VMware Dynamic Environment Manager (DEM) è un tool creato per la gestione dei profili utente nell'ambiente VMware Horizon.
Questo tool permette di mantenere personalizzazioni e file salvati dall'utente connesso alla VD in cui è autorizzato salvandoli nel File Server.
Installare la Dynamic Environment Manager Console
Dal sito web VMware scaricare l'ultima versione del Dynamic Environment Manager. Copiare il file d'installazione del DEM in una VM disponibile nella rete, anche il Connection Server è adatto in quanto l'applicazione è solo un editor che salva le informazioni nel File Server.
Eseguire l'installer e cliccare Next.
Accettare l'EULA e cliccare Next.
Lasciare la locazione di default e cliccare Next.
Scegliere Custom come tipologia di setup.
Disabilitare l'installazione del DEM FlexEngine ed abilitare solamente la DEM Management Console. Cliccare Next.
Cliccare Install per procedere con l'installazione.
La DEM Management Console viene installata nel sistema.
Quando l'installazione è stata completata, cliccare Finish per uscire dal wizard.
Installare il DEM FlexEngine
Accedere alla master image utilizzata per generare i cloni ed copiare l'installer DEM. Effettuare un doppio click sul file per eseguire il wizard di installazione e cliccare Next.
Accettare l'EULA e cliccare Next.
Lasciare la locazione di default e cliccare su Next.
Scegliere Custom come tipologia di setup.
Verificare che sia abilitata l'installazione del DEM FlexEngine e la DEM Management Console disabilitata. Cliccare Next.
Cliccare Next.
Cliccare Install per procedere con l'installazione.
La DEM Management Console viene installata nel sistema.
Quando l'installazione è stata completata, cliccare su Finish per uscire dal wizard.
Prendere una snapshot della master image da usare per i cloni. Inserire un Name e cliccare su OK.
Configurare gli share nel File Server
Poichè DEM richiede il salvataggio di alcuni file di configurazione in un File Server, è necessario configurare alcuni folder e share assegnando i permessi corretti.
I seguenti permessi devono essere assegnati ai folder richiesti:
DEMConfig folder
Share
- Administrators > Full
- Everyone > Change
Security
- Administrators > Full > This folder, subfolders and files
- G_Horizon_Users > Read & execute > This folder, subfolders and files
DEMProfiles folder
Share
- Administrators > Full
- Everyone > change
Security
- Administrators > Full > This folder, subfolders and files
- G_Horizon_Users > Create folders / append data > This folder only
- CREATOR OWNER > Full > Subfolders and files only
Configurare DEM
Quando il tool viene eseguito per la prima volta, bisogna specificare la locazione in cui salvare i file di configurazione di DEM.
Inserire il path verso il folder creato in precedenza e cliccare su OK.
\\<File_Server>\DEMconfig$
La locazione in cui salvare i file di configurazione è stata impostata.
Configurare le Applicazioni
Cliccare Download Config Template per scaricare i template da utilizzare per alcune applicazioni comuni.
Inserire le credenziali per il My VMware Credentials e cliccare OK.
I template vengono scaricati.
Specificare dalla lista le applicazioni installate da utilizzare e cliccare Save quindi Close.
Le applicazioni selezionate da utilizzare per i cloni.
Per definire l'ambiente utente per i VD, è necessario accedere alla sezione dedicata in DEM e configurare opportunamente le funzioni richieste.
Map Drives
Posizionarsi nella sezione User Environment e selezionare la voce Drive Mappings per specificare la locazione in cui gli utenti salveranno i propri file. Cliccare su Create.
Specificare Name, Drive letter, Remote path (il percorso verso il File Server, nell'esempio \\w16-data.nolabnoparty.local\Users$\%username%) e un Friendly name per il drive. Cliccare Save.
Folder Redirection
Selezionare Folder Redirection e cliccare su Create.
Specificare Name, Remote path (il percorso verso il File Server, nell'esempio \\w16-data.nolabnoparty.local\DEMProfiles$\%username%) e selezionare i folder da ridirezionare. Cliccare su Save.
Create Shortcuts
Selezionare Shortcuts e cliccare Create.
Specificare Name, Target e Destination e cliccare su Save.
Configurare la GPO in AD
Per applicare la configurazione ai cloni bisogna creare una GPO in Active Directory e collegarla alla OU corretta. Per creare la GPO è necessario che sia innanzitutto importato il template ADMX in Active Directory collocato all'interno al file .ZIP dell'applicazione DEM.
Estrarre il folder Administrative Templates (ADMX) dal file .ZIP e copiarlo nel Domain Controller.
Selezionare il folder en-US e il file VMware DEM FlexEngine-admx. Copiare gli oggetti selezionati nel folder C:\Windows\SYSVOL\sysvol\<domain>\Policies\PolicyDefinitions nel proprio Domain Controller.
C:\Windows\SYSVOL\sysvol\nolabnoparty.local\Policies\PolicyDefinitions
Ora aprire il Group Policy Management ed effettuare un click con il tasto destro su Group Policy Objects. Selezionare New per creare una nuova GPO.
Inserire un Name per la GPO e cliccare su OK.
Effettuare un click con il tasto destro del mouse sulla GPO creata e selezionare Edit.
Computer Configuration
Posizionarsi in Policies > Administrative Templates > System > Logon e configurare la seguente policy:
- Always wait for the network at computer startup and logon: Enabled
Posizionarsi in Policies > Administrative Templates > System > Group Policy e configurare la seguente policy:
- Configure user Group Policy loopback processing mode: Enabled - selezionare la voce Merge dal menu a tendina Mode.
User Configuration
Posizionarsi nella sezione Policies/Administrative Templates/VMware DEM/FlexEngine e configurare le seguenti policy:
- DirectFlex - advanced settings: Enabled
- FlexEngine logging to the Windows event log: Enabled
- Flex config files: Enabled - specificare il path verso lo share DEMConfig creato in precedenza.
- Run FlexEngine as Group Policy Extension: Enabled
- FlexEngine logging: Enabled - specificare il path verso il File Server e il filename del file di log (\\w16-data\DEMProfiles$\%username%\Logs\FlexEngine.log). Selezionare il Log level desiderato.
- Paths unavailable at logon: Enabled
- Profile archive backups: Enabled - specificare la location del File Server in cui salvare i backup dei profili (\\w16-data\DEMProfiles$\%username%\Backups) e indicare la retention.
- Profile archives: Enabled - specificare la locazione in cui salvare gli archivi dei profili nel File Server (\\w16-data\DEMProfiles$\%username%\Archives).
- Show VMware DEM logon and logoff progress information: Enabled
Posizionarsi in Policies > Windows Settings > Scripts (Logon/Logoff):
- Logoff - inserire i seguenti parametri:
Script Name: "C:\Program Files\Immidio\Flex Profiles\FlexEngine.exe"
Script Parameters: -s
Applicare la GPO
Effettuare un click con il tasto destro del mouse sulla OU per collegare la GPO creata e selezionare la voce Link an Existing GPO.
Selezionare la GPO da utilizzare e cliccare su OK.
La GPO è stata collegata all'OU selezionata. Per fare in modo che la GPO funzioni correttamente, verificare che la GPO sia collegata all'OU in cui sono collocati gli Utenti Horizon.
Testare il profilo utente con DEM
Accedere alla propria infrastruttura Horizon ed effettuare il Login con un utente autorizzato.
Cliccare sul Pool assegnato per accedere al VD.
Quando il processo di login viene completato, tutti gli oggetti configurati in DEM vengono applicati:
- Notepad shortcut sul Desktop
- Il drive mappato S:
Le personalizzazioni e i file creati dall'utente connesso vengono salvati nel corrispondente profilo utente nel File Server.
Con il tool VMware Dynamic Environment Manager la gestione dei profili utente è molto più semplice ed offre diverse opzioni di personalizzazione dell'ambiente utente.
Ciao Paolo
Ti ringrazio per questa esaustiva e completa guida, molto utile.
Purtroppo c'è quello che sembra un errore che vorrei segnalarti:
Al punto "Flex config files: Enabled - specificare il path verso lo share DEMConfig creato in precedenza." è segnalato appunto il path che punta allo share, nell'ambiente che stiamo utilizzando è risultato necessario puntare la cartella "config" all'interno dello share.
Ti ringrazio
Saluti
Si, meglio specificare nel path la voce "config" per evitare potenziali problematiche lasciando così le impostazioni di default che poi ti trovi nelle voci della GPO utilizzata.