此过程介绍了如何升级连接服务器实例。例如,此过程适用于配置为连接到企业防火墙内的客户端的连接服务器。
前提条件
- 确定何时执行此过程。选择可用的桌面维护时段。升级所需的时间长短取决于组中连接服务器实例的数量。每个实例预计花费 15 分钟到半小时。
- 熟悉 VMware Horizon 的安全相关要求,并确认满足这些要求。请参阅Horizon 连接服务器的升级要求。您可能需要获取并安装由 CA 签发且包含证书吊销信息的 SSL 服务器证书,确认“高级安全 Windows 防火墙”已设置为开启,然后将所有后端防火墙配置为支持 IPsec。
- 确认安装了 vCenter Server 的服务器安装并配置了 CA(证书颁发机构)签发的 SSL 服务器证书。升级连接服务器后,如果 vCenter Server 未使用 CA 签发的证书,则默认的自签名证书将在 Horizon Console 中显示为无效,并会有消息指示 vCenter Server 不可用。
- 完成准备连接服务器以进行升级中列出的任务。
- 确认您拥有对于新版本有效的许可证。
- 确认您的域用户帐户在用于运行安装程序和执行升级的主机上具有管理特权。
- 如果不熟悉 vdmexport.exe 实用程序,请打印《Horizon 管理指南》文档中的相关说明以供使用。您需要使用此实用程序来备份 Horizon LDAP 数据库,这是升级过程的一部分。
您不需要更改现有负载平衡程序的配置。
过程
- 如果使用负载均衡器管理一组连接服务器实例,请禁用托管要升级的连接服务器实例的服务器。
- 登录到 Horizon Console。
- 转到,然后单击连接服务器选项卡。
- 在列表中选择该连接服务器实例,然后单击表上方的禁用按钮。
- 要确认禁用服务器,请单击确定。
- 在连接服务器实例的主机上,下载并运行新版本的连接服务器的安装程序。
安装程序文件名为
VMware-Horizon-Connection-Server-x86_64-y.y.y-xxxxxx.exe,其中
xxxxxx 为内部版本号,
y.y.y 为版本号。执行升级前,无需停止任何服务。安装程序会根据需要停止和重新启动服务。实际上,VMwareVDMDS 服务必须在运行中才能升级
Horizon LDAP 数据库。
安装程序会确定是否已安装旧版本并执行升级。与全新的安装相比,此安装程序显示的安装选项较少。
同时还会升级 Horizon LDAP 数据库。
注: 在执行升级之前,安装程序会确定服务器是否可以与复制的组中的其他服务器进行通信,以及服务器是否可以从该组的其他服务器中获取 LDAP 更新。如果状态检查失败,则不会继续进行升级。
- 确认 VMware Horizon Connection Server 服务在安装程序向导关闭后重新启动。
- 登录到 VMware Horizon 并启用刚升级的连接服务器实例。
- 转到,然后单击连接服务器选项卡。
- 在列表中选择该连接服务器实例,然后单击表上方的启用按钮。
- 在“版本”列中,验证是否显示了新版本。
- 转到,单击编辑许可证,输入许可证密钥,然后单击确定。
- 如果使用负载均衡器管理该连接服务器实例,请启用刚升级的服务器。
- 确认您可以登录远程桌面。
- 要升级组中的每个连接服务器实例,请重复上述步骤。
重要事项: 如果您不升级某一副本组中的所有连接服务器实例,则
Horizon Console 仪表板中的运行状况指示器可能会显示一个或多个实例处于错误状态。造成这种情况的原因是不同的版本支持不同类型的数据。解决方法是对副本组中的所有实例进行升级。
- 使用 vdmexport.exe 实用程序备份新升级的 Horizon LDAP 数据库。
如果副本组中有多个连接服务器实例,则只需导出一个实例的数据。
- 登录并检查 Horizon Console,以确认 vCenter Server 图标显示为绿色。
如果该图标为红色,且显示“检测到无效的证书”对话框,请单击
验证,然后接受不可信证书的指纹,或者安装有效的 CA 签发的 SSL 证书。
有关为 vCenter Server 替换默认证书的信息,请参阅《VMware vSphere 示例和方案》文档。
- 验证连接服务器实例的控制板图标是否也为绿色。
如果任何实例具有红色图标,请单击该实例以确定复制状态。复制功能可能会因以下任何原因而受到影响:
- 防火墙可能会阻止通信
- 连接服务器实例上可能停止 VMware VDMDS 服务
- VMware VDMS DSA 选项可能会阻止复制
- 发生网络问题
后续步骤
要使用 vCenter Server 的默认或自签名证书,请参阅接受默认 TLS 证书的指纹。
如果一个或多个连接服务器实例升级失败,请参阅将连接服务器恢复到快照后创建副本组。
重要事项: 如果计划为 JMS 消息使用增强的消息安全模式,请确保防火墙允许连接服务器实例在端口 4002 上接收来自桌面的入站 JMS 流量。另外请打开端口 4101 以接受其他连接服务器实例的连接。
如果曾经在数据收集器集配置为监视性能数据的服务器上重新安装连接服务器,请停止数据收集器集然后再重新启动。