如果您计划升级的连接服务器实例与安全服务器配对,请使用此过程。
此过程旨在升级一个安全服务器及其配对的连接服务器实例,然后再升级下一个安全服务器及其配对的连接服务器实例。此策略可实现零停机时间。如果该实例未与安全服务器配对,请使用升级副本组中的连接服务器中的过程。
此过程的前几步主要是升级连接服务器实例。在升级连接服务器之后,升级安全服务器之前,其中一个步骤描述了移除安全服务器的 IPsec 规则的过程。移除活动安全服务器的 IPsec 规则时,与该安全服务器的所有通信都将丢失,直至您升级或重新安装安全服务器。
默认情况下,安全服务器与其配对的连接服务器实例之间的通信由 IPsec 规则来管理。如果在升级或重新安装之前未移除现有 IPsec 规则,则该安全服务器与连接服务器之间的配对将失败,并且在升级后无法创建一组新的 IPsec 规则。
前提条件
- 确定何时执行此过程。选择可用的桌面维护时段。每个安全服务器及其配对的连接服务器实例预计花费 15 分钟到 30 分钟。
- 如果使用 View Composer,请确认 View Composer 已升级。请参阅升级 View Composer。升级连接服务器后,必须使用 Horizon Administrator 添加 View Composer。
- 熟悉 Horizon 7 的安全相关要求,并确认满足这些要求。请参阅Horizon 连接服务器的升级要求。您可能需要获取并安装由 CA 签发且包含证书吊销信息的 TLS 服务器证书,确认“高级安全 Windows 防火墙”已设置为开启,然后将所有后端防火墙配置为支持 IPsec。
- 确认安装了当前安全服务器和连接服务器实例的虚拟机或物理机满足系统要求。
请参阅Horizon 连接服务器的要求。
- 完成准备连接服务器以进行升级中列出的任务。
- 确认您拥有新版本的许可证。
- 确认您的用户帐户在用于运行安装程序和执行升级的主机上具有管理特权。
- 确认计划安装安全服务器的计算机可以访问要与安全服务器配对的连接服务器实例。
注: 连接服务器升级到 Horizon 7 版本 7.5 后,必须重新安装禁用了 IPsec 的安全服务器。如果安全服务器的 IP 地址发生更改,必须重新安装此服务器。如果安全服务器位于动态 NAT 后面,安全服务器配对功能将无法正常工作。
过程
下一步做什么
要使用 vCenter Server 或 View Composer 的默认或自签名证书,请参阅接受默认 TLS 证书的指纹。
如果一个或多个连接服务器实例升级失败,请参阅将连接服务器恢复到快照后创建副本组。
重要说明: 如果计划为 JMS 消息使用增强的消息安全模式,请确保防火墙允许连接服务器实例在端口 4002 上接收来自桌面和安全服务器的传入 JMS 流量。另外请打开端口 4101 以接受其他连接服务器实例的连接。
如果曾经在数据收集器集配置为监视性能数据的服务器上重新安装连接服务器,请停止数据收集器集然后再重新启动。