O processo de upgrade do Horizon Connection Server tem requisitos e limitações específicos.
- O Connection Server requer uma licença válida para esta versão mais recente. Se você tiver uma licença perpétua, precisará fazer o download da nova chave específica para o VMware Horizon 2006 ou versões posteriores. Se você tiver uma licença de assinatura, nenhuma ação adicional será necessária.
- A conta de usuário do domínio que você usa para instalar a nova versão do Servidor de Conexão deve ter privilégios administrativos no host do Servidor de Conexão. O administrador do Servidor de Conexão deve ter credenciais administrativas para vCenter Server.
- Ao executar o instalador, você autoriza uma conta de Administradores. Você pode especificar o grupo Administradores local ou uma conta de usuário ou grupo de domínio. VMware Horizon atribui direitos totais de administração do Horizon, incluindo o direito de instalar instâncias replicadas do Servidor de Conexão, somente a esta conta. Se você especificar um usuário ou grupo de domínio, deverá criar a conta em Active Directory antes de executar o instalador.
- Quando você faz backup do Servidor de Conexão, a configuração do Horizon Directory é exportada como dados LDIF criptografados. Para restaurar a configuração do backup criptografado VMware Horizon, você deve fornecer a senha de recuperação de dados. A senha deve conter entre 1 e 128 caracteres.
Requisitos relacionados à segurança
- O Servidor de Conexão requer um certificado TLS assinado por uma CA (autoridade de certificação) e que seus clientes podem validar. Embora um certificado autoassinado padrão seja gerado na ausência de um certificado assinado por uma CA quando você instala o Servidor de Conexão, você deve substituir o certificado autoassinado padrão o mais rápido possível. Certificados autoassinados são mostrados como inválidos em Horizon Console.
Além disso, os clientes atualizados esperam que as informações sobre o certificado do servidor sejam comunicadas como parte do handshake TLS entre o cliente e o servidor. Frequentemente, os clientes atualizados não confiam em certificados autoassinados.
Para obter informações completas sobre os requisitos de certificado de segurança, consulte "Configurando certificados TLS para servidores Horizon" no guia Instalação Horizon. Consulte também o documento Cenários para configurar certificados TLS para o Horizon, que descreve a configuração de servidores intermediários que realizam tarefas como balanceamento de carga e descarregamento de conexões SSL.
Observação: Se os seus servidores originais já tiverem certificados TLS assinados por uma CA, durante a atualização, o VMware Horizon importará o certificado assinado pela CA existente para o repositório de certificados Windows Server. - Os certificados para servidores vCenter Server e VMware Horizon devem incluir listas de certificados revogados (CRLs). Para obter mais informações, consulte "Configurando a verificação de revogação de certificado em certificados de servidor" no documento Instalação Horizon.
Importante: Se sua empresa usar configurações de proxy para acesso à Internet, talvez você precise configurar os hosts do Servidor de Conexão para usar o proxy. Essa etapa garante que os servidores possam acessar sites de verificação de revogação de certificado na Internet. Você pode usar os comandos do Microsoft Netshell para importar as configurações de proxy para o Servidor de Conexão. Para obter mais informações, consulte "Solucionando problemas de verificação de revogação de certificado do Horizon Server" no documento Instalação Horizon.
- Pode ser necessário fazer alterações na configuração do protocolo de segurança para continuar a ser compatível com vSphere. Se possível, aplique patches a ESXi e vCenter Server para oferecer suporte a TLSv1.1 e TLSv1.2 antes de atualizar o Servidor de Conexão.
Se você planeja realizar novas instalações de instâncias do Servidor de Conexão em máquinas físicas ou virtuais adicionais, consulte a lista completa de requisitos de instalação no documento Instalação Horizon.