Para realizar o emparelhamento, você pode usar o snap-in Certificados do MMC para exportar o certificado de Cliente do Serviço de Inscrição autoassinado e gerado automaticamente de um servidor de conexão no cluster. Esse certificado é chamado de certificado de cliente porque o servidor de conexão é um cliente do Serviço de Inscrição fornecido pelo servidor de inscrição.

O Serviço de Inscrição deve confiar no VMware Horizon Connection Server quando solicitar que os Servidores de Inscrição emitam os certificados de curta duração para usuários do Active Directory. Portanto, os clusters ou pods do VMware Horizon Connection Server devem ser emparelhados com os servidores de inscrição.

O certificado do Cliente do Serviço de Inscrição é criado automaticamente quando um Servidor de Conexão é instalado e o serviço VMware Horizon Connection Server é iniciado. O certificado é distribuído por meio de LDAP do Horizon para outros Servidores de Conexão que são adicionados ao cluster posteriormente. O certificado é então armazenado em um contêiner personalizado (VMware Horizon View Certificates\Certificates) no Windows Certificate Store no computador.

Pré-requisitos

Verifique se você tem um Servidor de Conexão. Para obter instruções de instalação, consulte o documento Instalação e upgrade do Horizon 8. Para obter instruções de upgrade, consulte o documento Desktops e aplicativos no Horizon 8.

Importante: Os clientes podem usar seus próprios certificados para emparelhamento, em vez de usar o certificado autogerado criado pelo servidor de conexão. Para fazer isso, coloque o certificado preferencial (e a chave privada associada) no contêiner personalizado ( VMware Horizon View Certificates\Certificates) no repositório de certificados Windows na máquina do servidor de conexão. Em seguida, você deve definir o nome amigável do certificado como vdm.ec.new e reiniciar o servidor. Os outros servidores no cluster buscarão esse certificado do LDAP. Em seguida, você poderá executar as etapas deste procedimento.

Procedimento

  1. Em uma das máquinas do Servidor de Conexão no cluster, adicione o snap-in Certificados ao MMC:
    1. Abra o console do MMC e selecione Arquivo (File) > Adicionar/Remover Snap-in ( Add/Remove Snap-in)
    2. Em Snap-ins disponíveis (Available snap-ins), selecione Certificados (Certificates) e clique em Adicionar (Add).
    3. Na janela do snap-in Certificados, selecione Conta de computador (Computer account), clique em Avançar (Next) e clique em Concluir (Finish).
    4. Na janela Adicionar ou remover snap-in, clique em OK.
  2. No console do MMC, no painel esquerdo, expanda a pasta VMware Horizon View Certificados e selecione a pasta Certificados (Certificates).
  3. No painel direito, clique com o botão direito do mouse no arquivo de certificado com o nome amigável vdm.ec e selecione Todas as tarefas (All Tasks) > Exportar (Export).
  4. No assistente para Exportação de Certificado, aceite os padrões, incluindo deixar o botão de opção Não, não exportar a chave privada (No, do not export the private key) selecionado.
  5. Quando você for solicitado a nomear o arquivo, digite um nome de arquivo, como EnrollClient, para o certificado do Cliente do Serviço de Inscrição, e siga os prompts para concluir a exportação do certificado.

O que Fazer Depois

Importe o certificado para o servidor de inscrição. Consulte Importar o certificado do cliente do serviço de inscrição no servidor de inscrição.