Horizon 连接服务器升级过程具有特定要求和限制。

  • 连接服务器需要使用最新版本的有效许可证密钥。
  • 用来安装新版连接服务器的域用户帐户必须具有连接服务器主机的管理特权。连接服务器管理员必须具有 vCenter Server 的管理凭据。
  • 运行安装程序时,您会授权一个管理员帐户。您可以指定本地 Administrators 用户组、域用户或用户组帐户。Horizon 7 仅为此帐户分配所有 Horizon 管理权限,包括安装连接服务器副本实例的权限。如果要指定域用户或用户组,则必须先在 Active Directory 中创建帐户,然后再运行安装程序。
  • 备份连接服务器时,View LDAP 配置将导出为加密的 LDIF 数据。要恢复加密的备份 Horizon 7 配置,必须提供数据恢复密码。密码包含的字符必须介于 1 到 128 个之间。

安全相关要求

  • 连接服务器需要使用由 CA(证书颁发机构)签发而且可由您的客户端进行验证的 TLS 证书。在安装连接服务器时,虽然在没有 CA 签发的证书的情况下会生成默认的自签名证书,但是必须尽快替换默认的自签名证书。自签名证书在 Horizon Administrator 中将显示为无效。

    此外,更新后的客户端要求在客户端与服务器之间进行 TLS 握手的过程中传送有关服务器证书的信息。经常更新的客户端不信任自签名证书。

    有关安全证书要求的完整信息,请参阅《Horizon 7 安装指南》中的“为 Horizon 7 Server 配置 TLS 证书”。另请参阅《为 Horizon 7 设置 TLS 证书的方案》文档,它介绍了如何设置可执行负载平衡和负载分流 SSL 连接等任务的中间服务器。

    注: 如果您的原始服务器已包含 CA 签发的 TLS 证书,则在升级期间 Horizon 7 会将现有的 CA 签发证书导入到 Windows Server 证书存储区。
  • vCenter Server、View Composer 以及 Horizon 7 server 的证书中必须包含证书撤消列表 (CRL)。有关更多信息,请参阅《Horizon 7 安装指南》文档中的“配置服务器证书撤消检查”。
    重要说明: 如果贵公司使用代理设置进行 Internet 访问,可能需要将您的连接服务器主机配置为使用代理。这一步骤有助于确保服务器可以访问 Internet 上的证书撤消检查站点。可以使用 Microsoft Netshell 命令将代理设置导入到连接服务器。有关更多信息,请参阅 《Horizon 7 管理指南》文档中的“排除 Horizon 7 Server 证书撤消检查故障”。
  • 如果您计划将一台安全服务器与此连接服务器实例配对,请确认活动配置文件中的高级安全 Windows 防火墙已设置为打开。建议针对所有配置文件将此设置配置为打开。默认情况下,IPsec 规则将管理安全服务器与连接服务器之间的连接,并要求启用“高级安全 Windows 防火墙”。
  • 如果您的网络拓扑结构中在安全服务器与连接服务器实例之间存在防火墙,则必须将防火墙配置为支持 IPsec。请参阅《Horizon 7 安装指南》文档。
  • 您可能需要进行安全协议配置更改以继续与 vSphere 保持兼容。如果可能,请在升级连接服务器之前将修补程序应用于 ESXi 和 vCenter Server 以支持 TLSv1.1 和 TLSv1.2。如果无法应用修补程序,请在升级之前在连接服务器上重新启用 TLSv1.0。有关更多信息,请参阅对从连接服务器进行的 vCenter 连接启用 TLSv1.0
  • 如果使用的 Horizon 7 Server 具有 6.2 之前的 View Agent 版本,您需要为 PCoIP 连接启用 TLSv1.0。6.2 之前的 View Agent 版本仅在 PCoIP 中支持安全协议 TLSv1.0。默认情况下,Horizon 7 Server(包括连接服务器和安全服务器)将禁用 TLSv1.0。您可以按照 VMware 知识库 (http://kb.vmware.com/kb/2130798) 中的说明在这些服务器上为 PCoIP 连接启用 TLSv1.0。

如果您计划在其他物理机或虚拟机上全新安装连接服务器实例,请参阅《Horizon 7 安装指南》文档中的完整安装要求列表。