您可以使用 Microsoft Windows Installer (MSI) 的静默安装功能在多个 Windows 计算机上安装安全服务器。在静默安装中,您需要使用命令行,无需响应向导的提示。
通过静默安装,您可以在大型企业中高效部署 Horizon 7 组件。
前提条件
- 确定要使用的拓扑结构类型。例如,确定所用的负载平衡解决方案。确定与安全服务器配对的连接服务器实例是否专供外部网络用户使用。有关信息,请参阅《Horizon 7 架构规划指南》文档。
重要说明: 如果使用负载平衡器,则它必须具有不会发生更改的 IP 地址。在 IPv4 环境中,配置静态 IP 地址。在 IPv6 环境中,计算机会自动获取不会发生更改的 IP 地址。
- 确认您的安装符合Horizon 连接服务器的要求中所述的要求。
- 准备环境以进行安装。请参阅安装 Horizon Connection Server 的前提条件。
- 确认要与安全服务器配对的连接服务器实例已安装并经过配置,且运行的连接服务器版本与安全服务器版本兼容。请参阅《Horizon 7 升级指南》文档中的“Horizon 7 组件兼容性列表”。
- 确认计划安装安全服务器的计算机可以访问要与安全服务器配对的连接服务器实例。
注: 连接服务器升级到 Horizon 7 版本 7.5 后,必须重新安装禁用了 IPsec 的安全服务器。如果安全服务器的 IP 地址发生更改,必须重新安装此服务器。如果安全服务器位于动态 NAT 后面,安全服务器配对功能将无法正常工作。
- 配置安全服务器的配对密码。请参阅配置安全服务器的配对密码。
- 熟悉外部 URL 的格式。请参阅为安全网关和安全加密链路连接配置外部 URL。
- 确认高级安全 Windows 防火墙在活动配置文件中已设置为打开。建议针对所有配置文件将此设置配置为打开。默认情况下,IPsec 规则将管理安全服务器与连接服务器之间的连接,并要求启用“高级安全 Windows 防火墙”。
- 熟悉那些必须在 Windows 防火墙上为安全服务器打开的网络端口。请参阅Horizon 连接服务器的防火墙规则。
- 如果您的网络拓扑在安全服务器与连接服务器之间包含后端防火墙,则必须将防火墙配置为支持 IPsec。请参阅配置后端防火墙以支持 IPsec。
- 如果您要升级或重新安装安全服务器,请确认现有的安全服务器 IPsec 规则已移除。请参阅移除安全服务器的 IPsec 规则。
- 熟悉 MSI 安装程序命令行选项。请参阅Microsoft Windows Installer 命令行选项。
- 熟悉安全服务器可用的静默安装属性。请参阅安全服务器的静默安装属性。
- 如果以 FIPS 模式安装 Horizon 7,则必须在 Horizon Administrator 中取消选择全局设置使用 IPSec 进行安全服务器连接,因为在 FIPS 模式中,必须在安装安全服务器后手动配置 IPsec。
过程
结果
安全服务器服务将安装在 Windows Server 计算机中:
- VMware Horizon View 安全服务器
- VMware Horizon View Framework 组件
- VMware Horizon View Security Gateway 组件
- VMware Horizon View PCoIP 安全网关
- VMware Blast 安全网关
有关这些服务的信息,请参阅《Horizon 7 管理指南》文档。
安全服务器会显示在 Horizon Administrator 的“安全服务器”窗格中。
在安全服务器上的 Windows 防火墙中,VMware Horizon View 连接服务器 (内置 Blast) 规则已启用。该防火墙规则允许客户端设备上的 Web 浏览器使用 HTML Access 连接 TCP 端口 8443 上的安全服务器。
注: 如果安装取消或中止,可能必须先删除安全服务器的 IPsec 规则,然后才能开始再次安装。即便您在重新安装或升级安全服务器之前已经移除了 IPsec 规则,也要执行此步骤。有关移除 IPsec 规则的说明,请参阅
移除安全服务器的 IPsec 规则。
下一步做什么
为安全服务器配置 SSL 服务器证书。请参阅为 Horizon 7 Server 配置 TLS 证书。
您可能需要为安全服务器配置客户端连接设置,同时可以调整 Windows Server 设置以支持大规模部署。请参阅配置 Horizon Client 连接和调整 Windows Server 设置以支持您的部署。
