Horizon 连接服务器升级过程具有特定要求和限制。
- 连接服务器需要使用最新版本的有效许可证。如果具有永久许可证,则需要下载特定于 VMware Horizon 2006 或更高版本的新密钥。如果具有订阅许可证,则无需执行任何其他操作。
- 用来安装新版连接服务器的域用户帐户必须具有连接服务器主机的管理特权。连接服务器管理员必须具有 vCenter Server 的管理凭据。
- 运行安装程序时,您会授权一个管理员帐户。您可以指定本地 Administrators 用户组、域用户或用户组帐户。VMware Horizon 仅为此帐户分配所有 Horizon 管理权限,包括安装连接服务器副本实例的权限。如果要指定域用户或用户组,则必须先在 Active Directory 中创建帐户,然后再运行安装程序。
- 备份连接服务器时,Horizon Directory 配置将导出为加密的 LDIF 数据。要恢复加密的备份 VMware Horizon 配置,必须提供数据恢复密码。密码包含的字符必须介于 1 到 128 个之间。
安全相关要求
- 连接服务器需要使用由 CA(证书颁发机构)签发而且可由您的客户端进行验证的 TLS 证书。在安装连接服务器时,虽然在没有 CA 签发的证书的情况下会生成默认的自签名证书,但是必须尽快替换默认的自签名证书。自签名证书在 Horizon Console 中将显示为无效。
此外,更新后的客户端要求在客户端与服务器之间进行 TLS 握手的过程中传送有关服务器证书的信息。经常更新的客户端不信任自签名证书。
有关安全证书要求的完整信息,请参阅《Horizon 安装指南》指南中的“为 Horizon Server 配置 TLS 证书”。另请参阅《为 Horizon 设置 TLS 证书的方案》文档,它介绍了如何设置可执行负载平衡和负载分流 SSL 连接等任务的中间服务器。
注: 如果您的原始服务器已包含 CA 签发的 TLS 证书,则在升级期间 VMware Horizon 会将现有的 CA 签发证书导入到 Windows Server 证书存储区。 - vCenter Server 和 VMware Horizon Server 的证书中必须包含证书撤消列表 (CRL)。有关更多信息,请参阅《Horizon 安装指南》文档中的“配置服务器证书撤消检查”。
重要事项: 如果贵公司使用代理设置进行 Internet 访问,可能需要将您的连接服务器主机配置为使用代理。这一步骤有助于确保服务器可以访问 Internet 上的证书撤消检查站点。可以使用 Microsoft Netshell 命令将代理设置导入到连接服务器。有关更多信息,请参阅 《Horizon 安装指南》文档中的“排除 Horizon Server 证书撤消检查中的故障”。
- 您可能需要进行安全协议配置更改以继续与 vSphere 保持兼容。如果可能,请在升级连接服务器之前将修补程序应用于 ESXi 和 vCenter Server 以支持 TLSv1.1 和 TLSv1.2。
如果您计划在其他物理机或虚拟机上全新安装连接服务器实例,请参阅《Horizon 安装指南》文档中的完整安装要求列表。