Bevor Sie eine Sicherheitsserver-Instanz aktualisieren oder neu installieren, müssen Sie die aktuellen IPSec-Regeln entfernen, die die Kommunikation zwischen dem Sicherheitsserver und der dazugehörigen Verbindungsserver-Instanz regeln. Wenn Sie diesen Schritt nicht vollziehen, schlägt die Aktualisierung oder die Neuinstallation fehl.

Standardmäßig wird die Kommunikation zwischen einem Sicherheitsserver und der dazugehörigen Verbindungsserver-Instanz durch IPSec-Regeln gesteuert. Wenn Sie den Sicherheitsserver aktualisieren oder installieren und wieder mit der Verbindungsserver-Instanz kombinieren, muss ein neuer Satz von IPSec-Regeln eingerichtet werden. Wenn die vorhandenen IPsec-Regeln nicht entfernt werden, bevor Sie aktualisieren oder neu installieren, schlägt die Paarung fehl.

Sie müssen diesen Schritt durchführen, wenn Sie einen Sicherheitsserver aktualisieren oder neu installieren und mit IPSec die Kommunikation zwischen dem Sicherheitsserver und dem Verbindungsserver schützen.

Sie können eine erste Sicherheitsserverpaarung ohne IPsec-Regeln konfigurieren. Bevor Sie den Sicherheitsserver installieren, können Sie in Horizon Administrator die globale Einstellung Verwenden von IPSec für Sicherheitsserververbindungen deaktivieren, die standardmäßig aktiviert ist. Wenn keine IPsec-Regeln in Kraft sind, müssen Sie sie vor der Aktualisierung oder Neuinstallation nicht entfernen.

Hinweis: Sie müssen einen Sicherheitsserver nicht aus Horizon Administrator entfernen, bevor Sie den Sicherheitsserver aktualisieren oder installieren. Entfernen Sie einen Sicherheitsserver aus Horizon Administrator nur dann, wenn Sie den Sicherheitsserver dauerhaft aus der Horizon 7-Umgebung entfernen möchten.

Bei View 5.0.x und früheren Versionen konnten Sie einen Sicherheitsserver entweder über die Horizon Administrator-Benutzeroberfläche oder über die vdmadmin -S-Befehlszeile entfernen. Bei View 5.1 und höheren Versionen müssen Sie vdmadmin -S benutzen. Siehe „Entfernen des Eintrags für eine Horizon-Verbindungsserver-Instanz oder einen Sicherheitsserver mit der Option -S“ im Dokument Horizon 7-Verwaltung.

Vorsicht: Wenn Sie die IPsec-Regeln für einen aktiven Sicherheitsserver entfernen, verlieren Sie solange die gesamte Kommunikation mit dem Sicherheitsserver, bis Sie den Sicherheitsserver wieder installieren. Aus diesem Grund sollten Sie, wenn Sie eine Gruppe von Sicherheitsservern mithilfe eines Lastausgleichsdienstes verwalten, diese Schritte auf einem Server ausführen und für diesen Server dann ein Upgrade durchführen, bevor Sie die IPsec-Regeln für den nächsten Server entfernen. Sie können Server aus der Produktion entfernen und diese dann erneut einzeln in dieser Weise hinzufügen, um Ausfallzeiten für Ihre Endbenutzer zu vermeiden.

Prozedur

  1. Klicken Sie in Horizon Administrator auf View-Konfiguration > Server.
  2. In der Registerkarte Sicherheitsserver wählen Sie einen Sicherheitsserver aus und klicken auf Weitere Befehle > Auf Aktualisierung oder Neuinstallation vorbereiten.
    Wenn Sie IPsec-Regeln deaktiviert haben, bevor Sie den Sicherheitsserver installierten, ist diese Einstellung inaktiv. In diesem Fall müssen Sie keine IPsec-Regeln entfernen, bevor Sie neu installieren oder aktualisieren.
  3. Klicken Sie auf OK.

Ergebnisse

Die IPsec-Regeln werden entfernt und die Einstellung Auf Aktualisierung oder Neuinstallation vorbereiten wird inaktiv, was anzeigt, dass Sie den Sicherheitsserver installieren oder aktualisieren können.

Nächste Maßnahme

Aktualisierung oder Neuinstallation des Sicherheitsservers.