid Client Banner

Le premier logiciel de Client Computing au monde avec gestion du Cloud hybride qui vous permet d’accéder facilement aux applications et aux données partout, dans une solution professionnelle prête à l’emploi.

Dell technologies

Cette mise à jour est accompagnée du client Horizon 2209 (8.7)
Il faut utiliser Wyse Management Suite pour upgrader le firmware de l'appareil.

Les packages sont disponibles en téléchargement ici lien

Compatibilité matériel :

  • OptiPlex 5400 All-in-One
  • OptiPlex 3000 Thin Client
  • OptiPlex 3090 et 7090
  • Precision 3260
  • Latitude 3330 et 3320
  • Wyse 5070, 5070 Extended

Profils utilisateurs présents sur le Connection Server

de

On 14 décembre 2022

dans Horizon

Il est possible de retrouver des profils "utilisateurs" Windows sur ses Connection Servers alors même qu'ils n'ont pas les droits pour se connecter localement ou avec le bureau à distance.

Ces profils sont créés automatiquement par Microsoft Windows lors d'une connexion avec le client Horizon et que l'utilisateur doit changer son mot de passe (password expiré)

Lors du changement de mot de passe, le Connection Server à besoin de créer un profil utilisateur localement.

Ces profils ne sont pas supprimés automatiquement, il faudra donc le faire manuellement.

Mise en oeuvre du MFA avec Duo

de

On 6 décembre 2022

dans Horizon

L'offre Duo Free permet de déployer gratuitement du MFA sur VMware Horizon. Cette version est limitée à 10 utilisateurs.

Prérequis

  • Application smartphone Duo Mobile
  • S'inscrire à l'essai gratuit lien
  • Machine virtuelle Windows Server 2016+
  • Créer un compte de service AD pour Duo (ex: svc_duo)
  • Télécharger Duo Authentication Proxy lien
Sur la machine virtuelle Windows Server, exécuter l'installeur de l'Authentication Proxy
Next
Sélectionner Proxy Service et Proxy Manager
Lancer Proxy Manager et Finish

Se connecter sur l'interface Admin de Duo lien

Dans Users > Add User, cliquer sur le bouton Add User

Ajouter un nouvel utilisateur qui sera autorisé à se connecter sur Horizon.
Utiliser le même username que dans l'Active Directory.

Entrer un Username et un email
Cliquer sur Send Enrollment Email

Ajouter une nouvelle application

Dans Applications > Protect an Application, choisir VMware View et cliquer sur Protect

Il faut maintenant configurer le fichier authproxy.cfg dans Proxy Manager

host = Adresse de votre contrôleur Active Directory
service_account_username = Compte de service AD Duo
service_account_password = Mot de passe du compte de service Duo
search_dn= Distinguished name de l'OU contenant les utilisateurs qui se connectent à Horizon
ikey = Votre integration key.
skey = Votre secret key.
api_host = Votre API hostname ("api-XXXXXXXX.duosecurity.com").
radius_ip_1 = Adresse IP de votre Horizon Connection Server.
radius_secret_1 = Votre mot de passe qui sera également créer sur Horizon

Cliquer sur Validate pour vérifier si il n'y a pas d'erreur
Cliquer sur Save pour sauvegarder le fichier de configuration
Cliquer sur Save and continue pour confirmer
Cliquer sur Start Service pour démarrer le Proxy

Se connecter sur la console Horizon
Aller dans Paramètres > Serveurs


Cliquer sur l'onglet Serveurs de connexion
Sélectionner le serveur et cliquer sur Modifier

Dans l'onglet Authentification, Authentification à deux facteurs, choisir RADIUS

Dans Authentificateur, choisir Créer un authentificateur

Nommer l'authentificateur puis cliquer sur Suivant

Paramétrer l'authentificateur

Nom d'hôte = Adresse du Duo Authentication Proxy
Port = 1812
Type d'authentification = PAP
Secret partagé = radius_secret_1 du fichier authproxy.cfg

Cocher ces deux cases et sélectionner l'authentificateur

Sur le smartphone de l'utilisateur, ouvrir le mail d'enrollment et cliquer sur le lien

Dérouler l'assistant Duo

Puis lancer l'application Duo

Enfin, nommer l'authentificateur

Lancer le client Horizon et se connecter avec le mot de passe Active Directory habituel

Une notification Duo mobile apparaîtra sur le smartphone, approuver pour autoriser la connexion au bureau virtuel

...

Script de délégation Instant-Clone

de

On 4 décembre 2022

dans Horizon, Scripting

Le compte utilisateur Active Directory utilisé par VMware Instant-Clone requiert plusieurs permissions sur l'unité d'organisation (OU) où sont stockés les comptes d'ordinateurs des machines Instant-Clone.
Ces permissions sont également appliquées sur les OU enfants.

Pour automatiser cette délégation, j'ai créé un script PowerShell où il faut simplement paramétrer deux variables.

$ICuser correspond à l'utilisateur de domaine définit au niveau du pool.
$OU correspond à l'unité d'organisation (conteneur AD) des bureaux virtuels.

Lancer le script sur un contrôleur de domaine AD.

# Script de délégation de controle Active Directory
# Pour l'utilisateur VMware Instant-Clone
# https://vdihub.fr

# Renseigner OU bureaux virtuels Horizon entre ""
$OU = "OU=vdi,DC=dom,DC=local"

# Renseigner utilisateur Instant-Clone entre ""
$ICuser = "DOM\user"

# Effacement des erreurs précédentes
$Error.Clear()

# Créer / supprimer les objets ordinateurs (Create Delete Computer Objects)
dsacls "$OU" /G ""$ICuser":CCDC;Computer" /I:T

# Ecrire toutes les propriétes (Read All Properties)
dsacls "$OU" /G ""$ICuser":WP;;Computer" /I:S

# Lire toutes les propriétes (Write All Properties)
dsacls "$OU" /G ""$ICuser":RP;;Computer" /I:S

 # Lister le contenu (List Contents)
dsacls "$OU" /G ""$ICuser":LC;;Computer" /I:S

# Lire les permissions (Read Permissions)
dsacls "$OU" /G ""$ICuser":RC;;Computer" /I:S 

# Réinitialiser le mot de passe (Reset Password)
dsacls "$OU" /G ""$ICuser":CA;Reset Password;Computer" /I:S

# Rapport
$Error
Write-Host ""
Write-Host "User configuré : $ICuser" -ForegroundColor darkblue -BackgroundColor white
Write-host "OU configurée : $OU" -ForegroundColor darkblue -BackgroundColor white

Script PowerShell disponible ici lien

Page 7 of 12

Précédent

Suivant