注册服务器 (ES) 是一个 Horizon Cloud 组件,它是在设置 True SSO 基础架构的最后一步中在 Windows Server 计算机上安装的。通过将注册代理(计算机)证书部署到服务器上,您可以授权该 ES 作为注册代理并代表用户生成证书。

过程

  1. 安装注册服务器。
    1. 从 My VMware 站点中下载注册服务器 .exe 文件。文件名应类似于 VMware-HorizonCloud-TruessoEnrollmentServer-x86_64-7.3.0-xxxxx.exe
    2. 确认计算机系统正在运行 Windows Server 2008 R2、2012 R2 或 2016,且至少拥有 4 GB 内存。
    3. 运行安装程序,然后按照向导执行操作。
  2. 部署注册代理(计算机)证书。
    1. 打开 Microsoft 管理控制台 (Microsoft Management Console, MMC)。
    2. 在“文件”菜单上,单击添加/删除管理单元
    3. 在“可用的管理单元”下,双击证书
    4. 选择“计算机帐户”,然后单击下一步
    5. 选择“本地计算机”,然后单击完成
    6. 在“添加或删除管理单元”对话框中,单击确定
    7. 在 MMC 中,右键单击“证书”下的“个人”文件夹,然后选择所有任务 > 申请新证书
    8. 在“证书注册”对话框中,选中“注册代理(计算机)”复选框,然后单击注册
  3. 导入从 pairing_bundle.7z 文件中提取的容器证书 CRT 文件,以用于要配置 True SSO 的容器。
    该配对包包含您的环境中的每个容器的证书文件。每个 CRT 文件名称采用 podID_truesso.crt 模式,其中 podID 是容器的 ID 值。
    1. 在 MMC 中,右键单击“VMware Horizon Cloud 注册服务器受信任的根”文件夹下的“证书”子文件夹,然后选择所有任务 > 导入
    2. 单击下一步
    3. 导航到将 pairing_bundle.7z 包中的证书文件提取到的位置。
      如果只有一个容器,则该包仅包含一个 CRT 文件。如果具有多个容器,该包将为每个容器包含一个 CRT 文件。
    4. 根据配置的容器数,导入一个或多个证书文件。
    5. 单击下一步,然后单击完成
  4. 完成其余配置步骤,如完成为您的 Horizon Cloud 环境配置 True SSO 的过程中所述。