默认情况下,Horizon 7 及更高版本的组件会禁用 TLSv1.0 安全协议。如果您的部署包括仅支持 TLSv1.0 的旧版 vCenter Server,则在安装或升级到连接服务器 7.0 或更高版本后,您可能需要为连接服务器连接启用 TLSv1.0。

vCenter Server 5.1 和 5.5 的一些早期维护版本仅支持 TLSv1.0,而在 Horizon 7 及更高版本中默认将不再启用该版本的安全协议。如果无法将 vCenter Server 升级到支持 TLSv1.1 或 TLSv1.2 的版本,则您可以为连接服务器连接启用 TLSv1.0。

前提条件

  • 如果您要升级到 Horizon 7,请在升级之前执行此过程,以便最大限度地减少需要重新启动服务的次数。在升级期间,将会重新启动连接服务器服务,而且要应用此过程中所述的配置更改,也需要重新启动该服务。如果在执行此过程之前进行升级,则您将需要再次重新启动该服务。
  • 请参阅 Microsoft TechNet 网站,了解如何在您的 Windows 操作系统版本上使用“ADSI 编辑”实用程序。

过程

  1. 在您的连接服务器主机上启动“ADSI 编辑”实用程序。
  2. 在控制台树中,选择连接到
  3. 选择或键入可分辨名称或命名上下文文本框中,键入可分辨名称 DC=vdi, DC=vmware, DC=int
  4. 在“计算机”窗格中,选择或键入 localhost:389 或者连接服务器主机的完全限定域名 (Fully Qualified Domain Name, FQDN) 后跟端口 389。
    例如: localhost:389mycomputer.example.com:389
  5. 展开“ADSI 编辑”树,展开 OU=Properties,选择 OU=Global,然后在右侧窗格中双击 CN=Common
  6. 在“属性”对话框中,编辑 pae-ClientSSLSecureProtocols 属性以添加下列值:
    \LIST:TLSv1.2,TLSv1.1,TLSv1

    请确保在行首包括反斜杠。

  7. 单击确定
  8. 如果这是全新安装,则要应用配置更改,需重新启动每个连接服务器实例上的连接服务器服务。
    如果您计划执行升级,则无需重新启动该服务,因为升级过程会自动重新启动该服务。