VMware Mirage- Administratorhandbuch€¦ · Mirage-Clientsoftware kann auf einem beliebigen Typ 1- oder Typ 2-Hypervisor ausgeführt werden. Mirage -Verwaltungsserver Der Mirage-Management-Server

VMware Mirage-Administratorhandbuch

VMware Mirage 5.9.1


2 VMware, Inc.

Die neueste technische Dokumentation finden Sie auf der VMware-Website unter:

https://docs.vmware.com/de/

Auf der VMware-Website finden Sie auch die aktuellen Produkt-Updates.

Falls Sie Anmerkungen zu dieser Dokumentation haben, senden Sie Ihre Kommentare und Vorschläge an:

[email protected]

Copyright © 2017 VMware, Inc. Alle Rechte vorbehalten. Informationen zu Copyright und Marken.

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 94304www.vmware.com

VMware Global, Inc.Zweigniederlassung DeutschlandFreisinger Str. 385716 Unterschleißheim/LohhofGermanyTel.: +49 (0) 89 3706 17000Fax: +49 (0) 89 3706 17333www.vmware.com/de

https://docs.vmware.com/de/

mailto:[email protected]

http://pubs.vmware.com/copyright-trademark.html

Inhalt

Mirage -Verwaltung 9

1 Mirage -Systemkomponenten 11

2 Aktivieren von Endpunkten 17

Zentralisieren von Endpunkten 17Arbeiten mit Hochladerichtlinien 20Arbeiten mit CVD-Sammlungen 24Arbeiten mit archivierten CVDs 26

3 Endbenutzervorgänge 31

Zugreifen auf den Clientstatus 31Wiederherstellung auf Dateiebene 31Wiederherstellung auf Verzeichnisebene 32Anhalten und Reaktivieren der Synchronisierung 33

4 Konfigurieren des Dateiportals 35

Zulassen des Zugriffs auf CVD-Dateien 35Konfigurieren der Zuordnung von CVDs zu Benutzern 36Durchsuchen und Anzeigen von Dateien mit dem Dateiportal 36Herunterladen von Ordnern und Dateien aus dem Dateiportal 37

5 Schützen des Mirage -Dateiportals 39

6 Konfigurieren des Mirage -Systems 45

Konfigurieren der Systemeinstellungen 45Verwalten von Regeln zur Bandbreitenbeschränkung 46Lizenzeinstellungen 47Importieren der USMT-Bibliothek und -Einstellungen 47Authentifizierung des Mirage -Gateway-Servers 48Einstellungen des Niederlassungsreflektors 48Konfigurieren von Dateiportaleinstellungen 48Aktivieren der automatischen CVD-Erstellung 49Konfigurieren des Benutzerzugriffs auf das Dateiportal 49Allgemeine Systemeinstellungen 49Erzeugen und Aufbewahren von CVD-Snapshots 51Konfigurieren von Secure Socket Layer-Kommunikation 52

7 Mirage -Programm zur Verbesserung der Benutzerfreundlichkeit 55

Für das Programm zur Verbesserung der Benutzerfreundlichkeit erfasste Daten 55Teilnahme am Programm zur Verbesserung der Benutzerfreundlichkeit 57

VMware, Inc. 3

Beenden des Datenversands an VMware 57

8 Einführung in Mirage PowerCLI 59

Verwenden von Mirage PowerCLI 60Installieren von Mirage PowerCLI 60Ausführen von PowerCLI und Mirage PowerCLI in einer einzelnen PowerShell-Sitzung 60Mirage PowerCLI-Cmdlets 61Anzeigen der Hilfe für ein Mirage PowerCLI-Cmdlet 61Zentralisieren von Endpunkten mit Mirage PowerCLI 62Migrieren des Endpunkt-Betriebssystems mithilfe der Mirage PowerCLI 64Bereitstellen ausstehender Geräte mithilfe der Mirage PowerCLI 67Zuweisen eines Basis-Layers zu einem CVD mit Mirage PowerCLI 71Aktualisieren der einem CVD mithilfe von Mirage PowerCLI zugewiesenen App-Layer 73

9 Verwalten des Mirage -Gateway-Servers 77

Konfigurieren des Mirage -Gateway-Servers 78Aktualisieren eines Zertifikats für den Mirage -Gateway-Server mithilfe einer Befehlszeile 79Aktualisieren des Mirage -Gateway-Webkonsolenzertifikats (optional) 79Aktualisieren eines Zertifikats für den Mirage -Gateway-Server mithilfe der Webkonsole 80Manuelles Registrieren des Mirage -Gateway-Servers 81Schützen des Mirage -Gateway-Servers 81Konfigurationsdateien für den Mirage -Gateway-Server 84Verwenden von Protokolldateien zur Fehlerbehebung beim Mirage -Gateway-Server 85Entfernen des Mirage -Gateway-Servers in der Mirage -Verwaltungskonsole 87Erneutes Registrieren des Mirage -Gateway-Servers wenn der Status in der Mirage -Verwaltungs-

konsole „Ausgefallen“ lautet 87

10 Verwalten der Treiberbibliothek 89

Architektur der Treiberbibliothek 89Verwalten von Treiberordnern 90Verwalten von Treiberprofilen 92

11 Bereitstellen mehrerer Speichervolumes 95

Anzeigen von Speichervolumeinformationen 95Parameter für Speichervolumes 96Hinzufügen von Speichervolumes 96Bearbeiten von Speichervolumeinformationen 97Entfernen oder Aufheben der Bereitstellung von Speichervolumes 97Bereitstellen von Speichervolumes 98Sperren von Speichervolumes 98Aufheben der Blockierung von Speichervolumes 99Warten von Speichervolumes 99

12 Verwalten von Niederlassungsreflektoren 101

Suchvorgang für Niederlassungsreflektoren 101Auswählen von Clients als Niederlassungsreflektoren 102Aktivieren von Niederlassungsreflektoren 103Konfigurieren von Standardwerten für Niederlassungsreflektoren 103


4 VMware, Inc.

Konfigurieren bestimmter Niederlassungsreflektorwerte 104Deaktivieren von Niederlassungsreflektoren 105Zurückweisen oder Akzeptieren von Peer-Clients 105Anhalten oder Fortsetzen von Servernetzwerkvorgängen 105Wake-On-LAN 106Konfigurieren eines Wake-On-LAN 106Überwachen der Niederlassungreflektoraktivität 107

13 Bereitstellen weiterer Mirage -Server 111

Verwenden mehrerer Server 111Anzeigen von Serverinformationen 113Informationen im Mirage -Fenster „Server“ 113Hinzufügen neuer Server 113Anhalten oder Starten des Serverdiensts 114Entfernen von Servern 114Integrieren eines Lastenausgleichs-Framework 114

14 Abbildverwaltung – Übersicht 117

Basis-Layer und App-Layer 117Layer-Verwaltungslebenszyklus 118Überlegungen zur Hardware bei Basis-Layern 119Abbildverwaltungsplanung 119

15 Vorbereiten einer Referenzmaschine für die Basis-Layer-Erfassung 123

Einrichten der Referenzmaschine 123Überlegungen zu Referenzmaschinendaten 124Software und Einstellungen auf der Rerenzmaschine 124Neuerstellen einer Referenzmaschine aus einem Basis-Layer 126

16 Erfassen von Basis-Layern 127

Erfassen von Basis-Layern 127Arbeiten mit Basis-Layer-Regeln 128Anwenden einer Außerkraftsetzungsrichtlinie für Basis-Layer 131Skript für Vorgänge nach der Zuordnung oder Bereitstellung von Basis-Layern 133

17 Erfassen von App-Layern 135

Schritte zur Erfassung des App-Layers im Überblick 135Vorbereiten einer Referenzmaschine für die App-Layer-Erfassung 137Durchführen der App-Layer-Erfassung 138In App-Layern erfassbare Einheiten 141Erfassen von OEM-App-Layern 142Erfassen von mehreren Layern auf einer virtuellen Maschine 143Erstellen eines Skripts für Vorgänge nach der Bereitstellung von App-Layern 143

18 Zuweisen von Basis-Layern 145

Ermitteln der potenziellen Auswirkungen von Layer-Änderungen 145Testen des Basis-Layers vor seiner Verteilung an Endpunkte 149Zuweisen eines Basis-Layers zu CVDs 149

Inhalt

VMware, Inc. 5

Zuweisen einer vorherigen Layer-Version 152Überwachen von Layer-Zuordnungen 152Korrigieren von Softwarekonflikten mithilfe eines Übergangs-Basis-Layers 152Reparieren von beschädigten Layern auf Endpunkten („Layer erzwingen“) 153Bereitstellung eines Layers für einen Endpunkt 153Verwalten der Abbild-Compliance des Unternehmens 154

19 Zuweisen von App-Layern 155

Ermitteln der potenziellen Auswirkungen von App-Layer-Änderungen 155Testen von App-Layern vor ihrer Verteilung an Endpunkte 155Zuweisen eines App-Layers zu CVDs 156Überwachen von App-Layer-Zuordnungen 157

20 Erstellen eines WinPE-Abbilds für Mirage 159

21 Unterstützung von GPT-Partitionen bei WinPE Bare Metal Provisioning 163

22 Installieren des Windows-Bereitstellungsdienstes 165

Installieren des Windows-Bereitstellungsdienstes mithilfe von Windows Server Manager 165Installieren des Windows-Bereitstellungsdienstes mithilfe von Microsoft PowerShell 166

23 Hinzufügen der WinPE-Startabbilder zum Windows-Bereitstellungsdienst-Ser-

ver 167

24 Bereitstellen eines Geräts für Mirage mithilfe eines WinPE-Abbilds 169

25 Mirage -Validierungen für eine Bereitstellung auf Hardwareebene 175

26 Bereitstellen eines Geräts mithilfe des Self-Service-Bereitstellungstools 177

Erstellen einer Mirage -Layergruppen-Konfigurationsdatei 177Importieren von Mirage -Layergruppen 178Exportieren von Mirage -Layergruppen 178Bereitstellen eines Geräts mithilfe des Self-Service-Bereitstellungstools 178

27 CVD-Datei-Compliance-Tool 181

28 Disaster Recovery von Endpunkten 185

Zurücksetzen eines Geräts auf einen CVD-Snapshot 185Wiederherstellen eines CVD nach Festplattenaustausch oder Geräteverlust 186Wiederherstellen von Windows-Geräten 190Arbeiten mit startbaren USB-Laufwerken 192Wiederherstellen der Verbindung eines Geräts mit einem CVD 196Endbenutzererfahrung bei Wiederherstellungen 197

29 Migrieren von Benutzern auf andere Hardware 199

Neuzuordnen eines CVD zu einem anderen Gerät 199Ausführen einer Massenhardwaremigration 201


6 VMware, Inc.

30 Migration des Windows-Betriebssystems 203

Ausführen einer In-Place-Migration des Windows-Betriebssystems 204Migrieren auf Windows-Ersatzgeräte 208Überwachen der Migration des Windows-Betriebssystems 209Anwenden von Windows-Skripten nach der Migration 209

31 Überwachen von Systemstatus und Vorgängen 211

Verwenden des System-Dashboards 211Verwenden von Transaktionsprotokollen 213

32 Arbeiten mit Berichten zu Mirage -Vorgängen 215

Layer-Probelaufberichte 216CVD-Integritätsbericht 217

33 Mirage -Sicherheitsreferenz 219

Von Mirage verwendete Ports und Protokolle 219Schutz von Mirage -Ressourcen 221Mirage -Protokolldateien 222Mirage -Konten 223

34 Warten des Mirage -Systems 225

Vorgänge auf Servern und dem Verwaltungsserver 225Upgrade älterer Mirage -Versionen 234

35 Fehlerbehebung 237

Zeitachse des CVD-Ereignisverlaufs 237Problematische CVDs 237Verwenden von Ereignis- und sonstigen Systemprotokollen 238Anpassen des minimalen Wiederherstellungssatzes 238Erzeugung von Systemberichten 239Remote-Erzeugung von Systemberichten 240

36 Weiterführende Verwaltungsthemen 243

Mirage und SCCM 243Einrichten des SSL-Zertifikats in Windows Server 244Verwenden von Microsoft Office in einem Layer 246Verwalten von rollenbasierter Zugriffssteuerung und Active Directory-Gruppen 247Makros in Regeln für Hochladerichtlinien 250

37 Verwalten von View -Desktops mit Mirage 253

38 Berechnen der CVD-Compliance-Bewertung für benutzerinstallierte Anwen-

dungen 255

Index 257

Inhalt

VMware, Inc. 7


8 VMware, Inc.

Mirage -Verwaltung

Das VMware Mirage-Administratorhandbuch umfasst Informationen zur Bereitstellung von Mirage für IhreEndpunkte und zur Konfiguration des MirageMirage-Systems. Mirage kann eingesetzt werden, um Basis-Layer- und App-Layer-Abbilder, Desktop-Vorgänge (z. B. Disaster Recovery oder eine Migration von Hard-ware und Betriebssystem), Überwachung, Berichterstellung und Fehlerbehebung zu verwalten.

ZielgruppeDiese Informationen richten sich an Mirage-Administratoren. Die Informationen sind auf erfahrene Wind-ows-Systemadministratoren zugeschnitten, die mit typischen Windows-Rechenzentrumsumgebungen ver-traut sind, wie z. B. Active Directory, SQL und MMC.

VMware, Inc. 9


10 VMware, Inc.

Mirage -Systemkomponenten 1Die Mirage-Software zentralisiert zu Verwaltungs- und Schutzzwecken die gesamten Desktop-Inhalte imDatencenter, verteilt die Ausführung von Desktop-Arbeitslasten auf die Endpunkte und optimiert die Über-tragung von Daten zwischen den Endpunkten.

Die Mirage-Komponenten werden in eine typische verteilte Infrastruktur integriert. Hierbei gelten die fol-genden Beziehungen zwischen den Systemkomponenten:

n Mirage-Clients verbinden sich mit einem Mirage-Server, entweder direkt oder über eine Komponentefür den Lastenausgleich.

n Der Administrator stellt über den Mirage-Verwaltungsserver eine Verbindung mit dem System her.

n Mirage-Server und der Mirage-Verwaltungsserver greifen gemeinsam auf die Back-End-Datenbank undSpeichervolumes von Mirage zu. Jeder Server kann auf jedes Volume zugreifen.

VMware, Inc. 11

Abbildung 1‑1. Systemkomponenten

LAN

LAN

Remotestandort

Branch Reflector

Rechenzentrum

Mirage-ClientsMobile Benutzer

Mirage-ClientsLokaler Standort

Mirage-Gateway-Server

Lastausgleichsdienst

Mirage-Management

-Server mit Dateiportal

Mirage-Datenbank,Speichervolumes

Mirage-Servercluster

Mirage-Management-Konsole/Web Manager

Mirage-Clients

Internet

DMZ

WANMongoDB


12 VMware, Inc.

Mirage -ClientDie Mirage-Clientsoftware wird im Basisbetriebssystem ausgeführt und gewährleistet, dass die Abbilder aufEndpunkten und CVD synchronisiert werden. Der Client erstellt keine virtuelle Maschine und emuliertauch keine virtuelle Maschine. Es sind weder virtuelle Maschinen noch Hypervisoren erforderlich. DieMirage-Clientsoftware kann auf einem beliebigen Typ 1- oder Typ 2-Hypervisor ausgeführt werden.

Mirage -VerwaltungsserverDer Mirage-Management-Server – dieser befindet sich im Datencenter – ist die Komponente, mit der derMirage-Servercluster gesteuert und verwaltet wird. Die Installation mehrerer Mirage-Management-Servererhöht die Verfügbarkeit von Mirage beim Ausfall eines Mirage-Management-Servers.

Hinweis VMware empfiehlt die Verwendung mehrerer Management-Server einrichten, um einen potenz-iellen Datenverlust beim Ausfall des Management-Servers zu vermeiden. In der Mirage-Verwaltungskonso-le wird immer dann eine Meldung eingeblendet, wenn Sie innerhalb eines Clusters mit nur einem aktivier-ten Mirage-Management-Server eine Verbindung zu einem Server herstellen.

Mirage -Verwaltungskonsole (Optional)Die Mirage-Verwaltungskonsole ist die optionale grafische Benutzeroberfläche, mit der bereitgestellte End-punkte gewartet, verwaltet und überwacht werden können. Der Administrator kann mithilfe der Mirage-Verwaltungskonsole Mirage-Clients, Basis-Layer, App-Layer und Referenzmaschinen konfigurieren undverwalten. Der Administrator verwendet die Mirage-Verwaltungskonsole zum Aktualisieren und Wieder-herstellen von CVDs.

MongoDB-DateidatenbankMirage verwendet die MongoDB-Dateidatenbank zum Speichern von Systemdaten sowie kleinen Dateienund reduziert so IOPS und die Zeit für das Hochladen. Eine MongoDB-Instanz wird mit jedem installiertenMirage-Management-Server installiert.

Hinweis VMware empfiehlt, die Dateidatenbank zu replizieren, indem Sie einen weiteren Mirage-Manage-ment-Server installieren, um eine Bereitstellung mit Fehlertoleranz zu erreichen.

Wenn in Ihrer Konfiguration nur ein Mirage-Management-Server vorhanden ist, wird im Web Managementein rotes Band mit folgender Meldung dargestellt:

Ihr System verfügt über nur einen aktiven Management-Server. Sie sollten mehrere Management-Servereinrichten, um einen potenziellen Datenverlust beim Ausfall des Management-Servers zu vermeiden.Wichtig: Klonen Sie nicht die VM.

Wenn es mehr als einen Verwaltungsserver gibt aber einer der Verwaltungsserver ausgefallen oder deakti-viert ist, wird der folgende Text angezeigt:

Einige der Mongo-Knoten in Ihrem System sind ausgefallen; wenn alle Knoten ausgefallen sind, schla-gen die Mirage-Aktivitäten fehl. Detaillierte Informationen finden Sie auf der Registerkarte „Verwal-tungsserver“. Starten Sie nach der Behebung des Problems den Verwaltungsserver über die Registerkarte„Verwaltungsserver“. Weitere Information finden Sie in KB2144975.

Nach der Installation von zwei Mirage-Management-Servern erstellt Mirage eine Kopie der MongoDB-Da-tenbank.

Kapitel 1 Mirage -Systemkomponenten

VMware, Inc. 13

Vergewissern Sie sich, dass Ihnen für die MongoDB-Datenbankdateien ein dediziertes Laufwerk mit min-destens 250 GB zur Verfügung steht. Wenn Sie kein lokales Laufwerk oder SAN eigens für die MongoDB-Datenbankdateien verwenden können, sollten Sie dafür im übergeordneten Speicher ein dediziertes NAS-Volume mit geringerer Latenz einrichten, um Trennungen zwischen der MongoDB-Datenbank und denMongoDB-Datenbankdateien zu minimieren.

Als Administrator haben Sie die Möglichkeit, die MongoDB-Daten eines ausgewählten Mirage-Manage-ment-Servers an einen anderen Speicherort zu verschieben. Diese Funktion wird nur nach der Installationvon mehr als einem Mirage-Management-Server aktiviert. Klicken Sie auf Server > Verwaltung Server >Konfigurieren in Ihrem Web Management. Im Dialogfeld „Mirage-Management-Server konfigurieren“ ge-ben Sie den Namen des Speicherortes ein, zu dem MongoDB-Daten verschoben werden sollen, und klickenSie auf OK.

Mirage Web ManagementDas Mirage Web Management ist eine webbasierte Anwendung für die skalierbare Wartung, Verwaltungund Überwachung bereitgestellter Endpunkte. Mirage Web Management verfügt über Rollen wie Helpdesk,Data Protection Manager, Image Manager und Administrator. Data Protection Manager stellt sicher, dassDaten korrekt gesichert und auf den Benutzergeräten geschützt sind. Mit Image Manager haben Sie dieMöglichkeit, Layer zu erfassen und bereitzustellen, neue Geräte bereitzustellen und Niederlassungsreflekto-ren zu verwalten. Der Administratorrolle sind die höchsten Berechtigungen zugeordnet. Damit lassen sichalle Vorgänge im System durchführen, auch das Verwalten von Servern. Diese unterstützt den Administra-tor und die Helpdesk-Mitarbeiter bei der Reaktion auf Serviceanfragen und die Schutzbeauftragten könnendie Sicherheit der Benutzergeräte gewährleisten. Der Administrator kann mithilfe der Mirage-Verwaltungs-konsole Mirage-Clients, Basis-Layer, App-Layer und Referenzmaschinen konfigurieren und verwalten. DerAdministrator verwendet die Mirage-Verwaltungskonsole zum Aktualisieren und Wiederherstellen vonCVDs. Weitere Informationen finden Sie im VMware Mirage Web Management-Handbuch.

Mirage -ServerDie Mirage-Server, die sich im Datencenter befinden, synchronisieren Daten zwischen dem Mirage-Clientund dem Datencenter. Die Mirage-Server verwalten außerdem die Speicherung und Bereitstellung von Ba-sis- und App-Layern und CVDs auf Clients und konsolidieren die Kommunikation im Rahmen von Über-wachung und Verwaltung. Sie können mehrere Server als einen Servercluster bereitstellen, um Endpunktge-räte für große Unternehmensorganisationen zu verwalten. Es ist eine bewährte Vorgehensweise, den Serverauf einem dedizierten Computer oder einer eigenen virtuellen Maschine auszuführen. Ein Server kann je-doch auf derselben Maschine wie der Mirage-Verwaltungsserver ausgeführt werden.

Der Servercomputer darf ausschließlich für die Mirage-Serversoftware verwendet werden. Der Servercom-puter darf für keine anderen Zwecke eingesetzt werden.

Centralized Virtual DesktopSogenannte „zentralisierte virtuelle Desktops“ (Centralized Virtual Desktops, CVDs) repräsentieren dievollständigen Inhalte einzelner PCs. Diese Daten werden auf den Mirage-Server migriert und werden zurKopie der Inhalte von jedem PC. Den CVD verwenden Sie für ein zentrales Verwalten, Aktualisieren, Pat-chen, Sichern, Wiederherstellen und Überwachen des Desktops im Rechenzentrum sowie zum Beheben vonProblemen, die mit dem Desktop auftreten – und das völlig unabhängig davon, ob der Endpunkt mit demNetzwerk verbunden ist. Ein CVD besteht aus mehreren Komponenten.


14 VMware, Inc.

Tabelle 1‑1. CVD-Komponenten

Komponente Definiert durch (Rolle) Beschreibung

Basis-Layer Administrator Der Basis-Layer umfasst das Betriebs-systemabbild und wichtige Anwen-dungen wie beispielsweise Antiviren-software, Firewall und Microsoft Of-fice. Ein Basis-Layer wird als Vorlagefür Desktop-Inhalte verwendet, enthältkeine spezifischen Identitätsinformati-onen und ist für die zentrale Bereitstel-lung auf einer großen Gruppe vonEndpunkten geeignet.

App-Layer Administrator App-Layer enthalten Sätze aus eineroder mehreren Abteilungs- oder Ge-schäftsbereichsanwendungen sowieUpdates oder Patches für bereits instal-lierte Anwendungen. App-Layer sindfür die Bereitstellung auf einer großenAnzahl von Endpunkten geeignet.

Treiberprofil Administrator Das Treiberprofil legt eine Gruppe vonTreibern für die Verwendung mit spe-zifischen Hardwareplattformen fest.Diese Treiber werden auf Geräte an-gewendet, wenn die Hardwareplattfor-men die Kriterien erfüllen, die der Ad-ministrator im Treiberprofil definiert.

Vom Benutzer installierte Anwendun-gen und Maschinenstatus

Endbenutzer Vom Benutzer installierte Anwendun-gen und der Maschinenstatus könneneine eindeutige ID, einen Hostnamensowie Konfigurationsänderungen, diean der Maschinenregistrierung, anDLLs und Konfigurationsdateien vor-genommen wurden, einschließen.

Mirage -ReferenzmaschineEine Mirage-Referenzmaschine wird zum Erstellen eines Standard-Desktop-Basis-Layers für einen Satz vonCVDs verwendet. Dieser Layer umfasst üblicherweise Betriebssystem-Updates, Service Packs, Patches, Un-ternehmensanwendungen für alle Endbenutzer, Unternehmenskonfigurationen und Richtlinien. Eine Refe-renzmaschine wird auch zur Erfassung von App-Layern verwendet, die Abteilungs- oder Geschäftsbereich-sanwendungen sowie Updates oder Patches für bereits installierte Anwendungen enthalten.

Sie können Referenzmaschinen mithilfe eines Mirage-Referenz-CVD im Datencenter regelmäßig über dasLAN oder WAN warten und aktualisieren. Sie können den Referenz-CVD jederzeit als Quelle für die Basis-und App-Layer-Erfassung nutzen.

Mirage -NiederlassungsreflektorEin Mirage-Niederlassungsreflektor ist eine Peering-Dienstrolle, die Sie auf einem beliebigen Endpunktgerätaktivieren können. Ein Niederlassungsreflektor kann nach Aktivierung für benachbarte Clients am StandortBasis- oder App-Layer herunterladen und aktualisieren, sodass diese Clients keine Layer direkt vomMirage-Servercluster herunterladen müssen. Ein Niederlassungsreflektor kann die erforderliche Bandbreitein verschiedenen Situationen, wie beispielsweise bei Massenaktualisierungen für Basis- oder App-Layer, er-heblich verringern. Der Niederlassungsreflektor bietet auch Unterstützung für das Herunterladen vonHardwaretreibern.

Kapitel 1 Mirage -Systemkomponenten

VMware, Inc. 15

Mirage -DateiportalEndbenutzer können mithilfe der entsprechenden Anmeldeinformationen für Mirage und dem Mirage-Da-teiportal über einen beliebigen Webbrowser auf ihre Daten zugreifen. Die Back-End-Komponente wird aufdem Verwaltungsserver ausgeführt.

Distributed Desktop OptimizationDer Distributed Desktop Optimization-Mechanismus optimiert den Transport von Daten zwischen demMirage-Server und den Clients. Auf diese Weise können Remote-Endpunkte unabhängig von Netzwerkge-schwindigkeit oder -bandbreite unterstützt werden. Der Distributed Desktop Optimization-Mechanismusumfasst Technologien für Lese-Schreib-Zwischenspeicherung, Deduplizierung auf Datei- und Blockebene,Netzwerkoptimierung und Desktop-Streaming über das WAN.

Mirage -Gateway-ServerDer Mirage-Gateway -Server ist der sichere Gateway-Server, der außerhalb der Umgebung des Mirage-Da-tencenters bereitgestellt wird, aber innerhalb des Datencenters vorhanden sein sollte. Der Mirage-Gateway-Server erfüllt die Unternehmenssicherheits- und Firewall-Anforderungen und stellt eine optimierte Umge-bung für Mirage-Clients bereit, die über das Internet auf Mirage-Server zugreifen. Der Mirage-Gateway-Ser-ver lässt sich nahtlos in das Mirage-System integrieren, wobei nur geringe Änderungen am Mirage-Systemund -Protokoll erforderlich sind.


16 VMware, Inc.

Aktivieren von Endpunkten 2Die Mirage-Clientsoftware wird im Basisbetriebssystem ausgeführt und gewährleistet, dass die Abbilder aufEndpunkten und CVDs synchronisiert werden. Um einen Endpunkt für die zentralisierte Verwaltung derGerätedaten vorzubereiten, installieren Sie den Mirage-Client auf dem Gerät und aktivieren Sie das Gerät,indem Sie es mit einem CVD auf dem Mirage-Server synchronisieren.

Vor dem Aktivieren von Endpunkten muss über Hochladerichtlinien definiert werden, welche Dateien syn-chronisiert werden sollen. Bei der Aktivierung wird eine vorhandene Hochladerichtlinie für den Endpunktausgewählt.

Der Client erstellt keine virtuelle Maschine und emuliert auch keine virtuelle Maschine. Es sind weder virtu-elle Maschinen noch Hypervisoren erforderlich. Der Client kann auf physischen Maschinen, Typ 1- oderTyp 2-Hypervisoren ausgeführt werden.

Dieses Kapitel behandelt die folgenden Themen:

n „Zentralisieren von Endpunkten“, auf Seite 17

n „Arbeiten mit Hochladerichtlinien“, auf Seite 20

n „Arbeiten mit CVD-Sammlungen“, auf Seite 24

n „Arbeiten mit archivierten CVDs“, auf Seite 26

Zentralisieren von EndpunktenNachdem Sie den Mirage-Client installiert haben, müssen Sie das Gerät zentralisieren. Durch Zentralisie-rung wird der Endpunkt in der Mirage-Verwaltungskonsole aktiviert und mit einem CVD auf dem Mirage-Server synchronisiert bzw. diesem zugeordnet, sodass Sie die Gerätedaten zentral verwalten können.

Bei der Ersteinführung von Mirage in Ihrer Organisation muss jedes Gerät gesichert werden, wobei auf demServer eine Kopie davon in Form eines zentralisierten virtuellen Desktops (Centralized Virtual Desktop,CVD) erstellt wird. Anschließend können Sie das Gerät zentral verwalten.

Der Endpunkt, auf dem der Client installiert ist, wird in der Mirage-Verwaltungskonsole mit dem Status„Ausstehende Zuordnung“ angezeigt und muss im System erst noch aktiviert werden. Sie können auch Ge-räte zurückweisen, die Sie nicht im System verwalten möchten.

Endbenutzerzentralisierung mit der automatischen CVD-ErstellungNachdem Sie den Mirage-Client installiert haben, können Benutzer mit der Zentralisierung ihrer eigenenEndpunkte beginnen, indem Sie sich anmelden.

Wenn sich ein Benutzer zum ersten Mal anmeldet, wird der Endpunkt dieses Benutzers von Mirage zentral-isiert.

VMware, Inc. 17

Voraussetzungen

Überprüfen Sie, ob der Administrator die automatische CVD-Erstellung aktiviert hat.chjmarked100 Die au-tomatische CVD-Erstellung ist standardmäßig deaktiviert. Weitere Informationen hierzu finden Sie unter „Aktivieren der automatischen CVD-Erstellung“, auf Seite 49.

Vorgehensweise

1 Der Benutzer meldet sich mit DOMÄNE\Benutzer oder Benutzer@DOMÄNE an.

2 Der Benutzer gibt Benutzeranmeldeinformationen an.

3 Wenn die Eingabeaufforderung geschlossen oder abgebrochen wird, kann der Benutzer diesen Vorgangneu starten, indem er im Benachrichtigungsbereich mit der rechten Maustaste auf das Mirage-Symbolklickt und Neuen CVD erstellen auswählt.

Die automatische CVD-Erstellung wird gestartet.

Zentralisierung von Geräten durch den AdministratorNach der Installation des Mirage-Clients kann der Administrator den Endpunkt zentralisieren. Dadurch las-sen sich die Vorgänge besser steuern. So kann der Administrator z. B. aus einer Reihe von Hochladerichtlini-en auswählen, CVDs auf unterschiedlichen Volumes platzieren und entscheiden, ob ein Basis-Layer zuge-wiesen werden soll.

Möglicherweise möchten Sie Geräte zu einer Sammlung hinzufügen. Bei einer Sammlung handelt es sichum einen Ordner, in dem CVDs (basierend auf logischen Gruppierungen, z. B. Marketing-CVDs) zusam-mengefasst werden. Anschließend können Sie relevante Änderungen am Basis-Layer mit einer einzigen Ak-tion auf alle CVDs innerhalb der Sammlung anwenden. Weitere Informationen hierzu finden Sie unter „Ar-beiten mit CVD-Sammlungen“, auf Seite 24.

Voraussetzungen

Die Geräte, die zentralisiert werden sollen, müssen sich in der Warteschlange für ausstehende Geräte befin-den.

Vorgehensweise

1 Wählen Sie in der Mirage-Verwaltungskonsole Gemeinsame Assistenten > Endpunkt zentralisieren.

a Verwenden Sie Suche oder Filter, um das bzw. die Geräte zu suchen, die Sie zuweisen möchten,und klicken Sie auf Weiter.

Alle Geräte in der gefilterten Liste werden in die Zentralisierung einbezogen.

b Wählen Sie eine Hochladerichtlinie aus und klicken Sie auf Weiter.

Wenn Sie keine Auswahl treffen, wird die in den allgemeinen Systemeinstellungen festgelegteStandardrichtlinie angewendet.

c Wählen Sie aus, ob Sie dem Endpunkt einen Basis-Layer hinzufügen möchten, und klicken Sie aufWeiter.

d Wählen Sie mindestens einen App-Layer aus, dem Sie das Gerät zuweisen möchten, und klickenSie auf Weiter.

Dieser Schritt wird nur angezeigt, wenn Sie im vorherigen Schritt einen Basis-Layer ausgewählt ha-ben.


18 VMware, Inc.

e Wählen Sie ein Zielspeicher-Volume aus, auf dem Sie den Basis-Layer und die Anwendungs-Layerdes Endpunkts speichern möchten, und klicken Sie auf Weiter. Alternativ können Sie Mirage dasVolume entsprechend den Größen des Basis-Layers und der Anwendungs-Layer auswählen lassen.Klicken Sie dazu auf Volume automatisch auswählen.

f Das Fenster Kompatibilität überprüfen wird angezeigt, ganz gleich, ob die mit dem Endpunkt ver-knüpften zugewiesenen CVDs die Kompatibilitätsgültigkeitsprüfung bestanden haben oder nicht.Wenn der Endpunkt die Prüfung besteht, klicken Sie auf Weiter, um fortzufahren.

n Wenn potenzielle Probleme mit den CVDs auftreten, wird ein Fenster mit einer Warnung an-gezeigt. Sie können jedes einzelne Element in der Liste der Nichtübereinstimmungen auswäh-len, um die Validierungsdetails und Lösungen am unteren Rand des Fensters anzuzeigen. Ent-weder beheben Sie das Problem oder Sie klicken auf Ignorieren, um das Problem zu über-springen. Alternativ können Sie auf Alle ignorieren klicken, um alle Warnmeldungen zu über-springen.

n Falls schwerwiegende Fehler vorliegen, die behoben werden müssen, um die Endpunkte zent-ralisieren zu können, wird ein Blockierungsfenster angezeigt. Wählen Sie dann einen Fehleraus der Liste der Nichtübereinstimmungen aus, um die Validierungsdetails am unteren Randdes Fensters anzuzeigen. Diese Probleme müssen beseitigt werden, bevor Sie fortfahren kön-nen. Die Schaltflächen Ignorieren und Alle ignorieren sind nicht verfügbar.

2 Klicken Sie auf Fertig stellen.

Der Client beginnt mit dem Scanvorgang gemäß der Richtlinie, die bei der Installation definiert wurde.

Nach Abschluss des Scanvorgangs wird das Gerät im Fenster „Alle CVDs“ angezeigt.

3 (Optional) Sie können den Zentralisierungsvorgang überwachen.

Das Symbol des Benachrichtigungsbereichs ändert sich, um den Beginn des Initialisierungsvorgangsanzuzeigen, und in der Konsole wird der Start eines Hochladevorgangs auf dem Client angezeigt. So-bald die Initialisierung abgeschlossen ist und die Serversynchronisierung beginnt, zeigt das Symbol desBenachrichtigungsbereichs den Fortschritt des Hochladevorgangs an. Der Fortschritt des Hochladevor-gangs wird in der Konsole zudem in der Spalte „Fortschritt“ der CVD-Bestandsliste angezeigt. Um de-taillierte Statusinformationen zum Hochladevorgang anzuzeigen, kann der Benutzer im Benachrichti-gungsbereich auf das Mirage-Symbol klicken.

Zurückweisen ausstehender GeräteSie können ein zur Zuordnung ausstehendes Client-Gerät zurückweisen, das Sie nicht von Mirage verwaltenlassen möchten.

Kommunikationsanforderungen zurückgewiesener Geräte werden vom Server ignoriert. Ein zurückgewie-senes Gerät wird von der Liste „Ausstehende Geräte“ in die Liste „Zurückgewiesen“ verschoben.

Hinweis Diese Option ist in der Mirage-Verwaltungskonsole verfügbar. In der Mirage-Verwaltungskonsolewerden beim Löschen veralteter Geräte diese zurückgewiesen und gleichzeitig gelöscht.

Vorgehensweise

1 Erweitern Sie in der Mirage-Verwaltungskonsole den Knoten Bestand und klicken Sie auf AusstehendeGeräte.

2 Klicken Sie mit der rechten Maustaste auf das ausstehende Gerät, das Sie entfernen möchten, und wäh-len Sie Zurückweisen.

3 Klicken Sie auf Ja, um den Vorgang zu bestätigen.

Kapitel 2 Aktivieren von Endpunkten

VMware, Inc. 19

Reaktivieren zurückgewiesener GeräteSie können ein Gerät jederzeit aus der Liste „Zurückgewiesen“ entfernen, um es zu reaktivieren.

Wenn Sie ein Gerät aus der Liste „Zurückgewiesen“ entfernen, um es zu reaktivieren, bleibt seine Konfigu-ration gültig. Das Gerät stellt eine Verbindung zum Server her und wird in der Liste der ausstehenden Gerä-te angezeigt, sobald der Client das nächste Mal eine Verbindung herstellt.

Hinweis Diese Funktion ist nur in der Mirage-Verwaltungskonsole verfügbar und nicht im Web Manage-ment.

Vorgehensweise

u Klicken Sie mit der rechten Maustaste auf das Gerät in der Liste „Zurückgewiesen“ und wählen SieEntfernen.

Arbeiten mit HochladerichtlinienEine Hochladerichtlinie bestimmt, welche Dateien und Verzeichnisse vom Benutzerendpunkt auf den CVDim Rechenzentrum hochgeladen werden sollen. Sie müssen Hochladerichtlinien definieren, bevor Sie End-punkte aktivieren, da bei der Aktivierung eine vorhandene Hochladerichtlinie für den Endpunkt ausge-wählt wird.

Einem CVD wird jeweils nur einer Hochladerichtlinie zugeordnet.

Sie können Hochladerichtlinien erstellen, indem Sie festlegen, ob Daten ungeschützt sind, lokal auf demEndpunkt vorliegen oder geschützt sind. Geschützte Dateien werden auf den Mirage-Server im Rechenzent-rum hochgeladen.

Um die Aufgabe zu vereinfachen, geben Sie nur Dateien, Verzeichnisnamen oder Muster an, die nicht aufden CVD hochgeladen werden. Die übrigen Dateien werden als Teil des CVD angesehen und sind ge-schützt.

Die Liste der ungeschützten Dateien wird von einer Reihe von Regeln und Ausnahmen bestimmt.

Sie definieren zwei Hochladerichtlinien-Bereiche, die vom System gemäß dem relevanten Systemfluss ver-wendet werden.

Tabelle 2‑1. Hochladerichtlinien-Bereiche

Hochladerichtlinien-Be-reich Beschreibung

Ungeschützter Bereich Listet Dateien und Verzeichnisse auf dem Endpunktgerät auf, die nicht geschützt sind,aber eine als geschützt definierte Teilmenge von Ausnahmen aufweisen. Alle anderen Da-teien und Verzeichnisse werden standardmäßig von Mirage geschützt.

Benutzerbereich Listet Endbenutzerdateien und -verzeichnisse auf (z. B. Dokumentdateien), die von derWiederherstellung ausgeschlossen und in ihrem aktuellen Zustand auf den Endpunktge-räten beibehalten werden, wenn ein CVD mit der Option Nur System wiederherstellenwiederhergestellt wird. Siehe „Zurücksetzen eines Geräts auf einen CVD-Snapshot“,auf Seite 185.Zusätzlich wird der Benutzerbereich zum Filtern von Informationen aus den Basis- undApp-Layern verwendet.Der Benutzerbereich kann vom Endbenutzer nicht heruntergeladen oder angezeigt wer-den.

Die auf den CVD angewendete Hochladerichtlinie besteht aus verschiedenen Elementen.

n Eine ausgewählte, integrierte werkseitige Richtlinie, die von VMware bereitgestellt wird, um den Ad-ministrator bei der Erstbereitstellung zu unterstützen


20 VMware, Inc.

n Administratoränderungen an dieser Richtlinie zur Berücksichtigung bestimmter Sicherungs- und Da-tenschutzanforderungen

Die integrierte werkseitige Richtlinie dient als Referenz für die weitere Anpassung und umfasst alle Pflicht-regeln, die für die Funktion des Systems erforderlich sind. Der Administrator kann die Pflichtregeln nichtändern.

Bevor Sie eine integrierte Richtlinie verwenden, überprüfen Sie sie, um sicherzustellen, dass sie der Siche-rungsrichtlinie und den Datenschutzanforderungen gerecht wird. Die integrierten Richtlinien laden bei-spielsweise keine MP3- und AVI-Dateien auf den CVD hoch.

Zum Verwalten gemischter Mirage- und View-Systeme können Sie eine der folgenden anpassbaren integ-rierten Hochladerichtlinien verwenden:

Standard-Hochlader-ichtlinie für Mirage

Verwenden Sie diese Richtlinie auf Mirage-Servern, die CVDs auf verteiltenphysischen Geräten verwalten.

Optimierte Hochlader-ichtlinie für View

Verwenden Sie diese Richtlinie auf Mirage-Servern, die CVDs auf virtuellenMaschinen verwalten. Diese Hochladerichtlinie wird aus praktischen Grün-den bereitgestellt. Sie entspricht der Standard-Hochladerichtlinie für Miragemit dem Unterschied, dass das Kontrollkästchen Für Horizon View optimie-ren aktiviert ist.

Anzeigen von HochladerichtlinienSie können eine Hochladerichtlinie anzeigen, um Inhalt und Parameter zu überprüfen.

Vorgehensweise

1 Erweitern Sie in der Mirage-Verwaltungskonsole den Knoten Systemkonfiguration und klicken Sie aufCVD-Richtlinien.

2 Doppelklicken Sie auf die Richtlinie, um Inhalt und Parameter der Richtlinie anzuzeigen.

Parameter für HochladerichtlinienHochladerichtlinien weisen verschiedene Parameter auf, die Sie anzeigen, konfigurieren und bearbeitenkönnen.

Tabelle 2‑2. Parameter für Hochladerichtlinien

Parameter Beschreibung

Name und Beschreibung Name und Beschreibung der Richtlinie.

Änderungsintervall für Hochlade-vorgänge

Gibt an, wie häufig der Client versucht, sich mit dem Server zu synchronisieren.Das Standardintervall ist alle 60 Minuten. Endbenutzer können die wirksameRichtlinie auf einem Endpunkt außer Kraft setzen. Siehe Anhalten und Reaktivie-ren der Synchronisierung. Das Änderungsintervall für Hochladevorgänge beein-flusst die Häufigkeit der automatischen Erstellung von CVD-Snapshots. Siehe Er-zeugen und Aufbewahren von CVD-Snapshots.

Geschützte Volumes Gibt an, welche Volumes vom Endpunkt auf dem CVD im Server zentralisiert wer-den sollen. Alle festen Volumes sind standardmäßig geschützt. Sie können festle-gen, dass nur bestimmte Systemvolumes geschützt werden und weitere Volumesmithilfe der zugewiesenen Laufwerkbuchstaben hinzufügen.


VMware, Inc. 21

Tabelle 2‑2. Parameter für Hochladerichtlinien (Fortsetzung)


Registerkarte Ungeschützter Be-reich

Legt die Schutzaufhebungsregeln für Dateien und Verzeichnisse fest.

Liste „Regeln“ Pfade, deren Schutz von Mirage ausdrücklich aufgeho-ben wird.

Liste „Regelaus-nahmen“

Pfade, die von den Schutzaufhebungsregeln in der Liste„Regeln“ ausgenommen sind. Ausnahmen der Schutz-aufhebungsregeln werden von Mirage geschützt.

Registerkarte Benutzerbereich Legt die Schutzaufhebungsregeln für Dateien und Verzeichnisse fest, die als Be-nutzerdateien definiert sind. Diese Regeln werden anstelle der Regeln des unge-schützten Bereichs verwendet, wenn bestimmte Systemflüsse gesondert auf Benut-zerdateien verweisen.Die Registerkarte enthält die Bereiche Regeln und Regelausnahmen, die genausoverwendet werden wie auf der Registerkarte Ungeschützter Bereich.

Registerkarte Erweiterte Optionen Stellt erweiterte Richtlinienoptionen für die Optimierung der CVD-Richtlinie be-reit.

Kontrollkästchen Werkseitige Re-geln anzeigen

Zeigt die Einstellungen der werkseitigen Hochladerichtlinie in der Regelliste an.Dabei handelt es sich um Pflichteinstellungen von Mirage, die der Administratornicht ändern kann. Die werkseitigen Regeln sind in der Regelliste abgeblendet.

Schaltfläche Exportieren Dient zum Exportieren von Richtlinienregeln in eine XML-Datei zu Bearbeitungs-und Sicherungszwecken. Werkseitige Mirage-Regeln werden nicht exportiert, auchwenn sie im Richtlinienfenster angezeigt werden.

Schaltfläche Importieren Dient zum Importieren von Richtlinienregeln aus einer XML-Datei.

Hinzufügen neuer HochladerichtlinienBeim Hinzufügen einer neuen Hochladerichtlinie wird die neue Richtlinie zum jeweiligen Knoten hinzuge-fügt.

Vorgehensweise

1 Erweitern Sie in der Mirage-Verwaltungskonsole den Knoten Systemkonfiguration, klicken Sie mit derrechten Maustaste auf Hochladerichtlinien und klicken Sie anschließend auf Hochladerichtlinie hin-zufügen.

2 Geben Sie einen Namen, eine Beschreibung und Informationen für die Richtlinie ein.

3 Klicken Sie auf OK, um die Richtlinie zu speichern.

Bearbeiten von HochladerichtlinienSie können eine Hochladerichtlinie in der Mirage-Verwaltungskonsole bearbeiten und sie dann verteilen.

Sie können zum Bearbeiten der Richtlinie auch einen externen Editor verwenden. Dazu exportieren Sie dieRichtliniendatei, bearbeiten sie und importieren sie dann wieder in die Mirage-Verwaltungskonsole.

Die Richtlinie wird mit dem nächsten Aktualisierungsintervall wirksam, in dem der Client den Server ab-fragt. Das Aktualisierungsintervall beträgt standardmäßig eine Stunde und erfordert eine vollständige Da-tenträgerüberprüfung.

Bevor Sie die überarbeitete Richtlinie an eine Gruppe von CVDs verteilen, ist es ratsam, sie auf einem Bei-spiel-Desktop zu testen.

Vorgehensweise

1 Erweitern Sie in der Mirage-Verwaltungskonsole den Knoten Systemkonfiguration, wählen Sie Hoch-laderichtlinien und doppelklicken Sie auf eine Hochladerichtlinie.


22 VMware, Inc.

2 Bearbeiten Sie die Richtliniendaten und klicken Sie auf OK.

3 Geben Sie den Umfang der Aktualisierung an, indem Sie eine Nebenversion (z. B. 1.1) oder eine Haupt-version (z. B. 2.0) auswählen, und klicken Sie auf OK.

Die neue Richtlinie wird der Mirage-Verwaltungskonsole mit der neuen Versionsnummer hinzugefügt.

4 (Optional) Zum Verteilen der geänderten Richtlinie klicken Sie mit der rechten Maustaste auf die ent-sprechende Richtlinienversion und wählen CVDs aktualisieren.

Hinzufügen oder Bearbeiten von HochladerichtlinienregelnSie können Richtlinienregeln oder Regelausnahmen in einer Richtlinie hinzufügen oder bearbeiten. Über ei-ne Regel werden Verzeichnisse oder Dateien definiert, die nicht geschützt sind, und eine Regelausnahmedefiniert Elemente innerhalb des Gültigkeitsbereichs der Regel, die geschützt sind.

Beim Formulieren von Richtlinienregeln können Sie für die Spezifikation verschiedener Mirage-Verzeich-nispfade, für die die Regeln gelten, Makros verwenden. Beispielsweise können Mirage und der Administra-tor mithilfe von Makros Fälle behandeln, bei denen sich Windows auf einigen Endpunkten in „c:\windows“befindet, auf anderen jedoch in „d:\windows“. Durch Verwendung von Makros und Umgebungsvariablenlässt sich sicherstellen, dass Mirage wichtige Dateien unabhängig von deren jeweiligem Speicherort sichert.Weitere Informationen zu den Makrospezifikationen finden Sie unter „Makros in Regeln für Hochladericht-linien“, auf Seite 250.

Vorgehensweise

1 Erweitern Sie in der Mirage-Verwaltungskonsole den Knoten Systemkonfiguration, wählen Sie CVD-Richtlinien und doppelklicken Sie auf die gewünschte Hochladerichtlinie.

2 Klicken Sie neben der erforderlichen Regel oder Regelausnahme auf Hinzufügen oder Bearbeiten.

3 Geben Sie den Verzeichnispfad ein oder wählen Sie den Pfad aus dem Dropdown-Menü aus.

Wichtig Geben Sie am Ende des Pfads keinen umgekehrten Schrägstrich (\) ein.

4 Legen Sie einen Filter für dieses Verzeichnis oder ein Muster für den Dateiabgleich in diesem Verzeich-nis fest.

Zum Hinzufügen einer Regel, mit der die Windows-Suchindexdateien für alle Benutzer des Desktopsnicht geschützt werden, fügen Sie z. B. die folgende Regel hinzu:

%anyuserprofile%\Application Data\Microsoft\Search\*

5 Klicken Sie auf OK.

Verwenden der erweiterten CVD-RichtlinienoptionenSie können mehrere erweiterte Optionen für die CVD-Richtlinie festlegen, um eine bessere Leistung desCVD zu erzielen.

Mithilfe der erweiterten CVD-Richtlinienoptionen können Sie die Leistung verbessern und die CVDs opti-mieren.

Beim Bearbeiten der Richtlinienregeln können Sie auf die Registerkarte Erweiterte Optionen zugreifen. Sie-he „Hinzufügen oder Bearbeiten von Hochladerichtlinienregeln“, auf Seite 23.


VMware, Inc. 23

Tabelle 2‑3. Erweiterte CVD-Richtlinienoptionen

Option Beschreibung

Für VMware Horizon optimieren Wählen Sie diese Option aus, wenn es sich bei jedem dieser Richtlinie zuge-ordneten CVD um einen View-Desktop handelt. Mirage begrenzt die Anzahlder aktuell zugewiesenen gleichzeitigen Layer-Updates in den Einstellungender Systemkonfiguration. Wird diese Option ausgewählt, werden die Optio-nen Nur Layer-Zuordnung und Für LAN-Umgebungen optimieren automa-tisch aktiviert.

Nur Layer-Zuordnung Wählen Sie diese Option aus, um zu verhindern, dass Daten vom Client aufden Mirage-Server hochgeladen werden. Der Client wird als Abbildverwal-tungstool ohne vollständige Sicherung des Clients verwendet. Diese Optionwird automatisch aktiviert, wenn die Option Für VMware Horizon View op-timieren aktiviert ist.

Für LAN-Umgebungen optimieren Wählen Sie diese Option aus, um für jeden CVD, dem die Richtlinie zugewie-sen wird, die Komprimierung und die Deduplizierung auf Blockebene zudeaktivieren. Dadurch wird der Zentralisierungsvorgang von Mirage inLAN-Umgebungen beschleunigt und es werden weniger Ressourcen auf demEndpunkt und dem Mirage-Server verbraucht. Wenn Sie diese Option aus-wählen, wird die Wiederherstellungs-Streaming-Funktion deaktiviert. DieseOption wird automatisch aktiviert, wenn die Option Für VMware Horizonoptimieren aktiviert ist.

Clientdrosselung deaktivieren Wählen Sie diese Option aus, um die Client- und Netzwerkdrosselung zwi-schen dem Mirage-Client und dem Mirage-Server zu deaktivieren, wodurchMirage

-Vorgängen Priorität eingeräumt wird.

EFS-Dateien schützen Wählen Sie diese Option aus, um EFS-Dateien (Encrypted File System) beimHerunterladen in eine CVD-Wiederherstellung oder eine Wiederherstellungauf Dateiebene in ihrer ursprünglichen verschlüsselten Form wiederherzu-stellen. Diese Option ist nicht verfügbar, wenn die Option Für VMware Hori-zon optimieren oder die Richtlinie Nur Layer-Verwaltung aktiviert ist.

Taskleistenbenachrichtigungen aus-blenden

Wenn Sie diese Option auswählen, arbeiten die Mirage-Clients auf Endpunk-ten im „Tarnkappenmodus“, wobei sämtliche Informationsbenachrichtigun-gen und das Taskleistensymbol ausgeblendet werden. Meldungen, die eineBenutzerinteraktion erfordern (z. B. Aufforderung zum Neustart) werdenweiterhin angezeigt.

Kontrollkästchen „Für Horizon View op-timieren“

Optimiert die Leistung auf Servern, die virtuelle Maschinen mit HorizonView verwalten.

Arbeiten mit CVD-SammlungenSie können CVDs mit einer gemeinsamen logischen Beziehung zu anderen CVDs in einem Sammlungsord-ner gruppieren. Darüber hinaus können Sie eine Hochladerichtlinie mit einer einzigen Aktion für eine CVD-Sammlung ändern.

Sie können beispielsweise alle CVDs von Benutzern in der Marketingabteilung in einem Ordner unter demSammlungsnamen „Marketing“ zusammenfassen. Anschließend können Sie mit einer einzigen Aktion dieHochladerichtlinie ändern, die von allen Marketing-CVDs gemeinsam verwendet wird.

Mirage unterstützt statische und dynamische Sammlungen. Die Zuordnung von CVDs zu einer statischenSammlung erfolgt manuell, während CVD-Zuordnungen zu dynamischen Sammlungen bei jeder Anwen-dung eines Vorgangs auf eine Sammlung auf der Grundlage vordefinierter Filter berechnet werden.

Ein CVD kann ein Mitglied mehrerer Sammlungen sein. Wenn auf verschiedene Sammlungen unterschiedli-che Basis-Layer oder Richtlinien angewendet werden und ein CVD zu mehr als einer Sammlung gehört,wird die zuletzt angewendete Änderung wirksam.


24 VMware, Inc.

Hinzufügen statischer SammlungenSie können dem Knoten Sammlungen einen Ordner für statische Sammlungen hinzufügen, dem Sie CVDsmanuell hinzufügen können.

Vorgehensweise

1 Erweitern Sie in der Mirage-Verwaltungskonsole den Knoten Bestand, klicken Sie mit der rechtenMaustaste auf Sammlungen und wählen Sie Sammlung hinzufügen.

2 Geben Sie einen Namen und eine Beschreibung für die Sammlung ein.

3 Wählen Sie Statische Sammlung.


Hinzufügen von CVDs zu statischen SammlungenUm CVDs in logischen Gruppierungen zu organisieren, können Sie sie in vorhandene Sammlungsordnerverschieben.

Vorgehensweise

1 Erweitern Sie in der Mirage-Verwaltungskonsole den Knoten Bestand und wählen Sie Alle CVDs aus.

2 Um die Mirage-Clients auszuwählen, die in die Sammlung verschoben werden sollen, klicken Sie mitder rechten Maustaste und wählen Sie CVD verwalten > Sammlungen verwalten aus.

3 Wählen Sie die Sammlung aus, in die die CVDs verschoben werden sollen.


Hinzufügen dynamischer SammlungenSie können dynamische Sammlungen hinzufügen. Die CVD-Zuweisungen zur dynamischen Sammlungwerden basierend auf vordefinierten Filtern ermittelt, sobald ein Vorgang für die Sammlung ausgeführtwird. Für dynamische Sammlungen kann eine beliebige Anzahl von Regeln definiert werden.

Vorgehensweise

1 Erweitern Sie in der Mirage-Verwaltungskonsole den Knoten Bestand, klicken Sie mit der rechtenMaustaste auf Sammlungen und wählen Sie Sammlung hinzufügen.

a Geben Sie einen Namen und eine Beschreibung für die dynamische Sammlung ein.

b Wählen Sie die Option Dynamisch für die Sammlung aus.

c Wählen Sie den Filter zum Definieren der dynamischen Sammlung aus der Dropdown-Liste Spal-te.

Möglicherweise müssen Sie für den gewählten Filter eine Bedingung und einen Wert auswählen.

d Klicken Sie auf Anwenden, um die für die Sammlung gefilterten CVDs anzuzeigen.

Diese CVDs werden im unteren Fensterbereich angezeigt.



VMware, Inc. 25

Hinzufügen dynamischer Sammlungen über Active DirectorySie können Active Directory verwenden, um eine dynamische CVD-Sammlung hinzuzufügen. CVDs kön-nen nach Active Directory-Gruppe, -Organisationseinheit oder -Domäne hinzugefügt werden. Sie könneneinen Filter für mehrere Active Directory-Elemente erstellen.

Active Directory wird bei jeder Authentifizierung eines Geräts aktualisiert. Wenn Active Directory für einenBenutzer oder ein Gerät aktualisiert wird, können sich die Active Directory-Informationen ändern.

Vorgehensweise

1 Erweitern Sie in der Struktur der Mirage-Verwaltungskonsole den Knoten Bestand, klicken Sie mit derrechten Maustaste auf Sammlungen und wählen Sie Sammlung hinzufügen aus.

a Geben Sie einen Namen und eine Beschreibung für die dynamische Sammlung ein.

b Wählen Sie Dynamische Sammlung.

c Legen Sie im Dropdown-Menü Spalte den Filter zum Definieren der dynamischen Sammlung nachActive Directory-Gruppe, Active Directory-Organisationseinheit oder Active Directory-Domänefest.

Sie können im Dropdown Menü Spalte zusätzliche Filter auswählen.

d Klicken Sie auf Anwenden, um die für die Sammlung gefilterten CVDs anzuzeigen. Diese CVDswerden im unteren Fensterbereich angezeigt.


Arbeiten mit archivierten CVDsSie können einen CVD archivieren, um dessen Daten, Snapshots und Betriebsverlauf langfristig aufzube-wahren. Sie können einen archivierten CVD auch reaktivieren und einem anderen Endpunkt zuordnen. Siekönnen nicht mehr benötigte archivierte CVDs löschen, um Speicherplatz freizugeben.

Für archivierte CVD ist keine Mirage-Lizenz erforderlich.

Archivieren von CVDsCVDs, die nicht umgehend benötigt werden, können in das CVD-Archiv verschoben werden.

Vorgehensweise

1 Erweitern Sie in der Mirage-Verwaltungskonsolenstruktur den Knoten Bestand und wählen Sie AlleCVDs aus.

2 Klicken Sie mit der rechten Maustaste auf den CVD, der archiviert werden soll, und wählen Sie CVDverwalten > Archiv.

3 Bestätigen Sie, dass der CVD archiviert werden soll.

Der CVD wird in das CVD-Archiv verschoben.

Anzeigen von CVDs im ArchivSie können eine Liste der archivierten CVDs anzeigen.

Vorgehensweise

u Erweitern Sie in der Mirage-Verwaltungskonsolenstruktur den Knoten Bestand und wählen Sie Archi-vieren aus.


26 VMware, Inc.

Löschen von CVDs aus dem ArchivDie Archivierung von CVDs kann viel Speicherplatz in Anspruch nehmen. Sie können nicht benötigte archi-vierte CVDs löschen.

Vorgehensweise

1 Erweitern Sie in der Mirage-Verwaltungskonsolenstruktur den Knoten Bestand und wählen Sie Archi-vieren aus.

2 Wählen Sie den archivierten CVD aus, den Sie löschen möchten.

3 Klicken Sie in der Symbolleiste des CVD-Archivs auf das Symbol Aus Bestand löschen.

Verschieben archivierter CVDs auf ein anderes VolumeSie können einen CVD je nach Ihren Organisationsanforderungen für Datenträger auf ein andere Speicher-volume verschieben.

Vorgehensweise


2 Klicken Sie mit der rechten Maustaste auf den archivierten CVD, den Sie verschieben möchten, undwählen Sie Auf anderes Volume verschieben.

3 Wählen Sie die gewünschte Auswahloption für Volumes aus.

Option Beschreibung

Volume automatisch auswählen Mirage wählt das Volume aus.

Volume manuell auswählen Sie legen fest, wohin der archivierte CVD verschoben werden soll, undwählen anschließend das Volume.


Zuweisen eines archivierten CVDs zu einem GerätArchivierte CVDs können reaktiviert und einem Endpunktgerät zugewiesen werden, z. B. wenn ein Mitar-beiter nach längerer Abwesenheit in das Unternehmen zurückkehrt.

Bei dem Gerät kann es sich um das ursprüngliche Endpunktgerät oder um ein neues Gerät handeln, gegenwelches das ursprüngliche Gerät ausgetauscht wurde.

Die Vorgehensweise ist mit dem Neuzuweisen von CVDs zu einem anderen Gerät identisch. Siehe „Neuzu-ordnen eines CVD zu einem anderen Gerät“, auf Seite 199.

Voraussetzungen

Installieren Sie den Mirage-Client auf dem Clientcomputer. Siehe VMware Mirage-Installationshandbuch.

Vergewissern Sie sich, dass die Laufwerkbuchstaben des neuen Endpunkts und des CVD im Rechenzent-rum kompatibel sind. Wenn die Laufwerkbuchstaben unterschiedlich sind, kann der Wiederherstellungs-vorgang nicht fortgesetzt werden.

Führen Sie die Funktion Jetzt synchronisieren auf dem Endpunkt aus, bevor Sie ihn auf eine neue Clientma-schine migrieren. Dadurch wird sichergestellt, dass alle Daten im Rechenzentrum gespeichert werden, be-vor die Migration erfolgt. Siehe „Anhalten und Reaktivieren der Synchronisierung“, auf Seite 33.


VMware, Inc. 27

Wählen Sie eine Domäne aus, der der Endpunkt nach der Wiederherstellung beitreten soll. Wenn Sie jedesMal dieselben Anmeldedaten verwenden möchten, gehen Sie wie folgt vor:

1 Klicken Sie in der Struktur der Mirage-Verwaltungskonsole mit der rechten Maustaste auf Systemkon-figuration und wählen Sie Einstellungen aus.

2 Geben Sie auf der Registerkarte Allgemein die Anmeldeinformationen ein, die Sie für den Domänen-beitritt verwenden möchten.

Das Domänenbeitrittskonto muss die entsprechenden Anforderungen für Sicherheitsberechtigungen er-füllen. Siehe „Allgemeine Systemeinstellungen“, auf Seite 49.

Vorgehensweise


2 Klicken Sie mit der rechten Maustaste auf den archivierten CVD und wählen Sie Einem Gerät zuwei-sen.

3 Wählen Sie das Gerät aus, auf das Sie den CVD migrieren möchten, und klicken Sie auf Weiter.

Nur Geräte, die mit dem ausgewählten CVD kompatibel sind, werden aufgelistet.

4 Wählen Sie eine Wiederherstellungsoption aus.

a Wählen Sie eine Wiederherstellungsoption für den ausgewählten CVD und das ausgewählte Gerätaus.

Wiederherstellungsoption Beschreibung

Vollständige Systemwieder-herstellung

Diese Option beinhaltet die Wiederherstellung von Betriebssystem, Anwendun-gen, Benutzerdaten und -einstellungen.Verwenden Sie diese Option für Systeme mit Windows-Volumenlizenzen oderWindows-OEM-SLP-Lizenzen.Der gesamte CVD wird auf dem Ersatzgerät wiederhergestellt, einschließlichBetriebssystem, Anwendungen und Benutzerdateien. Alle auf dem Ersatzgerätvorhandenen Dateien gehen verloren bzw. werden überschrieben.Wenn Sie diese Option auswählen, müssen Sie bei der Migration einen Basis-Layer auswählen.

Anwendungen, Benutzerda‐ten und -einstellungen wie-derherstellen

Verwenden Sie diese Option nur, wenn Sie ein Gerät mit einer anderen Wind-ows-OEM-Lizenz ersetzen.Das Betriebssystem des Ersatzgeräts muss dem Betriebssystem des CVD ent-sprechen.Nur Anwendungen und Benutzerdaten werden auf dem Ersatzgerät wiederher-gestellt. Das Betriebssystem des Ersatzgeräts und die auf ihm installierten An-wendungen werden beibehalten.Hinweis Diese Option ist für Windows 8- und Windows 10-Endpunkte nichtverfügbar.

Nur Benutzerdaten und -einstellungen wiederher-stellen

Mit dieser Option können Sie Benutzer von Windows XP-, Windows Vista- undWindows 7-Computern auf neue Windows 7-Computer oder von Windows 7-Computern auf Windows 8.1-Computer oder von Windows 7- oder Windows10-Computern auf neue Windows 10-Computer migrieren.Das Betriebssystem des Ersatzgeräts muss dem Betriebssystem des CVD ent-sprechen oder neuer sein.Nur Benutzerdaten und -einstellungen werden auf dem Ersatzgerät wiederher-gestellt. Das Betriebssystem des Ersatzgeräts und die auf ihm installierten An-wendungen werden beibehalten.

Sie können ggf. den aktuellen Layer beibehalten, einen neuen Layer aus der Liste auswählen oderohne Basis-Layer fortfahren.

b Klicken Sie auf Weiter.


28 VMware, Inc.

5 (Optional) Geben Sie einen Namen für den CVD ein und geben Sie die Domänenoptionen an.

a Ändern oder definieren Sie den Hostnamen für ein wiederherzustellendes Gerät.

b Wählen Sie eine Domäne aus, der der Endpunkt nach der Wiederherstellung beitreten soll.

Die aktuelle Domäne wird standardmäßig angezeigt.

c Geben Sie die Organisationseinheit und die Domäne ein oder wählen Sie sie in den Dropdown-Me-nüs aus.

Die Dropdown-Menüs werden automatisch mit allen bekannten Domänen im System ausgefüllt.Jedes Textfeld zeigt das erforderliche Syntaxmuster.

Option Beschreibung

OU Überprüfen Sie, ob die Organisationseinheit im standardmäßigen offe-nen LDAP-Format vorliegt. Beispiel: OU=Notebooks, OU=Hardware,DC=VMware, DC=com.

Domänenbeitrittskonto Das Domänenbeitrittskonto muss die entsprechenden Anforderungenfür Sicherheitsberechtigungen erfüllen, die in den allgemeinen Syste-meinstellungen definiert sind.Das Konto muss Zugriff haben, um der Domäne beitreten zu können.Dies wird nicht überprüft.

d Klicken Sie auf Weiter.

6 Vergleichen Sie das Zielgerät anhand der Überprüfungszusammenfassung mit dem CVD.

Diese Zusammenfassung macht Sie auf potenzielle Probleme aufmerksam, die zusätzlicher Aufmerk-samkeit bedürfen. Sie können erst dann fortfahren, wenn alle blockierenden Probleme behoben sind.

7 Klicken Sie auf Weiter und dann auf Fertig stellen.

Der CVD wird aus dem CVD-Archiv in die Ansicht „Alle CVDs“ verschoben.

Der Migrationsvorgang erfolgt in zwei Phasen. Weitere Informationen hierzu finden Sie unter „Endbenut-zererfahrung bei Wiederherstellungen“, auf Seite 197.


VMware, Inc. 29


30 VMware, Inc.

Endbenutzervorgänge 3Endbenutzer können bestimmte Vorgänge unabhängig vom Administrator ausführen. Dazu gehören z. B.das Aufrufen von Clientstatusinformationen, das Wiederherstellen von Dateien oder Verzeichnissen vomCVD sowie das temporäre Anhalten und Fortsetzen der Client-Server-Synchronisierung.


n „Zugreifen auf den Clientstatus“, auf Seite 31

n „Wiederherstellung auf Dateiebene“, auf Seite 31

n „Wiederherstellung auf Verzeichnisebene“, auf Seite 32

n „Anhalten und Reaktivieren der Synchronisierung“, auf Seite 33

Zugreifen auf den ClientstatusSie können Informationen zum Client anzeigen, wie z. B. Versionsinformationen, den aktuellen Verbin-dungsstatus und aktuelle Aktionen des Clients.

Vorgehensweise

u Klicken Sie im Benachrichtigungsbereich mit der rechten Maustaste auf das Mirage-Symbol und wäh-len Sie Status anzeigen.

Wiederherstellung auf DateiebeneBenutzer können aus auf dem Mirage-Server gespeicherten Snapshots eine frühere Version einer vorhande-nen Datei oder eine gelöschte Datei wiederherstellen.

Die Wiederherstellung basiert auf den Dateien und Verzeichnissen, die gemäß den geltenden Hochlader-ichtlinien in CVD-Snapshots enthalten sind. Weitere Informationen hierzu finden Sie unter „Arbeiten mitHochladerichtlinien“, auf Seite 20.

Wenn der CVD Encrypted File System (EFS)-Dateien enthält, werden diese in ihrer ursprünglichen ver-schlüsselten Form wiederhergestellt. Nur EFS-Dateien, die von dem Benutzer verschlüsselt wurden, der dieWiederherstellung vornimmt, werden vom CVD wiederhergestellt. Nicht autorisierte Dateien werden ausder Wiederherstellung herausgefiltert.

Bei der Dateiwiederherstellung wird auf dem Mirage-Server ein Überwachungsereignis für Verwaltungs-und Supportzwecke erzeugt.

Dateien werden mit ihren ursprünglichen Zugriffssteuerungslisten (Access Control Lists, ACLs) wiederher-gestellt.

VMware, Inc. 31

Wiederherstellen einer vorherigen DateiversionSie können eine vorherige Version einer vorhandenen Datei wiederherstellen.

Voraussetzungen

Überprüfen Sie, ob Sie Zugriffsberechtigungen für den Speicherort haben, in den geschrieben werden soll.Falls nicht, werden Sie an Eigene Dateien umgeleitet.

Vorgehensweise

1 Klicken Sie in Windows Explorer mit der rechten Maustaste auf eine Datei und wählen Sie Vorgänger-versionen wiederherstellen.

2 Wählen Sie die Archivdateiversion aus, die Sie wiederherstellen möchten.

Falls die Datei vorhanden ist, werden Dateigröße und Änderungszeit mit den Archivinformationender Datei aktualisiert.

3 Klicken Sie auf Wiederherstellen.

4 Durchsuchen Sie den gewünschten Speicherort und speichern Sie die Datei.

Der Standardpfad entspricht dem ursprünglichen Speicherort der Datei.

Wiederherstellen einer gelöschten Datei aus dem Mirage -PapierkorbSie können eine gelöschte Datei aus dem Papierkorb von Mirage wiederherstellen.

Sie können beispielsweise eine Datei wiederherstellen, die aus dem Ordner Eigene Dateien gelöscht wurde.Die Datei wird an einem von Ihnen ausgewählten Speicherort wiederhergestellt.

Voraussetzungen

Überprüfen Sie, ob Sie Zugriffsberechtigungen für den Speicherort haben, in den geschrieben werden soll.Falls nicht, werden Sie zu Eigene Dateien umgeleitet.

Vorgehensweise

1 Klicken Sie in Windows Explorer mit der rechten Maustaste auf das übergeordnete Verzeichnis, ausdem die Datei gelöscht wurde, und wählen Sie Mirage-Papierkorb.

2 Wählen Sie das Archivdatum aus, für das Sie den Ordner wiederherstellen möchten.

Mirage lädt die Archivinformationen herunter und sucht nach den verfügbaren gelöschten Dateien.

3 Doppelklicken Sie auf die wiederherzustellende Archivdatei.




Wiederherstellung auf VerzeichnisebeneBenutzer können ganze Verzeichnisse auf ihren Endpunkt zurücksetzen. Die Wiederherstellung umfasst alleDateien und Unterordner, die in dem Verzeichnis enthalten sind.

Voraussetzungen

n Überprüfen Sie, ob die wiederherzustellenden Verzeichnisse in einem im Rechenzentrum gespeichertenSnapshot vorhanden sind.


32 VMware, Inc.

n Überprüfen Sie, ob Sie Zugriffsberechtigungen für den Speicherort haben, in den Sie schreiben möch-ten. Falls nicht, werden Sie an Eigene Dateien umgeleitet.

Vorgehensweise

1 Klicken Sie in Windows Explorer mit der rechten Maustaste auf das übergeordnete Verzeichnis, ausdem der Ordner gelöscht wurde, und wählen Sie Vorgängerversionen wiederherstellen.

2 Wählen Sie das Archivdatum aus, auf das Sie den Ordner zurücksetzen möchten.

Mirage lädt die Archivinformationen herunter und sucht nach den verfügbaren gelöschten Ordnern.

3 Doppelklicken Sie auf den wiederherzustellenden Archivordner.




Anhalten und Reaktivieren der SynchronisierungDer Mirage-Client synchronisiert den Endpunkt in festgelegten Intervallen mit dem Mirage-Server. Ein Be-nutzer kann das festgelegte Intervall bei Bedarf außer Kraft setzen und die Synchronisierung sofort ausfüh-ren oder die Synchronisierungsaktivitäten des Clients vorübergehend anhalten.

Der Client synchronisiert den Endpunkt unter Einsatz von Endpunktverarbeitungsleistung mit dem Server,um ihn auf dem aktuellen Stand zu halten. Diese Synchronisierung erfolgt in Intervallen, die vom Parameter„Änderungsintervall für Hochladevorgänge“ der Hochladerichtlinie bestimmt werden. Siehe „Arbeiten mitHochladerichtlinien“, auf Seite 20.

Der Client reguliert die Datenübertragung mithilfe eines Netzwerkclient-Drosselmechanismus. Wenn derClient eine Benutzeraktivität erkennt, wird der Synchronisierungsvorgang eingeschränkt oder angehalten,bis der Endpunkt wieder im Leerlauf ist.

Ein Benutzer kann die Synchronisierung mit der Funktion „Jetzt synchronisieren“ außerhalb der festgeleg-ten Intervalle starten, z. B. wenn er wichtige Änderungen an einem Dokument vorgenommen hat und sichvergewissern möchte, dass sie auf dem CVD gesichert werden.

Ein Benutzer, der über eine beschränkte oder getaktete Netzwerkverbindung arbeitet, kann die im Hinter-grund ausgeführten Synchronisierungsaktivitäten des Clients mit der Funktion „Erneut erinnern“ vorüber-gehend anhalten. Die Verwendung von „Erneut erinnern“ zum Außerkraftsetzen der Synchronisierung desClients mit dem Server wirkt sich auf die Zeiten geplanter CVD-Snapshots aus. Weitere Informationen zumautomatischen Erstellen von Snapshots finden Sie unter „Erzeugen und Aufbewahren von CVD-Snapshots“,auf Seite 51.

Kapitel 3 Endbenutzervorgänge

VMware, Inc. 33

Vorgehensweise

u Synchronisieren Sie den Endpunkt oder halten Sie die Synchronisierung vorübergehend an.

Option Aktion

Jetzt synchronisieren Klicken Sie im Benachrichtigungsbereich mit der rechten Maustaste aufdas Mirage-Symbol und wählen Sie Jetzt synchronisieren.

Synchronisierung anhalten n Zum Aktivieren des Schlummermodus klicken Sie im Benachrichti-gungsbereich mit der rechten Maustaste auf das Mirage-Symbol undwählen Sie Erneut erinnern. Sie können den Client für 15 Minuten,zwei Stunden oder vier Stunden in den Schlummermodus versetzen.Nach Ablauf dieses Zeitraums werden die vom Netzwerkclient-Dros-selmechanismus regulierten, regelmäßig geplanten Synchronisierun-gen fortgesetzt.

n Zum Beenden des Schlummermodus klicken Sie im Benachrichti-gungsbereich mit der rechten Maustaste auf das Mirage-Symbol undwählen Sie Jetzt synchronisieren. Dadurch wird der automatischeSynchronisierungsmechanismus wieder aktiviert.


34 VMware, Inc.

Konfigurieren des Dateiportals 4Mithilfe des Mirage-Dateiportals können Benutzer Dateien in ihrem CVD durchsuchen und anzeigen.

In einigen Situationen, zum Beispiel in MSP-Umgebungen, können Benutzergeräte nicht auf die Unterneh-mensdomäne zugreifen.

Um Benutzern den Zugriff auf ihre Dateien zu ermöglichen, ordnet ein Administrator einen im System zent-ralisierten CVD bestimmten Domänenbenutzern zu. Benutzer, die sich nicht in der Domäne befinden, kön-nen dann mit ihrem Domänenkonto über das Dateiportal auf ihre Dateien zugreifen.

Endbenutzer greifen nicht über den Endpunkt, sondern direkt über das Rechenzentrum auf die Dateien zu.Der Endpunkt muss also nicht für Dateiportalzwecke zugänglich sein.


n „Zulassen des Zugriffs auf CVD-Dateien“, auf Seite 35

n „Konfigurieren der Zuordnung von CVDs zu Benutzern“, auf Seite 36

n „Durchsuchen und Anzeigen von Dateien mit dem Dateiportal“, auf Seite 36

n „Herunterladen von Ordnern und Dateien aus dem Dateiportal“, auf Seite 37

Zulassen des Zugriffs auf CVD-DateienDer Administrator kann den Benutzerzugriff auf CVD-Dateien im Mirage-Dateiportal zulassen oder blockie-ren.

Das Symbol Dateiportal anzeigen im Benachrichtigungsbereich des Benutzers weist darauf hin, dass eineDateiportal-URL definiert ist.

Wenn eine der folgenden Bedingungen vorliegt, können Benutzer nicht auf das Dateiportal zugreifen:

n Die Dateiportalfunktion ist deaktiviert.

n Der CVD ist für den Webzugriff gesperrt.

n Das Gerät ist als Referenz-CVD zugeordnet.

n Der zugeordnete Benutzer befindet sich nicht in einer Domäne, sondern in einer Arbeitsgruppe, undder Arbeitsgruppe wurde kein Domänenbenutzerkonto zugeordnet.

Vorgehensweise


2 Klicken Sie mit der rechten Maustaste auf einen CVD und wählen Sie Dateiportal.

VMware, Inc. 35

3 Wählen Sie eine Option für den Webzugriff aus.

Option Aktion

Webzugriff zulassen Wählen Sie Dateiportal zulassen.

Webzugriff blockieren Wählen Sie Dateiportal blockieren.

Konfigurieren der Zuordnung von CVDs zu BenutzernIn einigen Situationen, zum Beispiel in MSP-Umgebungen, können die Geräte des Benutzers nicht auf dieUnternehmensdomäne zugreifen. Ein Administrator kann einen mit dem Mirage-System zentralisiertenCVD manuell bestimmten Domänenbenutzern zuordnen. Benutzer, die sich nicht in der Domäne befinden,können dann mit ihrem Domänenkonto über das Dateiportal auf ihre Dateien zugreifen.

Vorgehensweise


2 Klicken Sie mit der rechten Maustaste auf den gewünschten CVD und wählen Sie Eigenschaften.

3 Klicken Sie auf die Registerkarte Dateiportal.

4 Geben Sie in das Textfeld rechts neben der Zelle des relevanten lokalen Benutzers das Domänenkontodes Benutzers ein.

5 Klicken Sie auf Speichern.

Durchsuchen und Anzeigen von Dateien mit dem DateiportalEndbenutzer können mithilfe des Dateiportals Verzeichnisse auf ihrem lokalen Laufwerk sowie profilbezo-gene Dateien in ihrem CVD durchsuchen und anzeigen, wie beispielsweise Desktop, Eigene Dateien, EigeneBilder usw.

Endbenutzer greifen nicht über den Endpunkt, sondern über das Rechenzentrum auf die Dateien zu. DerEndpunkt muss also nicht für Dateiportalzwecke zugänglich sein.

Endbenutzer haben nur Lesezugriff auf die Dateien und können sie weder ändern noch hochladen.

Endbenutzer können Dateien in jedem verfügbaren CVD-Snapshot auswählen, d. h., sie können auf zuvorgelöschte Dateien oder vorherige Versionen von Dateien in ihren Snapshots zugreifen.

Hinweis Wenn der CVD Encrypted File System (EFS)-Dateien enthält, sind nur die EFS-Dateien auf demCVD sichtbar, die von dem Benutzer verschlüsselt wurden, der auf sie zugreift. Nicht autorisierte Dateienwerden aus der Ansicht herausgefiltert.

Sie können den Satz an Benutzerdateien und -verzeichnissen anzeigen (wie im Benutzerbereich „Hochlader-ichtlinien“ definiert), die von der Wiederherstellung ausgeschlossen werden können. Siehe „Arbeiten mitHochladerichtlinien“, auf Seite 20.

Voraussetzungen

n Überprüfen Sie, ob auf dem Mirage-Verwaltungsserver eine Dateiportal-URL konfiguriert ist.

n Überprüfen Sie, ob der Administrator das Dateiportal konfiguriert hat.

n Endbenutzer benötigen die Berechtigung für den Zugriff auf das Dateiportal als Administrator. Siehe „Zulassen des Zugriffs auf CVD-Dateien“, auf Seite 35.

n Falls Sie Internet Explorer verwenden, ist Internet Explorer 9 oder höher erforderlich.


36 VMware, Inc.

Vorgehensweise

1 Rufen Sie die Anmeldeseite des Dateiportals auf.

a Klicken Sie mit der rechten Maustaste in den Benachrichtigungsbereich eines Endpunkts mit instal-liertem Mirage-Client und wählen Sie Dateiportal anzeigen.

Wenn auf dem Verwaltungsserver keine Dateiportal-URL konfiguriert ist, ist der Zugriff auch unter https://mirage-server-address/Explorer/ möglich.

2 Melden Sie sich beim Dateiportal für Ihre Umgebung an und geben Sie die erforderlichen Informatio-nen ein.

Option Beschreibung

Enterprise Die Active Directory-Anmeldedaten Ihres Unternehmens.

Gehosteter MSP (mit Domäne) Das Active Directory-Profil Ihres Unternehmens wird der MSP-Anmel-dung im Rahmen der Aktivierung des Dateiportals automatisch zugeord-net. Dies geschieht, wenn Sie sich zum ersten Mal bei einem Computer miteinem aktiven Mirage-Client anmelden.

Gehosteter MSP (ohne Domäne) Wenn Sie kein Mitglied einer Domäne sind, wird das lokale Profil auf demClient der MSP-Anmeldung manuell zugeordnet. Diese Konfigurationähnelt der Option für einen gehosteten MSP mit Domäne. Der Administra-tor kann die Zuordnung manuell über die Mirage-Verwaltungskonsolevornehmen.

Sie können Ihre Dateien durchsuchen und öffnen.

Herunterladen von Ordnern und Dateien aus dem DateiportalMirage-Administratoren und Mirage-Clientbenutzer können mehrere Ordner und Dateien aus dem aktuel-len CVD oder aus archivierten CVDs im Dateiportal herunterladen, um gelöschte oder beschädigte Dateienwiederherzustellen.

Voraussetzungen

n Stellen Sie sicher, dass der Mirage-Endbenutzer das Dateiportal durchsuchen darf. Siehe „Zulassen desZugriffs auf CVD-Dateien“, auf Seite 35.

n Überprüfen Sie, ob auf dem Verwaltungsserver eine Dateiportal-URL konfiguriert ist.

Vorgehensweise

1 Rufen Sie die Anmeldeseite des Dateiportals auf.

a Klicken Sie mit der rechten Maustaste in den Benachrichtigungsbereich eines Endpunkts mit instal-liertem Mirage-Client und wählen Sie Dateiportal anzeigen.

Wenn auf dem Verwaltungsserver keine Dateiportal-URL konfiguriert ist, ist der Zugriff auch unter https://mirage-server-address/Explorer/ möglich.

Kapitel 4 Konfigurieren des Dateiportals

VMware, Inc. 37

https://mirage-server-address/Explorer/

https://mirage-server-address/Explorer/

2 Melden Sie sich beim Dateiportal für Ihre Umgebung an und geben Sie die erforderlichen Informatio-nen ein.

Option Beschreibung

Enterprise Die Active Directory-Anmeldedaten Ihres Unternehmens.

Gehosteter MSP (mit Domäne) Das Active Directory-Profil Ihres Unternehmens wird der MSP-Anmel-dung im Rahmen der Aktivierung des Dateiportals automatisch zugeord-net. Dies geschieht, wenn Sie sich zum ersten Mal bei einem Computer miteinem aktiven Mirage-Client anmelden.

Gehosteter MSP (ohne Domäne) Wenn Sie kein Mitglied einer Domäne sind, wird das lokale Profil auf demClient der MSP-Anmeldung manuell zugeordnet. Diese Konfigurationähnelt der Option für einen gehosteten MSP mit Domäne. Der Administra-tor kann die Zuordnung manuell über die Mirage-Verwaltungskonsolevornehmen.

3 Navigieren Sie zum benötigten Ordner oder der Datei, den bzw. die Sie herunterladen möchten.

Um zu den archivierten CVDs zu navigieren, klicken Sie auf den Link Andere Archive.

4 Wählen Sie den Ordner oder die Datei aus, den bzw. die Sie herunterladen möchten.

Zum Auswählen anderer Ordner oder Dateien navigieren Sie durch den CVD im Dateiportal.

Wenn Sie fertig sind, klicken Sie auf Herunterladen.


38 VMware, Inc.

Schützen des Mirage -Dateiportals 5Das Mirage-Dateiportal wird unter Windows Server 2008 oder höher ausgeführt. Dieser Host muss vor re-gulären Sicherheitslücken des Betriebssystems geschützt werden.

Verwenden Sie Spyware-Filter, Erkennungssysteme für Eindringversuche und weitere Sicherheitsmaßnah-men entsprechend den Richtlinien Ihres Unternehmens.

Stellen Sie sicher, dass alle Sicherheitsmaßnahmen einschließlich Betriebssystem-Paches auf dem aktuellenStand sind.

Tabelle 5‑1. Schutzkonfiguration für Code MFP01

Konfigurationselement Beschreibung

Code MFP01

Name Sorgt für die ordnungsgemäße Patchanwendung auf dasMirage-Dateiportal.

Beschreibung Wenn die Betriebssystem-Patches auf dem aktuellen Standsind, wird das Risiko von Sicherheitslücken des Betriebs-systems reduziert.

Risiko oder Kontrolle Wenn sich ein Angreifer Zugriff auf das System verschafftund Berechtigungen auf dem Mirage-Dateiportal neu zu-weist, kann er über das Mirage-Dateiportal auf alle Dateiü-bertragungen zugreifen.

Empfohlene Ebene Enterprise

Bedingung oder Schritte Es wird ein System verwendet, um dafür zu sorgen, dassdas Mirage-Dateiportal bei Patches immer auf dem aktuel-len Stand gemäß Branchenstandard-Richtlinien bzw. inter-nen Richtlinien ist.



Code MFP02

Name Bietet Betriebssystemschutz auf dem Host des Mirage-Da-teiportals.

Beschreibung Durch den Schutz auf Betriebssystemebene wird das Risikovon Sicherheitslücken beim Betriebssystem reduziert. Die-ser Schutz beinhaltet Antiviren- und Antischadsoftware so-wie weitere ähnliche Maßnahmen.

Risiko oder Kontrolle Wenn sich ein Angreifer Zugriff auf das System verschafftund Berechtigungen auf dem Mirage-Dateiportal neu zu-weist, kann er über das Mirage-Dateiportal auf alle Dateiü-bertragungen zugreifen.

VMware, Inc. 39

Tabelle 5‑2. Schutzkonfiguration für Code MFP02 (Fortsetzung)



Bedingung oder Schritte Bietet Betriebssystemschutz (z. B. Antivirensoftware) ge-mäß Branchenstandard-Richtlinien bzw. internen Richtlini-en.



Code MFP03

Name Beschränkung der zur Anmeldung berechtigten Benutzer.

Beschreibung Nur wenige Benutzer sollten sich beim Mirage-Dateiportalals Administrator anmelden dürfen.

Risiko oder Kontrolle Falls sich ein nicht autorisierter Benutzer Zugriff auf dasMirage-Dateiportal verschafft, ist das System anfällig fürnicht autorisierte Änderungen bei Dateidownloads.


Bedingung oder Schritte Erstellen Sie für die Benutzer Anmeldekonten mit speziel-len Berechtigungen. Diese Konten sollten Bestandteil derlokalen Administratorgruppe sein.



Code MFP04

Name Implementieren einer administrativen Kennwortrichtlinie.

Beschreibung Legen Sie eine Kennwortrichtlinie für das gesamte Mirage-Dateiportal fest. Das Kennwort sollte bestimmte Parameterberücksichtigen.n Minimale Kennwortlängen Sonderzeichen erzwingenn Kennwortänderung in bestimmten Abständen erzwin-

gen

Risiko oder Kontrolle Falls sich ein nicht autorisierter Benutzer Zugriff auf dasMirage-Dateiportal verschafft, ist das System anfällig fürnicht autorisierte Änderungen.


Bedingung oder Schritte Legen Sie eine Kennwortrichtlinie für das Mirage-Dateipor-tal fest.



Code MFP05

Name Entfernen unnötiger Netzwerkprotokolle.

Beschreibung Für das Mirage-Dateiportal wird ausschließlich die IPv4-Kommunikation verwendet. Andere Dienste sollten ent-fernt werden, etwa die Datei- und Druckerfreigabe vonNFS, Samba-Server, Novell IPX usw.

Risiko oder Kontrolle Wenn nicht notwendige Protokolle aktiviert sind, ist dasMirage-Dateiportal anfälliger für Netzwerkangriffe.


40 VMware, Inc.




Bedingung oder Schritte Entfernen Sie in der Systemsteuerung oder über das Ver-waltungstool im Betriebssystem des Mirage-Dateiportalsnicht benötigte Protokolle bzw. deinstallieren Sie sie.



Code MFP06

Name Deaktivieren nicht notwendiger Dienste.

Beschreibung Für das Mirage-Dateiportal ist ein Minimum an Dienstenfür das Betriebssystem erforderlich. Durch die Deaktivie-rung nicht notweniger Dienste wird die Sicherheit opti-miert. Dadurch wird verhindert, dass die Dienste beim Bo-oten automatisch gestartet werden.

Risiko oder Kontrolle Wenn nicht notwendige Dienste ausgeführt werden, ist dasMirage-Dateiportal anfälliger für Netzwerkangriffe.

Empfohlene Ebene Enterprise.

Bedingung oder Schritte Stellen Sie sicher, dass keine Serverrollen aktiviert sind.Deaktivieren Sie Dienste, die nicht erforderlich sind. Essind verschiedene Windows-Dienste unter Server 2008 vor-handen, die standardmäßig gestartet werden, aber nicht er-forderlich sind. Sie sollten diese Dienste deaktivieren.n Anwendungserfahrungn Anwendungsmanagementn Zertifikatverteilungn COM+-Ereignissystemn DHCP-Clientn Client für die Überwachung verteilter Verknüpfungenn Distributed Transaction Coordinatorn Diagnoserichtliniendienstn IPsec-Richtlinien-Agentn Druckwarteschlangen Benachrichtigungsdienst für Systemereignisse

Das Mirage-Dateiportal wird im Allgemeinen in einer DMZ oder einem internen Rechenzentrum bereitge-stellt, um Browserzugriffe und Benutzerdaten über potenziell schädliche Netzwerke wie das Internet zukontrollieren. In einer DMZ oder einem internen Rechenzentrum ist es wichtig, eine Firewall zur Kontrolledes Netzwerkprotokollzugriffs zu verwenden.



Code MFP07

Name Verwenden Sie eine externe Firewall in der DMZ, um denNetzwerkzugriff zu kontrollieren.

Kapitel 5 Schützen des Mirage -Dateiportals

VMware, Inc. 41



Beschreibung Das Mirage-Dateiportal wird normalerweise in einer DMZbereitgestellt. Sie müssen kontrollieren, welche Protokolleund Netzwerk-Ports zulässig sind, damit die Kommunika-tion mit dem Mirage-Dateiportal auf das erforderliche Mi-nimum beschränkt wird. Das Mirage-Dateiportal sendetAnforderungen automatisch anMirage-Verwaltungsserverinnerhalb eines Rechenzentrums und gewährleistet, dassder gesamte weitergeleitete Datenverkehr durch authentifi-zierte Benutzer erfolgt.

Risiko oder Kontrolle Nicht notwendige Protokolle und Ports können das Risikoeines Angriffs durch böswillige Benutzer erhöhen, insbe-sondere bei Protokollen und Ports für die Netzwerkkom-munikation über das Internet.

Empfohlene Ebene Konfigurieren Sie eine Firewall auf beiden Seiten desMirage-Dateiportals, um Protokolle und Netzwerk-Portsauf das erforderliche Minimum zwischen Browsern unddem Mirage-Datenspeicher zu beschränken.Sie sollten das Mirage-Dateiportal auf einem isoliertenNetzwerk bereitstellen, um den Gültigkeitsbereich vonFrame-Broadcasts zu begrenzen. Mit dieser Konfigurationkann ein böswilliger Benutzer im internen Netzwerk darangehindert werden, die Kommunikation zwischen demMirage-Dateiportal und dem Mirage-Verwaltungsserver zuüberwachen.Sie sollten möglicherweise erweiterte Sicherheitsfunktionenauf Ihrem Netzwerk-Switch verwenden, um die böswilligeÜberwachung der Mirage-Gateway-Kommunikation mitMirage-Servern zu verhindern und vor Überwachungsan-griffen (ARP Cache Poisoning) zu schützen.

Parameter- oder Objektkonfiguration Weitere Informationen zu den für eine DMZ-Bereitstellungerforderlichen Firewallregeln finden Sie im VMware Mirage-Installationshandbuch.



Code MFP08

Name Verwenden Sie auf dem Mirage-Dateiportal keine stan-dardmäßigen, selbstsignierten Serverzertifikate.

Beschreibung Bei der Erstinstallation des Mirage-Dateiportals ist derHTTPS-Server erst funktionsfähig, wenn signierte Zertifi-kate vorbereitet wurden. Das Mirage-Dateiportal und derHTTPS-Server benötigen von einer kommerziellen Zertifi-zierungsstelle (Certificate Authority, CA) oder einer Zertifi-zierungsorganisation signierte SSL-Serverzertifikate.

Risiko oder Kontrolle Durch die Verwendung selbstsignierter Zertifikate ist dieSSL-/TSL-Verbindung anfälliger für Man-in-the-Middle-Angriffe. Durch die Verwendung von signierten Zertifika-ten einer vertrauenswürdigen Zertifizierungsstelle wirddas Risiko derartiger Angriffe reduziert.



42 VMware, Inc.



Bedingung oder Schritte Weitere Informationen zum Einrichten von Mirage-Datei-portal-Zertifikaten finden Sie im VMware Mirage-Installati-onshandbuch.

Test Verwenden Sie ein Tool für die Suche nach Sicherheitslü-cken für die Verbindung mit dem Mirage-Dateiportal.Überprüfen Sie, ob es von der entsprechenden Zertifizie-rungsstelle signiert ist.

Kapitel 5 Schützen des Mirage -Dateiportals

VMware, Inc. 43


44 VMware, Inc.

Konfigurieren des Mirage -Systems 6Sie können auf Ihre Mirage-Installation Einstellungen anwenden, die vom Administrator konfiguriert wer-den können. Dazu gehört auch die Aufbewahrungsrichtlinie für Snapshots. Außerdem können Sie das Sys-tem für die Secure Sockets Layer (SSL)-Kommunikation zwischen Mirage-Client und -Server konfigurieren.


n „Konfigurieren der Systemeinstellungen“, auf Seite 45

n „Verwalten von Regeln zur Bandbreitenbeschränkung“, auf Seite 46

n „Lizenzeinstellungen“, auf Seite 47

n „Importieren der USMT-Bibliothek und -Einstellungen“, auf Seite 47

n „Authentifizierung des Mirage-Gateway-Servers“, auf Seite 48

n „Einstellungen des Niederlassungsreflektors“, auf Seite 48

n „Konfigurieren von Dateiportaleinstellungen“, auf Seite 48

n „Aktivieren der automatischen CVD-Erstellung“, auf Seite 49

n „Konfigurieren des Benutzerzugriffs auf das Dateiportal“, auf Seite 49

n „Allgemeine Systemeinstellungen“, auf Seite 49

n „Erzeugen und Aufbewahren von CVD-Snapshots“, auf Seite 51

n „Konfigurieren von Secure Socket Layer-Kommunikation“, auf Seite 52

Konfigurieren der SystemeinstellungenDer Administrator kann Mirage-Systemeinstellungen konfigurieren.

Vorgehensweise

1 Klicken Sie in der Mirage-Verwaltungskonsole mit der rechten Maustaste auf Systemkonfiguration undwählen Sie Einstellungen aus.

2 Nehmen Sie die erforderlichen Änderungen vor und klicken Sie auf OK.

Die Systemkonfiguration wird sofort wirksam.

VMware, Inc. 45

Verwalten von Regeln zur BandbreitenbeschränkungSie können eine Obergrenze für Mirage-Datenverkehr festlegen, damit Mirage nicht die gesamte Bandbreiteeiner Site oder eines Subnetzes verbraucht. Wenn Sie die Bandbreitenbeschränkung verwenden, teilen SieIhre Netzwerkressourcen effizienter zu.

Eine Regel zur Bandbreitenbeschränkung enthält Parameter zum Festlegen von Beschränkungen.

Tabelle 6‑1. Parameter zur Bandbreitenbeschränkung


SubnetMaskV4 Verwendet das Format IPaddress/bitmask (z. B.„100.100.10.100/20“).Lassen Sie diesen Parameter für Site-basierte Regeln leer.

Site Site- oder Domänenname der Gruppe von Clients, für diedie Bandbreite beschränkt werden soll. Die Site ist derDNS-Name.Site-Namen dürfen keine Sonderzeichen oder nicht engli-schen Zeichen enthalten.Lassen Sie diesen Parameter für Subnetz-basierte Regelnleer.

Download limit Maximale Anzahl an KB/s, die Sie vom Server auf den Cli-ent herunterladen können.

Upload limit Maximale Anzahl in KB/s, die Sie vom Client auf den Ser-ver hochladen können.

Start Time Zeitpunkt, an dem die Regel gültig ist, z. B. 7.00 Uhr. Hierhandelt es sich um die lokale Zeit des Endpunkts. Es kannbis zu fünf Minuten nach der Startzeit dauern, bis die Regelgültig ist.

End Time Zeitpunkt, an dem die Regel nicht mehr gültig ist, z. B.21.00 Uhr. Hier handelt es sich um die lokale Zeit des End-punkts. Es kann bis zu fünf Minuten nach der Endzeit dau-ern, bis die Regel nicht mehr gültig ist.

Days of Week Time Die Wochentage, an denen die Regel gültig ist, z. B. Mon-tag, Donnerstag und Freitag. Der Tag wird entsprechendder lokalen Zeit des Endpunkts berechnet.

Sie schreiben die Regeln im SubnetMaskV4,Site,Download Limit,Upload Limit, Start Time, End Time,Days of Week-Format.

Nachdem Sie Regeln geschrieben haben, importieren Sie die Regeln in Mirage. Sie können auch vorhandeneRegeln exportieren, um sie zu bearbeiten, und die bearbeiteten Regeln dann in Mirage importieren.

Sie können eine globale Beschränkungsregel hinzufügen, die auf alle Clients in der Mirage-Umgebung an-gewendet wird. Beispiel: 0.0.0.0/0,,OutgoingKBps,UploadKBps.

Um auf die Registerkarte Bandbreitenbeschränkung zuzugreifen, wählen Sie in der Mirage-Verwaltungs-konsole die Optionen Systemkonfiguration > Einstellungen aus. Klicken Sie auf Beispielregeln, um Bei-spielregeln anzuzeigen.

Um eine Regel mithilfe des Mirage Web Management hinzuzufügen, klicken Sie auf Hinzufügen und bear-beiten Sie die Parameter der Bandbreitenbeschränkung. Um eine von Ihnen erstellte Regel zu bearbeiten,doppelklicken Sie auf die betreffende Regel und bearbeiten Sie die Parameter der Bandbreitenbeschränkung.

Sie können die Regeln in eine .csv-Datei schreiben und diese Datei mithilfe des Mirage Web Managementimportieren. Sie schreiben die Regeln im SubnetMaskV4,Site,Download Limit,Upload Limit, Start Time,End Time, Days of Week-Format. Klicken Sie auf Beispielregeln, um eine Beispielregel anzuzeigen.


46 VMware, Inc.

Nachdem Sie Regeln geschrieben haben, importieren Sie diese mithilfe des Mirage Web Management. Siekönnen vorhandene Regeln auch exportieren, um sie zu bearbeiten, und die bearbeiteten Regeln dann imMirage Web Management importieren. Importierte Regeln ersetzen vorhandene Regeln und überschreibendiese.

Sie können eine globale Beschränkungsregel hinzufügen, die auf alle Clients in der Mirage-Umgebung an-gewendet wird. Beispiel: 0.0.0.0/0,,OutgoingKBps,UploadKBps.

Tabelle 6‑2. Beschränkungen für Regeln

Beschränkungen Regelbeschränkungen

Keine Zeitbeschränkung definiert. Kein Zeitlimit. Die Regel ist an den angegebenen Tagen 24Stunden gültig.

Keine Tagesbeschränkung definiert. Kein Tageslimit. Die Regel ist täglich zum angegebenenZeitpunkt gültig.

Keine Zeit- oder Tagesbeschränkung definiert. Immer gültig.

Leer. Unbeschränkt.

Null (0). Blockiert.

LizenzeinstellungenLizenzeinstellungen dienen zum Hinzufügen von Lizenzen zu Mirage oder zum Anzeigen vorhandener Li-zenzen.

Für die jeweiligen Verfahren finden Sie weitere Informationen im VMware Mirage-Installationshandbuch.

Importieren der USMT-Bibliothek und -EinstellungenSie können die Microsoft User State Migration Tools (USMT)-Dateien importieren, die für verschiedene Ba-sis-Layer-Vorgänge erforderlich sind.

Sie können mehrere USMT-Dateiversionen für jedes in Ihrer Umgebung ausgeführte Betriebssystem impor-tieren.

Mirage unterstützt USMT 4 und USMT 5 für Windows XP und Windows 7, USMT 6.3 für Windows 8.1 so-wie USMT 10 für Windows 10.

USMT-Dateien werden für folgende Vorgänge verwendet:

n Migration auf Windows 7, Windows 8.1 oder Windows 10 von einer anderen Windows-Version

n Hardwareübergreifende Windows 7-, Windows 8.1- und Windows 10-Migration

n Wiederherstellung von Benutzerprofilen und reinen Daten für Windows 7, Windows 8.1 und Wind-ows 10

Um eine USMT-Bibliothek zu aktivieren, klicken Sie auf das Zahnradsymbol rechts oben und klicken Sie aufUSMT. Geben Sie den USMT-Ordnerpfad ein und klicken Sie auf die Schaltfläche Überprüfen, um festzu-stellen, ob Sie einen gültigen Ordnerpfad eingegeben haben. Klicken Sie auf OK, um den Importvorgangabzuschließen. Beim USMT-Ordnerpfad muss es sich um einen gültigen UNC-Pfad handeln. Für die Durch-führung des Importvorgangs muss der betreffende Benutzer über einen Lesezugriff auf diesen Ordner ver-fügen.

Vorgehensweise

1 Suchen Sie den USMT-Ordner in den Verzeichnissen, die mit der Windows Automated Installation Kit(AIK)-Software installiert wurden.

Sie können diese Software kostenlos von Microsoft herunterladen.

Kapitel 6 Konfigurieren des Mirage -Systems

VMware, Inc. 47

2 Kopieren Sie den USMT-Ordner und alle Unterverzeichnisse auf Ihren Mirage-Server.

3 Klicken Sie mit der rechten Maustaste auf den Knoten Systemkonfiguration und klicken Sie auf Ein-stellungen.

4 Klicken Sie auf die Registerkarte USMT.

5 Klicken Sie auf USMT-Ordner importieren.

6 Navigieren Sie zum Speicherort des USMT-Ordners und klicken Sie auf OK.

Nachdem die Mirage-Verwaltungskonsole die USMT-Datei für das entsprechende Betriebssystem importierthat, wird neben jeder USMT-Version ein Häkchen angezeigt.

Authentifizierung des Mirage -Gateway-ServersSie können eine benutzerdefinierte Meldung erstellen, die an die Endbenutzer gesendet wird, wenn Sie sichmithilfe des Mirage-Gateway-Servers beim Mirage-System anmelden.

Um eine benutzerdefinierte Meldung für Endbenutzer zu erstellen, klicken Sie auf das Zahnradsymbolrechts oben, klicken Sie dann auf Gateway‐Authentifizierung, aktivieren Sie das Kontrollkästchen Benut-zerdefinierte Meldung für die Anmeldung mit Gateway aktivieren und geben Sie die benutzerdefinierteMeldung ein.

Einstellungen des NiederlassungsreflektorsDie Einstellungen des Niederlassungsreflektors umfassen Standardwerte für Parameter, mit denen das Ver-halten von Niederlassungsreflektoren gesteuert wird.

Die relevanten Vorgehensweisen sind unter Kapitel 12, „Verwalten von Niederlassungsreflektoren“, auf Sei-te 101 beschrieben.

Konfigurieren von DateiportaleinstellungenDateiportaleinstellungen dienen zum Aktivieren des VMware-Dateiportals.

Vorgehensweise


2 Klicken Sie auf die Registerkarte Dateiportal und konfigurieren Sie das Dateiportal.

a Aktivieren Sie das Kontrollkästchen Dateiportal aktivieren.

b Geben Sie im Textfeld Dateiportal aktivieren den Pfad zum Dateiportal ein,

beispielsweise https://<Adresse>/Explorer, wobei <Adresse> der Host ist, auf dem das Mirage-Da-teiportal installiert ist.

c Geben Sie im Textfeld Benutzermeldung die Benutzermeldung ein, die einem Benutzer angezeigtwird, wenn er zur Aktivierung des Dateiportals aufgefordert wird.



48 VMware, Inc.

Aktivieren der automatischen CVD-ErstellungSie können es Endbenutzern ermöglichen, einen neuen CVD für ihre Maschine zu erstellen. Dadurch wirdvermieden, dass der Administrator beim Hinzufügen der Maschine zum Mirage-System in der kritischenersten Phase eingreifen muss. Diese Einstellung gilt global für alle neu ermittelten Endpunkte, die nach derInstallation der Mirage-Clients mit dem Mirage-Server kommunizieren.

Sie können auch die Meldung definieren, die der Endbenutzer während des Vorgangs sieht. Nachdem Siediese konfiguriert haben, wird der Endbenutzer von jedem Gerät, das erstmalig eine Verbindung zumMirage-System herstellt, zum Hinzufügen seines CVD aufgefordert.

Hinweis Endbenutzer können die CVD-Erstellung auch initiieren, indem sie in ihrem Benachrichtigungs-bereich mit der rechten Maustaste auf das Mirage-Symbol klicken.

Voraussetzungen

Wenn Sie die automatische CVD-Erstellung aktivieren, müssen Sie auf der Registerkarte Allgemein eineCVD-Standardrichtlinie auswählen.

Vorgehensweise


2 Klicken Sie auf die Registerkarte Automatische CVD-Erstellung.

3 Wählen Sie Automatische CVD-Erstellung aktivieren aus.

Bei Bedarf können Sie die Benutzermeldung ändern.


Konfigurieren des Benutzerzugriffs auf das DateiportalSie können eine benutzerdefinierte Meldung erstellen, die Endbenutzern für den Zugriff auf das Dateiportalangezeigt wird. Sie haben darüber hinaus die Möglichkeit, für Endbenutzer den Zugriff auf das Dateiportalzu aktivieren.

Um Benutzern einen Zugriff auf das Dateiportal zu ermöglichen, aktivieren Sie das Kontrollkästchen Datei-portal aktivieren und geben Sie in das Textfeld Dateiportal-URL die Dateiportal-URL ein.

Um eine benutzerdefinierte Meldung zu erstellen, die Endbenutzern für den Zugriff auf das Dateiportal an-gezeigt wird, geben Sie den Meldungstext in das Textfeld ein.

Allgemeine SystemeinstellungenSie können die Standardkonfiguration für das Mirage-System definieren.

Sie können in den Systemeinstellungen über die Registerkarte Allgemein auf diese Optionen zugreifen. Sie-he „Konfigurieren der Systemeinstellungen“, auf Seite 45.


VMware, Inc. 49

Tabelle 6‑3. Allgemeine Systemeinstellungen

Option Beschreibung

Gespeicherte Snaps-hots

Die Anzahl der CVD-Snapshots, die das System in Intervallen von einer Stunde, einem Tag, ei-ner Woche und einem Monat für Wiederherstellungen beibehalten muss. Weitere Informatio-nen zur Verwendung dieser Werte für die Aufbewahrung von Snapshots finden.Weitere Informationen hierzu finden Sie unter „Erzeugen und Aufbewahren von CVD-Snaps-hots“, auf Seite 51.

Volumes In diesem Bereich werden die prozentualen Schwellenwerte für die auf einem Volume gespei-cherten Daten konfiguriert. Bei Erreichen dieser Werte wird eine Warnung ausgelöst.In diesem Bereich werden die prozentualen Schwellenwerte für die auf einem Volume gespei-cherten Daten konfiguriert. Das Erreichen dieser Werte führt zur Auslösung einer Warnungoder kritischer Ereignisse im Ereignisprotokoll.Weitere Informationen zur Verwendung mehrere Volumes finden Sie unter Kapitel 11, „Bereit-stellen mehrerer Speichervolumes“, auf Seite 95.n Volumekapazität – Warnungsschwellenwert (%): Geben Sie den prozentualen Schwellen-

wert für die auf einem Volume gespeicherten Daten ein, bei dessen Erreichen ein Warn-ungsereignis ausgelöst wird.

n Volumekapazität – kritischer Schwellenwert (%): Geben Sie den prozentualen Schwellen-wert für die auf einem Volume gespeicherten Daten ein, bei dessen Erreichen ein kritischesEreignis ausgelöst wird.

n Volumekapazität – Prüfintervall (Sekunden): Geben Sie das Zeitablaufintervall ein (in Se-kunden), in dem das System die Menge der auf dem Volume gespeicherten Daten mit denSchwellenwerten vergleicht.

n Volume für Treiberbibliotheks- und USMT-Dateien: Klicken Sie auf „Ändern“ und wählenSie das Volume aus, dessen Schwellenwerte überprüft werden sollen.

CVDs n CVD-Größe – Warnungsschwellenwert (MB): Geben Sie die maximale CVD-Größe ein. So-bald diese Größe erreicht wird, wird im Ereignisprotokoll ein Ereignis erzeugt.

n Standard-Hochladerichtlinie: Um die Standard-Hochladerichtlinie zu ändern, die verwen-det wird, wenn ein Endbenutzer dem Mirage-System seinen CVD hinzufügt, klicken Sie aufÄndern und wählen Sie die gewünschte Richtlinie aus.

Niederlassungsreflek-tor

Siehe Kapitel 12, „Verwalten von Niederlassungsreflektoren“, auf Seite 101.

Bericht Geben Sie die Berichtsserver-URL an. Weitere Informationen finden Sie unter Kapitel 32, „Ar-beiten mit Berichten zu Mirage-Vorgängen“, auf Seite 215

Domänenbeitrittskonto Benutzer und Kennwort: Konto, mit dem der Beitritt zur Domäne autorisiert wird. Das Domä-nenbeitrittskonto wird bei Migrationsvorgängen verwendet. Hinweis: Das Domänenbeitritts-konto muss die folgenden Berechtigungen aufweisen: „Kennwort zurücksetzen“, „Alle Eigen-schaften schreiben“, „Löschen“, „Computerobjekte erstellen“ und „Computerobjekte löschen“.Die Berechtigungen werden im Dialogfeld „Erweiterte Sicherheitseinstellungen für Computer“für das betreffende Objekt und alle untergeordneten Objekte festgelegt.

Bandbreitenbeschrän-kung

Sie können eine Obergrenze für Mirage-Datenverkehr festlegen, damit Mirage nicht die gesam-te Bandbreite einer Site oder eines Subnetzes verbraucht. Wenn Sie die Bandbreitenbeschrän-kung verwenden, teilen Sie Ihre Netzwerkressourcen effizienter zu. Eine Regel zur Bandbreiten-beschränkung enthält Parameter zum Festlegen von Beschränkungen.Sie können Regeln importieren sowie exportieren, Beispielregeln anzeigen und neue Regelndurch Festlegung der entsprechenden Parameter erstellen. Weitere Informationen hierzu findenSie unter „Verwalten von Regeln zur Bandbreitenbeschränkung“, auf Seite 46.

Lizenz Sie haben die Möglichkeit, einen Lizenzschlüssel oder eine Lizenzdatei anzugeben und Lizenz-informationen darzustellen.


50 VMware, Inc.

Erzeugen und Aufbewahren von CVD-SnapshotsEin CVD-Snapshot ist ein zentral gespeichertes Zeitpunktabbild des CVD-Inhalts, einschließlich Betriebssys-tem, Anwendungen und Benutzerdaten, das die vollständige Wiederherstellung eines bestimmten End-punkts oder einer bestimmten Datei ermöglicht. Der Mirage-Server erzeugt Snapshots und hält diese gemäßeiner Aufbewahrungsrichtlinie zur Verfügung.

Automatische Snapshot-ErzeugungNach dem ersten erfolgreichen Hochladen eines CVD auf ein Gerät versucht der Mirage-Server in regelmä-ßigen Intervallen, sich mit dem Gerät zu synchronisieren und (sofern dieser Vorgang erfolgreich ist) einenCVD-Snapshot zu erstellen. Die Häufigkeit der Versuche wird vom Parameter „Änderungsintervall fürHochladevorgänge“ bestimmt, z. B. alle 60 Minuten. Weitere Informationen hierzu finden Sie unter „Arbei-ten mit Hochladerichtlinien“, auf Seite 20.

Der Erfolg einer Synchronisierung und Snapshot-Erstellung hängt davon ab, ob der Server zu den geplantenZeitpunkten auf das Gerät zugreifen kann. Dies ist nicht immer möglich, da das Gerät geschlossen oder derSchlummermodus aktiviert sein kann. Siehe „Anhalten und Reaktivieren der Synchronisierung“, auf Sei-te 33.

In den folgenden Fällen können Snapshots auch unabhängig vom Änderungsintervall für Hochladevorgän-ge erzeugt werden:

n Vor einer Basis-Layer-Aktualisierung: Falls die Aktualisierung fehlschlägt oder zu Problemen führt,kann der Administrator den CVD in den Zustand vor der Aktualisierung zurückversetzen. Für Migrati-onen ist dies ebenfalls nützlich.

n Vor dem Zurücksetzen auf einen Snapshot: Falls ein Rollback erforderlich ist, bleibt der aktuelle End-punktzustand verfügbar.

n Wenn der Administrator einen erzwungenen Hochladevorgang ausführt: Weitere Informationen hierzufinden Sie unter „Wiederherstellen der Verbindung eines Geräts mit einem CVD“, auf Seite 196.

Unter diesen Umständen kann das Intervall zwischen bestimmten Snapshots länger oder kürzer als die fürden Parameter „Änderungsintervall für Hochladevorgänge“ definierte Zeit sein.

Aufbewahrungsrichtlinie für SnapshotsHistorische Snapshots werden gemäß einer Aufbewahrungsrichtlinie im System gespeichert und könnenzum Wiederherstellen von Dateien auf dem Gerät verwendet werden.

Die Snapshot-Aufbewahrung wird in der Systemkonfiguration auf der Registerkarte Allgemein im Bereich„Gespeicherte Snapshots“ definiert. Weitere Informationen hierzu finden Sie unter „Allgemeine Systemein-stellungen“, auf Seite 49. Das System speichert eine maximale Anzahl von CVD-Snapshots in stündlichen,täglichen, wöchentlichen und monatlichen Intervallen.


VMware, Inc. 51

Tabelle 6‑4. Kategorien für gespeicherte Snapshots

Aufbewahrungskate-gorie Beschreibung

Anzahl von Snapshotsin stündlichen Inter-vallen

Anzahl von hintereinander erzeugten Snapshots, die vom System gespeichert werden.Der Wert „8“ bedeutet beispielsweise, dass immer die letzten acht erfolgreichen CVD-Snapshotsin dieser Kategorie gespeichert werden.Historische Snapshots, die älter als die letzten acht sind, werden verworfen. Wenn jedoch einetägliche Aufbewahrung von Snapshots definiert ist, wird beim Erstellen des ersten Snapshots ei-nes neuen Tags der jeweils älteste Snapshot in der Kategorie „Stündlich“ als neuester täglicherSnapshot verwendet.Die Standardanzahl stündlicher Snapshots ist null, d. h., neu erstellte Snapshots werden nichtgespeichert. Sie können diesen Wert ändern.

Anzahl von Snapshotsin täglichen Interval-len

Anzahl von Snapshots, die vom System in der Kategorie „Täglich“ gespeichert werden.Der Standardwert „7“ bedeutet beispielsweise, dass in dieser Kategorie bis zu sieben Snapshotsgespeichert werden, wobei für jeden neuen Kalendertag jeweils der am frühesten erstellte Snaps-hot aufbewahrt wird.Falls stündliche Snapshots definiert sind, wird der älteste Snapshot der Kategorie „Stündlich“als neuester täglicher Snapshot verwendet.Historische Snapshots, die älter als die letzten sieben Snapshots in der Kategorie „Täglich“ sind,werden verworfen. Wenn jedoch eine wöchentliche Aufbewahrung von Snapshots definiert ist,wird beim Erstellen des ersten Snapshots einer neuen Woche der jeweils älteste Snapshot in derKategorie „Täglich“ als neuester wöchentlicher Snapshot verwendet.

Anzahl von Snapshotsin wöchentlichen In-tervallen

Anzahl von Snapshots, die vom System in der Kategorie „Wöchentlich“ gespeichert werden.Der Standardwert „3“ bedeutet beispielsweise, dass in dieser Kategorie bis zu drei Snapshots ge-speichert werden, wobei für jede neue Kalenderwoche jeweils der am frühesten erstellte Snaps-hot aufbewahrt wird. In jeder anderen Hinsicht erfolgt die wöchentliche Aufbewahrung vonSnapshots nach demselben Muster wie die tägliche Aufbewahrung.

Anzahl von Snapshotsin monatlichen Inter-vallen

Anzahl von Snapshots, die vom System in der Kategorie „Monatlich“ gespeichert werden.Der Standardwert „11“ bedeutet beispielsweise, dass in dieser Kategorie bis zu elf Snapshots ge-speichert werden, wobei für jeden neuen Kalendermonat jeweils der am frühesten erstellteSnapshot aufbewahrt wird. In jeder anderen Hinsicht erfolgt die monatliche Aufbewahrung vonSnapshots nach demselben Muster wie die wöchentliche Aufbewahrung.

Die Intervalle zwischen Snapshots, die in den einzelnen Kategorien aufbewahrt werden, hängen von denunter „Automatische Snapshot-Erzeugung“, auf Seite 51 beschriebenen Faktoren und den Auswirkungender Geräteverfügbarkeit auf die zeitliche Abstimmung des Aufbewahrungs-Rollovers ab. Aus diesemGrund können zwischen den Snapshots in den Aufbewahrungskategorien „Täglich“, „Wöchentlich“ und„Monatlich“ gewöhnlich Zeitintervalle von mindestens einem Tag, einer Woche bzw. einem Monat liegen.

Automatische Snapshots, die vor einer Basis-Layer-Aktualisierung, vor dem Zurücksetzen auf einen Snaps-hot oder bei einem erzwungenen Hochladevorgang erstellt werden, werden gegen die Snaphot-Aufbewah-rungskapazität gerechnet. Dadurch nimmt die Anzahl der gespeicherten regulären Snapshots ab.

Konfigurieren von Secure Socket Layer-KommunikationMirage unterstützt Secure Socket Layer (SSL)-Kommunikation zwischen Mirage-Client und -Server.

Die SSL-Einrichtung erfolgt im Rahmen der Serverinstallation. Wenn dieser Vorgang aus irgendeinemGrund deaktiviert war, können Sie die SSL-Einrichtung jederzeit wie hier beschrieben vornehmen.

Bei Umgebungen mit mehreren Mirage-Servern müssen Sie SSL für jeden Server aktivieren und das entspre-chende SSL-Zertifikat installieren. Weitere Informationen hierzu finden Sie unter „Einrichten des SSL-Zerti-fikats in Windows Server“, auf Seite 244.

Die Einrichtung umfasst die folgenden Schritte:

1 Installieren Sie das SSL-Serverzertifikat. Siehe „Installieren eines SSL-Serverzertifikats auf dem Mirage-Server“, auf Seite 53.


52 VMware, Inc.

2 Konfigurieren Sie Server für SSL. Siehe „Konfigurieren von Mirage-Servern für SSL“, auf Seite 53.

Wenn Sie SSL auf dem Server aktivieren, müssen Sie es auch auf den Clients aktivieren.

Installieren eines SSL-Serverzertifikats auf dem Mirage -ServerZum Einrichten von SSL auf dem Mirage-Server müssen Sie SSL-Zertifikatwerte abrufen und diese auf demServer konfigurieren. SSL-Zertifikate sind eine Windows-Funktion.

Der Mirage-Server verwendet den lokalen Computerspeicher.

Voraussetzungen

n Stellen Sie sicher, dass die Zertifikate auf dem Trust Store des lokalen Computers installiert sind. FallsSie kein Zertifikat besitzen, können Sie mit Werkzeugen wie beispielsweise Microsoft MakeCert eineserstellen. Sie müssen dann das Ergebnis in die Zertifikatverwaltung importieren.

n Stellen Sie sicher, dass Sie den privaten Schlüssel exportieren können.

Vorgehensweise

1 Öffnen Sie die Windows Management Console, fügen Sie das Zertifikat-Snap-In hinzu und wählen Siedas lokale Computerkonto aus.

2 Um zu Ihrem Zertifikat zu wechseln, wählen Sie Zertifikate > Persönlich > Zertifikate.

3 Notieren Sie die Werte für Zertifikatantragsteller und Herausgeber.

Konfigurieren von Mirage -Servern für SSLNachdem Sie das SSL-Serverzertifikat installiert haben, müssen Sie die maximalen CVD-Verbindungen undTransporteinstellungen für den Mirage-Server konfigurieren.

Weisen Sie bei Einsatz von High-End-Servern eine höhere Anzahl von gleichzeitigen CVDs oder bei Low-End-Servern eine niedrigere Anzahl von gleichzeitigen CVDs zu. Wenn Sie zu dieser Einstellung weitere In-formationen benötigen, wenden Sie sich an den Support von VMware.

Vorgehensweise

1 Erweitern Sie in der Mirage-Verwaltungskonsolenstruktur den Knoten Systemkonfiguration und wäh-len Sie Server aus.

2 Klicken Sie mit der rechten Maustaste auf den gewünschten Server und wählen Sie Konfigurieren.

3 Geben Sie die entsprechenden Konfigurationsoptionen ein.

Option Aktion

Maximale Anzahl an Verbindungen Geben Sie die maximale Anzahl gleichzeitiger CVD-Verbindungen ein. DerBereich liegt zwischen 1 und 2500.

Port Geben Sie den Port für die Client-Server-Kommunikation an. VerwendenSie entweder den Standardport 8000 oder ändern Sie den Port. Eine Ände-rung des Ports macht es möglicherweise erforderlich, Firewallregeln zumÖffnen des Ports hinzuzufügen.

TCP oder SSL Ändern Sie den Verbindungstyp in „SSL“, damit Clients bei der Kommu-nikation mit dem Server die SSL-Verschlüsselung verwenden. Dies ist eineglobale Änderung.


VMware, Inc. 53

4 (Optional) Wenn Sie SSL aktiviert haben, geben Sie Antragsteller und Herausgeber des Zertifikats ein.

Option Beschreibung

Zertifikatantragsteller Typischerweise der FQDN des Mirage-Servers.

Zertifikatherausgeber Üblicherweise eine bekannte Stelle wie z. B. VeriSign. Lassen Sie diesesFeld leer, wenn auf diesem Server nur ein Zertifikat verwendet wird.



54 VMware, Inc.

Mirage -Programm zur Verbesserungder Benutzerfreundlichkeit 7

Sie können Mirage zur Erfassung von Daten konfigurieren, die zur Steigerung der Benutzerfreundlichkeitvon VMware-Produkten beitragen. Der folgende Abschnitt enthält wichtige Informationen zum Programmzur Verbesserung der Benutzerfreundlichkeit.

Ziel des Programms zur Verbesserung der Benutzerfreundlichkeit ist die rasche Erkennung und Beseitigungvon Problemen, die die Benutzerfreundlichkeit beeinträchtigen könnten. Wenn Sie sich für die Teilnahmeam Programm zur Verbesserung der Benutzerfreundlichkeit von VMware entscheiden, überträgt Mirage re-gelmäßig verschlüsselte Daten an VMware. VMware verwendet die erfassten Daten zur Produktentwick-lung und Fehlerbehebung. Mirage anonymisiert und verschlüsselt die erfassten Daten auf Ihren Systemenoder Servern, bevor sie sicher an VMware übertragen werden.


n „Für das Programm zur Verbesserung der Benutzerfreundlichkeit erfasste Daten“, auf Seite 55

n „Teilnahme am Programm zur Verbesserung der Benutzerfreundlichkeit“, auf Seite 57

n „Beenden des Datenversands an VMware“, auf Seite 57

Für das Programm zur Verbesserung der Benutzerfreundlichkeiterfasste Daten

Zur Bereitstellung der Vorteile im Rahmen des Programms zur Verbesserung der Benutzerfreundlichkeit er-fasst Mirage technische Daten und überträgt diese täglich an VMware.

Das Programm zur Verbesserung der Benutzerfreundlichkeit erfasst Daten in mehreren Kategorien.

Tabelle 7‑1. Allgemeine Informationen

Eigenschaft Beschreibung

Branche Vordefinierte Branchengeschäftsliste

Geografie Geografische Region, in der sich Ihr Hauptsitz befindet.

Mirage-Version Die Version von Mirage, die Sie verwenden.

Gerätenummer Die Gesamtanzahl der von Mirage verwalteten Geräte.

Anzahl ausstehender Geräte Anzahl der Geräte mit dem Status „Ausstehendes Gerät“.

Basis-Layer-Anzahl Die Gesamtanzahl der erfassten Basis-Layer.

App-Layer-Anzahl Die Gesamtanzahl der erfassten App-Layer.

Subnetzanzahl Die Gesamtanzahl der von Mirage verwalteten Subnetze.

Mirage erfasst Informationen zu Speichervolumes wie Größe und Anzahl der auf dem Volume gespeicher-ten CVDs.

VMware, Inc. 55

Tabelle 7‑2. Volumeinformationen


Größe Größe eines Speichervolumes.

CVD-Anzahl Anzahl der CVDs, die auf dem Volume gespeichert sind.

Deduplizierungsverhältnis Deduplizierungsverhältnis der Daten, die auf dem Volumegespeichert sind.

Durchschnittliche IOPS Durchschnittliche IOPS des Volumes.

Mirage erfasst Informationen zu CVDs wie die CVD-Größe und den Typ des Betriebssystems auf dem CVD.

Tabelle 7‑3. CVD-Informationen


Typ des Betriebssystems Der Typ des Betriebssystems.

Größe Die Größe des CVD.

App-Layer-Anzahl Anzahl der im CVD bereitgestellten App-Layer.

Mirage erfasst Informationen zu Mirage-Vorgängen wie Vorgangstyp und Rolle des Administrators, der denVorgang ausführt.

Tabelle 7‑4. Vorgangsinformationen


Uhrzeit Startzeit des Vorgangs.

Dauer Dauer des Vorgangs bis zum Abschluss.

Typ Typ des Vorgangs.

Größe Relevante Datengröße des Vorgangs, beispielsweise dieGröße des Basis-Layers, die erfasst wurde.

Operator Rolle des Administrators, der den Vorgang ausführt (z. B.Helpdesk-Rolle).

Aufrufpunkt Die Stelle, an der der Administrator den Vorgang initiierthat (z. B. der gemeinsame Assistent).

Mirage erfasst Informationen zu Mirage-Servern und Mirage-Gateway-Servern wie Netzwerkdatenverkehr,Arbeitsspeicherauslastung und Verfügbarkeit.

Tabelle 7‑5. Serverinformationen


Uhrzeit Zeitpunkt, zu dem die Datenerfassung abgeschlossen ist.

Servertyp Servertyp, entweder ein Mirage-Server oder ein Mirage-Ga-teway-Server.

CPU Menge der CPU-Auslastung.

Physischer Arbeitsspeicher Menge des physischen Arbeitsspeichers auf dem Server.

Freier Arbeitsspeicher Menge des physischen Arbeitsspeichers, der auf dem Ser-ver verfügbar ist.

Gleichzeitige Verbindung Anzahl der gleichzeitigen Verbindungen.

Eingehender Datenverkehr Aus dem Netzwerk eingehender Datenverkehr.

Ausgehender Datenverkehr In das Netzwerk ausgehender Datenverkehr.

Mirage erfasst Informationen zu Layern wie Layer-Größe und Layer-Typ.


56 VMware, Inc.

Tabelle 7‑6. Layer-Informationen


Typ Layer-Typ, entweder Basis-Layer oder App-Layer.

Erfassungsdatum Datum, an dem der Layer erfasst wurde.

Typ des Betriebssystems Typ des Betriebssystems auf dem Layer.

Größe Größe des erfassten Layers.

Zugewiesene CVDs Anzahl der CVDs, denen dieser Layer zugewiesen ist.

Teilnahme am Programm zur Verbesserung derBenutzerfreundlichkeit

Sie können am Programm zur Verbesserung der Benutzerfreundlichkeit teilnehmen, wenn Sie das Mirage-System installieren, oder jederzeit nach der Installation des Mirage-Systems mithilfe der Mirage-Webkonso-le.

Bei der Installation des Mirage Management-Servers wird das Fenster Programm zur Verbesserung der Be-nutzerfreundlichkeit angezeigt. Das Kontrollkästchen Ich stimme der Teilnahme am Mirage-Programm zurVerbesserung der Benutzerfreundlichkeit zu ist standardmäßig aktiviert. Klicken Sie auf OK, um am Pro-gramm zur Verbesserung der Benutzerfreundlichkeit teilzunehmen. Wenn Sie nicht am Programm zur Ver-besserung der Benutzerfreundlichkeit teilnehmen möchten, deaktivieren Sie das Kontrollkästchen Ich stim-me der Teilnahme am Mirage-Programm zur Verbesserung der Benutzerfreundlichkeit zu und klicken Sieauf OK. Siehe VMware Mirage-Installationshandbuch.

Informationen finden Sie im VMware Mirage Web Management-Handbuch.

Beenden des Datenversands an VMwareWenn Sie nicht mehr am Programm zur Verbesserung der Benutzerfreundlichkeit teilnehmen möchten, kön-nen Sie die Übertragung anonymisierter Ablaufverfolgungsdaten an VMware beenden.

Voraussetzungen

Stellen Sie sicher, dass das Mirage Web Management installiert ist.

Vorgehensweise

1 Klicken Sie auf das Radsymbol rechts oben im Mirage Web Management.

2 Deaktivieren Sie das Kontrollkästchen Ich stimme der Teilnahme am Mirage-Programm zur Verbesse-rung der Benutzerfreundlichkeit zu und klicken Sie auf OK.

Mirage beendet den Versand technischer Daten an VMware.

Kapitel 7 Mirage -Programm zur Verbesserung der Benutzerfreundlichkeit

VMware, Inc. 57


58 VMware, Inc.

Einführung in Mirage PowerCLI 8Windows PowerShell ist eine Befehlszeilen- und Skriptumgebung, die für Microsoft Windows entwickeltwurde. PowerShell verwendet das .NET-Objektmodell und stellt Verwaltungs- und Automatisierungsfunkti-onen für Administratoren bereit. Die Arbeit mit PowerShell erfolgt durch Ausführung von Befehlen, die inPowerShell als Cmdlets bezeichnet werden.

Mirage enthält mehrere Mirage PowerCLI-Cmdlets.

Die Befehlszeilensyntax für die Mirage PowerCLI-Cmdlets entspricht der allgemeinen PowerShell-Syntax.Weitere Informationen zur Verwendung von PowerShell finden Sie in der Microsoft-Dokumentation.

n Verwenden von Mirage PowerCLI auf Seite 60Mirage PowerCLI bietet eine bedienerfreundliche PowerShell-Schnittstelle zu Mirage.

n Installieren von Mirage PowerCLI auf Seite 60Mirage PowerCLI bietet eine Windows PowerShell-Schnittstelle für den Befehlszeilenzugriff auf Ver-waltungsaufgaben.

n Ausführen von PowerCLI und Mirage PowerCLI in einer einzelnen PowerShell-Sitzung auf Seite 60Sie können Skripte schreiben, die PowerCLI-Cmdlets und Mirage PowerCLI-Cmdlets in einer einzel-nen PowerShell-Sitzung kombinieren.

n Mirage PowerCLI-Cmdlets auf Seite 61Sie können Mirage PowerCLI-Cmdlets zur Verwaltung von Mirage verwenden.

n Anzeigen der Hilfe für ein Mirage PowerCLI-Cmdlet auf Seite 61Sie können alle Mirage PowerCLI-Cmdlets, Beispiele für die Cmdlets-Verwendung und eine vollstän-dige Beschreibung der Cmdlets anzeigen.

n Zentralisieren von Endpunkten mit Mirage PowerCLI auf Seite 62Sie können Endpunkte in Mirage PowerCLI zentralisieren.

n Migrieren des Endpunkt-Betriebssystems mithilfe der Mirage PowerCLI auf Seite 64Sie haben die Möglichkeit, mithilfe von Mirage PowerCLI vorhandene Windows XP- oder WindowsVista-Endpunkte auf Windows 7, vorhandene Windows 7-Endpunkte auf Windows 8.1 und Windows10 sowie vorhandene Windows 8.1-Endpunkte auf Windows 10 zu migrieren.

n Bereitstellen ausstehender Geräte mithilfe der Mirage PowerCLI auf Seite 67Ausstehende Geräte können Sie mithilfe der Mirage PowerCLI bereitstellen.

n Zuweisen eines Basis-Layers zu einem CVD mit Mirage PowerCLI auf Seite 71Sie können einem CVD mittels Mirage PowerCLI einen Basis-Layer zuweisen.

n Aktualisieren der einem CVD mithilfe von Mirage PowerCLI zugewiesenen App-Layer auf Seite 73Sie können

VMware, Inc. 59

Verwenden von Mirage PowerCLIMirage PowerCLI bietet eine bedienerfreundliche PowerShell-Schnittstelle zu Mirage.

Sie können mithilfe der Mirage PowerCLI-Cmdlets verschiedene Verwaltungsaufgaben über die Befehlszeileoder über Skripte anstatt mit der Mirage Management Console ausführen.

Sie können Skripte schreiben, die PowerCLI-Cmdlets und Mirage PowerCLI-Cmdlets in einer einzelnenPowerShell-Sitzung kombinieren.

Installieren von Mirage PowerCLIMirage PowerCLI bietet eine Windows PowerShell-Schnittstelle für den Befehlszeilenzugriff auf Verwal-tungsaufgaben.

Der Mirage PowerCLI-Client ist für eine eigenständige Anwendung vorgesehen (nur Mirage). Wenn Sie mitPowerCLI andere VMware-Produkte verwalten und Mirage-Cmdlets nutzen möchten, finden Sie weitere In-formationen unter VMware Mirage.

Voraussetzungen

n Stellen Sie sicher, dass Sie Microsoft PowerShell 3.0 installiert haben.

n Stellen Sie sicher, dass Sie .NET 4.5.1 oder höher installiert haben.

Vorgehensweise

1 Doppelklicken Sie auf die Datei VMwarePowerCLIForMirage.buildnumber.msi (im Mirage-Installationspa-ket enthalten), um den Installationsassistenten zu starten.

2 Wenn Sie im Fenster Ausführungsrichtlinie dazu aufgefordert werden, greifen Sie als Administrator aufdie Windows PowerShell zu, und führen Sie den Befehl Set-ExecutionPolicy RemoteSigned aus.

3 Geben Sie J ein, und drücken Sie die Eingabetaste, um der Änderung der Ausführungsrichtlinie zuzu-stimmen und das Fenster Windows PowerShell zu schließen.

4 Folgen Sie den Eingabeaufforderungen, um den Installationsassistenten abzuschließen.

Ausführen von PowerCLI und Mirage PowerCLI in einer einzelnenPowerShell-Sitzung

Sie können Skripte schreiben, die PowerCLI-Cmdlets und Mirage PowerCLI-Cmdlets in einer einzelnenPowerShell-Sitzung kombinieren.

Vorgehensweise

1 Installieren Sie PowerCLI

2 Entpacken Sie die Datei Mirage_PowerCLI.zip im PowerCLI Modulverzeichnis.

Der Standardverzeichnispfad ist C:\Program Files (x86)\VMware\Infrastructure\vSphere Power-CLI\Modules und der Ordner lautet VMware.Mirage.Cmds.

3 Rufen Sie die Microsoft PowerShell auf, und importieren Sie die notwendigen Module.

Der Import-Module VMware.Mirage.Cmds -Befehl importiert das Mirage-PowerShell-Modul.

Der Import-Module VMware.VimAutomation.Core -Befehl importiert das vSphere-PowerShell-Modul.


60 VMware, Inc.

Mirage PowerCLI-CmdletsSie können Mirage PowerCLI-Cmdlets zur Verwaltung von Mirage verwenden.

Tabelle 8‑1. Mirage PowerCLI-Cmdlets, nach Verb sortiert

Cmdlet Beschreibung

Apply-MirageAssignment Wendet die Zuweisung „Nur Download“ von Mirage an.

Apply-MirageOsMigration Wendet nur reine Download-Migrationen an.

Archive-MirageCvd Archiviert das CVD.

Connect-MirageServer Richtet eine Verbindung mit dem Mirage-Server ein.

Disconnect-MirageServer Trennt die Verbindung mit dem Mirage-Server.

Get-MirageAppLayer Ruft die Mirage-App-Layer aus dem Mirage-System ab.

Get-MirageAssignment Ruft die Zuweisung aus dem Mirage-System ab.

Get-MirageBaseLayer Ruft die Mirage-Basis-Layer aus dem Mirage-System ab.

Get-MirageCvd Ruft die CVDs aus dem Mirage-System ab.

Get-MirageCvdCollection Ruft die Sammlungen aus dem Mirage-System ab.

Get-MirageOsMigration Ruft die reinen Download-Migrationen aus dem Mirage-System ab.

Get-MiragePendingDevice Ruft die ausstehenden Geräte aus dem Mirage-System ab.

Get-MiragePolicy Ruft die Richtlinien aus dem Mirage-System ab.

Get-MirageVolume Ruft die Volumes aus dem Mirage-System ab.

New-MirageCvd Erstellt ein neues CVD mit dem angegebenen Gerät, derRichtlinie und dem Volume in Mirage.

New-MirageOsMigration Migriert das CVD mit dem Basis-Layer, dem App-Layerund den verbundenen Informationen im Mirage-System,die zuvor angegeben wurden.

Remove-MirageCvd Entfernt das CVD.

Set-MirageCvd Verwenden Sie dieses Cmdlet zum Aktualisieren der Richt-linie und des Basis-Layers bzw. zum Anhalten/Fortsetzenvon Netzwerkvorgängen.

Set-MirageCvdAppLayer Aktualisiert den CVD mit den angegebenen App-Layern.

Sync-MirageCvd Synchronisiert die Geräteinformationen für das CVD.

Reset-MirageCvd Setzt alle Basis-App-Layer des/der CVD(s) zurück.

Invoke-MirageAssignment Wendet die Zuweisung „Nur Download“ von Mirage an.

Invoke-MirageOsMigration Wendet nur reine Download-Migrationen an.

Dismount-MirageCvd Archiviert das CVD.

Anzeigen der Hilfe für ein Mirage PowerCLI-CmdletSie können alle Mirage PowerCLI-Cmdlets, Beispiele für die Cmdlets-Verwendung und eine vollständigeBeschreibung der Cmdlets anzeigen.

Geben Sie zur Anzeige aller Mirage PowerCLI-Cmdlets den Befehl Get-VICommand in der PowerCLI-Konsoleein.

Kapitel 8 Einführung in Mirage PowerCLI

VMware, Inc. 61

Sie können Hilfe für ein bestimmtes Cmdlet erhalten, indem Sie das Cmdlet Get-Help in der PowerCLI-Kon-sole verwenden. Um beispielsweise Hilfe zum Cmdlet Connect-MirageServer zu erhalten, geben Sie den Be-fehl Get-Help Connect-MirageServer in der PowerCLI-Konsole ein.

Zur Anzeige eines Beispiels für die Verwendung des Cmdlet geben Sie den Befehl Get-Help Befehl -Examp-les in der PowerCLI-Konsole ein, wobei Befehl das Cmdlet ist, z. B. Connect-MirageServer.

Geben Sie zur Anzeige einer grundlegenden Beschreibung eines Cmdlet, einschließlich Befehlsbeschrei-bung, Parameterbeschreibung und Verwendungsbeispiel den Befehl Get-Help Befehl -Detailed in derPowerCLI-Konsole ein, wobei Befehl das Cmdlet ist, z. B. Connect-MirageServer.

Geben Sie zur Anzeige der vollständigen Beschreibung eines Cmdlet, einschließlich Befehlsbeschreibung,Parameterbeschreibung und Verwendungsbeispiel den Befehl Get-Help Befehl -full in der PowerCLI-Konsole ein, wobei Befehl das Cmdlet ist, z. B. Connect-MirageServer.

Zentralisieren von Endpunkten mit Mirage PowerCLISie können Endpunkte in Mirage PowerCLI zentralisieren.

Vorgehensweise

1 Führen Sie das Connect-MirageServer-Cmdlet aus, um eine Verbindung zum Mirage-Server herzustel-len.

Connect-MirageServer ServerIPAddress Benutzername Kennwort -TrustUnknownCertificate

ServerIPAddress ist die IP-Adresse des Mirage-Servers, und Benutzername und Kennwort sind die Anmel-deinformationen des berechtigten Benutzers für den Mirage-Server.

2 Wählen Sie eine Mirage-Richtlinie für das CVD aus.

a Führen Sie das Get-MiragePolicy-Cmdlet aus, um die Mirage-Richtlinien abzurufen, und notierenSie den Namen der Mirage-Richtlinie, die dem CVD zugewiesen werden soll.

b Führen Sie den Befehl $policy = Get-MiragePolicy 'Richtlinienname'| Select-Object -First 1aus.

policy ist der Name, den Sie für diese Variable auswählen, und Richtlinienname ist der Name derMirage-Richtlinie, die Sie für das CVD ausgewählt haben.

3 Wählen Sie ein Mirage-Volume für das CVD aus.

a Führen Sie das Get-MirageVolume-Cmdlet aus, um die Mirage-Volumes abzurufen, und notieren Sieden Namen des Mirage-Volumes, das dem CVD zugewiesen werden soll.

b Führen Sie den Befehl $volume = Get-MirageVolume 'Volumename' | Select-Object -First 1 aus.

volume ist der Name, den Sie für diese Variable auswählen, und Volumename ist der Name des Volu-mes, das Sie für das CVD ausgewählt haben.


62 VMware, Inc.

4 Legen Sie mindestens ein ausstehendes Gerät für das CVD fest.

a Führen Sie das Get-MiragePendingDevice-Cmdlet aus, um die ausstehenden Geräte abzurufen, undnotieren Sie die Namen der ausstehenden Geräte, die dem CVD zugewiesen werden sollen.

b Weisen Sie die ausstehenden Geräte der Variablen $device zu.

Option Aktion

Ein ausstehendes Gerät dem CVDzuweisen

Führen Sie den Befehl $device = Get-MiragePendingDevice | Se-lect-Object -First 1 aus, um das offene Gerät abzurufen.

Dem CVD mindestens ein ausste-hendes Gerät zuweisen

Führen Sie den Befehl $device = Get-MiragePendingDevice Geräte-filter aus.Gerätefilter sind die beim Abrufen ausstehender Geräte verwendeten Filterfür die in das CVD aufzunehmenden Geräte.

5 Erstellen Sie ein CVD.

Option Aktion

Neues CVD mithilfe einer Variablenerstellen

Führen Sie den Befehl $cvd = $device | New-MirageCVD -Policy$policy -Volume $volume aus.

Neues CVD ohne eine Variable er-stellen

Führen Sie den Befehl New-MirageCVD -Policy $policy -Volume $vo-lume -Device $device aus.

Falls volume nicht angegeben wird, wird das Volume für das neue CVD automatisch ausgewählt.

Wenn Sie ein CVD mit einer Variablen erstellen, können Sie die Variable später in anderen Mirage Pow-erCLI-Operationen wiederverwenden.

Das neue CVD wird erstellt.

Beispielskript für das Zentralisieren von Endpunkten mit Mirage PowerCLIDies ist ein in Mirage PowerCLI geschriebenes Beispielskript. Es beschreibt das Zentralisieren von End-punkten in Mirage PowerCLI.

param($server, $username, $password, $volumename, $policyname)

"--------Connect-MirageServer-------"

Connect-MirageServer $server $username $password -TrustUnknownCertificate

"----------Get-MirageVolume---------"

$volume = Get-MirageVolume $volumename | Select-Object -First 1

if (!$volume)

{

"Cannot retrieve volume with name $volumename."

return

}

$volume

"----------Get-MiragePolicy---------"

$policy = Get-MiragePolicy $policyname | Select-Object -First 1

if (!$policy)

{

"Cannot retrieve policy with name $policyname."

return

}

$policy


VMware, Inc. 63

"------Get-MiragePendingDevice------"

$device = Get-MiragePendingDevice | Select-Object -First 1

if (!$device)

{

"There is no pending device on Mirage server."

return

}

$device

"--------------CEFlow---------------"

$cvd = $device | New-MirageCvd -Policy $policy -Volume $volume

if(!$cvd)

{

"CE flow failed"

return

}

"CE flow starts"

while ($cvd.OperationProgress -ne 100 -or $cvd.State -ne 'Idle')

{

Start-Sleep -s 20

$cvd = Get-MirageCvd -Device $device

}

$cvd

"CEflow successful."

Migrieren des Endpunkt-Betriebssystems mithilfe der MiragePowerCLI

Sie haben die Möglichkeit, mithilfe von Mirage PowerCLI vorhandene Windows XP- oder Windows Vista-Endpunkte auf Windows 7, vorhandene Windows 7-Endpunkte auf Windows 8.1 und Windows 10 sowievorhandene Windows 8.1-Endpunkte auf Windows 10 zu migrieren.

Vorgehensweise


Connect-MirageServer Server-IP-Adresse Benutzername Kennwort -TrustUnknownCertificate

Server-IP-Adresse ist die IP-Adresse des Mirage-Servers, und Benutzername und Kennwort sind die An-meldeinformationen des berechtigten Benutzers für den Mirage-Server.

2 Wählen Sie ein zu migrierendes CVD aus.

a Führen Sie das Get-MirageCvd-Cmdlet aus, um die Mirage-CVDs abzurufen, und notieren Sie denNamen des Mirage-CVD, für das das Betriebssystem migriert werden soll.

b Führen Sie den Befehl $CVD = Get-MirageCvd 'CVD-Name' | Select-Object -First 1 aus.

CVD ist der Name, den Sie für diese Variable auswählen, und CVD-Name ist der Name des CVD,das Sie ausgewählt haben.


64 VMware, Inc.

3 Wählen Sie einen Basis-Layer für das CVD aus.

a Führen Sie das Get-MirageBaseLayer-Cmdlet aus, um die Mirage-Basis-Layer abzurufen, und notie-ren Sie den Namen des Basis-Layers, der dem CVD zugewiesen werden soll.

b Führen Sie den Befehl $Basis-Layer = Get-MirageBaseLayer 'Basis-Layer-Name' | Select-Object-First 1 aus.

Basis-Layer ist der Name, den Sie für diese Variable auswählen, und Basis-Layer-Name ist der Namedes Basis-Layers, den Sie für das CVD ausgewählt haben.

4 Migrieren Sie das Betriebssystem auf dem angegebenen CVD.

a Führen Sie das New-MirageOsMigration-Cmdlet aus, um das Betriebssystem auf dem angegebenenCVD zu migrieren.

Option Aktion

Nur-Download-Migration für dasBetriebssystem auf dem angege-benen CVD mit Domänenbeitritt

Führen Sie den Befehl $Migration = New-MirageOsMigration -CVD$CVD -BaseLayer $Basis-Layer -Domain $Domäne -User $Domä-nenbenutzer -Password $Domänenkennwort -DownloadOnly -Force | Select-Object -First 1 aus.

Vollständige Migration für das Be-triebssystem auf dem angegebe-nen CVD mit Domänenbeitritt

Führen Sie den Befehl $Migration = New-MirageOsMigration -CVD$CVD -BaseLayer $Basis-Layer -Domain $Domäne -User $Domä-nenbenutzer -Password $Domänenkennwort -Force | Select-Object -First 1 aus.

Nur-Download-Migration für dasBetriebssystem auf dem angege-benen CVD mit Domänenbeitritt

Führen Sie den Befehl $Migration = New-MirageOsMigration -CVD$CVD -BaseLayer $Basis-Layer -WorkGroup $Arbeitsgruppe -DownloadOnly -Force | Select-Object -First 1 aus.

Vollständige Migration für das Be-triebssystem auf dem angegebe-nen CVD mit einer Arbeitsgruppe

Führen Sie den Befehl $Migration = New-MirageOsMigration -CVD$CVD -BaseLayer $Basis-Layer -WorkGroup $Arbeitsgruppe -Force | Select-Object -First 1 aus.

Migration ist der Name, den Sie für diese Variable auswählen. Domäne ist der Name der Domäne,der das migrierte CVD beitritt. Domänenbenutzer und Domänenkennwort sind die Anmeldedaten fürdie Domäne, dem das migrierte CVD beitritt. Arbeitsgruppe ist der Name der Arbeitsgruppe, derdas CVD beitreten soll.

5 Wenn Sie die Nur-Download-Migrationsoption ausgewählt haben, wenden Sie die Nur-Download-Mig-ration an.

a Führen Sie das Apply-MirageOsMigration-Cmdlet aus, um die Migration anzuwenden.

Führen Sie diesen Befehl nach Abschluss der Nur-Download-Migration aus.

b Führen Sie den Befehl $CVD = Apply-MirageOsMigration $Migration | Select-Object -First 1aus.

CVD ist der Name, den Sie für diese Variable auswählen, und Migration ist die von der vorausgeh-enden Nur-Download-Migration zurückgegebene Variable.

Das CVD wird mit dem Basis-Layer migriert, den Sie für den Befehl New-MirageOsMigration angegeben ha-ben.

Mirage PowerCLI-Beispielskript zur Migration von Endpunkt-BetriebssystemenDies ist ein in Mirage PowerCLI geschriebenes Beispielskript. Es enthält Einzelheiten zum Verfahren für dieMigration von Endpunkt-Betriebssystemen in der Mirage PowerCLI.

param($server, $username, $password, $cvdname, $baselayername, $domain, $domainuser, $domainpass-

word)

"--------Connect-MirageServer--------"


VMware, Inc. 65


"--------Get-MirageCvd--------"

$cvd = Get-MirageCvd $cvdname | Select-Object -First 1

if (!$cvd)

{

"Can not get cvd with name $cvdname."

return

}

$cvd

"--------Get-MirageBaseLayer--------"

$baselayer = Get-MirageBaseLayer $baselayername | Select-Object -First 1

if (!$baselayer)

{

"Can not get base layer with name $baselayername."

return

}

$baselayer

"--------New-MirageOsMigration--------"

$migration = New-MirageOsMigration -CVD $cvd -BaseLayer $baselayer -Domain $domain -User $domai-

nuser -Password $domainpassword -DownloadOnly -Force | Select-Object -First 1

if (!$migration)

{

"Fail to start download only OS migration."

return

}

$migration

"--------Wait for BI download complete--------"

$success = $false

$maxRetries = 100

$retryCount = 0

while (!$success)

{

Start-Sleep -s 20

$migration = Get-MirageOsMigration -Id $cvd.Id

if($migration.Status -eq 'DownloadComplete')

{

$success = $true

}

elseif($migration.Status -eq 'DownloadCancelled')

{

"Download only migration cancelled"

return

}

else

{

$retryCount++

if($retryCount -gt $maxRetries)

{

"Download only migration is not completed, retry times: $retryCount"

return

}


66 VMware, Inc.

}

}

$migration

"--------Apply-MirageOsMigration--------"

$cvd = Apply-MirageOsMigration $migration

if(!$cvd)

{

"Fail to apply download only migration."

return

}

"OS migration starts"

$maxRetries = 100

$retryCount = 0

while ($true)

{

Start-Sleep -s 20

$assignment = Get-MirageAssignment -CVD $cvd -TaskType 'Migration'

if($assignment)

{

if($assignment.Status -eq 'Failed')

{

"OS migration flow fails"

return

}

if($assignment.Status -eq 'Completed')

{

Get-MirageCvd -Id $cvd.Id

"OS migration flow succeeds."

return

}

}

$retryCount++


{

"Migration assignment is not created/completed, retry times: $retryCount"

return

}

}

Bereitstellen ausstehender Geräte mithilfe der Mirage PowerCLIAusstehende Geräte können Sie mithilfe der Mirage PowerCLI bereitstellen.

Vorgehensweise





VMware, Inc. 67

2 Wählen Sie ein Mirage-Volume für das CVD aus.

a Führen Sie das Get-MirageVolume-Cmdlet aus, um die Mirage-Volumes abzurufen, und notieren Sieden Namen des Mirage-Volumes, das dem CVD zugewiesen werden soll.

b Führen Sie den Befehl $Volume = Get-MirageVolume 'Volumename' | Select-Object -First 1 aus.

Volume ist der Name, den Sie für diese Variable auswählen, und Volumename ist der Name des Volu-mes, das Sie für das CVD ausgewählt haben.

3 Wählen Sie eine Mirage-Richtlinie für das CVD aus.

a Führen Sie das Get-MiragePolicy-Cmdlet aus, um die Mirage-Richtlinien abzurufen, und notierenSie den Namen der Mirage-Richtlinie, die dem CVD zugewiesen werden soll.

b Führen Sie den Befehl $Richtlinie = Get-MiragePolicy 'Richtlinienname'| Select-Object -First 1 aus.

Richtlinie ist der Name, den Sie für diese Variable auswählen, und Richtlinienname ist der Name derMirage-Richtlinie, die Sie für das CVD ausgewählt haben.





5 Legen Sie mindestens ein ausstehendes Gerät für das CVD fest.

a Führen Sie das Get-MiragePendingDevice-Cmdlet aus, um die ausstehenden Geräte abzurufen, undnotieren Sie die Namen der ausstehenden Geräte, die dem CVD zugewiesen werden sollen.

b Weisen Sie die ausstehenden Geräte der Variablen $Gerät zu.

Option Aktion

Ein ausstehendes Gerät dem CVDzuweisen

Führen Sie den Befehl $Gerät = Get-MiragePendingDevice | Select-Object -First 1 aus, um das ausstehende Gerät abzurufen.

Dem CVD mindestens ein ausste-hendes Gerät zuweisen

Führen Sie den Befehl $Gerät = Get-MiragePendingDevice $Geräte-filter aus.Gerätefilter sind die beim Abrufen ausstehender Geräte verwendeten Filterfür die in das CVD aufzunehmenden Geräte.


68 VMware, Inc.

6 Stellen Sie das ausstehende Gerät bereit.

Option Aktion

Gerät mithilfe eines Domänenbeit-ritts bereitstellen

Führen Sie den Befehl $CVD = $Gerät | New-MirageCVD -Policy$Richtlinie -Volume $Volume -BaseLayer $Basis-Layer -Domain$Domäne -User $Domänenbenutzer -Password $Domänenkennwort -Provision -Force aus.

Geräte mithilfe einer Arbeitsgruppebereitstellen

Führen Sie den Befehl $CVD = $Gerät | New-MirageCVD -Policy$Richtlinie -Volume $Volume -BaseLayer $Basis-Layer -Work-Group $Arbeitsgruppe -Force aus.

Gerät mithilfe eines Domänenbeit-ritts bereitstellen und Maschinenna-men des Gerätes ändern

Führen Sie den Befehl $CVD = $Gerät | New-MirageCVD -Policy$Richtlinie -Volume $Volume -BaseLayer $Basis-Layer -Domain$Domäne -User $Domänenbenutzer -Password $Domänenkennwort -MachineNamePrefix $Namenspräfix -MachineNameStartIndex $Na-mensindex -Provision -Force aus. Dieser Befehl stellt die Geräte bereitund ändert den Maschinennamen mit den Parametern MachineNamePre-fix und MachineNameStartIndex. Wenn beispielsweise für MachineName-Prefix „Neue Maschine-“ und für MachineNameStartIndex „100“ gilt, wer-den die neuen Maschinen mit „Neue Maschine-100“, „Neue Maschi-ne-101“ etc. benannt.

Falls Volume nicht angegeben wird, wird das Volume für das neue CVD automatisch ausgewählt.

CVD ist der Name, den Sie für diese Variable auswählen. Domäne ist der Name der Domäne, der dasmigrierte CVD beitritt. Domänenbenutzer und Domänenkennwort sind die Anmeldedaten für die Domäne,dem das migrierte CVD beitritt. Arbeitsgruppe ist der Name der Arbeitsgruppe, der das CVD beitretensoll.

Das neue CVD wird mit dem Basis-Layer erstellt, den Sie für den Befehl New-MirageCvd angegeben haben.

Mirage PowerCLI-Beispielskript für die Bereitstellung von ausstehendenGeräten

Dies ist ein in Mirage PowerCLI geschriebenes Beispielskript. Es enthält Einzelheiten zum Verfahren für dieBereitstellung von ausstehenden Geräten in der Mirage PowerCLI.

param($server, $username, $password, $volumename, $policyname, $baselayername, $domain, $domainu-

ser, $domainpassword)

"--------Connect-MirageServer-------"


"----------Get-MirageVolume---------"

$volume = Get-MirageVolume $volumename | Select-Object -First 1

if (!$volume)

{

"Can not get volume with name $volumename."

return

}

$volume

"----------Get-MiragePolicy---------"

$policy = Get-MiragePolicy $policyname | Select-Object -First 1

if (!$policy)

{

"Can not get policy with name $policyname."

return

}


VMware, Inc. 69

$policy

"---------Get-MirageBaseLayer--------"


if (!$baselayer)

{


return

}

$baselayer

"------Get-MiragePendingDevice------"

$device = Get-MiragePendingDevice | Select-Object -First 1

if (!$device)

{

"There's no pending device on Mirage server."

return

}

$device

"-----------ProvisionFlow-----------"

$cvd = $device | New-MirageCvd -Policy $policy -Volume $volume -BaseLayer $baselayer -Domain $do-

main -User $domainuser -Password $domainpassword -Provision -Force

if(!$cvd)

{

"Provision flow fails"

return

}

"Provision flow starts"

$maxRetries = 100

$retryCount = 0

while ($true)

{

Start-Sleep -s 60

$assignment = Get-MirageAssignment -CVD $cvd -TaskType 'DeviceProvision'

if($assignment)

{


{

"Provision flow fails"

return

}


{

Get-MirageCvd -Device $device

"Provision flow succeeds."

return

}

}

$retryCount++


{


70 VMware, Inc.

"Provision assignment is not created/completed, retry times: $retryCount"

return

}

}

Zuweisen eines Basis-Layers zu einem CVD mit Mirage PowerCLISie können einem CVD mittels Mirage PowerCLI einen Basis-Layer zuweisen.

Vorgehensweise




2 Wählen Sie einen CVD, dem der Basis-Layer zugewiesen werden soll.

a Führen Sie das Get-MirageCvd-Cmdlet aus, um die Mirage-CVDs abzurufen, und notieren Sie denNamen des Mirage-CVD, dem der Basis-Layer zugewiesen werden soll.

b Führen Sie den Befehl $CVD = Get-MirageCVD 'CVD-Name'| Select-Object -First 1 aus.

CVD ist der Name, den Sie für diese Variable auswählen, CVD-Name ist der Name des CVD, das Sieausgewählt haben.





4 Weisen Sie dem CVD einen Basis-Layer zu.

a Führen Sie das Set-MirageCvd-Cmdlet aus, um den Basis-Layer dem festgelegten CVD zuzuweisen.

Option Aktion

Nur zugewiesene Basis-Layer inden CVD herunterladen

Führen Sie den Befehl $cvd = Set-MirageCvd -CVD $cvd -Base-Layer $baselayer -IgnoreWarnings -Force -DownloadOnly aus.

Vollständige Zuweisung des Ba-sis-Layers

Führen Sie den Befehl $cvd = Set-MirageCvd -CVD $cvd -Base-Layer $baselayer -IgnoreWarnings -Force aus.

5 (Optional) Wenn Sie die Zuweisungsoption „Nur Download“ ausgewählt haben, fragen Sie die Basis-

Layer-Zuordnung „Nur Download“ ab und wenden Sie diese an.

a Führen Sie das Get-MirageAssignment-Cmdlet aus, um die Zuweisung „Nur Download“ abzuru-fen.

b Führen Sie das Apply-MirageAssignment-Cmdlet aus, um die Zuweisung anzuwenden.


VMware, Inc. 71

Mirage PowerCLI-Beispielskript zum Zuweisen eines Basis-Layers für einenCVD

Dies ist ein in Mirage PowerCLI geschriebenes Beispielskript. Es enthält Einzelheiten zum Zuweisen einesBasis-Layers für einen CVD in Mirage PowerCLI.

param($server, $username, $password, $cvdname, $baselayername)



"--------Get-MirageCvd--------"


if (!$cvd)

{


return

}

$cvd

"--------Get-MirageBaseLayer--------"


if (!$baselayer)

{


return

}

$baselayer

"--------Set-MirageCvd -BaseLayer--------"

$cvd = Set-MirageCvd -CVD $cvd -BaseLayer $baselayer -IgnoreWarnings -Force -DownloadOnly

if (!$cvd)

{

"Fail to start download base layer."

return

}

$cvd

"--------Get-MirageAssignment--------"

$success = $false

$maxRetries = 10

$retryCount = 0

while (!$success)

{

Start-Sleep -s 20

$assignment = Get-MirageAssignment -CVD $cvd -TaskType 'DownloadOnlyBaseLayerAssignment'

if($assignment)

{

$success = $true

}

else

{

$retryCount++


{


72 VMware, Inc.

"Download only base layer assignment is not created, retry times: $retryCount"

return

}

}

}

$assignment

"--------Apply-MirageAssignment--------"

$maxRetries = 100

$retryCount = 0

Apply-MirageAssignment -Assignment $assignment -Force

while($true)

{

Start-Sleep -s 20

$assignment = Get-MirageAssignment -CVD $cvd -Type 'BaseLayerAssignment'

if($assignment)

{


{

"Assign base layer flow fails"

return

}


{


"Assign base layer flow succeeds."

return

}

}

$retryCount++


{

"Apply layer assignment is not created/completed, retry times: $retryCount"

return

}

}

Aktualisieren der einem CVD mithilfe von Mirage PowerCLIzugewiesenen App-Layer

Sie können

Vorgehensweise





VMware, Inc. 73

2 Wählen Sie den CVD, um die ihm zugewiesenen App-Layer zu aktualisieren.

a Führen Sie das Get-MirageCvd-Cmdlet aus, um die Mirage-CVDs abzurufen, und notieren Sie denNamen des Mirage-CVD, dem der Basis-Layer zugewiesen werden soll.

b Führen Sie den Befehl $CVD = Get-MirageCVD 'CVD-Name'| Select-Object -First 1 aus.

CVD ist der Name, den Sie für diese Variable auswählen, CVD-Name ist der Name des CVD, denSie ausgewählt haben.

3 Wählen Sie einen App-Layer für den CVD aus.

a Führen Sie das Get-MirageAppLayer-Cmdlet aus, um die Mirage-App-Layer abzurufen, und notie-ren Sie den Namen des App-Layers, der dem CVD zugewiesen werden soll.

b Führen Sie den Befehl $applayer = MirageAppLayer 'applayername' | Select-Object -First 1aus.

applayer ist der Name, den Sie für diese Variable auswählen, und applayername ist der Name desApp-Layers, den Sie für das CVD ausgewählt haben.

4 Aktualisieren Sie die App-Layer für den ausgewählten CVD.

Option Aktion

Nur-Download-Aktualisierung derApp-Layer auf dem CVD

Führen Sie den Befehl $cvd = Set- MirageCvdAppLayer -CVD $cvd -AddLayer $addlayer -RemoveLayer $removelayer -IgnoreWar-nings -Force -DownloadOnly aus.

Vollständige Aktualisierung derApp-Layer

Führen Sie den Befehl $cvd = Set- MirageCvdAppLayer -CVD $cvd -AddLayer $addlayer -RemoveLayer $removelayer -IgnoreWar-nings -Force aus.

5 (Optional) Wenn Sie die Aktualisierungsoption „Nur Download“ ausgewählt haben, fragen Sie die

App-Layer-Zuweisung „Nur Download“ ab und wenden Sie diese an.

a Führen Sie das Get-MirageAssignment-Cmdlet aus, um die Zuweisung „Nur Download“ abzuru-fen.

b Führen Sie das Apply-MirageAssignment-Cmdlet aus, um die Zuweisung anzuwenden.

Mirage PowerCLI-Beispielskript für das Aktualisieren eines App-Layers aufeinem CVD

Dies ist ein in Mirage PowerCLI geschriebenes Beispielskript. Es enthält Einzelheiten zum Aktualisieren ei-nes App-Layers für einen CVD in Mirage PowerCLI.

param($server, $username, $password, $cvdname, $applayername)



"--------Get-MirageCvd--------"


if (!$cvd)

{


return

}

$cvd

"--------Get-MirageAppLayer--------"

$applayer = Get-MirageAppLayer $applayername | Select-Object -First 1


74 VMware, Inc.

if (!$applayer)

{

"Can not get app layer with name $applayername."

return

}

$applayer

"--------Set-MirageCvdAppLayer--------"

$cvd = Set-MirageCvdAppLayer -CVD $cvd -AddLayer $applayer -IgnoreWarnings -Force -DownloadOnly

if (!$cvd)

{

"Fail to start download app layer."

return

}

$cvd

$success = $false

$maxRetries = 10

$retryCount = 0

while (!$success)

{

Start-Sleep -s 20

$assignment = Get-MirageAssignment -CVD $cvd -TaskType 'DownloadOnlyAppLayerAssignment'

if($assignment)

{

$success = $true

}

else

{

$retryCount++


{

"Download only app layer assignment is not created, retry times: $retryCount"

return

}

}

}

$assignment

"--------Apply-MirageAssignment--------"

$maxRetries = 100

$retryCount = 0

Apply-MirageAssignment -Assignment $assignment -Force

while($true)

{

Start-Sleep -s 20

$assignment = Get-MirageAssignment -CVD $cvd -Type 'AppLayerAssignment'

if($assignment)

{


{

"Update app layer flow fails"

return

}



VMware, Inc. 75

{


"Update app layer flow succeeds."

return

}

}

$retryCount++


{

"Apply layer assignment is not created/completed, retry times: $retryCount"

return

}

}


76 VMware, Inc.

Verwalten des Mirage -Gateway-Servers 9

Der Mirage-Gateway-Server ist der sichere Gateway-Server, der außerhalb der Umgebung des Mirage-Da-tencenters bereitgestellt wird. Der Mirage-Gateway-Server ermöglicht Endbenutzern, die den Mirage-Clientinstalliert haben, die sichere Kommunikation mit Mirage-Servern über das Internet ohne Verwendung vonVPN-Konfigurationen.

Der Mirage-Gateway-Server erfüllt die Unternehmensanforderungen an Sicherheit und Firewall und wird indas Mirage-System integriert, wobei nur geringe Änderungen am Mirage-System und -Protokoll erforder-lich sind.

Sie können den Mirage-Gateway-Server starten, stoppen, neu starten oder seinen Status generieren.

Sie führen den Befehl sudo service mirage-gateway-service start aus, um den Mirage-Gateway-Server zustarten.

Sie führen den Befehl sudo service mirage-gateway-service stop aus, um den Mirage-Gateway-Server zustoppen.

Sie führen den Befehl sudo service mirage-gateway-service restart aus, um den Mirage-Gateway-Serverneu zu starten.

Sie führen den Befehl sudo service mirage-gateway-service status aus, um den Status des Mirage-Gate-way-Servers zu generieren.

n Konfigurieren des Mirage-Gateway-Servers auf Seite 78Sie können den Mirage-Gateway-Server für die Kommunikation mit den Mirage-Servern und dem Un-ternehmens-Verzeichnisdienst konfigurieren.

n Aktualisieren eines Zertifikats für den Mirage-Gateway-Server mithilfe einer Befehlszeile auf Seite 79Wenn ein Zertifikat abläuft oder wenn Sie ein anderes Zertifikat verwenden möchten, können Sie dasZertifikat für den Mirage-Gateway-Server aktualisieren.

n Aktualisieren des Mirage-Gateway-Webkonsolenzertifikats (optional) auf Seite 79

n Aktualisieren eines Zertifikats für den Mirage-Gateway-Server mithilfe der Webkonsole auf Seite 80Sie können ein Zertifikat für den Mirage-Gateway-Server mithilfe der Webkonsole aktualisieren.

n Manuelles Registrieren des Mirage-Gateway-Servers auf Seite 81Der Mirage-Gateway-Server wird möglicherweise bei der Installation nicht auf dem Mirage-Server re-gistriert. Sie können den Mirage-Gateway-Server manuell registrieren.

n Schützen des Mirage-Gateway-Servers auf Seite 81Der Mirage-Gateway-Server wird unter Linux ausgeführt. Dieser Host muss vor regulären Sicherheits-lücken des Betriebssystems geschützt werden.

VMware, Inc. 77

n Konfigurationsdateien für den Mirage-Gateway-Server auf Seite 84Sie können die Konfigurationsdatei für den Mirage-Gateway-Server anzeigen und bearbeiten. DieKonfigurationsdatei für den Mirage-Gateway-Server wird im Unterordner etc des Installationsver-zeichnisses gespeichert.

n Verwenden von Protokolldateien zur Fehlerbehebung beim Mirage-Gateway-Server auf Seite 85Protokolldateien sind eine wichtige Komponente für die Fehlerbehebung von Angriffen auf denMirage-Gateway-Server und zum Abrufen von Statusinformationen für den Mirage-Gateway-Server.

n Entfernen des Mirage-Gateway-Servers in der Mirage-Verwaltungskonsole auf Seite 87Sie können einen Mirage-Gateway-Server in der Mirage-Verwaltungskonsole entfernen.

n Erneutes Registrieren des Mirage-Gateway-Servers wenn der Status in der Mirage-Verwaltungskonso-le „Ausgefallen“ lautet auf Seite 87Der Mirage-Gateway-Server weist in der Mirage-Verwaltungskonsole möglicherweise den Status„Ausgefallen“ auf.

Konfigurieren des Mirage -Gateway-ServersSie können den Mirage-Gateway-Server für die Kommunikation mit den Mirage-Servern und dem Unter-nehmens-Verzeichnisdienst konfigurieren.

Sie können den Mirage-Gateway-Server über die Mirage-Verwaltungskonsole oder das Webkonfigurations-portal konfigurieren.

Zum Konfigurieren des Mirage-Gateway-Servers über die Mirage-Verwaltungskonsole klicken Sie auf Sys-temkonfiguration > Mirage-Gateways > Konfigurieren.

Zum Konfigurieren des Mirage-Gateway-Servers über das Webkonfigurationsportal navigieren Sie zumWebkonfigurationsportal und klicken Sie auf einen Konfigurationsparameter. Siehe VMware Mirage-Installa-tionshandbuch.

Sie können die Konfigurationseinstellungen des Mirage-Gateway-Servers importieren und exportieren, in-dem Sie das Mirage-Gateway-Webkonfigurationsportal nutzen. Sie können die Einstellungen des aktuellenMirage-Gateway-Servers exportieren und die Einstellungen wieder importieren, wenn Sie den Mirage-Gate-way-Server auf einem anderen Computer installieren. Es treten gängige Szenarien auf, wenn Sie denMirage-Gateway-Server auf einem anderen Computer installieren.

n Serverpflege

n Disaster Recovery

n Upgrade des Mirage-Gateway-Servers

Tabelle 9‑1. Konfigurationsparameter des Mirage -Gateway-Servers


Mirage server IP-Adresse oder FQDN des Mirage-Servers.

Port Portnummer des Mirage-Gateway-Servers.

Token expiration time (in hours) Ablaufzeit des Anmeldetokens. Die Ablaufzeit des Anmel-detokens bestimmt, wie oft die Endbenutzer sich beimMirage-Gateway-Server anmelden müssen, um mit denMirage-Servern zu kommunizieren.

Use LDAPS Das Kontrollkästchen ist aktiviert, wenn Sie einen sicherenLDAP-Server mit TLS/SSL verwenden.

LDAP Authentication Server IP-Adresse oder FQDN und Portnummer des LDAP-Au-thentifizierungsservers.


78 VMware, Inc.

Tabelle 9‑1. Konfigurationsparameter des Mirage -Gateway-Servers (Fortsetzung)


LDAP User DN LDAP-DN des Benutzers im folgenden Format: cn=userna-me, cn=users, dc=domain, dc=com. Beispielsweise CN=Ad-ministrator, CN=BENUTZER, DC=MIRAGEDOMAIN,DC=COM

Password Kennwort für LDAP-Bindungsbenutzer.

Aktualisieren eines Zertifikats für den Mirage -Gateway-Server mithilfeeiner Befehlszeile

Wenn ein Zertifikat abläuft oder wenn Sie ein anderes Zertifikat verwenden möchten, können Sie das Zerti-fikat für den Mirage-Gateway-Server aktualisieren.

Voraussetzungen

n Generieren Sie eine Zertifikatsignieranforderung. Siehe VMware Mirage-Installationshandbuch.

n Stellen Sie sicher, dass Sie die Zertifikatanforderung abgesendet haben. Siehe VMware Mirage-Installati-onshandbuch.

n Stellen Sie sicher, dass Sie die Zertifikatdateierweiterung konvertiert haben. Siehe VMware Mirage-Instal-lationshandbuch.

Vorgehensweise

1 Führen Sie den Befehl sudo /opt/MirageGateway/bin/cert_manage.sh aus.

2 Geben Sie, wenn Sie dazu aufgefordert werden, den Namen des Zertifikats im Format /opt/MirageGa-teway/etc/neuerZertifikatname.pfx oder /opt/MirageGateway/etc/neuerZertifikatname.pem ein, wo-bei neuerZertifikatname für den Namen des neuen Zertifikats steht.

3 Geben Sie, wenn Sie dazu aufgefordert werden, das Kennwort für den privaten Schlüssel des Zertifikatsein, und drücken Sie die EINGABETASTE.

Hierbei handelt es sich um das Kennwort, das Sie beim Exportieren des Zertifikats erstellt haben.

Aktualisieren des Mirage -Gateway-Webkonsolenzertifikats (optional)

Voraussetzungen

Stellen Sie die Mirage-Gateway-OVA-Datei bereit.

Vorgehensweise

1 Melden Sie mit Ihrem Mirage-Konto beim Mirage-Gateway-Befehlszeilendienstprogramm an.

2 Gehen Sie zum folgenden Verzeichnis:

/opt/MirageGateway/tomcat/ssl

3 Um die älteren Zertifikatdateien zu löschen, führen Sie den folgenden Befehl aus:

order: rm tomcat.csr tomcat.cer tomcat.ks

4 Erstellen Sie ein Zertifikat.

a Gehen Sie zum Ordner /opt/MirageGateway/tomcat/conf und öffnen Sie die Datei server.xml zumBearbeiten. Suchen Sie nach den Parametern:

keystorePass="vmware" maxThreads="150" SSLEnabled="true" scheme="https"

Kapitel 9 Verwalten des Mirage -Gateway-Servers

VMware, Inc. 79

Ändern Sie den Wert des Parameters keystorePass in Ihr eigenes Keystore-Kennwort. Das Stan-dardkennwort lautet vmware.

Hinweis Das Keystore-Kennwort und das Schlüsselkennwort müssen in der Datei server.xml die-selben sein.

b Gehen Sie zum folgenden Verzeichnis:

/opt/MirageGateway/tomcat/ssl

c Um ein nicht vertrauenswürdiges Zertifikat in einer Keystore-Datei namens tomcat.ks zu erstellen,führen Sie den folgenden Befehl aus:

keytool -keystore tomcat.ks -storepass vmware -genkey -keyalg RSA -alias tomcat -validi-

ty 3650

d Beantworten Sie bei entsprechender Aufforderung die Keytool-Fragen.

e Erstellen Sie eine Zertifikatsignieranforderung für den Tomcat-Dienst. Um eine Zertifikatsignieran-forderung in der Datei tomcat.csr zu erstellen, führen Sie den folgenden Befehl aus:

keytool -keystore tomcat.ks -storepass vmware -certreq -alias tomcat -file tomcat.csr

5 Senden Sie die Zertifikatsignieranforderungen an Ihre Zertifizierungsstelle.

6 Wenn Sie die signierten Zertifikate erhalten, importieren Sie diese in die Keystore-Datei.

a Importieren Sie das Stammzertifikat der Zertifizierungsstelle in die Keystore-Datei. Um dasStammzertifikat aus der Datei root.cer in die Keystore-Datei tomcat.ks zu importieren, führen Sieden folgenden Befehl aus:

keytool -keystore tomcat.ks -storepass vmware -import -alias root -file root.cer

b Importieren Sie das Zertifikat für den Tomcat-Dienst. Um das Zertifikat aus der Datei „tomcat.cer“in die Keystore-Datei „tomcat.ks“ zu importieren, führen Sie den folgenden Befehl aus:

keytool -keystore tomcat.ks -storepass vmware -import -alias tomcat -file tomcat.cer

7 Zur Sicherstellung, dass alle Zertifikate importiert wurden, führen Sie den folgenden Befehl aus, umden Inhalt der Keystore-Datei anzuzeigen.

keytool -keystore tomcat.ks -storepass vmware -list

8 Um Tomcat neu zu starten, führen Sie die folgeden Befehle aus:

a Gehen Sie unter Verwendung des Stammkontos zum Verzeichnis /opt/MirageGateway/tomcat/bin.

b Um den Tomcat-Server anzuhalten, führen Sie ./shutdown.sh aus.

c Um den Tomcat-Server zu starten, führen Sie ./startup.sh aus.

Aktualisieren eines Zertifikats für den Mirage -Gateway-Server mithilfeder Webkonsole

Sie können ein Zertifikat für den Mirage-Gateway-Server mithilfe der Webkonsole aktualisieren.

Sie können ein neues Zertifikat für Mirage in der Webkonsole hochladen.

Navigieren Sie zum Hochladen eines neuen Zertifikats zur Webkonsole und wählen Sie die RegisterkarteZertifikat aus.


80 VMware, Inc.

Manuelles Registrieren des Mirage -Gateway-ServersDer Mirage-Gateway-Server wird möglicherweise bei der Installation nicht auf dem Mirage-Server regist-riert. Sie können den Mirage-Gateway-Server manuell registrieren.

Vorgehensweise

1 Führen Sie den Befehl sudo /opt/MirageGateway/bin/reg.sh aus.

2 Geben Sie, wenn Sie dazu aufgefordert werden, die Mirage-Serveradresse, den Mirage-Server-Port undden Mirage-Gateway-Aktivierungscode ein.

Schützen des Mirage -Gateway-ServersDer Mirage-Gateway-Server wird unter Linux ausgeführt. Dieser Host muss vor regulären Sicherheitslückendes Betriebssystems geschützt werden.

Verwenden Sie Spyware-Filter, Erkennungssysteme für Eindringversuche und weitere Sicherheitsmaßnah-men entsprechend den Richtlinien Ihres Unternehmens.

Stellen Sie sicher, dass alle Sicherheitsmaßnahmen einschließlich Betriebssystem-Paches auf dem aktuellenStand sind.

Die Schutzkonfigurations-Codes werden während der Bereitstellung der OVA-Vorlage ausgeführt.

Tabelle 9‑2. Schutzkonfiguration für Code MEG01


Code MEG01

Name Anwenden der aktuellsten Patches auf das Mirage-Gate-way-System.

Beschreibung Wenn die Betriebssystem-Patches auf dem aktuellen Standsind, wird das Risiko von Sicherheitslücken des Betriebs-systems reduziert.

Risiko oder Kontrolle Wenn sich ein Angreifer Zugriff auf das System verschafftund Berechtigungen auf dem Mirage-Gateway-System neuzuweist, kann der Angreifer auf alle CVD-Übertragungenüber den Mirage-Gateway-Server zugreifen.


Bedingung oder Schritte Es wird ein System verwendet, um dafür zu sorgen, dassdas Mirage-Gateway-System bei Patches immer auf demaktuellen Stand gemäß Branchenstandard-Richtlinien bzw.internen Richtlinien ist.



Code MEG02

Name Betriebssystemschutz auf dem Mirage-Gateway-Serverhost.

Beschreibung Durch den Schutz auf Betriebssystemebene wird das Risikovon Sicherheitslücken beim Betriebssystem reduziert. Die-ser Schutz beinhaltet Antischadsoftware und sonstige ähn-liche Maßnahmen.

Risiko oder Kontrolle Wenn sich ein Angreifer Zugriff auf das System verschafftund Berechtigungen auf dem Mirage-Gateway-System neuzuweist, kann der Angreifer auf alle CVD-Übertragungenüber den Mirage-Gateway-Server zugreifen.


VMware, Inc. 81

Tabelle 9‑3. Schutzkonfiguration für Code MEG02 (Fortsetzung)



Bedingung oder Schritte Bietet Betriebssystemschutz (z. B. Antischadsoftware) ge-mäß Branchenstandard-Richtlinien bzw. internen Richtlini-en.



Code MEG03

Name Beschränkung der zur Anmeldung berechtigten Benutzer.

Beschreibung Nur ganz wenige Benutzer sollten sich beim Mirage-Gate-way-System als Administrator anmelden dürfen.

Risiko oder Kontrolle Falls sich ein nicht autorisierter Benutzer Zugriff auf dasMirage-Gateway-System verschafft, ist das System anfälligfür nicht autorisierte Änderungen.


Bedingung oder Schritte Erstellen Sie für die Benutzer Anmeldekonten mit speziel-len Berechtigungen. Diese Konten sollten Bestandteil derlokalen Administratorgruppe sein. Es sollte keine Shell fürdas Konto vorhanden sein, damit sich ein Benutzer nichtmit dem Konto anmelden und ein ungültiges Kennwort fürdas Konto eingeben kann.



Code MEG04

Name Implementieren einer administrativen Kennwortrichtlinie.

Beschreibung Legen Sie eine Kennwortrichtlinie für alle Mirage-Gate-way-Systeme fest. Das Kennwort sollte die folgenden Para-meter enthalten:n Minimale Kennwortlängen Sonderzeichen erzwingenn Kennwortänderung in bestimmten Abständen erzwin-

gen

Risiko oder Kontrolle Falls sich ein nicht autorisierter Benutzer Zugriff auf dasMirage-Gateway-System verschafft, ist das System anfälligfür nicht autorisierte Änderungen.


Bedingung oder Schritte Legen Sie eine Kennwortrichtlinie auf jedem Mirage-Gate-way-System fest.



Code MEG05

Name Entfernen unnötiger Netzwerkprotokolle.

Beschreibung Mirage-Gateway verwendet nur die IPv4-Kommunikation.Sie sollten andere Dienste entfernen, wie z. B. Datei- undDruckerfreigabe, NFS, SendMail, Bind, NIC usw.


82 VMware, Inc.



Risiko oder Kontrolle Falls sich ein nicht autorisierter Benutzer Zugriff auf dasMirage-Gateway-System verschafft, ist das System anfälli-ger für nicht autorisierte Änderungen.


Bedingung oder Schritte Führen Sie yast unter dem Suse-Betriebssystem desMirage-Gateways aus. Deaktivieren Sie alle Netzwerkpro-tokolle unter „Sicherheit und Benutzer“ und „Firewall“. Be-halten Sie die folgenden drei Ports bei:n Mirage-Gateway – standardmäßig TCP 8000n Management – standardmäßig TCP 8080n SSH – standardmäßig TCP 22



Code MEG06

Name Deaktivieren nicht notwendiger Dienste.

Beschreibung Mirage-Gateway erfordert eine minimale Anzahl vonDiensten für das Betriebssystem. Durch die Deaktivierungnicht notwendiger Dienste wird die Sicherheit optimiert.Dadurch wird verhindert, dass die Dienste beim Bootenautomatisch gestartet werden.

Risiko oder Kontrolle Wenn nicht notwendige Dienste ausgeführt werden, ist dasMirage-Gateway-System anfälliger für Netzwerkangriffe.

Empfohlene Ebene Enterprise.

Bedingung oder Schritte Deaktivieren Sie Dienste, die nicht erforderlich sind. Füh-ren Sie yast unter dem Suse-Betriebssystem des Mirage-Gateways aus. Deaktivieren Sie im Dropdown-Menü Netz‐werkdienste alle Netzwerkdienste außer jenen im Zusam-menhang mit SSHD und iSCSI.



Code MEG07

Name Zur Kontrolle Verwenden einer externen Firewall in DMZ.

Beschreibung Mirage-Gateway-Server werden in der Regel in einer DMZ(Demilitarized Zone) bereitgestellt. Sie müssen kontrollie-ren, welche Protokolle und Netzwerk-Ports zulässig sind,damit die Kommunikation mit Mirage-Gateway auf das er-forderliche Minimum beschränkt wird. Mirage-Gatewayführt die TCP-Weiterleitung an Mirage-Server in einem Da-tencenter automatisch aus und stellt sicher, dass der ge-samte weitergeleitete Datenverkehr von authentifiziertenBenutzern weitergeleitet wird.

Risiko oder Kontrolle Nicht notwendige Protokolle und Ports können das Risikoeines Angriffs durch böswillige Benutzer erhöhen, insbe-sondere bei Protokollen und Ports für die Netzwerkkom-munikation über das Internet.


VMware, Inc. 83



Empfohlene Ebene Konfigurieren Sie eine Firewall auf beiden Seiten desMirage-Gateway-Servers, um Protokolle und Netzwerk-Ports auf das erforderliche Minimum zwischen Mirage-Clients und den Mirage-Gateway-Servern zu beschränken.Sie sollten den Mirage-Gateway-Server auf einem isoliertenNetzwerk bereitstellen, um den Gültigkeitsbereich vonFrame-Broadcasts zu begrenzen. Mit dieser Konfigurationkann ein böswilliger Benutzer im internen Netzwerk darangehindert werden, die Kommunikation zwischen denMirage-Gateway-Servern und den Mirage-Serverinstanzenzu überwachen.Sie sollten möglicherweise erweiterte Sicherheitsfunktionenauf Ihrem Netzwerk-Switch verwenden, um die böswilligeÜberwachung der Mirage-Gateway-Kommunikation mitMirage-Servern zu verhindern und vor Überwachungsan-griffen (ARP Cache Poisoning) zu schützen.

Parameter- oder Objektkonfiguration Weitere Informationen zu den für eine DMZ-Bereitstellungerforderlichen Firewallregeln finden Sie im VMware Mirage-Installationshandbuch.



Code MEG08

Name Verwenden Sie die standardmäßigen, selbstsignierten Ser-verzertifikate nicht auf einem Mirage-Gateway-Server.

Beschreibung Bei der Erstinstallation des Mirage-Gateway-Servers ist derSSL-Server erst funktionsfähig, wenn signierte Zertifikatevorbereitet wurden. Der Mirage-Gateway-Server und derSSL-Server benötigen von einer kommerziellen Zertifizie-rungsstelle (Certificate Authority, CA) oder einer Zertifizie-rungsorganisation signierte SSL-Serverzertifikate.

Risiko oder Kontrolle Durch die Verwendung selbstsignierter Zertifikate ist dieSSL-Verbindung anfälliger für Man-in-the-Middle-Angrif-fe. Durch die Verwendung von signierten Zertifikaten einervertrauenswürdigen Zertifizierungsstelle wird das Risikoderartiger Angriffe reduziert.


Bedingung oder Schritte Weitere Informationen zum Einrichten von Mirage-Gate-way-SSL-Zertifikaten finden Sie im VMware Mirage-Installa-tionshandbuch.

Test Verwenden Sie ein Tool für die Suche nach Sicherheitslü-cken für die Verbindung mit dem Mirage-Gateway. Über-prüfen Sie, ob es von der entsprechenden Zertifizierungs-stelle signiert ist.

Konfigurationsdateien für den Mirage -Gateway-ServerSie können die Konfigurationsdatei für den Mirage-Gateway-Server anzeigen und bearbeiten. Die Konfigu-rationsdatei für den Mirage-Gateway-Server wird im Unterordner etc des Installationsverzeichnisses ge-speichert.

Der Name der Konfigurationsdatei lautet /opt/MirageGateway/etc/MirageGateway.conf.


84 VMware, Inc.

Die Protokolldateien und die Prozess-ID-Datei werden im Unterordner logs desselben Installationsverzeich-nisses gespeichert.

Die Berechtigungen Lesen/Schreiben für diese Dateien werden nur dem Mirage-Standardbenutzer erteilt,der den Mirage-Gateway-Server ausführt.

Sie können alle Dateien schützen, um die Zugriffsberechtigungen einzuschränken.

Tabelle 9‑10. Geschützte Dateien

Datei Standardpfad

MirageGateway /opt/MirageGateway/bin

cert_manage.sh /opt/MirageGateway/bin

export.sh /opt/MirageGateway/bin

gws /opt/MirageGateway/bin

install.sh /opt/MirageGateway/bin

ptool /opt/MirageGateway/bin

GatewayStat.sh /opt/MirageGateway/bin

GatewayStatTimer.sh /opt/MirageGateway/bin

reg.sh /opt/MirageGateway/bin

sysreport_as_system.sh /opt/MirageGateway/bin

sysreport_full /opt/MirageGateway/bin

sysreport_logs /opt/MirageGateway/bin

MirageGateway.conf /opt/MirageGateway/etc

MirageGateway.pem /opt/MirageGateway/etc

config.txt /opt/MirageGateway/etc

gws.pid /opt/MirageGateway/etc

mirage_gateway_service.log /opt/MirageGateway/logs

error.log /opt/MirageGateway/logs

mirage_gateway_backend.log /opt/MirageGateway/logs

mirage_gateway_stat.log /opt/MirageGateway/logs

mirage_gateway.log /opt/MirageGateway/logs

User data /home/mirage/.mirage-gateway/

mirage-gateway-service /etc/init.d

Verwenden von Protokolldateien zur Fehlerbehebung beim Mirage -Gateway-Server

Protokolldateien sind eine wichtige Komponente für die Fehlerbehebung von Angriffen auf den Mirage-Ga-teway-Server und zum Abrufen von Statusinformationen für den Mirage-Gateway-Server.

Protokolldateien für den Mirage-Gateway-Server befinden sich im Verzeichnis /opt/MirageGateway/logs/.

Zur Optimierung der Sicherheit des Mirage-Gateway-Servers darf die Protokolldatei nur dem Benutzer Zu-griff gewähren, der den Mirage-Gateway-Prozess ausführt.

Ein Mirage-Gateway-Protokoll weist folgendes Format auf:

Date Time [Severity]: Component: Event Type: Description


VMware, Inc. 85

Dies ist ein Beispielprotokoll:

2014-04-15 03:26:33: [Error]: Auth Connector: Send: failed to send data to auth server (auth:)

2014-04-16 23:12:38: [Debug]: Gateway: Connect: coming new connection from (ip: 10.117.37.154)

2014-04-16 23:12:38: [Debug]: Gateway: Authenticate: started auth for (ip: 10.117.37.154)

2014-04-16 23:12:38: [Debug]: Auth Connector: Connect: ssl connection from (ip: 10.117.37.154)

2014-04-16 23:12:38: [Debug]: Auth Connector: Receive: reading client info from (10.117.37.154)

2014-04-16 23:12:38: [Debug]: Auth Connector: Authenticate: reading tcp auth from (ip:

10.117.37.154)

Tabelle 9‑11. Protokolldateieigenschaften


Datum Das Datum, an dem das Ereignis einen Protokolleintrag ge-neriert hat. Das Datum ist in der lokalen Zeitzone desMirage-Gateway-Servers angegeben.Das Datum weist das Format YYYY-MM-DD auf.

Uhrzeit Die Uhrzeit, zu der das Ereignis einen Protokolleintrag ge-neriert hat. Die Uhrzeit ist in der lokalen Zeitzone desMirage-Gateway-Servers angegeben.Die Uhrzeit weist das Format HH:MM:SS auf.

Schweregrad Der Schweregrad des Ereignisses. Dien Ausführlichn Tracen Debuggenn Infon Warnn Fehlern Fatal

Komponente Die Unterkomponente des Mirage-Gateway-Servers, vonder das Ereignis generiert wurde. Für manche Ereignissewird die Eigenschaft „Komponente“ nicht protokolliert.Es gibt die folgenden Komponenten:n TCP Config Parser – Der Parser von Konfigurationen

im Zusammenhang mit TCP, wie z. B. TCP-Zeitüber-schreitung.

n Gateway Config Parser – Der Parser von Konfiguratio-nen im Zusammenhang mit der Gateway-Weiterlei-tung, wie z. B. Mirage-Serveradressen und Lastenausg-leichsstrategien.

n Auth Connector – Die Komponente, die zur Authentifi-zierung eine Verbindung mit dem Verzeichnisserverherstellt.

n Gateway – Die Gateway-Funktion, die die Verbindungvom Mirage-Client akzeptiert und alle Lese- undSchreibvorgänge ausführt.

n Upstream – Die Gateway-Funktion, die eine Verbin-dung mit dem Mirage-Server herstellt und alle Lese-und Schreibvorgänge ausführt.

Ereignistyp Die Aktion, die die Komponente auszuführen versucht hat.Für manche Ereignisse wird die Eigenschaft „Ereignistyp“nicht protokolliert.

Beschreibung Eine ausführliche Erläuterung des Ereignisses. Die Infor-mationen anderer Endpunkte können darin enthalten sein.


86 VMware, Inc.

Tabelle 9‑12. Protokollereignistyp

Ereignistyp Beschreibung

Resource Allocate Ressourcenzuteilung (z. B. Arbeitsspeicher).

Parse Analyse aussagekräftiger Daten (z. B. die Konfigurations-datei).

IO Allgemeine E/A-Ereignisse (z. B. Port-Bindung oder dop-pelte Verbindungen).

Connect Herstellen oder Akzeptieren einer Verbindung.

Close Schließen einer Netzwerkverbindung.

Receive Empfangen oder Lesen von einer Verbindung.

Send Senden oder Schreiben an eine Verbindung.

Save Speichern in eine Datei oder einen Speicherort.

Lasten- Laden aus einer Datei oder einem Speicherort.

Forward Weiterleiten von Informationen.

Authenticate Gültiges Datum (z. B. Zertifikate).

Validate Validieren von Daten (z. B. Zertifikate).

Control Festlegen von Parametern (z. B. keine TCP-Verzögerung).

Tabelle 9‑13. Remote-Entität

Remote-Entitätstyp Beschreibung

ip Der Mirage-Client.

srv Der Mirage-Server.

auth Der Authentifizierungsserver (z. B. Active Directory).

gw Der Mirage-Gateway-Server.

Entfernen des Mirage -Gateway-Servers in der Mirage -Verwaltungskonsole

Sie können einen Mirage-Gateway-Server in der Mirage-Verwaltungskonsole entfernen.

Vorgehensweise

1 Klicken Sie in der Mirage-Verwaltungskonsole auf den Knoten Systemkonfiguration und klicken Sieauf Gateway-Server.

2 Klicken Sie mit der rechten Maustaste auf den Mirage-Gateway-Server, den Sie entfernen möchten, undklicken Sie auf Entfernen.

3 Klicken Sie in der Bestätigungsmeldung auf Ja.

Erneutes Registrieren des Mirage -Gateway-Servers wenn der Statusin der Mirage -Verwaltungskonsole „Ausgefallen“ lautet

Der Mirage-Gateway-Server weist in der Mirage-Verwaltungskonsole möglicherweise den Status „Ausgefal-len“ auf.

Ursache

Der Mirage-Gateway-Server wurde mehrmals registriert.


VMware, Inc. 87

Lösung

1 Entfernen Sie den Mirage-Gateway-Server, der den Status „Ausgefallen“ aufweist, aus der Mirage-Ver-waltungskonsole.

a Wählen Sie in der Mirage-Verwaltungskonsole Systemkonfiguration > Mirage-Gateways aus.

b Klicken Sie mit der rechten Maustaste auf den Mirage-Gateway-Server mit dem Status „Ausgefal-len“ und wählen Sie Entfernen aus.

2 Navigieren Sie zu https://MirageGWIPAdresse:8443/WebConsole.

MirageGWIPAdresse ist dabei die IP-Adresse des Mirage-Gateway-Servers.

3 Geben Sie, wenn Sie dazu aufgefordert werden, die Anmeldedaten ein.

Der Standardbenutzername ist mirage und das Standardkennwort vmware.

4 Klicken Sie auf die Registerkarte Mirage-Server und geben Sie die Adresse und den Port für denMirage-Server ein.

Der Mirage-Gateway-Server ist registriert und in der Mirage-Verwaltungskonsole verfügbar.


88 VMware, Inc.

Verwalten der Treiberbibliothek 10Sie verwenden die Treiberbibliothek, um hardwarespezifische Treiber in einem separaten Repository nachHardwarefamilien organisiert zu verwalten.

Sie können Treiber mithilfe eines Import-Assistenten hinzufügen und sie in der Konsole der Treiberbiblio-thek anzeigen.

Sie haben die Möglichkeit, das System so zu konfigurieren, dass die erforderliche Treiberbibliothek basie-rend auf übereinstimmenden Profilen von Bibliothek und Endpunktkonfiguration zu den relevanten End-punkten hinzugefügt wird.

Die Treiberverarbeitung ist nicht mit Layern verknüpft. Dadurch, dass die Treiber nicht in den Layern ent-halten sind, erhalten Sie kleinere und generischere Layer.

Die Treiber werden nicht von Mirage installiert. Mirage stellt den Treiber für den Endpunkt bereit undWindows bestimmt, ob der Treiber installiert werden soll.


n „Architektur der Treiberbibliothek“, auf Seite 89

n „Verwalten von Treiberordnern“, auf Seite 90

n „Verwalten von Treiberprofilen“, auf Seite 92

Architektur der TreiberbibliothekDie Treiberbibliothek kopiert Treiber vom Mirage-System auf den Endpunkt. Wenn Windows nach Hardwa-reänderungen sucht, verwendet der Plug & Play (PnP)-Mechanismus diese kopierten Treiber und installiertsie gegebenenfalls.

Dieses Diagramm veranschaulicht die Architektur der Treiberbibliothek und die regelbasierte Zuordnungvon Treibern zu Endpunkten.

VMware, Inc. 89

Abbildung 10‑1. Architektur der Treiberbibliothek

Profil B

Treiber

Ordner 2

Treiber

Ordner n

Endpunkt

Endpunkt

TreiberProfil A

Ordner-liste

RegelbasierteMaschinenzuordnung

Endpunkt

Endpunkt

Ordner-liste

RegelbasierteMaschinenzuordnung

Ordner 1

n Profil A enthält Treiber aus den Treiberordnern 1 und 2. Wenn das Profil analysiert wird, werden dieTreiber aus diesen Ordnern auf zwei Endpunkte angewendet.

n Profil B enthält nur Treiber aus Treiberordner 2, der auch von Profil A verwendet wird. Wenn das Profilanalysiert wird, werden die Treiber aus diesem Ordner auf nur einen Endpunkt angewendet.

Das Mirage-System kann mehrere Treiberordner, mehrere Treiberprofile und eine große Anzahl von End-punkten umfassen.

Ein Treiberprofil kann Treiber aus mehreren Treiberordnern enthalten und ein Treiberordner kann von meh-reren Treiberprofilen verwendet werden.

Ein Treiberprofil kann einem Endpunkt, mehreren Endpunkten oder keinem Endpunkt zugewiesen werden.

Die Treiberbibliothek wird während der folgenden Vorgänge verwendet:

n Zentralisierung

n Migration

n Hardwaremigration und -wiederherstellung

n Maschinenbereinigung

n Basis-Layer-Aktualisierung

n Konfiguration der Treiberbibliothek

n Endpunktbereitstellung

Verwalten von TreiberordnernHardwaretreiber werden in Treiberordnern im Mirage-System gespeichert.

Sie können dem Stammordner Alle Treiberordner hinzufügen oder Unterordner erstellen. Außerdem kön-nen Sie mit Mirage die Ordnerstruktur Ihres aktuellen Treiberspeichers spiegeln.

Die Treiberbibliothek bietet folgende Möglichkeiten:

n Sie können Treiber nach Ordnern gruppieren, z. B. nach gängigen Modellen. Sie können einen Treibermehreren Ordnern zuordnen.

n Ein Ordner kann andere Ordner in einer rekursiven Hierarchie enthalten.

n Sie können Treiber innerhalb eines Ordners aktivieren oder deaktivieren, ohne sie zu löschen.


90 VMware, Inc.

n Zum Anzeigen der Details eines Gerätetreibers klicken Sie mit der rechten Maustaste darauf und wäh-len Eigenschaften.

Hinweis Die besten Ergebnisse erzielen Sie, wenn Sie Treiber direkt von Anbieterwebsites oder Wieder-herstellungsmedien beziehen.

Erstellen von TreiberordnernSie können Ordner zum Speichern verwandter Hardwaretreiber erstellen.

Vorgehensweise

1 Erweitern Sie in der Struktur der Mirage-Verwaltungskonsole den Knoten Treiberbibliothek.

2 Klicken Sie mit der rechten Maustaste auf Ordner oder einen beliebigen Treiberordner und wählen SieOrdner hinzufügen.

3 Geben Sie einen Ordnernamen ein und klicken Sie auf OK.

Ändern von TreiberordnernSie können Ordner umbenennen oder entfernen oder Ordnern Hardwaretreiber hinzufügen.

Wenn Sie einen Ordner entfernen, bleiben die Treiber intakt. Der Ordner ist eine logische Gruppierung vonTreibern, die auf dem System gespeichert sind.

Vorgehensweise


2 Klicken Sie mit der rechten Maustaste auf einen beliebigen Treiberordner und wählen Sie die entspre-chende Ordneroption aus.

Option Aktion

Ordner umbenennen Klicken Sie auf Ordner umbenennen, geben Sie den neuen Namen einund klicken Sie auf OK.

Ordner entfernen Klicken Sie auf Ordner entfernen und dann auf Ja, um den Vorgang zu be-stätigen.

Dem Ordner Treiber hinzufügen Klicken Sie auf Treiber hinzufügen, wählen Sie einen Treiber aus und kli-cken Sie auf OK.

Importieren von Treibern in OrdnerSie können Hardwaretreiber in Treiberordner importieren, um die Organisation und Zugänglichkeit zu er-leichtern.

Voraussetzungen

n Überprüfen Sie, ob der Mirage-Verwaltungsserver auf den UNC-Pfad zugreifen kann, in dem die Trei-ber gespeichert sind.

n Überprüfen Sie, ob Sie Treiber aus dem Archiv extrahiert haben.

Vorgehensweise


Kapitel 10 Verwalten der Treiberbibliothek

VMware, Inc. 91

2 Um eine Treiberimportoption auszuwählen, klicken Sie mit der rechten Maustaste auf einen Treiberord-ner und wählen Sie Treiber importieren.

Option Beschreibung

UNC-Pfad Der UNC-Pfad, in dem die Treiber gespeichert sind. Der Pfad wird rekur-siv durchsucht.

Ursprüngliche Ordnerhierarchie bei-behalten

Die Ordnerstruktur wird auf dem Treiberspeicher im Mirage-System neuerstellt.


Hinzufügen von Treibern aus dem Ordner „All“Der Ordner All in der Treiberbibliothek umfasst sämtliche Treiber, die in der Bibliothek vorhanden sind. Siekönnen ausgewählte Treiber aus dem Ordner All zu einem oder mehreren ausgewählten Ordnern hinzufü-gen.

Vorgehensweise


2 Wählen Sie Ordner > Alle aus.

3 Klicken Sie mit der rechten Maustaste auf einen oder mehrere Treiber und wählen Sie Treiber zumOrdner hinzufügen.

4 Wählen Sie einzelne Ordner aus der Struktur aus.


Verwalten von TreiberprofilenDie Treiberbibliothek enthält auch Treiberprofile. Ein Treiberprofil wird zum Auswählen der Treiberordnerverwendet, die auf einem bestimmten Hardwaremodell oder -satz veröffentlicht werden sollen.

Ein Treiberprofil kann zur Auswahl eines oder mehrere Treiberordner verwendet werden.

Anhand von Treiberprofilregeln wird die Gültigkeit eines Treibers für eine bestimmte Hardware überprüft.Außerdem dienen sie zur Auswahl einer oder mehrerer Treiberprofile für ein Gerät.

Erstellen oder Bearbeiten von TreiberprofilenSie können Treiberprofile und die für sie geltenden Regeln definieren. Die Regeln werden bei Mirage-Vor-gängen verwendet, um die Endpunkte zu überprüfen, die die Profile verwenden, und zu ermitteln, welcheProfile auf die jeweilige Hardware angewendet werden sollen.

Vorgehensweise

1 Erweitern Sie in der Struktur der Mirage-Verwaltungskonsole den Knoten Treiberbibliothek, klickenSie mit der rechten Maustaste auf Profile und wählen Sie Hinzufügen

2 Geben Sie auf der Registerkarte Allgemein einen Profilnamen ein und aktivieren Sie die Kontrollkäst-chen der Treiber, die in diesem Profil angewendet werden sollen.

Wenn Sie beispielsweise ein Profil für einen Dell Latitude E6410 erstellen, wählen Sie alle Treiberordneraus, die für diese Hardwarefamilie relevant sind.

3 Erstellen Sie auf der Registerkarte Regeln mithilfe der Dropdown-Menüs bestimmte Regeln für Hard-warefamilien.

Setzen Sie beispielsweise den Anbieter auf „Dell“ und wählen Sie den entsprechenden OS-Typ aus.


92 VMware, Inc.

4 Klicken Sie auf Anwenden, um den Ergebnissatz zu testen, der von diesen Regeln zurückgegeben wird.

5 Fahren Sie mit der Optimierung der Regeln fort, bis der Ergebnissatz richtig ist.


Weiter

Nachdem Sie Regeln definiert haben, müssen Sie nichts weiter tun, um ihre Funktion zu gewährleisten.Wenn im Mirage-System bereits Geräte vorhanden sind, die diese Kriterien erfüllen, müssen Sie die Treiber-profile auf den entsprechenden Systemen aktualisieren.

Anwenden von TreiberprofilenNeu erstellte Regeln und Profile können auf Endpunkte angewendet werden, die bereits zentralisiert wur-den.

Die Treiber befinden sich auf einem der Mirage-Speichervolumes im Verzeichnis MirageStorage und werdendedupliziert. Wenn Sie über mehrere Volumes verfügen, können Sie das Volume, auf dem die Treiberbiblio-thek gespeichert ist, in der Systemkonfiguration ändern.

Dieser Vorgang muss für Clients, die nach der Konfiguration der Treiberbibliothek zum Mirage-System hin-zugefügt wurden, nicht ausgeführt werden. Er wird auf diesen Clients bei einem Vorgang ausgeführt, derdie Treiberbibliothek verwenden kann (einschließlich Abbildaktualisierungen, CVD-Wiederherstellungenusw.).

Vorgehensweise

1 Erweitern Sie in der Mirage-Verwaltungskonsolenstruktur den Knoten Bestand und klicken Sie auf Al-le CVDs.

2 Klicken Sie mit der rechten Maustaste auf einen oder mehrere CVDs bzw. auf eine Sammlung und wäh-len Sie Treiberbibliothek anwenden.

3 (Optional) Klicken Sie mit der rechten Maustaste auf einen CVD und wählen Sie Eigenschaften, um diezugewiesenen Treiberprofile des CVD anzuzeigen.

Der Fortschritt des Vorgangs zum Herunterladen der Treiberbibliothek wird im Desktop-Statusfenster,in der Aufgabenliste der Verwaltungskonsole und in den Transaktionsprotokollen angezeigt.

n Für jedes Gerät wird basierend auf den Regeln ein Profil ausgewählt.

n Geräte, die mit mehreren Profilen übereinstimmen, erhalten einen Treiberspeicher mit einer zusammen-geführten Ansicht aller übereinstimmenden Profile.

n Für Geräte, für die kein übereinstimmender Treiberspeicher ermittelt werden kann, wird eine Warnungund/oder ein Ereignis generiert.

Kapitel 10 Verwalten der Treiberbibliothek

VMware, Inc. 93


94 VMware, Inc.

Bereitstellen mehrererSpeichervolumes 11

Mirage bietet Unterstützung für mehrere Speichervolumes, um Volumeüberlastungen zu bewältigen.

Jedes Speichervolume kann Basis-Layer, App-Layer und CVDs enthalten. CVDs werden bei ihrer Erstellungeinem Speichervolume zugeordnet. Wo NAS-Berechtigungen (Network-Attached Storage) erforderlich sind,müssen die Speichervolumes von den Servern gemeinsam genutzt werden.

Weitere Informationen zu der Beziehung zwischen mehreren Servern und Storagevolumes finden Sie unter „Verwenden mehrerer Server“, auf Seite 111.


n „Anzeigen von Speichervolumeinformationen“, auf Seite 95

n „Parameter für Speichervolumes“, auf Seite 96

n „Hinzufügen von Speichervolumes“, auf Seite 96

n „Bearbeiten von Speichervolumeinformationen“, auf Seite 97

n „Entfernen oder Aufheben der Bereitstellung von Speichervolumes“, auf Seite 97

n „Bereitstellen von Speichervolumes“, auf Seite 98

n „Sperren von Speichervolumes“, auf Seite 98

n „Aufheben der Blockierung von Speichervolumes“, auf Seite 99

n „Warten von Speichervolumes“, auf Seite 99

Anzeigen von SpeichervolumeinformationenSie können Informationen zu allen Speichervolumen anzeigen, die mit dem Mirage-Verwaltungssystem ver-bunden sind.

Sie können bestimmte Informationen zu den einzelnen Speichervolumes anzeigen, z. B. Zustand, Speicher-ort, Beschreibung, Metrik und Status.

Vorgehensweise

u Erweitern Sie in der Mirage-Verwaltungskonsolenstruktur den Knoten Systemkonfiguration und wäh-len Sie Volumes aus.

Weitere Informationen zu Parametern für Speichervolumes finden Sie unter „Parameter für Speichervo-lumes“, auf Seite 96.

VMware, Inc. 95

Parameter für SpeichervolumesDer Zugriff auf die Parameter für Speichervolumes ist über die Mirage-Verwaltungskonsole möglich.

Tabelle 11‑1. Parameter für Mirage -Speichervolumes


ID Eindeutige Volumeidentifikationsnummer, die vom Mirage-Verwaltungssystem festgelegtwird.

Name Name, der dem Volume zugeordnet wurde, als es hinzugefügt wurde.

Volumezustand Aktueller Zustand des Speichervolumes.n Bereitgestellt. Das Volume ist erreichbar und zugänglich.n Fehler. Das Volume ist derzeit nicht erreichbar und nicht zugänglich. CVDs und Basis-

Layer auf dem betreffenden Volume sind nicht zugänglich bzw. können nicht verwen-det werden, bis der Volumezustand „Bereitgestellt“ wiederhergestellt ist. Es ist ein ma-nueller Eingriff nötig, um das Problem zu beheben.

Führen Sie eine SIS-Volumeintegritätsprüfung aus, bevor Sie das Volume in den aktivenZustand zurückversetzen. Weitere Informationen hierzu finden Sie unter „Warten vonSpeichervolumes“, auf Seite 99.

n Nicht bereitgestellt. Das Volume wurde vom Administrator mit der Funktion „Bereit-stellung des Volumes aufheben“ vorübergehend getrennt. Weitere Informationen hierzufinden Sie unter „Entfernen oder Aufheben der Bereitstellung von Speichervolumes“,auf Seite 97.

n Wird entfernt. Das Volume wird gerade vom System entfernt.

Volumetyp Gibt den Typ des Inhalts des Volumes an (Standardvolume - wenn es nur CVDs enthält,USMT- und Treiberbibliothek, wenn es die USMT- und Treiberbibliothek enthält, aber nichtauf CVDs beschränkt ist)

Pfad UNC- oder lokaler Pfad des Volumes.

Beschreibung Beschreibung, die dem Speichervolume zugeordnet wurde, als es hinzugefügt wurde. Siekönnen die Volumeinformationen bearbeiten. Weitere Informationen hierzu finden Sie unter „Bearbeiten von Speichervolumeinformationen“, auf Seite 97.

Kapazität (GB) Kapazität des Speichervolumes in Gigabyte.

Freier Speicherplatz (GB) Menge des verfügbaren freien Speicherplatzes auf dem Speichervolume in Gigabyte.

Anzahl CVDs Anzahl der CVDs, die auf dem Speichervolume gespeichert sind.

Anzahl Basis-Layer Anzahl der Basis-Layer und Basis-Layer-Versionen, die auf dem Speichervolume gespei-chert sind.

Status Status des Speichervolumes.n (leer). Das Speichervolume ist verfügbar.n Blockiert. Das Speichervolume wird beim Erstellen neuer CVDs und Basis-Layer nicht

verwendet, steht aber weiterhin für vorhandene gespeicherte Einheiten zur Verfügung.Weitere Informationen hierzu finden Sie unter „Sperren von Speichervolumes“, auf Sei-te 98.

Hinzufügen von SpeichervolumesSie können dem Mirage-System Speichervolumes hinzufügen.

Wenn Sie ein neues Volume hinzufügen, überprüft Mirage den angegebenen Pfad, ob das Volume leer istund ob das Volume alternative Datenströme unterstützt.


96 VMware, Inc.

Voraussetzungen

Stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:

n Das Benutzerkonto, über das das Mirage-System verwaltet wird, verfügt über Zugriffsberechtigungenfür das neue Volume.

n Das Volume verfügt über genügend Rechte, damit der Mirage-Verwaltungsserver und der Mirage-Ser-vercluster auf das gewünschte Volume zugreifen können.

n Der Serverdienst greift über die Anmeldeinformationen des Benutzers auf das Volume zu. In einerCIFS-Umgebung (Clusterumgebung) muss das Volume freigegeben werden und für alle Mirage-Serverzugänglich sein.

Vorgehensweise

1 Erweitern Sie in der Mirage-Verwaltungskonsolenstruktur den Knoten Systemkonfiguration, klickenSie mit der rechten Maustaste auf Volumes und wählen Sie Volume hinzufügen aus.

Option Aktion

Name Geben Sie den Namen des Speichervolumes ein.

Pfad Geben Sie den UNC-Serverpfad des Volumes ein, auf dem sich das Volumebefindet.

Beschreibung Geben Sie eine Beschreibung für das Speichervolume ein. Der Volumepfad darf nur ASCII-Zeichen enthalten.


Bearbeiten von SpeichervolumeinformationenSie können den Namen, die Beschreibung und den UNC-Pfad eines Speichervolumes in den zugehörigenInformationen bearbeiten.

Vorgehensweise

1 Erweitern Sie in der Mirage-Verwaltungskonsolenstruktur den Knoten Systemkonfiguration und wäh-len Sie Volumes aus.

2 Klicken Sie mit der rechten Maustaste auf das gewünschte Volumen und wählen Sie Volumeinfo bear-beiten.

Option Aktion

Name Bearbeiten Sie den Namen und UNC-Pfad des Volumes je nach Bedarf.

Beschreibung Geben Sie ggf. eine Beschreibung des Volumes ein.


Entfernen oder Aufheben der Bereitstellung von SpeichervolumesSie können ein Speichervolume aus dem Mirage-System entfernen oder die Bereitstellung des Speichervolu-mes aufheben.

Beim Entfernen eines Speichervolumes wird dieses aus dem System gelöscht.

Beim Aufheben der Bereitstellung eines Volumes wird dieses in einen nicht funktionsfähigen Zustand ver-setzt. CVD- und Basis-Layer-Daten auf dem Volume werden jedoch beibehalten. Bevor Sie Wartungsverfah-ren wie Integritätsprüfungen ausführen, vergewissern Sie sich, dass die Bereitstellung des Volumes aufge-hoben wurde. Der Volumezustand im Fenster Volumes lautet „Nicht bereitgestellt“.

Kapitel 11 Bereitstellen mehrerer Speichervolumes

VMware, Inc. 97

Voraussetzungen

Überprüfen Sie, ob das ausgewählte Volume leer ist und keine CVDs oder Basis-Layer enthält. Das Entfer-nen schlägt fehl, wenn noch CVDs oder Basis-Layer auf dem Volume vorhanden sind.

Vorgehensweise


2 Klicken Sie mit der rechten Maustaste auf das gewünschte Volumen und wählen Sie Volume entfernenoder Bereitstellung des Volumes aufheben.


Bereitstellen von SpeichervolumesSie können ein nicht bereitgestelltes Speichervolume aktivieren, das zur Neuaktivierung bereit ist.

Voraussetzungen

Wenn für das Volume der Zustand „Fehler“ angezeigt wird, führen Sie die SIS-Integritätsprüfung aus, bevorSie beginnen. Weitere Informationen hierzu finden Sie unter „Warten von Speichervolumes“, auf Seite 99.

Bei Verwendung einer CIFS-Umgebung (Clusterumgebung) muss das bereitgestellte Volume freigegebenwerden und für alle Mirage-Server zugänglich sein.

Vorgehensweise


2 Klicken Sie mit der rechten Maustaste auf das gewünschte Volume und wählen Sie Bereitstellen.

Die Option Bereitstellen ist verfügbar, wenn sich das Volume im Zustand „Nicht bereitgestellt“ befin-det.


Sperren von SpeichervolumesUm zu verhindern, dass ein Speichervolume bei der Erstellung neuer CVDs oder Basis-Layer verwendetwird, können Sie das Volume sperren.

Das Sperren von Speichervolumes ist sinnvoll, wenn ein Volume seine maximale Größe erreicht oder um zuverhindern, dass neue CVDs oder Basis-Layer auf diesem Volume platziert werden. Nach der Sperrung ei-nes Volumes kann weiterhin auf die vorhandenen CVDs und Basis-Layer auf dem Volume zugegriffen wer-den und auch eine Aktualisierung dieser CVDs und Basis-Layer ist weiterhin möglich.

Wichtig CVDs und Basis-Layer können nicht auf gesperrte Volumes verschoben werden. Die auf einemgesperrten Volume vorhandenen CVDs und Basis-Layer können jedoch auf andere Volumes verschobenwerden.

Vorgehensweise


2 Klicken Sie mit der rechten Maustaste auf das gewünschte Volume und wählen Sie Sperren.


In der Spalte Volumestatus wird das Volume als gesperrt angezeigt.


98 VMware, Inc.

Aufheben der Blockierung von SpeichervolumesSie können die gegenwärtige Blockierung eines Volumes aufheben. Das Volume kann dann neue CVDs undBasis-Layer akzeptieren und vorhandene Daten können aktualisiert werden.

Vorgehensweise


2 Klicken Sie mit der rechten Maustaste auf das gewünschte Volume und wählen Sie Blockierung aufhe‐ben.


Warten von SpeichervolumesWenn ein Speichervolume eine bestimmte Größe erreicht, sperrt Mirage Vorgänge wie z. B. das Schreibenauf ein Speichervolume.

Wenn dies eintritt, können Sie Folgendes tun:

n Erhöhen Sie die Speicherkapazität, indem Sie zusätzliche Speichervolumes zur Mirage-Verwaltungs-konsole hinzufügen. Klicken Sie auf Systemkonfiguration > Volumes, um Speichervolumes hinzuzufü-gen.

n Ändern Sie die Speicherkapazität vorhandener Volumes in der Mirage-Verwaltungskonsole. Klicken Sieauf Systemkonfiguration > Volumes, um Speichervolumes zu verwalten.

n Löschen Sie CVDs von einem Speichervolume.

n Verschieben Sie CVDs auf ein anderes Speichervolume.

Sie können Mirage-Systemeinstellungen für Speichervolume-Schwellenwerte und Warnungen konfigurie-ren, um Ereignisse im Ereignisprotokoll auszulösen. Weitere Informationen finden Sie unter „Konfigurierender Systemeinstellungen“, auf Seite 45.

Außerdem kann es nach einer Funktionsstörung des Volumes, z. B. aufgrund einer Unterbrechung der Netz-werkverbindung oder eines Speicherzugriffsfehlers, zu Inkonsistenzen kommen. Ein Single-Instance Storage(SIS)-Verfahren kann helfen, diese zu finden und zu beheben.

Wenn sich der Zustand eines Volumes in „Fehler“ ändert, z. B. nach einer Unterbrechung der Netzwerkver-bindung oder einem Speicherzugriffsfehler, ist es empfehlenswert, vor Bereitstellung des Volumes auf demSystem ein Single-Instance Storage (SIS)-Integritätsverfahren zu planen.

Dieses Verfahren kann je nach der Anzahl der Dateien auf dem Volume mehrere Stunden dauern. Auf demVolume befindliche CVDs werden angehalten und auf dem Volume gespeicherte Basis-Layer sind währenddieser Zeit nicht zugänglich.

Das SIS-Integritätsverfahren kann auch aus C:\Programme\Wanova\Mirage Server ausgeführt werden.

Voraussetzungen

Bevor Sie Wartungsverfahren wie Integritätsprüfungen ausführen, vergewissern Sie sich, dass die Bereitstel-lung des Volumes aufgehoben wurde. Siehe „Entfernen oder Aufheben der Bereitstellung von Speichervolu-mes“, auf Seite 97.

Vorgehensweise

1 Heben Sie die Bereitstellung des Volumes mithilfe der Option Bereitstellung aufheben auf.

Kapitel 11 Bereitstellen mehrerer Speichervolumes

VMware, Inc. 99

2 Führen Sie das SIS-Integritätsskript auf einem Mirage-Server aus.

a Öffnen Sie das Befehlsfenster.

b Typ

C:\Program Files\Wanova\Mirage Server>Wanova.Server.Tools.exe

SisIntegrity -full Volumepfad

Beispiel:

SisIntegrity -full \\apollo\vol100\MirageStorage

Nachdem das SIS-Integritätsskript beendet wurde, wird eine Zusammenfassung der SIS-Integritätsprüfungangezeigt.


100 VMware, Inc.

Verwalten vonNiederlassungsreflektoren 12

Die Verwendung von Mirage-Niederlassungsreflektoren trägt zu einer effizienten Verteilung an Niederlas-sungen und Remotestandorte bei, an denen die WAN-Verbindung zum Rechenzentrum von mehreren Be-nutzer gemeinsam verwendet wird. Sie können den Niederlassungsreflektor-Peering-Dienst auf den End-punktgeräten aktivieren, die mit einem Mirage-Client installiert werden.

Der Niederlassungsreflektor lädt Basis-Layer-Abbilder, App-Layer, Treiberdateien und USMT-Dateien vomMirage-Server herunter und stellt sie für die Übertragung an andere Mirage-Clients an dem Standort zurVerfügung. Nur Dateien, die sich auf der Festplatte der Niederlassungsreflektormaschine befinden, werdenübertragen, und vom Mirage-Server werden überhaupt keine Dateien angefordert.

Auf diese Weise werden Dateien nur einmal auf den Niederlassungsreflektor heruntergeladen und gemein-same Basis-Layer-übergreifende Dateien können anderen Clients problemlos zur Verfügung gestellt werden,ohne dass es zu doppelten Herunterladevorgängen kommt.


n „Suchvorgang für Niederlassungsreflektoren“, auf Seite 101

n „Auswählen von Clients als Niederlassungsreflektoren“, auf Seite 102

n „Aktivieren von Niederlassungsreflektoren“, auf Seite 103

n „Konfigurieren von Standardwerten für Niederlassungsreflektoren“, auf Seite 103

n „Konfigurieren bestimmter Niederlassungsreflektorwerte“, auf Seite 104

n „Deaktivieren von Niederlassungsreflektoren“, auf Seite 105

n „Zurückweisen oder Akzeptieren von Peer-Clients“, auf Seite 105

n „Anhalten oder Fortsetzen von Servernetzwerkvorgängen“, auf Seite 105

n „Wake-On-LAN“, auf Seite 106

n „Konfigurieren eines Wake-On-LAN“, auf Seite 106

n „Überwachen der Niederlassungreflektoraktivität“, auf Seite 107

Suchvorgang für NiederlassungsreflektorenSie können einen oder mehrere Niederlassungsreflektoren pro Standort aktivieren. Clientendpunkte erken-nen die aktivierten Niederlassungsreflektoren am selben oder an einem anderen Standort.

Der IP-Erkennungs- und Näherungsalgorithmus von Mirage umfasst die folgenden Schritte, um nach einempassenden Niederlassungsreflektor zu suchen:

1 Der Algorithmus überprüft zunächst, ob sich ein potenzieller Niederlassungsreflektor innerhalb dessel-ben Subnetzes befindet wie der Client.

VMware, Inc. 101

2 Wenn sich der Niederlassungsreflektor in einem anderen Subnetz befindet, überprüft der Algorithmus,ob der Niederlassungsreflektor Dienste für das Subnetz des Clients ausführen kann.

Weitere Informationen hierzu finden Sie unter „Konfigurieren bestimmter Niederlassungsreflektorwer-te“, auf Seite 104.

Alternativ kann der Algorithmus anhand der clientseitigen Informationen prüfen, ob sich der Nieder-lassungsreflektor am selben Active Directory-Standort befindet wie der Client.

Siehe „Konfigurieren von Standardwerten für Niederlassungsreflektoren“, auf Seite 103.

3 Der Algorithmus stellt sicher, dass die Latenzzeit zwischen Niederlassungsreflektor und Client den de-finierten Schwellenwert nicht überschreitet.

Siehe „Konfigurieren von Standardwerten für Niederlassungsreflektoren“, auf Seite 103.

4 Wenn ein passender Niederlassungsreflektor für den Client gefunden wird, verbindet sich der Clientmit diesem Niederlassungsreflektor, um einen Basis-Layer herunterzuladen. Anderenfalls wiederholtder Client die Schritte des Suchvorgangs für den nächsten Niederlassungsreflektor.

5 Wenn keiner der gegenwärtig verfügbaren Niederlassungsreflektoren geeignet ist, verbindet sich derClient direkt mit dem Server.

Um den Netzwerkverkehr auf ein Mindestmaß zu reduzieren, können Sie alternativ die Option ImmerNiederlassungsreflektor vorziehen auswählen. Dadurch werden Clients gezwungen, den Suchvorganglaufend zu wiederholen, bis ein geeigneter Niederlassungsreflektor verfügbar wird. Weitere Informatio-nen hierzu finden Sie unter „Konfigurieren von Standardwerten für Niederlassungsreflektoren“,auf Seite 103.

In diesem Fall stellt ein Client nur dann eine Verbindung zum Mirage-Server her, wenn keine Nieder-lassungsreflektoren für den jeweiligen Endpunkt definiert sind.

Die Ergebnisse des IP-Erkennungs- und -Näherungsalgorithmus von Mirage können für ausgewählte CVDsangezeigt werden. Weitere Informationen hierzu finden Sie unter „Anzeigen potenzieller Niederlassungsref-lektoren“, auf Seite 108.

Auswählen von Clients als NiederlassungsreflektorenSie können einen beliebigen Mirage-Clientendpunkt auswählen, um zusätzlich zu seiner Funktion als Benut-zergerät als Niederlassungsreflektor zu dienen. Alternativ dazu können Sie auch einen Niederlassungsref-lektor als dedizierten Host zur Unterstützung großer Populationen festlegen. Ein Niederlassungsreflektorkann auf jedem Betriebssystem ausgeführt werden, das mit Mirage-Clients kompatibel ist.

Voraussetzungen

Für Clients, die als Niederlassungsreflektoren dienen, müssen folgende Bedingungen erfüllt sein:

n Das Gerät, das als Niederlassungsreflektor dient, muss mit einem Switched LAN statt einem Drahtlos-netzwerk verbunden werden.

n Es muss sichergestellt sein, dass ausreichend Speicherplatz zum Speichern der Basis-Layer der verbun-denen Endpunktgeräte verfügbar ist.

n Es muss sichergestellt sein, dass Port 8001 auf dem Niederlassungsreflektorhost geöffnet ist, um einge-hende Verbindungen von Peer-Endpunktgeräten zuzulassen.

n Falls der Niederlassungsendpunkt auch als universeller Desktop für einen interaktiven Benutzer dient,sind ein Dual-Core-Prozessor und 2 GB RAM erforderlich.

Um einen Endpunkt mit einem entsprechenden Niederlassungsreflektor festzulegen, klicken Sie auf CVD-Bestand, wählen Sie einen CVD und klicken Sie auf Anzeigen potenzieller Niederlassungsreflektoren.


102 VMware, Inc.

Aktivieren von NiederlassungsreflektorenSie können Niederlassungsreflektoren aktivieren, um sie dem IP-Erkennungs- und Näherungsalgorithmusvon Mirage für die Verteilung an Clients zur Auswahl zu stellen.

Sie können einen aktivierten Niederlassungsreflektor deaktivieren. Siehe „Deaktivieren von Niederlas-sungsreflektoren“, auf Seite 105.

Vorgehensweise

1 Erweitern Sie in der Struktur der Mirage-Verwaltungskonsole den Knoten Bestand und wählen Sie Zu-geordnete Geräte.

2 Klicken Sie mit der rechten Maustaste auf ein Endpunktgerät und wählen Sie Niederlassungsreflektor> Niederlassungsreflektor aktivieren.

Wenn ein Gerät als Niederlassungsreflektor aktiviert ist, wird es im Fenster Niederlassungsreflektorensowie im Fenster Gerätebestand aufgeführt.

3 (Optional) Wählen Sie Systemkonfiguration > Niederlassungsreflektoren, um anzuzeigen, welche Ge-räte als Niederlassungsreflektoren aktiviert sind.

Konfigurieren von Standardwerten für NiederlassungsreflektorenSie können Standardwerte für Parameter festlegen, die das Verhalten von Niederlassungsreflektoren steu-ern.

Die aktuellen Werte für maximale Verbindungen und Cachegröße gelten für neu definierte Niederlassungs-reflektoren. Sie können sie einzeln für ausgewählte Niederlassungsreflektoren ändern. Weitere Informatio-nen hierzu finden Sie unter „Konfigurieren bestimmter Niederlassungsreflektorwerte“, auf Seite 104.

Weitere Parameter in diesem Fenster gelten systemweit für alle vorhandenen und neuen Niederlassungsref-lektoren.

Voraussetzungen

Vergewissern Sie sich, dass der Niederlassungsreflektor-Endpunkt über ausreichend Speicherplatz verfügt,um nicht nur seinen Zweck als universeller Desktop zu erfüllen, sondern auch den Wert Standardcachegrö-ße zu unterstützen.

Vorgehensweise

1 Klicken Sie in der Mirage-Verwaltungskonsole mit der rechten Maustaste auf Systemkonfiguration undklicken Sie auf Einstellungen.

2 Klicken Sie auf die Registerkarte Niederlassungsreflektor und konfigurieren Sie die erforderlichenStandardwerte.

Option Aktion

Maximale Verbindungen (Standard) Geben Sie die maximale Anzahl von Endpunktgeräten ein, die gleichzeitigeine Verbindung zum Niederlassungsreflektor herstellen können.

Standardcachegröße (GB) Geben Sie die Cachegröße ein, die vom Niederlassungsreflektor zugeord-net wurde.

Erforderliche Näherung (ms) Geben Sie den maximale Zeitraum (beispielsweise 50 ms) ein, in dem einNiederlassungsreflektor auf einen Ping-Befehl antworten muss, bevor einEndpunkt einen Herunterladevorgang über diesen Niederlassungsreflek-tor in Erwägung zieht. Der Endpunkt führt den Herunterladevorgang überden Server aus, wenn kein Niederlassungsreflektor die angegebene Nähe-rung erfüllt.

Kapitel 12 Verwalten von Niederlassungsreflektoren

VMware, Inc. 103

Option Aktion

Active Directory-Standorte verwen-den

Mirage wählt Niederlassungsreflektoren anhand von Subnetz- und physi-schen Näherungsinformationen aus. Aktivieren Sie dieses Kontrollkäst-chen, um mithilfe von Informationen von Active Directory-Standorten zubestimmen, zu welchem Niederlassungsreflektor eine Verbindung herge-stellt werden soll.

Immer Niederlassungsreflektor vor-ziehen

Um den Netzwerkverkehr auf ein Mindestmaß zu reduzieren, aktivierenSie diese Option. Dadurch werden Clients gezwungen, den Suchvorganglaufend zu wiederholen, bis ein geeigneter Niederlassungsreflektor verfüg-bar wird. In diesem Fall stellt ein Client nur dann eine Verbindung zumMirage-Server her, wenn keine Niederlassungsreflektoren definiert sind.Ist diese Option nicht aktiviert und wird keine Übereinstimmung gefun-den bzw. sind derzeit keine geeigneten Niederlassungsreflektoren verfüg-bar, stellt der Client als letzten Ausweg eine direkte Verbindung zumMirage-Server her.

Wake-On-LAN Das Wake-On-LAN-Protokoll ermöglicht dem Administrator das Startenvon Maschinen im Ruhezustand (Status, aus dem ein Vorgang fortgesetztwerden kann. Dieser ist vom NIC-Teamvorgang und von einem niedrigenEnergiezustand abhängig)


Konfigurieren bestimmter NiederlassungsreflektorwerteNeu erstellten Niederlassungsreflektoren werden Standardparameterwerte zugewiesen. Einige dieser Wertekönnen Sie für einzelne Niederlassungsreflektoren anpassen.

Standardwerte gelten für die Parameter „Maximale Verbindungen“, „Cachegröße“ und „Weitere Netzwer-ke" neu erstellter Niederlassungsreflektoren. Siehe „Konfigurieren von Standardwerten für Niederlassungs-reflektoren“, auf Seite 103. Sie können diese Werte für einen ausgewählten Niederlassungsreflektor ändern.

Voraussetzungen

Vergewissern Sie sich, dass der Niederlassungsreflektor-Endpunkt über ausreichend Speicherplatz verfügt,um nicht nur seinen Zweck als universeller Desktop zu erfüllen, sondern auch der angegebenen Cachegrößegerecht zu werden.

Vorgehensweise

1 Erweitern Sie in der Mirage Struktur der Verwaltungskonsole den Knoten Systemkonfiguration undklicken Sie auf die Registerkarte Niederlassungsreflektoren.

2 Klicken Sie mit der rechten Maustaste auf das Niederlassungsreflektorgerät und wählen Sie Niederlas-sungsreflektor > Konfigurieren.

Option Aktion

Maximale Verbindungen Geben Sie die maximale Anzahl von Endpunktgeräten ein, die gleichzeitigeine Verbindung zum Niederlassungsreflektor herstellen können.

Cachegröße (GB) Geben Sie die Cachegröße in Gigabyte ein, die vom Niederlassungsreflek-tor zugeordnet wurde.

Weitere Netzwerke Geben Sie die Netzwerke ein, in denen der Niederlassungsreflektor nebenseinen eigenen lokalen Subnetzen autorisiert ist, Clientendpunkte zu be-dienen.


Die Konfigurationseinstellungen für den Niederlassungsreflektor werden sofort wirksam. Sie müssenden Niederlassungsreflektorclient nicht neu starten.


104 VMware, Inc.

Deaktivieren von NiederlassungsreflektorenSie können den Niederlassungsreflektor-Peering-Dienst jederzeit deaktivieren.

Wenn Sie einen Niederlassungsreflektor deaktivieren, wird das Gerät aus der Liste „Niederlassungsreflekto-ren“ gelöscht. Es steht jedoch weiterhin zur Verfügung, da ein Endpunktgerät im Gerätebestand als regulä-rer Mirage-Endpunkt beibehalten wird.

Beim Deaktivieren eines Niederlassungsreflektors wird sein Basis-Layer-Cache gelöscht.

Vorgehensweise

1 Erweitern Sie in der Mirage Struktur der Management-Konsole den Knoten Systemkonfiguration undklicken Sie auf den Knoten „Niederlassungsreflektoren“.

2 Klicken Sie mit der rechten Maustaste auf das Niederlassungsreflektorgerät und wählen Sie Niederlas-sungsreflektor > Niederlassungsreflektor deaktivieren.

Zurückweisen oder Akzeptieren von Peer-ClientsWenn der Niederlassungsreflektor nur langsam arbeitet oder übermäßige Bandbreite verwendet, können Siedie Bereitstellung von Diensten für die zugehörigen Clients anhalten. Sie können die Dienstbereitstellungfür die Peer-Clients eines angehaltenen Niederlassungsreflektors jederzeit wieder aufnehmen.

Wenn Sie die Funktion „Peers zurückweisen“ verwenden, wird der Niederlassungsreflektor nicht aus derListe „Niederlassungsreflektoren“ gelöscht. Der Niederlassungsreflektor-Cache wird beibehalten.

Mit der Funktion „Peers akzeptieren“ können sie die Dienstbereitstellung für die Peer-Clients eines angehal-tenen Niederlassungsreflektors wieder aufnehmen.

Vorgehensweise

1 Klicken Sie in der Struktur der Mirage-Verwaltungskonsole mit der rechten Maustaste auf Systemkon-figuration, wählen Sie Einstellungen und klicken Sie dann auf die Registerkarte Niederlassungsreflek‐toren.

2 Klicken Sie mit der rechten Maustaste auf das Niederlassungsreflektorgerät und wählen Sie die Optionzum Zurückweisen oder Akzeptieren der Peer-Clients.

Option Aktion

Peer-Clients zurückweisen Wählen Sie Niederlassungsreflektor > Peers zurückweisen.Der Dienststatus des Niederlassungsreflektors wird auf „Angehalten“ ge-setzt.

Peer-Clients akzeptieren Wählen Sie Niederlassungsreflektor > Peers akzeptieren.Der Dienststatus des Niederlassungsreflektors wird auf „Aktiviert“ ge-setzt.

Anhalten oder Fortsetzen von ServernetzwerkvorgängenSie können die Netzwerkkommunikation mit dem Mirage-Server für die Niederlassungsreflektoren und fürreguläre Endpunktgeräte anhalten. Wenn Netzwerkvorgänge für einen Niederlassungsreflektor angehaltenwerden, können Peer-Clients weiterhin Layer-Dateien aus dem Niederlassungsreflektor-Cache herunterla-den. Der Niederlassungsreflektor kann jedoch keine neuen Dateien vom Server herunterladen.

Wenn Sie die Netzwerkvorgänge fortsetzen, kann der Niederlassungsreflektor oder das jeweilige Endpunkt-gerät mit dem Mirage-Servercluster kommunizieren.


VMware, Inc. 105

Vorgehensweise


2 Klicken Sie mit der rechten Maustaste auf das Niederlassungsreflektorgerät und wählen Sie Netzwerk‐vorgänge anhalten oder Netzwerkvorgänge fortsetzen

3 (Optional) Wählen Sie im Dropdown-Menü der Spaltenüberschriften die Option Verbindungszustand,um die verbundenen und angehaltenen Niederlassungsreflektoren im Fenster Niederlassungsreflekto-ren anzuzeigen.

Wake-On-LANDas Wake-On-LAN-Protokoll ermöglicht dem Administrator das Starten von Maschinen im Ruhezustand(Status, aus dem ein Vorgang fortgesetzt werden kann. Dieser ist vom NIC-Teamvorgang und von einemniedrigen Energiezustand abhängig) Ein Wake-On-LAN-Paket wird im Rahmen von manuell vom Kundenausgeführt Vorgängen übermittelt:

Ein Wake-On-LAN-Paket wird im Rahmen von manuell vom Kunden ausgeführt Vorgängen übermittelt:

n Erzwingung eines Basis-Layers

n Bereitstellung

n Migration

n Zuweisung von Basis-/Anwendungs-Layern

n Wiederherstellen

n Zentralisierung

Die Pakete werden übermittelt, wenn der Endpunkt nicht verfügbar ist und der Vorgang gestartet wurde.Jedes Paket wird vom Management-Server an die Broadcast-Adresse gesendet. Die Server fordern von allenNiederlassungsreflektoren die Übermittlung von Wake-On-LAN-Paketen in ihrem eigenen Subnetz an.

Konfigurieren eines Wake-On-LANDas Wake-On-LAN-Protokoll ermöglicht dem Administrator das Starten von Maschinen im Ruhezustand(Status, aus dem ein Vorgang fortgesetzt werden kann. Dieser ist vom NIC-Teamvorgang und von einemniedrigen Energiezustand abhängig). Ein Wake-On-LAN-Paket wird im Rahmen von manuell vom Kundenausgeführt Vorgängen übermittelt:

Voraussetzungen

Wechseln Sie zu Systemkonfiguration > Niederlassungsreflektoren und wählen Sie Wake-On-LAN aus.

Stellen Sie sicher, dass die Infrastruktur Wake-On-LAN unterstützt:

n Netzwerkinfrastruktur

n Aktivierung von Wake-On-LAN im BIOS des Endpunkts

n Aktivierung von Wake-On-LAN in Windows

Hinweis Das im Folgenden dargestellte Verfahren ist ein Beispiel für das Wake-On-LAN-Verfahren. Siekönnen es bei allen Vorgängen für die automatische Aktivierung der virtuellen Maschine im Ruhezustandanwenden.

Vorgehensweise

1 Melden Sie sich bei Ihrer Webkonsole an.


106 VMware, Inc.

2 Wechseln Sie zu Ausstehende Geräte und wählen Sie die Maschine im Ruhezustand aus, die Sie startenmöchten.

3 Klicken Sie auf Endpunkt zentralisieren.

4 Wählen Sie im Abschnitt CVD-Richtlinie auswählen des Fensters Endpunkt zentralisieren VMwareMirage-Standard-CVD-Richtlinie aus, und klicken Sie auf Weiter.

5 Wählen Sie im Abschnitt Auswahl des Daten-Layers des Fensters Endpunkt zentralisieren Nicht alsBasis-Layer verwenden aus, und klicken Sie auf Weiter.

6 Wählen Sie im Abschnitt Auswahl des Zieldatenträgers des Fensters Endpunkt zentralisieren Daten-träger automatisch auswählen aus, und klicken Sie auf Weiter.

Die ausgewählte Maschine wird aus dem Ruhezustand aktiviert.

Überwachen der NiederlassungreflektoraktivitätSie können die Herunterladevorgänge von Niederlassungsreflektoren und zugehörigen Peer-Client-Basis-Layern überwachen. Außerdem können Sie die Niederlassungsreflektoren anzeigen, die einem Client poten-ziell zur Verfügung stehen, und mit welchem Niederlassungsreflektor er ggf. derzeit verbunden ist.

Anzeigen der CVD-Aktivität für zugehörige NiederlassungsreflektorenSie können die aktuelle CVD-Aktivität, einschließlich des Fortschritts von Hochlade- und Herunterladevor-gängen und der Übertragungsgeschwindigkeit anzeigen.

Das Fenster Alle CVDs zeigt folgende Informationen an.

n Aktuelle CVD-Aktivität

n Fortschritt zugehöriger Hochlade- und Herunterladevorgänge in Prozent

n Übertragungsgeschwindigkeit in KBit/s

Weitere Informationen finden Sie unter „Anzeigen potenzieller Niederlassungsreflektoren“, auf Seite 108.

Vorgehensweise


2 Klicken Sie mit der rechten Maustaste auf einen CVD in der Liste und wählen Sie Gerät > Zu Niederlas-sungsreflektoren wechseln.

Anzeigen von Informationen zu Niederlassungsreflektoren und Peer-ClientsSie können Informationen zu Niederlassungsreflektoren und zugehörigen Peer-Clients anzeigen.

Das Fenster Niederlassungsreflektoren zeigt folgende Informationen zur Peer-Client-Aktivität an.

Herunterladende Peers Zeigt an, wie viele mit einem Niederlassungsreflektor verbundene Peer-Clients den Basis-Layer von dem Niederlassungsreflektor herunterladen.

Wartende Peers Zeigt an, wie viele mit einem Niederlassungsreflektor verbundene Peer-Clients darauf warten, mit dem Herunterladen zu beginnen.

Endpunkte, die die für den Niederlassungsreflektor zulässige maximale Anzahl gleichzeitig herunterladen-der Client-Peers überschreiten, werden zurückgewiesen und erhalten die Möglichkeit, den Basis-Layer voneinem anderen Niederlassungsreflektor oder direkt vom Server herunterzuladen. Wenn Sie beobachten,dass die Anzahl der herunterladenden Peers konstant im Bereich der maximalen Verbindungen liegt, solltenSie in Erwägung ziehen, den Wert „Maximale Verbindungen“ zu erhöhen oder einen anderen Client an demStandort als Niederlassungsreflektor zu konfigurieren.


VMware, Inc. 107

Das Fenster Verbundene Peers zeigt folgende Informationen zu verbundenen Peer-Clients an.

n Peer-Client-Identifikatoren

n Aktuelle Peer-Client-Aktivität (z. B. Warten und Herunterladen) und Fortschritt dieser Aktivität.

Vorgehensweise


2 Klicken Sie auf den Niederlassungsreflektor und wählen Sie Niederlassungsreflektor > VerbundenePeers.

Überwachen der Transaktionen von Niederlassungsreflektoren und Peer-Clients

Sie können Basis-Layer-bezogene Aktivitäten von Niederlassungsreflektoren und Peer-Clients verfolgenund nachvollziehen, wie viele Daten von einem Peer-Client von einem Niederlassungsreflektor bezogenwurden.

Das Fenster Transaktionsprotokoll zeigt folgende Basis-Layer-bezogene Herunterladevorgänge von Nieder-lassungsreflektoren und Peer-Clients an.

n Niederlassungsreflektor, der den Basis-Layer herunterlädt.

n Endpunkt, auf dem ein Peer-Client sein Abbild aktualisiert hat. Die Eigenschaften der Transaktion „Ba-sis-Layer aktualisieren“ zeigen die vom Niederlassungsreflektor und direkt vom Mirage-Server herun-tergeladenen Datenmengen.

Das Fenster Transaktionseigenschaften zeigt an, wie viele Daten von einem Peer-Client von einem Nieder-lassungsreflektor bezogen wurden, z. B. die Datenmengen, die bei der Endpunkttransaktion vom Niederlas-sungsreflektor und vom Server heruntergeladen wurden.

Vorgehensweise

n Zum Anzeigen des Transaktionsprotokolls erweitern Sie in der Struktur der Mirage-Verwaltungskonso-le den Knoten Protokolle und wählen Sie Transaktionsprotokoll aus.

n Zum Anzeigen der Transaktionseigenschaften klicken Sie mit der rechten Maustaste auf eine Transakti-onszeile und wählen Sie die Transaktion Basis-Layer aktualisieren > Eigenschaften.

Anzeigen potenzieller NiederlassungsreflektorenSie können anzeigen, welche Niederlassungsreflektoren einem ausgewählten Client potenziell zur Verfü-gung stehen.

Im Fenster Potenzielle Niederlassungsreflektoren werden die Niederlassungsreflektoren, die einem ausge-wählten Client potenziell zur Verfügung stehen, in der vom IP-Erkennungs- und Näherungsalgorithmusvon Mirage definierten Reihenfolge aufgelistet. Weitere Informationen hierzu finden Sie unter „Suchvor-gang für Niederlassungsreflektoren“, auf Seite 101. Außerdem enthält es Informationen zu dem Niederlas-sungsreflektor, mit dem der CVD derzeit verbunden ist.


108 VMware, Inc.

Tabelle 12‑1. Informationen im Fenster „Potenzielle Niederlassungsreflektoren“


Spalte „Aktiv“ Ein grünes „V“ zeigt an, dass der Niederlassungsreflektor derzeitvom IP-Auswahl- und Näherungsalgorithmus von Mirage für denCVD ausgewählt ist.

Symbol „Verbindungsstatus“ Zeigt den Verbindungsstatus des Niederlassungsreflektors mitdem Server an und ob der Niederlassungsreflektor gerade verbun-den oder getrennt ist bzw. angehalten oder fortgesetzt wird.

„Verbundene Peers“ und „Wartende Peers“ Siehe „Anzeigen von Informationen zu Niederlassungsreflektorenund Peer-Clients“, auf Seite 107.

Maximale Verbindungen Für den Niederlassungsreflektor definierte maximale Anzahl vonVerbindungen mit Peer-Geräten. Siehe „Konfigurieren bestimmterNiederlassungsreflektorwerte“, auf Seite 104.

Zeit der letzten Verbindung Zeit, zu der ein Niederlassungreflektor zuletzt mit dem Server ver-bunden war.

Über die Schaltfläche Niederlassungsreflektoransicht anzeigen wird das Fenster Niederlassungsreflektorenmit den gefilterten potenziellen Niederlassungsreflektoren für den CVD geöffnet. Weitere Informationenhierzu finden Sie unter „Anzeigen von Informationen zu Niederlassungsreflektoren und Peer-Clients“,auf Seite 107.

Vorgehensweise

1 Erweitern Sie in der Struktur der Mirage-Verwaltungskonsole den Knoten Bestand und wählen Sie Zu-geordnete Geräte.

2 Klicken Sie mit der rechten Maustaste auf einen CVD in der Liste und wählen Sie Niederlassungsref-lektor > Potenzielle Niederlassungsreflektoren anzeigen.


VMware, Inc. 109


110 VMware, Inc.

Bereitstellen weiterer Mirage -Server 13Mirage bietet Unterstützung für mehrere Servervolumes. Unternehmen mit einer großen Anzahl von End-punktgeräten können dem System Server hinzufügen und dadurch überall dort einen besseren Zugriff undeine höhere Effizienz gewährleisten, wo ein einzelner Server nicht ausreicht, um mit den Datenspeicheran-forderungen Schritt zu halten.


n „Verwenden mehrerer Server“, auf Seite 111

n „Anzeigen von Serverinformationen“, auf Seite 113

n „Informationen im Mirage-Fenster „Server““, auf Seite 113

n „Hinzufügen neuer Server“, auf Seite 113

n „Anhalten oder Starten des Serverdiensts“, auf Seite 114

n „Entfernen von Servern“, auf Seite 114

n „Integrieren eines Lastenausgleichs-Framework“, auf Seite 114

Verwenden mehrerer ServerSie können den Mirage-Management-Server und die Konsole verwenden, um mehrere Server zu steuernund zu verwalten.

Ein Enterprise-Rechenzentrum kann mehrere Server in einem Cluster konfigurieren. Jeder Mirage-Serveroder Clusterknoten unterstützt bis zu 1.500 CVDs, wenn Uploads aktiviert sind, oder 5.000 CVDs, wenn dieRichtlinie „Nur Layer-Management“ verwendet wird, abhängig von den jeweiligen Systemspezifikationen.Sie können die Anzahl der pro Server zulässigen CVDs mit der Serverkonfigurationsoption Maximale Ver-bindungen steuern. Siehe „Konfigurieren von Mirage-Servern für SSL“, auf Seite 53.

In Verbindung mit dem Mirage-System wird ein Lastenausgleich verwendet, um Clientverbindungen anverfügbare Server weiterzuleiten. Weitere Informationen zum Lastenausgleich im Mirage-System finden Sieunter „Integrieren eines Lastenausgleichs-Framework“, auf Seite 114. Auf Servern, die das Mirage-Dateipor-tal verwenden, muss IIS 7.0 installiert sein.

Jeder Server stellt eine Verbindung zu allen Speichervolumes und der Mirage-Datenbank her. Es müssenNAS-Berechtigungen (Network-Attached Storage) vorhanden sein.

Das Diagramm zeigt, wie mehrere Server in einem Cluster über das System und den Lastenausgleich eineVerbindung zu den Clients herstellen. Sämtliche Speichervolumes und die Mirage-Datenbank werden vonallen Speichervolumes gemeinsam genutzt.

VMware, Inc. 111

Abbildung 13‑1. Mehrere Server und Speichervolumes

Mirage-Clients

Lastenausgleich

Mirage-Speichervolumes

Mirage-Management-Konsole

Mirage-Datenbank

WAN

Mirage-Server

Mirage-Management

-Server

MongoDB

MongoDB


112 VMware, Inc.

Anzeigen von ServerinformationenSie können Informationen zu den Servern anzeigen, die mit dem Mirage-Verwaltungssystem verbundensind.

Vorgehensweise

u Erweitern Sie in der Mirage-Verwaltungskonsolenstruktur den Knoten Systemkonfiguration und wäh-len Sie Server aus.

Informationen im Mirage -Fenster „Server“Informationen zum Mirage-Server sind über die Mirage-Verwaltungskonsole verfügbar.

Das Fenster Server liefert Informationen zu Servern im System.

Tabelle 13‑1. Informationen im Mirage -Fenster „Server“


ID Eindeutige Serveridentifikationsnummer, die vom Mirage-Verwaltungssystem konfi-guriert wird.

Status Status des Servers. „Online“ zeigt an, dass der Server verfügbar ist und ausgeführtwird. „Offline“ zeigt an, dass der Server nicht verfügbar ist.

Name Name der Servermaschine.

Statusdauer Zeitraum, in dem der Server denselben Status aufweist.

Verbindungen Anzahl der Endpunkte, die derzeit mit dem Server verbunden sind.

Maximale Anzahl an Verbin-dungen

Maximal zulässige Anzahl der gleichzeitigen CVD-Verbindungen auf dem Server. Siekönnen diese Einstellung in der Serverkonfiguration bearbeiten. Weitere Informatio-nen hierzu finden Sie unter „Konfigurieren von Mirage-Servern für SSL“, auf Seite 53.Verwenden Sie die Standardeinstellung. Andere Serverspezifikationen lassen eine Än-derung dieser Einstellung zu. Um die besten Ergebnisse zu erzielen, ziehen Sie denSupport von VMware zurate, bevor Sie die Standardeinstellungen ändern.

SSL verwenden Weist darauf hin, dass der betreffende Server für Clientverbindungen über SSL konfi-guriert ist. Dies ist eine globale Konfiguration.

Port: Port, der für die Kommunikation des Mirage-Servers mit Clients konfiguriert ist.

CPU Durchschnittliche prozentuale Prozessormenge, die für den betreffenden Server übereinen Zeitraum von 15 Minuten verwendet wird.

Verwendeter Arbeitsspeicher(Commit ausgeführt)

Durchschnittliche Menge von Arbeitsspeicher in Megabyte, die für den betreffendenServer über einen Zeitraum von 15 Minuten verwendet wird.

Physischer Speicher Menge des physischen Arbeitsspeichers, der dem Server zugeordnet ist.

Hinzufügen neuer ServerSie können mehrere Mirage-Server auf dem Mirage Management-System installieren. Nach der Installationregistriert sich der Server beim Mirage-Verwaltungsserver, sodass er in der Liste des Servers angezeigt wird.

Siehe VMware Mirage-Installationshandbuch.

Vorgehensweise

1 Doppelklicken Sie auf die Datei Mirage.server.x64.Build-Nummer.msi.

Die Serverinstallation wird gestartet.

Kapitel 13 Bereitstellen weiterer Mirage -Server

VMware, Inc. 113

2 Wiederholen Sie den Vorgang für jeden Server, der auf dem Mirage Management-System installiertwerden soll.

Anhalten oder Starten des ServerdienstsWenn Sie Server warten oder sichern müssen, können Sie den Serverdienst anhalten und starten.

Siehe auch „Anhalten oder Fortsetzen von Servernetzwerkvorgängen“, auf Seite 105.

Vorgehensweise

u Erweitern Sie in der Mirage-Verwaltungskonsolenstruktur den Knoten Systemkonfiguration und wäh-len Sie Server aus.

Option Aktion

Serverdienst anhalten Klicken Sie mit der rechten Maustaste auf den gewünschten Server undwählen Sie Serverdienst anhalten. Klicken Sie auf Ja, um den Vorgang zubestätigen.

Serverdienst starten Klicken Sie mit der rechten Maustaste auf den gewünschten Server undwählen Sie Serverdienst starten. Der Serverstatus lautet „Online“.

Entfernen von ServernSie können Mirage-Server aus dem Mirage-Verwaltungssystem entfernen.

Beim Entfernen eines Servers wird der Server nicht deinstalliert, sondern nur aus dem System entfernt. Eswerden keine CVD-Daten aus den gemeinsamen Speichervolumes entfernt. Sie müssen Server manuelldeinstallieren.

Vorgehensweise

1 Erweitern Sie in der Mirage-Verwaltungskonsolenstruktur den Knoten Systemkonfiguration und wäh-len Sie Server aus.

2 Klicken Sie mit der rechten Maustaste auf den Server, den Sie entfernen möchten, und wählen Sie Ent-fernen.


Integrieren eines Lastenausgleichs-FrameworkMithilfe eines Lastenausgleichs-Framework namens VMware Watchdog können Administratoren vorhande-ne Lastenausgleichsserver integrieren und Zustandsänderungen an sie übermitteln.

Der VMware Watchdog-Dienst überprüft regelmäßig, ob ein bestimmter Server ausgeführt wird und neueVerbindungen aufnehmen kann.

Tabelle 13‑2. Mirage -Serverzustände

Zustand Beschreibung

Aktiv Signalisiert, dass ein Server ausgeführt wird und neue Clientverbindungen aufnehmenkann.

Voll Signalisiert, dass ein Server die maximale Anzahl von gleichzeitigen Verbindungen er-reicht hat. Der Dienst wird weiterhin ausgeführt, doch werden keine neuen Clientverbin-dungen akzeptiert.

Inaktiv Signalisiert, dass ein Mirage-Serverdienst nicht antwortet oder nicht betriebsbereit ist.


114 VMware, Inc.

Wenn sich der Serverzustand ändert, ruft VMware Watchdog einen externen Befehl auf, um die Zustandsän-derung an den Lastenausgleich zu übermitteln. Sie können den Befehl gemäß dem jeweiligen Lastenausg-leichstyp, der im Rechenzentrum bereitgestellt ist, anpassen und konfigurieren. Siehe „Konfiguration desVMware Watchdog-Diensts“, auf Seite 115.

Der Watchdog-Dienst ist anfangs standardmäßig deaktiviert. Sie müssen den Dienst starten, damit er funkti-oniert.

Die Watchdog-Protokolldatei befindet sich unter C:\ProgramData\Wanova Mirage\Watchdog\Watchdog.txt.

Konfiguration des VMware Watchdog-DienstsSie können festlegen, welche Dienste und Ports vom VMware Watchdog-Dienst überwacht werden sollen,sowie die Intervallzeit (in Millisekunden) und den Lastenausgleichsbefehl, der bei einem Zustandswechselausgeführt werden soll, konfigurieren.

Sie verwenden dazu die Watchdog-Konfigurationsdatei, Wanova Watchdog.exe.xml, die sich im Serverver-zeichnis C:\Programme\Wanova\Mirage befindet.

Zur Arbeit mit dem Microsoft Network Load Balancer (NLB) verwenden Sie ein Standardskript namensNLBControl.vbs. Mit diesem Skript werden Microsoft-Cluster (NLB) entsprechend dem Systemzustand kon-figuriert. Es enthält eine Liste von Aktionen zum Aktivieren oder Deaktivieren des Datenverkehrs für einenbestimmten Server.

Mit der Watchdog-Konfigurationsdatei Wanova Watchdog.exe.xml konfigurieren Sie dann den Mirage-Ser-verhost zur Verwendung des Skripts NLBControl.vbs.

Ersetzen Sie die IP-Adresse für jeden Mirage-Server durch die dedizierte IP-Adresse des Serverknotens, diebeim Cluster-Manager registriert ist.

Einige NLB-Parameter sind über die XML-Datei konfigurierbar. Die Befehle PollTimeMs, ServiceName undListenPort sind für alle Lastenausgleichsskripte relevant.

Nachdem Sie die Einstellungen der XML-Datei bearbeitet haben, müssen Sie den VMware Watchdog-Dienstneu starten.

Hinweis Jedes Mal, wenn Sie eine NLB-Portregel konfigurieren, müssen Sie sie so einrichten, dass nichtnur eine spezifische virtuelle IP-Adresse (VIP-Adresse), sondern alle VIP-Adressen des Clusters überwachtwerden. Diese Konfiguration ist für die Funktion des Standardskripts erforderlich.

Tabelle 13‑3. NBL-Parameter in der XML-Datei „Watchdog.exe“

Befehl Beschreibung Syntax

PollTimeMs Abrufintervall (in Millisekunden) <setting name="PollTimeMs" serializeAs="String"><value>5000</value>

ServiceName Name des VMware-Serverdiensts <setting name="ServiceName" serializeAs="String"><value>VMware Mirage Server-Dienst</value>

ListenPort Überwachungsport <setting name="ListenPort" serializeAs="String"><value>8000</value>

OnAlivePro-cess

Befehle, die ausgeführt werden, wenn derMirage-Server für die Aufnahme neuerVerbindungen offen ist

<setting name="OnAliveProcess" serializeAs="String"><value>cscript.exe</value>

OnAliveArgs Für OnAliveProcess-Befehle verwendeteArgumente

<setting name="OnAliveArgs" serializeAs="String"><value>nlbcontrol.vbs 10.10.10.10 enable -1 </value>

OnDeadPro-cess

Befehle, die ausgeführt werden, wenn derMirage-Server offline ist

<setting name="OnDeadProcess" serializeAs="String"><value>cscript.exe</value>

Kapitel 13 Bereitstellen weiterer Mirage -Server

VMware, Inc. 115

Tabelle 13‑3. NBL-Parameter in der XML-Datei „Watchdog.exe“ (Fortsetzung)

Befehl Beschreibung Syntax

OnDeadArgs Für OnDeadProcess-Befehle verwendeteArgumente

<setting name="OnDeadArgs" serializeAs="String"><value>NlbControl.vbs 10.10.10.10 disable -1</value>

OnFullPro-cess

Befehle, die ausgeführt werden, wenn derMirage-Server keine neuen Verbindungenaufnehmen kann

<setting name="OnFullProcess" serializeAs="String"><value>cscript.exe</value>

OnFullArgs Für OnFullProcess-Befehle verwendeteArgumente

<setting name="OnFullArgs" serializeAs="String"><value>NlbControl.vbs 10.10.10.10 drain -1</value>


116 VMware, Inc.

Abbildverwaltung – Übersicht 14Mirage erweitert das Abbild-Layer-Konzept auf Abbildaktualisierungen. Layer werden nicht nur einmal beider Erstbereitstellung implementiert. Anhand separater App-Layer werden speziellere Anwendungen fürbestimmte Benutzergruppen bereitgestellt.

Das Abbildverwaltungskonzept von Mirage umfasst einen Layer-Lebenszyklus, einschließlich der Vorberei-tung, Erfassung, Aktualisierung und Zuordnung von Basis- und App-Layern zur Synchronisierung vonEndpunkten.


n „Basis-Layer und App-Layer“, auf Seite 117

n „Layer-Verwaltungslebenszyklus“, auf Seite 118

n „Überlegungen zur Hardware bei Basis-Layern“, auf Seite 119

n „Abbildverwaltungsplanung“, auf Seite 119

Basis-Layer und App-LayerEin Basis-Layer ist eine Vorlage für allgemeine Desktop-Inhalte, die keine spezifischen Identitätsinformatio-nen enthält und für eine Massenbereitstellung auf Endpunkten geeignet ist. Darüber hinaus können unab-hängig vom gemeinsamen Basis-Layer sogenannte App-Layer definiert werden, um spezifischere Anwen-dungen für bestimmte Gruppen oder Benutzer zu verteilen.

Der Basis-Layer enthält das Betriebssystem, Service Packs und Patches sowie wichtige Unternehmensan-wendungen samt ihrer Einstellungen.

Ein App-Layer kann einzelne Anwendungen oder einen Satz verschiedener Anwendungen umfassen. Siekönnen App-Layer mit anderen App-Layern auf einem beliebigen kompatiblen Endpunkt bereitstellen.

Für die Bereitstellung eines App-Layers muss auf dem Endpunkt ein Basis-Layer vorhanden sein. Die bei-den Layer können jedoch unabhängig voneinander aktualisiert werden.

Die assistentengestützte App-Layer-Zuweisung ist mit der Zuweisung von Basis-Layern vergleichbar. DieApp-Layer-Optionen werden parallel zu den Knoten für Basis-Layer-Aktionen unter separaten Knoten inCVD-Ansichten angezeigt.

Der Basis-Layer kann jedoch ebenfalls Anwendungen enthalten. In Organisationen, in denen alle Benutzerdieselben Anwendungen nutzen, werden keine App-Layer benötigt.

VMware, Inc. 117

Layer-VerwaltungslebenszyklusDer Lebenszyklus von Basis- oder App-Layern beginnt mit einer Referenzmaschine, auf der der Administra-tor den Layer-Inhalt erstellt und pflegt.

Der Layer-Verwaltungslebenszyklus umfasst die Layer-Erfassung über eine Referenzmaschine, die Layer-Zuordnung zu Endpunkten und die CVD-Synchronisierung.

Abbildung 14‑1. Layer-Verwaltungslebenszyklus

Basis-Layeroder

App-Layer

Inhaltüberarbeiten

Referenz-maschine

Endpunkt

Layerverteilen

CVD

CVD

CVD Endpunkt

CVDsynchr. Layer-

Tausch

EndpunktLayer-

Erfassung

1 Der Inhalt von Basis- und App-Layern wird auf einer Referenzmaschine verwaltet und überarbeitet.Dazu gehören Vorgänge wie das Hinzufügen von Kern- oder bestimmten Anwendungen oder das Pat-chen des Betriebssystems. Siehe Kapitel 15, „Vorbereiten einer Referenzmaschine für die Basis-Layer-Er-fassung“, auf Seite 123.

2 Basis- oder App-Layer-Erfassungen über eine Referenzmaschine mithilfe der Mirage-Managementkon-sole. Mirage erfasst die Daten von der Referenzmaschine, um den Layer zu erstellen und für die Mas-senbereitstellung zu generalisieren. Sie benennen den Layer und weisen ihm eine Version zu. Sie kön-nen über dieselbe Referenzmaschine mehrere Erfassungen ausführen und diese in den Layer-Reposito-rys des Mirage-Servers speichern. Siehe Kapitel 16, „Erfassen von Basis-Layern“, auf Seite 127 und Ka-pitel 17, „Erfassen von App-Layern“, auf Seite 135.

3 Die resultierenden Änderungen auf dem Endpunkt werden an den CVD des Endpunkts auf dem Serverzurückübertragen. Nachdem der CVD mit den neuesten Änderungen synchronisiert wurde, ist die Lay-er-Aktualisierung für den betreffenden Endpunkt abgeschlossen.

Jeder Endpunkt arbeitet in seinem eigenen Tempo. Daher endet diese Phase auf verschiedenen Desk-tops je nach Netzwerkverbindung und je nachdem, ob der Desktop online oder offline ist, zu unter-schiedlichen Zeiten.

4 Die Zuordnung oder Aktualisierung von Basis- oder App-Layern wird über die Mirage-Management-konsole initiiert.

n Bei diesem Vorgang wird der überarbeitete, anwendungsbereite Layer zunächst auf jedem End-punkt bereitgestellt und gespeichert.

n Dann wird der alte Basis- bzw. App-Layer auf dem Endpunkt gegen den neuen ausgetauscht, d. h.der neue Layer wird dem betreffenden Endpunkt zugeordnet. Der Basis-Layer oder die jeweiligenAnwendungen im App-Layer werden auf dem Endpunkt instantiiert.

Siehe „Zuweisen eines Basis-Layers zu CVDs“, auf Seite 149 und „Zuweisen eines App-Layers zuCVDs“, auf Seite 156.

Bei der nächsten Aktualisierung des Basis-Layers oder eines App-Layers wird zunächst wieder eine neueVersion des Layers erzeugt.

Wenn Sie eine Anwendung, die vom Basis-Layer verwaltet wird, auf den App-Layer verschieben möchten,müssen Sie zuerst einen neuen Basis-Layer ohne diese Anwendung erfassen, dann einen App-Layer mit die-ser Anwendung erfassen und schließlich den Endpunkten den neuen Basis-Layer und den App-Layer zu-weisen.


118 VMware, Inc.

Der Verwaltungslebenszyklus für Basis-Layer ist richtlinienabhängig. Beispielsweise enthält die zum Refe-renz-CVD gehörige Hochladerichtlinie Systemregeln, die bestimmen, welche Elemente der Referenzmaschi-ne nicht in den Basis-Layer aufgenommen werden. Genauso bestimmt die Richtlinie für Basis-Layer-Regeln,welche Elemente des Basis-Layers nicht auf Endpunkte heruntergeladen werden. Beide Richtlinien enthal-ten systemdefinierte Standardwerte, die für Standardbereitstellungen gewöhnlich ausreichen. Sie könnender Richtlinie auch benutzerdefinierte Regeln hinzufügen. Weitere Informationen hierzu finden Sie unter „Arbeiten mit Basis-Layer-Regeln“, auf Seite 128.

Überlegungen zur Hardware bei Basis-LayernMit der Mirage-Treiberbibliotheksfunktion können Sie generische Basis-Layer für die Verwendung aufHardwarefamilien erstellen. Sie können eine minimale Anzahl von generischen Basis-Layern unterhaltenund die entsprechenden Hardwaretreiber mit Treiberprofilen anwenden.

Unterstützung virtueller MaschinenZu den gängigen Mirage-Fällen gehört u. a. die Neuzuordnung eines CVD von einer physischen Maschineund umgekehrt. Anschließend können Sie CVDs zur Fehlerbehebung auf eine virtuelle Workbench-Maschi-ne im Rechenzentrum herunterladen.

Die meisten Virtualisierungsplattformen umfassen Integrationskomponenten zur Optimierung der Effizienzbeim Arbeiten auf einer virtuellen Maschine, z. B. VMware Tools. Diese Komponenten sind auch Teil desBasis-Layers einer virtuellen Maschine.

Verwenden Sie für die virtuelle Maschine einen separaten Basis-Layer, besonders wenn die Integrations-funktionen Teil des Basis-Layers sind (z. B. VMware Tools).

Spezielle HardwaretreiberBestimmte Hardwaretreiber enthalten Installationsprogramme, die sie für die Vorinstallation in einem Basis-Layer inkompatibel machen. Dies ist z. B. bei Bluetooth-Treiberinstallationen und Wireless-over-USB derFall. Sie können diese Treiber mit einem besonderen Skript installieren, das von Mirage nach Anwendungdes Basis-Layers gestartet wird. Mirage meldet Fehler dann dem Verwaltungsdienst des Rechenzentrums.

AbbildverwaltungsplanungWenn Sie eine Referenzmaschine erstellen, müssen Sie die Kernsoftware, die in den Basis-Layer aufgenom-men werden soll, sorgfältig auswählen, da sie mit dem Basis-Layer an alle Endbenutzer verteilt wird.

Überlegungen zur Software gelten für die Abbildverwaltung und besondere Anweisungen für bestimmteSoftwarekategorien. Weitere Informationen hierzu finden Sie unter „Software und Einstellungen auf der Re-renzmaschine“, auf Seite 124.

SystemsoftwareDie besten Ergebnisse erzielen Sie, wenn Sie folgende Anwendungen in den Basis-Layer aufnehmen:

n Antiviren- und Sicherheitsprodukte

n VPN- oder andere Verbindungssoftware, z. B. iPass

n Firewalls

n Windows-Komponenten und Frameworks, z. B. .NET und Java

n Globale Änderungen an Windows-Konfigurationen und -Einstellungen

Kapitel 14 Abbildverwaltung – Übersicht

VMware, Inc. 119

Systemsoftware ist konfliktanfällig. Daher ist es wichtig, dass die Endpunkte keine in Konflikt stehendeSoftware über andere Verteilungsmethoden erhalten. Wenn ein bestimmter Typ von Systemsoftware (z. B.ein Antivirenprogramm) mit einem Basis-Layer verteilt wird, verteilen Sie keine unterschiedlichen Versio-nen derselben Software oder in Konflikt stehende Software über andere Verteilungsmechanismen.

Schließen Sie VPN-, Antiviren- und Firewallanwendungen sowie den Treiberspeicher der Organisation inden minimalen Wiederherstellungssatz ein.

SoftwarelizenzierungDer Basis-Layer umfasst gewöhnlich die von der Organisation verwendeten Kernanwendungen, währendspeziellere Anwendungen normalerweise mit App-Layern verteilt werden. Überprüfen Sie, ob die Softwarefür die Massenverteilung geeignet ist und eine Volumelizenz verwendet, die keine maschinenspezifischeIdentifizierung oder manuelle Einzelaktivierung erfordert.

Bestimmte Anwendungen werden von hardwarebasierten Identifizierungsmethoden geschützt oder sindmit einem eindeutigen Lizenzschlüssel gesichert, der beispielsweise in einer Lizenzdatei auf dem Endpunktvorliegt und nicht mit dem Basis- oder App-Layer verteilt oder auf der Referenzmaschine installiert werdendarf. Der Benutzer kann diese Anwendungen trotzdem auf dem Endpunkt installieren. Dies ist unter ande-rem über Softwareverteilungslösungen möglich, die auf einzelne Endpunkte ausgerichtet sind.

Unternehmenssoftware ist größtenteils durch eine dynamische Lizenz bzw. Volumenlizenz geschützt, wo-durch dieses Problem entfällt.

Benutzerspezifische SoftwareInstallieren Sie die Software als Administrator auf der Referenzmaschine und verwenden Sie, sofern vorhan-den, die Option zum Installieren der Software für alle Benutzer. Schließen Sie Benutzerprofile auf der Refe-renzmaschine vom Basis-Layer aus, damit Sie sie nicht verteilen. Verteilen Sie keine Software, die exklusivfür einen bestimmten Benutzer installiert wurde, da sie sonst unter Umständen nicht richtig funktioniert.

Beispielsweise gilt die Google Chrome-Standardinstallation für das aktuelle Benutzerprofil. Stellen Sie si-cher, sie für alle Benutzer zu installieren, wenn sie in den Basis-Layer aufgenommen werden soll.

Um sicherzustellen, dass eine Anwendungsverknüpfung auf dem Desktop oder im Menü Programme desEndbenutzers vorhanden ist, überprüfen SIe, ob die Verknüpfung bei der Installation auf der Referenzma-schine richtig erstellt wird. Falls nicht, erstellen Sie die Verknüpfung manuell im Profil „Alle Benutzer“.

Anwendungen, die lokale Benutzerkonten, lokale Gruppen oder beides einrichten und verwenden, funktio-nieren auf Endpunkten möglicherweise nicht so gut, wenn der Basis-Layer auf sie angewendet wird. Folg-lich müssen Sie Definitionen von lokalen und Benutzerkonten und lokalen Gruppen vom Basis-Layer aus-schließen.

OEM-SoftwareViele Hardwareanbieter schließen besondere Software ein, um die Benutzerfreundlichkeit ihrer Plattformenzu verbessern. Diese Anwendungen können bestimmte Hardwaretasten sowie Verbindungs- und Energie-verwaltungsfunktionen usw. unterstützen.

Um besondere Software in den Basis-Layer aufzunehmen, verwenden Sie ihn nur für kompatible Hardware.Installieren Sie keine hardwarespezifische Software im Voraus auf einzelnen Basis-Layern, die Sie für meh-rere Hardwareplattformen verwenden möchten.

Verwenden Sie App-Layer für OEM-Software.


120 VMware, Inc.

Software für EndpunktsicherheitMirage verteilt keine Software, die den Master Boot Record (MBR) ändert. Full-Disk-Verschlüsselungssoft-ware ändert gewöhnlich den MBR. Dieser Softwaretyp kann daher nicht mit einem Basis-Layer bereitgestelltwerden. Solche Software kann trotzdem über einen externen Bereitstellungsmechanismus oder bei der Erst-bereitstellung auf einzelnen Endpunkten installiert werden.

Beispiele für Datenträgerverschlüsselungs-Software, die Preboot-Authentifizierung verwendet, sind Check-point Full Disk Encryption, PGPDisk, Sophos SafeGuard und McAfee Endpoint Encryption.

Hinweis Mirage setzt voraus, dass bestimmte Full-Disk-Verschlüsselungsanwendungen vorkonfiguriertsind, bevor eine Windows 7-, Windows 8.1- oder Windows 10-Migration ausgeführt wird.

Bestimmte Sicherheitssoftwareprodukte ergreifen Maßnahmen zum Schutz ihrer Software und lassen dieÄnderung ihrer Dateien durch andere Prozesse nicht zu. Software dieses Typs kann nicht über Mirage aktu-alisiert werden. Sie müssen stattdessen den vom Sicherheitsanbieter empfohlenen Aktualisierungsprozessverwenden, um zentrale Steuerung und Verwaltung für die betreffende Software zu implementieren.Mirage hat keinerlei Einfluss auf die Funktion dieser Sicherheitsprodukte und setzt keine der von ihnen be-reitgestellten Sicherheitsmaßnahmen außer Kraft.

BitLocker-UnterstützungMicrosoft BitLocker führt in Windows 7, Windows 8.1 und Windows 10 eine Full-Disk-Verschlüsselung ausund ist vollständig kompatibel mit Mirage. Der BitLocker-Zustand wird beibehalten und auf den einzelnenEndpunkten verwaltet. Er wird nicht auf den Mirage-CVD im Rechenzentrum übertragen.

Nach einer Bare-Metal-Wiederherstellung mit Boot USB wird der BitLocker-Zustand nicht beibehalten unddie Maschine nicht verschlüsselt.

Sie können BitLocker-Szenarien verwenden:

n Wenn BitLocker auf dem Zielendpunkt aktiviert ist, bleibt BitLocker auch nach einer Mirage-Wieder-herstellung, einer Basis-Layer-Aktualisierung oder nach Rebase-Vorgängen aktiviert – unabhängig vonder BitLocker-Konfiguration auf dem ursprünglichen Endpunkt, auf dem der CVD ausgeführt wurde,oder auf der Referenzmaschine, von der der Basis-Layer erfasst wurde.

n Wenn BitLocker auf dem Zielendpunkt deaktiviert ist, bleibt BitLocker auch nach einer Mirage-Wieder-herstellung, einer Basis-Layer-Aktualisierung oder nach Rebase-Vorgängen deaktiviert.

Wichtig Wenn Sie einen Windows 7-, Windows 8.1- oder Windows 10-Basis-Layer für Migrationszweckeerstellen, überprüfen Sie, ob BitLocker auf der Referenzmaschine deaktiviert ist. Anderenfalls können dieMigrationsvorgänge nicht abgeschlossen werden.

Kapitel 14 Abbildverwaltung – Übersicht

VMware, Inc. 121


122 VMware, Inc.

Vorbereiten einer Referenzmaschinefür die Basis-Layer-Erfassung 15

Eine Referenzmaschine wird zum Erstellen eines Standard-Desktop-Basis-Layers für einen Satz von CVDsverwendet. Ein Basis-Layer auf der Referenzmaschine umfasst üblicherweise Betriebssystemaktualisierun-gen, Service Packs und Patches, Unternehmensanwendungen für alle Endbenutzer sowie Unternehmens-konfigurationen und -richtlinien.

Die für die App-Layer-Erfassung verwendete Referenzmaschine setzt gewöhnlich keine vorherige Vorberei-tung voraus. Für besondere Umstände gelten bestimmte Richtlinien. Für die App-Layer-Erfassung muss aufder Referenzmaschine kein Basis-Layer vorhanden sein. Weitere Informationen finden Sie unter „Vorberei-ten einer Referenzmaschine für die App-Layer-Erfassung“, auf Seite 137 und „Neuerstellen einer Referenz-maschine aus einem Basis-Layer“, auf Seite 126.


n „Einrichten der Referenzmaschine“, auf Seite 123

n „Überlegungen zu Referenzmaschinendaten“, auf Seite 124

n „Software und Einstellungen auf der Rerenzmaschine“, auf Seite 124

n „Neuerstellen einer Referenzmaschine aus einem Basis-Layer“, auf Seite 126

Einrichten der ReferenzmaschineSie ordnen ein ausstehendes Gerät als Referenz-CVD zu und konfigurieren es mit Anwendungen und Ein-stellungen für einen Basis-Layer, der auf eine Reihe von Endpunkten angewendet wird. Nachdem die Refe-renzmaschine erstellt und konfiguriert wurde, wird ihr Inhalt vom installierten Mirage-Client auf einen zu-geordneten Referenz-CVD hochgeladen, der zum Erfassen eines Basis-Layers verwendet wird.

Hinweis Wenn Sie „Point of Sale“-Geräte verwalten, müssen Sie physische Referenzmaschinen für die Er-fassung von Layern einrichten.

Ein als Referenzmaschine zugeordnetes ausstehendes Gerät wird von der Liste „Ausstehende Geräte“ in dieAnsicht „Referenz-CVDs“ verschoben.

Vorsicht Dateien und Einstellungen aus der Referenzmaschine werden im Basis-Layer erfasst und dannan eine große Anzahl von Endpunkt-Desktops verteilt. Stellen Sie sicher, dass die Konfiguration für dieMassenverteilung geeignet ist, um unvorhergesehene Folgen zu vermeiden.

Vorgehensweise

1 Erweitern Sie in der Mirage-Verwaltungskonsolenstruktur den Knoten Bestand und wählen Sie Ausste-hende Geräte aus.

2 Klicken Sie mit der rechten Maustaste auf Referenzmaschine, die zugeordnet werden soll, und wählenSie Neuen Referenz-CVD erstellen.

VMware, Inc. 123

3 Wählen Sie die gewünschte Hochladerichtlinie aus und klicken Sie auf Weiter.

4 Wählen Sie einen Basis-Layer aus und klicken Sie auf Weiter.

Option Beschreibung

Keinen Basis-Layer verwenden Bei erstmaliger Verwendung, wenn kein Basis-Layer vorhanden ist.

Basis-Layer aus Liste wählen Sie wählen einen vorhandenen Basis-Layer aus, um Aktualisierungen an-zuwenden und Inhalt zu bearbeiten.

5 Wählen Sie ein Volume aus und klicken Sie auf Weiter.


Das Gerät wird von der Liste „Ausstehende Geräte“ in die Ansicht „Referenz-CVDs“ verschoben.

Nachdem die Referenzmaschine mit Anwendungen und Einstellungen für einen Basis-Layer konfiguriertwurde, können Sie sie zum Erfassen eines Basis-Layers verwenden.

Überlegungen zu ReferenzmaschinendatenEin Basis-Layer umfasst alle Dateien auf dem Referenz-CVD, mit Ausnahme einer Liste von Dateien undRegistrierungseinträgen, die in der Richtlinie für Basis-Layer-Regeln angegeben ist. Zu den ausgeschlosse-nen Elementen gehört die werkseitige Richtlinie in Verbindung mit den vom Benutzer angepassten Basis-Layer-Richtlinien.

Alle auf der Referenzmaschine platzierten Daten werden als Teil eines Basis-Layers heruntergeladen. Beach-ten Sie bei der Verwendung von Referenzmaschinen folgende Überlegungen:

n Direkt dem Stammverzeichnis (C:\) untergeordnete Verzeichnisse werden standardmäßig in den Basis-Layer eingeschlossen. Lassen Sie keine Verzeichnisse im Stammverzeichnis, die Sie nicht in den Basis-Layer aufnehmen möchten.

n Vermeiden Sie es, unnötige Daten auf der Referenzmaschine zu speichern. Unnötige Daten können aufden Endpunkten übermäßig viel Speicherplatz beanspruchen.

n Vergewissern Sie sich, dass das Verzeichnis Dokumente und Einstellungen keine nicht mehr verwende-ten Benutzerprofilverzeichnisse enthält. Wenn das Verzeichnis Dokumente und Einstellungen ein altesBenutzerverzeichnis enthält, für das kein Benutzerprofil im System registriert ist, wird es als reguläresVerzeichnis angesehen und als Teil des Basis-Layers behandelt.

n Der Basis-Layer erfasst die Energieverwaltungsoptionen der Referenzmaschine. Stellen Sie sicher, dassdie ausgewählten Energieverwaltungsoptionen auf den Zielgeräten unterstützt werden.

Sie können bestimmte Bereiche der Referenzmaschine vom Basis-Layer ausschließen. Siehe „Arbeiten mitBasis-Layer-Regeln“, auf Seite 128.

Software und Einstellungen auf der RerenzmaschineDie auf der Referenzmaschine installierte Software wird zu einem Teil des von Ihnen erfassten Basis-Layers.Wenn Sie den Basis-Layer auf anderen Endpunkten bereitstellen, schließt dies auch die Software und dieEinstellungen ein.

Überlegungen zur SoftwareBeachten Sie die folgenden Punkte, bevor Sie entscheiden, welche Software Sie in Ihre Basis-Layer einschlie-ßen:

n Schließen Sie keine Software ein, die eigens für einzelne Hardwareteile lizenziert ist oder deren Lizen-zen an die Hardware gebunden sind.


124 VMware, Inc.

n Falls die Referenzmaschine OEM-Software enthält, können Sie den betreffenden Basis-Layer nur aufEndpunkten derselben Hardwarefamilie bereitstellen. Diese Einschränkung gilt, weil OEM-Software anbestimmte Hardwareanbieter, -marken und -modelle gebunden ist.

n Die folgenden Elemente sind Beispiele für Kernunternehmenssoftware, die gewöhnlich zu der am häu-figsten in Basis-Layer eingeschlossenen Software gehört:

n Antivirus

n VPN-Client

n Microsoft Office

n Unternehmensanwendungen für alle Endbenutzer

Abteilungsanwendungen sollten im Allgemeinen über App-Layer verteilt werden.

n Sie können Datenträgerverschlüsselungs-Software auf der Referenzmaschine installieren, die je-doch nicht Teil des Basis-Layers sein darf. Stellen Sie Datenträgerverschlüsselungs-Software immererst anschließend auf den Endpunkten bereit.

n Es wird empfohlen, alle .NET Framework-Versionen, die für Zielendpunkte erforderlich sind, in denBasis-Layer einzubeziehen. Beispielsweise verwenden manche Benutzer Anwendungen, die .NET Fra-mework 3.5 erfordern, während andere Benutzer Anwendungen verwenden, die .NET Framework 4.0erfordern. Beziehen Sie beide .NET Framework-Versionen in den Basis-Layer ein.

Weitere Überlegungen zur Software finden Sie unter „Abbildverwaltungsplanung“, auf Seite 119.

Systemweite EinstellungenSystemweite Einstellungen werden von der Referenzmaschine an alle Maschinen übertragen, die den Basis-Layer erhalten.

n Überprüfen Sie, welche Einstellungen erforderlich sind, und konfigurieren Sie sie entsprechend.

n In besonderen Fällen können Sie der Richtlinie für Basis-Layer-Regeln bestimmte Ausschlussregeln hin-zufügen. Weitere Informationen hierzu finden Sie unter „Arbeiten mit Basis-Layer-Regeln“, auf Sei-te 128.

n Um eine genauere Kontrolle außerhalb der Basis-Layer-Konfiguration zu gewährleisten, können SieEinstellungen mit Active Directory-Gruppenrichtlinienobjekten konfigurieren.

n Deaktivieren Sie automatische Updates von Windows Store-Anwendungen auf Referenzmaschinen.Falls automatische Updates von Windows Store-Anwendungen auf Referenzmaschinen aktiviert sind,werden Basis-Layer oder App-Layer möglicherweise während eines Updates erfasst.

Zu den Einstellungen auf der Referenzmaschine gehören beispielsweise Energieverwaltung, Remote-Desk-top-Einstellungen und Dienststartoptionen.

Domänenmitgliedschaft und AnmeldeeinstellungenWenn die dem Basis-Layer zugeordneten Zielendpunkte Mitglieder einer Domäne sind, überprüfen Sie, obdie folgenden Bedingungen erfüllt sind:

n Die für den Basis-Layer verwendete Referenzmaschine ist ein Mitglied derselben Domäne. Anderenfallswerden die Benutzer der Zielendpunkte daran gehindert, sich bei der Domäne anzumelden, und nurlokale Benutzer können sich anmelden.

n Der NET-Anmeldedienst ist auf automatischen Start eingestellt.

n Um benutzerspezifische Informationen für die Referenzmaschine auszuschließen, achten Sie darauf,dass Sie sich nicht mit einem Microsoft LiveID-Konto bei der Referenzmaschine anmelden.

Kapitel 15 Vorbereiten einer Referenzmaschine für die Basis-Layer-Erfassung

VMware, Inc. 125

Neuerstellen einer Referenzmaschine aus einem Basis-LayerWenn Sie einen Basis-Layer aktualisieren möchten, die Referenzmaschine, die zum Erstellen des ursprüngli-chen Basis-Layers verwendet wurde, jedoch nicht verfügbar ist, können Sie die ursprüngliche Referenzma-schine aus dem vorhandenen Basis-Layer neu erstellen.

Vorgehensweise

1 Erweitern Sie in der Mirage-Verwaltungskonsole den Knoten Abbilderstellung und wählen Sie die Re-gisterkarte Basis-Layer.

2 Klicken Sie mit der rechten Maustaste auf den Basis-Layer und wählen Sie Referenz-CVD aus Layererstellen.

3 Wählen Sie ein ausstehendes Gerät aus und klicken Sie auf Weiter.

4 Wählen Sie eine Hochladerichtlinie aus und klicken Sie auf Weiter.


Weiter

Verwenden Sie eine Mirage-Wiederherstellung, um das Abbild der ursprünglichen Referenzmaschine he-runterzuladen und auf das ausgewählte Gerät anzuwenden, das als neue Referenzmaschine dienen soll. Sie-he „Wiederherstellen eines CVD nach Festplattenaustausch oder Geräteverlust“, auf Seite 186. Anschließendmüssen Sie auf der neuen Referenzmaschine Kernanwendungen aktualisieren bzw. installieren und Sicher-heitsaktualisierungen anwenden, bevor Sie mit dem vorhandenen Referenz-CVD einen neuen Basis-Layererfassen.


126 VMware, Inc.

Erfassen von Basis-Layern 16Nachdem Sie den Basis-Layer für eine Referenzmaschine eingerichtet haben, können Sie über diese Maschi-ne einen Basis-Layer erfassen und mit dem entsprechenden Inhalt Endpunkte aktualisieren.

Bei der Basis-Layer-Erfassung wird ein Zeitpunkt-Snapshot der Daten und des Zustands der Live-Referenz-maschine erstellt, die für Massenbereitstellungen generalisiert ist.

Ein ähnliches Verfahren wird zum Erfassen von App-Layern verwendet.

Nach der Basis-Layer-Aktualisierung können Sie mithilfe eines benutzerdefinierten Skripts namenspost_core_update.bat bestimmte Aufgaben ausführen.


n „Erfassen von Basis-Layern“, auf Seite 127

n „Arbeiten mit Basis-Layer-Regeln“, auf Seite 128

n „Anwenden einer Außerkraftsetzungsrichtlinie für Basis-Layer“, auf Seite 131

n „Skript für Vorgänge nach der Zuordnung oder Bereitstellung von Basis-Layern“, auf Seite 133

Erfassen von Basis-LayernNachdem die Referenzmaschine für einen Referenz-CVD auf dem Mirage-Server zentralisiert wurde, kön-nen Sie über diesen Referenz-CVD einen neuen Basis-Layer erfassen. Zum Erfassen des Basis-Layers könnenSie entweder einen vorhandenen Referenz-CVD verwenden oder einen neuen Referenz-CVD als neue Lay-er-Erfassungsquelle festlegen.

Voraussetzungen

Wenn Sie einen Basis-Layer erstellen, der für eine Windows 7-, Windows 8.1- oder Windows 10-Migrationverwendet werden soll, vergewissern Sie sich, dass die Windows-Anforderungen erfüllt werden. Führen Sieeinen Neustart der Referenzmaschine durch (falls die Windows-Updates den Neustart zum Abschluss derInstallation erfordern), bevor Sie den Prozess zur Erfassung des Basis-Layers starten.

Vorgehensweise

1 Wählen Sie in der Mirage-Verwaltungskonsole die Option Gemeinsame Assistenten > Basis-Layer er-fassen.

VMware, Inc. 127

2 Wählen Sie den Erfassungstyp und einen vorhandenen CVD bzw. ein ausstehendes Gerät aus und kli-cken Sie dann auf Weiter.

Option Aktion

Vorhandenen Referenz-CVD ver-wenden

a Aktivieren Sie diese Option, um einen Basis-Layer über einen vorhan-denen CVD zu erfassen.

b Wählen Sie den Referenz-CVD aus, über den Sie den Basis-Layer erfas-sen möchten.

Neuen Referenz-CVD erstellen a Aktivieren Sie diese Option, um eine neue Quelle für die Layer-Erfas-sung zu erstellen.

b Wählen Sie das ausstehende Gerät und die für diesen Referenz-CVDzu verwendende Hochladerichtlinie aus.

3 Wählen Sie die auszuführende Aktion für die Basis-Layer-Erfassung aus und klicken Sie auf Weiter.

Option Aktion

Neuen Layer erstellen Aktivieren Sie diese Option und geben Sie die Details des neuen Basis-Layers an.

Vorhandenen Layer aktualisieren Aktivieren Sie diese Option und wählen Sie den zu aktualisierenden Basis-Layer aus.

4 Beheben Sie Validierungsprobleme, klicken Sie auf Aktualisieren, um sicherzustellen, dass sie behoben

wurden, und klicken Sie dann auf Weiter.

5 (Optional) Sofern Microsoft Office 2010 oder Microsoft 2013 auf der Referenzmaschine installiert ist, ge-ben Sie Ihren Lizenzschlüssel für Microsoft Office 2010 bzw. Microsoft Office 2013 ein und klicken Sieauf Weiter.

6 Klicken Sie auf Fertig stellen, um die Erfassung zu starten.

7 Klicken Sie auf Ja, um zur Aufgabenlistenansicht umzuschalten, über die Sie den Fortschritt der Erfas-sungsaufgabe überwachen können.

Sobald die Aufgabe abgeschlossen ist, wird der Basis-Layer in die Liste „Basis-Layer“ unter dem KnotenAbbilderstellung verschoben und Sie können die Erfassung auf Endpunkte anwenden. Weitere Informatio-nen hierzu finden Sie unter Kapitel 18, „Zuweisen von Basis-Layern“, auf Seite 145.

Arbeiten mit Basis-Layer-RegelnStandardmäßig wird das Basis-Layer auf die Endpunkte angewendet. Sie können Regeln definieren, damitbestimmte Inhalte im Basis-Layer nicht angewendet werden und angegebene Teilmengen dieses Inhalts ein-geschlossen werden.

Das System setzt einen integrierten Standardregelsatz für Produktionszwecke ein. Sie können einen Regel-satzentwurf definieren oder einen Regelsatz bearbeiten. Sie können einen Regelsatzentwurf testen und beizufriedenstellendem Ergebnis als Standard festlegen. Nur der derzeit als Standard festgelegte Regelsatzwird für die Basis-Layer-Erfassung angewendet.

Der Test eines Regelsatzentwurfs betrifft nur den ausgewählten CVD. Andere CVDs verwenden weiterhinden Standardregelsatz – die Produktionsumgebung bleibt somit unbeeinflusst.

Sie können auch Außerkraftsetzungsrichtlinien definieren, um zu vermeiden, dass bestimmte Endpunktin-halte vom Basis-Layer überschrieben werden. Weitere Informationen hierzu finden Sie unter „Anwenden ei-ner Außerkraftsetzungsrichtlinie für Basis-Layer“, auf Seite 131.


128 VMware, Inc.

Anzeigen von Layer-RegelsätzenSie können einen Regelsatz auswählen, um die Details des Regelsatzes anzuzeigen.

Vorgehensweise

1 Erweitern Sie in der Mirage-Verwaltungskonsole den Knoten Abbilderstellung und wählen Sie Layer-Regeln.

2 Klicken Sie mit der rechten Maustaste auf einen Layer-Regelsatz und wählen Sie Eigenschaften.

Die Regeldetails werden in einem schreibgeschützten Fenster namens Layer-Regeldetails angezeigt.

Erstellen eines Regelsatzes auf der Grundlage eines vorhandenen RegelsatzesSie können unter einem neuen Namen eine Kopie von einem ausgewählten Regelsatz einschließlich seinerursprünglichen Details erstellen. Sie können den Inhalt des Regelsatzes bearbeiten. Der neue Entwurf fürden Layer-Regelsatz wird in der Liste „Layer-Regeln“ aufgeführt.

Vorgehensweise


2 Klicken Sie mit der rechten Maustaste auf einen Layer-Regelsatz und wählen Sie Klonen.

3 (Optional) Aktivieren Sie das Kontrollkästchen Werkseitige Regeln anzeigen, wenn Sie die Mirage-Pflichteinstellungen anzeigen möchten, die der Administrator nicht ändern kann. Werkseitige Regelnsind in der Regelliste abgeblendet.

4 Konfigurieren Sie Nicht herunterladen-Regeln und Regelausnahmen.

Option Beschreibung

Liste „Regeln“ Definiert die Dateien und Verzeichnisse auf der Referenzmaschine, dienicht auf den CVD angewendet werden dürfen.

Liste „Regelausnahmen“ Listet bestimmte Dateien und Verzeichnisse innerhalb der ausgeschlosse-nen Verzeichnisse auf, die angewendet werden müssen.

Beispiel:

Durch Eingeben von C:\Windows\* in die Regelliste werden alle Windows-Verzeichnisse und -Dateienausgeschlossen.

Sie können dann nur bestimmte System-DLLs in „C:\Windows“ anwenden, indem Sie spezifische Pfa-de in die Liste „Regelausnahmen“ eingeben: c:\Windows\system32\myapp.dll.

Alle Dateien, die keiner Regel in der Regelliste entsprechen, werden auf den CVD angewendet.

Option Aktion

Hinzufügen einer neuen Regel odereiner Regelausnahme

a Klicken Sie neben der relevanten Liste auf Hinzufügen.b Geben Sie die Regel- oder Ausnahmedetails ein und klicken Sie auf

OK.

Bearbeiten einer Regel oder Regel-ausnahme

a Wählen Sie die Zeile der Regel oder Regelausnahme aus.b Klicken Sie neben der relevanten Liste auf Bearbeiten.c Korrigieren Sie die Regel- oder Ausnahmedetails und klicken Sie auf

OK.

Entfernen einer Regel oder Regel-ausnahme

Wählen Sie die Zeile der Regel oder Regelausnahme aus und klicken Sieneben der entsprechenden Liste auf Entfernen.

5 Wenn Sie die Arbeit an diesem Regelsatz beendet haben, klicken Sie auf OK.

Kapitel 16 Erfassen von Basis-Layern

VMware, Inc. 129

Weiter

Überlegen Sie, ob Außerkraftsetzungsrichtlinien benötigt werden, um bestimmte Probleme zu verhindern.Siehe „Anwenden einer Außerkraftsetzungsrichtlinie für Basis-Layer“, auf Seite 131.

Testen Sie den Regelsatz als Entwurf auf verschiedenen Basis-Layern. Siehe „Testen eines Layer-Regelsat-zentwurfs auf einer Testmaschine“, auf Seite 130.

Wenn Sie mit den Änderungen zufrieden sind, können Sie den neuen Layer-Regelsatz als Standardregelsatzfestlegen. Weitere Informationen hierzu finden Sie unter „Festlegen des Standardregelsatzes“, auf Seite 130.

Testen eines Layer-Regelsatzentwurfs auf einer TestmaschineEs ist empfehlenswert, einen Regelsatz als Entwurf auf verschiedenen Basis-Layern zu testen.

Der Test eines Regelsatzentwurfs betrifft nur den ausgewählten CVD. Andere CVDs verwenden weiterhinden Standardregelsatz – die Produktionsumgebung bleibt somit unbeeinflusst.

Voraussetzungen

Sie können Regelsätze nur im Entwurfsstatus testen. Zum Testen von Änderungen am Standardregelsatz er-stellen Sie zu Testzwecken zunächst einen Klon dieses Regelsatzes mit den gewünschten Änderungen undlegen Sie ihn dann als Standard fest, sofern der Test zufriedenstellend verlaufen ist. Weitere Informationenhierzu finden Sie unter „Erstellen eines Regelsatzes auf der Grundlage eines vorhandenen Regelsatzes“,auf Seite 129.

Vorgehensweise


2 Klicken Sie mit der rechten Maustaste auf den Layer-Regelsatz, den Sie testen möchten, und wählen SieRegelentwurf testen.

3 Wählen Sie den CVD aus, auf dem Sie die ausgewählten Layer-Regeln testen möchten, und klicken Sieauf Weiter.

4 Wählen Sie den Basis-Layer aus, der für den Test verwendet werden soll.


Testen des StandardregelsatzesSie können Regelsätze nur im Entwurfsstatus testen. Zum Testen von Änderungen am Standardregelsatz er-stellen Sie zu Testzwecken zunächst einen Klon dieses Regelsatzes mit den gewünschten Änderungen undlegen ihn dann als Standard fest, sofern der Test zufriedenstellend verlaufen ist.

Festlegen des StandardregelsatzesWenn Sie Änderungen an einem Regelsatz vornehmen bzw. einen Regelsatz erstellen und mit den Änderun-gen zufrieden sind, können Sie den neuen Layer-Regelsatz als Standardregelsatz festlegen.

Vorgehensweise


2 Klicken Sie mit der rechten Maustaste auf einen Regelsatzentwurf und wählen Sie Als Standard festle-gen.

Der Regelsatz weist den Status „Standard“ auf und ersetzt den vorherigen Regelsatz für die Basis-Layer-Erfassung.


130 VMware, Inc.

Anwenden einer Außerkraftsetzungsrichtlinie für Basis-LayerSie können in einer Außerkraftsetzungsrichtlinie definieren, dass der Basis-Layer eine Datei nur dann vertei-len darf, wenn sie nicht im CVD vorhanden ist. Darüber hinaus können Außerkraftsetzungsrichtlinien fürRegistrierungswerte und -schlüssel definiert werden.

Mit einer Außerkraftsetzungsrichtlinie werden Probleme umgangen, die beim Aktualisieren von Basis-Lay-ern auftreten können. Mit diesen Regeln können bestimmte CVD-Dateien auch bei Aktualisierungen des Ba-sis-Layers unverändert beibehalten werden.

Hinzufügen eines Regelsatzes für das Außerkraftsetzen von Basis-LayernSie können eine Regel vom Typ „Nicht nach Layer überschreiben“ hinzufügen. Mit dieser Regel kann derBasis-Layer eine Datei nur dann verteilen, wenn sie nicht im CVD vorhanden ist. Außerdem können be-stimmte CVD-Dateien bei Basis-Layer-Aktualisierungen unverändert beibehalten werden.

Für diese Regeln wird dieselbe Syntax verwendet wie für Layer-Regelsätze. Siehe „Erstellen eines Regelsat-zes auf der Grundlage eines vorhandenen Regelsatzes“, auf Seite 129.

Vorgehensweise


2 Wählen Sie einen Regelsatz für Basis-Layer aus.

Für einen Regelsatz für Basis-Layer gilt dieselbe Syntax wie für Layer-Regelsätze.

3 Führen Sie einen Bildlauf zu den Nicht nach Layer überschreiben-Regeln und Regelausnahmen durchund konfigurieren Sie diese.

Option Beschreibung

Liste „Regeln“ Definiert die Dateien und Verzeichnisse auf der Referenzmaschine, dienicht auf den CVD angewendet werden dürfen.

Liste „Regelausnahmen“ Listet bestimmte Dateien und Verzeichnisse innerhalb der ausgeschlosse-nen Verzeichnisse auf, die angewendet werden müssen.

Alle Dateien, die keiner Regel in der Regelliste entsprechen, werden angewendet.

Option Aktion

Hinzufügen einer neuen Regel odereiner Regelausnahme

a Klicken Sie neben der relevanten Liste auf Hinzufügen.b Geben Sie die Regel- oder Ausnahmedetails ein und klicken Sie auf

OK.

Bearbeiten einer Regel oder Regel-ausnahme

a Wählen Sie die Zeile der Regel oder Regelausnahme aus.b Klicken Sie neben der relevanten Liste auf Bearbeiten.c Korrigieren Sie die Regel- oder Ausnahmedetails und klicken Sie auf

OK.

Entfernen einer Regel oder Regel-ausnahme

Wählen Sie die Zeile der Regel oder Regelausnahme aus und klicken Sieneben der entsprechenden Liste auf Entfernen.

4 Wenn Sie die Arbeit an diesem Regelsatz beendet haben, klicken Sie auf OK.

Beispiele für Basis-Layer-AußerkraftsetzungenUm Probleme zu lösen, die möglicherweise beim Aktualisieren von Basis-Layern auftreten, können Sie Au-ßerkraftsetzungsrichtlinien für Basis-Layer definieren.


VMware, Inc. 131

Verhindern von Inkompatibilitäten, wenn CVDs und Basis-Layer-Anwendungeneine Komponente gemeinsam nutzenDurch eine Basis-Layer-Aktualisierung kann eine gemeinsam genutzte Komponente für eine Anwendungunbrauchbar werden, wenn die betroffene Anwendung die neue Komponentenversion nicht unterstützt.

Microsoft Office und Microsoft Visual Studio verwenden eine gemeinsame Komponente. Microsoft Office istTeil des Basis-Layers, Visual Studio wird jedoch vom Benutzer als Teil des Layers installiert, über den vomBenutzer installierte Anwendungen und Informationen zur Maschine des Benutzers verwaltet werden.

Microsoft Visual Studio enthält eine neuere Version der gemeinsam genutzten Komponente, die mit Officeabwärtskompatibel ist, die Version der von Microsoft Office verwendeten Komponente ist für Microsoft Vi-sual Studio jedoch zu alt.

Ohne eine Außerkraftsetzungsrichtlinie könnte die Microsoft Visual Studio-Installation durch jede Basis-Layer-Aktualisierung beschädigt oder beeinträchtigt werden, die nach der Installation von Microsoft VisualStudio vorgenommen wird.

Vorgehensweise


2 Fügen Sie den Pfad der Komponente zum Richtlinienabschnitt „Nicht nach Layer überschreiben“ hin-zu.

Das folgende Verhalten wird erzwungen:

n Wenn der Benutzer zuerst Microsoft Visual Studio installiert und anschließend Microsoft Office mit ei-ner Basis-Layer-Aktualisierung erhält, erkennt Mirage, dass die Komponentendatei bereits vorhandenist. Um die neuere Version beizubehalten, wird diese Datei nicht überschrieben.

n Wenn der Benutzer zuerst die Basis-Layer-Aktualisierung erhält, ist die Komponentendatei noch nichtvorhanden, sodass sie als Teil von Microsoft Office heruntergeladen wird. Bei der nachfolgenden Instal-lation von Microsoft Visual Studio wird die neuere Version der gemeinsam genutzten Datei installiert,sodass Microsoft Office und Microsoft Visual Studio ordnungsgemäß funktionieren.

Verhindern, dass Anpassungen bei der ersten Bereitstellung einer globalenKonfigurationsdatei verloren gehenBei einer Basis-Layer-Aktualisierung können lokale Anpassungen gemeinsam genutzter Dateien verlorengehen.

Lotus Notes verfügt über eine Konfigurationsdatei im Verzeichnis Programme, die von allen Benutzern ge-meinsam verwendet wird. Für eine ordnungsgemäße Funktionsweise von Lotus Notes muss die Datei zu-nächst über den Basis-Layer bereitgestellt werden. Anschließend wird die Datei jedoch zur Anpassung derBenutzerkonfiguration lokal bearbeitet.

Ohne eine Außerkraftsetzungsrichtlinie für den Basis-Layer würde die Benutzeranpassung bei jeder Basis-Layer-Aktualisierung oder bei jedem Vorgang „Alle Layer erzwingen“ verloren gehen.

Vorgehensweise


2 Fügen Sie den Pfad der Konfigurationsdatei zum Richtlinienabschnitt „Nicht nach Layer überschrei-ben“ hinzu.

Die Basis-Layer-Version der Datei wird für Benutzer bereitgestellt, die Lotus Notes erstmalig erhalten. Be-nutzer, die bereits über Lotus Notes verfügen, erhalten diese Version jedoch nicht.


132 VMware, Inc.

Außerkraftsetzen von Registrierungswerten und -schlüsselnSie können eine Basis-Layer-Außerkraftsetzungsrichtlinie anwenden, um Registrierungswerte und -schlüs-sel festzulegen.

Außerkraftsetzen von RegistrierungswertenRegistrierungswerte verhalten sich ähnlich wie Dateien.

n Wenn ein Registrierungswert vorhanden ist, wird er nicht außer Kraft gesetzt.

n Wenn der Registrierungswert nicht vorhanden ist, wird sein Inhalt mit dem Basis-Layer verteilt.

Außerkraftsetzen von RegistrierungsschlüsselnRegistrierungsschlüssel verhalten sich eindeutig.

n Wenn der Richtlinienabschnitt „Nicht nach Layer außer Kraft setzen“ einen Registrierungsschlüsselpfadenthält und der Schlüssel auf dem CVD und dem Basis-Layer vorhanden ist, wird er bei der Basis-Lay-er-Aktualisierung einschließlich aller zugehörigen Unterschlüssel und Werte komplett übersprungen.

n Ist der Schlüssel nicht auf dem CVD vorhanden, wird er normal behandelt und einschließlich aller zu-gehörigen Unterschlüssel und Werte mit dem Basis-Layer bereitgestellt.

Skript für Vorgänge nach der Zuordnung oder Bereitstellung vonBasis-Layern

Sie können ein benutzerdefiniertes Skript in die Basis-Layer-Erfassung einschließen, um bestimmte Aktio-nen auszuführen, die nach der Aktualisierung eines Basis-Layers erforderlich sind. Dazu gehören z. B. dasInstallieren von Software, die auf dem jeweiligen Endpunkt ausgeführt werden muss, oder das Aktualisie-ren bzw. Entfernen von Hardwaretreibern, die bereits auf dem Endpunkt vorhanden sind. Sie können auchein Skript zum Ausführen von Vorgängen nach der Bereitstellung eines Layers verwenden.

Zu der Software, die auf dem jeweiligen Endpunkt ausgeführt werden muss, kann hardwarespezifischeSoftware gehören, die nur mit bestimmten Endpunkten kompatibel ist.

Die Clientinstallation umfasst ein Standardbeispielskript, dass keine nachbereitenden Basis-Layer-Aktionenausführt.

Der Client führt das nachbereitende Basis-Layer-Skript bei jedem Start aus, bis der erste Hochladevorgangnach der Basis-Layer-Aktualisierung abgeschlossen ist. Dadurch wird sichergestellt, dass der Zustand desCVD auf dem Server das Ergebnis des nachbereitenden Basis-Layer-Skripts umfasst. Dieser Vorgang wirdauch für jede Basis-Layer-Erzwingung ausgeführt.

Vorsicht Das Skript muss die relevanten Überprüfungen und bedingten Klauseln enthalten, damit Teile,die nur einmal ausgeführt werden müssen, nicht erneut ausgeführt werden.

Voraussetzungen

Die Skriptdatei und die Hilfsdateien, die von dem Skript für nachbereitende Basis-Layer-Vorgänge verwen-det bzw. aufgerufen werden, werden als Teil des Basis-Layers erfasst und an die Endpunkte verteilt. Verge-wissern Sie sich, dass die Hilfsdateien in demselben Verzeichnis wie das Skript oder einem anderen im Ba-sis-Layer erfassten Verzeichnis platziert werden.


VMware, Inc. 133

Vorgehensweise

1 Erstellen Sie nach einer Basis-Layer-Aktualisierung im Verzeichnis %ProgramData%\Wanova\Mirage Ser-vice eine Datei namens post_core_update.bat.

ODER

Erstellen Sie nach einer Layer-Bereitstellung im Verzeichnis %ProgramData%\Wanova\Mirage Service eineDatei namens post_provisioning.bat.

2 Bearbeiten Sie die Datei auf der Referenzmaschine, um die erforderlichen Aktionen nach der Bereitstel-lung auf dem Endpunkt auszuführen.

Der Client überwacht die Ausführung des nachbereitenden Basis-Layer-Skripts, indem es Ereignisse an denzentralen Verwaltungsdienst meldet, wenn das Skript einen anderen Fehler als null zurückgibt.


134 VMware, Inc.

Erfassen von App-Layern 17Über App-Layer können Sie bestimmten Benutzern speziellere Anwendungen bereitstellen, und zwar unab-hängig von den Kernanwendungen, die gewöhnlich mit dem gemeinsamen Basis-Layer verteilt werden.

Sie können einen App-Layer erstellen, der nur eine Anwendung oder eine Suite von Anwendungen dessel-ben Anbieters umfasst. App-Layer können so erstellt werden, dass sie Anwendungen einschließen, die füreine bestimmte Abteilung oder Gruppe relevant sind. Sie können App-Layer mit anderen App-Layern kom-binieren und auf einem beliebigen kompatiblen Endpunkt bereitstellen.

Zum Definieren und Bereitstellen von App-Layern erfassen Sie einen App-Layer und weisen ihn dann denbetreffenden Endpunkten zu. Siehe Zuweisen von App-Layern.

Bei der App-Layer-Erfassung wird ein Snapshot von bestimmten Anwendungen erstellt, die auf einer fürMassenbereitstellungen generalisierten Live-Referenzmaschine installiert sind.

Sie können einen CVD als Referenz-CVD für App-Layer-Zwecke verwenden. Auf der Referenzmaschinemuss kein Basis-Layer vorhanden sein.

Siehe Basis-Layer und App-Layer und Layer-Verwaltungslebenszyklus.


n „Schritte zur Erfassung des App-Layers im Überblick“, auf Seite 135

n „Vorbereiten einer Referenzmaschine für die App-Layer-Erfassung“, auf Seite 137

n „Durchführen der App-Layer-Erfassung“, auf Seite 138

n „In App-Layern erfassbare Einheiten“, auf Seite 141

n „Erfassen von OEM-App-Layern“, auf Seite 142

n „Erfassen von mehreren Layern auf einer virtuellen Maschine“, auf Seite 143

n „Erstellen eines Skripts für Vorgänge nach der Bereitstellung von App-Layern“, auf Seite 143

Schritte zur Erfassung des App-Layers im ÜberblickUm einen einzelnen App-Layer zu erfassen, müssen verschiedene Schritte ausgeführt werden.

Informationen zum Erfassen mehrerer App-Layer finden Sie unter „Erfassen von mehreren Layern auf einervirtuellen Maschine“, auf Seite 143.

Vorbereiten der ReferenzmaschineZum Erfassen eines App-Layers ist eine Standardreferenzmaschine erforderlich. Die meisten Anwendungenkönnen mit einer virtuellen Maschine erfasst werden.

VMware, Inc. 135

Weitere Informationen hierzu finden Sie unter „Vorbereiten einer Referenzmaschine für die App-Layer-Er-fassung“, auf Seite 137.

Erfassen des Zustands vor der InstallationNachdem die Referenzmaschine vorbereitet wurde, erfassen Sie den Zustand der Maschine vor der Installa-tion.

Siehe „Starten einer App-Layer-Erfassung“, auf Seite 138.

Installieren der AnwendungenNachdem der Zustand der Maschine vor der Installation erfasst wurde, installieren Sie die zu erfassendenAnwendungen, wenden Sie Updates und Patches auf diese Anwendungen an und passen Sie die globalenEinstellungen oder Konfigurationen an.

n „Installieren von Anwendungen auf der Referenzmaschine“, auf Seite 139

n „In App-Layern erfassbare Einheiten“, auf Seite 141

n „Erfassen von OEM-App-Layern“, auf Seite 142

n „Anwendungs-Upgrades“, auf Seite 136

Erfassen des Zustands nach der InstallationNachdem die Anwendungen installiert, aktualisiert und konfiguriert wurden, schließen Sie den Erfassungs-vorgang ab. Bei diesem Vorgang wird der App-Layer auf den Mirage-Server hochgeladen und zur Liste derverfügbaren App-Layer in der Verwaltungskonsole hinzugefügt. Weitere Informationen finden Sie unter„Nachüberprüfung bei Layererstellung“, auf Seite 140.

Testen der App-Layer-BereitstellungBevor Sie App-Layer für eine Vielzahl von Endpunkten bereitstellen, testen Sie jeden App-Layer, indem Sieihn für eine ausgewählte Gruppe aus Beispielendpunkten bereitstellen und überprüfen, ob die Anwendun-gen nach der Bereitstellung auf diesen Endpunkten das erwartete Verhalten aufweisen.

Bereitstellen des App-LayersNachdem der App-Layer erfolgreich getestet wurde, kann er für eine ausgewählte Sammlung aus Zielend-punkten bereitgestellt werden. Weitere Informationen hierzu finden Sie unter Kapitel 19, „Zuweisen vonApp-Layern“, auf Seite 155.

Anwendungs-UpgradesWenn eine neue Version einer Anwendung verfügbar ist, können Sie den vorhandenen App-Layer durch ei-nen neuen Layer ersetzen.

1 Erfassen Sie die aktualisierte Anwendung gemeinsam mit anderen Anwendungen oder Updates, die zudiesem Zeitpunkt erforderlich sind, in einem App-Layer. Wie in dieser Vorgehensweise beschrieben, be-ginnen Sie mit einer leeren Referenzmaschine, auf der Sie die neue Anwendung nach der Installationerfassen.

2 Sobald ein neuer App-Layer erstellt wurde, aktualisieren Sie die Layer, um den alten App-Layer durchden neuen App-Layer zu ersetzen. Weitere Informationen hierzu finden Sie unter Kapitel 19, „Zuweisenvon App-Layern“, auf Seite 155.


136 VMware, Inc.

Vorbereiten einer Referenzmaschine für die App-Layer-ErfassungAuf der Referenzmaschine für die App-Layer-Erfassung sollte eine Standardinstallation des erforderlichenBetriebssystems vorhanden sein. Eine weitere vorherige Vorbereitung ist nicht erforderlich. Für besondereUmstände gelten bestimmte Richtlinien.

Voraussetzungen

Vergewissern Sie sich, dass aufgrund folgender Bedingungen besondere Umstände vorliegen:

n Es wird eine virtuelle Maschine für die Erfassung aller App-Layers erstellt, mit Ausnahme von hardwa-respezifischen App-Layers.

n Auf der Referenzmaschine ist eine Standardinstallation des erforderlichen Betriebssystems vorhanden,z. B. Windows XP, Windows 7 32-Bit oder Windows 7 64-Bit, Windows 8.1 32-Bit, Windows 8.1 64-Bitoder Windows 10 64-Bit.

n App-Layer werden auf kompatiblen Betriebssystemversionen bereitgestellt. Sie müssen App-Layer ge-trennt für Windows XP, Windows 7 32-Bit, Windows 7 64-Bit, Windows 8.1 32-Bit, Windows 8.1 64-Bitund Windows 10 64-Bit erfassen. Ein unter Windows 7 erfasster App-Layer kann nicht auf einer Ma-schine mit Windows 8.1 (32-Bit oder 64-Bit) bereitgestellt werden und umgekehrt. Ein unter Wind-ows 8.1 32-Bit erfasster App-Layer kann nicht auf einer Maschine mit Windows 8.1 64-Bit bereitgestelltwerden und umgekehrt.

n Vermeiden Sie im Standardzustand der Referenzmaschine Software mit folgenden Merkmalen:

n Kann während der Installation der Anwendungen zu Änderungen an der Maschine führen.

n Wird automatisch aktualisiert. Wenn Sie Software mit automatischer Aktualisierungsfunktion nichtvermeiden können, versuchen Sie diese Funktion bei bereits vorhandener Software zu deaktivie-ren. Deaktivieren Sie beispielsweise die automatische Windows Update-Installation und die auto-matische Aktualisierung von Antivirendefinitionen.

n Wenn Sie beabsichtigen, eine .NET-basierte Anwendung zu erfassen, die eine .NET-Version verwendet,welche im installierten Standard-Windows-Betriebssystem nicht enthalten ist, installieren Sie die erfor-derliche .NET Framework-Version auf der neuen Referenzmaschine, bevor Sie die Erfassung startenund die Anwendung installieren. Stellen Sie .NET Framework selbst möglichst über den Basis-Layer be-reit.

n Vergewissern Sie sich, dass die Standardreferenzmaschine einen ähnlichen Inhalt aufweist wie die Ba-sis-Layer, die innerhalb der Organisation verwendet werden, und z. B. dieselbe Windows Service Pack-und .NET Framework-Version verwendet.

n Deaktivieren Sie automatische Updates von Windows Store-Anwendungen und des Windows-Betriebs-systems auf Referenzmaschinen. Falls automatische Updates von Windows Store-Anwendungen aufReferenzmaschinen aktiviert sind, werden Basis-Layer oder App-Layer möglicherweise während einesUpdates erfasst.

n Falls automatische Updates von Windows Store-Anwendungen auf Referenzmaschinen aktiviert sind,werden teilweise installierte Windows-Updates im Rahmen des Basis-Layer- oder App-Layer-Erfas-sungsprozesses erfasst, was zu unerwartetem Verhalten der Endpunkte führt.

Vorgehensweise

1 Installieren Sie den Mirage-Client auf der Referenzmaschine.

Für die virtuelle Maschine wird in der Mirage-Verwaltungskonsole der Gerätezustand „AusstehendeZuordnung“ angezeigt.

2 Starten Sie die Referenzmaschine neu.

Durch einen Neustart wird beim Erfassen von App-Layern eine optimale Überprüfungsleistung sicher-gestellt.

Kapitel 17 Erfassen von App-Layern

VMware, Inc. 137

Weiter

Fahren Sie mit der Erfassung des Vorinstallationszustands der Maschine fort. Weitere Informationen hierzufinden Sie unter „Starten einer App-Layer-Erfassung“, auf Seite 138.

Durchführen der App-Layer-ErfassungDie App-Layer-Erfassung beginnt mit einer Vorüberprüfung der Referenzmaschine, der Installation der An-wendungen und einer Nachüberprüfung.

n Bei der Vorüberprüfung wird ein Abbild der Referenzmaschine im Zustand vor der Installation der er-forderlichen Anwendungen erstellt. Siehe „Starten einer App-Layer-Erfassung“, auf Seite 138.

n Bei der Anwendungsinstallation werden die erforderlichen Anwendungen auf der Referenzmaschineinstalliert, die bei der Vorüberprüfung ausgewählt wurde. Weitere Informationen hierzu finden Sie un-ter „Installieren von Anwendungen auf der Referenzmaschine“, auf Seite 139.

n Bei der Nachüberprüfung wird ein Abbild der Referenzmaschine im Zustand nach der Installation dererforderlichen Anwendungen erstellt. Anschließend werden alle installationsbedingten Änderungenvom System ermittelt und die Erfassung wird gestartet. Weitere Informationen hierzu finden Sie unter „Nachüberprüfung bei Layererstellung“, auf Seite 140.

Starten einer App-Layer-ErfassungBei der Vorüberprüfung wird ein Abbild der Referenzmaschine im Zustand vor der Installation der erfor-derlichen Anwendungen erstellt.

Befolgen Sie die Eingabeaufforderungen, um Überprüfungswarnungen oder Fehler zu entfernen.

Voraussetzungen

Sie können einen beliebigen CVD als Referenz-CVD für App-Layer-Zwecke verwenden.

Der Mirage-Client wird auf einer neuen Referenzmaschine installiert.

Auf der Referenzmaschine muss kein Basis-Layer vorhanden sein.

Vorgehensweise

1 Wählen Sie in der Mirage-Verwaltungskonsole die Option Gemeinsame Assistenten > App-Layer er-fassen.

2 Wählen Sie ein ausstehendes Gerät aus, über das Sie einen App-Layer erfassen möchten, und klickenSie auf Weiter.

3 Wählen Sie eine Hochladerichtlinie aus und klicken Sie auf Weiter.

Falls Sie keine Hochladerichtlinie auswählen, wird eine Standard-Hochladerichtlinie angewendet.

4 Befolgen Sie die Eingabeaufforderungen, um Überprüfungswarnungen oder Fehler zu entfernen, undklicken Sie auf Weiter.

Durch die Überprüfungen wird sichergestellt, dass die Maschine bereit für die Erfassung ist.

5 Klicken Sie auf Fertig stellen, um die Erfassungsaufgabe „Vorüberprüfung“ zu starten.

Es wird eine Meldung mit der Frage angezeigt, ob Sie zur Aufgabenlistenansicht wechseln möchten,um den Fortschritt der Erfassungsaufgabe in der Aufgabenliste zu verfolgen.

Sobald die Aufgabe abgeschlossen ist, wird der App-Layer in die Liste „App-Layer“ unter dem Knoten Ab-bilderstellung verschoben. Die Verarbeitung der Vorüberprüfung wird gestartet. Ein Fortschrittsfensterzeigt den Fortschritt der Erfassung des Vorinstallationszustands an. Die jeweilige Prozessphase wird durchentsprechende Meldungen angezeigt.


138 VMware, Inc.

Das Fenster Aufgabenüberwachung zeigt die Aufgabe „App-Layer erfassen“ an, über die Sie den Fortschrittund Status des Vorgangs überwachen können.

Hinweis Wenn Sie die Meldung versäumen, überprüfen Sie, ob das rote Aufnahmesymbol auf dem Mi-rage-Symbol erscheint, bevor Sie mit der Installation von Anwendungen beginnen.

Weiter

Wenn die Meldung Erfassung des Vorinstallationszustands des Systems abgeschlossen angezeigt wird,können Sie Anwendungen auf der Referenzmaschine installieren. Weitere Informationen hierzu finden Sieunter „Installieren von Anwendungen auf der Referenzmaschine“, auf Seite 139.

Installieren von Anwendungen auf der ReferenzmaschineIn diesem Schritt werden die erforderlichen Anwendungen auf einer Referenzmaschine installiert.

Nach dem die Vorüberprüfung abgeschlossen wurde, meldet der Client, dass Sie Anwendungen installierenkönnen.

Vorsicht Jede Datei- oder Registrierungsänderung, die Sie innerhalb des erfassten Bereichs vornehmen,ist Teil des App-Layers und wird bei dessen Bereitstellung auf die Endpunkte angewendet. Dieser Bereichkann mit der Mirage-Richtlinie konfiguriert werden. Vermeiden Sie es, sensible Informationen auf der Refe-renzmaschine abzulegen, die für die Erfassung von App-Layern verwendet wird, welche nicht an andereGeräte verteilt werden sollen.

Weitere Informationen hierzu finden Sie unter „In App-Layern erfassbare Einheiten“, auf Seite 141.

Voraussetzungen

n Mirage erfasst keine Anwendungsinstallationen oder Konfigurationsänderungen, die für bestimmte Be-nutzerprofile auf einem App-Layer vorgenommen werden. Wenn Anwendungen wie Google Chromedie Optionen bieten, Verknüpfungen für einen bestimmten Benutzer oder global für alle Benutzer zu in-stallieren oder einzurichten, wählen Sie grundsätzlich die Option für alle Benutzer, damit die betreffen-den Anwendungen und Konfigurationen als Teil des App-Layers erfasst werden.

n Nehmen Sie beim Installieren von Anwendungen keine Änderungen vor, die in der Erfassung nicht er-wünscht sind. Beispiel:

n Vermeiden Sie es, Softwareaktualisierungen oder Anwendungen zu installieren, die nicht erfasstwerden sollen.

n Vermeiden Sie es, andere Anwendungen oder Windows-Komponenten zu starten, die für die In-stallation der Anwendung, die erfasst werden soll, nicht erforderlich sind.

n Vermeiden Sie Hardwareänderungen, Änderungen an Domänenmitgliedschaften und sonstigenicht erforderliche Konfigurationen.

n Vermeiden Sie es, während der Aufnahmephase GPO-Skripte auf der Maschine auszuführen.

n Um Konflikte zwischen Anbietern zu verringern, installieren Sie Anwendungen desselben Anbietersauf demselben Einzel-App-Layer.

n Sofern möglich, installieren Sie Software, die Volumenlizenz-fähig ist und keine hardwaregebundeneLizenzierung und Aktivierung erfordert. Die Bereitstellung von Anwendungen mit hardwaregebunde-ner Lizenz über App-Layer führt gewöhnlich zu einer Neuaktivierung der Software auf den Endpunk-ten.


VMware, Inc. 139

Vorgehensweise

u Installieren Sie alle Anwendungen, die für den App-Layer erfasst werden sollen, auf der Referenzma-schine.

Dieser Vorgang umfasst die Anwendung von Aktualisierungen und Patches auf die installierten An-wendungen sowie die Anpassung globaler Einstellungen und Konfigurationen.

Der CVD bleibt im Aufnahmemodus, bis die Verarbeitung gestartet wird, wodurch signalisiert wird,dass die Anwendungsinstallationen abgeschlossen wurden.

Falls die Referenzmaschine aus irgendeinem Grund neu gestartet wird, werden Sie von der Konsole da-ran erinnert, dass die Aufnahme noch läuft und sie die Anwendungsinstallation abschließen sollten.

Weiter

Nachdem alle erforderlichen Anwendungen installiert sind, führen Sie jede Anwendung einmal aus, um si-cherzustellen, dass die Anwendungen korrekt installiert wurden. Nach der Ausführung der Anwendungenkönnen Sie einen Scanabschluss durchführen und einen Layer anlegen. Weitere Informationen hierzu findenSie unter „Nachüberprüfung bei Layererstellung“, auf Seite 140.

Nachüberprüfung bei LayererstellungNach der Überprüfung wird ein Abbild der Referenzmaschine im Zustand nach der Installation der erfor-derlichen Anwendungen erstellt. Anschließend werden alle installationsbedingten Änderungen erkanntund die endgültige Erfassung wird gestartet.

Voraussetzungen

Alle Anwendungs-, Aktualisierungs- und Konfigurationsänderungen müssen erfolgreich abgeschlossenwerden, einschließlich aller erforderlichen Maschinenneustarts, die vom Anwendungsinstallationspro-gramm vorgenommen werden.

Vorgehensweise

1 Wählen Sie in einer Referenz-CVD-Ansicht den Referenz-CVD aus, auf dem Sie die zu erfassenden An-wendungen installiert haben.

2 Klicken Sie mit der rechten Maustaste auf den Referenz-CVD und wählen Sie App-Layer-Erfassung ab-schließen.

In Web Management ist Abschließen der App-Layer-Erfassung auf der Symbolleiste „CVD-Bestand“verfügbar.

3 Überprüfen Sie die Liste der zu erfassenden Anwendungen und klicken Sie auf Weiter.

4 (Optional) Aktivieren Sie das Kontrollkästchen Aktualisierungen anzeigen, um Hot Fixes für Windowsanzuzeigen, die in der Aufnahmephase installiert wurden.

5 Wählen Sie den Erfassungstyp aus und klicken Sie auf Weiter.

Option Aktion

Neuen Layer erstellen Geben Sie die Details des neuen App-Layers an.

Vorhandenen Layer aktualisieren Wählen Sie den zu aktualisierenden App-Layer aus. Diese Option ist stan-dardmäßig aktiviert, wenn die installierten Anwendungsaktualisierungs-codes darauf hinweisen, dass es sich bei dem neuen App-Layer um ein Up-grade eines vorhandenen App-Layers handelt. Sie können die Auswahl än-dern.

6 Befolgen Sie die Eingabeaufforderungen, um Überprüfungswarnungen oder Fehler zu entfernen, und

klicken Sie auf Weiter.


140 VMware, Inc.

7 Wenn Microsoft Office 2010 oder Microsoft Office 2013 installiert ist, geben Sie die Microsoft Office-Li-zenzschlüssel an und klicken Sie auf Weiter.

8 Klicken Sie noch einmal auf Weiter und dann auf Fertig stellen, um die Abschlussverarbeitung der Er-fassung zu starten.

Der Mirage-Client zeigt den Fortschritt der Nachüberprüfung an.

Die Aufgabenliste zeigt die Aufgabe als abgeschlossen an. Der neue App-Layer erscheint in der Liste App-Layer.

Weiter

Sie können die Erfassung nun auf Endpunkte anwenden. Siehe Kapitel 19, „Zuweisen von App-Layern“,auf Seite 155.

In App-Layern erfassbare EinheitenIn App-Layern können viele verschiedene Einheiten gespeichert werden.

Unterstützte EinheitenEin App-Layer kann folgende Einheiten enthalten:

n Eine oder mehrere Anwendungen

n Updates oder Patches für die installierten Anwendungen

n Globale Anwendungskonfigurationen und -einstellungen

n Benutzerdefinierte Dateien und Registrierungseinträge

Ein App-Layer kann beispielsweise Adobe Reader, Microsoft Visio 2010 oder die gesamte Microsoft Office2010 Suite enthalten. Ein App-Layer kann auch zum Erfassen von OEM-Software wie der Dell-Softwaresui-te, einschließlich Treibern und Dienstprogrammen, verwendet werden.

Hinweis Wenn ein Update, Patch oder Service Pack für eine Anwendung im App-Layer verfügbar wird,müssen Sie einen neuen, vollständigen App-Layer mit der ursprünglichen Anwendung und dem in der An-wendungssoftware installierten Update erfassen.

Mirage kann außerdem folgende Elemente enthalten:

n Windows-Dienste

n Kernel-Treiber

n Shell-Integrationskomponenten oder Shell-Erweiterungen

n Browser-Plug-Ins

n COM-Objekte

n Globale .NET-Assemblys

n Betriebssystem-Sprachpakete

Nicht unterstützte EinheitenFolgende Komponenten werden für die Bereitstellung in Mirage-App-Layern nicht unterstützt:

n Benutzerkonten und -gruppen (lokale und Domänenbenutzer) sowie benutzerspezifische Änderungen

n Betriebssystemkomponenten oder mit dem Betriebssystem gebündelte Anwendungen, wie .NET Fra-mework, Windows-Updates, Internet Explorer und Windows Media Player


VMware, Inc. 141

n Windows-Lizenz

n Anwendungen, die bereits zum Basis-Layer gehören

Hinweis Sie können Betriebssystemkomponenten bzw. mit dem Betriebssystem gebündelte Anwendungenund die Windows-Lizenz stattdessen als Teil des Basis-Layers bereitstellen.

Teilweise unterstützte EinheitenFolgende Anwendungen werden für die Bereitstellung in Horizon Mirage-App-Layern teilweise unterstützt:

n Datenträgerverschlüsselungs-Software

n Anwendungen, die den Master Boot Record oder Datenträgerblöcke ändern

n Kaspersky Internet Security

n Microsoft SQL Server

Basis-Layer-spezifische EmpfehlungenInstallieren Sie folgende Anwendungen im Basis-Layer, aber nicht in den App-Layern:

n Windows-Sicherheitsanwendungen, z. B. Antiviren- und Antischadsoftware und Firewalls

n VPN- oder andere Verbindungssoftware, z. B. iPass

n Windows-Komponenten und Frameworks, z. B. .NET und Java

n Globale Änderungen an Windows-Konfigurationen und -Einstellungen

n Anwendungen, die einen Netzwerkanbieter wie Citrix Receiver hinzufügen

Erfassen von OEM-App-LayernBei der Erfassung hardwarespezifischer Software müssen Sie bestimmte Richtlinien beachten.

Beachten Sie die folgenden Richtlinien, um hardwarespezifische Software wie die Anwendungs- und Trei-bersuite von Dell oder HP erfolgreich zu erfassen.

n Einige Anbieter stellen eine OEM-Anwendungssuite bereit, die mit vielen oder den meisten ihrer Hard-waremodelle kompatibel sind. Verwenden Sie diese Suite für die OEM-Layer-Erfassung.

n Falls der Anbieter eine OEM-Suite bereitstellt, die nur für ein bestimmtes Hardwaremodell bzw. einebestimmte Modellreihe relevant ist, installieren Sie die OEM-Software auf dem dafür ausgelegten odereinem kompatiblen Hardwaremodell.

n Mirage bietet zum Bereitstellen von OEM-Gerätetreibern auf Zielendpunkten folgende Möglichkeiten.

n Über die Treiberbibliothek: Weitere Informationen zur regelbasierten Bereitstellung von Gerätetrei-bern auf bestimmten Hardwaremodellen finden Sie unter Kapitel 10, „Verwalten der Treiberbiblio-thek“, auf Seite 89.

n Über Basis- oder App-Layer: Bei dieser Methode installieren oder platzieren Sie alle relevanten Ge-rätetreiberpakete auf der Referenzmaschine in einem Pfad, der auch im Windows-Registrierungs-wert „Gerätepfad“ definiert ist. Sie können auf derselben Referenzmaschine auch die entsprechen-den OEM-Anwendungen installieren. Anschließend erfassen Sie über die Referenzmaschine einenBasis- oder App-Layer. Mithilfe dieses Layers können Sie OEM-Anwendungen und -Treiber auf je-dem Endpunkt der entsprechenden Hardwaremodelle bereitstellen.


142 VMware, Inc.

Erfassen von mehreren Layern auf einer virtuellen MaschineWenn Sie mehrere App-Layer erfassen müssen, ist es sinnvoll, dafür nur eine virtuelle Maschine zu verwen-den.

Vorgehensweise

1 Erstellen Sie eine Standardreferenzmaschine auf einer virtuellen Maschine, installieren Sie den Mirage-Client und zentralisieren Sie das Gerät für einen Referenz-CVD.

2 Erstellen Sie mithilfe der Option App-Layer-Erfassung starten in der Verwaltungskonsole einen Snaps-hot des fehlerfreien Vorinstallationszustands.

3 Installieren Sie die Anwendungen.

4 Schließen Sie die Erstellung des App-Layers mithilfe der Option App-Layer-Erfassung abschließen inder Verwaltungskonsole ab.

5 Warten Sie, bis der App-Layer in der Ansicht „App-Layer“ der Verwaltungskonsole angezeigt wird.

6 Setzen Sie die virtuelle Maschine auf den fehlerfreien Snapshot zurück.

7 Warten Sie, bis der Gerätestatus zu „Ausstehende Zuordnung“ wechselt.

8 Wiederholen Sie Schritt 3 bis Schritt 7, um den nächsten App-Layer zu erfassen.

Erstellen eines Skripts für Vorgänge nach der Bereitstellung von App-Layern

In seltenen Fällen müssen Sie nach der Bereitstellung des App-Layers ein benutzerdefiniertes Skript überden Client ausführen, zum Beispiel um eine bestimmte Anwendungslizenz anzuwenden, die über einenApp-Layer installiert wurde. Dieses Skript wird als Teil des App-Layers erfasst.

Vorgehensweise

1 Starten Sie den Assistenten für die App-Layer-Erfassung, um eine Vorüberprüfung der Referenzmaschi-ne auszuführen.

2 Installieren Sie die zu erfassende Anwendung.

3 Geben Sie dem Skript einen eindeutigen Namen mit folgendem Format: post_layer_update_*.bat.

Beispiel: post_layer_update_myappv2_license.bat

4 Kopieren Sie das Skript in %programdata%\Wanova\Mirage Service.

Dieser Pfad entspricht gewöhnlich:

c:\ProgramData\Wanova\Mirage Service (Windows 7)

c:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten \Wanova\Mirage Service (WindowsXP)

5 Führen Sie den Assistenten zum Abschließen der App-Layer-Erfassung aus, um die Nachüberprüfungauszuführen und den App-Layer zu erstellen.

6 Nachdem der App-Layer auf einem Endpunkt bereitgestellt wurde, wird das Skript von Mirage gestar-tet.


VMware, Inc. 143


144 VMware, Inc.

Zuweisen von Basis-Layern 18Nachdem die Erfassung eines Basis-Layers abgeschlossen ist, wird der geänderte Basis-Layer verteilt, auf je-dem Endpunkt-Desktop gespeichert und den einzelnen Endpunkten zugewiesen werden.

Beim Zuweisen eines Basis-Layers zu einem Endpunkt oder einer Endpunktsammlung wird der Inhalt desBasis-Layers auf die ausgewählten Endpunkte angewendet. Anwendungen, Updates oder Patches, die imBasis-Layer enthalten sind, werden dabei auf das Endpunktgerät übertragen. Siehe Zuweisen eines Basis-Layers zu CVDs.

Ähnliche Prozesse wie bei der Zuweisung eines Basis-Layers werden für die Zuweisung von Anwendun-gen, die App-Layern zugeordnet sind, zu Endpunkten verwendet. Siehe Zuweisen eines App-Layers zuCVDs.

Weitere Informationen zur Bereitstellung von Basis-Layern finden Sie unter Layer-Verwaltungslebenszyklus.

Weitere Informationen finden Sie im VMware Mirage-Administratorhandbuch.


n „Ermitteln der potenziellen Auswirkungen von Layer-Änderungen“, auf Seite 145

n „Testen des Basis-Layers vor seiner Verteilung an Endpunkte“, auf Seite 149

n „Zuweisen eines Basis-Layers zu CVDs“, auf Seite 149

n „Zuweisen einer vorherigen Layer-Version“, auf Seite 152

n „Überwachen von Layer-Zuordnungen“, auf Seite 152

n „Korrigieren von Softwarekonflikten mithilfe eines Übergangs-Basis-Layers“, auf Seite 152

n „Reparieren von beschädigten Layern auf Endpunkten („Layer erzwingen“)“, auf Seite 153

n „Bereitstellung eines Layers für einen Endpunkt“, auf Seite 153

n „Verwalten der Abbild-Compliance des Unternehmens“, auf Seite 154

Ermitteln der potenziellen Auswirkungen von Layer-ÄnderungenBevor Sie für einen CVD oder eine Sammlung von CVDs einen neuen Basis-Layer anwenden, App-Layerersetzen oder beides, können Sie einen Bericht ausführen, der die potenziellen Auswirkungen der Layer-Än-derungen auf die CVDs beschreibt. Mithilfe dieses Berichts können Sie die Layer-Aktualisierung planen undeventuelle Konflikte nicht übereinstimmender Layer-Inhalte auf den ausgewählten CVDs im Voraus lösen.

Der Vergleichsbericht wird im HTML-Format erzeugt und in Ihrem Standardwebbrowser geöffnet. Sie kön-nen Microsoft Excel verwenden, um den Bericht anzuzeigen und Daten zu filtern. Weitere Informationenhierzu finden Sie unter „Format des Vergleichsberichts“, auf Seite 148.

VMware, Inc. 145

Vorgehensweise

1 Wählen Sie mindestens einen Basis-Layer zur Verwendung in der Analyse aus und klicken Sie auf Wei-ter.

Option Beschreibung

Keine Änderung am Ziel-Basis-Lay-er

Es werden nur Änderungen an App-Layern analysiert.

Basis-Layer aus Liste wählen a Aktivieren Sie diese Option, um einen neuen Basis-Layer auf alle aus-gewählten CVDs anzuwenden.

b Wählen Sie den gewünschten Basis-Layer aus.Falls die ausgewählten CVDs verschiedene Basis-Layer aufweisen, wirdder Basis-Layer mit dieser Option auf allen CVDs standardisiert.

2 Wählen Sie mindestens einen App-Layer zur Verwendung in der Analyse aus.

Option Beschreibung

Bereich „Verfügbare Layer“ Listet die verfügbaren App-Layer auf, die derzeit von keinem der ausge-wählten CVDs verwendet werden. Wenn Nur die neuesten Layer anzei-gen aktiviert wird, werden ältere Softwareversionen in der Ansicht unter-drückt.

Bereich „Zugeordnete Layer“ Listet die App-Layer auf, die derzeit von einem oder allen ausgewähltenCVDs verwendet werden. App-Layer in schwarzen Zeilen werden von al-len CVDs verwendet, während App-Layer in grauen Zeilen nur von eini-gen der CVDs verwendet werden.

3 Wählen Sie die zu analysierenden Elemente aus.

Option Beschreibung

Nur Basis-Layer-Änderung ohneApp-Layer-Änderungen analysie-ren:

Klicken Sie auf Fertig stellen, ohne Änderungen an dieser Seite vorzuneh-men.

Alle ausgewählten CVDs App-Layerhinzufügen:

Wählen Sie Zeilen im Bereich „Verfügbare Layer“ aus und klicken Sie aufden Nach-rechts-Pfeil.

App-Layer von allen ausgewähltenCVDs entfernen, auf denen sie ver-wendet werden:



Der HTML-Bericht wird erzeugt und in Ihrem Standardwebbrowser geöffnet.

Weiter

Überprüfen Sie die aufgelisteten Änderungen und konfigurieren Sie die Referenzmaschine entsprechend,um unbeabsichtigte Folgen zu vermeiden. Ziehen Sie im Fall von Downgrades ein Upgrade der relevantenSoftware in Erwägung, um ein Downgrade der Software auf Endpunkten oder CVDs zu vermeiden, die vonder Zuordnung ausgeschlossen sind.

Vergleichen von Basis-LayernSie können einen Vergleichsbericht erstellen, um einen oder mehrere Basis-Layer mit einem anderen Basis-Layer zu vergleichen.

Im Vergleichsbericht werden Inhaltsunterschiede zwischen einem oder mehreren Basis-Layern und einemausgewählten Basis-Layer beschrieben. Für diesen Bericht wird dasselbe Format verwendet wie unter „Er-mitteln der potenziellen Auswirkungen von Layer-Änderungen“, auf Seite 145, allerdings für Basis-Layerstatt für CVDs.


146 VMware, Inc.

Vorgehensweise

1 Wählen Sie in der Basis-Layer-Ansicht einen oder mehrere Basis-Layer aus, klicken Sie mit der rechtenMaustaste und wählen Sie Programme mit Layer vergleichen.

2 Wählen Sie mindestens einen Basis-Layer zur Verwendung in der Analyse aus und klicken Sie auf Wei-ter.

Option Beschreibung

Keine Änderung am Ziel-Basis-Lay-er

Es werden nur Änderungen an App-Layern analysiert.

Basis-Layer aus Liste wählen a Aktivieren Sie diese Option, um einen neuen Basis-Layer auf alle aus-gewählten CVDs anzuwenden.

b Wählen Sie den gewünschten Basis-Layer aus.Falls die ausgewählten CVDs verschiedene Basis-Layer aufweisen, wirdder Basis-Layer mit dieser Option auf allen CVDs standardisiert.

3 Wählen Sie mindestens einen App-Layer zur Verwendung in der Analyse aus.

Option Beschreibung

Bereich „Verfügbare Layer“ Listet die verfügbaren App-Layer auf, die derzeit von keinem der ausge-wählten CVDs verwendet werden. Wenn Nur die neuesten Layer anzei-gen aktiviert wird, werden ältere Softwareversionen in der Ansicht unter-drückt.

Bereich „Zugeordnete Layer“ Listet die App-Layer auf, die derzeit von einem oder allen ausgewähltenCVDs verwendet werden. App-Layer in schwarzen Zeilen werden von al-len CVDs verwendet, während App-Layer in grauen Zeilen nur von eini-gen der CVDs verwendet werden.

4 Wählen Sie die zu analysierenden Elemente aus.

Option Beschreibung

Nur Basis-Layer-Änderung ohneApp-Layer-Änderungen analysie-ren:

Klicken Sie auf Fertig stellen, ohne Änderungen an dieser Seite vorzuneh-men.

Alle ausgewählten CVDs App-Layerhinzufügen:


App-Layer von allen ausgewähltenCVDs entfernen, auf denen sie ver-wendet werden:



Der HTML-Bericht wird erzeugt und in Ihrem Standardwebbrowser geöffnet.

Weiter

Überprüfen Sie die aufgelisteten Änderungen und konfigurieren Sie die Referenzmaschine entsprechend,um unbeabsichtigte Folgen zu vermeiden. Ziehen Sie im Fall von Downgrades ein Upgrade der relevantenSoftware in Erwägung, um ein Downgrade der Software auf Endpunkten oder CVDs zu vermeiden, die vonder Zuordnung ausgeschlossen sind.

Kapitel 18 Zuweisen von Basis-Layern

VMware, Inc. 147

Format des VergleichsberichtsDer Vergleichsbericht fasst die Änderungen an den installierten Programmen auf den ausgewählten End-punkten zusammen, die auf Änderungen an den ihnen zugeordneten Layern zurückzuführen sind.

Sie führen den Vergleichsbericht für eine Auswahl von CVDs, ausstehende Geräte oder eine Sammlung aus(siehe „Ermitteln der potenziellen Auswirkungen von Layer-Änderungen“, auf Seite 145).

Der Bericht listet die auszuführenden Layering-Vorgänge auf und simuliert die sich daraus ergebenden Än-derungen an der Programmliste. Die Layering-Vorgänge können eine beliebige Kombination der folgendenVorgänge umfassen:

n Änderung oder Zuordnung von Basis-Layern

n Zuordnung oder Entfernung einzelner oder mehrerer App-Layer

n Erzwingung oder Neuinstallation der aktuellen Layer

n Erzwingung bei gleichzeitiger Entfernung von benutzerinstallierten Anwendungen

Dieser Bericht ist einer von mehreren Layer-Probelaufberichten, die über die Berichtsfunktion der Verwal-tungskonsole verfügbar sind. Siehe „Layer-Probelaufberichte“, auf Seite 216.

Der Bericht umfasst die Abschnitte „Allgemeine Informationen“, „Konflikte benutzerinstallierter Anwen-dungen“ und „Änderungen an verwalteten Anwendungen“.

Allgemeine InformationenTabelle 18‑1. Parameter im Abschnitt „Allgemeine Informationen“


Erzeugt von Benutzername des Administrators, von dem der Bericht erzeugt wurde.

Neuer Basis-Layer Zuzuordnende Basis-Layer (sofern vorhanden).

Hinzugefügte App-Layer Zuzuordnende App-Layer (sofern vorhanden).

Entfernte App-Layer Zu entfernende App-Layer (sofern vorhanden).

Erzwungen Gibt an, ob der Administrator die Erzwingung des Layer-Inhalts verlangt hat.

Konflikte benutzerinstallierter AnwendungenIm Abschnitt „Konflikte benutzerinstallierter Anwendungen“ werden Tabellen erzeugt, die alle Konfliktezusammenfassen, die bei dem Layer-Vorgang (zum Beispiel Upgrade oder Downgrade) in den von Benut-zern installierten oder geänderten Programmen auftreten würden. Die Tabellen variieren je nach dem Um-fang der Änderungen. Diese Konflikte lassen sich nicht aus vorherigen Layering-Vorgängen ableiten.

Tabelle 18‑2. Tabellen im Abschnitt „Konflikte benutzerinstallierter Anwendungen“

Tabelle Beschreibung

Installiert Zu installierende Programme. Gilt nur für den Abschnitt „Änderungen an verwalteten Anwen-dungen“.

Entfernt Zu entfernende Programme.

Heruntergestuft Herunterzustufende Programme.

Aktualisiert Zu installierende oder auf eine neue Version zu aktualisierende Programme.


148 VMware, Inc.

Änderungen an verwalteten AnwendungenDie Tabellen im Abschnitt „Änderungen an verwalteten Anwendungen“ fassen die Änderungen zusammen,die sich durch den Layer-Vorgang an den mit Mirage-Layern verwalteten Programmen ergeben. Die Tabel-len variieren je nach dem Umfang der Änderungen.

Tabelle 18‑3. Tabellen im Abschnitt „Änderungen an verwalteten Anwendungen“

Tabelle Beschreibung

Installiert Zu installierende Programme. Gilt nur für den Abschnitt „Änderungen an verwalteten Anwen-dungen“.

Entfernt Zu entfernende Programme.

Heruntergestuft Herunterzustufende Programme.

Aktualisiert Zu installierende oder auf eine neue Version zu aktualisierende Programme.

Testen des Basis-Layers vor seiner Verteilung an EndpunkteDa Basis-Layer-Aktualisierungen die Aktualisierung des Betriebssystems und anderer entscheidender Kom-ponenten umfasst, sollten Sie neue Basis-Layer testen, bevor Sie sie an Endpunkte verteilen.

Nachdem Sie einen Basis-Layer erfasst haben, wählen Sie eine Beispielgruppe von Endpunkten aus und ver-teilen den Basis-Layer an diese Endpunkte, um sicherzustellen, dass es keine Probleme gibt.

Wenn der Basis-Layer für mehrere Hardwareplattformen verwendet wird, testen Sie ein Beispiel pro Platt-form. Verteilen Sie den Basis-Layer außerdem testweise an eine typische Benutzermaschine mit benutzerins-tallierten Anwendungen, um sicherzugehen, dass die Aktualisierungsergebnisse insgesamt zufriedenstel-lend sind, bevor Sie eine Verteilung an mehrere Endpunkte vornehmen.

Bei der Erstbereitstellung wird anhand der Richtlinie für Basis-Layer-Regeln ermittelt, welche Teile des End-punkts vom Basis-Layer verwaltet werden und welche unverwaltet bleiben. Bei einer Erstverteilung ist keinvorheriger Basis-Layer vorhanden, um einen Vergleich anzustellen. Daher wird vorhandene Software vonMirage vor Anwendung des Basis-Layers nicht von den Endpunkten entfernt.

Zuweisen eines Basis-Layers zu CVDsNachdem ein Basis-Layer auf dem Server aktualisiert und auf mindestens einem CVD getestet wurde, kön-nen Sie den Layer einem oder mehreren CVDs zuweisen.

Wenn Sammlungen definiert wurden, können Sie den neuen Basis-Layer allen CVDs in einer Sammlunggleichzeitig zuweisen. Siehe „Arbeiten mit CVD-Sammlungen“, auf Seite 24.

Beim Herunterladen auf den Endpunkt werden nur neue Dateien und inkrementelle Änderungen an vor-handenen Dateien des Zielendpunkts übertragen.

Wenn eine Datei in einem Basis-Layer vorhanden ist, überschreibt sie die entsprechende Datei des Zielend-punkts, es sei denn, eine der folgenden Bedingungen ist erfüllt:

n Die Datei ist in der Regelliste Nicht herunterladen unter Layer-Regeln definiert.

n Die Datei ist auf der Registerkarte Ungeschützter Bereich unter CVD-Richtliniendetails definiert.

Wenn Software- oder Systemregistrierungsschlüssel und -werte im Basis-Layer vorhanden sind, überschrei-ben diese die entsprechenden Registrierungsschlüssel des Zielendpunkts, es sei denn, der Registrierungsein-trag ist in der Liste Auszuschließende Registrierungsschlüssel unter Systemstruktur oder auf den Software-struktur-Registerkarten unter Layer-Regeln definiert.

Benutzerprofile, z. B. c:\users\john, und alle zugehörigen Benutzerregistrierungsstrukturen werden durchdie Aktualisierung von Basis-Layern nicht überschrieben.


VMware, Inc. 149

Bei diesem Vorgang wird der alte Basis-Layer gegen den neuen Basis-Layer ausgetauscht, sodass dieser demEndpunkt zugewiesen und auf dem Endpunkt instanziiert wird. Die Änderungen am Endpunkt werden anden CVD des Endpunkts auf dem Server übertragen.

Bevor ein neuer oder aktualisierter Basis-Layer angewendet wird, erstellt der Mirage-Server einen CVD-Snapshot, um die Änderungen rückgängig machen zu können, falls nach der Aktualisierung Probleme auf-treten.

Vor und während des Vorgangs zum Herunterladen des Basis-Layers überprüft Mirage, ob genügend Spei-cherplatz verfügbar ist, um mit dem Vorgang fortzufahren.

Zum Anwenden oder Ändern von Basis-Layern für mehrere CVDs oder eine Sammlung werden dieselbenSchnittstellen verwendet.

Sie können vorhandene Basis-Layer oder App-Layer in allen CVDs aktualisieren, denen bereits frühere Ver-sionen dieser Layer zugewiesen sind. Siehe „Zuweisen einer vorherigen Layer-Version“, auf Seite 152.

Während der Zuweisung werden bestimmte Systemaspekte überprüft.

Tabelle 18‑4. Überprüfung der Zuweisungen

Systemaspekt Beschreibung der Überprüfung

Betriebssystem Das System überprüft, ob der CVD und der neue Basis-Layer dasselbe Betriebssys-tem und denselben Betriebssystemtyp aufweisen (32 oder 64 Bit). Wenn Unterschie-de ermittelt werden, sperrt das System diese CVDs für den Basis-Layer.

Computertyp Das System überprüft, ob die CVDs und der Basis-Layer denselben Computertypaufweisen (z. B. Laptop oder Desktop-PC). Wenn Unterschiede ermittelt werden,wird eine Warnung angezeigt. Wenn der Basis-Layer so vorbereitet wurde, dass ersowohl Desktop-PCs als auch Laptops unterstützt, können Sie die Meldung bestäti-gen und fortfahren.

Hersteller- und Modellname Das System überprüft, ob der Basis-Layer und die CVDs vom selben Computerher-steller stammen. Wenn Unterschiede ermittelt werden, wird eine Warnung ange-zeigt. Wenn der Basis-Layer so vorbereitet wurde, dass er die verschiedenen Her-stellertypen unterstützt, können Sie die Meldung bestätigen und fortfahren.

Laufwerkbuchstaben Das System überprüft, ob die CVDs den erforderlichen Laufwerkbuchstaben im Ba-sis-Layer enthalten. Wenn die CVDs nicht über die erforderlichen Laufwerkbuchs-taben verfügen, sperrt das System diese CVDs für den Basis-Layer.

Voraussetzungen

Weisen Sie einem CVD erst dann einen Basis-Layer zu, wenn die Zentralisierung des Endpunkts für diesenCVD abgeschlossen und die Inhalte auf dem Server geschützt sind. Der vorherige CVD-Zustand kann wie-derhergestellt werden.

Vorgehensweise

1 Wählen Sie in der Mirage-Verwaltungskonsole die Option Gemeinsame Assistenten > Basis-Layer zu-weisen.

2 Wählen Sie einen einzelnen oder mehrere CVDs bzw. eine CVD-Sammlung, die aktualisiert werdensoll, und klicken Sie auf Auswählen und anschließend auf Weiter.

Die Details der ausgewählten CVDs werden im unteren Fensterbereich angezeigt.

3 Wählen Sie den Basis-Layer aus, mit dem die CVDs aktualisiert werden sollen, und klicken Sie auf Wei-ter.

Die Details eines Basis-Layers werden im unteren Fensterbereich angezeigt.

4 Korrigieren Sie Nichtübereinstimmungen zwischen dem Basis-Layer und den ausgewählten CVDs, fallserforderlich.

Ignorieren Sie Warnungen, die nicht relevant sind. Die folgenden Systemaspekte werden überprüft.


150 VMware, Inc.


Eine Update-Aufgabe wird erstellt. Der Client überprüft regelmäßig, ob auf dem Server Updates ver-fügbar sind, die im Rahmen der normalen Verarbeitung heruntergeladen werden.

Damit sind die vom Administrator auszuführenden Schritte abgeschlossen.

Wenn der Client das nächste Mal eine Verbindung herstellt, werden Vorgänge zum Herunterladen und Aus-tauschen ausgeführt, bei denen der Benutzer zum Neustart des Systems aufgefordert wird. Der Vorgangzum Herunterladen und Übernehmen der Änderungen kann einige Zeit in Anspruch nehmen.

Abbrechen einer laufenden Basis-Layer-ZuordnungSie können die Zuordnung von Basis-Layern abbrechen, sofern sie noch nicht abgeschlossen ist.

Vorgehensweise

1 Erweitern Sie in der Mirage-Verwaltungskonsolenstruktur den Knoten Bestand und wählen Sie AlleCVDs oder Sammlungen aus.

2 Klicken Sie mit der rechten Maustaste auf den CVD oder die Sammlung, für den bzw. die Sie die Basis-Layer-Aktualisierung abbrechen möchten.

3 Wählen Sie Layer > Ausstehende Layer abbrechen.

Überwachen des Fortschritts der Layer-ZuordnungNachdem ein Layer einer Reihe von CVDs zugeordnet wurde, können Sie den Aktualisierungsvorgangüberwachen.

Die Layer-Bereitstellungsansicht zeigt den aktuellen Status des Fortschritts der Layer-Zuordnung an.

Tabelle 18‑5. Fortschrittsstatus der Zuordnung

Fortschrittsstatus Beschreibung

Ausstehend Der Layer wurde dem CVD zugeordnet, aber noch nicht auf den Endpunkt heruntergeladen.

Gedrosselt Der Endpunkt hat versucht, den Layer vom Mirage-Server herunterzuladen und wurde auf-grund einer Drosselung von Serverressourcen zurückgewiesen.

Wird heruntergeladen Der Endpunkt lädt den Layer herunter.

Commit wird ausgeführt Der Layer wurde vom Endpunkt erfolgreich heruntergeladen und installiert und der CVDwird nun vom Client mit dem neuen Inhalt aktualisiert.

Blockiert Der Layer wurde blockiert und nicht auf den Endpunkt heruntergeladen.

Abgebrochen Das Herunterladen des Layers wurde vom Administrator abgebrochen.

Zurückgewiesen Der Layer wurde auf den Endpunkt heruntergeladen, hat jedoch die Gültigkeitsprüfungnicht bestanden.

Fertig Die Layer-Aktualisierung wurde abgeschlossen.

Vorgehensweise

1 Wählen Sie in der Mirage-Verwaltungskonsole den Knoten Aufgabenüberwachung.

2 Klicken Sie mit der rechten Maustaste auf die jeweilige Layer-Aufgabe und wählen Sie Zuordnungenanzeigen.

Die betreffende Layer-Aktualisierungs- oder -Zuordnungsansicht wird angezeigt.


VMware, Inc. 151

Zuweisen einer vorherigen Layer-VersionSie können vorhandene Basis-Layer oder App-Layer in allen CVDs aktualisieren, denen bereits frühere Ver-sionen dieser Layer zugewiesen sind. Programme in einem CVD, die dieselbe Version aufweisen wie imLayer, werden nicht erneut installiert und nicht erzwungen.

Der Betriebsstatus lautet „Layer aktualisieren“ (vergleichbar mit einem normalen Vorgang zum Aktualisie-ren von Layern).

Vorgehensweise

1 Erweitern Sie in der Mirage-Verwaltungskonsolenstruktur den Knoten Abbilderstellung und wählenSie Basis-Layer oder App-Layer.

2 Wählen Sie den Basis-Layer oder die App-Layer aus, mit denen alle CVDs auf die früheren Versionendieser Layer zurückgesetzt werden sollen.

3 Klicken Sie mit der rechten Maustaste und wählen Sie CVDs auf diese Layer-Version aktualisieren.

Überwachen von Layer-ZuordnungenSie können Endpunkte anzeigen und überwachen, denen bestimmte Layer zugeordnet sind.

Über das Fenster Layer-Zuordnungen können Sie den Fortschritt von Layer-Zuordnungen überwachen. DasFenster Aufgabenüberwachung zeigt den allgemeinen Status und den Fortschritt der Aufgaben an.

Vorgehensweise

u Wählen Sie in der Mirage-Verwaltungskonsole eine Überwachungsmethode aus.

Option Aktion

Alle aktuellen Layer-Zuordnungenüberwachen

Erweitern Sie den Knoten Abbilderstellung und wählen Sie Layer-Zuord-nungen.

Fortschritt des Herunterladens ei-ner Layer-Bereitstellung auf ein be-stimmtes Gerät überwachen

Erweitern Sie den Knoten Abbilderstellung, wählen Sie Layer-Zuordnun-gen, klicken Sie mit der rechten Maustaste auf einen CVD und wählen SieLayer > Zuordnungen anzeigen.

Fortschritt oder Status eines be-stimmten Layers überwachen

Erweitern Sie den Knoten Abbilderstellung, wählen Sie Basis-Layer oderApp-Layer, klicken Sie mit der rechten Maustaste auf einen Layer undwählen Sie Zuordnungen anzeigen.

Fortschritt einer Layer-Zuordnungs-aufgabe überwachen

Angenommen, Sie senden einen Layer an 100 CVDs: Klicken Sie imStammverzeichnis der Mirage-Verwaltungskonsole auf Aufgabenüberwa-chung, klicken Sie mit der rechten Maustaste auf die Aufgabe und wählenSie Zuordnungen anzeigen.

Korrigieren von Softwarekonflikten mithilfe eines Übergangs-Basis-Layers

Bevor Sie einen Basis-Layer anwenden, überprüfen Sie, ob die von ihm bereitzustellende Software nicht mitlokal installierter Software in Konflikt steht (beispielsweise unterschiedliche Antivirenprogramme auf demBasis-Layer und einem Endpunkt).

Sie können mit einem Übergangs-Basis-Layer Ad-hoc-Bereinigungen vornehmen, um in Konflikt stehendeSoftware zu entfernen.

Vorgehensweise

1 Verwenden Sie den betreffenden Endpunkt als Referenzmaschine, um einen temporären Übergangs-Ba-sis-Layer mit der in Konflikt stehenden Software zu erfassen.


152 VMware, Inc.

2 Wenden Sie den Übergangs-Basis-Layer auf den Endpunkt und ähnliche Endpunkte an.

3 Ersetzen Sie den temporären Basis-Layer durch einen Basis-Layer Ihrer Wahl, der die in Konflikt stehen-de Software ersetzt.

Der erste Rollout-Fluss mit einem Übergangs-Basis-Layer umfasst die folgenden Aspekte:

1 Jede Anwendung, die Sie in den Übergangs-Basis-Layer aufnehmen, wird zu einer verwalteten Anwen-dung, sobald sie ihn zuordnen.

2 Verwaltete Anwendungen werden bei anschließenden Basis-Layer-Aktualisierungen aktualisiert oderentfernt.

3 Neue Basis-Layer werden erstellt und Endpunkte werden mit dem neuen Basis-Layer aktualisiert.

Reparieren von beschädigten Layern auf Endpunkten („Layererzwingen“)

Benutzer und Anwendungen können Änderungen an Dateien und Registrierungseinstellungen vornehmen,die über einen Basis-Layer oder App-Layer bereitgestellt wurden. Manchmal führen solche Änderungen zuProblemen beim Desktop-Betrieb. In den meisten Fällen können Sie das Problem lösen, indem Sie den Layererzwingen, der dem CVD ursprünglich zugeordnet wurde.

Der Mirage-Client lädt nur die Dateien und Registrierungseinstellungen herunter, die für die Neuabstim-mung des CVD auf den ursprünglichen Layer relevant sind. Benutzerprofile, Dokumente und installierteAnwendungen, die nicht mit dem Layer-Inhalt in Konflikt stehen, werden beibehalten.

Beim Erzwingen aller Layer können auch benutzerinstallierte Anwendungen entfernt werden, die sich imMaschinenbereich des CVD befinden. Diese Möglichkeit ist beispielsweise bei der Reparatur von CVDsnützlich, in denen keine der Layer-Anwendungen funktioniert, weil Systemdateien überschrieben oder be-schädigt wurden. Beim Entfernen von Benutzeranwendungen werden Dateien und Registrierungsschlüssel,die sich nicht im aktuellen Basis-Layer befinden, aus dem Maschinenbereich gelöscht, und zwar mit Aus-nahme von Dateien, die in der Richtlinie im Benutzerbereich definiert sind.

Vorgehensweise


2 Klicken Sie mit der rechten Maustaste auf den gewünschten CVD und wählen Sie Alle Layer erzwin-gen.

3 Wählen Sie eine Erzwingungsoption aus.

Option Beschreibung

Benutzeranwendungen beibehalten Die benutzerinstallierten Anwendungen werden auf dem CVD beibehal-ten.

Benutzeranwendungen entfernen Die benutzerinstallierten Anwendungen werden vom CVD gelöscht.


Bereitstellung eines Layers für einen EndpunktWenn Mirage bereits implementiert ist, können Sie neue Geräte mithilfe der Layer-Bereitstellung als Teil derOrganisation vorbereiten.

Bei der Layer-Bereitstellung werden zunächst die Gerätedateien bereinigt und anschließend werden ein vor-handener Basis-Layer und App-Layer (wenn App-Layer aktiviert wurden) als allgemeine Vorlage angewen-det. Anschließend wird ein neues Abbild aufgespielt und das Gerät wird einem neu erstellten CVD zuge-wiesen und mit diesem synchronisiert.


VMware, Inc. 153

Nach der Installation des Mirage-Clients auf dem neuen Gerät wird das Gerät im Fenster „Ausstehende Ge-räte“ als ausstehende Zuweisung angezeigt.

Nachdem die mit dem Bereitstellungsvorgang verknüpfte Zentralisierung gestartet wurde, kann der Benut-zer den Desktop ganz normal verwenden und Offline-Arbeiten und Netzwerkumstellungen ausführen. DerMirage-Client überwacht Benutzeraktivitäten und passt seinen Betrieb entsprechend an, um die Benutzerf-reundlichkeit und Leistung zu optimieren.

Nachdem die Serversynchronisierung abgeschlossen wurde, enthält das Transaktionsprotokoll einen Ein-trag über die erfolgreiche Bereitstellung. Der Desktop ist geschützt und Sie können den Desktop zentralvom Rechenzentrum aus verwalten.

Nach der Layer-Bereitstellung können Sie mithilfe des benutzerdefinierten Skripts post_provisioning.batbestimmte Aufgaben ausführen.

Verwalten der Abbild-Compliance des UnternehmensMirage bietet eine Unterstützung bei der Verwaltung der Endpunkt-Compliance mit den Basis- und App-Layern des Unternehmens. Mirage berechnet die Compliance jedes CVD mit einem oder mehreren zugewie-senen Basis- oder App-Layern. Standardmäßig ändert sich die CVD-Compliance-Bewertung, wenn Endbe-nutzer verwaltete Anwendungen deinstallieren, die über Basis- oder App-Layer bereitgestellt wurden.

Der Prozentwert der CVD-Compliance wird durch Division der Anzahl installierter verwalteter Anwendun-gen durch die Anzahl der über Mirage-Layer bereitgestellten Anwendungen berechnet.

Wenn beispielsweise bei einem vorhandenen CVD, dem ein Basis-Layer mit zehn Business-Anwendungenzugewiesen wurde, der Endbenutzer zwei dieser Anwendungen entfernt, ergibt sich eine Compliance-Be-wertung von 80 % (da acht von zehn Anwendungen aktuell auf dem Endpunkt installiert sind).

Wenn Anwendungen für Endpunkte über Basis- und App-Layer bereitgestellt werden, wird die Compli-ance-Bewertung auf der Basis der Anzahl der gesamten Anwendungen im Basis- und App-Layer berechnet.

Zusätzlich zur Compliance-Bewertung pro CVD zeigt Mirage die Compliance-Bewertung für bestimmte Ba-sis- und App-Layer an. Der Compliance-Prozentwert eines bestimmten Layers wird auf der Basis der durch-schnittlichen Compliance-Bewertung aller CVDs berechnet, denen dieser Layer zugewiesen wurde.

Angenommen, eine Bereitstellung enthält zehn CVDs, denen alle ein Basis-Layer mit zehn Geschäfts-An-wendungen zugewiesen wurde. Wenn ein Endbenutzer nun zwei dieser Anwendungen entfernt, fällt dieCompliance-Bewertung für diesen Basis-Layer auf 98 % (Durchschnitt eines CVD mit 80 % und neun CVDsmit 100 % Compliance).

Mirage kann so eingerichtet werden, dass nicht verwaltete benutzerinstallierte Anwendungen für die Com-pliance-Berechnung berücksichtigt werden. Weitere Informationen zur Aktivierung der Compliance benut-zerinstallierter Anwendungen finden Sie unter Kapitel 38, „Berechnen der CVD-Compliance-Bewertung fürbenutzerinstallierte Anwendungen“, auf Seite 255.


154 VMware, Inc.

Zuweisen von App-Layern 19Nachdem die Erfassung eines App-Layers abgeschlossen wurde, können Sie den geänderten App-Layer ver-teilen und den einzelnen Endpunkt-Desktops zuweisen.

Bei der Zuweisung von App-Layern zu einem Endpunkt werden deren Inhalte auf den Endpunkt angewen-det, sodass alle Änderungen an den Anwendungen auf den Endpunktgeräten vorhanden sind. Siehe Zuwei-sen eines App-Layers zu CVDs.

Weitere Informationen zu App-Layern finden Sie unter Basis-Layer und App-Layer.

Weitere Informationen zur Bereitstellung von Layern finden Sie unter Layer-Verwaltungslebenszyklus.

Weitere Informationen finden Sie im VMware Mirage-Administratorhandbuch.


n „Ermitteln der potenziellen Auswirkungen von App-Layer-Änderungen“, auf Seite 155

n „Testen von App-Layern vor ihrer Verteilung an Endpunkte“, auf Seite 155

n „Zuweisen eines App-Layers zu CVDs“, auf Seite 156

n „Überwachen von App-Layer-Zuordnungen“, auf Seite 157

Ermitteln der potenziellen Auswirkungen von App-Layer-ÄnderungenBevor Sie für einen CVD oder eine Sammlung von CVDs einen neuen Basis-Layer, neue App-Layer oder bei-des anwenden, können Sie die potenziellen Auswirkungen der Basis- oder App-Layer-Änderungen auf dieCVDs anzeigen.

Mithilfe des Vergleichsberichts können Sie die Layer-Aktualisierung planen und eventuelle Konflikte nichtübereinstimmender Layer-Inhalte auf den ausgewählten CVDs im Voraus lösen.

Weitere Informationen finden Sie unter „Ermitteln der potenziellen Auswirkungen von Layer-Änderungen“,auf Seite 145 und „Format des Vergleichsberichts“, auf Seite 148.

Testen von App-Layern vor ihrer Verteilung an EndpunkteSie sollten sicherstellen, dass ein App-Layer ordnungsgemäß erfasst wurde und alle gewünschten Einstel-lungen vorhanden sind, bevor Sie einen App-Layer auf breiter Basis verteilen.

Bevor Sie eine Verteilung an mehrere Endpunkte vornehmen, verteilen Sie den betreffenden App-Layer test-weise an einige Beispielbenutzermaschinen mit benutzerinstallierten Anwendungen, um sicherzugehen,dass die Aktualisierungsergebnisse insgesamt zufriedenstellend sind.

VMware, Inc. 155

Zuweisen eines App-Layers zu CVDsNachdem ein App-Layer auf dem Server aktualisiert und auf mindestens einem CVD getestet wurde, kön-nen Sie den Layer einem oder mehreren CVDs zuweisen.

Wenn Sammlungen definiert wurden, können Sie den neuen App-Layer allen CVDs in einer Sammlunggleichzeitig zuweisen. Weitere Informationen hierzu finden Sie unter „Arbeiten mit CVD-Sammlungen“,auf Seite 24.

Bei der Zuweisung wird der alte App-Layer gegen den neuen App-Layer ausgetauscht, sodass der App-Layer dem Endpunkt zugewiesen und die Anwendungen auf dem Endpunkt instanziiert werden. Die Än-derungen am Endpunkt werden an den CVD des Endpunkts auf dem Server übertragen.

Beim Herunterladen auf den Endpunkt werden nur neue Dateien und inkrementelle Änderungen an vor-handenen Dateien des Zielendpunkts übertragen.

Bevor ein neuer oder aktualisierter App-Layer angewendet wird, erstellt der Mirage-Server einen CVD-Snapshot, um die Änderungen rückgängig machen zu können, falls nach der Aktualisierung Probleme auf-treten.

Vor und während des Vorgangs zum Herunterladen des App-Layers überprüft das System, ob genügendSpeicherplatz verfügbar ist, um mit dem Vorgang fortzufahren.

Zum Anwenden oder Ändern von App-Layern für mehrere CVDs oder eine Sammlung werden dieselbenSchnittstellen verwendet.

Sie können vorhandene Basis-Layer oder App-Layer in allen CVDs aktualisieren, denen bereits frühere Ver-sionen dieser Layer zugewiesen sind. Siehe „Zuweisen einer vorherigen Layer-Version“, auf Seite 152.

Voraussetzungen

Stellen Sie sicher, dass die Endpunktzentralisierung für diesen CVD abgeschlossen und sein Inhalt auf demServer geschützt ist. Der vorherige CVD-Zustand kann wiederhergestellt werden.

Stellen Sie sicher, dass die Software, die über den App-Layer bereitgestellt werden soll, nicht zu Konfliktenmit lokal installierten Anwendungen führt. Siehe „Korrigieren von Softwarekonflikten mithilfe eines Über-gangs-Basis-Layers“, auf Seite 152.

Für die App-Layer-Zuweisung muss auf den Endpunkten ein Basis-Layer vorhanden sein.

Vorgehensweise

1 Wählen Sie in der Mirage-Verwaltungskonsole die Option Gemeinsame Assistenten > App-Layer aktu-alisieren.

2 Wählen Sie einzelne oder mehrere CVDs bzw. eine CVD-Sammlung aus, die aktualisiert werden soll,und klicken Sie auf Auswählen. Wenn Sie CVDs oder eine CVD-Sammlung ausgewählt haben, klickenSie auf Weiter.

3 Wählen Sie die App-Layer aus, mit denen die CVDs aktualisiert werden sollen.

Die Details der App-Layer werden im unteren Fensterbereich angezeigt.

Sie wählen einen Layer im Fensterbereich mit den verfügbaren Layern aus und klicken auf den nachrechts weisenden Pfeil, um den Layer in den Fensterbereich mit den zugewiesenen Layern zu verschie-ben. Um einen Layer zu entfernen, wählen Sie ihn im Fensterbereich mit den zugewiesenen Layern ausund klicken auf den nach links weisenden Pfeil.

Layer, die in Grau angezeigt werden, wurden bereits CVDs zugewiesen.


156 VMware, Inc.

4 Korrigieren Sie Nichtübereinstimmungen zwischen dem App-Layer und den ausgewählten CVDs, fallserforderlich. Die folgenden Systemaspekte werden überprüft. Ignorieren Sie Warnungen, die nicht rele-vant sind.

Tabelle 19‑1. Überprüfung verschiedener Systemaspekte

Systemaspekt Überprüfung

Betriebssystem Das System überprüft, ob der CVD und der neue App-Layer dasselbe Betriebssystemund denselben Betriebssystemtyp aufweisen (32 oder 64 Bit). Wenn Unterschiede er-mittelt werden, sperrt das System diese CVDs für den App-Layer.

Laufwerkbuchstaben Das System überprüft, ob die CVDs den erforderlichen Laufwerkbuchstaben im App-Layer enthalten. Wenn die CVDs nicht über die erforderlichen Laufwerkbuchstabenverfügen, sperrt das System diese CVDs für den App-Layer.


Eine Update-Aufgabe wird erstellt. Der Mirage-Client überprüft regelmäßig, ob auf dem Server Upda-tes verfügbar sind, die im Rahmen der normalen Verarbeitung heruntergeladen werden.

Damit sind die vom Administrator auszuführenden Schritte abgeschlossen.

Wenn der Client das nächste Mal eine Verbindung herstellt, werden Vorgänge zum Herunterladen und Aus-tauschen ausgeführt, bei denen der Benutzer zum Neustart des Systems aufgefordert wird. Der Vorgangzum Herunterladen und Übernehmen der Änderungen kann einige Zeit in Anspruch nehmen.

Abbrechen einer laufenden App-Layer-ZuordnungSie können die Zuordnung von App-Layern abbrechen, sofern sie noch nicht abgeschlossen ist.

Vorgehensweise

1 Erweitern Sie in der Mirage-Verwaltungskonsolenstruktur den Knoten Bestand und wählen Sie AlleCVDs oder Sammlungen aus.

2 Klicken Sie mit der rechten Maustaste auf den CVD oder die Sammlung, für den bzw. die Sie die App-Layer-Aktualisierung abbrechen möchten.

3 Wählen Sie Layer > Ausstehende Layer abbrechen.

Überwachen des Fortschritts der App-Layer-ZuordnungNachdem ein App-Layer einer Reihe von CVDs zugeordnet wurde, können Sie den Aktualisierungsvorgangüber die Ansicht „App-Layer-Bereitstellung“ überwachen.

Es kann dieselbe Methode angewendet werden wie bei der Überwachung der Basis-Layer-Zuordnung. Siehe „Überwachen des Fortschritts der Layer-Zuordnung“, auf Seite 151.

Überwachen von App-Layer-ZuordnungenSie können Endpunkte anzeigen, denen bestimmte Layer zugeordnet sind. Es gibt mehrere Möglichkeiten,laufende Zuordnungen anzuzeigen und zu überwachen.

Es können dieselben Methoden angewendet werden wie bei der Basis-Layer-Überwachung. Siehe „Überwa-chen von Layer-Zuordnungen“, auf Seite 152.

Kapitel 19 Zuweisen von App-Layern

VMware, Inc. 157


158 VMware, Inc.

Erstellen eines WinPE-Abbilds fürMirage 20

Ein WinPE-Abbild kann zur Bereitstellung eines Geräts verwendet werden, auf dem kein Betriebssystem in-stalliert ist.

Mirage unterstützt nur die Ausführung des WinPE-Erstellungsskripts für das Gebietsschema „English (Uni-ted States)“. Sie können das WinPE-Erstellungsskript jederzeit durch Drücken von STRG+C anhalten. Beider nächsten Ausführung des WinPE-Erstellungsprozesses werden die Rückstände des letzten Vorgangs ge-löscht.

Wenn Sie das Ausgabeverzeichnis des WinPE-Abbilds in einen Netzwerkpfad ändern, schlägt die Skriptaus-führung fehl.

Erstellen Sie für jede neue Version von Mirage ein neues WinPE-Abbild. Die Basis-Layer und App-Layermüssen nicht erneut erfasst werden.

Voraussetzungen

n Installieren Sie das Windows Assessment and Deployment Kit (ADK) für Windows 10 im Standardspei-cherort. Windows ADK wird nur unter Windows Vista und höher unterstützt. Das ADK für Windows8.1 wird zwar unterstützt, das Win10 ADK müssen Sie aber installieren.

n Wählen Sie bei der Installation des Windows ADK die Option „Windows-Vorinstallationsumgebung“.

n Stellen Sie sicher, dass Sie über Administratorberechtigungen verfügen.

Vorgehensweise

1 Doppelklicken Sie auf die Datei für Ihre Umgebung, um die WinPE-Erstellungsumgebung zu extrahie-ren.

Option Beschreibung

64-Bit Mirage.WinPE.x64.Build-Nummer.zip

32-Bit Mirage.WinPE.x86.Build-Nummer.zip Die WinPE-Version muss mit den Merkmalen des Prozessors übereinstimmen. Für einen 32-Bit-Prozes-sor verwenden Sie ein WinPE-32-Bit-Abbild. Für einen 64-Bit-Prozessor verwenden Sie ein WinPE-32-Bit-Abbild oder ein WinPE-64-Bit-Abbild.

VMware, Inc. 159

2 Bearbeiten Sie die Datei BuildMirageWinPE.cmd.

a Klicken Sie mit der rechten Maustaste auf die Datei BuildMirageWinPE.cmd und wählen Sie ein Be-arbeitungsprogramm aus.

b Konfigurieren Sie die Verbindung zum Mirage-Server.

Option Beschreibung

Mirage-Serveradresse Die Adresse des Mirage-Servers.

Mirage-Server-Port Der Port des Mirage-Servers. Der Standardwert lautet 8000.

Verbindung zum Mirage-Serverüber SSL herstellen

Muss TRUE oder FALSE sein.

Self-Service-Provisioning Aktivieren oder deaktivieren Sie die Funktion für Self-Service-Provisio-ning, die außerdem einen integrierten Browser in das WinPE-Abbildeinbindet.

URL der Webkonsole für Self-Ser-vice-Provisioning

Solange Self-Service-Provisioning aktiviert ist, darf diese Option nichtdeaktiviert sein. Geben Sie die URL in der Form „https://Web_Manage-ment_Address:7443/ssp“ ein.

Stellen Sie sicher, dass Festplat-ten als GPT mit ForceGPT-Optionpartitioniert werden.

Steuert, ob GUID Partition Table (GPT) beim Starten mit Unified Exten-sible Firmware Interface (UEFI) als Layout der Partitionstabelle auf derFestplatte verwendet wird. Muss TRUE oder FALSE sein. TRUE führtdazu, dass mit Master Boot Record (MBR) partitionierte Festplatten imUEFI-Startmodus neu partitioniert werden. Der Standardwert lautetFALSE.

WinPE-Sprache Legen Sie eine Sprache für zh-cn, zh-tw, de-de, fr-fr, ja-jp, ko-kr, es-esfest. Für Englisch bleibt die Option leer.

Verzeichnispfad zur Speicherungvon WinPE-Abbildern

Es werden nur lokale Pfade unterstützt.

Mirage-Protokollierungsstufe Stufe beim Ausführen der WinPE-Umgebung. Kann DEBUG, TRACE,INFO, WARN oder VERBOSE sein.

ADK-version Legen Sie die Version des Tools fest, das zum Erstellen der WinPE-Ab-bilder verwendet wird.

Fügen Sie vor und nach dem Gleichheitszeichen kein Leerzeichen ein (Beispiel: SER-VER_PORT=12345).

3 Nehmen Sie die Treiber für das WinPE-Abbild in das Verzeichnis Drivers auf.

4 Nehmen Sie die Zertifikate für das WinPE-Abbild in das Verzeichnis Certificates auf.

Mirage unterstützt Zertifikate in den Formaten .cer, .crt und .pfx.

a Exportieren Sie das Unternehmens-CA-Serverzertifikat im .cer-Format und kopieren Sie es in dasVerzeichnis „Certificates“, um die sichere Kommunikation zwischen dem Mirage WinPE-Clientund dem Mirage-Server zu ermöglichen.

5 Fügen Sie optionale Skripts oder benutzerdefinierte Anwendungen hinzu, die beim WinPE-Start imSkriptordner ausgeführt werden sollen.

6 Greifen Sie als Administrator auf die Eingabeaufforderung zu und führen Sie den Befehl BuildMirage-WinPE.cmd im extrahierten Verzeichnis aus.

Bei Extrahierung der Datei auf dem Desktop wäre dies: desktopdir\WinPeCreation.Version\BuildMira-geWinPe.cmd.

Es werden eine .iso-Datei für CDs, DVDs oder USB und eine .wim-Datei für einen PXE-Server erstellt. DerSpeicherort für diese Dateien wird am Ende des Vorgangs angegeben.


160 VMware, Inc.

Weiter

Laden Sie die .wim-Datei auf den PXE-Server oder brennen Sie die .iso-Datei auf CD, DVD oder USB. Siekönnen das erstellte WinPE-Abbild mehrmals verwenden.

Kapitel 20 Erstellen eines WinPE-Abbilds für Mirage

VMware, Inc. 161


162 VMware, Inc.

Unterstützung von GPT-Partitionenbei WinPE Bare Metal Provisioning 21

Das Bare Metal Provisioning von Miragemit WinPE unterstützt die Partitionierung von Festplatten als MBR-oder GPT-Partition. GPT-partitionierte Festplatten werden auf UEFI-basierten Geräten unterstützt.

Sie können eine Maschine mit einer vorhandenen Partition oder keiner Partition konfigurieren. Mirage wen-det die passende unterstützte Partition an. Auf der Zielfestplatte muss das Basis-Image gespeichert werdenkönnen.

In dieser Tabelle werden die verschiedenen Szenarien von Maschinenfestplatten beschrieben. Legacy-BIOSund UEFI stellen den Startmodus des Geräts dar, während die ForceGPT-Option die von Ihnen beim Erstel-len des Mirage WinPE-Abbildes in Kapitel 20, „Erstellen eines WinPE-Abbilds für Mirage“, auf Seite 159angegebene Konfigurationsoption darstellt.

Tabelle 21‑1. Szenarien von Festplattenpartitionen

Festplattenpartitionder Maschine

Legacy-BIOS mitForceGPT auf FAL-SE

UEFI mit ForceGPTauf FALSE

Legacy-BIOS mitForceGPT aufTRUE

UEFI mit ForceGPTauf TRUE

Keine Partition vor-handen

Partition als MBR Partition als GPT Partition als MBR Partition als GPT

Basis-Image passt aufvorhandene MBR-Par-tition

Keine Neupartitio-nierung

Validierungsfehler,Neustart in Legacy-BIOS erforderlich


Neupartitionierung alsGPT

Basis-Image passtnicht auf vorhandeneMBR-Partition

Neupartitionierungals MBR

Neupartitionierungals GPT



Basis-Image passt aufvorhandene GPT-Par-tition

Validierungsfehler,Neustart in UEFI er-forderlich


Validierungsfehler,Neustart in UEFI er-forderlich

Keine Neupartitionie-rung

Basis-Image passtnicht auf vorhandeneGPT-Partition


Neupartitionierungals GPT



Zielfestplatte zu klein Validierungsfehler,Festplatte zu klein

Validierungsfehler,Festplatte zu klein



Wichtig Wenn Sie eine ISO-Datei für Mirage WinPE Bare Metal Provisioning erstellen, die für das Erzwin-gen von GPT-Partitionen konfiguriert wurde, wird eine vorhandene MBR-Partition nur im UEFI-Startmodusdurch eine GPT-Partition ersetzt. Andernfalls bleibt die MBR-Partition bestehen.

Vorgehensweise

1 Erstellen Sie eine ISO-Datei für Mirage WinPE Bare Metal Provisioning. Weitere Informationen hierzufinden Sie unter Kapitel 20, „Erstellen eines WinPE-Abbilds für Mirage“, auf Seite 159.

VMware, Inc. 163

2 Starten Sie eine Maschine mit der neu erstellten ISO-Datei für WinPE Bare Metal Provisioning.

3 Mit der Webkonsole oder dem Self-Service Portal weisen Sie der Maschine ein Mirage-Basis-Image zuoder stellen dieses wieder her.

Option Aktion

Mirage Web Management a Navigieren Sie zur Mirage-Webkonsole und klicken Sie auf die Regis-terkarte Ausstehende Geräte.

b Wählen Sie das Gerät mit dem Hostnamen aus, den Sie notiert haben,und klicken Sie auf Endpunkt bereitstellen.

Mirage Managementkonsole a Navigieren Sie zur Mirage Managementkonsole und wählen Sie Be-standsliste > Ausstehende Geräte aus.

b Klicken Sie mit der rechten Maustaste auf das WinPE-Gerät und wäh-len Sie Gerätebereitstellung aus.

Falls die Festplatte geändert wird, führt Mirage eine Validierung durch und benachrichtigt Sie, bevordas Image angewendet wird. Dies bedeutet, dass entweder die Partition geändert oder die Festplattepartitioniert wird.

Mirage partitioniert die Festplatte bei Bedarf und wendet das Basis-Image an. Nach einem Neustart verwen-det die Maschine das Basis-Image als Betriebssystem.


164 VMware, Inc.

Installieren des Windows-Bereitstellungsdienstes 22

Mit dem Windows-Bereitstellungsdienst (Windows Deployment Service, WDS) können Sie Windows-Be-triebssysteme über das Netzwerk bereitstellen.

Den Windows-Bereitstellungsdienst können Sie entweder mit dem Windows Server Manager oder mit Mic-rosoft PowerShell installieren.

Konfigurieren Sie DHCP-Optionen, wenn der PXE-Start auf allen VLANs in Ihrem Unternehmen funktio-nieren soll. Auf die DHCP-Optionen greifen Sie über die DHCP-Verwaltungskonsole zu. Nach der Konfigu-ration der DHCP-Optionen können Sie einen PXE-Start in der Mirage-Umgebung durchführen.

Tabelle 22‑1. DHCP-Optionen

Option Beschreibung

066 Hostname des Startservers Der Hostname des Startservers und die IP-Adresse bzw.der FQDN des Servers, auf dem Sie den Windows-Bereits-tellungsdienst installiert haben.

067 Startdateiname Der Standardwert für den Startdateinamen. Diesen Wertsollten Sie nicht ändern.


n „Installieren des Windows-Bereitstellungsdienstes mithilfe von Windows Server Manager“, auf Sei-te 165

n „Installieren des Windows-Bereitstellungsdienstes mithilfe von Microsoft PowerShell“, auf Seite 166

Installieren des Windows-Bereitstellungsdienstes mithilfe vonWindows Server Manager

Sie müssen den Windows-Bereitstellungsdienst installieren, bevor Sie dem PXE-Server Boot-Dateien hinzu-fügen.

Vorgehensweise

n Greifen Sie auf dem Server, auf dem Sie den Windows-Bereitstellungsdienst (Windows DeploymentService, WDS) installieren, auf den Server Manager zu.

n Klicken Sie im linken Fensterbereich mit der rechten Maustaste auf Serverrollen, wählen Sie Windows-Bereitstellungsdienst aus und klicken Sie auf Weiter.

n Überprüfen Sie auf der Seite „Rollendienste“, ob die Rollen „Windows Server-Bereitstellung“ und„Transportserver“ ausgewählt sind, und klicken Sie auf Weiter.

Der Windows-Bereitstellungsdienst wird installiert.

VMware, Inc. 165

Weiter

Fügen Sie dem PXE-Server die Boot-Dateien hinzu.

Installieren des Windows-Bereitstellungsdienstes mithilfe vonMicrosoft PowerShell

Sie müssen den Windows-Bereitstellungsdienst installieren, bevor Sie dem PXE-Server Boot-Dateien hinzu-fügen.

Voraussetzungen

Stellen Sie sicher, dass Sie für Microsoft PowerShell über Administratorrechte verfügen.

Vorgehensweise

u Führen Sie das ServerManagerCmd -install WDS-Cmdlet in Microsoft PowerShell aus.

Der Windows-Bereitstellungsdienst wird installiert.

Weiter

Fügen Sie dem PXE-Server die Boot-Dateien hinzu.


166 VMware, Inc.

Hinzufügen der WinPE-Startabbilderzum Windows-Bereitstellungsdienst-Server 23

Durch das Hinzufügen von WinPE-Startabbildern können Sie ein Gerät mit diesem Abbild bereitstellen.

Installieren Sie den Windows-Bereitstellungsdienst auf dem Server, auf dem Sie die Startabbilder laden.

Vorgehensweise

1 Wählen Sie Start > Verwaltung > Windows-Bereitstellungsdienste auf dem Computer mit demMirage-Server aus.

2 Erweitern Sie den Knoten Server, klicken Sie mit der rechten Maustaste auf den Windows-Bereitstel-lungsdienste-Server und wählen Sie Server konfigurieren aus.

3 Überprüfen Sie die Systemanforderungen und klicken Sie auf Weiter.

4 Wählen Sie den Ordner für die Remote-Installation aus, der die Startabbilder und Installationsabbilderenthält.

Stellen Sie sicher, dass das Laufwerk die Speicherplatzanforderungen erfüllt.

5 Wählen Sie auf der Seite „PXE-Serveranfangseinstellungen“ die Option Allen Clientcomputern ant-worten (bekannten und unbekannten) aus und klicken Sie auf Weiter.

6 Deaktivieren Sie auf der Seite „Vorgang abgeschlossen“ das Kontrollkästchen Abbilder jetzt dem Ser-ver hinzufügen und klicken Sie auf Weiter.

7 Klicken Sie im Fenster Windows-Bereitstellungsdienste mit der rechten Maustaste auf Startabbilderund wählen Sie Startabbild hinzufügen... aus.

8 Wählen Sie das entsprechende .wim-Startabbild aus und klicken Sie auf Öffnen.

9 Folgen Sie den Eingabeaufforderungen, um das Startabbild zu installieren.

VMware, Inc. 167


168 VMware, Inc.

Bereitstellen eines Geräts für Miragemithilfe eines WinPE-Abbilds 24

Das WinPE-Abbild kann zur Bereitstellung eines Geräts verwendet werden, auf dem kein Mirage-Client in-stalliert ist, oder zur Bereitstellung eines Geräts, auf dem kein Betriebssystem installiert ist.

Das von Ihnen mit WinPE erstellte Image wird im Arbeitsspeicher und nicht auf der Festplatte ausgeführt.

Für das WinPE-Abbild können Sie nur Bereitstellungsverfahren durchführen und Systemberichte generie-ren.

Mirage unterstützt die Bereitstellung auf älteren Systemen und EFI-Systemen. Es kann vorkommen, dassMirage die Festplatten neu partitioniert. Beispielsweise, wenn die Festplatte nicht für Windows bereit istoder wenn die vorhandenen Volumes nicht ausreichend Speicherplatz aufweisen. Bei der Neupartitionie-rung wird eine einzelne Partition für die durch Mirage ausgewählte gesamte Festplatte erstellt. Die Neupar-titionierung ist auf EFI-Computern nur erfolgreich, wenn für sie der Start im Vorgängerversionsmodus kon-figuriert ist.

Hinweis Wenn Sie nicht über die Möglichkeit des Legacy-Startmodus auf dem Endpunkt verfügen, könnenSie ein PreMirage-Skript implementieren und mit DiskPart die Festplatte partitionieren. DiskPart-Beispiels-kripte finden Sie unter https://technet.microsoft.com/de-de/library/hh825686.aspx. Beachten Sie, dass der ge-samte Inhalt auf dem Endpunkt gelöscht wird, da neue Partitionen erstellt und mit NTFS formatiert werden.

VMware, Inc. 169

Abbildung 24‑1. Festplattenpartitionierung einer Rohfestplatte

Start Mirage WinPE

Raw disk?

Yes

Boot method?

Disk0 will be reparatitioned as MBR

Legasy Boot mode (BIOS)

Unified ExtensibleFirmware Interface (UEFI)

Base layer is 32-bit

Win 7, Vista or XP?

Change boot modeto legacy boot

Disk0 will be reparatitioned as GPT

No Yes


170 VMware, Inc.

Abbildung 24‑2. Festplattenpartitionierung einer vorhandenen formatierten Festplatte mit ausreichendPlatz für Basisebene auf Festplattenpartition

Start Mirage WinPE

Raw disk?Base layeris smaller

than Systempartition?

No

No

Base layeris smaller

than disk0?

No

Yes

Boot method?

Disk0 will be reparatitioned as MBR

Legasy Bootmode (BIOS)



Win 7, Vista or XP?



Device Disk too small for base layer. Replace disk

No Yes

Kapitel 24 Bereitstellen eines Geräts für Mirage mithilfe eines WinPE-Abbilds

VMware, Inc. 171

Abbildung 24‑3. Festplattenpartitionierung einer vorhandenen formatierten Festplatte mit zu kleinerBasisebene für Festplattenpartition

Start Mirage WinPE

Raw disk?

Base layeris smaller

than Systempartition?

Yes

Boot method?

System drivewill be formatted

Legasy Bootmode (BIOS)



Win 7, Vista or XP?


Yes

No

Partition type?

No

WinPE optionForceGPT?

TrueFalse

Change boot modeto UEFI

GPT

Partition type?

GPT

MBR


MBRPartition type?

GPT MBR



172 VMware, Inc.

Falls WinPE während eines Bereitstellungsvorgangs neu gestartet wird, stellt das Gerät erneut eine Verbin-dung her und wird als neues ausstehendes Gerät identifiziert. Vorherige Bereitstellungsaufträge auf demGerät werden nicht angewendet und Sie müssen den Bereitstellungsvorgang wiederholen.

Beim Starten des Abbilds werden zwei Eingabeaufforderungsfenster angezeigt. Ein Eingabeaufforderungs-fenster dient zur Fehlerbehebung. Das andere Eingabeaufforderungsfenster führt Mirage in der WinPE-Um-gebung aus.

Wichtig WinPE hält die Ausführung der Shell an und wird nach einer ununterbrochenen Verwendungs-dauer von 72 Stunden neu gestartet.

Sie können mit Mirage ein Gerät unter Verwendung eines Basis-Layers in Verbindung mit den nachfolgendaufgeführten Betriebssysteme bereitstellen.

n POSReady 2009

n POSReady 7

n Windows 7

n Windows 8.1

n Windows 10

Vorgehensweise

1 Starten Sie das Gerät mithilfe des entsprechenden WinPE-Abbilds.

n Die .wim-Datei.

n Die .iso-Datei.

2 Notieren Sie den Hostnamen des Geräts, wenn das Mirage-Statusfenster angezeigt wird.

Bei jedem Neustart wird ein Hostname generiert.

3 Stellen Sie das Gerät mithilfe des WinPE-Abbilds bereit.

Option Aktion

Mirage Web Management a Navigieren Sie zur Mirage-Webkonsole und klicken Sie auf die Regis-terkarte Ausstehende Geräte.

b Wählen Sie das Gerät mit dem Hostnamen aus, den Sie notiert haben,und klicken Sie auf Endpunkt bereitstellen.

Mirage Managementkonsole a Navigieren Sie zur Mirage Managementkonsole und wählen Sie Be-standsliste > Ausstehende Geräte aus.

b Klicken Sie mit der rechten Maustaste auf das WinPE-Gerät und wäh-len Sie Gerätebereitstellung aus.

Nachdem Sie das Gerät bereitgestellt haben, wird das Gerät mit dem bereitgestellten Betriebssystemgestartet.

Kapitel 24 Bereitstellen eines Geräts für Mirage mithilfe eines WinPE-Abbilds

VMware, Inc. 173


174 VMware, Inc.

Mirage -Validierungen für eineBereitstellung auf Hardwareebene 25

Mirage führt Validierungen für Vorgänge zur Bereitstellung auf Hardwareebene aus, um zu bestimmen, obeine Neupartitionierung für das bereitgestellte Gerät erforderlich ist. Die Validierung, die Mirage ausführt,wird dadurch bestimmt, welches Betriebssystem auf dem Computer vor dem Vorgang für die Bereitstellungauf Hardwareebene installiert war.

Computer mit Windows-Betriebssystem

Mirage sucht das Systemlaufwerk und bestimmt, ob der Speicherplatz aufdem Laufwerk für den ausgewählten Basis-Layer ausreichend ist. Ist genü-gend Speicherplatz vorhanden, wird das Laufwerk formatiert. Wenn dasLaufwerk nicht ausreichend Speicherplatz für den angegebenen Basis-Layeraufweist, zeigt Mirage eine Warnmeldung zur Validierung an, dass das Lauf-werk neu partitioniert wird, um den ausgewählten Basis-Layer zu speichern.Wenn die Festplatte keinen ausreichenden Speicherplatz aufweist, zeigtMirage eine Meldung über die Blockierung der Validierung aufgrund nichtausreichenden Speicherplatzes an, und der Benutzer wird aufgefordert, dasLaufwerk auszutauschen.

Computer mit neuemFestplattenlaufwerkoder Computer ohneWindows-Betriebssys-tem, die bereitgestelltwerden, um Windowsauszuführen.

Mirage ermittelt, ob ausreichend Speicherplatz auf der Festplatte vorhandenist, um den ausgewählten Basis-Layer herunterzuladen, und zeigt eine Mel-dung zur Validierung der Festplattenpartitionierung an. Wenn die Festplattekeinen ausreichenden Speicherplatz aufweist, zeigt Mirage eine Meldungüber die Blockierung der Validierung aufgrund nicht ausreichenden Spei-cherplatzes an, und der Benutzer wird aufgefordert, das Laufwerk auszutau-schen.

Mirage überprüft auf Startmodus und Konflikte zwischen Layouts von Datenträgerpartitionen. Mirage zeigteine Meldung zur Blockierung der Validierung an, wenn die Startmodi der Computer nicht das Layout derStartdatenträgerpartitionierung unterstützen.n MBR auf UEFI-Startmodus

n GPT auf älterem Startmodus

Nicht unterstützte Betriebssysteme für UEFIFür Basis-Images, die auf Windows 7-, Vista- oder XP-Betriebssysteme mit 32 Bit angewendet werden, darfdie Festplatte nicht mit GPT partitioniert sein. Mirage zeigt eine Fehlermeldung im Provisioning-Assistentenan, um dieses Szenario zu vermeiden:

Unsupported Operating System for boot mode (UEFI) in bare metal provisioning.

VMware, Inc. 175

Die Mirage WinPE-basierte Funktion für Bare Metal Provisioning wird für die ausgewählte Basisebene nichtunterstützt (nicht unterstütztes Betriebssystem für Starten mit UEFI).

Ändern Sie den Startmodus in BIOS, um dieses Problem zu beheben. Starten Sie den Endpunkt neu, ändernSie dessen Startkonfiguration in den Legacy-Startmodus und starten Sie WinPE erneut.


176 VMware, Inc.

Bereitstellen eines Geräts mithilfedes Self-Service-Bereitstellungstools 26

Benutzer mit der Rolle „Image Manager“ oder „Administrator“ können neue Notebooks und Desktop-PCsdirekt vom Gerät aus bereitstellen, indem Sie die Schnittstelle für die Self-Service-Bereitstellung nutzen.

1 Erstellen einer Mirage-Layergruppen-Konfigurationsdatei auf Seite 177Sie können mit Layergruppen Layer, die in Self-Service-Bereitstellungsverfahren verwendet werden,zentral verwalten. Layergruppen sind hilfreich für eine schnelle Bereitstellung von Geräten für ver-schiedene Gruppen mit unterschiedlichen Anforderungen für Anwendungen. Sie erstellen Mirage-Layergruppen in einer CSV-Datei.

2 Importieren von Mirage-Layergruppen auf Seite 178Nachdem Sie Layergruppen mit Base-Layern und App-Layern erstellt haben, importieren Sie dieLayergruppen mit einem Server-Tool in das Mirage-System. Bei einem Self-Service-Bereitstellungsver-fahren weisen Sie die Layergruppe einem WinPE-Computer zu.

3 Exportieren von Mirage-Layergruppen auf Seite 178Sie können eine Layergruppendatei exportieren, um die Datei zu bearbeiten. Nachdem Sie die Layer-gruppendatei bearbeitet haben, importieren Sie diese in das Mirage-System.

4 Bereitstellen eines Geräts mithilfe des Self-Service-Bereitstellungstools auf Seite 178Sie können neue Notebooks und Desktop-PCs direkt über das Gerät bereitstellen, indem Sie dieSchnittstelle der Self-Service-Bereitstellung nutzen.

Erstellen einer Mirage -Layergruppen-KonfigurationsdateiSie können mit Layergruppen Layer, die in Self-Service-Bereitstellungsverfahren verwendet werden, zentralverwalten. Layergruppen sind hilfreich für eine schnelle Bereitstellung von Geräten für verschiedene Grup-pen mit unterschiedlichen Anforderungen für Anwendungen. Sie erstellen Mirage-Layergruppen in einerCSV-Datei.

Vorgehensweise

1 Generieren Sie mithilfe der - export-Methode die Datei layergroup_template.csv, um eine leere Vorla-ge Wanova.Server.Tools.exe ExportLayerGroup ManagementServerAddress CsvFilePath zu erstellen.

Beispiel: Wanova.Server.Tools.exe ExportLayerGroup MiragemgmtServer.domain.local c:\temp\Ex-portedLayerGroup.csv

2 Bearbeiten Sie die Datei layergroup_template.csv mit den erforderlichen Werten. Geben Sie die Layer-version in Klammern nach den Namen der Basis- und App-Layer an.

Layer Group Name,Description,BaseLayer,AppLayers,

G1,description1,BaseLayer 10X64(1.0),App A Win10x64(1.0),App B Win10x64(2.1)

G2,description2,BaseLayer Win8.1X64(1.0),App C Win8.1x64(1.4),App B Win8.1x64(1.0)

VMware, Inc. 177

3 Speichern Sie die CSV-Datei.

Importieren von Mirage -LayergruppenNachdem Sie Layergruppen mit Base-Layern und App-Layern erstellt haben, importieren Sie die Layer-gruppen mit einem Server-Tool in das Mirage-System. Bei einem Self-Service-Bereitstellungsverfahren wei-sen Sie die Layergruppe einem WinPE-Computer zu.

Voraussetzungen

n Überprüfen Sie, ob Sie Layergruppen in einer CSV-Datei erstellt haben.

n Stellen Sie sicher, dass Sie über Administratorberechtigungen verfügen.

Vorgehensweise

1 Rufen Sie die Eingabeaufforderung auf.

2 Führen Sie Wanova.Server.Tools.exe ImportLayerGroup ManagementServerAddress CsvFilePath com-mand. aus

ManagementServerAddress ist die IP-Adresse oder Hostadresse des Mirage-Verwaltungsservers. CsvFile-Path ist der Dateipfad der Layergruppendatei, die Sie erstellt haben.

Die Layergruppen können in den Self-Service-Bereitstellungsverfahren verwendet werden.

Exportieren von Mirage -LayergruppenSie können eine Layergruppendatei exportieren, um die Datei zu bearbeiten. Nachdem Sie die Layergrup-pendatei bearbeitet haben, importieren Sie diese in das Mirage-System.

Voraussetzungen

Stellen Sie sicher, dass Sie über Administratorberechtigungen verfügen.

Vorgehensweise

1 Rufen Sie die Eingabeaufforderung auf.

2 Führen Sie den Befehl Wanova.Server.Tools.exe ExportLayerGroup ManagementServerAddress CsvFile-Path aus.

ManagementServerAddress ist die IP-Adresse oder Hostadresse des Mirage-Verwaltungsservers. CsvFile-Path ist der Dateipfad, in dem Sie die Layergruppendatei exportieren.

Bereitstellen eines Geräts mithilfe des Self-Service-Bereitstellungstools

Sie können neue Notebooks und Desktop-PCs direkt über das Gerät bereitstellen, indem Sie die Schnittstelleder Self-Service-Bereitstellung nutzen.

Voraussetzungen

n Überprüfen Sie, ob Sie über die Rolle „Image Manager“ oder „Administrator“ verfügen.


178 VMware, Inc.

Vorgehensweise

1 Kopieren Sie die Stammzertifizierungsstelle.

a Doppelklicken Sie auf die Datei für Ihre Umgebung, um die WinPE-Erstellungsumgebung zu ex-trahieren.

Option Beschreibung

64-Bit Mirage.WinPE.x64.Build-Nummer.zip

32-Bit Mirage.WinPE.x86.Build-Nummer.zip Die WinPE-Version muss mit den Merkmalen des Prozessors übereinstimmen. Für einen 32-Bit-Prozessor verwenden Sie ein WinPE-32-Bit-Abbild. Für einen 64-Bit-Prozessor verwenden Sie einWinPE-32-Bit-Abbild oder ein WinPE-64-Bit-Abbild.

b Kopieren Sie die Stammzertifizierungsstelle von der VMware Mirage Management-Webseite in denMirage.WinPE.Version.Build-Nummer\Certificates\Browser-Ordner.

Version ist die WinPE-Version, die Sie ausgewählt haben.

2 Bearbeiten Sie die Parameter in der BuildMirageWinPE.cmd-Datei.

3 Rufen Sie eine Eingabeaufforderung auf, und führen Sie den Befehl BuildMirageWinPE.cmd aus, um dasWinPE-Abbild zu erstellen.

Der WinPE-Computer startet, und wenn der Status des Mirage Client auf „Anstehende Anmeldung“wechselt, startet das Tool für die Self-Service-Bereitstellung.

4 Legen Sie Standardwerte für den gemeinsamen Domänennamen fest.

a Rufen Sie den IIS-Manager auf, erweitern Sie Websites > VMware Mirage Management-Websei-teund wählen Sie ssp > Anwendungseinstellungen.

b Doppelklicken Sie auf DefaultJoinDomainName, und geben Sie einen Wert für den DefaultJoin-DomainName-Parameter in das Textfeld ein.

5 Legen Sie Standardwerte für die OE des Domänenbeitritts fest.


b Doppelklicken Sie auf DefaultJoinDomainOU, und geben Sie einen Wert für den DefaultJoinDo-mainOU-Parameter in das Textfeld ein.

6 (Optional) Konfigurieren Sie das Tool für die Self-Service-Bereitstellung, um die Funktion „Schritteüberspringen“ zu aktivieren.


b Doppelklicken Sie auf SspSkipSteps, und geben Sie Volume;Policy in das Textfeld Wert ein. WennSie die Funktion „Schritte überspringen“ aktivieren, überspringt der Assistent für die Self-Service-Bereitstellung die Schritte zum Auswählen von Volumes und Richtlinien. Um die Funktion „Schrit-te überspringen“ zu deaktivieren, löschen Sie den Inhalt des Textfelds Wert.

7 (Optional) Konfigurieren Sie das Tool für die Self-Service-Bereitstellung, um die Funktion „Letzten Wertspeichern“ zu aktivieren.


b Klicken Sie mit der rechten Maustaste auf Letzte Werte speichern, und geben Sie SelfProvision indas Textfeld Wert ein.

Wenn Sie die Funktion „Letzten Wert speichern“ aktivieren,

Kapitel 26 Bereitstellen eines Geräts mithilfe des Self-Service-Bereitstellungstools

VMware, Inc. 179

Mirage

merkt sich das Self-Service-Bereitstellungstool die von Ihnen eingegebenen Werte und wendet diese alsdie Standardwerte an, wenn Sie das Self-Service-Bereitstellungsverfahren durchführen. Um diese Funk-tion zu deaktivieren, löschen Sie den Inhalt des Textfelds Value.

8 Legen Sie eine Standardrichtlinie und ein Domänenkonto fest.

a Starten Sie das Mirage Web Management mit der Rolle „Image Manager“ oder „Administrator“.

Mirage

Benutzer mit der Rolle „Administrator“ können die Standardrichtlinie und das Domänenkontofestlegen. Benutzer mit der Rolle „Image Manager“ können die Standardrichtlinie festlegen.

b Klicken Sie auf das Zahnradsymbol, und wählen Sie CVDs in der linken Spalte.

c Klicken Sie auf Ändern, und wählen Sie eine Standardrichtlinie.

d Klicken Sie auf OK, um das Fenster Richtlinie aktualisieren zu schließen.

e Klicken Sie auf Domänenkonto in der linken Spalte, und geben Sie die Anmeldeinformationen indas Textfeld ein.

9 Starten Sie den WinPE-Computer. Wenn die Konsole der Self-Service-Bereitstellung erscheint, geben Siedie Anmeldeinformationen für die Rolle des „Image Manager“ oder „Administrator“ ein.

10 Befolgen Sie die Schritte, um die Self-Service-Bereitstellung abzuschließen.


180 VMware, Inc.

CVD-Datei-Compliance-Tool 27Das CVD-Datei-Compliance-Tool überwacht Dateiänderungen auf Endpunkten zur Ermittlung ungewöhnli-cher Dateiaktivitäten, um die Abbildübereinstimmung sicherzustellen.

Mit diesem Tool können Sie ungewöhnliche Aktivitäten und Änderungen auf Computern ermitteln, die nor-malerweise statisch sind, Sicherheitsverstöße nachverfolgen und Datenverluste oder ein unvorhergesehenesVerhalten verhindern.

Das Tool verfügt über zwei Modi:

n Modus „Referenzmanifest erstellen“: Das Tool kopiert das letzte Manifest, das in einen speziellen Pfadim Speicher geladen wurde. In diesem Modus wird keine Richtliniendatei verwendet und alle Manifes-teinträge werden einbezogen.

n Modus „Compliance überprüfen“: Sie geben eine Richtliniendatei an, die die Dateierweiterungen fest-legt, die nachverfolgt werden sollen, und die Ordner, die nicht nachverfolgt werden sollen. Das Toolwendet die Richtliniendatei sowohl auf das Referenzmanifest wie auf das aktuelle Manifest an, über-prüft diese auf eventuelle Änderungen und meldet diese.

Jede Datei im Endpunkt verfügt über eine Signatur (Datenprüfsumme), die im Manifest gespeichert ist. Die-ses enthält eine Liste aller Dateien, die im Speicher gesichert werden. Mit dem Pfad und den Prüfsummen-daten im Manifest können Sie feststellen, ob eine Datei von ihrem ursprünglichen Speicherort verschobenoder geändert wurde. Mirage speichert das aktuelle Manifest in einer bestimmten Datei im Speicher.

Erstellen des ReferenzmanifestesVor der Ausführung des Tools müssen Sie sicherstellen, dass für den Endpunkt ein Hochladevorgang aufden Server abgeschlossen ist.

Das Häufigkeit des Hochladens ist von der Mirage -Konfiguration abhängig. Wenn das Manifest noch nichtvorhanden ist, erstellt das Tool ein Referenzmanifest in einem bestimmten Pfad. Wenn es vorhanden ist, ver-gleicht das Tool das Manifest mit dem aktuellen Manifest im Speicher und meldet eine eventuelle Ände-rung. Beachten Sie, dass eine Fehlermeldung angezeigt wird, wenn Sie das Flag -CreateReferenceFileListnicht verwenden und das Referenzmanifest nicht vorhanden ist.

Um das Referenzmanifest zum ersten Mal zu erstellen, führen Sie folgenden Befehl aus: FileComplianceScan-CreateReferenceFileList -MgmServerAddress localhost -CvdID 10008.

Die einzelnen Parameter haben folgende Bedeutung:

n -CreateReferenceFileList erstellt die erste Datei für das Referenzmanifest.

n -MgmServerAddress ist der Name oder die IP-Adresse des Mirage -Management-Servers.

n -CvdID <id> ist der Computer-/CVD-Bezeichner.

Das Tool listet die Anzahl der ermittelten Dateien auf. Dazu gehören alle Dateien in der CVD-Richtlinie.

VMware, Inc. 181

Überprüfen der ComplianceUm die Dateien zu prüfen, die Sie nachverfolgen möchten, führen Sie folgenden Befehl aus: FileComplian-ceScan -MgmServerAddress localhost -FilesPolicy "C:\PolicyFile.xml" -OutputDir "c:\DetectManifes-

tOutput" -LogTraceLevel -CvdID 10008.

Die einzelnen Parameter haben folgende Bedeutung:

n -MgmServerAddress ist der Name oder die IP-Adresse des Mirage -Management-Servers.

n -FilesPolicy <xmlFilePath> ist der Pfad zur XML-Datei mit den Dateierweiterungen, die berücksich-tigt, und mit den Ordnern, die ausgeschlossen werden sollen. Wenn die Datei nicht vorhanden ist, wirddies vom Tool gemeldet. Es erstellt dann eine Vorlagendatei. Diese müssen Sie zur Festlegung der Da-teien bearbeiten, die das Tool nachverfolgen soll, wenn der Befehl erneut ausgeführt wird.

n -OutputDir <CsvResultDirPath> ist der Pfad zu einem Verzeichnis, in dem das Tool die CSV-Datei er-stellt, die die gefundenen Dateien auflistet. Dieser Parameter ist im CreateReferenceFileList-Modusnicht gültig.

n -LogTraceLevel ist ein Parameter für die Übermittlung detaillierter Daten in das Ausgabeprotokoll fürdie Fehlerbehebung.

n -CvdID <id> ist der Computer-/CVD-Bezeichner.

RichtliniendateiDie Richtliniendatei ist eine XML-Datei, in der die Toolregeln definiert werden. Bearbeiten Sie die Datei undgeben Sie für das Tool die Pfade der ausgeschlossenen Verzeichnisse sowie die Dateierweiterungen ein, dievom Tool nachverfolgt werden sollen. Dateibeispiel:

<?xml version="1.0" encoding="utf-8"?>

<DetectManifestFilterOptions xmlns:xsd="http://www.w3.org/2001/XMLSchema"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">

<PathFilterArray>

<Directory ExcludePath="C:\\Folder1\\Folder2" Recursive="true" />

<Directory ExcludePath=" C:\\Folder1\\FileName.exe" Recursive="false" />

</PathFilterArray>

<TrackExtArray>

<Track Extention="exe" />

<Track Extention="dll" />

</TrackExtArray>

</DetectManifestFilterOptions>

Sie können diese Datei ändern und neue Dateierweiterungen auf der Basis der Ausgabedaten hinzufügenund dann den Befehl erneut ausführen.

AusgabeDie Ausgabe des Tools erfolgt in eine CSV-Datei mit folgenden Formaten: Modification Type (Änderungs-typ), File Data Signature (Dateidatensignatur), File Path in Ref. Manifest (Dateipfad in Referenzmanifest),Latest File Path (Aktueller Dateipfad)


182 VMware, Inc.

Tabelle 27‑1. Ausgabeformate

Ausgabe Beschreibung

Modification Type FileAdded: Im ursprünglichen Manifest ist keine Signatur vorhanden, im neuen Manifestdagegen schon.FileRemoved: Im ursprünglichen Manifest ist eine Signatur vorhanden, im neuen Manifestallerdings nicht.FilePathChanged: Wenn in beiden Manifesten eine Signatur vorhanden ist, der Pfadnameoder die Anzahl der Instanzen dieser Datei sich aber geändert haben.

File Data Signature Hexadezimalwert 32 der Dateisignatur. Die Datei kann nur über einen Signaturwert verfü-gen.

File Path in Ref. Manifest Liste der kompletten Pfade im Referenzmanifest aller Dateien mit dieser Signatur.

Latest File Path Liste der kompletten Pfade aller Dateien mit dieser Signatur im aktuellen Manifest.

Die Übersicht an der Befehlszeile stellt die Anzahl der Zeilen in der Ausgabedatei und die Anzahl der Zei-len jedes Änderungstyps dar. Ermittelt das Tool keine Probleme, ist die Ausgabe-CSV-Datei leer.

Besteht für den Computer keine Übereinstimmung von 100 %, überprüfen Sie die Ausgabedatei und ent-scheiden Sie, ob Sie durch Mirage -Vorgänge den Computer auf den ursprünglichen Status zurückzusetzen.

FallbeispieleWenn im Bankgewerbe ein Niederlassungs-ATM-Gerät einen Virus aufweist, hat ein IT-Administrator dieMöglichkeit, das Endpunktabbild von einer zentralen Konsole aus zu korrigieren. Dazu führt er das Toolzur Virusermittlung aus und setzt den Computer auf den ursprünglichen Status zurück. Durch diesen Vor-gang werden kritische Ausfallzeiten von Endpunkten und Kosten für einen Techniker zur Behebung desProblems vor Ort vermieden.

Im Handel lassen sich mit diesem Tool beschädigte Computer, deren Dateien nicht zu 100 % übereinstim-men, ermitteln und auf ihren ursprünglichen Status zurücksetzen.

Bedingungen für das ToolFür das Tool gelten folgende Bedingungen:

n Sie können das Tool auf jeweils einem CVD ausführen. Das Ausführung dauert ca. eine Minute proCVD.

n Sie können das Tool nicht auf einem archivierten CVD ausführen.

n Sie können das Tool nicht auf einem CVD mit LMO (Layer Management Only, Nur Layer-Management)ausführen.

n Wenn das Tool aufgrund von Fehlern die Prüfung nicht abschließen kann, wird eine entsprechendeFehlermeldung angezeigt.

n Das Tool kann auf jedem Computer ausgeführt werden, auf dem die Mirage -Servertools ausgeführtwerden. Die Ausführung ist aus Skalierungsgründen nicht auf den Mirage -Management-Server be-schränkt.

Beispiel für eine Fehlermeldung:

CVD 10001 is an archived CVD. This tool does not support archive CVD. Please type valid CVD ID

Could not find volume path for CVD 10001

Error: Invalid program parameter(s): Missing server address

Kapitel 27 CVD-Datei-Compliance-Tool

VMware, Inc. 183


184 VMware, Inc.

Disaster Recovery von Endpunkten 28Sie können Gerätedateien auf einen früheren CVD-Snapshot zurücksetzen oder ein Gerät von einem CVDwiederherstellen, nachdem die Festplatte ersetzt, die Datei beschädigt, eine Formatierung durchgeführt oderdas Gerät ausgetauscht wurde.

VMware Mirage bietet zwei Möglichkeiten der Notfallwiederherstellung:

n Zurücksetzen von Dateien oder des gesamten Desktops auf einen früheren CVD-Snapshot auf einemvorhandenen Gerät: Dateien und Verzeichnisse werden entsprechend den geltenden Hochladerichtlini-en in CVD-Snapshots eingeschlossen.

n Wiederherstellen der Festplatte auf einem vorhandenen oder Ersatzgerät:

n Wiederherstellen eines CVD auf demselben Gerät nach Austausch, Dateibeschädigung oder For-matierung einer Festplatte

n Wiederherstellen des CVD auf einem Ersatzgerät

Wenn der CVD Encrypted File System (EFS)-Dateien enthält, werden diese in ihrer ursprünglichen ver-schlüsselten Form wiederhergestellt.

Hinweis Wenn der CVD EFS-Dateien enthält, muss der Endbenutzer während des Wiederherstellungsvor-abrufs angemeldet sein, um eine bessere Deduplizierung in dem Snapshot zu erzielen, der für die Wieder-herstellung verwendet wird.


n „Zurücksetzen eines Geräts auf einen CVD-Snapshot“, auf Seite 185

n „Wiederherstellen eines CVD nach Festplattenaustausch oder Geräteverlust“, auf Seite 186

n „Wiederherstellen von Windows-Geräten“, auf Seite 190

n „Arbeiten mit startbaren USB-Laufwerken“, auf Seite 192

n „Wiederherstellen der Verbindung eines Geräts mit einem CVD“, auf Seite 196

n „Endbenutzererfahrung bei Wiederherstellungen“, auf Seite 197

Zurücksetzen eines Geräts auf einen CVD-SnapshotSie können bestimmte Dateien oder einen kompletten Endpunkt mithilfe eines CVD-Snapshots auf einemvorhandenen Gerät wiederherstellen.

Mirage erstellt automatisch in regelmäßigen Intervallen CVD-Snapshots, speichert diese gemäß einer Aufbe-wahrungsrichtlinie und stellt sie bei Bedarf für Wiederherstellungen zur Verfügung. Siehe „Erzeugen undAufbewahren von CVD-Snapshots“, auf Seite 51.

VMware, Inc. 185

Mithilfe eines ausgewählten CVD-Snapshots können Sie bestimmte Dateien oder einen kompletten End-punkt auf einem vorhandenen Gerät wiederherstellen. Der Vorgang des Wiederherstellens einer bestimmtenDatei entspricht der Wiederherstellung einer vorherigen Dateiversion. Weitere Informationen zum Wieder-herstellen einer bestimmten Datei aus einem CVD-Snapshot finden Sie unter „Wiederherstellen einer vorhe-rigen Dateiversion“, auf Seite 32.

Das Wiederherstellen eines kompletten Geräts aus einem CVD-Snapshot kann zwischen denselben oder ver-schiedenen Betriebssystemen erfolgen (z. B. von Windows 8.1 auf Windows 8.1 bzw. von Windows 7 aufWindows XP oder Windows Vista). Sie können jedoch keinen Windows XP-CVD-Snapshot auf einem Wind-ows 7- oder Windows 8.1-Gerät wiederherstellen.

Vorgehensweise

1 Erweitern Sie in der Mirage-Verwaltungskonsolenstruktur den Knoten Bestand und wählen Sie denKnoten Alle CVDs aus.

2 Klicken Sie mit der rechten Maustaste auf den CVD, den Sie auf einen vorherigen Snapshot zurückset-zen möchten, und klicken Sie dann auf Snapshot wiederherstellen.

3 Wählen Sie die Wiederherstellungsoptionen aus.

a Wählen Sie das Snapshot-Datum aus, auf das der CVD zurückgesetzt werden soll.

b Wählen Sie aus, ob nur das System wiederhergestellt werden soll, und klicken Sie auf Weiter.

Das Kontrollkästchen Nur System wiederherstellen ist standardmäßig aktiviert. Mit dieser Optionwerden nur Systemdateien wiederhergestellt, einschließlich Basis-Layer, benutzerinstallierter An-wendungen und Benutzermaschineneinstellungen. Der Inhalt des Benutzerbereichs wird nicht be-einflusst und neue Dateien im Benutzerbereich werden nicht gelöscht.

Die Benutzerdaten in dieser Option gehören zu den im Benutzerbereich „Hochladerichtlinien“ auf-gelisteten Dateien und Verzeichnissen.

Das Optionsverhalten hängt davon ab, ob die Wiederherstellung auf demselben oder einem ande-ren Betriebssystem erfolgt.

Option Aktion

Wiederherstellung auf demselbenBetriebssystem, z. B. von Wind-ows 8.1 auf Windows 8.1:

Deaktivieren Sie dieses Kontrollkästchen, wenn Sie den gesamten CVDeinschließlich des Benutzerbereichs aus dem CVD-Snapshot wiederher-stellen möchten.Wenn das Kontrollkästchen deaktiviert ist, werden alle nicht im Snaps-hot vorhandenen Anwendungen, Einstellungen oder Dokumente aufdem aktuellen CVD vom Endpunkt gelöscht.

Wiederherstellung auf einem an-deren Betriebssystem, z. B. vonWindows 8.1 auf Windows 7:

Dieses Kontrollkästchen ist deaktiviert, d. h., es wird immer der gesam-te CVD einschließlich des Benutzerbereichs aus dem CVD-Snapshotwiederhergestellt.

4 Überprüfen Sie die Snapshotdetails und klicken Sie auf Fertig stellen.

Wiederherstellen eines CVD nach Festplattenaustausch oderGeräteverlust

Wenn die Festplatte auf einem Endpunkt ausgetauscht, beschädigt oder formatiert wird oder die Benutzer-maschine verloren geht und eine neue Maschine bereitgestellt wird, müssen Sie den CVD auf dem Gerätbzw. dem Ersatzgerät wiederherstellen.

Sie müssen das Gerät mindestens mit einem einfachen Betriebssystemabbild einrichten, das den Mirage-Softwareanforderungen entspricht. Siehe -Softwareanforderungen im VMware Mirage-Installationshandbuch.


186 VMware, Inc.

Wenn Sie die Festplatte ersetzen, müssen Sie den Endpunkt nicht gesondert identifizieren und die Konsolenicht nach dem CVD durchsuchen. Der Server erkennt die GUID des Endpunkts im Geräte-BIOS und ermit-teln den zugehörigen CVD.

Verwenden Sie zum Wiederherstellen eines CVD eines der folgenden Wiederherstellungsverfahren:

n Wiederherstellen eines CVD nach Austausch, Beschädigung oder Formatierung der Festplatte

n Wiederherstellen eines CVD auf einem Ersatzgerät

Wiederherstellen eines CVD nach Austausch, Beschädigung oder Formatierungder Festplatte

Sie können einen CVD wiederherstellen, nachdem die Festplatte ausgetauscht, beschädigt oder formatiertwurde.

Voraussetzungen


Vorgehensweise

1 Wählen Sie in der Mirage-Verwaltungskonsole Gemeinsame Assistenten > Notfallwiederherstellung.

2 Wählen Sie Festplatte ersetzen und klicken Sie auf OK.

3 Wählen Sie das Gerät aus, das Sie für die Wiederherstellung verwenden möchten, und klicken Sie aufWeiter.

Nur Geräte, die als mit CVDs verbunden erkannt werden und den Status „Ausstehende Wiederherstel-lung“ aufweisen, werden aufgelistet.

4 Wählen Sie eine Wiederherstellungsoption aus und klicken Sie auf Weiter.

u Aktivieren Sie das Kontrollkästchen Nur System wiederherstellen, um nur Systemdateien wieder-herzustellen, einschließlich Basis-Layern, benutzerinstallierter Anwendungen und Benutzermaschi-neneinstellungen.

Der Inhalt des Benutzerbereichs ist nicht betroffen und neue Dateien im Benutzerbereich werdennicht gelöscht. Die Benutzerdaten in dieser Option gehören zu den im Benutzerbereich „Hochlader-ichtlinien“ aufgelisteten Dateien und Verzeichnissen. Siehe „Arbeiten mit Hochladerichtlinien“,auf Seite 20.

u Deaktivieren Sie das Kontrollkästchen Nur System wiederherstellen, um den gesamten CVD ein-schließlich des Benutzerbereichs aus dem CVD-Snapshot wiederherzustellen.

Alle nicht im Snapshot vorhandenen Anwendungen, Einstellungen oder Dokumente auf dem aktu-ellen CVD werden vom Endpunkt gelöscht.


Wiederherstellen eines CVD auf einem ErsatzgerätSie können einen CVD einem Ersatzgerät wiederherstellen.

Der Endpunkt ändert sein Betriebssystem in allen betriebssystemübergreifenden Vorgängen zur Wiederher-stellung. Wenn beispielsweise ein Windows 7-Endpunkt auf einen Windows XP- oder Windows Vista-CVDzurückgesetzt werden soll, wird er zu einem Windows XP- bzw. Windows Vista-Gerät.

Sie haben auch die Möglichkeit, Benutzer von Windows XP-, Windows Vista- und Windows 7-Computernauf neuen Windows 7-Computern oder von Windows 7-Computern auf Windows 8.1- und Windows 10-Computern oder von Windows 8.1-Computern auf neuen Windows 10-Computern wiederherzustellen. Sie-he „Migrieren auf Windows-Ersatzgeräte“, auf Seite 208. Wählen Sie in diesem Fall Nur Benutzerdaten und-einstellungen als Wiederherstellungsoption aus.

Kapitel 28 Disaster Recovery von Endpunkten

VMware, Inc. 187

Voraussetzungen






Vorgehensweise

1 Wählen Sie in der Mirage-Managementkonsole Gemeinsame Assistenten > Notfallwiederherstellung.

2 Wählen Sie Benutzermaschine ersetzen und klicken Sie auf OK.

3 Wählen Sie das Gerät aus, auf dem Sie den CVD wiederherstellen möchten, und klicken Sie auf Weiter.

Nur Geräte, auf denen der CVD wiederhergestellt werden kann, werden aufgelistet.


188 VMware, Inc.

















VMware, Inc. 189



Option Beschreibung




6 Vergleichen Sie das Zielgerät anhand der Informationen auf der Überprüfungszusammenfassungsseitemit dem CVD und klicken Sie auf Weiter.


7 Klicken Sie auf Fertig stellen, um die Wiederherstellung abzuschließen.

Der Migrationsvorgang erfolgt in zwei Phasen. Weitere Informationen hierzu finden Sie unter „Endbenut-zererfahrung bei Wiederherstellungen“, auf Seite 197.

Wiederherstellen von Windows-GerätenMirage unterstützt die Wiederherstellung von Windows-Geräten im Rahmen des Disaster Recovery vonEndpunkten. Sie können eine vollständige Systemwiederherstellung zwischen Windows-Geräten oder eineZurücksetzung auf einen vorherigen Windows-CVD-Snapshot ausführen.

Mirage unterstützt Windows 8, Windows 8.1 und Windows 10, Professional und Enterprise Editions.

Wiederherstellen eines Windows-GerätsSie können einen Windows 8-CVD auf einem Windows 8-Gerät wiederherstellen.

Voraussetzungen


Bei dem Vorgang können Sie eine Domäne auswählen, der der Endpunkt nach der Wiederherstellung bei-treten soll. Wenn Sie jedes Mal dieselben Anmeldeinformationen verwenden möchten, gehen Sie wie folgtvor:


2 Wählen Sie die Registerkarte Allgemein und geben Sie dann die Anmeldeinformationen ein, die Sie fürden Domänenbeitritt verwenden möchten.


Vorgehensweise

1 Wählen Sie in der Verwaltungskonsole Gemeinsame Assistenten > Notfallwiederherstellung.


190 VMware, Inc.

2 Wählen Sie Benutzermaschine ersetzen und klicken Sie auf OK.

3 Wählen Sie das Gerät aus, auf dem Sie den CVD wiederherstellen möchten, und klicken Sie auf Weiter.

Nur Geräte, auf denen der CVD wiederhergestellt werden kann, werden aufgelistet.

4 Wählen Sie eine Wiederherstellungsoption für den ausgewählten CVD und das ausgewählte Gerät ausund klicken Sie auf Weiter.

Sie können ggf. den aktuellen Layer beibehalten, einen neuen Layer aus der Liste auswählen oder ohneBasis-Layer fortfahren.

Option Beschreibung

Vollständige Systemwiederherstel-lung

Diese Option beinhaltet Betriebssystem, Anwendungen, Benutzerdatenund -einstellungen.Verwenden Sie diese Option für Systeme mit Windows-Volumenlizenzenoder Windows-OEM-SLP-Lizenzen.Der gesamte CVD wird auf dem Ersatzgerät wiederhergestellt, einschließ-lich Betriebssystem, Anwendungen und Benutzerdateien. Alle auf dem Er-satzgerät vorhandenen Dateien gehen verloren bzw. werden überschrie-ben.Für diese Option müssen Sie einen Basis-Layer auswählen.

Nur Benutzerdaten und -einstellun-gen wiederherstellen

Verwenden Sie diese Option, um Benutzer von Windows 8-Maschinen aufWindows 8-Maschinen zu migrieren.Das Betriebssystem des Ersatzgeräts muss dem Betriebssystem des CVDentsprechen oder neuer sein.Nur Benutzerdaten und -einstellungen werden auf dem Ersatzgerät wie-derhergestellt. Das Betriebssystem des Ersatzgeräts und die auf ihm instal-lierten Anwendungen werden beibehalten.

5 (Optional) Geben Sie Benennungs- und Domänenoptionen für den CVD an.


b Wählen Sie eine Domäne aus, der der Endpunkt nach der Wiederherstellung beitreten soll. Die ak-tuelle Domäne wird standardmäßig angezeigt.

Geben Sie die Organisationseinheit und die Domäne ein oder wählen Sie sie in den Dropdown-Me-nüs aus.


Option Beschreibung



c Klicken Sie auf Weiter.

6 Vergleichen Sie das Zielgerät anhand der Überprüfungszusammenfassung mit dem CVD. Diese Zusam-menfassung macht Sie auf potenzielle Probleme aufmerksam, die zusätzlicher Aufmerksamkeit bedür-fen.

Sie können erst dann fortfahren, wenn alle blockierenden Probleme behoben sind.



VMware, Inc. 191

Der Migrationsvorgang wird gestartet und erfolgt in zwei Phasen. Weitere Informationen hierzu finden Sieunter „Endbenutzererfahrung bei Wiederherstellungen“, auf Seite 197.

Arbeiten mit startbaren USB-LaufwerkenStartbare Mirage-USB-Medien helfen Ihnen bei der Wiederherstellung und der Erstellung eines Systemab-bilds. Nachdem das startbare USB-Laufwerk erstellt wurde, enthält es eine neue Installation der Windows 7Professional oder Enterprise Edition oder der Windows 8.1 Professional oder Enterprise Edition. DerMirage-Client wird ebenfalls installiert und entsprechend vorkonfiguriert, um beim Neustart der Clientma-schine eine Verbindung zum Mirage-Server herzustellen.

Hinweis Mirage unterstützt die Erstellung startbarer USB-Sticks nur für Windows 7 und Windows 8.1. FürWindows 10-Endpunkte erstellen Sie ein Mirage WinPE-Image auf einem startbaren USB-Laufwerk, stelleneinen Windows 10-Basis-Layer bereit und stellen den CVD auf dem neuen Gerät wieder her.

Sie können das startbare USB-Laufwerk für verschiedene Hardwareplattformen und weitere Aktionen vorund nach der Windows-Installation anpassen, z. B. um das neue System mit der erforderlichen Domäne zuverknüpfen oder umzubenennen. Die folgenden Verwendungsfälle kommen am häufigsten vor:

n Wiederherstellung eines Geräts, das Windows nicht mehr hochfahren kann

n Wiederherstellung oder Neuerstellung eines Abbilds eines Remotegeräts im Feld

n Schnelle Bereitstellung bzw. Erstellung eines Abbilds einer neuen Windows-Installation auf einer vor-handenen Maschine

Die Bereitstellung des Windows-Abbilds mit dem startbaren Mirage-USB-Stick dauert gewöhnlich 15 bis 30Minuten.

Folgende Komponenten sind erforderlich:

n Maschine mit Windows 7 oder Windows 8.1 Professional oder Enterprise Edition.

Wird in diesem Handbuch als „Laufwerk C“ bezeichnet.

n Von VMware bereitgestellte startbare Mirage-USB-Skripte.

n DVD oder ISO-Datei für Windows 7 oder Windows 8.1 Professional oder Enterprise Edition.

Wird in diesem Handbuch als „Laufwerk D“ bezeichnet.

n Ein USB-Laufwerk mit mindestens 8 GB verfügbarem Speicherplatz

Wird in diesem Handbuch als „Laufwerk U“ bezeichnet.

n MSI-Installationsdatei für Mirage-Client (x86- oder x64-Version).

Die aktuellen Clients finden Sie auf der Seite „Downloads“ des Mirage-Supports.

n (Optional) Treiber für die Endpunkthardware.

n Netzwerktreiber werden dringend empfohlen.

Hinweis Alle weiteren Treiber stehen auf dem Mirage-Server über die Funktion „Treiberbibliothek“ zurVerfügung.

Einschränkungen des startbaren USB-Laufwerksn Die Windows-Installation ist nicht aktiviert und umfasst keinen Produktschlüssel. Die Windows-Instal-

lation kann einige Tage lang auf einer nicht aktivierten Maschine verwendet werden. Sie können dieseEinschränkung umgehen, indem Sie die Datei autounattend.xml bearbeiten.


192 VMware, Inc.

n Einige Antivirenprodukte (z. B. Trend Micro) verhindern das Kopieren von autorun.inf auf Wechselda-tenträger. Da eine solche Datei beim Erstellen eines startbaren USB-Datenträgers kopiert werden muss,müssen Sie die Antivirenanwendung deaktivieren, während Sie den USB-Datenträger mit diesemDienstprogramm erstellen.

n Wenn Sie versuchen, Mirage mit einem SSL-aktivierten Server zu installieren, kann die neu erstellteClientmaschine möglicherweise keine Verbindung zum Server herstellen, da sie noch nicht Mitglied derDomäne ist. Fügen Sie dem USB-Datenträger in diesem Fall eine benutzerdefinierte Aktion hinzu, mitder die Clientmaschine der Domäne hinzugefügt wird.

Startbare USB-Sticks für Windows XPStartbare USB-Sticks für Windows XP werden von Mirage nicht unterstützt. Für eine Bare-Metal-Wiederher-stellung eines Windows XP-Geräts verwenden Sie zunächst das startbare USB-Laufwerk für Windows 7 undsetzen das Gerät dann mithilfe von Mirage auf einen vorherigen Windows XP-Snapshot zurück.

Erstellen des startbaren USB-SticksSie können einen Ordner, ein Laufwerk bzw. ein virtuelles Laufwerk auf einem USB-Datenträger erstellen,der die Windows 7- oder Windows 8.1-Installationsordner enthält.

Wichtig Bei dem Vorgang wird das gesamte USB-Laufwerk formatiert!

Voraussetzungen

n Der Laufwerkbuchstabe U:\ muss verfügbar sein, um den startbaren USB-Datenträger zu erstellen. Fallser bereits verwendet wird, werden Sie von den Erstellungsskripten nicht darauf hingewiesen.

n Wenn Sie für die Windows-Installation eine .ISO-Datei verwenden, extrahieren Sie den Inhalt der .ISO-Datei mit einer der folgenden Methoden:

n Verwenden Sie .ISO-Abbilddateisoftware, um die .ISO-Abbilddatei herunterzuladen und auf einerCD-R oder DVD-R zu speichern.

n Stellen Sie .ISO-Dateien virtuell als virtuelles Gerät bereit und greifen Sie darauf zu.

n Extrahieren Sie die .ISO-Dateien auf Ihr Festplattenlaufwerk.

Vorgehensweise

1 Erstellen Sie auf Ihrer Arbeitsstation den Ordner C:\BootUSB.

2 Erstellen Sie zwei Unterverzeichnisse in C:\BootUSB. Nennen Sie das eine Treiber und das andere Mira-geClient.

3 Extrahieren Sie die VMware-USB-Startskripte aus der Datei BootUSB.zip in das Stammverzeichnis desOrdners C:\BootUSB.

Nehmen Sie keine Änderungen an der Dateistruktur vor und fügen Sie keine Unterverzeichnisse hinzu.

4 Öffnen Sie den Ordner C:\BootUSB\MirageClient und kopieren Sie die MSI-Installationsdatei desMirage-Clients dorthin.

5 Suchen Sie alle Hardwaretreiber, die für die neue Hardware erforderlich sind, und kopieren Sie sie inden Ordner C:\BootUSB\Treiber.

6 Legen Sie die Windows-Installations-DVD in Ihr DVD-Laufwerk ein.

Alternativ dazu können Sie auch die Windows-ISO-Datei bereitstellen. Dadurch wird die Erstellung desstartbaren USB-Sticks beschleunigt.

7 Stecken Sie den USB-Stick ein und warten Sie, bis die Plug & Play-Erkennung abgeschlossen ist.

8 Öffnen Sie ein Eingabeaufforderungsfenster als Administrator und führen Sie cd C:\BootUSB aus.


VMware, Inc. 193

9 Wählen Sie den Befehl aus, den Sie ausführen möchten, und drücken Sie die Eingabetaste.

Boot USB OS Befehl

Windows 7 win7usb.cmd

Windows 8.1 win8usb.cmd Eine Liste der verfügbaren Datenträger und die zugehörigen Datenträgernummern werden angezeigt.Suchen Sie nach der Datenträgernummer Ihres USB-Laufwerks, das Sie an seinem Größenwert erken-nen sollten.

10 Führen Sie den vollständigen Befehl mit folgender Syntax aus:

n Windows 7: win7usb.cmd [win7 dvd path] [msi path] [server address] [use ssl transport(true/false)] [usb disk number] [Drivers folder (optional)]

n Windows 8.1: win8usb.cmd [win8 dvd path] [msi path] [server address] [use ssl transport(true/false)] [usb disk number] [Drivers folder (optional)]

Option Beschreibung

Win7/Win8-DVD-Pfad Pfad zur Windows 7- oder Windows 8.1-DVD oder zum Ordner, der dieWindows-Installationsdateien enthält (Ordner mit dem Inhalt der Wind-ows-DVD).

MSI-Pfad Pfad der MSI-Datei des Mirage-Clients.

Serveradresse Die IP-Adresse für den Mirage-Server, zu dem Client-Geräte eine Verbin-dung herstellen sollen.

SSL-Transport verwenden Ein Flag, das angibt, ob dieser Client SSL verwendet. Verwenden Sie trueoder false.Hinweis Um diese Option aktivieren zu können, muss der Mirage-Serverbereits für SSL konfiguriert sein.

USB-Datenträgernummer Dies ist die Nummer des USB-Datenträgers, der formatiert werden soll.Beim Aufrufen der Batchdatei wird eine Liste der Nummern verbundenerDatenträger angezeigt, die über keine Parameter verfügen.

Treiberordner Der Speicherort, in dem alle Hardwaretreiber gespeichert sind, die Sie fürdas neue Gerät benötigen und dem startbaren USB-Stick hinzufügen kön-nen. Dieser Parameter ist optional.

Die genaue Zeichenfolge ist für jeden Endpunkt unterschiedlich.

Tabelle 28‑1. Beispiel einer typischen Befehlszeichenfolge

Betriebssystem Befehlszeichenfolge

Windows 7 C:\BootUSB>win7usb.cmd D:\ C:\BootUSB\MirageClient\MirageClient.msi192.168.11.203 false 2 C:\BootUSB\Drivers

Windows 8.1 C:\BootUSB>win8usb.cmd D:\ C:\BootUSB\MirageClient\MirageClient.msi192.168.11.203 false 2 C:\BootUSB\Drivers

Der USB-Datenträger ist vorbereitet. Wenn die Erstellung des USB-Sticks abgeschlossen ist, können Sie ihnweiter anpassen. Sie können ihn beispielsweise weitere Software installieren oder Hardwaretreiber einbettenlassen.


194 VMware, Inc.

Installieren von Windows mithilfe des startbaren USB-SticksSie können den startbaren USB-Stick zum Installieren von Windows auf einem Gerät verwenden.

Vorgehensweise

1 Schließen Sie den USB-Datenträger an.

Ziehen Sie den USB-Datenträger nicht heraus, bevor der Vorgang vollständig abgeschlossen ist undWindows und Mirage auf dem Windows 7- oder Windows 8-System installiert wurden.

2 Führen Sie einen einmaligen Start vom USB-Datenträger aus, indem Sie im Startmenü die entsprechen-de Option auswählen.

Die meisten Dell-Laptops verwenden beispielsweise die Taste F12. Windows wird geladen.

3 Installieren Sie Windows.

Die Eingabeaufforderungen können sich je nach der zu installierenden Windows-Version und eventuellbereits auf dem Endpunkt vorhandenen Windows-Installationen unterscheiden.

Option Aktion

Windows-Version Wählen Sie eine Professional oder Enterprise Edition aus. Home Editionswerden von Mirage nicht unterstützt.

Upgrade/Benutzerdefiniert (erwei-tert)

Wählen Sie die Option „Benutzerdefiniert (erweitert)“.

Partition Wählen Sie eine Partition aus, in der die neue Kopie von Windows instal-liert werden soll. Das Formatieren der Partition ist optional.Hinweis Vorhandene Partitionstabellen werden von VMware-Softwarenicht geändert.

Windows wird jetzt installiert. Es sind keine weiteren Benutzereingriffe erforderlich.

4 Melden Sie sich mit den folgenden Informationen an:

Option Beschreibung

Benutzername TEST.

Kennwort Kennwort

Administratorkennwort „passwd1!“

Hinweis Sie können diese Kennwörter ändern, indem Sie die Kontowerte in der Datei autounat-tend.xml auf dem USB-Stick bearbeiten. Sie können dazu das Tool System Image Manager (SIM) ver-wenden, das im Windows Automated Installation Kit (AIK) enthalten ist.

Nachdem Sie sich zum ersten Mal angemeldet haben, kann die Zielmaschine verwendet werden, führt aberunter Umständen im Hintergrund weitere Windows-Vorgänge aus.

Anpassen des startbaren USB-SticksNachdem der startbare USB-Stick erstellt wurde, können Sie ihn gemäß Ihrem Standort anpassen und konfi-gurieren.

Sie können einen Reihe von Dateien für diesen Zweck verwenden, ohne den startbaren USB-Stick währenddes Vorgangs neu erstellen zu müssen. Sofern nicht anders angegeben, befinden sich diese Dateien im Ver-zeichnis USB_ROOT\sources\$oem$\$$\setup\Wanova\.


VMware, Inc. 195

Tabelle 28‑2. Anpassungsdateien

Dateiname Beschreibung

InstallClient.cmd Diese Datei steuert den Befehl zum Ausführen des Mirage-Installationsprogramms. Sie kön-nen die Befehle hier ändern und unter anderem festlegen, zu welchem Server Mirage eineVerbindung herstellen soll, ob SSL verwendet werden soll und welche MSI-Switches Siewährend der Installation verwenden möchten.

SetupComplete.cmd Batchdatei, die automatisch aufgerufen wird, sobald die Windows-Bereitstellung abge-schlossen ist. Sie können dieser Datei ggf. weitere Befehle hinzufügen (z. B. zum Installiereneines VPN-Clients).

MirageClient.msi Auf der neuen Windows-Maschine installierter Mirage-Client. Stellen Sie sicher, dass dieClientversion der Mirage-Serverversion entspricht.

Autounattend.xml Eine Antwortdatei für die unbeaufsichtigte Windows-Installation, die Sie bearbeiten können,um die bereitgestellte Windows-Installation anzupassen. Diese Datei befindet sich imStammverzeichnis des USB-Laufwerks.

Vorgehensweise

1 (Optional) Fügen Sie dem startbaren USB-Stick erforderliche Starttreiber hinzu, indem Sie sie im Ver-zeichnis USB-Laufwerk:\$WinPEDrivers$ speichern.

Tun Sie dies nur, wenn die Windows-Installation aufgrund eines fehlenden erforderlichen Treibers nichtfortfahren kann, z. B. wenn ein Festplatten-Controller fehlt und die Installation daher die Festplattenicht erkennen kann.

2 Kopieren Sie den Inhalt von USB-Laufwerk:\sources\$oem$\$1\MirageDrivers\ in den lokalen OrdnerC:\MirageDrivers.

Die Windows-Installation sucht und verwendet Treiber, die sich im Ordner MirageDrivers des Stamm-verzeichnisses des jeweiligen Laufwerks befinden.

3 (Optional) Passen Sie die Windows-Installation weiter an.

a Kopieren Sie die Inhalte von USB-Laufwerk:\sources\$oem$\$$ in den Windows-Ordner auf demInstallationslaufwerk, z. B. C:\Windows.

b Kopieren Sie die Inhalte von USB-Laufwerk:\sources\$oem$\$1 auf das Installationslaufwerk, z. B.C:\.

Wiederherstellen der Verbindung eines Geräts mit einem CVDSie können die Verbindung eines Geräts wiederherstellen, dessen Synchronisierung mit dem zugehörigenCVD aus irgendeinem Grund verloren gegangen ist. Nach dem erzwungenen Hochladevorgang können Siewie zuvor mit der Sicherung inkrementeller Änderungen fortfahren.

Sie können ein zur Zuordnung ausstehendes Gerät mit einem vorhandenen CVD verbinden und die aktuel-len Gerätedaten mit der Funktion Hochladevorgang erzwingen auf den CVD hochladen.

Vorgehensweise

1 Erweitern Sie in der Mirage-Verwaltungskonsole den Knoten Bestand und wählen Sie AusstehendeGeräte aus.

2 Wählen Sie das Gerät aus, klicken Sie mit der rechten Maustaste und wählen Sie Hochladevorgang er-zwingen.

Das Gerät synchronisiert dann alle seine Daten mit dem CVD. Änderungen am lokalen Client haben Vor-rang vor Änderungen am CVD.


196 VMware, Inc.

Endbenutzererfahrung bei WiederherstellungenEndbenutzer können mit der Arbeit beginnen, sobald sich auf ihren Endpunkten eine Teilmenge von Datenbefindet. Die Anforderung einer noch nicht heruntergeladenen Datei durch einen Endbenutzer oder eineAnwendung hat Vorrang vor Übertragungen im Hintergrund. Sobald die Datei fertig heruntergeladen wur-de, wird der Endbenutzer darüber benachrichtigt, dass sie verfügbar ist.

Wiederherstellungen erfolgen in zwei Phasen: Wiederherstellungsvorabruf und Wiederherstellungs-Strea-ming.

WiederherstellungsvorabrufDer Server lädt den minimalen Datei- und Konfigurationssatz herunter, der für den Endpunkt zum Startendes CVD und die Verbindung zum Netzwerk erforderlich ist. Dieser wird als minimaler Wiederherstel-lungssatz bezeichnet. Endbenutzer können mit der Arbeit beginnen, sobald diese Teilmenge von Daten aufihren Endpunkten vorhanden ist.

Wiederherstellungs-StreamingNachdem der minimale Wiederherstellungssatz heruntergeladen wurde und der Neustart abgeschlossen ist,beginnt der Server im Hintergrund mit dem Streaming des übrigen CVD-Inhalts auf den Endpunkt, wäh-rend der Endbenutzer arbeitet. Falls der Benutzer oder die Anwendung eine Datei anfordert, die noch nichtheruntergeladen wurde, hat diese Anforderung Vorrang vor Übertragungen im Hintergrund.

Der Endbenutzer kann den Streaming-Status der einzelnen herunterzuladenden Datei anzeigen, indem er inseinem Benachrichtigungsbereich mit der rechten Maustaste auf das Mirage-Symbol klickt und Streaming-Status anzeigen auswählt.

Wenn ein Endbenutzer eine Datei öffnet, die noch nicht vollständig heruntergeladen wurde, wird er vomSystem darüber benachrichtigt, dass die Datei gerade heruntergeladen wird. Sobald die Datei fertig herun-tergeladen wurde, wird der Endbenutzer darüber benachrichtigt, dass sie verfügbar ist.

Das System weist den Endbenutzer unter Umständen darauf hin, zu warten, bis die Verbindung wiederher-gestellt wurde.

CVD-Dateien, die noch nicht auf den Endpunkt gestreamt wurden, werden in Windows Explorer mit demOffline-Symbol (Overlay) angezeigt. Daran ist zu erkennen, dass die Dateien auf einem Remote-Speicherme-dium vorhanden sind und beim Zugriff über das Netzwerk mit einer Verzögerung des Herunterladevor-gangs zu rechnen ist.


VMware, Inc. 197


198 VMware, Inc.

Migrieren von Benutzern auf andereHardware 29

Sie können Benutzer von einem Gerät auf ein anderes verschieben, z. B. beim Kauf neuer Hardware. Sie kön-nen Benutzer einzeln oder im Rahmen einer Massenhardwaremigration, an der viele Benutzermaschinen be-teiligt sind, migrieren.


n „Neuzuordnen eines CVD zu einem anderen Gerät“, auf Seite 199

n „Ausführen einer Massenhardwaremigration“, auf Seite 201

Neuzuordnen eines CVD zu einem anderen GerätSie können einen CVD einem anderen Gerät neu zuordnen.

Voraussetzungen


Vergewissern Sie sich, dass die Laufwerkbuchstaben des neuen Endpunkts und des CVD im Rechenzent-rum kompatibel sind. Wenn die Laufwerkbuchstaben unterschiedlich sind, kann der Wiederherstellungs-vorgang nicht fortgesetzt werden.

Führen Sie die Funktion Jetzt synchronisieren auf dem Endpunkt aus, bevor Sie ihn auf eine neue Clientma-schine migrieren. Dadurch wird sichergestellt, dass alle Daten im Rechenzentrum gespeichert werden, be-vor die Migration erfolgt. Siehe „Anhalten und Reaktivieren der Synchronisierung“, auf Seite 33.





Der Endpunkt ändert sein Betriebssystem in allen betriebssystemübergreifenden Vorgängen zur Wiederher-stellung. Wenn beispielsweise ein Windows 7-Endpunkt auf einen Windows XP- oder Windows Vista-CVDzurückgesetzt werden soll, wird er zu einem Windows XP- bzw. Windows Vista-Gerät. Wenn z. B. ein Wind-ows 8.1-Endpunkt auf einen Windows 7-CVD zurückgesetzt werden soll, wird er zu einem Windows 7-Ge-rät.

Vorgehensweise

1 Wählen Sie in der Mirage-Managementkonsole Gemeinsame Assistenten > Hardwaremigration.

VMware, Inc. 199

2 Wählen Sie den CVD aus, den Sie migrieren möchten, und klicken Sie auf Weiter.

3 Wählen Sie das Gerät aus, auf das Sie den CVD migrieren möchten, und klicken Sie auf Weiter.

Nur Geräte, die mit dem ausgewählten CVD kompatibel sind, werden aufgelistet.

















200 VMware, Inc.



Option Beschreibung




6 Vergleichen Sie das Zielgerät anhand der Überprüfungszusammenfassung mit dem CVD.



Der Migrationsvorgang wird gestartet und erfolgt in zwei Phasen. Weitere Informationen hierzu finden Sieunter „Endbenutzererfahrung bei Wiederherstellungen“, auf Seite 197.

Ausführen einer MassenhardwaremigrationSie können eine große Menge (z. B. Tausende) alter Benutzermaschinen auf neue Hardwaremodelle migrie-ren. Die Betriebssystemversion wird bei diesem Vorgang nicht geändert.

Sie verwenden eine CSV-basierte Eingabedatei, die die erforderlichen Übergänge definiert, einschließlichQuellmaschine, Zielmaschine und Parametern. Dieser Vorgang wird mithilfe der Mirage-Befehlszeilentoolsausgeführt.

Tabelle 29‑1. Informationen in der CSV-Datei


Name des Quell-CVD Windows-Name des CVD

Name des neuen CVD Nach Rebase – Maschinenname + OU

Name des Zielgeräts Windows-Name des Geräts

Optionale Notiz pro Maschine Wird in der Verwaltungskonsole angezeigt

ID ID des Ziel-Basis-Layer (Rebase) oder kein Ziel-Basis-Layer (universelle Wie-derherstellung)

Anmeldeinformationen für das Domä-nenbeitrittskonto

Benutzername, Kennwort und Domäne

Serveradresse URL des Servers

Vorgehensweise

1 Zentralisieren Sie die Quellmaschinen für den Mirage-Server.

2 Ordnen Sie diese CVDs einer bestimmten Sammlung zu.

Kapitel 29 Migrieren von Benutzern auf andere Hardware

VMware, Inc. 201

3 Verbinden Sie die neuen Maschinen über ein erstes Windows-System mit dem Netzwerk und stellen Sieden Mirage-Client auf ihnen bereit. Sie können für die Bereitstellung des Clients Massenbereitstellungs-tools verwenden. Dazu stehen mehrere Möglichkeiten zur Verfügung:

n Stellen Sie das erste Abbild unter Verwendung des startbaren Mirage-USB oder -LAN bereit.

n Stellen Sie mithilfe von Drittanbieterlösungen (z. B. PXE oder MDT) ein Abbild bereit.

n Bitten Sie den Hardwareanbieter, den Mirage-Client in das auf den Maschinen bereitgestellteWindows-Abbild zu integrieren.

4 Nachdem der Mirage-Client bereitgestellt wurde, werden die neuen Clientmaschinen in der Warte-schlange Bestand > Ausstehende Geräte angezeigt.

5 Erstellen Sie eine CSV-Datei mit der Zuordnung der Quellmaschinennamen zu den Zielmaschinenna-men.

Die Zielmaschinennamen sind die gewünschten Namen der Maschinen nach der Migration. Vorhande-ne Namen werden nicht verwendet, da diese manchmal vom Hardwareanbieter nach dem Zufallsprin-zip erzeugt werden.

Sie können diese Zuordnung wahlweise auch aus XML importieren.

6 Geben Sie in der Mirage-Verwaltungskonsole ein Domänenbeitrittskonto mit Benutzername und Kenn-wort an.

Dieses Konto wird für den erneuten Beitritt der Maschinen zur Domäne verwendet.

7 Wählen Sie die ausstehenden Geräte aus, die als Zielmaschinen verwendet werden sollen.

Die Anzahl der Ziel- und Quellmaschinen muss gleich sein.

8 Wählen Sie eine der folgenden Basis-Layer-Optionen aus:

n Warten Sie den Basis-Layer über die Quellmaschinen, wodurch überschüssige Anwendungen (z. B.OEM-Anwendungen) von den Zielmaschinen entfernt werden.

n Wenden Sie einen neuen Basis-Layer auf die Zielmaschinen an, um weitere Anwendungen auf dieZielgeräte anzuwenden.

Folgende Migrationsvorgänge werden ausgeführt:

n Für jeden Quell-CVD wird ein verfügbares ausstehendes Gerät ausgewählt.

n Der Quell-CVD wird dem ausgewählten ausstehenden Zielgerät zusammen mit dem Basis-Layer fürdas Zielmodell (sofern vorhanden) zugeordnet.

n Der Migrationsvorgang beginnt, ggf. einschließlich automatischer Starts.

n Die Migrationsaufgabe wird erst nach Abschluss eines Hochladevorgangs als abgeschlossen markiert.

Weiter

Nachdem der Vorgang abgeschlossen wurde, werden die vorherigen CVDs auf die neuen Maschinen mig-riert.


202 VMware, Inc.

Migration des Windows-Betriebssystems 30

Sie haben die Möglichkeit, vorhandene Windows XP- oder Windows Vista-Endpunkte auf Windows 7, vor-handene Windows 7-Endpunkte auf Windows 8.1 und Windows 10 sowie vorhandene Windows 8.1-End-punkte auf Windows 10 zu migrieren. Die Migration kann „In-Place“, auf denselben Geräten oder auf Er-satzgeräten durchgeführt werden.

Bei der Migration wird auf jedem Zielendpunkt ein Windows 7-, Windows 8.1- oder Windows 10-Basis-Lay-er installiert, wobei die Benutzerprofildaten und -einstellungen über das Microsoft User State Migration Toolbeibehalten werden.

n USMT 4.0 oder USMT 5.0 für die Migration von Windows XP auf Windows 7

n USMT 6.3 für die Migration von Windows 7 auf Windows 8.1

n USMT 10.0 für die Migration von Windows 7 auf Windows 10

n USMT 10.0 für die Migration von Windows 8.1 auf Windows 10

Im Gegensatz zu Updates von Basis-Layern wird beim Migrationsvorgang ein komplettes Betriebssystemab-bild installiert, einschließlich der beim Erfassen des Basis-Layers auf der Referenzmaschine konfiguriertenlokalen Benutzerprofile. Dieses können Sie verwenden, um ein lokales Administratorkonto und ein Stan-dardbenutzerkonto einzurichten.

Bei der Migration werden vorhandene Inhalte eines Zielendpunkts in das Verzeichnis C:\Windows.Old ver-schoben, das anschließend vom USMT verarbeitet wird. Anwendungseinstellungen und Daten, die nichtvon USMT verarbeitet werden, bleiben im Verzeichnis C:\Windows.Old erhalten. Sie können diese Daten ma-nuell wiederherstellen oder löschen, wenn sie nicht benötigt werden.

Bei der Migration des Betriebssystems mit Mirage bleibt der ursprüngliche Computername erhalten. Es istaber ein erneuter Beitritt zur Domäne erforderlich, um ein Konto für die Windows 7-, Windows 8.1- bzw.Windows 10-Maschine zu erstellen. Sie können dieses Konto in der Mirage-Systemkonfiguration definieren.

Benutzerdefinierte Startladeprogramme auf der Zielmaschine werden durch die Migration entfernt. Wennein Endpunkt mehrere Betriebssysteme enthält, wird durch die Migration nur das Betriebssystem in der ak-tiven Betriebssystempartition überschrieben. Für die anderen Betriebssysteme werden keine Startoptionenfestgelegt. Sie können die anderen Startoptionen nach dem Starten des neuen Betriebssystems manuell wie-derherstellen.

Hinweis Mirage setzt voraus, dass bestimmte Full-Disk-Verschlüsselungsanwendungen vorkonfiguriertsind, bevor eine Migration des Betriebssystems ausgeführt wird. Wenden Sie sich an den Support vonVMware, um weitere Informationen über unterstützte Full-Disk-Verschlüsselungssoftware zu erhalten.

Anforderungenn Sie müssen über erweiterte Administratorrechte verfügen sowie mit Systemvorgängen und dem funkti-

onellen Verhalten von Mirage vertraut sein, um diesen Vorgang fortzusetzen.

VMware, Inc. 203

n Um die Bandbreite während der Migration des Betriebssystems in einem kleinen Büro oder in einer Au-ßenstelle zu reduzieren, verwenden Sie die Mirage-Niederlassungsreflektorfunktion. Insbesonderekann eine als Niederlassungsreflektor konfigurierte Windows 7-, Windows 8.1- bzw. Windows 10-Test-maschine ihre Betriebssystemdateien zur Unterstützung der Migration für Clientendpunkte freigeben.

n Mit USMT kann keine Migration von auf Windows XP oder Windows Vista installierten Anwendungenauf Windows 7 oder von auf Windows 7 installierten Anwendungen auf Windows 8.1 oder Windows10 oder von auf Windows 8.1 installierten Anwendungen auf Windows 10 durchgeführt werden.

n Stellen Sie sicher, dass alle sensiblen Daten von der Referenzmaschine entfernt wurden. Alle Benutzer-daten auf der Referenzmaschine werden bei der Migration auf das Ziel übertragen.

Endbenutzerkomfort bei der Migration des Windows-BetriebssystemsNach Abschluss des Migrations-Basis-Layer-Downloads fordert das System einen Neustart an. Es erfolgt ei-ne Auslagerung und Windows 7, Windows 8.1 bzw. Windows 10 wird gestartet.

Bis zum Abschluss des Migrationsvorgangs ist es nicht möglich, sich beim System anzumelden. Das neueBetriebssystem wird geladen und Plug-und-Play-Hardware wird installiert sowie konfiguriert. Dieser Vor-gang kann einige Minuten dauern. Während dieser Zeit ist der Computer ausgelastet.

Sie können den Fortschritt auf dem Windows-Anmeldebildschirm überwachen. Nach Abschluss des Vor-gangs wird der PC neu gestartet. Danach ist eine Anmeldung möglich.

Das Skript nach der Migration führt das USMT aus und führt dann den erneuten Beitritt zur Domäne durch.Der PC muss mit dem Unternehmensnetzwerk verbunden sein, damit ihm eine Netzwerkadresse zugewie-sen werden kann.

Hinweis Zum erneuten Beitritt zur Domäne muss der PC über einen Netzwerkzugriff auf den Mirage-Ser-ver und den Domänencontroller verfügen. Endbenutzer können sich mithilfe ihrer Domänenanmeldedatennur anmelden, wenn der Domänenbeitritt abgeschlossen ist.


n „Ausführen einer In-Place-Migration des Windows-Betriebssystems“, auf Seite 204

n „Migrieren auf Windows-Ersatzgeräte“, auf Seite 208

n „Überwachen der Migration des Windows-Betriebssystems“, auf Seite 209

n „Anwenden von Windows-Skripten nach der Migration“, auf Seite 209

Ausführen einer In-Place-Migration des Windows-BetriebssystemsSie können eine In-Place-Migration vorhandener Windows XP- oder Windows Vista-Endpunkte auf Wind-ows 7, vorhandener Windows 7-32-Bit-Endpunkte auf Windows 7 64 Bit, vorhandener Windows 7-End-punkte auf Windows 8.1 und Windows 10 sowie vorhandener Windows 8.1-Endpunkte auf Windows 10durchführen, und zwar auf demselben Gerät.

Zum Ausführen der In-Place-Migration des Betriebssystems stehen zwei Möglichkeiten zur Verfügung.

n Sie können den Windows-Basis-Layer in einem Schritt herunterladen und anwenden. Jeder Endpunktwird migriert, sobald das Abbild von Windows 7, Windows 8.1 oder Windows 10 um Endpunkt herun-tergeladen wurde. Jeder CVD startet den Migrationsvorgang, sobald das Abbild auf den Endpunkt he-runtergeladen wurde.

n Als Alternative dazu können Sie erst den Basis-Layer herunterladen und ihn zu einem späteren Zeit-punkt auf ausgewählte oder alle CVDs anwenden. Dadurch erhalten Sie Kontrolle darüber, wann dasneue Betriebssystem auf bestimmte Endpunkte angewendet wird. Der Zeitaufwand für das Herunterla-den hängt vom jeweiligen Endpunkt ab, weshalb Sie bestimmte Endpunkte, die bereits heruntergeladenwurden, vor den anderen Endpunkten migrieren können.


204 VMware, Inc.

In beiden Fällen beginnen Sie mit einem Basisverfahren, bei dem Sie die CVDs sofort oder zu einem späte-ren Zeitpunkt nach dem Herunterladen anwenden können. Weitere Informationen hierzu finden Sie unter „Ausführen einer einfachen In-Place-Migration des Windows-Betriebssystems“, auf Seite 205.

Wenn Sie sich entschließen, einen CVD nur herunterzuladen, nachdem das Basisverfahren abgeschlossenwurde, befolgen Sie die Schritte unter „Herunterladen und phasenweises Anwenden“, auf Seite 207, um dieMigration auszuführen.

Informationen zum Ausführen einer Migration auf andere Hardware finden Sie unter „Migrieren auf Wind-ows-Ersatzgeräte“, auf Seite 208.

Ausführen einer einfachen In-Place-Migration des Windows-BetriebssystemsIm Basisverfahren verhalten sich die CVDs unabhängig und der Migrationsvorgang startet an jedem End-punkt, sobald das Abbild das Herunterladen abgeschlossen hat, unabhängig vom Status der anderen CVDsin der Aufgabe. Als Alternative dazu können Sie erst den Herunterladevorgang ausführen und das Abbildzu einem späteren Zeitpunkt auf ausgewählte oder alle CVDs anwenden. Diese Option bietet Ihnen mehrSteuerungs- und Kontrollmöglichkeiten.

Voraussetzungen





Vorgehensweise

1 Wählen Sie in der Mirage-Verwaltungskonsole Gemeinsame Assistenten > Migration des Windows-Betriebssystems aus.

2 Wählen Sie die CVDs aus, die aktualisiert werden sollen, und klicken Sie auf Auswählen und dann aufWeiter.

Sie können einzelne oder mehrere CVDs im Bereich „CVD-Liste“ bzw. auf der Registerkarte Sammlun-gen eine CVD-Sammlung auswählen.

Kapitel 30 Migration des Windows-Betriebssystems

VMware, Inc. 205

3 Wählen Sie das Basis-Layer-Abbild für die Migration aus.

a Wählen Sie Basis-Layer herunterladen und anwenden oder Basis-Layer nur herunterladen.

Option Beschreibung

Basis-Layer herunterladen undanwenden

Bei Auswahl dieser Option wird die Migration in einem Schritt ausge-führt. Die CVDs verhalten sich unabhängig und der Migrationsvorgangstartet an jedem Endpunkt, sobald das Abbild das Herunterladen abge-schlossen hat, unabhängig vom Status der anderen CVDs in der Aufga-be.

Basis-Layer nur herunterladen Mit dieser Option wird nur der Herunterladevorgang ausgeführt, so-dass Sie ausgewählte CVDs nach Abschluss des Herunterladens in se-paraten Vorgängen migrieren können.In diesem Fall können Sie nach Beendigung des Assistenten mit derMigration bestimmter Endpunkte beginnen, deren Herunterladevor-gang bereits abgeschlossen wurde.

b Wählen Sie das Basis-Layer-Abbild des Windows-Betriebssystems für die Migration aus.

c Klicken Sie auf Weiter.

4 Wählen Sie einen oder mehrere verfügbare App-Layer aus, die Sie dem Endpunkt zuweisen möchten,verschieben Sie diese in die Liste Zugeordnete Layer und klicken Sie auf Weiter.

Hinweis Wenn Sie eine Migration des Windows-Betriebssystems mit App-Layern durchführen, kannMirage Treiberpakete nur als Teil des Mirage-Treiberbibliothekmechanismus bereitstellen. In diesemSzenario stellt Mirage keine Treiberpakete bereit, die als Teil der App-Layer aufgezeichnet wurden.







Option Beschreibung




6 Mithilfe der Überprüfungsergebnisse können Sie Kompatibilitätsprobleme zwischen dem Basis-Layerund ausgewählten CVDs behandeln.

Sie können erst dann fortfahren, wenn alle blockierenden Probleme behoben sind.


Nach Abschluss dieses Vorgangs wird eine Aufgabe mit allen CVDs erstellt, die Sie ausgewählt haben.


206 VMware, Inc.

Weiter

Bei Auswahl von Basis-Layer herunterladen und anwenden wird die Migration fortgesetzt und Sie könnenden Vorgang überwachen. Weitere Informationen hierzu finden Sie unter „Überwachen der Migration desWindows-Betriebssystems“, auf Seite 209.

Wenn Sie Basis-Layer nur herunterladen wählen, können Sie nach Abschluss des Basisverfahrens mit derMigration bestimmter Endpunkte beginnen, für die der Herunterladevorgang bereits abgeschlossen wurde.Weitere Informationen hierzu finden Sie unter „Herunterladen und phasenweises Anwenden“, auf Sei-te 207.

Herunterladen und phasenweises AnwendenWenn Sie die einfache In-Place-Migration des Betriebssystems mit der Option Basis-Layer nur herunterla-den abgeschlossen haben, können Sie den Basis-Layer nun auf die heruntergeladenen CVDs anwenden.

Bei der einfachen Migration, die Sie mit der Option Basis-Layer nur herunterladen ausgeführt haben, wur-de die Aufgabe „Migrationsdownload“ mit den ausgewählten CVDs erstellt. Am Ende dieses Vorgangs istdas Herunterladen des Windows 7-, Windows 8.1- oder Windows 10-Abbilds auf die einzelnen Endpunkteentweder noch im Gange oder abgeschlossen. Siehe „Ausführen einer einfachen In-Place-Migration desWindows-Betriebssystems“, auf Seite 205. Die Anwendung der CVDs hat jedoch noch nicht begonnen.

Nun müssen Sie das Abbild auf die Endpunkte anwenden.

Sie können entweder alle fertig heruntergeladenen CVDs anwenden oder auswählen, welche CVDs zuerstangewendet werden sollen. Anschließend können Sie die übrigen CVDs in weiteren Zyklen anwenden.

Falls noch nicht alle CVDs in der Aufgabe oder in Ihrer CVD-Auswahl fertig heruntergeladen wurden, kön-nen Sie entweder warten, bis das Herunterladen für alle CVDs abgeschlossen ist oder, die bisher fertig he-runtergeladenen CVDs anwenden. Anschließend können Sie die übrigen CVDs in weiteren Zyklen anwen-den, sobald sie fertig heruntergeladen wurden.

Vorgehensweise

1 Wählen Sie in der Struktur der Mirage-Verwaltungskonsole die Option Aufgabenüberwachung.

2 (Optional) Laden Sie alle CVDs in der Aufgabe herunter.

a Klicken Sie mit der rechten Maustaste auf die Aufgabe Migrationsdownload und wählen Sie Mig-ration starten.

b Wenn die Herunterladevorgänge für mindestens einen der CVDs in der Aufgabe nicht abgeschlos-sen wurden, wählen Sie:

Option Beschreibung

Ja Die Migration wird auf alle bereits fertig heruntergeladenen CVDs an-gewendet. Alle übrigen CVDs werden weiter heruntergeladen und ver-bleiben in der Aufgabe „Migrationsdownload“.

Nein Es wird gewartet, bis der Herunterladevorgang für alle CVDs in derAufgabe abgeschlossen ist, und die Migration wird dann automatischauf alle CVDs angewendet.

Die Migration wird gemäß der ausgewählten Option auf den entsprechenden CVDs gestartet.

c Fahren Sie mit Schritt 4 fort.

3 (Optional) Laden Sie bestimmte CVDs in der Aufgabe herunter.

a Klicken Sie mit der rechten Maustaste auf die Aufgabe Migrationsdownload und wählen SieZuordnungen anzeigen.

b Um die CVDs in der Aufgabe anzuzeigen, wählen Sie Abbilderstellung Layer-Zuordnungen.


VMware, Inc. 207

c Wählen Sie die CVDs aus, die Sie migrieren möchten, klicken Sie mit der rechten Maustaste undwählen Sie Migration starten.

Der Statusbereich zeigt, wie viele CVDs heruntergeladen wurden. Während des Herunterladenswerden mehrere Status angezeigt. Wenn die Herunterladevorgänge für mindestens einen der aus-gewählten CVDs nicht abgeschlossen wurden, wird eine Warnmeldung zu den betreffendenZuordnungen angezeigt.

d Wählen Sie eine der folgenden Optionen aus.

Option Beschreibung

Ja Die Migration wird auf alle ausgewählten fertig heruntergeladenenCVDs angewendet. Alle übrigen CVDs werden weiter heruntergeladenund verbleiben in der Aufgabe „Migrationsdownload“.

Nein Es wird gewartet, bis der Herunterladevorgang für alle ausgewähltenCVDs in der Aufgabe abgeschlossen ist, und die Migration wird dannautomatisch auf alle CVDs angewendet.


4 Sie können den Vorgang für alle weiteren fertig heruntergeladenen CVDs wiederholen.


Weiter

Sie können den Fortschritt der Migration überwachen. Weitere Informationen hierzu finden Sie unter „Über-wachen der Migration des Windows-Betriebssystems“, auf Seite 209.

Sie können den Vorgang für alle weiteren fertig heruntergeladenen CVDs wiederholen.

Migrieren auf Windows-ErsatzgeräteSie können Endbenutzer von Windows XP-, Windows Vista- oder Windows 7-Computern auf Windows 8.1-oder Windows 10-Computer oder von Windows 8.1-Computern auf Windows 10-Computer migrieren. Diesist interessant, wenn Sie Windows OEM-SLP-Lizenzen verwenden, und eignet sich sowohl für Disaster Re-covery als auch für Hardwareaktualisierungen.

Den Vorgang zum Migrieren auf Windows-Ersatzgeräte können Sie für die folgenden Betriebssysteme ver-wenden:

n Windows XP 32-Bit zu Windows 7 32-Bit oder 64-Bit

n Windows Vista 32-Bit zu Windows 7 32-Bit oder 64-Bit

n Windows Vista 64-Bit zu Windows 7 64-Bit

n Windows 7 32-Bit zu Windows 8 32-Bit oder 64-Bit

n Windows 7 32-Bit zu Windows 7 64-Bit


n Windows 7 32-Bit zu Windows 8.1 32-Bit oder 64-Bit

n Windows 7 64-Bit zu Windows 8.1 64-Bit



n Windows 8 32-Bit zu Windows 8 32-Bit oder 64-Bit


n Windows 8.1 32-Bit zu Windows 8.1 32-Bit oder 64-Bit


208 VMware, Inc.

n Windows 8.1 64-Bit zu Windows 8.1 64-Bit

n Windows 8.1 32 Bit auf Windows 10 64 Bit

n Windows 8.1 64 Bit auf Windows 10 64 Bit


Für die Migration auf ein anderes Gerät müssen nur Benutzerdaten und Einstellungen wiederhergestelltwerden. Weitere Informationen hierzu finden Sie unter „Wiederherstellen eines CVD auf einem Ersatzge-rät“, auf Seite 187.

Hinweis Eine In-Place-Migration für das Windows-Betriebssystem (siehe Kapitel 30, „Migration des Wind-ows-Betriebssystems“, auf Seite 203) ist für die Migration auf Ersatzgeräte nicht geeignet.

Überwachen der Migration des Windows-BetriebssystemsSie können Einzelheiten zum Fortschritt aller CVDs bei der Migration überwachen, indem Sie den Aufga-benfortschritt anzeigen.

Vorgehensweise

1 Wählen Sie in der Struktur der Mirage-Verwaltungskonsole die Option Aufgabenüberwachung.

2 Klicken Sie mit der rechten Maustaste auf die gewünschte Aufgabe und wählen Sie Zuordnungen an-zeigen.

Der Statusbereich zeigt, wie viele CVDs heruntergeladen wurden. Während des Herunterladens wer-den mehrere Status angezeigt.

Anwenden von Windows-Skripten nach der MigrationMithilfe von benutzerdefinierten Skripten nach der Migration können Sie nach dem Migrations-Update be-stimmte Aufgaben ausführen (z. B. das Installieren von Software oder das Hinzufügen oder Entfernen vonTreibern).

Ein benutzerdefiniertes Skript für Vorgänge nach der Migration wird z. B. für die folgenden Aufgaben benö-tigt:

n Installation von Software, für die eine Ausführung auf den einzelnen Endpunkten erforderlich ist. Dieskann hardwarespezifische Software umfassen, die nur mit bestimmten Endpunkten kompatibel ist.

n Aktualisieren oder Entfernen von Hardwaretreibern, die auf dem Endpunkt bereits vorhanden sind.

Diese Datei oder Hilfsdateien, die von dem Skript verwendet oder aufgerufen werden, werden als Teil desBasis-Layers erfasst und auf die verschiedenen Endpunkte verteilt. Daher muss sichergestellt werden, dasssich die Hilfsdateien im selben Verzeichnis befinden wie das Skript oder in einem anderen Verzeichnis, dasim Basis-Layer erfasst wird.

Vorgehensweise

u Erstellen Sie im Verzeichnis %ProgramData%\Wanova\Mirage Service eine Datei mit dem Namenpost_migration.bat. Sie müssen die Datei auf der Referenzmaschine bearbeiten.

Hinweis Das in der Mirage-Clientinstallation enthaltene standardmäßige Beispielskript führt keineSkriptaktionen nach der Migration aus.

Der Mirage-Client überwacht die Ausführung des Skripts nach der Migration und sendet ein Ereignis anden zentralen Mirage-Verwaltungsdienst, wenn das Skript einen anderen Fehlerwert als Null zurückgibt.


VMware, Inc. 209


210 VMware, Inc.

Überwachen von Systemstatus undVorgängen 31

Das System-Dashboard unterstützt Sie bei der Überwachung von Systemstatus und Vorgängen. Über dasTransaktionsprotokoll können Sie den Fortschritt von Aktualisierungen überwachen, die über den Mirage-Server ausgeführt werden.


n „Verwenden des System-Dashboards“, auf Seite 211

n „Verwenden von Transaktionsprotokollen“, auf Seite 213

Verwenden des System-DashboardsDas System-Dashboard bietet die Möglichkeit, Status und Betrieb von Systemkomponenten auf einen Blickzu überwachen, einschließlich Statistiken zu Systemaktivitäten, Warnungen, Hinweisen zu erforderlichenAdministratoreingriffen sowie Zentralisierungs- und Sicherungsvorgängen. Außerdem unterstützt es denSchutzbeauftragten dabei, die Sicherheit der Benutzergeräte zu gewährleisten.

Die meisten Dashboard-Informationen werden automatisch alle drei Minuten aktualisiert. Sie können wich-tige Informationsanzeigen, wie Systemstatus, Serverstatus und Kapazitätsauslastung, auch durch Drückenvon F5 aktualisieren.

SystemstatusDer Bereich „Systemstatus“ zeigt die Anzahl der unbestätigten Ereignisse nach Schweregrad („Kritisch“,„Warnung“ oder „Info“) und Quelle („Server“ oder „Clients“) an.

Systemereignisse werden von Clients, dem Server und dem Verwaltungsdienst auf dem Server übertragen.Ereignisse des Typs „Warnung“ und „Info“ liefern Ratschläge oder Anweisungen, die keinen dringendenEingriff erfordern. Klicken Sie auf eine Ereignisschaltfläche, um die Ereignisprotokollansicht nach Schwere-grad- und Quellenauswahl gefiltert anzuzeigen.

ServerDer Bereich „Server“ zeigt den Online- oder Offline-Status von Mirage-Servern an. Das Symbol gibt auchden Serverstatus wieder.

Hinweis MMC verfügt über begrenzte Überwachungsfunktionen. Es wird empfohlen, den Status der Ma-nagement-Server und der zugehörigen MongoDB-Datenbanken mithilfe der Registerkarte Server im MirageWeb Management zu ermitteln.

KapazitätsstatusDer Bereich „Kapazitätsstatus“ zeigt die Anzahl der Gerät nach folgenden Status an:

VMware, Inc. 211

Tabelle 31‑1. Gerätestatus

Status Beschreibung

Ausstehend Anzahl von Geräten, für die eine Wiederherstellung oder Aktivierung aussteht, unabhängig von ih-rem Verbindungsstatus

Online Anzahl von aktivierten Geräten, die online sind, außer solchen, für die eine Wiederherstellung aus-steht

Offline Anzahl von aktivierten Geräten, die offline sind, außer solchen, für die eine Wiederherstellung aus-steht

Klicken Sie auf die Beschriftung bzw. den Zähler Ausstehend, um das Fenster Ausstehende Geräte aufzuru-fen, in dem Sie die ausstehenden Geräte anzeigen und entsprechende Aktionen anwenden können.

Ein Ausrufezeichen weist auf eine Lizenzverringerung hin. Dazu kommt es, wenn die Gesamtanzahl aus-stehender und online geschalteter Geräte die lizenzierte Kapazität übersteigt.

AktualisierungsfortschrittDas Histogramm im Bereich „Aktualisierungsfortschritt“ zeigt die Anzahl der Clients an, die derzeit Upda-tes herunterladen oder an Wiederherstellungsaktivitäten beteiligt sind, z. B. nach der Zuordnung, Erzwin-gung oder Aktualisierung eines Basis-Layers und einer CVD-Wiederherstellung. Die Informationen werdenin prozentualen Fortschrittsbereichen dargestellt und reichen von gerade begonnen (0-20 %) bis fast abge-schlossen (80-100 %).

Die Gesamtanzahl der Desktops mit abgeschlossenem oder noch laufendem Herunterladevorgang wirdebenfalls angegeben.

Tabelle 31‑2. Gesamtanzahl von Desktops mit abgeschlossenem oder laufendem Herunterladevorgang

Statistik Beschreibung

Bereit gesamt Anzahl von Desktops, die mit dem Herunterladen fertig sind (100 %) oder für die kein Herun-terladevorgang aussteht.

In Bearbeitung gesamt Gesamtanzahl von Desktops, die gerade einen Herunterladevorgang ausführen oder deren He-runterladevorgang aufgrund einer ausstehenden Wiederherstellung der Netzwerkverbindungunvollständig ist.

DatensicherheitDie Anzeige „Datensicherheit“ gibt die Gesamtsicherheit der Desktop-Bereitstellung an.

Sie zeigt den auf dem Server gespeicherten und geschützten Desktop-Gesamtinhalt im Verhältnis zu den aufdem Endpunkt vorhandenen Desktop-Gesamtdaten an, die gerade synchronisiert werden. Die Anzeige gibtvon Online-Geräten bereitgestellte Informationen wieder. Informationen von Offline-Geräten werden über-mittelt, sobald diese das nächste Mal verbunden sind.

Kernabbild-ComplianceDie Anzeige „Kernabbild-Compliance“ gibt die Gesamt-Compliance der Endpunkte an.

Sie stellt die prozentuale Compliance verwalteter Endpunkte mit dem zugehörigen von IT genehmigten Ba-sis-Layer dar. Auf der Grundlage dieser Informationen können Sie den Basis-Layer für einen oder mehrereEndpunkte erzwingen, um deren Compliance wiederherzustellen und die Wahrscheinlichkeit von Endbe-nutzerproblemen zu verringern.

Effizienz-BenchmarksDer Bereich „Effizienz-Benchmarks“ zeigt Histogramme des tatsächlichen Verkehrs zwischen Desktops undServer in den letzten 24 Stunden an.


212 VMware, Inc.

Tabelle 31‑3. Effizienz-Benchmark-Histogramme

Histogramm Beschreibung

Netzwerknutzung (Ein) Zeigt den Hochladeverkehr von den Desktops zum Serveran.

Netzwerknutzung (Aus) Zeigt den Herunterladeverkehr vom Server zu den Desk-tops an.

Jeder Balken zeigt die Gesamtdaten pro Stunde an. Der Balken, der die aktuelle Stunde darstellt, zeigt denGesamtverkehr vom Beginn der Stunde bis zum Zeitpunkt der letzten Dashboard-Aktualisierung an.

Tabelle 31‑4. Informationen in den einzelnen Histogrammen

Element Beschreibung

Y-Achse Datengröße in Byte, KB, MB oder GB gemäß der maximalen, innerhalb von 24 Stunden übertrage-nen Datenmenge

X-Achse Zeit in Stunden, wobei jeder Balken eine Stunde darstellt

Gesamt Gesamtverkehr in den letzten 24 Stunden

Durchschnitt Durchschnittlicher stündlicher Verkehr in den letzten 24 Stunden

Maximum Maximaler stündlicher Verkehr in den letzten 24 Stunden

Verwenden von TransaktionsprotokollenEine Transaktion ist ein logischer Vorgang zwischen dem Mirage-Server und dem Mirage-Client. Über dasTransaktionsprotokoll können Sie den Fortschritt von Aktualisierungen überwachen, die über den Serverausgeführt werden.

Jede Transaktion wird aus einer Sammlung von Untertransaktionen erstellt, von denen jede eine Netzwerk-sitzung zwischen Client und Server darstellt. Untertransaktionen werden nur gemeldet, wenn eine Sitzungentweder abgeschlossen wurde (d. h. sie war erfolgreich) oder abgebrochen wurde (d. h. sie ist aufgrundeiner Unterbrechung der Netzwerkverbindung oder aus einem anderen angegeben Grund fehlgeschlagen).

Tabelle 31‑5. Transaktionstypen im Transaktionsprotokoll

Transaktionstyp Beschreibung

Endpunkt zentralisieren Die Endbenutzermaschine wird zum ersten Mal auf den Server hochgeladen.

Inkrementelle Änderungen hochla-den

Laufende Änderungen werden von der Endbenutzermaschine mit dem Server syn-chronisiert.

Basis-Layer aktualisieren Die Endbenutzermaschine wird mit dem zugeordneten Basis-Layer aktualisiert.

App-Layer aktualisieren Die Endbenutzermaschine wird mit dem zugeordneten App-Layer aktualisiert.

Basis-Layer-Zwischenspeicherung Der Niederlassungsreflektor lädt einen Basis-Layer herunter.

Basis-Layer-Überprüfung Der heruntergeladene Basis-Layer wird überprüft, bevor er angewendet wird.

Wiederherstellungsvorabruf Der Client lädt den mindestens erforderlichen Dateisatz vom CVD herunter, so-dass der Endpunkt den wiederhergestellten CVD starten und den Netzwerkzugriffzulassen kann, um die Wiederherstellung über Hintergrund-Streaming abzuschlie-ßen.

Wiederherstellungs-Streaming Der Client streamt den übrigen Inhalt des wiederhergestellten CVD auf den End-punkt, während der Benutzer normal online arbeitet.

Hinweis Wenn die Ausführung der übergeordneten Transaktion ein- oder mehrmals fehlschlägt, werdenmehrere Untertransaktionen angezeigt. Der gemeldete Untertransaktionsstatus ist endgültig und ändert sichnicht.

Kapitel 31 Überwachen von Systemstatus und Vorgängen

VMware, Inc. 213

Eigenschaften der TransaktionseinträgeTabelle 31‑6. Transaktionsprotokollinformationen für die einzelnen Einträge


CVD Anzahl der CVDs

CVD-Name Name des CVD

Typ Typ des auszuführenden Vorgangs, z. B. „Endpunkt zentralisieren“ oder „In-krementelle Änderungen hochladen“

Status Status der Transaktion, z. B. „Erfolgreich“

Layer ID und ggf. die Version des Basis-Layers

Geänderte Dateien Gesamtanzahl der geänderten Dateien

Eindeutige Dateien Gesamtanzahl der zu übertragenden Dateien nach Beseitigung von Duplika-ten

Größe (MB) Gesamtdatengröße der zu übertragenden Dateien nach Beseitigung von Dup-likaten

Größe nach Dateideduplizierung (MB) Gesamtgröße der zu übertragenden Datei und Metadaten nach Reduzierungdurch Intra-Datei- und Inter-Datei-Deduplizierung auf Blockebene, aber vorLZ-Komprimierung

Größe nach Blockdeduplizierung (MB) Größe vor der Komprimierung, d. h. die Gesamtnetzwerkübertragung überdas WAN vor Anwendung der LZ-Komprimierung

Übertragene Daten (MB) Die erfolgte Gesamtnetzwerkübertragung

Niederlassungsreflektorübertragung(MB)

Datenmenge, die vom Niederlassungsreflektor an den Endpunkt gesendetwurde (statt vom Mirage-Server direkt an Clients)

Einsparungen Übertragungseinsparungen, d. h. das Verhältnis der Gesamtgröße der geän-derten Dateien zur tatsächlichen Größe der Übertragung

Startzeit Startzeit der Transaktion

Endzeit Endzeit der Transaktion

Dauer Dauer der Transaktion

Angabe von Such- und FilterergebnissenWenn in einem Listenfilter eine Such- oder Filterabfrage initiiert wird, wird die erste Seite der Ergebnisse imAnsichtsbereich angezeigt. Die Anzahl der Seiten der qualifizierten Einträge wird unter dem Textfeld „Su-chen“ angezeigt und per Mausklick auf die Pfeilsymbole können Sie zur nächsten oder vorherigen Seiteblättern. Wenn die Anzahl der abgerufenen Einträge sehr groß ist, wird die entsprechende Seitenanzahlnicht berechnet und durch drei Punkte (...) ersetzt. Dadurch wird die Abfragereaktionszeit verkürzt.

Grenzwerte für die Gesamtanzahl von TransaktionseinträgenDas System implementiert Grenzwerte für Transaktionseinträge, um zu vermeiden, dass Protokolldateienzu groß werden:

Tabelle 31‑7. Grenzwert für Transaktionseinträge nach Eintragstyp

Transaktionseintragstyp Bereinigung nach:

Transaktionen in stabilem Zustand 30 Tage

Layer-Transaktionen 180 Tage

Alle sonstigen Transaktionen 365 Tage


214 VMware, Inc.

Arbeiten mit Berichten zu Mirage -Vorgängen 32

Sie können Berichte nach Bedarf generieren und anzeigen. Berichte geben Aufschluss über den Status vonverschiedenen Mirage-Vorgängen.

Sie können Berichte über die Registerkarte Berichte im Mirage Web Management aufrufen, generieren, im-portieren und exportieren.

Ein Bericht kann als PDF-Datei in einer Vorschau angezeigt werden. Die Vorschau wird auf einer neuen Re-gisterkarte im Webbrowser angezeigt. Achten Sie darauf, jegliche Popupblocker zu deaktivieren.

Standardmäßig kann eine maximale Anzahl von 2000 Datensätzen in einen Bericht aufgenommen werden.Enthält ein Bericht mehr als 2000 Datensätze, kann er nicht generiert werden. Wenn Sie einen Bericht mitmehr als 200 Datensätzen generieren, werden Sie in einer Warnmeldung darauf hingewiesen, dass der Gene-rierungsvorgang einige Zeit dauern kann. Sie können diese Parameter konfigurieren, indem Sie die Konfigu-rationsdateien unter C:\Programme\Wanova\Mirage Web Management\web.config bearbeiten.

n <add key="ReportRecordCriticalThreshold" value="0"/>

n <add key="ReportRecordWarnThreshold" value="0"/>

Fortschritt der ZentralisierungSie generieren den Bericht zum Fortschritt der Zentralisierung in der ersten Phase der Mirage-Bereitstellung,um den Fortschritt der zu zentralisierenden CVDs anzuzeigen. Im Bericht zum Fortschritt der Zentralisie-rung wird der Zentralisierungsstatus von CVDs sowie die Durchschnittszeit, die durchschnittliche CVD-Größe und die durchschnittliche Datenübertragungsgröße abgeschlossener CVDs für den angegebenen Be-richtszeitrahmen angezeigt.

Betriebssystem-MigrationsvorgangDer Bericht zum Betriebssystem-Migrationsvorgang zeigt die Anzahl der CVDs an, für die ein Betriebssys-tem-Migrationsvorgang gestartet wurde, noch ausstehend ist bzw. abgeschlossen wurde.

Bericht zum EndpunktbereitstellungsfortschrittDer Endpunktbereitstellungsbericht wird zur Anzeige von CVDs generiert, die während des für den Berichtfestgelegten Zeitraums bereitgestellt werden bzw. bereits bereitgestellt wurden.

DatensicherheitsstatusSie generieren den Bericht zum Datensicherheitsstatus, um den Prozentsatz der Benutzersysteme anzuzei-gen, die gesichert wurden.

Im Bericht zum Datensicherheitsstatus wird der Datensicherheitsstatus von CVDs angezeigt und es werdendie CVDs und Benutzer aufgeführt, für die ein unvollständiger Hochladevorgang vorliegt.

VMware, Inc. 215

Benutzerdefinierter BerichtSie können einen benutzerdefinierten Bericht auf der Basis der Anforderungen Ihres Unternehmens erstel-len.

Im Niederlassungsreflektor-Cache zwischengespeicherte LayerDer Bericht zu den im Niederlassungsreflektor-Cache zwischengespeicherten Layern zeigt die zwischenge-speicherten Basis- und App-Layer jedes Niederlassungsreflektors an sowie die Niederlassungsreflektorenohne zwischengespeicherte Layer.


n „Layer-Probelaufberichte“, auf Seite 216

n „CVD-Integritätsbericht“, auf Seite 217

Layer-ProbelaufberichteSie können einen Layer-Probelaufbericht ausführen, um den Inhalt der Layer und des CVD zu vergleichen,bevor Sie eine Layer-Aktualisierung auf einen CVD oder eine Sammlung von CVDs anwenden. Dieser Be-richt stellt eine Methode bereit, unvorhergesehene Auswirkungen zu erkennen, und ermöglicht, Konfliktezu lösen, die durch nicht übereinstimmende CVD- und Layer-Inhalte entstehen können.

Tabelle 32‑1. Im Bericht beschriebene Konflikttypen

Konflikttyp Beschreibung

Downgrade benutzerinstallierter Anwendungdurch Basis-Layer-Anwendung

Eine auf dem Basis-Layer installierte Anwendung verwendet eineältere Version gemeinsamer Komponenten als die vom Benutzerinstallierte Anwendung.

Downgrade von OS-Komponenten durch Basis-Layer-Anwendung

Betriebssystemkomponenten werden von einer auf dem Basis-Lay-er installierten Anwendung heruntergestuft.

Downgrade benutzerinstallierter Anwendungdurch OS-Komponenten auf Basis-Layer

Gemeinsame Komponenten, die von einer vom Benutzer installier-ten Anwendung verwendet werden, werden von Betriebssystem-komponenten auf dem Basis-Layer heruntergestuft.

Zum Erzeugen dieses Bericht stehen zwei Möglichkeiten zur Verfügung:

Tabelle 32‑2. Typen von Layer-Probelaufberichten

Berichtstyp Beschreibung

Bericht auf Anwendungsebene Beschreibt, welche Anwendungen einem Endpunktgerät voraussichtlich hinzugefügt,auf ihm aktualisiert oder von ihm gelöscht werden, wenn die ausgewählten Layer-Än-derungen angewendet werden. Dabei werden die auf den Layern und dem CVD instal-lierten Anwendungen verglichen und ein allgemeiner Überblick über das Ergebnis derÄnderungen an den Layern bereitgestellt. Weitere Informationen finden Sie in Ab-schnitt 16.2, „Vergleichsbericht für Basis-Layer und CVD“.

Bericht auf PE-Ebene Analysiert das Ergebnis, das durch Entfernen oder Aktualisieren einer PE-Datei (aus-führbare Programmdatei) zu erwarten ist. Dabei wird prognostiziert, welche Software-module (z. B. DLL-Dateien) betroffen sind, wenn ein Basis-Layer auf einen Endpunkt-geräteclient heruntergeladen wird, und ob die betroffenen Module heruntergestuftwerden.

Hinweis Das Ausführen des Berichts kann je nach der Anzahl der ausgewählten CVDs länger dauern.


216 VMware, Inc.

Vorgehensweise

1 Klicken Sie in der Struktur der Mirage-Verwaltungskonsole unter dem Knoten Berichte auf den Be-richtstyp, den Sie erzeugen oder anzeigen möchten.

2 So erzeugen Sie einen Probelaufbericht:

a Klicken Sie in der Berichtssymbolleiste auf das Symbol Bericht erzeugen.

b Geben Sie in das Textfeld Berichtsname einen Namen für den Bericht ein.

c Wählen Sie einen CVD aus und klicken Sie auf Auswählen und dann auf Weiter.

Zum Aufheben der Auswahl eines CVD klicken Sie auf Entfernen. Zum Aufheben der Auswahlaller CVDs klicken Sie auf Löschen.

d Wählen Sie eine Basis-Layer-Option aus.

Aktivieren Sie Keine Änderung am Ziel-Basis-Layer oder Basis-Layer aus Liste wählen, wählenSie einen Basis-Layer aus und klicken Sie auf Weiter.

e Wählen Sie App-Layer aus, die in den Bericht aufgenommen werden sollen.

f Klicken Sie auf Fertig stellen.

Der Bericht wird erzeugt. Sie können den Bericht anzeigen, wenn der Status „Fertig“ lautet.

3 So zeigen Sie einen erzeugten Bericht an:

u Klicken Sie in der Symbolleiste der Berichtsliste auf das Symbol Bericht anzeigen.

Der Bericht wird als HTML-Seite angezeigt.

4 So löschen Sie einen Bericht:

a Wählen Sie in der Berichtsliste den Bericht aus, den Sie löschen möchten.

b Klicken Sie in der Symbolleiste der Berichtskonsole auf das Symbol Löschen.

CVD-IntegritätsberichtErzeugen Sie den CVD-Integritätsbericht, wenn Sie durch ein Systemereignis auf eventuelle Inkonsistenzeneines CVD hingewiesen werden.

Mit dem CVD-Integritätsbericht wird überprüft, ob ein CVD konsistent und fehlerfrei ist und weiterhin imSystem gespeichert und für Wiederherstellungs- und andere Zwecke verwendet werden kann.

Vorgehensweise

1 Erweitern Sie in der Mirage-Verwaltungskonsolenstruktur den Knoten Berichte und wählen Sie CVD-Integrität aus.

2 So erzeugen Sie einen Bericht:

a Klicken Sie in der Berichtssymbolleiste auf das Symbol Bericht erzeugen.

b Geben Sie in das Textfeld Berichtsname einen Namen für den Bericht ein. Wenn Sie keine Angabemachen, gilt das Standardberichtsformat (CVD-Integrität_{Name der Benutzerumgebung}_{KurzesDatum}).

c Wählen Sie im Bereich „CVD-Liste“ einen CVD aus und klicken Sie auf Weiter.

Kapitel 32 Arbeiten mit Berichten zu Mirage -Vorgängen

VMware, Inc. 217

d Wählen Sie eine Berichtsoption aus.

Option Beschreibung

Nur Überprüfung Erzeugt nur den CVD-Integritätsbericht, der den ausgewählten CVDauf Fehler überprüft. Es werden keine Reparaturen ausgeführt.

Für Hochladevorgang reparieren Verwenden Sie diese Berichtsoption, wenn während eines Nichtwieder-herstellungsvorgangs (z. B. periodische Hochladevorgänge) ein Prob-lem mit dem CVD aufgetreten ist. Beschädigte Dateien werden neuhochgeladen, damit der unterbrochene Vorgang fortgesetzt werdenkann.

Für Wiederherstellung reparieren Verwenden Sie diese Berichtsoption, wenn während eines Wiederhers-tellungsvorgangs ein Problem mit dem CVD aufgetreten ist. Beschädig-te Dateien werden repariert, damit der unterbrochene Vorgang fortge-setzt werden kann.

e Klicken Sie auf Weiter und dann auf Fertig stellen.

3 So zeigen Sie einen erzeugten Bericht an:

u Klicken Sie in der Symbolleiste der Berichtsliste auf das Symbol Bericht anzeigen.

Der Bericht wird als HTML-Seite angezeigt.

4 So löschen Sie einen Bericht:

n Wählen Sie in der Berichtsliste den Bericht aus, den Sie löschen möchten.

n Klicken Sie in der Symbolleiste der Berichtskonsole auf das Symbol Löschen.


218 VMware, Inc.

Mirage -Sicherheitsreferenz 33Wenn Sie eine sichere Mirage-Umgebung konfigurieren, können Sie in vielen Bereichen Einstellungen än-dern und Anpassungen vornehmen, um Ihre Systeme zu schützen.


n „Von Mirage verwendete Ports und Protokolle“, auf Seite 219

n „Schutz von Mirage-Ressourcen“, auf Seite 221

n „Mirage-Protokolldateien“, auf Seite 222

n „Mirage-Konten“, auf Seite 223

Von Mirage verwendete Ports und ProtokolleDas Mirage-System und die Clients verwenden standardmäßige Kommunikationsports. Stellen Sie sicher,dass die richtigen Ports und Protokolle für das System ausgewählt sind.

Der Mirage-Management-Server und die Mirage-Server verwenden externe Kommunikation, um mit denMirage-Clients oder der Mirage-Verwaltungskonsole zu kommunizieren, und interne Kommunikation, umuntereinander zu kommunizieren.

Tabelle 33‑1. Ports und Protokolle für Mirage -Komponenten

KomponenteKommu-nikation Port Protokoll Hinweise

Mirage-Dienst Extern 8000 TCP/IPoderSSL/TLS

Der einzige Port, der für die Kommunikation zwischenMirage-Clients und -Servern erforderlich ist.Hinweis SSL/TLS ist optional und kann aktiviert werden.Weitere Informationen hierzu finden Sie unter „Installie-ren eines SSL-Serverzertifikats auf dem Mirage-Server“,auf Seite 53.

Mirage-Niederlas-sungsreflektor

Extern 8001 TCP/IP Wird zur Kommunikation zwischen dem Niederlassungs-reflektor und den lokalen Peers am Remotestandort ver-wendet.

Mirage Management-Dienst

Extern 8443 ,1443

TCP/IP Wird verwendet für die Kommunikation zwischen derMirage-Verwaltungskonsole und dem Mirage Manage-ment-Dienst. Es wird SOAP Message-basierte Sicherheitangewendet.

Mirage-Serverdienst Intern 135,445

TCP/IP Wird verwendet für die Kontrollkommunikation zwischendem Mirage Management-Dienst und dem Mirage-Server.Hinweis Sie können den Zugriff auf diesen Port auf ein-gehende Verbindungen vom Host des Mirage-Manage-ment-Dienstes beschränken.

VMware, Inc. 219

Tabelle 33‑1. Ports und Protokolle für Mirage -Komponenten (Fortsetzung)

KomponenteKommu-nikation Port Protokoll Hinweise

Dateiportal Intern 6080,6443

TCP/IP Wird zum Zugriff auf das Dateiportal verwendet.

Mirage Web Manage-ment

Intern 7080,7443

TCP/IP Wird zum Zugriff auf das Web Management verwendet.

Mirage-Gateway-Ser-ver

Intern 8000 TCP/IP Wird verwendet für die Kommunikation zwischen demMirage-Gateway-Server und dem Mirage-Server.Hinweis Der Port muss über Zugriff auf das DNS-Updateverfügen.

Intern 389,636

TCP/IPLDAP oderLDAPS

Wird verwendet für die Kommunikation zwischen demMirage-Gateway-Server und den LDAP-Servern.

Intern 8080/8443

TCP/IP Wird für die Kommunikation zwischen dem Mirage-Gate-way-Server und dem Mirage-Management-Server verwen-det.Wird für die Mirage-Gateway-Webkonsole verwendet.

Extern 8000 TLS/SSL Wird verwendet für die Kommunikation zwischen demMirage-Client und dem Mirage-Gateway-Server.

Intern 8093 TCP/IP Wird verwendet für die Kommunikation zwischen demMirage-Gateway-Authentifizierungs-Service und dem Mi-rage-Management-Server.

Mirage-API Intern 7443 HTTPS

MongoDB-Dateida-tenbank

Intern 27017,27018

TCP/IP Wird zur Kommunikation mit den MongoDB-Knoten ver-wendet, die sich auf jedem Mirage Server und Mirage-Ma-nagement-Server befinden.


220 VMware, Inc.

Schutz von Mirage -RessourcenMirage enthält verschiedene Konfigurationsdateien und ähnliche Ressourcen, die geschützt werden müssen.

Tabelle 33‑2. Mirage -Ressourcen

Ressource Speicherort Schutz

Konfigurationsdateien web.config

app.config

Mirage-Gateway-Server:/opt/MirageGate-way/etc/MirageGate-way.conf

/opt/MirageGateway/apa-che-tomcat-7.0.54/conf

Mirage Web Manager:/opt/MirageGateway/apa-che-tomcat-7.0.54/we-bapps/WebConsole/WEB-INF/classes/log4j.proper-ties

Programm zur Verbesserungder Benutzerfreundlichkeit:%Program Files%\Wano-va\Mirage Management Ser-ver\Ceip\conf\ceip.prop

%Program Files%\Wano-va\Mirage Management Ser-ver\Ceip\conf\CEIPTime-Control.prop

%Program Files%\Wano-va\Mirage Management Ser-ver\Ceip\conf\Custo-mer.conf

%Program Files%\Wano-va\Mirage Management Ser-ver\Ceip\conf\DataAc-cess.cfg.xml

%Program Files%\Wano-va\Mirage Management Ser-ver\Ceip\conf\Join-CEIP.conf

%Program Files%\Wano-va\Mirage Management Ser-ver\Ceip\conf\log4j.pro-perties

Mirage-API-Konfigurationsda-teien:%\Program Files%\Wano-va\MirageAPI\log4net.config

Mirage-Verwaltungsserver:%Program Files%\Wano-va\Mirage API\web.config

%Program Files%\Wano-va\Mirage Management Ser-ver\Wanova.Manage-ment.Service.exe.config

Konfigurationen sind automatisch vor dem Zu-griff von anderen Computern aus geschützt. Be-nutzerkennwörter werden in der Datenbank ver-schlüsselt.

Kapitel 33 Mirage -Sicherheitsreferenz

VMware, Inc. 221

Tabelle 33‑2. Mirage -Ressourcen (Fortsetzung)

Ressource Speicherort Schutz

Mirage-Server:%Program Files%\Wano-va\Mirage Server\Wano-va.Server.Ser-vice.exe.config

Protokolldateien Siehe „Mirage-Protokolldatei-en“, auf Seite 222.

Geschützt durch die Zugriffskontrolle.

Mirage-Client-Protokolldateien %ProgramFiles%\Wanova\Mi-rageService\Logs

Diese Dateien sind für alle Benutzer zugänglich

Mirage -ProtokolldateienMirage erstellt Protokolldateien, mit denen die Installation und der Betrieb der zugehörigen Komponentenaufgezeichnet werden.

Hinweis Mirage-Protokolldateien sind für die Verwendung durch den VMware Support bestimmt. Konfi-gurieren und verwenden Sie die Ereignisdatenbank zur Überwachung von Mirage.

Tabelle 33‑3. Mirage -Protokolldateien

Mirage-Komponente Dateipfade

Mirage-Server %Program Files%\Wanova\Mirage Server\server.log

%Program Files%\Wanova\Mirage Management Ser-ver\mgmtservice.log

Mirage-Verwaltungsserver %Program Files%\Wanova\Mirage Server\server.log

%Program Files%\Wanova\Mirage Management Ser-ver\mgmtservice.log

Mirage-Client %ProgramFiles%\Wanova\MirageService\Logs

Mirage Web Management Web Manager-Protokolldateien:%ProgramData%\Wanova Mirage\Web Manage-ment\logs\webapp.log

Protokolldateien zum Programm zur Verbesserung der Be-nutzerfreundlichkeit:Fehlerprotokoll. Ceip\logs\MirageCEIPerror.logDatensammlungsprotokoll. Ceip\logs\MirageCEI-Plog.log

Dienstprotokoll. Ceip\logs\MirageCEIPService.log

Mirage-API %ProgramData%\Wanova Mirage\Web Manage-ment\logs\mirage_api.log

Mirage-Gateway-Server /opt/MirageGateway/logs/error.log

/opt/MirageGateway/logs/mirage_gateway.log

/opt/MirageGateway/logs/mirage_gateway_ba-ckend.log

/opt/MirageGateway/logs/mirage_gateway_cur-rent_stat.log

/opt/MirageGateway/logs/mirage_gateway_ser-vice.log

/opt/MirageGateway/logs/mirage_gateway_stat.log

/opt/MirageGateway/apache-tom-cat-7.0.54/logs/MirageGateway.log


222 VMware, Inc.

Mirage -KontenSie müssen System- und Datenbankkonten einrichten, um die Mirage-Komponenten zu verwalten.

Sie müssen System- und Datenbankkonten einrichten, um die Mirage-Komponenten zu verwalten.

Tabelle 33‑4. Mirage -Systemkonten

Mirage-Komponente Erforderliche Konten

Mirage-Server Die Domänengruppe wird während der Installation er-stellt, und die Administratorrollen werden in der Mirage-Verwaltungskonsole angelegt.

Mirage-Verwaltungsserver Die Domänengruppe wird während der Installation er-stellt, und die Administratorrollen werden in derMirageVerwaltungskonsole angelegt.

Mirage-Client Nicht anwendbar.

Mirage Web Management Konfigurieren Sie Benutzerkonten in Active Directory, undweisen Sie einer Active Directory-Gruppe Benutzer zu.Weisen Sie in derMirageVerwaltungskonsole der Active Directory-Gruppe Rollenwie Schutzbeauftragter oder Helpdesk zu. VMware emp-fiehlt, die Anmeldeberechtigungen auf die festgelegte Ad-ministratorgruppe zu beschränken.

Mirage-API und Mirage PowerCLI Verwenden Sie Anmeldeinformationen für das NT-Konto.

Mirage-Gateway-Server Der Standardbenutzername ist Mirage und das Standard-kennwort vmware.

Kapitel 33 Mirage -Sicherheitsreferenz

VMware, Inc. 223


224 VMware, Inc.

Warten des Mirage -Systems 34Sie können auf Mirage-Servern und dem Verwaltungsserver Wartungsvorgänge ausführen, einschließlich Si-cherungen, Wiederherstellungen und Aktualisierungen von vorherigen Mirage-Versionen.


n „Vorgänge auf Servern und dem Verwaltungsserver“, auf Seite 225

n „Upgrade älterer Mirage-Versionen“, auf Seite 234

Vorgänge auf Servern und dem VerwaltungsserverSie können auf Mirage-Servern und dem Mirage-Verwaltungsserver Wartungsvorgänge ausführen, ein-schließlich Sicherungen und Wiederherstellungen.

Sichern eines Servers oder der Verwaltungsserver-InstanzSie können einen Mirage-Server oder den Mirage-Verwaltungsserver sichern. Beim Sichern des Serverzus-tands werden alle Speichervolumes und die Datenbank gesichert.

Wichtig Konfigurieren Sie Ihre Sicherungssoftware für Server so, dass der Mirage-Servercluster und derMirage-Verwaltungsserver während der Sicherung des Snapshots und der Datenbank angehalten werden.Sichern Sie die SIS-Volumes und die Datenbank mithilfe einer Zeitpunktdarstellung, damit für alle Volumesund die Datenbank eine einheitliche Sicherung erstellt wird.

Wenden Sie sich an den VMware-Support, wenn Sie Hilfe bei diesen Schritten benötigen.

Voraussetzungen

Kopieren Sie die Mirage-Speichervolumes in das Sicherungsverzeichnis (idealerweise über einen Snapshot-Mechanismus) und sichern Sie die Datenbank.

Wenn keine Speicher-Snapshots erstellt werden, müssen Sie sicherstellen, dass die Mirage-Server und derVerwaltungsserver während der gesamten Sicherungsdauer angehalten werden.

VMware, Inc. 225

Exportieren der Mirage -SystemeinstellungenWenn Ihre Mirage-Systembereitstellung die maximale Anzahl an Clients überschreitet, können Sie alle Sys-temeinstellungen Ihrer aktuellen Bereitstellung in Ihre neue Bereitstellung exportieren. Damit lässt sich Ihrneues Mirage-System einfach installieren und konfigurieren. Sie können die Mirage-Systemkonfigurationund -Layer mithilfe eines externen Befehlszeilentools (nicht in Mirage) in ein eigenständiges Archiv expor-tieren. Sie haben die Möglichkeit, die exportierten Elemente später zu importieren und die Elemente mit Ih-rer neuen Mirage-Bereitstellung zu synchronisieren.

Die folgenden Elemente lassen sich von Ihrer aktuellen Mirage-Bereitstellung in eine ZIP-Datei exportieren:

n Systemeinstellungen

n Konfigurationsdateien

n Einstellungen der Bandbreitenbeschränkung

n USMT-Dateien

n Treiberbibliotheken

n Master- und CVD-Richtlinien

n Basis-Layer

n Anwendungs-Layer

Vorgehensweise

1 Um die Mirage-Systemkonfiguration und -Layer in ein eigenständiges Archiv zu exportieren, führenSie den nachfolgend aufgeführten Befehl aus.

C:\Program Files\Wanova\Mirage Management Server\Wanova.Server.Tools.exe“ ExportSystemSet-

tings -MirageMgmtIp <IP-Adresse> -outputFolder c:\temp\configParams -tempVolumePath

c:\temp\tempVol

Dafür gilt:n -MirageMgmtIp folgt die IP-Adresse Ihres Mirage-Management-Server.

n -outputFolder folgt der komplette Pfad des Ordners, in dem Sie das exportierte eigenständige Ar-chiv speichern möchten. Der angegebene Pfad muss leer sein bzw. darf nur bereits exportierte Ein-stellungen enthalten.

n -tempVolumePath folgt der Pfad mit dem temporären Mirage-Datenträger.

n (Optional) -layersFile folgt der Pfad des CVD-Datei des Layers.

2 Um den Status des Dienstprogramms einzusehen, wechseln Sie zur VMware Mirage Console in IhremMirage-System und wählen Sie Aufgabenüberwachung aus.

Hinweis Mit der Option Aufgabenüberwachung in der VMware Mirage Console können Sie nur denStatus der Aufgaben nachverfolgen. Um das Exportieren der Systemkonfigurationseinstellungen abzu-brechen, verwenden Sie das Befehlszeilentool.


226 VMware, Inc.

Tools für den Export und Import des Niederlassungsreflektor-CacheMit den Tools für den Export und Import des Niederlassungsreflektor-Cache können Sie vorbereitete Basis-Layer, App-Layer und Treiber in ein komprimiertes Archiv exportieren, um diese vorab zu Niederlassungs-reflektoren zu übertragen. Damit lässt sich Zeit und Bandbreite einsparen.

Dieses Tool bietet die Möglichkeit, einen umfangreichen Vorgang wie eine Migration für ein komplettes Bü-ro vorzubereiten oder die Abbildverteilung an Remoteniederlassungen oder an Niederlassungen mit hoherBandbreitenbelastung zu beschleunigen. Zur Festlegung von Abbildern für den Export müssen Sie Folgen-des zur Verfügung stellen:

n Satz von Basis- und App-Layern

n Satz von Layergruppen mit Basis- und App-Layern

n Treiberbibliothek

Tool für den Export des Niederlassungsreflektor-CacheDas Tool für den Export des Niederlassungsreflektor-Cache exportiert die Abbilder in ein Archiv, das sichdann zum Niederlassungsreflektor übertragen und mit dem Importtool wieder importieren lässt.

Für den Export der Datei geben Sie die im Folgenden aufgeführten Serverparameter an.

Tabelle 34‑1. Serverparameter


ExportBranchReflectorCache Aktiviert das Tool für den Export des Niederlassungsreflektors.

-tempfolder Der vom Tool verwendete temporäre Ordner.

-outputfolder Der Ausgabeordner für die Archivdatei.

-layercsvfile [Optional] Der Pfad der CSV-Datei mit einer Liste von Layern oder Layergruppen.Beispiel: 5, 1.0, wobei 5 den Abbildbezeichner und 1.0 die Abbildversion darstellt.Wenn Sie diesen Parameter nicht angeben, müssen Sie -layergroupslist verwen-den.

-layergroupslist [Optional] Der Pfad der Textdatei mit einem Gruppennamen in jeder Zeile der Da-tei. Wenn Sie diesen Parameter nicht angeben, müssen Sie -layercsvfile verwen-den.

-includedrivers [Optional] Parameter für den Export der Treiberbibliothek.

-serveraddress IP-Adresse eines Management-Servers

Das Tool führt verschiedene externe Aufrufe zu anderen Servertools durch: ExportLayers für den Export dererforderlichen Layer und DriverLibraryCloner für den Export der Treiberbibliothek. Das Tool stellt die ex-portierten Layer und Treiber bereit, führt eine Prüfung aller Dateien durch und gibt diese in ein Format desNiederlassungsreflektor-Cache aus. Nach der Archivierung des Niederlassungsreflektor-Cache bereinigt dasTool den temporären Ordner.

Beispielzeile für eine Ausführung:

..\Mirage management server\>Wanova.Server.Tools.exe ExportBranchReflectorCache -tempfolder

c:\temp -layercsvfile c:\temp\layer.txt

-serveraddress 10.26.200.175 -outputfolder c:\temp\brout -includedrivers -layergroupslist

c:\temp\groups.txt

Das Tool für den Import des Niederlassungsreflektor-Cache extrahiert die Archivdatei des Niederlassungs-reflektor-Cache und importiert ihren Inhalt in den Cache eines aktiven Niederlassungsreflektors. Führen Siedas Tool auf dem Computer des Niederlassungsreflektors mit lokalen Administratorrechten aus.

Kapitel 34 Warten des Mirage -Systems

VMware, Inc. 227

Tool für den Import des Niederlassungsreflektor-CacheDas Tool für den Import des Niederlassungsreflektor-Cache extrahiert die Archivdatei des Niederlassungs-reflektor-Cache und importiert ihren Inhalt in den Cache eines aktiven Niederlassungsreflektors. Führen Siedas Tool auf dem Computer des Niederlassungsreflektors mit lokalen Administratorrechten aus.

Für den Import der Datei geben Sie die im Folgenden aufgeführten Serverparameter an.

Tabelle 34‑2. Clientparameter


<Pfad der Archivdatei> Der komplette Pfad des exportierten Niederlassungsreflektor-Cache. Bei diesemPfad kann es sich um einen UNC-Pfad handeln.

<Pfad des temporären Ordners> Beim temporären Ordner muss es sich um einen lokalen Pfad auf dem Computerdes Niederlassungsreflektors handeln.

Das Tool extrahiert das Archiv in den temporären Ordner. Anschließend initiiert die Mirage -Desktop-Dienst-API eine Cache-Vorbereitung („Aufwärmphase“), bei der für den Dienst der Speicherort des extra-hierten Inhalts und ein Pfad zu einem temporären Ordner bereitgestellt wird. Der Mirage -Desktop-Dienstfügt dem Niederlassungsreflektor-Cache die erforderlichen Dateien hinzu. Die Cache-Vorbereitung wird imHintergrund durchgeführt und hat keine Auswirkungen auf die Ausführung des Mirage -Clients oder Nie-derlassungsreflektors. Das Tool wird bis zum Abschluss der Cache-Vorbereitung ausgeführt.

Beispielzeile für eine Ausführung:

C:\Program Files\Wanova\Mirage Service>Wanova.Desktop.BrWarmup.exe "C:\temp\ExportedBRCache.

2017-01-10 13.26.15.zip" c:\temp"

Nach der Ausführung des Befehls wird in der Konsole der Ausführungsstatus des Tools angezeigt, und dieAusgabe wird im Desktop-Protokoll gespeichert. Das Schließen des Konsolenfensters führt nicht zum Ab-bruch der Cache-Vorbereitung, während der Desktop-Dienst die Extraktion und den Import durchführt.

Hinweis Die Größe eines Basisabbilds und eines App-Layers kann entsprechend der verschiedenen Merk-male der Layer variieren. Als grobe Faustegel kann von 8 GB pro Basis-Layer und 1 GB pro App-Layer aus-gegangen werden. Das Archiv wird in einen temporären Speicherort extrahiert und dann in den Cache im-portiert. Dafür ist der doppelte Festplattenspeicherplatz erforderlich. Nach dem Abschluss des Imports wirdder temporäre Speicherort bereinigt und nur eine einzige Kopie jedes Abbilds im Cache gespeichert.

Abfragen des NiederlassungsreflektorsSie haben die Möglichkeit, einen Niederlassungsreflektor für eine Aufstellung über die in dessen Cache vor-bereiteten Layern abzufragen.

Die Desktop-Komponente dieses Berichtstools ermittelt eine Liste der Layer, die im Cache des Niederlas-sungsreflektors zwischengespeichert sind, und überprüft die Integrität der Dateien in jedem Layer. Sind80 % der Dateien im Niederlassungsreflektor-Cache enthalten, gilt ein Layer als vorbereitet. Dieser Prozent-wert kann individuell eingestellt werden. Die übrigen Dateien werden vom Niederlassungsreflektor bei Be-darf vom Server heruntergeladen.

Der Niederlassungsreflektor übermittelt an den Server regelmäßig eine Liste der im Cache zwischengespei-cherten Layer. Sie können den Niederlassungsreflektor abfragen, damit dieser Informationen über die in sei-nem Cache zwischengespeicherten Layer sendet. Die entsprechende Liste lässt sich durch Ausführen desBerichts zu den im Niederlassungsreflektor-Cache zwischengespeicherten Layern in der Mirage -Web Mana-gementkonsole oder mithilfe eines speziellen Befehlszeilentools anzeigen.


228 VMware, Inc.

AbfragemethodenSie haben drei Möglichkeiten, um die vorhandenen Layer aus einem Mirage -System abzufragen:

n Mit dem Mirage -Berichtstool können Sie die Informationen auf dem Bildschirm anzeigen oder in eineCSV-Datei ausgeben.

n Mit der Mirage -Befehlszeilenschnittstelle lassen sich die vorbereiteten Layer auf dem Bildschirm anzei-gen.

n Mit einem Mirage -Bericht namens „Branch Reflector Cached Layers“ (Im Niederlassungsreflektor-Ca-che zwischengespeicherte Layer). Für diesen Bericht ist die Installation der Mirage -Berichtskomponen-te erforderlich, die Microsoft SSRS verwendet.

Wichtig In diesem Bericht sind nicht die Layer enthalten, die von einer separaten Mirage -Bereitstellungexportiert wurden. Diese enthalten einen anderen Layer-GUID. Wenn Sie beispielsweise zwei separateMirage -Instanzen bereitgestellt haben und die Layer zwischen diesen beiden Umgebungen exportierenbzw. importieren möchten, müssen Sie einen gesonderten Niederlassungsreflektor-Cache erstellen und ex-portieren, der in Niederlassungsreflektoren auf jeder Mirage -Instanz importiert werden kann, da sich dieLayer-IDs und -GUIDs auf jeder Instanz unterscheiden. Beim Export eines Niederlassungsreflektor-Cacheder Instanz A und anschließenden Import in einen Niederlassungsreflektor, der von Instanz B verwaltetwird, werden die Layerdateien in den lokalen Cache des Niederlassungsreflektors kopiert. Dieser Layer istaber nicht im Niederlassungsreflektorbericht der Instanz B enthalten.

Wichtig Layer, die von Niederlassungsreflektoren vor Mirage 5.9 vorbereitet wurden, werden nicht imBericht zu den im Niederlassungsreflektor-Cache zwischengespeicherten Layern oder an der WarmedU-pLayersReport-Befehlszeilenschnittstelle angezeigt. Die Layer sind zwar vorbereitet, der Bericht oder dasAbfragetool zeigen sie aber nicht in der Ausgabe an.

Ausgabe des Berichts zu den im Niederlassungsreflektor-Cachezwischengespeicherten LayernDie Ausgabe enthält Informationen zum Niederlassungsreflektor und zu den Layern:

Befehlszeilenschnittstelle für die im Niederlassungsreflektor-Cachezwischengespeicherten LayerTabelle 34‑3. Parameter

Ziel Parameter

Abfrage der vorbereiteten Layer eines Nieder-lassungsreflektors oder einer Gruppe von Nie-derlassungsreflektoren

Wanova.Server.Cli localhost > QueryWarmedUpLayers10010,10011

Anzeige der Ausgabe aller vorbereiteten Layerauf dem Bildschirm

Wanova.Server.Tools WarmedUpLayersReport -mirageMgmtAdd-ress localhost

Anzeige der Ausgabe aller vorbereiteten Layerin einer CSV-Datei

Wanova.Server.Tools WarmedUpLayersReport -mirageMgmtAdd-ress localhost -outputFile c:\Temp\result.csv


VMware, Inc. 229

Tabelle 34‑3. Parameter (Fortsetzung)

Ziel Parameter

Anzeige der Ausgabe vorbereiteter Layer be-stimmter Niederlassungsreflektoren auf demBildschirm

Wanova.Server.Tools WarmedUpLayersReport -mirageMgmtAdd-ress localhost -specificBrIds 10010

Anzeige der Ausgabe vorbereiteter Layer einerbestimmter Gruppe von Niederlassungsreflek-toren auf dem Bildschirm

Wanova.Server.Tools WarmedUpLayersReport -mirageMgmtAdd-ress localhost -specificBrIds 10010,10011

Anzeige der Ausgabe vorbereiteter Layer einerbestimmter Gruppe von Niederlassungsreflek-toren in einer CSV-Datei

Wanova.Server.Tools WarmedUpLayersReport -mirageMgmtAdd-ress localhost -specificBrIds 10010,10011 -outputFilec:\Temp\Result.csv

Konfigurieren erweiterter EinstellungenSie haben auch die Möglichkeit, diese Einstellungen mithilfe der Mirage -Server-Befehlszeilenschnittelle zukonfigurieren: mit Wanova.Server.Cli localhost und setConfigParam <Configuration Name> <Value> .

Tabelle 34‑4. Erweiterte Einstellungen

Einstellung Beschreibung

branchReflectorWarmedUpLayersManifestNum-berLimit

Anzahl der Manifeste, die beibehalten werden sollen. Der Stan-dardwert sind 50 Manifeste.

branchReflectorWarmedUpLayersEnumerator-ReinitializationThreshold

Anzahl der Integritätstests, die wiederholt auf einem Layer ausge-führt werden sollen. Der Standardwert sind 24 Enumerationen.Mirage legt fest, ob ein Layer mithilfe eines Integritätsvorgangsvorbereitet wird. Um Ressourcen zu sparen, wird dieser Vorgangnicht ständig durchgeführt. Diese Einstellung legt den Umfangder Enumerationen fest, die ausgeführt werden müssen, bevor derIntegritätsvorgang für einen bereits vorbereiteten Layer erneutausgeführt wird.

branchReflectorWarmedUpLayersPercentTh-reshold

Prozentwert der Dateien im Cache, ab dem von einem vorbereite-ten Layer ausgegangen wird. Der Standardwert ist 80 %.

Systemeinstellungen und Layer importierenWenn Ihre Mirage-Systembereitstellung die maximale Anzahl an Clients überschreitet, können Sie planen,ein zusätzliches Mirage-System bereitzustellen.

Wenn Ihre Bereitstellung die maximale Anzahl der verwalteten Endpunkte übersteigt, hilft Ihnen die Bereit-stellung einer Replikatumgebung beim Wiederherstellen des Systems oder bei der Synchronisierung zwi-schen mehreren individuellen Bereitstellungen. Sie können die gesamten Systemeinstellungen und Layervon Ihrer bestehenden Bereitstellung in Ihre neue Bereitstellung migrieren. Sie können die Mirage-System-konfiguration und -Layer aus dem eigenständigen Archiv importieren, das zuvor aus Ihrem bestehendenMirage-System exportiert wurde. Verwenden Sie das Befehlszeilentool, um die nötigen Änderungen amMirage-Zielsystem vorzunehmen, indem Sie entweder die aktuelle Konfiguration überschreiben oder neueElemente zum Mirage-System hinzufügen. Sie können dieses Tool auch verwenden, um entweder IhrMirage-System in einem früheren Status wiederherzustellen oder um mehrere Mirage-Systeme zu synchro-nisieren. Für die Synchronisierung erstellen Sie eine Aufgabe zum Exportieren der Einstellungen von einemMirage-Cluster einmal pro Tag und zu deren Import auf die anderen Cluster. Wenn es keine Änderung gibt,wirkt sich diese tägliche Aufgabe nicht auf das Mirage-System aus. Der Importprozess stellt auch Elementewieder her, die sowohl auf dem Mirage-Quellsystem als auch auf dem -Zielsystem existierten und von derQuelle gelöscht wurden.

Sie können die folgenden Informationen und Einstellungen aus der ZIP-Datei importieren, die aus einer be-stehenden Mirage-Bereitstellung exportiert wurde:

n Gemeinsame Serverkonfigurationswerte


230 VMware, Inc.

n Einstellungen der Bandbreitenbeschränkung

n Treiberbibliotheken und Profile

n Werks- und CVD-Richtlinien

n USMT-Dateien

n Basis-Layer

n App-Layer

Voraussetzungen

n Stellen Sie sicher, dass die exportierten Einstellungen gültig sind, bevor sie importiert werden können.

n Stellen Sie sicher, dass der Zielspeicherort über ausreichend freien Speicherplatz verfügt (8 GB pro Ba-sis-Layer und 1 GB pro App-Layer).

n Der Administrator muss sich der Risiken des Imports der Einstellungen bewusst sein (zum BeispielÜberschreiben der aktuellen Konfiguration, Ändern der Bandbreitenbeschränkung und Überschreibendes aktuellen USMT-Pakets) und ggf. Eingaben während des Prozesses bereitstellen.

n Die Version des Mirage-Quellsystems und des Mirage-Zielsystems müssen gleich sein.

Vorgehensweise

u Um die -Systemkonfiguration und -Layer aus einem eigenständigen Archiv zu importieren, führen Sieden nachfolgend aufgeführten Befehl aus.

C:\Program Files\Wanova\Mirage Management Server\Wanova.Server.Tools.exe ImportSystemSet-

tings -miragemgmtIp IP-Adresse -tempFolder c:\export\tmp -iniFile c :\config.ini -archiveFi-

le c:\export\MirageSettingsExport.zip

Hierbei gilt:n -miragemgmtIp folgt die IP-Adresse des Mirage-Systems, auf das Sie die Einstellungen importieren

möchten.

n -tempFolder folgt der Pfad zu dem Ordner, wo die zu importierende Datei extrahiert wird.

n -iniFile folgt der Pfad zur .ini-Antwortdatei.

Hinweis Erstellen Sie eine .ini-Datei mithilfe Ihres Texteditors, fügen Sie die folgenden Einträge hin-zu und setzen Sie die Werte je nach Ihren Anforderungen auf „true“ oder „false". Setzen Sie den Wertder Parameter auf „true“, wenn Sie die Einstellungen importieren möchten. Setzen Sie den Wert der Pa-rameter auf „false“, wenn Sie die Einstellungen nicht importieren möchten. Wenn MergeContent auf„true“ gesetzt wird, werden die importierten Einstellungen mit den vorhandenen Einstellungen zusam-mengeführt. Wenn MergeConent auf „false“ gesetzt wird, werden die vorhandenen Werte durch die im-portierten Werte überschrieben.

Hinweis Sie müssen die Einstellungen in der .ini-Datei unbedingt kennen, weil sie Ihre Systemkonfi-guration schwer beeinträchtigen können.

[BandwidthLimiting]

Import=true

MergeContent=true

[USMT]

Import=true

[Policy]

Import=true


VMware, Inc. 231

[Driver]

Import=true

[CommonConfig]

Import=true

SkipKeys=key1,key2,key3

OverwriteKeys=key8,key9

MergeKeys=keyA,keyB,keyC,keyD

[Layers]

Import=true

n archivePath folgt der Pfad zur Einstellungs-ZIP-Datei, die aus Ihrer bestehenden Mirage-Bereitstellungexportiert wurde.

Wiederherstellen des Mirage -VerwaltungsserversSie können den Mirage-Verwaltungsserver wiederherstellen, ohne auf Mirage-Server zu verweisen.

Wenn der Mirage-Verwaltungsserver wiederhergestellt werden muss, muss nur der Mirage-Verwaltungsser-ver neu installiert zu werden. Ausführliche Anweisungen zum Installieren eines Mirage-Verwaltungsserversfinden Sie im VMware Mirage-Installationshandbuch.

Verwenden Sie denselben vollqualifizierten Namen des ursprünglichen Mirage-Verwaltungsservers, damitvorhandene Mirage-Server den Verwaltungsserver finden und eine Verbindung zu ihm herstellen können.

Wichtig Stellen Sie alle Mirage-Speichervolumes und die Datenbanken gleichzeitig wieder her, auch wennnur ein Volume oder nur eine Mirage-Datenbank wiederhergestellt werden muss.

Vorgehensweise

1 Stellen Sie das gesamte Serversystem von einem Full-Disk-Abbild wieder her.

2 Starten Sie den Server im abgesicherten Modus von Windows.

3 Setzen Sie den Starttyp für den VMware-Serverdienst und den VMware-Verwaltungsdienst auf „Deakti-viert“.

4 Starten Sie den Server normal.

5 Führen Sie folgenden Befehl aus: Wanova.Server.Tools.exe ResetPendingBI.

Der Befehl ResetPendingBII beendet das Herunterladen der ausstehenden Basis-Layer durch die CVDs.

6 Setzen Sie den Starttyp für den VMware-Serverdienst und den VMware-Verwaltungsdienst auf Auto-matisch.

7 Starten Sie den VMware-Serverdienst und den VMware-Verwaltungsdienst.

Wiederherstellen eines Mirage -ServersSie können einen Mirage-Server wiederherstellen, ohne auf den Mirage-Verwaltungsserver zu verweisen.

Wenn nur ein Server wiederhergestellt werden muss und kein Mirage-Speicher bzw. keine Mirage-Daten-bank auf der betreffenden Maschine installiert ist, müssen Sie nur den Mirage-Server neu installieren undauf den Mirage-Verwaltungsserver verweisen.

Falls der Mirage-Verwaltungsserver auf derselben Maschine installiert war, müssen Sie erst den Mirage-Ver-waltungsserver neu installieren, bevor Sie mit der Neuinstallation des Servers fortfahren können.

Weitere Informationen zum Installieren von Mirage-Servern und des Mirage-Verwaltungsservers finden Sieim VMware Mirage-Installationshandbuch.


232 VMware, Inc.

Wiederherstellen der Mirage -Speichervolumes und -DatenbankSie können die Mirage-Speichervolumes und die Datenbank in einer eigenständigen Umgebung oder einerClusterumgebung, in der Volumes und Datenbank nicht gemeinsam auf demselben Server wie der Mirage-Verwaltungsserver gehostet werden, wiederherstellen.

Voraussetzungen

Vor der Installation des Mirage-Servers müssen Sie das Paket Server.Tools.zip abrufen. Informationen zumAbrufen des Pakets erhalten Sie beim Support von VMware.

Vorgehensweise

1 Stellen Sie sicher, dass alle Mirage-Server und der Mirage-Verwaltungsserver angehalten wurden.

2 Stellen Sie alle Speichervolumes und die Datenbank von der Sicherungskopie wieder her.

Stellen Sie sicher, die ursprünglichen UNC-Pfade wiederherzustellen.

3 Kopieren Sie die ZIP-Datei Server.Tools.zip auf die Servermaschine, extrahieren Sie sie und führen Siefolgenden Befehl auf einer beliebigen Servermaschine aus: Wanova.Server.Tools.exe ResetPendingBI.

4 Starten Sie den Mirage-Verwaltungsserver und alle Server.

Weiter

Falls der UNC-Pfad auf einem Volume geändert wurde, müssen sie ihn im Dialogfeld „Volume bearbeiten“ändern und das Volume bereitstellen. Weitere Informationen hierzu finden Sie unter „Bearbeiten von Spei-chervolumeinformationen“, auf Seite 97.

Wiederherstellen eines eigenständigen ServersDie Wiederherstellung eigenständiger Mirage-Server ist für kleine eigenständige Serverkonfigurationen ge-eignet, bei denen die Datenbank-, Speicher- und Mirage-Dienste alle gemeinsam auf demselben Server geh-ostet werden.

Bei dem Verfahren wird das gesamte Mirage-Serversystem von der Sicherungskopie wiederhergestellt, ein-schließlich Betriebssystemabbild, Serversoftware, Speicher und Datenbank.

Vorgehensweise

1 Stellen Sie das gesamte Serversystem von einem Full-Disk-Abbild wieder her.

2 Starten Sie den Server im abgesicherten Modus von Windows.

3 Setzen Sie den Starttyp für den VMware-Serverdienst und den VMware-Verwaltungsdienst auf „Deakti-viert“.

4 Starten Sie den Server normal.

5 Führen Sie folgenden Befehl aus: Wanova.Server.Tools.exe ResetPendingBI.

Der Befehl ResetPendingBII beendet das Herunterladen der ausstehenden Basis-Layer durch die CVDs.

6 Setzen Sie den Starttyp für den VMware-Serverdienst und den VMware-Verwaltungsdienst auf Auto-matisch.

7 Starten Sie den VMware-Serverdienst und den VMware-Verwaltungsdienst.


VMware, Inc. 233

Exportieren von Tabellendaten in das CSV-FormatMit dieser Funktion können Sie alle Daten einer Webkonsonsolentabelle in eine CSV-Datei exportieren. AlsAdministrator haben Sie dann die Möglichkeit, die CSV-Datei für weitere Analysen nach Microsoft Excel zuexportieren.

Es lassen sich Daten aus folgenden Tabellen exportieren:

n CVD-Bestand

n Ausstehende Geräte

n Aufgaben

n Zuweisungen

n Protokolle (alle ereignisspezifischen Registerkarten, inklusive Transaktionen und Überwachungsereig-nisse)

n Layer

n Richtlinien

n Collections

Vorgehensweise

1 Melden Sie sich bei der Web-Verwaltungskonsole an und wechseln Sie zu der Tabelle, deren Daten Sieexportieren möchten.

2 Klicken Sie auf die Schaltfläche Exportieren rechts oben in der Tabelle.

Die CSV-Datei mit allen Daten der ausgewählten Tabelle wird dann in Ihrem System gespeichert.

Upgrade älterer Mirage -VersionenSie können für das Mirage-System ein Upgrade älterer Mirage-Versionen vornehmen.

Beim Upgrade der Mirage-Server werden keine Daten aus Speichervolumes entfernt, die mit dem Mirage-System verbunden waren.

Erforderliche Schritte vor dem Upgrade von MirageBevor Sie mit dem Upgrade beginnen, müssen Sie bestimmte Schritte ausführen.

Mirage verwendet eine MongoDB-Datenbank zum Speichern von Systemdaten und kleinen Dateien, wo-durch die Leistung verbessert wird. Die MongoDB-Dateien werden erstellt und in einem eigens dafür einge-richteten Pfad gespeichert. Anders als bei früheren Versionen von Mirage – 5.3 und älter – kann ein Verlustder in der MongoDB-Datenbank gespeicherten Systemdaten Auswirkungen auf das gesamte System ein-schließlich der CVDs haben. VMware empfiehlt, nach dem Upgrade von Mirage einen weiteren Mirage-Ma-nagement-Server zu installieren.

Wenn Sie ein Upgrade von Mirage der Version 5.3 oder einer älteren Version durchführen, werden Sie beider Installation des Mirage-Management-Servers dazu aufgefordert, einen Pfad für die MongoDB-Daten-bankdateien anzugeben.

Wenn Sie ein Upgrade von Mirage der Version 5.4 durchführen, werden Sie bei der Installation des Mirage-Management-Servers nicht dazu aufgefordert, einen Pfad für die MongoDB-Datenbankdateien anzugeben.VMware empfiehlt Ihnen, nach dem Upgrade von Mirage der Version 5.4 einen weiteren Mirage-Manage-ment-Server zu installieren, um die Datenverfügbarkeit sicherzustellen.


234 VMware, Inc.

Voraussetzungen

Stellen Sie sicher, dass Sie über die folgenden Informationen aus der Datei config des Servers verfügen.

n Datenbankservername

n Anmeldeinformationen für den Datenbankserver

n Verzeichnis des Mirage-Servercaches

n Cachegröße

Vorgehensweise

1 Halten Sie die Mirage-Dienste an.

2 Sichern Sie die Mirage-Datenbank.

n Doppelklicken Sie auf die Datei C:\Programme\Wanova\Mirage Management Server\sysre-port_full.cmd, um einen vollständigen sysreport-Vorgang in Mirage auszuführen.

n Verwenden Sie SQL Server Management Studio.

3 Erstellen Sie Snapshots aller Mirage-Speichervolumes.

Verwenden Sie nicht die dateibasierte Sicherung, sondern die abbildbasierte Blocksicherung.

4 Wenn keine Snapshot-Erstellung möglich ist, erstellen Sie mithilfe eines verfügbaren Sicherungspro-gramms für die Verzeichnisse sämtlicher Volumes Sicherungsaufträge und führen Sie diese aus.

Dieser Vorgang kann sehr lange dauern. Die Sicherungssoftware muss alternative Datenströme (ADS)unterstützen. Um optimale Ergebnisse zu erzielen, sollten Sie blockbasierte Sicherungsprogramme an-stelle der dateibasierten Sicherung mit ADS verwenden.

Upgrade von einer vorherigen Mirage -VersionBeim Upgrade von Mirage müssen Sie das Upgrade von Mirage unbedingt in einer bestimmten Reihenfolgevornehmen.

Verwenden Sie die .msi-Dateien aus dem Mirage-Installationspaket für das Upgrade auf die neueste Versionvon Mirage.

Voraussetzungen

n Fahren Sie unbedingt die Mirage-Server herunter.

n Ändern Sie den Namen der Volumepfade, die Nicht-ASCII-Zeichen enthalten.

Vorgehensweise

1 Für das Upgrade des Mirage-Verwaltungsservers doppelklicken Sie auf die Datei mirage.manage-ment.server.64x.buildnumber.msi.

Standardmäßig werden die von Ihnen bei der Erstinstallation ausgewählten Konfigurationseinstellun-gen angewendet. Sie können die Konfigurationseinstellungen während des Upgrades ändern.

2 Für das Upgrade des Mirage-Servers doppelklicken Sie auf die Datei mirage.server.64x.buildnum-ber.msi.

Standardmäßig werden die von Ihnen bei der Erstinstallation ausgewählten Konfigurationseinstellun-gen angewendet. Sie können die Konfigurationseinstellungen während des Upgrades ändern.

3 Für das Upgrade des Mirage Web Management doppelklicken Sie auf die Datei mirage.WebManage-ment.console.x64.buildnumber.msi.

a Geben Sie, wenn Sie dazu aufgefordert werden, die erforderlichen Konfigurationsinformationenein.


VMware, Inc. 235

4 Für das Upgrade des Mirage-Dateiportals doppelklicken Sie auf die Datei mirage.WebAccess.conso-le.x64.buildnumber.msi.

a Folgen Sie den Eingabeaufforderungen, um zur Web Access-Konfigurationsseite zu gelangen, da-mit Sie die Konfigurationsdaten für den Internetzugriff eingeben können.

Option Beschreibung

Web Access Wählen Sie Web Access aus, um einem Endbenutzer über alle CVD-Snapshots hinweg nur Zugriff auf die Benutzerdateien zu gewähren,die vom Administrator definiert wurden. Der Mirage-Clientbenutzerkann auf die Web Access-Funktion zugreifen, um nur dessen Dateienüber http://server:6080/Explorer herunterzuladen.

Admin Web Access Wählen Sie Admin‐Webzugriff, um dem Administrator vollständigenZugriff auf alle CVDs über alle CVD-Snapshots hinweg zu gewähren.Der Administrator kann auf die Admin Web Access-Funktion zugrei-fen, um alle Dateien eines Benutzers unter http://server:6080/AdminEx-plorer herunterzuladen.

Standardmäßig sind die Webanwendungen Web Access und Admin Web Access für das Dateipor-tal konfiguriert. Sie können keine dieser Optionen für die Konfiguration auswählen, indem Sie aufdas Dropdown-Menü klicken und Die gesamte Funktion wird nicht verfügbar sein auswählen.

5 Für das Upgrade der Mirage-Verwaltungskonsole doppelklicken Sie auf die .msi-Datei für Ihre Umge-bung.

Option Beschreibung

64-Bit mirage.management.console.x64.buildnumber.msi

32-Bit mirage.management.console.x86.buildnumber.msi Standardmäßig werden die von Ihnen bei der Erstinstallation ausgewählten Konfigurationseinstellun-gen angewendet. Sie können die Konfigurationseinstellungen während des Upgrades ändern.


236 VMware, Inc.

Fehlerbehebung 35Es stehen verschiedene Fehlerbehebungsmechanismen zur Verfügung, einschließlich CVD-Verlaufsansicht,Ereignisprotokoll und sonstiger Systemprotokolle und -berichte.


n „Zeitachse des CVD-Ereignisverlaufs“, auf Seite 237

n „Problematische CVDs“, auf Seite 237

n „Verwenden von Ereignis- und sonstigen Systemprotokollen“, auf Seite 238

n „Anpassen des minimalen Wiederherstellungssatzes“, auf Seite 238

n „Erzeugung von Systemberichten“, auf Seite 239

n „Remote-Erzeugung von Systemberichten“, auf Seite 240

Zeitachse des CVD-EreignisverlaufsUm Ihnen bei der Behebung von Problemen auf einem CVD zu helfen, fasst die Mirage-Verwaltungskonsolealle Ereignisse während der Lebensdauer des CVD in einer allgemeinen Zeitachse zusammen.

In der CVD-Verlaufsansicht werden folgende Ereignisse angezeigt:

n Transaktionsprotokollereignisse

n Überwachungsereignisse

n Clientsystemereignisse

Vorgehensweise

1 Erweitern Sie den Knoten Bestand und wählen Sie Alle CVDs.

2 Klicken Sie mit der rechten Maustaste auf den CVD-Namen und wählen Sie Verlauf > Zeitachse.

3 Sie können Informationen aus der CVD-Verlaufsansicht ggf. anderweitig verwenden, indem Sie sie mitden standardmäßigen Windows-Tastenkombinationen kopieren (Strg+C) und an der gewünschten Stel-le einfügen (Strg+V).

Problematische CVDsIn der Mirage-Verwaltungskonsole können Sie die CVDs mit offenen Alarmen anzeigen.

Es gibt fünf Alarme, die für CVDs ausgelöst werden können.

n VSS-Alarm

n Alarm wegen nicht genügend Speicherplatz (der Mirage-Client)

VMware, Inc. 237

n Alarm wegen nicht genügend Volume-Speicherplatz (der Mirage-Server)

n Alarm wegen Downloadfehler

n Alarm wegen Uploadfehler

Eine Liste der CVDs mit offenen Alarmen können Sie im Knoten für problematische CVDs der Mirage-Ver-waltungskonsole anzeigen. Alternativ wird in der CVD-Bestandslistenansicht für CVDs mit offenen Alar-men ein rotes Glockensymbol angezeigt.

Für einen CVD ist jeweils immer nur ein offener Alarm möglich.

Verwenden von Ereignis- und sonstigen SystemprotokollenDie Mirage-Verwaltungskonsole bietet eine Reihe von Systemprotokollen, einschließlich des Ereignisproto-kolls, des Transaktionsprotokolls und des Manager-Journals, das zum Aufzeichnen von Überwachungse-reignissen dient.

Die Mirage-Verwaltungskonsole enthält folgende Protokolle:

Tabelle 35‑1. Management Console-Protokolle

Protokoll Beschreibung

Ereignisprotokoll Listet wichtige Systemereignisse auf, die von Server und Clients übertragen werden.

Transaktionsprotokoll Zeichnet logische Vorgänge zwischen dem Mirage-Server und dem Client auf. Über dasTransaktionsprotokoll können Sie den Fortschritt von Aktualisierungen überwachen, dieüber den Server ausgeführt werden. Weitere Informationen hierzu finden Sie unter „Ver-wenden von Transaktionsprotokollen“, auf Seite 213.

Manager-Journal Erfasst und verfolgt den Überwachungsereignisverlauf.Ein Überwachungsereignis wird für jede Administratoraktion erstellt, die eine Änderungder Systemeinstellungen oder der Konfiguration zur Folge hat. Dazu gehören Aktionen, dieüber die Verwaltungskonsole oder eine CLI ausgeführt werden. Bei schreibgeschützten Akti-onen werden keine Überwachungsereignisse erstellt. Überwachungsereignisse geben Zeit-punkt, Name und Details des Vorgangs sowie den Benutzernamen an.

Anpassen des minimalen WiederherstellungssatzesSie können den Minimalsatz von Dateien anpassen, die auf einem Endpunkt wiederhergestellt werden müs-sen, damit dieser auf dem CVD neu gestartet werden und online arbeiten kann. Der minimale Wiederhers-tellungssatz umfasst gewöhnlich VPN-, Antiviren- und Firewallanwendungen sowie den Treiberspeicherder Organisation.

Minimale Wiederherstellungssätze können statisch oder dynamisch sein.

Tabelle 35‑2. Typen minimaler Wiederherstellungssätze

Typ des minimalen Wiederherstel-lungssatzes Beschreibung

Statischer minimaler Wiederherstel-lungssatz

Eine vom Administrator erstellte und in einer XML-Datei platzierte statischeListe von Dateien, die während des Wiederherstellungsvorgangs abgerufenwird. Die wiederhergestellten Dateien stellen den Endpunkt mit der minima-len Umgebung bereit, die zum Starten eines CVD erforderlich ist. Die statischeListe wird für alle Endpunktgeräte im System verwendet.

Dynamischer minimaler Wiederherstel-lungssatz

Eine CVD-spezifische Liste von Dateien, die während der normalen CVD-Ver-wendung geladen wird. Die Liste wird bei jedem Start erstellt und erfasst in-nerhalb eines kurzen Zeitraums nach dem Start das System, Anwendungenund Benutzerdateien. Für jeden CVD im System wird ein separater dynami-scher Wiederherstellungssatz erstellt und bei einer Wiederherstellung in Ver-bindung mit dem statischen minimalen Wiederherstellungssatz verwendet.


238 VMware, Inc.

Das Verfahren beschreibt, wie Sie den Minimalsatz anpassen.

Wichtig Das Verfahren beschreibt, wie Sie mit der CLI entscheidende Mirage-Konfigurationen ändern. Be-folgen Sie diese Schritte sorgfältig, da die falsche Verwendung der CLI schwerwiegende Folgen haben kann.

Voraussetzungen

Sie müssen als Mitglied einer Gruppe mit Zugriff auf die Mirage-Managementkonsole authentifiziert sein.Weitere Informationen hierzu finden Sie unter „Verwalten von rollenbasierter Zugriffssteuerung und ActiveDirectory-Gruppen“, auf Seite 247.

Vorgehensweise

1 Klicken Sie im Menü Start auf Ausführen, geben Sie cmd ein und klicken Sie auf OK.

2 Geben Sie im Befehlsfenster Folgendes ein: cd Pfad der Programmdateien des Mirage-Servers\

Beispiel: C:\Programme\Wanova\Mirage Server. Drücken Sie die Eingabetaste.

3 Geben Sie Wanova.Server.Cli.exe localhost ein und drücken Sie die Eingabetaste.

Die Managementkonsole des Mirage-Servers wird ausgeführt.

4 Zum Exportieren des minimalen Wiederherstellungssatzes geben Sie Folgendes ein:getminimalset Pfad zur Ausgabedatei.

5 Bearbeiten Sie die Datei mit einem XML-Editor.

6 Fügen Sie die geänderte Datei mit dem folgenden Befehl dem Minimalsatz hinzu:addMinimalSet Pfad zur XML-Datei. Drücken Sie die Eingabetaste.

Hinweis Durch Ausführung dieses Befehls werden alle vorhandenen statischen Minimalsätze außerKraft gesetzt.

Es wird eine Meldung angezeigt, die bestätigt, dass der statische Minimalsatz erfolgreich hinzugefügtwurde.

7 Zum Anzeigen des Minimalsatzes geben Sie printMinimalSet ein und drücken die Eingabetaste.

8 Geben Sie Exit ein und drücken Sie die Eingabetaste, um das Befehlsfenster zu beenden.

Erzeugung von SystemberichtenMit dem Systemberichts-Dienstprogramm können Sie interne Systemprotokolldateien, relevante Registrie-rungseinträge, Ereignisprotokolle, Systeminformationen und Konfigurationsinformationen erfassen, umaufgetretene Fehler zu beheben.

Sie können mehrere Systemberichtstypen erstellen.

Tabelle 35‑3. Verfügbare Berichtstypen

Bericht Beschreibung

Vollständiger Bericht Erfasst den umfassendsten Satz von Systemprotokollen und Registrierungs- und Syste-minformationen. Dieser Bericht ist zwar bei der Behebung bestätigter Probleme hilf-reich, kann aber sehr groß sein (er kann mehrere Hundert MB Daten enthalten) undwird nur auf besondere Anfrage vom VMware-Support verwendet.

Mediumbericht Dieser Berichtstyp wird am häufigsten verwendet und dient zur Erfassung eines be-schränkten Satzes von Protokollen und Systeminformationen. Er lässt sich schneller er-zeugen und ist ressourceneffizienter als der vollständige Bericht.

Nur Protokolle Dieser Bericht gibt einen minimalen Satz von Protokolleinträgen zurück. Er wird ge-wöhnlich in der früheren Phase der Fehlerbehebung verwendet, um die nächstenSchritte zu ermitteln.

Kapitel 35 Fehlerbehebung

VMware, Inc. 239

Voraussetzungen

Melden Sie sich als Administrator an.

Vorgehensweise

1 Führen Sie den Bericht aus.

Option Aktion

Auf einem Server Führen Sie die Batchdatei sysreport aus dem Mirage-Installationsver-zeichnis aus, z.°B.: C:\Program Files\Wanova\Mirage Server, undführen Sie das erforderliche Skript aus:n Vollständiger Bericht: sysreport_full.cmdn Mediumbericht: sysreport_medium.cmdn Nur Protokollbericht: sysreport_logs_only.cmd

Auf einem Client Klicken Sie im Benachrichtigungsbereich mit der rechten Maustaste aufdas Mirage-Symbol, klicken Sie auf Tools und wählen Sie den gewünsch-ten Bericht aus.

Die sysreport-Befehle können insbesondere auf dem Server CPU-intensiv sein. Daher ist im Allgemei-nen mit einer vorübergehenden Beeinträchtigung zu rechnen. Eine CAB-Datei, die alle Protokolle ent-hält, wird unter c:\sysreport-MMDDYYYY-HHMM-ComputerName.cab erstellt.

2 Erzeugen Sie einen Systembericht für den Mirage-Gateway-Server.

Option Beschreibung

sudo /opt/MirageGate-way/bin/sysreport_logs

Protokolle werden erfasst, die Mirage-Gateway-Protokolle und Mirage-Ga-teway-Leistungsprotokolle beinhalten.

sudo /opt/MirageGate-way/bin/sysreport_full

Protokolle werden erfasst, die Mirage-Gateway-Protokolle, Mirage-Gate-way-Leistungsprotokolle und Systemprotokolle beinhalten.

Eine ZIP-Datei, die alle Protokolle enthält, wird unter ComputerName.MMDDYYYY-HHMMSS-logs.zip erstellt.

Remote-Erzeugung von SystemberichtenSie können Systemberichte von jedem mit dem Mirage-Server verbundenen Gerät speichern.

Die Berichte können in einem UNC-Pfad gespeichert oder an eine FTP-Site gesendet werden.

Wichtig Beachten Sie die geltenden Datenschutzbestimmungen und behördlichen Vorschriften, bevor SieDaten für den Support an VMware senden. Protokolldateien, Systemberichte und Support-Daten, die er-zeugt werden, um Unterstützung von VMware zu erhalten, können sensible, vertrauliche oder persönlicheInformationen enthalten, einschließlich Datei- und Ordnernamen sowie Informationen zu installierten Pro-grammen und Benutzereinstellungen.

Vorgehensweise


2 Klicken Sie mit der rechten Maustaste auf den CVD, für den Sie einen Bericht erzeugen möchten, undwählen Sie Gerät > Systembericht erzeugen.


240 VMware, Inc.

3 Wählen Sie den Systembericht aus.

Option Beschreibung

Voll Umfasst alle Protokolle und erfassbaren Informationen des betreffendenEndpunkts.

Medium Umfasst die Protokolle und einige weitere Informationen.

Protokolle Erzeugt einen Bericht, der nur die grundlegenden Protokolle für den be-treffenden Client enthält.

4 Geben Sie die Details für den UNC-Pfad oder den FTP-Server an.

Option Aktion

UNC Aktivieren Sie die Optionsschaltfläche „Remote-Freigabe“ und geben Sieden UNC-Pfad ein.

FTP Wählen Sie den FTP-Server aus und geben Sie den Servernamen, den Be-nutzernamen und das Kennwort ein.


Kapitel 35 Fehlerbehebung

VMware, Inc. 241


242 VMware, Inc.

Weiterführende Verwaltungsthemen 36Die weiterführenden Themen ergänzen die Informationen aus dem VMware Mirage-Administratorhandbuch.


n „Mirage und SCCM“, auf Seite 243

n „Einrichten des SSL-Zertifikats in Windows Server“, auf Seite 244

n „Verwenden von Microsoft Office in einem Layer“, auf Seite 246

n „Verwalten von rollenbasierter Zugriffssteuerung und Active Directory-Gruppen“, auf Seite 247

n „Makros in Regeln für Hochladerichtlinien“, auf Seite 250

Mirage und SCCMBei der Erfassung eines Basis-Layers für eine Windows 7-, Windows 8.1- oder Windows 10-Migration mitMicrosoft System Center Configuration Manager (SCCM) müssen bestimmte Vorbereitungen getroffen wer-den.

Die Referenzmaschine und der CCMEXEC-Dienst dürfen zwischen der Ausführung des Vorgangs und derErfassung des Basis-Layers nicht neu gestartet werden.

Für reguläre Basis-Layer-Aktualisierungen sind diese Schritte nicht erforderlich, da dies bereits von Mirageübernommen wird.

Vorgehensweise

1 Wenn der SCCM-Client noch nicht installiert ist, installieren Sie ihn manuell gemäß den Anweisungenunter http://technet.microsoft.com/en-us/library/bb693546.aspx.

Geben Sie in den Befehlszeileneigenschaften von CCMSetup.exe (SMSSITECODE-Parameter) keinenSCCM-Standortcode an.

2 Halten Sie den SMS-Agent-Hostdienst an (net stop ccmexec).

3 Verwenden Sie ccmdelcert.exe zum Löschen der SMS-Zertifikate. ccmdelcert.exe steht im Systems Ma-nagement Server 2003 Toolkit zur Verfügung und ist auch der Wiki-Seite beigefügt.

4 Löschen Sie c:\windows\smscfg.ini (sofern vorhanden).

5 Erfassen Sie einen Basis-Layer.

Führen Sie keinen Neustart aus bzw. starten Sie den CCMEXEC-Dienst nicht neu. Anderenfalls müssenSie diesen Vorgang wiederholen.

VMware, Inc. 243

http://technet.microsoft.com/en-us/library/bb693546.aspx

Einrichten des SSL-Zertifikats in Windows ServerBei Umgebungen mit mehreren Mirage-Servern, in denen SSL erforderlich ist, müssen Sie SSL für jeden Ser-ver aktivieren und das entsprechende SSL-Zertifikat installieren.

Auf Mirage-Servern muss zum Aktivieren von SSL das SSL-Zertifikat in Windows Server eingerichtet wer-den. Dazu gehört die Erzeugung der Zertifikatsignieranforderung (Certificate Signing Request, CSR), dieAnforderung des CSR und die Installation des signierten Zertifikats.

In einer Umgebung mit mehreren Servern muss die Einrichtung des SSL-Zertifikats in Windows Server fürjeden installierten Mirage-Server wiederholt werden.

Erzeugen der ZertifikatsignieranforderungWenn Sie ein SSL-Zertifikat einrichten, müssen Sie zunächst die Zertifikatsignieranforderung erzeugen.

Vorgehensweise

1 Fügen Sie das Zertifikats-Snap-in hinzu und konfigurieren Sie es:

a Öffnen Sie auf dem Server die Mirage-Verwaltungskonsole.

b Wählen Sie Datei > Snap-in hinzufügen/entfernen aus.

c Fügen Sie Zertifikate hinzu.

d Legen Sie fest, dass die Zertifikate für das Computerkonto vom Snap-in verwaltet werden, und kli-cken Sie auf Weiter.

e Vergewissern Sie sich, dass die Option „Lokaler Computer wird immer von diesem Snap-in ver-waltet“ aktiviert ist, und klicken Sie auf Beenden.

f Klicken Sie auf OK.

2 Wählen Sie den Knoten Zertifikate im Stammverzeichnis der Konsole aus, klicken Sie mit der rechtenMaustaste auf Privater Speicher und wählen Sie Alle Aufgaben > Erweiterte Vorgänge > Benutzerdefi‐nierte Anforderung erstellen aus.

3 Überprüfen Sie die Informationen auf der Seite „Benutzerdefinierte Anforderung“ und wählen Sie DenVorgang ohne Registrierungsrichtlinie fortsetzen.

a am

Option Beschreibung

Benutzerdefinierte Anforderung Wählen Sie Den Vorgang ohne Registrierungsrichtlinie fortsetzen.

Vorlage und Anforderungsformat Übernehmen Sie für die Textfelder CNG-Schlüssel und PKCS #10 dieStandardeinstellungen.

Zertifikatinformationen Klicken Sie auf Details für benutzerdefinierte Anforderung und dann aufEigenschaften.

4 Klicken Sie auf die Registerkarte Allgemein und geben Sie einen zertifikatfreundlichen Namen ein.

Sie können denselben Namen als Antragstellername verwenden.


244 VMware, Inc.

5 Klicken Sie auf die Registerkarte Antragsteller und geben Sie im Bereich „Antragstellername“ die rele-vanten Zertifikatinformationen ein.

Option Beschreibung

Allgemeiner Name, Wert Vollqualifizierter Domänenname (FQDN) des Servers. Dies ist der Namedes Zertifikatantragstellers, der in der Mirage-Konfiguration zum Auffin-den des Zertifikats verwendet wird. Der FQDN muss auf den betreffendenServer verweisen und wird beim Herstellen der Verbindung vom Clientüberprüft.

Organisation, Wert Firmenname, wird gewöhnlich von der ZS verlangt.

Land, Wert Aus zwei Buchstaben bestehender Ländercode, z. B. US oder DE. Wird ge-wöhnlich von der ZS verlangt.

Bundesland, Wert Name des Bundeslands (optional).

Ort, Wert Name der Stadt (optional).

6 Klicken Sie auf die Registerkarte Erweiterungen und wählen Sie in den Dropdown-Menüs die Informa-tionen zur Schlüsselverwendung aus.

Option Beschreibung

Schlüsselverwendung Wählen Sie „Datenverschlüsselung“.

Erweiterte Schlüsselverwendung Wählen Sie „Serverauthentifizierung“.

7 Klicken Sie auf die Registerkarte Privater Schlüssel und wählen Sie Größen-. und Exportoptionen fürden Schlüssel aus.

Option Beschreibung

Schlüsseloptionen Wählen Sie die gewünschte Schlüsselgröße aus (gewöhnlich 1024 oder2048).

Privaten Schlüssel exportierbar ma-chen

Wählen Sie dies aus, um die Zertifikatsignieranforderung und später dasZertifikat zu Sicherungs- und Serververschiebungszwecken mit dem priva-ten Schlüssel zu exportieren.

8 Klicken Sie auf OK, um das Fenster Zertifikateigenschaften zu schließen. Anschließend klicken Sie im

Assistenten für Zertifikatregistrierung auf Weiter.

9 Behalten Sie das Standarddateiformat (Base 64) bei und klicken Sie auf Durchsuchen, um einen Datei-namen und einen Speicherort zum Speichern der Zertifikatsignieranforderung auszuwählen.

Die Zertifikatanforderung ist abgeschlossen.

10 Klicken Sie auf die Registerkarte Allgemein und dann auf Aktualisieren.

Sie können die Zertifikatsignieranforderung zu Sicherungszwecken mit dem privaten Schlüssel expor-tieren.

Weiter

Nachdem Sie die Zertifikatsignieranforderung erzeugt haben, senden Sie die Zertifikatanforderung ab. Sie-he „Absenden der Zertifikatanforderung“, auf Seite 245.

Absenden der ZertifikatanforderungNachdem Sie die Zertifikatsignieranforderung erzeugt haben, müssen Sie sie absenden.

Vorgehensweise

1 Öffnen Sie die Website der externen Zertifizierungsstelle und klicken Sie auf Zertifikat anfordern.

2 Wählen Sie auf der Seite „Zertifikat anfordern“ die Option Erweiterte Zertifikatanforderung aus.

Kapitel 36 Weiterführende Verwaltungsthemen

VMware, Inc. 245

3 Wählen Sie auf der Seite „Erweiterte Zertifikatanforderung“ die Option Reichen Sie eine Zertifikatan‐forderung ein, die eine Base64-codierte CMD- oder PKCS10-Datei verwendet, oder eine Erneue-rungsanforderung, die eine Base64-codierte PKCS7-Datei verwendet, ein aus.

4 Öffnen Sie die Datei csr.req mit einem Text-Editor und kopieren Sie den Text.

5 Fügen Sie den Text der Zertifikatsignieranforderung im Textfeld Base-64-codierte Zertifikatanforde‐rung ein.

6 Wählen Sie im Dropdown-Menü Zertifikatvorlage die Option Web Server aus und klicken Sie auf Sen-den.

7 Wählen Sie auf der Seite „Zertifikat wurde ausgestellt“ die Option Base-64-codiert aus und klicken Siedann auf Zertifikat herunterladen.

8 Wählen Sie, wenn Sie dazu aufgefordert werden, Speichern unter aus, geben Sie den Dateinamen einund speichern Sie das Zertifikat als .p7b-Datei.

Installieren des signierten ZertifikatsWenn die ZS Ihnen die signierte Zertifikatdatei zusendet (.cer oder .crt), kehren Sie zum Zertifikat-Snap-Inzurück und installieren Sie das signierte Zertifikat.

Vorgehensweise

1 Öffnen Sie auf dem Server die Mirage-Verwaltungskonsole.

2 Wählen Sie den Knoten Zertifikate im Stammverzeichnis der Konsole aus, klicken Sie mit der rechtenMaustaste auf Privater Speicher und wählen Sie Alle Aufgaben > Importieren aus.

3 Navigieren Sie zu der signierten Zertifikatdatei und wählen Sie sie aus.

4 Wählen Sie Automatische Auswahl oder Privater Speicher für das Zertifikat.

5 Folgen Sie den Eingabeaufforderungen, um den Import abzuschließen.

6 Klicken Sie auf die Registerkarte Persönliche Zertifikate und dann auf Aktualisieren, um die aktuellenDetails zu laden.

7 Öffnen Sie das Zertifikat und überprüfen Sie, ob darin angegeben ist, dass Sie den privaten Schlüsselhaben.

8 Klicken Sie auf die Registerkarte Zertifizierungspfad und überprüfen Sie, ob Sie über alle Zertifikate inder Kette verfügen, keine Gültigkeitswarnungen vorhanden sind und keine Zertifikate fehlen.

Verwenden von Microsoft Office in einem LayerSie können Microsoft Office in einem Basis-Layer oder App-Layer erfassen und Microsoft Office mithilfe ei-nes Basis-Layers oder App-Layers bereitstellen.

In derselben Layer-Zuweisung können nicht verschiedene Microsoft Office-Versionen bereitgestellt werden.

Wenn Sie einen Basis-Layer oder App-Layer mit Microsoft Office auf einem Computer bereitstellen, auf dembereits eine oder mehrere Versionen von Microsoft Office installiert sind, muss der Basis-Layer oder App-Layer die gemeinsam genutzten Microsoft Office-Komponenten der bereits auf dem Computer installiertenMicrosoft Office-Versionen enthalten. Gemeinsam genutzte Microsoft Office-Komponenten sind gemeinsamgenutzte Microsoft Office-Funktionen und Microsoft Office-Tools. Für jeden Basis-Layer oder App-Layersind die gemeinsam genutzten Funktionen aller in Ihrem Unternehmen vorhandenen Microsoft Office-Versi-onen erforderlich.

Achten Sie bei der Vorbereitung einer Referenzmaschine darauf, dass Sie die früheren Microsoft Office-Ver-sionen vor den neueren Versionen installieren.


246 VMware, Inc.

Wenn Sie ein Upgrade auf eine neue neuere Microsoft Office-Version durchführen und die Anwender be-stimmte Anwendungen wie z. B. Microsoft Visio auf Ihren Endpunkten installiert haben, stellen Sie sicher,dass diese Anwendungen auch in den neuen Layern installiert werden, damit sie auf den Endpunkten ein-satzbereit sind.

Während der Layer-Erfassung werden Sie von Mirage zur Eingabe des Lizenzschlüssels für Microsoft Officesowie zur Bereitstellung der Lizenzen für alle anderen aktivierten Office-Anwendungen auf der Referenz-maschine (z. B. Microsoft Visio und Microsoft OneNote) aufgefordert. Wenn Sie den Layer auf einem End-punkt bereitstellen, werden diese Microsoft Office-Schlüssel bei der Bereitstellung von Microsoft Office ver-wendet. Dadurch wird die Lizenzierung für vorhandene Microsoft Office-Versionen beibehalten und zurVermeidung von Problemen mit der Lizenzierung von Microsoft Office und Microsoft Visio beigetragen.

Hinweis Bei der Erfassung eines Basis- oder eines App-Layers mit Office-Produkten durch das Web Ma-nagement geben Sie den Lizenzschlüssel über die Schaltfläche Lizenzschlüssel ein, nachdem der Layer er-fasst wurde.

Verwalten von rollenbasierter Zugriffssteuerung und Active Directory-Gruppen

Ein Administrator kann mithilfe dynamischer rollenbasierter Zugriffssteuerung (Role-Based Access Control,RBAC) festlegen, welche Benutzer welche Vorgänge im System ausführen dürfen. Sie können einer odermehreren Active Directory (AD)-Gruppen eine Rolle zuweisen. Der Mirage-Server identifiziert Benutzernach AD-Gruppenmitgliedschaft und ordnet ihnen automatisch Benutzerrollen im Mirage-System zu.

Ein Benutzer kann jeweils nur eine aktive Rolle haben. Wenn der Gruppe des Benutzers mehr als eine Rollezugeordnet ist, erbt der Benutzer die Berechtigungen der Übermenge aller zugeordneten Rollen.

Jede Rolle ist einer Reihe von Aktionen zugeordnet, die der Benutzer im System ausführen kann, z. B. dasVerwalten von CVDs, Basis-Layer, Benutzern, Gruppen und Ereignissen sowie das Anzeigen des Dashbo-ards und anderer Systeminformationen.

Sie können weitere angepasste Rollen für verschiedene Unternehmensprozesse definieren.

RollendefinitionenSie können den rollenbasierten Zugriff bestimmter Benutzer für mehrere Aktionen im System definieren.

Tabelle 36‑1. Systemaktionen, für die rollenbasierter Zugriff für Benutzer definiert werden kann

Aktion Beschreibung

Dashboard anzeigen Anzeigen des Dashboards

Serverstatus anzeigen Anzeigen des Knotens „Serverstatus“ (falls dies keine Anwendung findet, wird derServerstatus als leere Liste angezeigt)

Aufgaben anzeigen Anzeigen der Aufgabenliste im Knoten „Aufgabenüberwachung“

Aufgaben verwalten Löschen laufender Aufgaben

CVDs anzeigen Anzeigen des CVD-Bestands

CVDs verwalten Löschen eines CVD, Zuordnen eines Basis-Layers zu einem CVD, Erzwingen eines Ba-sis-Layers, Zuordnen einer Richtlinie zu einem CVD und Zurücksetzen auf einenSnapshot

CVDs unterstützen Erzwingen eines Basis-Layers, Festlegen von Treiberbibliotheken, Zurücksetzen vonCVDs, Bestätigen der Wiederherstellung und Bearbeiten von CVD-Kommentaren

Sammlungen verwalten Erstellen und Entfernen von Sammlungen

CVD-Sammlungen verwalten Hinzufügen und Entfernen von CVDs zu bzw. aus einer Sammlung

CVD-Richtlinien anzeigen Anzeigen von CVD-Richtlinien.


VMware, Inc. 247

Tabelle 36‑1. Systemaktionen, für die rollenbasierter Zugriff für Benutzer definiert werden kann(Fortsetzung)

Aktion Beschreibung

CVD-Richtlinien verwalten Bearbeiten, Erstellen und Löschen von CVD-Richtlinien. Diese Rolle erfordert die Rol-le „CVD-Richtlinien anzeigen“.

Geräte anzeigen Anzeigen der Geräte im Gerätebestand und in der Liste der ausstehenden Geräte

Geräte verwalten Zuordnen eines Geräts zu einem CVD, Zurückweisen, Wiederherstellen, Entfernenund Anhalten eines Gerät sowie Synchronisieren des Geräts mit dem CVD

Geräte unterstützen Anhalten und Fortsetzen von Geräten, Erfassen von „sysreport“-Protokollen, Neustar-ten eines Geräts und Ausführen von „Jetzt synchronisieren“ auf einem Gerät

Layer anzeigen Anzeigen der Layer, die verschiedenen Geräten zugeordnet sind

Layer verwalten Erstellen und Löschen von Layern, Abbrechen der Layer-Zuordnung und Aktualisie-ren von Layer-Daten (Name, Details)

Ref.-CVDs anzeigen Anzeigen des Referenz-CVD-Bestands

Ref.-CVDs verwalten Zuordnen eines Referenzgeräts zu einem Referenz-CVD, Zuordnen eines Basis-Layerszu einem Referenz-CVD, Zuordnen einer Richtlinie zu einem Referenz-CVD und Lö-schen eines Referenz-CVD

Basis-Layer-Regeln anzeigen Anzeigen der Abbildregeln

Basis-Layer-Regeln verwalten Hinzufügen neuer Regeln, Entfernen von Regeln, Testen von Basis-Layer-Regelent-würfen und Festlegen neuer Basis-Layer-Standardregeln

Treiberbibliothek anzeigen Anzeigen der Treiberprofile, Treiberordner und zugehöriger Details in der Treiberbib-liothek

Treiberbibliothek verwalten Hinzufügen von Treibern zu Treiberordnern und Erstellen neuer Treiberprofile sowieÄndern vorhandener Treiberordner und -bibliotheken

Berichte anzeigen Anzeigen der erzeugten Berichte

Berichte verwalten Erstellen und Löschen von Berichten

Ereignisse anzeigen Anzeigen der Ereignisse im Ereignisprotokoll und im Manager-Journal

Ereignisse verwalten Löschen, Bestätigen und Reaktivieren von Ereignissen.

Transaktionen anzeigen Anzeigen von Transaktionen.

Benutzer und Rollen anzeigen Anzeigen der Mirage-Benutzer und deren Rollen

Sicherheitsrollen verwalten Ändern von Benutzerzugriffsrollen.

Sicherheitsgruppen verwalten Ändern der Einstellungen für die Sicherheitsgruppen

Konfiguration anzeigen Anzeigen von Systemkonfigurationseinstellungen, Clusterkonfigurationen, Server-und Volume-Konfigurationen.

Konfiguration verwalten Ändern der Systemkonfigurationseinstellungen.

Minimalen Wiederherstellungs-satz verwalten

Ändern des minimalen Wiederherstellungssatzes.

Zugriff auf CVDs über das Ver-waltungsdateiportal

Anzeigen von CVDs im Dateiportal.

Vordefinierte BenutzerrollenMirage umfasst vordefinierte Benutzerrollen für Administratoren, Desktop-Techniker und Helpdesk-Mitar-beiter.


248 VMware, Inc.

Tabelle 36‑2. Vordefinierte Benutzerrollen

Benutzerrolle Zugriffsberechtigung

Desktop-Technikerrolle Ausführen aller Systemvorgänge, mit Ausnahme von Basis-Layer-, Benutzer- und Rollenver-waltung. Sie können den Standardberechtigungssatz für die Desktop-Technikerrolle anpas-sen.

Helpdesk Bietet Informationen zum Mirage-Clientbenutzergerät, um auf Serviceanfragen zu reagieren.Bei Zugriff mit der Helpdesk-Rolle wird standardmäßig die Seite „Benutzer und Gerät aus-wählen“ angezeigt.

Image Manager Mit dieser Rolle werden Basis-Layer und App-Layer erfasst und CVDs zugewiesen. DieImage Manager-Rolle stellt neue Geräte mit einem bestimmten Abbild bereit.

Protection Manager Stellt detaillierte Informationen des Mirage-Systems bereit. Benutzer mit der Protection Ma-nager-Rolle können das Mirage-System aktualisieren, um Mirage-Endbenutzergeräte zuschützen.

Administrator Eine Gesamtzusammenstellung aller Mirage-Vorgänge.

Hinzufügen einer neuen BenutzerrolleSie können neue Benutzerrollen hinzufügen.

Vorgehensweise

1 Klicken Sie in der Mirage-Verwaltungskonsolenstruktur mit der rechten Maustaste auf Benutzer undRollen und wählen Sie Rolle hinzufügen.

2 Geben Sie einen Namen und eine Beschreibung für die Rolle ein und klicken Sie auf OK.

Neue Rollen verfügen standardmäßig erst über Rechte, wenn ihnen diese vom Administrator zugewie-sen werden.

Bearbeiten einer vorhandenen BenutzerrolleSie können eine vorhandene Benutzerrolle bearbeiten.

Vorgehensweise

1 Klicken Sie in der Struktur der Mirage-Verwaltungskonsole auf Benutzer und Rollen.

2 Bearbeiten Sie die Rollenkontrollkästchen im rechten Bereich je nach Bedarf und klicken Sie auf Spei-chern.

Zuweisen einer Active Directory-Gruppe zu einer BenutzerrolleSie können eine Active Directory-Gruppe einer Rolle zuweisen.

Eine Gruppe kann nur jeweils einer Rolle hinzugefügt werden.

Die Rollenansicht wird nicht automatisch aktualisiert.

Vorgehensweise

1 Erweitern Sie den Knoten Benutzer und Rollen, klicken Sie mit der rechten Maustaste auf die ge-wünschte Benutzerrolle und wählen Sie Gruppe hinzufügen.

2 Geben Sie im Textfeld Gruppenname unter Verwendung der folgenden Syntax einen Namen für dieGruppe ein: Domäne\Gruppe.


VMware, Inc. 249

Makros in Regeln für HochladerichtlinienMakros unterstützen die Angabe verschiedener von Richtlinienregeln adressierter Mirage-Verzeichnispfade.Beispielsweise können Mirage und der Administrator mithilfe von Makros Fälle behandeln, bei denen sichWindows auf einigen Endpunkten in „c:\windows“ befindet, auf anderen jedoch in „d:\windows“. DurchVerwendung von Makros und Umgebungsvariablen lässt sich sicherstellen, dass Mirage wichtige Dateienunabhängig von deren jeweiligem Speicherort sichert.

Informationen zum Festlegen von Regeln für Hochladerichtlinien finden Sie unter „Hinzufügen oder Bear-beiten von Hochladerichtlinienregeln“, auf Seite 23.

SystemverzeichnisseFolgende Makros werden für Systemverzeichnispfade unterstützt:

Tabelle 36‑3. Systemverzeichnismakros

Makro Beschreibung

%systemvolume% Der Systemlaufwerksbuchstabe gefolgt von einem Doppelpunkt (:).

%systemtemp% Das temporäre Windows-Systemverzeichnis.

%windows% Das Windows-Verzeichnis.

%Anyvolume% Erweiterung auf mehrere Regeln, eine pro Laufwerksbuchstabe.

%documentsandsettings% Erweiterung auf eine Regel des Pfads, der die Benutzerprofile enthält.

%programfiles% Das Programmdateiverzeichnis, einschließlich Unterstützung für lokalisierteWindows-Versionen und die Programmdateien (x86) in 64-Bit.Beispiel:C:\Programme

C:\Programme (x86)

%systemdir% Das Windows-Systemverzeichnis.

ProfilverzeichnisseFolgende Makros werden für Profilverzeichnispfade unterstützt:

Tabelle 36‑4. Profilverzeichnismakros

Makro Beschreibung

%anyuserprofile% Erweiterung auf mehrere Regeln, eine pro Benutzerprofil, einschließlich lokalerBenutzerprofile und Domänenbenutzerprofile.Beispiel:C:\Windows\system32\config\systemprofile

C:\Windows\ServiceProfiles\LocalService

C:\Windows\ServiceProfiles\NetworkService

C:\Benutzer\Benutzer1

%domainuserprofile% Erweiterung auf mehrere Regeln, eine pro Domänenbenutzerprofil.

%localuserprofile% Erweiterung auf mehrere Regeln, eine pro lokalen Benutzerprofil.


250 VMware, Inc.

Tabelle 36‑4. Profilverzeichnismakros (Fortsetzung)

Makro Beschreibung

%anyuserlocalappdata% Alle lokalen Anwendungsdatenverzeichnisse des Benutzers.Beispiel:C:\Windows\system32\config\systemprofile\AppData\Local

C:\Windows\ServiceProfiles\LocalService\AppData\Local

C:\Windows\ServiceProfiles\NetworkService\AppData\Local

C:\Benutzer\Benutzer1\AppData\Local

%anyusertemp% Alle TEMP-Verzeichnisse des Benutzers.Beispiel:C:\Windows\system32\config\systemprofile\AppData\Local\Temp

C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp

C:\Benutzer\Benutzer1\AppData\Local\Temp

Spezielle ProfilverzeichnisseFolgende Makros werden für spezielle, nicht in den Profilverzeichnissen enthaltene Profilverzeichnispfadeunterstützt:

Tabelle 36‑5. Spezielle Profilverzeichnismakros

Makro Beschreibung

%ProgramData% Das spezielle Verzeichnis „Anwendungsdaten“, das dem Verzeichnis „Alle Be-nutzer“ untergeordnet ist.

%defaultuserprofile% Das spezielle Verzeichnis „Standardbenutzer“.

%builtinuserprofile% Erweiterung auf mehrere Regeln, eine pro integrierten Benutzerprofil (ohne lo-kale oder Domänenbenutzer).Beispiel:C:\Benutzer\Öffentlich

C:\Windows\system32\config\systemprofile

C:\Windows\ServiceProfiles\LocalService

C:\Windows\ServiceProfiles\NetworkService

%localserviceprofile% Das spezielle Verzeichnis „Lokaler Dienst“.

%Anyuserroamingappdata% Das Roaming-Anwendungsdatenverzeichnis wird berechnet, indem dem Be-nutzerprofilverzeichnis das Roaming-Anwendungsdatensuffix angefügt wird.In Windows 7 lautete dieses Suffix „AppData\Roaming“ und in Windows XP„Application Data“.Beispiel:C:\Windows\system32\config\systemprofile\AppData\Roaming

C:\Windows\ServiceProfiles\LocalService\AppData\Roaming

C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming

C:\Benutzer\Benutzer1\AppData\Roaming

%Anyusertempinternetfiles% Alle temporären Internetverzeichnisse des Benutzers auf der Maschine.Beispiel:C:\Windows\system32\config\systemprofile\AppData\Local\Micro-soft\Windows\Temporary Internet Files

C:\Windows\ServiceProfiles\LocalService\AppData\Local\Micro-soft\Windows\Temporary Internet Files

C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Micro-soft\Windows\Temporary Internet Files

C:\Benutzer\Benutzer1\AppData\Local\Microsoft\Windows\TemporaryInternet Files


VMware, Inc. 251

Tabelle 36‑5. Spezielle Profilverzeichnismakros (Fortsetzung)

Makro Beschreibung

%anydesktopshellpaths% Alle unten stehenden Verzeichnisse.

%desktop% Alle Desktop-Verzeichnisse des Benutzers auf der Maschine.

%favorites% Alle Favoritenverzeichnisse des Benutzers auf der Maschine.

%videos% Alle Videoverzeichnisse des Benutzers auf der Maschine.

%pictures% Alle Bildverzeichnisse des Benutzers auf der Maschine.

%documents% Alle Dokumentverzeichnisse des Benutzers auf der Maschine.

%music% Alle Musikverzeichnisse des Benutzers auf der Maschine.

%skydrive% Alle Microsoft OneDrive-Verzeichnisse des Benutzers auf der Maschine.


252 VMware, Inc.

Verwalten von View -Desktops mitMirage 37

Mit Mirage können Administratoren die Mirage-Basis- und App-Layering-Funktionen verwenden, um voll-ständig geklonte View-Desktop-Maschinen mit fester Zuweisung zu verwalten.

Mit Mirage können View-Administratoren umfangreicher Umgebungen das Betriebssystem und die Infra-struktursoftware automatisch aktualisieren, Anwendungs-Layer hinzufügen und entfernen sowie Software-probleme beheben. Benutzer in dauerhaften View-Desktop-Pools mit Mirage-Abbildverwaltung können mit-hilfe von Mirage-Abbildaktualisierungen Benutzerdatenanpassungen und benutzerinstallierte Anwendun-gen beibehalten.

Desktop-Geräte, auf denen ein Mirage-Layer-Update erfolgt, benötigen mehr Ressourcen als normal. DieVerwaltung von sehr vielen Abbildern kann in dem Pool, der aktualisiert wird, und in benachbarten Pools,die mit dem aktualisierten Pool Ressourcen teilen, die Benutzerfreundlichkeit beeinträchtigen. Um die Aus-wirkungen zu verringern, muss der Grad der Gleichzeitigkeit bei Abbildverwaltungsvorgängen im View-Pool in Mirage begrenzt werden. Administratoren können den Grad der Gleichzeitigkeit über den Gleichzei-tigkeitswert steuern und so die Auswirkungen von Mirage auf die ESX-Ressourcen kontrollieren.

Unterstützte KonfigurationenMirage unterstützt die folgenden View-Konfigurationen.

n Vollständig geklonte Desktop-Pools mit fester Zuweisung

n View Persona Management wird für Mirage nicht unterstützt.

Unterstützte Mirage -VorgängeDie folgenden Mirage-Vorgänge werden von View unterstützt:

Tabelle 37‑1. Unterstützte Mirage -Vorgänge in View

Mirage-Vorgang Unterstützt in View

App-Layer-Zuordnung Ja

Basis-Layer-Zuordnung Ja

Layer erzwingen Ja

Treiberbibliothek anwenden Ja

Zentralisierung Nein

Dateiportal Nein

HW-Migration Nein

Endpunktbereitstellung Nein

Wiederherstellen Nein

VMware, Inc. 253

Tabelle 37‑1. Unterstützte Mirage -Vorgänge in View (Fortsetzung)

Mirage-Vorgang Unterstützt in View

Snapshot wiederherstellen Nein

Hochladevorgänge im stabilen Zustand Nein

Migration des Windows-Betriebssystems Nein

Verhalten von Mirage -CVDs mit der View -RichtlinieCVDs, die die für View optimierte Richtlinie verwenden, weisen bestimmte Merkmale auf.

Kein Datenschutz Von den entsprechenden Geräten werden keine Dateien in das Rechenzent-rum hochgeladen. Sie können die Geräte nicht auf einen Mirage-Snapshotzurücksetzen oder frühere Versionen von Benutzerdateien wiederherstellen.Mirage lädt nur gelegentlich Metadaten über diese Geräte hoch, z. B. die Lis-te der installierten Anwendungen.

Keine WAN-Optimierun-gen

Um das Leistungsverhalten der Verwaltung von View-Pools zu verbessern,deaktiviert Mirage die meisten WAN-Optimierungen für diese CVDs, weilsie im Allgemeinen im selben Datencenter wie der Mirage-Server gehostetwerden.


254 VMware, Inc.

Berechnen der CVD-Compliance-Bewertung für benutzerinstallierteAnwendungen 38

Sie können durch Festlegung der CVD-Compliance-Bewertung einen Wert für die Änderungen bei benutze-rinstallierten Anwendungen berechnen. Dies ermöglicht eine verbesserte Transparenz im Hinblick auf nichtverwaltete Software, die auf den Endpunkten ausgeführt wird. Die CVD-Compliance-Bewertung berück-sichtigt alle benutzerinstallierten Anwendungen, die nicht von Mirage verwaltet werden. Diese optionaleMethode zur Berechnung der CVD-Compliance-Bewertung muss vor der Verwendung konfiguriert werden.

Für die Konfiguration der CVD-Compliance-Bewertung müssen Sie folgenden Befehl ausführen:

wanova.server.Cli.exe localhost setConfigParam uiaCompliance true

Wenn die benutzerinstallierte Compliance aktiviert ist, berücksichtigt die CVD-Compliance-Bewertung alleAnwendungen, die auf dem Endpunkt installiert sind (sowohl benutzerinstallierte Anwendungen als auchdurch Mirage-Layer bereitgestellte verwaltete Anwendungen). Dabei werden folgende Parameter definiert:

n Computerverwaltete Anwendungen (Machine_MA, Machine Manage Applications) = Anwendungen,die aktuell auf dem Endpunkt installiert und auch Bestandteil des zugewiesenen Basis- oder App-Layers sind.

n Benutzerinstallierte Anwendungen (UIA, User Installed Applications) = Anzahl der Anwendungen, dienicht verwaltet werden (nicht in den zugewiesenen Basis- oder App-Layern enthalten).

n CVD-verwaltete Anwendungen (CVD_MA, CVD Managed Applications) = Gesamtzahl der Anwen-dungen, die dem CVD durch Basis- oder App-Layer zugewiesen werden.

Wenn die benutzerinstallierte Compliance aktiviert ist, wird die CVD-Compliance-Bewertung folgenderma-ßen berechnet: Machine_MA/(CVD_MA + UIA)

In diesem Modus kann die Compliance-Bewertung in zwei Fällen zurückgehen:

n Wenn Endbenutzer verwaltete, d. h. über Mirage-Layer bereitgestellte Anwendungen entfernen.

n Wenn Endbenutzer zusätzliche Anwendungen installieren, die nicht Bestandteil der Basis- oder App-Layer von Mirage sind.

Wenn beispielsweise für einen CVD, dem ein Basis-Layer mit zehn Business-Anwendungen zugewiesenwurde, ein Endbenutzer zwei zusätzliche Anwendungen installiert hat, ergibt sich eine Compliance-Bewer-tung von 83 % (10/12).

VMware, Inc. 255


256 VMware, Inc.

Index

AAbbild-Compliance des Unternehmens 154Abfragetool für Niederlassungsreflektor 228activating endpoints 17Active Directory-Gruppen und rollenbasierte Zu-

griffssteuerung 247, 249Aktualisieren eines App-Layers, Mirage Power-

CLI 74Aktualisieren von App-Layern, Mirage Power-

CLI 73Anhalten der Synchronisierung mit „Erneut erin-

nern“ 33app layer definition 117App-Layer

Erfassen 135Mirage PowerCLI 74

App-Layer aktualisieren, , siehe App-Layer-Zu-ordnung

App-Layer-Erfassung-Referenzmaschine 137erfassbare Einheiten 141Erfassung im Überblick 135Erfassung mehrerer Layer 143Erfassungsverfahren 138OEM-Software im App-Layer 142Skript für Vorgänge nach der App-Layer-Be-

reitstellung 143Vorgehensweise 138–140

App-Layer-Zuordnungcancel assignment in progress 157monitor assignment progress 157potenzielle Auswirkungen ermitteln 155testing before distribution 155Vorgehensweise 156

auf Windows-Betriebssystem migrieren, , sieheMigration des Windows-Betriebssys-tems

AufbewahrungsrichtlinieCVD-Snapshots 51Transaktionsdatensätze 213

Authentifizierung, Mirage Gateway-Server 48

BBandbreitenbeschränkung, rules 46base layer definition 117

Basis-LayerErfassen 127recreate reference machine from 126Überlegungen zur Hardware 119und benutzerspezifische Software 119und BitLocker-Unterstützung 119und OEM-Software 119und Software für Endpunktsicherheit 119und Softwarelizenzierung 119und Systemsoftware 119

Basis-Layer aktualisieren, , siehe Basis-Layer-Zuordnung

Basis-Layer-Erfassung, Außerkraftsetzungsre-geln, Regelsatz für Außerkraftsetzun-gen hinzufügen 131

Basis-Layer-Zuordnungassign to a previous layer version 152cancel assignment in progress 151Erzwingen von Layern auf Endpunkten 153Fortschritt überwachen 151potenzielle Auswirkungen von Layer-Änderun-

gen ermitteln 145, 146, 148software conflict correction 152testing before distribution 149Zuordnungen überwachen 152

Beispiele für Basis-Layer-Außerkraftsetzungsre-geln

avoid losing local customization 132Inkompatibilitäten bei gemeinsam genutzten

Komponenten verhindern 132Benutzer auf andere Hardware migrieren

einen Benutzer-CVD auf ein anderes Ge-rät 199

viele Benutzer-CVDs 201bereitstellen, Hardwareebene 159, 169Bereitstellen eines Geräts, Self-Service-Bereit-

stellung 177, 178Bereitstellung, , siehe EndpunktbereitstellungBereitstellung auf Hardwareebene, Neupartitio-

nierung 175Bereitstellung mehrerer Volumes, , siehe Volu-

mebereitstellungBereitstellung von Volumes aufheben 97Berichte

CVD-Integrität 215, 217Datensicherheitsstatus 215Fortschritt der Betriebssystemmigration 215

VMware, Inc. 257

Fortschritt der Zentralisierung 215Layer-Probelauf 216Systemberichte 239, 240

Betriebssystemmigration 64, 65BitLocker-Unterstützung in Basis-Layern 119Blockierung von Volumes aufheben 99

Ccertificate, updating 79certificates, Mirage Gateway 80Clientstatus, -Zugriff 31Cmdlets 61configuration files, Mirage Gateway 84CVD

Archiv, , siehe CVDs archivierenautomatische Erstellung 49Dateien im CVD mit Dateiportal anzeigen 35Einstellungen 49events history timeline view 237Snapshot-Erzeugung und -Aufbewahrung 51Zuordnung von Endbenutzern des Dateipor-

tals 36CVD-Compliance-Bewertung 255CVD-Datei-Compliance-Tool 181CVD-Integritätsbericht 215, 217CVD-Sammlung

dynamische Sammlung über Active Directoryhinzufügen 26

dynamische Sammlungen hinzufügen 25Verwaltung statischer Sammlungen 25

CVDs, alarms 237CVDs archivieren

auf ein anderes Volume verschieben 27CVDs im Archiv verwalten 26, 27einem Gerät zuweisen 27

DDashboard-Statistiken 211Dateien wiederherstellen

Dateien von einem CVD 31gelöschte Datei aus dem Papierkorb 32Verzeichnisse von einem CVD 32vorherige Dateiversion 32

DateiportalAbsichern 39Dateien anzeigen 36download folders and files 37Konfiguration in Systemeinstellungen 48konfigurieren 49Zugriff erlauben auf 35Zuordnung von CVDs zu Endbenutzern 36

Datenbank- und Volumewiederherstellung 233Datensicherheitsstatus, Bericht 215

Desktopbereitstellungsüberwachung 211Disaster Recovery von Endpunkten, auf einen

CVD zurücksetzenbestimmte Dateien von einem CVD-Snaps-

hot 185nach Austausch oder Formatierung der Fest-

platte 186, 187nach Geräteverlust 186, 187

Domänenbeitrittskonto-Einstellungen 49

EEinrichtung eines SSL-Zertifikats 244–246Endbenutzervorgänge

Anhalten der Synchronisierung mit „Erneut er-innern“ 33

Dateien im CVD mit Dateiportal anzeigen 35Fortsetzen der Synchronisierung mit „Jetzt

synchronisieren“ 33Wiederherstellen auf Dateiebene 31Wiederherstellung auf Verzeichnisebene 32

Endpunktbereitstellung 153Endpunkte

activate 17centralize by end-userchjlockedrepe 17centralizing 62, 63durch den Administrator zentralisieren 18Endpunktbereitstellung 153

Endpunkte zentralisierenby end-userchjlockedrepe 17durch den Administrator 18

Ereignisprotokoll 238Erfassen von Basis-Layern

Erfassungsverfahren 127override registry values and keys 133override rule examples 131post-base layer deployment script 133rules 128

Erneute Aktivierung von Volumes, , siehe Volu-mes bereitstellen

Erstellen von Layergruppen 177Erzwingen von Layern auf Endpunkten 153events history timeline for a CVD 237Exportieren, Layergruppen 178Exportieren von Regeln zur Bandbreitenbe-

schränkung 46

FFortschritt der Betriebssystemmigration, Be-

richt 215Fortschritt der Zentralisierung, Bericht 215Fortsetzen der Synchronisierung mit „Jetzt syn-

chronisieren“ 33


258 VMware, Inc.

GGateway server, removing 87Gateway-Server, configuring 78Gerät auf einen CVD zurücksetzen

bestimmte Dateien von einem CVD-Snaps-hot 185

nach Austausch oder Formatierung der Fest-platte 186, 187

nach Geräteverlust 186, 187Gerätebereitstellung, PowerCLI 67gespeicherte Snapshots 49GPT-Partition 163

HHardwaretreiber, , siehe TreiberHochladerichtlinien

advanced options 23Hochladerichtlinien verwalten 21, 22Hochladerichtlinienregelmakros 250Parameter 21Verwaltung von Hochladerichtlinienregeln 23

Iimage management overview 117importieren, Layergruppen 178Importieren von Regeln zur Bandbreitenbe-

schränkung 46Informationen zum Handbuch 9IP-Erkennungs- und Näherungsalgorithmus 101

KKonfigurationsdateien, Schutz 221konfigurieren, Dateiportal 49

LLastenausgleichs-Framework 114Layer, Erfassen von Basis-Layern 127Layer-Probelaufbericht 216Layer-Verwaltungslebenszyklus 118Layergruppen

Erstellen 177Exportieren 178importieren 178

licenses for Mirage 47Lizenzen für Microsoft Office-Upgrade im Lay-

er 246

MMakros in Regeln für Hochladerichtlinien 250Manager-Journal 238mehrere Server, , siehe ServerMicrosoft Office-Lizenzen im Layer 246Microsoft System Center Configuration Mana-

ger, , siehe SCCM

Migration des Windows-BetriebssystemsIn-place-Migration auf derselben Maschi-

ne 205, 207migration to replacement devices 208Migrationsfortschritt überwachen 209Vorgänge nach der Migration mithilfe von

Skripten 209Migrationsvorbereitung des SCCM-Clients 243minimaler Wiederherstellungssatz, anpas-

sen 238Mirage

administration 9Konfigurationsdateien 221Konten 223PowerCLI 59, 60PowerCLI installieren 60Protokolldateien 222security (Sicherheit) 223Server 113Sicherheit 219

Mirage Gatewaycertificates 79configation files 84protecting 81

Mirage Gateway-Server, Authentifizierung 48Mirage PowerCLI

Aktualisieren eines App-Layers 74Aktualisieren von App-Layern 73Bereitstellung 67Cmdlets 61Migrieren des Betriebssystems 64Zentralisieren von Endpunkten 62, 63Zuweisen eines Basis-Layers 71, 72

Mirage-Gatewaycertificate 80manual registration 81

Mirage-Gateway-ServerMMC 87troubleshooting 85, 87

Mirage-Version aktualisierenBevor Sie beginnen 234Upgrade-Vorgang 235

NNetzwerkclient-Drosselmechanismus 33Niederlassungsreflektoren

Clients als Niederlassungsreflektoren auswäh-len 102

IP-Erkennungs- und Näherungsalgorith-mus 101

Konfiguration 103konfigurierbare Werte 104Niederlassungsreflektoren aktivieren 103Pause 105

Index

VMware, Inc. 259

Peer-Clients akzeptieren oder zurückwei-sen 105

Peering-Dienst deaktivieren 105Servernetzwerkvorgänge 105settings in system configuration 48Standardwerte 103Suchvorgang 101

Niederlassungsreflektortool 227Notfallwiederherstellung, , siehe Notfallwieder-

herstellung von EndpunktenNotfallwiederherstellung von Endpunkten

Erfahrung bei Wiederherstellung 197restoring Windows 8 devices 190startbare USB-Sticks 192Verbindung eines Geräts mit einem CVD wie-

derherstellen 196

OOEM-Software

im App-Layer 142in Basis-Layern 119

PPorts und Protokolle 219potenzielle Auswirkungen von Layer-Änderun-

gen ermitteln 145, 146, 148potenzielle Niederlassungsreflektoren 108potenzielle Niederlassungsreflektoren anzei-

gen 108PowerCLI

Cmdlets 59, 60installieren 60Mirage 60vSphere 60

Programm zur Verbesserung der Benutzerf-reundlichkeit

Abbrechen 57Datenerfassung 55registrieren 55Teilnahme 57

Protokolle, , siehe Systemprotokolle

Rreassign users to different hardware, , siehe Be-

nutzer auf andere Hardware migrierenreference machine for base layer capture

data selection 124recreate from a base layer 126setup 123software considerations and settings 124

Referenzmaschine für die App-Layer-Erfas-sung 137

Regeln für die Basis-Layer-ErfassungRegeln anzeigen und erstellen 129

set default rule set 130test 130

registry value override in base layer capture 133rejected devices, reinstating 20restoring, Windows 190rollenbasierte Zugriffssteuerung (Role-Based Ac-

cess Control, RBAC) 247rules for base layer capture 128

SSecure Sockets Layer, , siehe SSLSecure Sockets Layer-Kommunikation, , siehe

SSLsecurity (Sicherheit), Dateiportal 39Self-Service-Bereitstellung 177, 178Server

Aus dem System entfernen 114eigenständigen Server wiederherstellen 233information 113Lastenausgleichsintegration 114Mirage Gateway 77Netzwerkvorgänge mit Niederlassungsreflekto-

ren und Clients 105Parameter 113Serverdienst anhalten oder starten 114Szenario mit mehreren Servern 111VMware Watchdog-Dienst 114weiteren Server hinzufügen 113Wiederherstellen 232

Server und Management-ServerSichern 225Wartung 225

Sicherheitseinstellungen 219Sicherungsserver und Management-Server 225Single-Instance Storage-Integrität, , siehe SISSIS-Volumeintegritätsverfahren 99Skripts für

post-base layer deployment operations 133post-Windows OS migration operations 209Vorgänge nach der App-Layer-Bereitstel-

lung 143Snapshot-Erzeugung und -Aufbewahrung 51Software in Basis-Layern

benutzerspezifische 119conflict correction 152Endpunktsicherheit 119Lizenzierung 119OEM 119System- 119

Speichervolumes, , siehe VolumebereitstellungSSL

Installieren des SSL-Zertifikats 53SSL-Konfiguration für Server 53


260 VMware, Inc.

Startabbilder, PXE-Server 167startbare USB-Sticks

anpassen 195erstellen 193verwenden 195

storage volume, Parameter 96System konfigurieren, , siehe Systemeinstellun-

genSystem warten

Mirage-Version aktualisieren 234Server, Verwaltungsserver und Volumes 225

System-Dashboard 211Systemanforderungen, Ports und Protokolle 219Systemberichte 239Systemeinstellungen

-Zugriff 45allgemeine Systemeinstellungen 49automatische CVD-Erstellung 49Dateiportal 48Einstellungen für Niederlassungsreflekto-

ren 48licenses for Mirage 47SSL-Konfiguration 52USMT-Einstellungen importieren 47

Systemeinstellungen und Layer 230Systemkomponenten 11Systemprotokolle

Ereignisse 238Transaktionsprotokoll 238Überwachungsereignisse im Manager-Jour-

nal 238Systemstatus überwachen

Dashboard-Statistiken 211Transaktionsprotokoll 213

Systemüberwachung, , siehe Systemstatus über-wachen

Systemwartung, , siehe System warten

TTabellendaten 234testing

app layers before distribution 155base layers before distribution 149layer capture rules 130

Transaktionsprotokoll, Aufbewahrungsrichtlinien-protokoll aufzeichnen 213

TreiberArchitektur der Treiberbibliothek 89Treiber in Ordner importieren 91Treiberbibliothek 89Treiberprofilverwaltung 92, 93und Basis-Layer 119und Ordnerverwaltung 90–92

troubleshooting 237

UÜberwachung der Herunterladevorgänge von

NiederlassungsreflektorenCVD-Zugehörigkeit 107Peer-Client-Transaktionen 108potenzielle Niederlassungsreflektoren anzei-

gen 108verbundene Peer-Clients 107

Überwachungsereignisse im Manager-Jour-nal 238

USMT-Einstellungen importieren 47

VVergleichsbericht

Basis-Layer-Zuordnung 146, 148potenzielle Auswirkungen des App-

Layers 155potenzielle Auswirkungen des Basis-

Layers 145Verwalten von View-Desktops, Unterstützte Kon-

figurationen 253Verwaltungsserver-Wiederherstellung 232View-Desktops, Verwalten mit Mirage 253Virtuelle Maschine

Erfassung mehrerer App-Layer 143und Basis-Layer 119

VMware Watchdog-Dienst, Konfiguration 115Volumebereitstellung

Bereitstellung von Volumes aufheben 97Blockierung von Volumes aufheben 99SIS-Volumeintegritätsverfahren 99Volumeinformationen 95Volumeinformationen bearbeiten 97Volumes bereitstellen 98Volumes entfernen 97Volumes hinzufügen 96Volumes sperren 98Volumes und Datenbank wiederherstellen 233Volumes warten 99

Volumeeinstellungen 49Volumes bereitstellen 98

WWake-On-LAN 106Watchdog, , siehe VMware Watchdog-DienstWebkonsolenzertifikat 79Weiterführende Verwaltungsthemen 243Wiederherstellen

bestimmte Dateien von einem CVD-Snaps-hot 185

eigenständiger Server 233Erfahrung bei Wiederherstellung 197minimalen Wiederherstellungssatz anpas-

sen 238

Index

VMware, Inc. 261

Server 232Speichervolumes und Datenbank 233Verwaltungsserver 232

Wiederherstellen auf Dateiebenegelöschte Datei aus dem Papierkorb 32vorherige Dateiversion 32

Wiederherstellung auf Verzeichnisebene 32Windows, restoring 190Windows 8 devices, restoring 190Windows-Bereitstellungsdienst

Installation 165, 166Microsoft PowerShell 166Windows Server Manager 165

Windows-Betriebssystem 204WinPE-Abbild 159, 169

Zzur Zuordnung ausstehende Geräte

reinstate using Remove 20zurückweisen 19

Zuweisen eines Basis-Layers, Mirage Power-CLI 72

Zuweisen von Basis-Layern, Mirage Power-CLI 71


262 VMware, Inc.

Documents

VMware Mirage- Administratorhandbuch€¦ · Mirage-Clientsoftware kann auf einem beliebigen Typ 1- oder Typ 2-Hypervisor ausgeführt werden. Mirage -Verwaltungsserver Der Mirage-Management-Server