Für das Horizon-Verbindungsserver-Upgrade gibt es spezifische Anforderungen und Einschränkungen.
- Für Verbindungsserver ist ein gültiger Lizenzschlüssel für diese neueste Version erforderlich.
- Das Domänenbenutzerkonto, das Sie zur Installation der neuen Version von Verbindungsserver verwenden, muss auf dem Verbindungsserver-Host über Administratorrechte verfügen. Der Verbindungsserver-Administrator benötigt Administratoranmeldeinformationen für vCenter Server.
- Wenn Sie das Installationsprogramm ausführen, autorisieren Sie ein Konto für Administratoren. Das Konto kann auch das der lokalen Administratorengruppe, das eines Domänenbenutzers oder ein Gruppenkonto sein. Horizon 7 weist nur diesem Konto vollständige Horizon-Administratorrechte zu, einschließlich der Berechtigung zum Installieren von replizierten Verbindungsserver-Instanzen. Wenn Sie einen Domänenbenutzer oder eine Gruppe angeben, müssen Sie das Konto in Active Directory erstellen, bevor Sie das Installationsprogramm ausführen.
- Wenn Sie den Verbindungsserver sichern, wird die View LDAP-Konfiguration in Form verschlüsselter LDIF-Daten exportiert. Um die verschlüsselte Horizon 7-Sicherungskonfiguration wiederherzustellen, müssen Sie das Kennwort für die Datenwiederherstellung angeben. Das Kennwort muss 1 bis 128 Zeichen umfassen.
Sicherheitsbezogene Anforderungen
- Für Verbindungsserver ist ein TLS-Zertifikat erforderlich, das von einer Zertifizierungsstelle (CA) signiert wurde und von Ihren Clients validiert werden kann. Wenn bei der Installation des Verbindungsservers kein Zertifikat vorhanden ist, das von einer Zertifizierungsstelle signiert wurde, wird zwar ein selbstsigniertes Standardzertifikat erstellt, das jedoch so schnell wie möglich ersetzt werden muss. Selbstsignierte Zertifikate werden in Horizon Administrator als ungültig angezeigt.
Außerdem erwarten aktualisierte Clients, dass Informationen zum Zertifikat des Servers beim TLS-Handshake zwischen Client und Server übergeben werden. Oft vertrauen aktualisierte Clients den selbst signierten Zertifikaten nicht.
Alle Informationen zu den Anforderungen an Sicherheitszertifikate finden Sie im Abschnitt „Konfigurieren von TLS-Zertifikaten für Horizon 7 Server“ im Dokument Horizon 7-Installation. Weitere Informationen finden Sie außerdem im Dokument Szenarien zum Einrichten von TLS-Zertifikaten für Horizon 7, in dem das Einrichten von Zwischenservern beschrieben wird, die Aufgaben wie den Lastausgleich und das Verschieben von SSL-Verbindungen durchführen.
Hinweis: Falls Ihre ursprünglichen Server bereits über TLS-Zertifikate verfügen, die von einer Zertifizierungsstelle signiert wurden, importiert Horizon 7 Ihr vorhandenes von der Zertifizierungsstelle signiertes Zertifikat während der Aktualisierung in den Windows Server-Zertifikatspeicher. - Zertifikate für vCenter Server, View Composer und Horizon 7-Server müssen Zertifikatsperrlisten (Certificate Revocation Lists, CRLs) enthalten. Weitere Informationen finden Sie unter „Konfigurieren der Zertifikatsperrüberprüfung für Serverzertifikate“ im Dokument Horizon 7-Installation.
Wichtig: Wenn Ihr Unternehmen für den Internetzugang Proxy-Einstellungen benutzt, müssen Sie eventuell Ihre Verbindungsserver-Hosts so konfigurieren, dass sie den Proxy verwenden. Dieser Schritt stellt sicher, dass die Server auf Zertifikatssperrüberprüfungsseiten im Internet zugreifen können. Sie können Microsoft NetShell-Befehle verwenden, um die Proxy-Einstellungen in den Verbindungsserver zu importieren. Weitere Informationen finden Sie im Abschnitt zur Fehlerbehebung bei der Horizon 7 Server-Zertifikatsperrüberprüfung im Dokument Horizon 7-Verwaltung.
- Wenn Sie einen Sicherheitsserver mit dieser Instanz von Verbindungsserver kombinieren möchten, stellen Sie sicher, dass in den aktiven Protokollen „Windows-Firewall mit erweiterter Sicherheit“ aktiviert ist. Es wird empfohlen, diese Einstellung für alle Profile zu aktivieren. Standardmäßig gelten IPSec-Regeln für Verbindungen zwischen dem Sicherheitsserver und dem Verbindungsserver. Diese erfordern, dass die Windows-Firewall mit erweiterter Sicherheit aktiviert ist.
- Falls in Ihrer Netzwerktopologie eine Firewall zwischen einem Sicherheitsserver und einer Verbindungsserver-Instanz steht, müssen Sie die Firewall so konfigurieren, dass sie IPsec unterstützt. Siehe das Dokument Horizon 7-Installation.
- Um fortzufahren, müssen Sie eventuell die Konfiguration des Sicherheitsprotokolls ändern, damit die Kompatibilität mit vSphere gewährleistet ist. Wenn möglich, wenden Sie vor dem Upgrade des Verbindungsservers Patches für ESXi und vCenter Server zur Unterstützung von TLSv1.1 und TLSv1.2 an. Ist dies nicht möglich, aktivieren Sie TLSv1.0 auf dem Verbindungsserver erneut, bevor Sie das Upgrade durchführen. Weitere Informationen finden Sie unter Aktivieren von TLSv1.0 für vCenter-Verbindungen vom Verbindungsserver.
- Wenn Sie Horizon 7-Server mit einer älteren View Agent-Version als 6.2 verwenden, müssen Sie TLSv1.0 für PCoIP-Verbindungen aktivieren. View Agent-Versionen vor View Agent 6.2 unterstützen das Sicherheitsprotokoll TLSv1.0 nur für PCoIP. Bei Horizon 7-Servern, einschließlich Verbindungsservern und Sicherheitsservern, ist TLSv1.0 standardmäßig deaktiviert. Um TLSv1.0 für PCoIP-Verbindungen auf diesen Servern zu aktivieren, folgen Sie den Anweisungen in der VMware-Knowledgebase unter http://kb.vmware.com/kb/2130798.
Wenn Sie Verbindungsserver-Instanzen auf weiteren physischen bzw. virtuellen Maschinen neu installieren möchten, finden Sie eine vollständige Liste der entsprechenden Installationsanforderungen im Dokument Horizon 7-Installation.