In Horizon 7 und neueren Komponenten ist das TLSv1.0-Sicherheitsprotokoll standardmäßig deaktiviert. Wenn Ihre Bereitstellung eine ältere Version von vCenter Server enthält, die nur TLSv1.0 unterstützt, müssen Sie TLSv1.0 für Verbindungsserver-Verbindungen aktivieren, wenn Sie Verbindungsserver 7.0 oder eine neuere Version installiert oder aktualisiert haben.

Einige frühere Wartungsversionen von vCenter Server 5.1 und 5.5 unterstützen nur die Version TLSv1.0, die in Horizon 7 und neueren Versionen standardmäßig nicht mehr aktiviert ist. Wenn ein Upgrade auf eine Version von vCenter Server, die TLSv1.1 oder TLSv1.2 unterstützt, nicht möglich ist, können Sie TLSv1.0 für Verbindungsserver-Verbindungen aktivieren.

Voraussetzungen

  • Wenn Sie ein Upgrade auf Horizon 7 planen, führen Sie diesen Vorgang vor dem Upgrade aus, damit Sie den Dienst nicht zu oft neu starten müssen. Während eines Upgrades wird der Verbindungsserver-Dienst neu gestartet. Ein Neustart ist auch erforderlich, um die Konfigurationsänderungen, die in dieser Vorgehensweise beschrieben werden, zu übernehmen. Wenn Sie das Upgrade vor der Durchführung dieses Vorgangs ausführen, müssen Sie den Dienst ein zweites Mal neu starten.
  • Auf der Microsoft TechNet-Website finden Sie Informationen zur Verwendung des Dienstprogramms ADSI-Editor mit Ihrer Windows-Betriebssystemversion.

Prozedur

  1. Starten Sie das Dienstprogramm ADSI-Editor auf Ihrem Verbindungsserver-Host.
  2. Wählen Sie im Konsolenbaum Verbinden mit.
  3. Geben Sie im Textfeld Definierten Namen oder Namenskontext auswählen bzw. eintippen den definierten Namen DC=vdi, DC=vmware, DC=int ein.
  4. Wählen Sie im Bereich „Computer“ localhost:389 aus oder geben Sie diesen Wert oder einen vollqualifizierten Domänennamen (FQDN) des Verbindungsserver-Hosts, gefolgt von Port 389, ein.
    Beispiel: localhost:389 oder meincomputer.example.com:389
  5. Erweitern Sie den ADSI-Editor-Strukturbaum, erweitern Sie OU=Properties, wählen Sie OU=Global aus, und doppelklicken Sie auf CN=Common im rechten Bereich.
  6. Im Dialogfeld „Eigenschaften“ bearbeiten Sie das Attribut pae-ClientSSLSecureProtocols, um die folgenden Werte hinzuzufügen:
    \LIST:TLSv1.2,TLSv1.1,TLSv1

    Stellen Sie sicher, dass am Anfang der Zeile ein Rückschrägstrich steht.

  7. Klicken Sie auf OK.
  8. Wenn es sich um eine Neuinstallation handelt, müssen Sie den Verbindungsserver-Dienst auf jeder Verbindungsserver-Instanz neu starten, um die Konfigurationsänderungen zu übernehmen.
    Wenn Sie ein Upgrade planen, müssen Sie den Dienst nicht neu starten, da der Dienst beim Upgrade-Vorgang automatisch neu gestartet wird.