注册服务器 (ES) 是一个 Horizon Cloud 组件,它是在设置 True SSO 基础架构的最后一步中在 Windows Server 计算机上安装的。通过将注册代理(计算机)证书部署到服务器上,您可以授权该 ES 作为注册代理并代表用户生成证书。

前提条件

确认您已完成Horizon Cloud - True SSO - 使用 Microsoft Windows Server 系统设置企业证书颁发机构Horizon Cloud - True SSO - 在 CA 上设置证书模板Horizon Cloud - True SSO - 下载 Horizon Cloud 配对包中的步骤。

确认要在其上安装注册服务器软件的系统正在运行此安装支持的以下操作系统之一:Windows Server 2012 R2、Windows Server 2016、Windows Server 2019。系统应至少具有 4 GB 内存。

过程

  1. 在系统上安装注册服务器。
    1. 从 My VMware 站点中下载注册服务器 .exe 文件。文件名应类似于 VMware-HorizonCloud-TruessoEnrollmentServer-x86_64-7.3.0-xxxxx.exe
    2. 确认系统满足之前所述的必备条件。
    3. 运行安装程序,然后按照向导执行操作。
  2. 部署注册代理(计算机)证书。
    1. 打开 Microsoft 管理控制台 (Microsoft Management Console, MMC)。
    2. 在“文件”菜单上,单击添加/删除管理单元
    3. 在“可用的管理单元”下,双击证书
    4. 选择“计算机帐户”,然后单击下一步
    5. 选择“本地计算机”,然后单击完成
    6. 在“添加或删除管理单元”对话框中,单击确定
    7. 在 MMC 中,右键单击“证书”下的“个人”文件夹,然后选择所有任务 > 申请新证书
    8. 在“证书注册”对话框中,选中“注册代理(计算机)”复选框,然后单击注册
  3. 导入从 pairing_bundle.7z 文件中提取的容器证书 CRT 文件,以用于要配置 True SSO 的容器。
    该配对包包含您的环境中的每个容器的证书文件。每个 CRT 文件名称采用 podID_truesso.crt 模式,其中 podID 是容器的 ID 值。
    1. 在 MMC 中,右键单击“VMware Horizon Cloud 注册服务器受信任的根”文件夹下的“证书”子文件夹,然后选择所有任务 > 导入
    2. 单击下一步
    3. 导航到将 pairing_bundle.7z 包中的证书文件提取到的位置。
      如果只有一个容器,则该包仅包含一个 CRT 文件。如果具有多个容器,该包将为每个容器包含一个 CRT 文件。
    4. 根据配置的容器数,导入一个或多个证书文件。
    5. 单击下一步,然后单击完成
  4. 完成其余配置步骤,如Horizon Cloud - True SSO - 完成 Horizon Cloud 环境的 True SSO 配置中所述。