在安装 Workspace ONE Access Connector 之前，请完成适用于您的安装方案的必备任务。

• 确保阅读发行说明并在 VMware 产品互操作性列表中检查兼容性。
• 确认您的 Windows 服务器满足Workspace ONE Access Connector 23.09 系统要求中列出的要求。
• 如果要安装 Kerberos 身份验证服务或虚拟应用程序服务：
  • 将 Windows 服务器加入 Active Directory 域中。
  • 以域用户身份执行连接器安装，该域用户也属于安装连接器的 Windows Server 上的管理员组。
  • 用于安装连接器的帐户必须在连接器服务器上具有“作为服务登录”权限。
  • 在安装过程中，请指定用于运行 Kerberos 身份验证服务和虚拟应用程序服务的域用户帐户。
    重要说明：

    • 如果您计划将 Citrix 应用程序和桌面与 Workspace ONE Access 集成在一起，则用于运行虚拟应用程序服务的域用户帐户还必须是能够加载 Citrix PSSnapin 的 Citrix 服务器只读管理员。
    • Kerberos 身份验证服务仅在域用户帐户密码中支持以下特殊字符：

      ! ( & % @ / = ? * , . #

      如果密码包含任何其他特殊字符，Kerberos 身份验证服务安装将失败。

• （仅 Kerberos 身份验证服务和虚拟应用程序服务）要使安装程序能够在安装期间浏览并验证域和用户，请执行以下操作：
  • Windows Server 必须加入域。
  • 必须启用 NetBIOS over TCP/IP。
  • 应该在网络上启用广播流量。
• 如果您计划配置代理服务器设置，则需要使用代理服务器主机名或 IP 地址、端口以及用户名和密码（如果代理服务器需要身份验证）。

  如果您计划指定非代理主机（即，应当在不通过代理服务器的情况下直接访问的主机），您需要具备主机的主机名或 IP 地址以及端口。

• 如果您计划配置 syslog 服务器，则需要 syslog 服务器的完全限定域名或 IP 地址以及端口。您可以配置多个 syslog 服务器。

  可以设置任何可用的标准 syslog 服务器。连接器必须能够访问已配置端口上的 syslog 服务器，例如 514 (UDP)。

• 仅 Kerberos 身份验证服务需要可信 SSL 证书。可以在安装期间或之后上载证书。要了解相关要求，请参阅为 Kerberos 身份验证服务上载 SSL 证书。
• 如果计划在 FIPS 模式下安装连接器，请参阅Workspace ONE Access Connector 和 FIPS 模式（仅限 Workspace ONE Access FedRAMP），以了解其他要求和必备条件。