如果您计划升级的连接服务器实例与安全服务器配对,请使用此过程。

此过程旨在升级一个安全服务器及其配对的连接服务器实例,然后再升级下一个安全服务器及其配对的连接服务器实例。此策略可实现零停机时间。如果该实例未与安全服务器配对,请使用升级副本组中的连接服务器中的过程。

此过程的前几步主要是升级连接服务器实例。在升级连接服务器之后,升级安全服务器之前,其中一个步骤描述了移除安全服务器的 IPsec 规则的过程。移除活动安全服务器的 IPsec 规则时,与该安全服务器的所有通信都将丢失,直至您升级或重新安装安全服务器。

默认情况下,安全服务器与其配对的连接服务器实例之间的通信由 IPsec 规则来管理。如果在升级或重新安装之前未移除现有 IPsec 规则,则该安全服务器与连接服务器之间的配对将失败,并且在升级后无法创建一组新的 IPsec 规则。

前提条件

  • 确定何时执行此过程。选择可用的桌面维护时段。每个安全服务器及其配对的连接服务器实例预计花费 15 分钟到 30 分钟。
  • 如果使用 View Composer,请确认 View Composer 已升级。请参阅升级 View Composer。升级连接服务器后,必须使用 Horizon Administrator 添加 View Composer。
  • 熟悉 Horizon 7 的安全相关要求,并确认满足这些要求。请参阅Horizon 连接服务器的升级要求。您可能需要获取并安装由 CA 签发且包含证书吊销信息的 TLS 服务器证书,确认“高级安全 Windows 防火墙”已设置为开启,然后将所有后端防火墙配置为支持 IPsec。
  • 确认安装了当前安全服务器和连接服务器实例的虚拟机或物理机满足系统要求。

    请参阅Horizon 连接服务器的要求

  • 完成准备连接服务器以进行升级中列出的任务。
  • 确认您拥有新版本的许可证。
  • 确认您的用户帐户在用于运行安装程序和执行升级的主机上具有管理特权。
  • 确认计划安装安全服务器的计算机可以访问要与安全服务器配对的连接服务器实例。
    注: 连接服务器升级到 Horizon 7 版本 7.5 后,必须重新安装禁用了 IPsec 的安全服务器。如果安全服务器的 IP 地址发生更改,必须重新安装此服务器。如果安全服务器位于动态 NAT 后面,安全服务器配对功能将无法正常工作。

过程

  1. 如果使用负载平衡器管理与连接服务器实例配对的安全服务器,请禁用与要升级的连接服务器实例配对的安全服务器。
  2. 升级与此安全服务器配对的连接服务器实例。
    按照 升级副本组中的连接服务器中的步骤 2 至 6 进行操作。
  3. 移除与刚升级的连接服务器实例配对的安全服务器的 IPsec 规则。
    1. 在 Horizon Administrator 中,单击 View 配置 > 服务器
    2. 安全服务器选项卡中,选择一个安全服务器,然后单击更多命令 > 准备升级或重新安装
      如果在安装安全服务器之前禁用了 IPsec 规则,则该设置无效。这种情况下,您无需在重新安装或升级前移除 IPsec 规则。
    3. 单击确定
    IPsec 规则将被移除,而 准备升级或重新安装设置将变为无效,指示您可以重新安装或升级安全服务器。
  4. 使用最新版本的 Horizon Administrator 配置安全服务器配对密码。请参阅《Horizon 7 安装指南》文档中的“配置安全服务器的配对密码”。
  5. 在安全服务器的主机上,下载并运行最新版本的连接服务器的安装程序。
    安装程序文件名为 VMware-viewconnectionserver-x86_64-y.y.y-xxxxxx.exe,其中 xxxxxx 为内部版本号, y.y.y 为版本号。安装程序会确定是否已安装旧版本并执行升级。与全新的安装相比,此安装程序显示的安装选项较少。

    系统将会提示您输入安全服务器配对密码。

    系统可能会提示您取消有关安全服务器服务已停止的消息框。安装程序将停止该服务以准备进行升级。

  6. 完成安装程序向导后,请确认 VMware Horizon View 安全服务器服务已启动。
  7. 如果您使用负载平衡器来管理此安全服务器,请将此服务器添加回负载平衡组中。
  8. 登录到 Horizon Administrator,在仪表板中选择安全服务器,并确认当前安全服务器为最新版本。
  9. 确认您可以登录远程桌面。
  10. 在 Horizon Administrator 中,转到 View 配置 > 服务器 > 安全服务器选项卡,然后从列表中移除任何重复的安全服务器。
    如果系统的完整名称与最初创建安全服务器时分配的名称不匹配,安全服务器自动配对机制会在 安全服务器列表中生成重复的条目。
  11. 使用 vdmexport.exe 实用程序备份新升级的 View LDAP 数据库。
    如果副本组中有多个连接服务器实例,则只需导出一个实例的数据。
  12. 登录到 Horizon Administrator 并检查控制板以确认 vCenter Server 和 View Composer 图标显示为绿色。
    如果两个图标有一个为红色,且显示“检测到无效的证书”对话框,则必须单击 验证,然后按照“下一步如何操作”中所述步骤选择接受不可信证书的指纹,或者安装有效的 CA 签发 SSL 证书。

    有关为 vCenter Server 替换默认证书的信息,请参阅VMware vSphere 示例和方案》文档。

  13. 验证连接服务器实例的控制板图标是否也为绿色。
    如果任何实例具有红色图标,请单击该实例以确定复制状态。复制功能可能会因以下任何原因而受到影响:
    • 防火墙可能会阻止通信
    • 连接服务器实例上可能停止 VMware VDMDS 服务
    • VMware VDMS DSA 选项可能会阻止复制
    • 发生网络问题

下一步做什么

要使用 vCenter Server 或 View Composer 的默认或自签名证书,请参阅接受默认 TLS 证书的指纹

如果一个或多个连接服务器实例升级失败,请参阅将连接服务器恢复到快照后创建副本组

重要说明: 如果计划为 JMS 消息使用增强的消息安全模式,请确保防火墙允许连接服务器实例在端口 4002 上接收来自桌面和安全服务器的传入 JMS 流量。另外请打开端口 4101 以接受其他连接服务器实例的连接。

如果曾经在数据收集器集配置为监视性能数据的服务器上重新安装连接服务器,请停止数据收集器集然后再重新启动。