您可以运行连接服务器安装程序并选择 Horizon 注册服务器选项来安装注册服务器。注册服务器将代表您指定的用户请求获取短期证书。这些短期证书即是 True SSO 用来进行身份验证的机制,这样可以避免提示用户提供 Active Directory 凭据。

您必须至少安装并设置一个注册服务器,并且注册服务器不能与连接服务器安装在同一主机上。VMware 建议您拥有两个注册服务器,以用于故障切换和负载均衡。如果有两个注册服务器,则默认将首选其中一个注册服务器,而另一个则用于故障切换。但您可以更改此默认设置,以便连接服务器将证书请求交替发送到这两个注册服务器。

如果将注册服务器安装在托管企业 CA 的同一台计算机上,则可以将注册服务器配置为首选使用本地 CA。为了获取最佳性能,VMware 建议将首选使用本地 CA 的配置与均衡注册服务器负载的配置结合起来。因此,当收到证书请求时,连接服务器将使用备用注册服务器,并且每个注册服务器都将使用本地 CA 来为请求提供服务。有关要使用的配置设置的信息,请参阅注册服务器配置设置连接服务器配置设置

前提条件

  • 创建至少具有 4 GB 内存的 Windows Server 2022、Windows Server 2016 或 Windows Server 2019 虚拟机,或者使用托管企业 CA 的虚拟机。请勿使用作为域控制器的计算机。
  • 确认虚拟机上未安装任何其他 Horizon 8 组件,包括连接服务器、Horizon Client 或 Horizon Agent。
  • 确认虚拟机是 Horizon 8 部署的 Active Directory 域的一部分。
  • 确认您使用的是 IPv4 环境。IPv6 环境当前不支持此功能。
  • VMware 建议系统必须具有静态 IP 地址。
  • 确认您能够以具有管理员特权的域用户身份登录到操作系统。您必须以管理员身份登录才能运行此安装程序。

过程

  1. 在要用于注册服务器的计算机上,将“证书”管理单元添加到 MMC:
    1. 打开 MMC 控制台,然后选择文件 > 添加/删除管理单元
    2. 可用的管理单元下,选择证书并单击添加
    3. 在“证书”管理单元窗口中,选择计算机帐户,单击下一步,然后单击完成
    4. 在“添加或删除管理单元”窗口中,单击确定
  2. 颁发注册代理证书:
    1. 在证书控制台中,展开控制台根树,右键单击个人文件夹,然后选择所有任务 > 请求新证书
    2. 在“证书注册”向导中,接受默认设置,直至到达“请求证书”页面。
    3. 在“请求证书”页面上,选中注册代理 (计算机) 复选框,然后单击注册
    4. 接受其他向导页面上的默认设置,然后单击最后一页上的完成
    如果在 MMC 控制台的左侧窗格中,展开 个人文件夹并选择 证书,您将会发现新证书就列在右侧窗格中。
  3. 安装注册服务器:
    1. 从 VMware 下载站点下载 Horizon Connection Server 安装程序文件,网址为 https://my.vmware.com/web/vmware/downloads
      在“桌面和最终用户计算”下,选择 VMware Horizon 下载,其中包含连接服务器。
    2. 双击安装程序文件以启动向导,然后按照提示进行操作,直至到达“安装选项”页面。
    3. 在“安装选项”页面上,选择 Horizon 注册服务器,然后单击下一步
    4. 按照提示完成安装。
    您必须在端口 32111 (TCP) 上启用传入连接以使注册服务器正常工作。默认情况下,安装程序在安装期间打开该端口。

下一步做什么

  • 如果将注册服务器安装在托管企业 CA 的同一台计算机上,则将注册服务器配置为首选使用本地 CA。请参阅注册服务器配置设置。(可选)如果安装并设置多个注册服务器,则配置连接服务器,以便在注册服务器之间启用负载均衡。请参阅连接服务器配置设置
  • 将连接服务器与注册服务器配对。请参阅导出注册服务客户端证书