XenApp and XenDesktop

Environnements de virtualisation VMware

May 20, 2026

Contributeur:

C C

Suivez ces instructions si vous utilisez VMware pour fournir des machines virtuelles.

Installez vCenter Server et les outils de gestion appropriés. (Le mode lié vSphere vCenter n’est pas pris en charge.)

Si vous prévoyez d’utiliser MCS, ne désactivez pas la fonctionnalité Datastore Browser dans vCenter Server (décrite dans https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2101567). Si vous désactivez cette fonctionnalité, MCS ne fonctionne pas correctement.

Privilèges requis

Créez un compte utilisateur VMware et un ou plusieurs rôles VMware avec tout ou partie des privilèges énumérés ci-dessous. Basez la création des rôles sur le niveau de granularité spécifique requis pour les autorisations de l’utilisateur afin de demander les différentes opérations XenApp ou XenDesktop® à tout moment. Pour accorder à l’utilisateur des autorisations spécifiques à tout moment, associez-le au rôle respectif, au niveau du DataCenter au minimum.

Les tableaux suivants présentent les correspondances entre les opérations XenApp® et XenDesktop et les privilèges VMware minimum requis.

Ajouter des connexions et des ressources

SDK	Interface utilisateur
System.Anonymous, System.Read et System.View	Ajouté automatiquement. Peut utiliser le rôle en lecture seule intégré.

Provisionner des machines (Machine Creation Services™)

SDK	Interface utilisateur
BanqueDeDonnées.AllouerEspace	Banque de données > Allouer de l’espace
BanqueDeDonnées.Parcourir	Banque de données > Parcourir la banque de données
BanqueDeDonnées.GestionFichier	Banque de données > Opérations de fichier de bas niveau
Réseau.Attribuer	Réseau > Attribuer un réseau
Ressource.AttribuerVMÀPool	Ressource > Attribuer une machine virtuelle à un pool de ressources
MachineVirtuelle.Config.AjouterDisqueExistant	Machine virtuelle > Configuration > Ajouter un disque existant
MachineVirtuelle.Config.AjouterNouveauDisque	Machine virtuelle > Configuration > Ajouter un nouveau disque
MachineVirtuelle.Config.ConfigurationAvancée	Machine virtuelle > Configuration > Avancé
VirtualMachine.Config.RemoveDisk	Machine virtuelle > Configuration > Supprimer le disque
VirtualMachine.Interact.PowerOff	Machine virtuelle > Interaction > Mettre hors tension
VirtualMachine.Interact.PowerOn	Machine virtuelle > Interaction > Mettre sous tension
VirtualMachine.Inventory.CreateFromExisting	Machine virtuelle > Inventaire > Créer à partir d’un existant
VirtualMachine.Inventory.Create	Machine virtuelle > Inventaire > Créer nouveau
VirtualMachine.Inventory.Delete	Machine virtuelle > Inventaire > Supprimer
VirtualMachine.Provisioning.Clone	Machine virtuelle > Provisionnement > Cloner la machine virtuelle
VirtualMachine.State.CreateSnapshot	vSphere 5.0, Update 2 et vSphere 5.1, Update 1 : Machine virtuelle > État > Créer un instantané vSphere 5.5 : Machine virtuelle > Gestion des instantanés > Créer un instantané

Si vous souhaitez que les machines virtuelles que vous créez soient étiquetées, ajoutez les autorisations suivantes pour le compte utilisateur.

Pour vous assurer d’utiliser une image de base propre pour la création de nouvelles machines virtuelles, étiquetez les machines virtuelles créées avec Machine Creation Services afin de les exclure de la liste des machines virtuelles disponibles pour être utilisées comme images de base.

SDK	Interface utilisateur
Global.ManageCustomFields	Global > Gérer les attributs personnalisés
Global.SetCustomField	Global > Définir un attribut personnalisé

Provisionner des machines (Provisioning Services)

Tous les privilèges de Provisionner des machines (Machine Creation Services) et les suivants.

SDK	Interface utilisateur
VirtualMachine.Config.AddRemoveDevice	Machine virtuelle > Configuration > Ajouter ou supprimer un périphérique
VirtualMachine.Config.CPUCount	Machine virtuelle > Configuration > Modifier le nombre de processeurs
VirtualMachine.Config.Memory	Machine virtuelle > Configuration > Mémoire
VirtualMachine.Config.Settings	Machine virtuelle > Configuration > Paramètres
VirtualMachine.Provisioning.CloneTemplate	Machine virtuelle > Provisionnement > Cloner le modèle
VirtualMachine.Provisioning.DeployTemplate	Machine virtuelle > Provisionnement > Déployer le modèle

Gestion de l’alimentation

SDK	Interface utilisateur
VirtualMachine.Interact.PowerOff	Machine virtuelle > Interaction > Éteindre
VirtualMachine.Interact.PowerOn	Machine virtuelle > Interaction > Allumer
VirtualMachine.Interact.Reset	Machine virtuelle > Interaction > Réinitialiser
VirtualMachine.Interact.Suspend	Machine virtuelle > Interaction > Suspendre

Mise à jour et restauration d’image

SDK	Interface utilisateur
Datastore.AllocateSpace	Banque de données > Allouer de l’espace
Datastore.Browse	Banque de données > Parcourir la banque de données
Datastore.FileManagement	Banque de données > Opérations de fichier de bas niveau
Network.Assign	Réseau > Attribuer un réseau
Resource.AssignVMToPool	Ressource > Attribuer une machine virtuelle à un pool de ressources
VirtualMachine.Config.AddExistingDisk	Machine virtuelle > Configuration > Ajouter un disque existant
VirtualMachine.Config.AddNewDisk	Machine virtuelle > Configuration > Ajouter un nouveau disque
VirtualMachine.Config.AdvancedConfig	Machine virtuelle > Configuration > Avancé
VirtualMachine.Config.RemoveDisk	Machine virtuelle > Configuration > Supprimer un disque
VirtualMachine.Interact.PowerOff	Machine virtuelle > Interaction > Mettre hors tension
VirtualMachine.Interact.PowerOn	Machine virtuelle > Interaction > Mettre sous tension
VirtualMachine.Interact.Reset	Machine virtuelle > Interaction > Réinitialiser
VirtualMachine.Inventory.CreateFromExisting	Machine virtuelle > Inventaire > Créer à partir d’un existant
VirtualMachine.Inventory.Create	Machine virtuelle > Inventaire > Créer une nouvelle
VirtualMachine.Inventory.Delete	Machine virtuelle > Inventaire > Supprimer
VirtualMachine.Provisioning.Clone	Machine virtuelle > Provisionnement > Cloner la machine virtuelle

Supprimer les machines provisionnées

SDK	Interface utilisateur
Datastore.Browse	Datastore > Parcourir le datastore
Datastore.FileManagement	Datastore > Opérations de fichier de bas niveau
VirtualMachine.Config.RemoveDisk	Machine virtuelle > Configuration > Supprimer le disque
VirtualMachine.Interact.PowerOff	Machine virtuelle > Interaction > Mettre hors tension
VirtualMachine.Inventory.Delete	Machine virtuelle > Inventaire > Supprimer

Créer des AppDisks™

Valide pour VMware vSphere version 5.5 minimum et XenApp et XenDesktop version 7.8 minimum.

SDK	Interface utilisateur
Datastore.AllocateSpace	Banque de données > Allouer de l’espace
Datastore.Browse	Banque de données > Parcourir la banque de données
Datastore.FileManagement	Banque de données > Opérations de fichier de bas niveau
VirtualMachine.Config.AddExistingDisk	Machine virtuelle > Configuration > Ajouter un disque existant
VirtualMachine.Config.AddNewDisk	Machine virtuelle > Configuration > Ajouter un nouveau disque
VirtualMachine.Config.AdvancedConfig	Machine virtuelle > Configuration > Avancé
VirtualMachine.Config.EditDevice	Machine virtuelle > Configuration > Modifier les paramètres du périphérique
VirtualMachine.Config.RemoveDisk	Machine virtuelle > Configuration > Supprimer le disque
VirtualMachine.Interact.PowerOff	Machine virtuelle > Interaction > Mettre hors tension
VirtualMachine.Interact.PowerOn	Machine virtuelle > Interaction > Mettre sous tension

Supprimer les AppDisks

Valide pour VMware vSphere version minimale 5.5 et XenApp et XenDesktop version minimale 7.8.

SDK	Interface utilisateur
Datastore.Browse	Banque de données > Parcourir la banque de données
Datastore.FileManagement	Banque de données > Opérations de fichiers de bas niveau
VirtualMachine.Config.RemoveDisk	Machine virtuelle > Configuration > Supprimer le disque
VirtualMachine.Interact.PowerOff	Machine virtuelle > Interaction > Éteindre

Obtenir et importer un certificat

Pour protéger les communications vSphere, Citrix® recommande d’utiliser HTTPS plutôt que HTTP. HTTPS nécessite des certificats numériques. Citrix vous recommande d’utiliser un certificat numérique émis par une autorité de certification, conformément à la politique de sécurité de votre organisation.

Si vous ne pouvez pas utiliser un certificat numérique émis par une autorité de certification, et si la politique de sécurité de votre organisation le permet, vous pouvez utiliser le certificat auto-signé installé par VMware. Ajoutez le certificat VMware vCenter à chaque Controller.

ÉTAPE 1. Ajoutez le nom de domaine complet (FQDN) de l’ordinateur exécutant vCenter Server au fichier hosts de ce serveur, situé à l’adresse %SystemRoot%/WINDOWS/system32/Drivers/etc/. Cette étape n’est requise que si le FQDN de l’ordinateur exécutant vCenter Server n’est pas déjà présent dans le système de noms de domaine.

ÉTAPE 2. Obtenez le certificat vCenter en utilisant l’une des trois méthodes suivantes :

Depuis le serveur vCenter :

Copiez le fichier rui.crt du serveur vCenter vers un emplacement accessible sur vos Delivery Controllers.
Sur le Controller, accédez à l’emplacement du certificat exporté et ouvrez le fichier rui.crt.

Téléchargez le certificat à l’aide d’un navigateur web : Si vous utilisez Internet Explorer, selon votre compte utilisateur, vous devrez peut-être cliquer avec le bouton droit de la souris sur Internet Explorer et choisir Exécuter en tant qu’administrateur pour télécharger ou installer le certificat.

Ouvrez votre navigateur web et établissez une connexion web sécurisée au serveur vCenter (par exemple https://server1.domain1.com).
Acceptez les avertissements de sécurité.
Cliquez sur la barre d’adresse affichant l’erreur de certificat.
Affichez le certificat et cliquez sur l’onglet Détails.
Sélectionnez Copier dans un fichier et exporter au format .CER, en fournissant un nom lorsque vous y êtes invité.
Enregistrez le certificat exporté.
Accédez à l’emplacement du certificat exporté et ouvrez le fichier .CER.

Importer directement depuis Internet Explorer exécuté en tant qu’administrateur :

Ouvrez votre navigateur Web et établissez une connexion Web sécurisée au serveur vCenter (par exemple https://server1.domain1.com).
Acceptez les avertissements de sécurité.
Cliquez sur la barre d’adresse affichant l’erreur de certificat.
Affichez le certificat.

ÉTAPE 3. Importez le certificat dans le magasin de certificats de chacun de vos contrôleurs.

Cliquez sur Installer le certificat, sélectionnez Ordinateur local, puis cliquez sur Suivant.
Sélectionnez Placer tous les certificats dans le magasin suivant, puis cliquez sur Parcourir.

Sur Windows Server 2008 R2 : Cochez la case Afficher les magasins physiques. Développez Personnes de confiance. Sélectionnez Ordinateur local. Cliquez sur Suivant, puis sur Terminer.

Sur une version ultérieure prise en charge : Sélectionnez Personnes de confiance, puis cliquez sur OK. Cliquez sur Suivant, puis sur Terminer.

Important : Si vous modifiez le nom du serveur vSphere après l’installation, vous devez générer un nouveau certificat auto-signé sur ce serveur avant d’importer le nouveau certificat.

Considérations relatives à la configuration

Créer une machine virtuelle principale :

Utilisez une machine virtuelle principale pour fournir des bureaux et des applications aux utilisateurs dans un catalogue de machines. Sur votre hyperviseur :

Installez un VDA sur la machine virtuelle principale, en sélectionnant l’option d’optimisation du bureau, ce qui améliore les performances.
Prenez un instantané de la machine virtuelle principale pour l’utiliser comme sauvegarde.

Créer une connexion :

Dans l’assistant de création de connexion :

Sélectionnez le type de connexion VMware.
Spécifiez l’adresse du point d’accès pour le SDK vCenter.
Spécifiez les informations d’identification d’un compte utilisateur VMware que vous avez configuré précédemment et qui dispose des autorisations nécessaires pour créer de nouvelles machines virtuelles. Spécifiez le nom d’utilisateur sous la forme domaine/nom_utilisateur.

Empreinte numérique SSL VMware

La fonctionnalité d’empreinte numérique SSL VMware résout une erreur fréquemment signalée lors de la création d’une connexion d’hôte à un hyperviseur VMware vSphere. Auparavant, les administrateurs devaient créer manuellement une relation de confiance entre les Delivery Controllers du Site et le certificat de l’hyperviseur avant de créer une connexion. La fonctionnalité d’empreinte numérique SSL VMware supprime cette exigence manuelle : l’empreinte numérique du certificat non approuvé est stockée dans la base de données du Site afin que l’hyperviseur puisse être continuellement identifié comme fiable par XenApp ou XenDesktop, même s’il ne l’est pas par les Controllers.

Lors de la création d’une connexion d’hôte vSphere dans Studio, une boîte de dialogue vous permet d’afficher le certificat de la machine à laquelle vous vous connectez. Vous pouvez ensuite choisir de lui faire confiance.

La version officielle de la documentation de ce produit est en anglais. Toute version dans une langue autre que l’anglais est fournie uniquement à titre indicatif et peut inclure du contenu traduit automatiquement. Pour en savoir plus, veuillez consulter la clause de non-responsabilité relative à la traduction automatique sur Cloud Software Group home.

Cela vous a-t-il été utile ?

Environnements de virtualisation VMware

May 20, 2026

Contributeur:

C C

May 20, 2026

Contributeur:

C C

Dans cet article

Privilèges requis
Obtenir et importer un certificat
Considérations relatives à la configuration
Empreinte numérique SSL VMware

Cela vous a-t-il été utile ?