Um eine Kopplung herzustellen, können Sie mit dem MMC-Zertifikat-Snap-In das automatisch generierte, selbstsignierte Registrierungsdienst-Clientzertifikat von einem Verbindungsserver in den Cluster exportieren. Dieses Zertifikat wird als Clientzertifikat bezeichnet, da der Verbindungsserver ein Client des Registrierungsdienstes ist und vom Registrierungsserver bereitgestellt wird.

Warum und wann dieser Vorgang ausgeführt wird

Der Registrierungsdienst muss dem VMware Horizon View-Verbindungsserver vertrauen, wenn dieser die Registrierungsserver auffordert, die kurzlebigen Zertifikate für Active Directory-Benutzer auszustellen. Folglich müssen VMware Horizon View-Verbindungsserver-Cluster oder -Pods mit Registrierungsservern kombiniert werden.

Das Registrierungsdienst-Clientzertifikat wird automatisch erstellt, wenn ein Horizon 7 Server oder ein höherer Verbindungsserver installiert ist und der VMware Horizon View-Verbindungsserver-Dienst gestartet wird. Das Zertifikat wird über View LDAP an die anderen Horizon 7-Verbindungsserver verteilt, die dem Cluster später hinzugefügt werden. Das Zertifikat wird dann in einem benutzerdefinierten Container (VMware Horizon View Certificates\Certificates) im Windows-Zertifikatspeicher auf dem Computer gespeichert.

Voraussetzungen

Stellen Sie sicher, dass Sie einen Horizon 7-Verbindungsserver oder eine höhere Version installiert haben. Weitere Installationsanweisungen finden Sie unter View-Installation. Weitere Upgradeanweisungen finden Sie unter View-Upgrades.

Wichtig:

Kunden können anstelle des vom Verbindungsserver generierten Zertifikats ihre eigenen Zertifikate für die Kopplung verwenden. Dazu platzieren Sie das bevorzugte Zertifikat (und den zugehörigen privaten Schlüssel) in den benutzerdefinierten Container (VMware Horizon View Certificates\Certificates) im Windows-Zertifikatspeicher auf dem Computer des Verbindungsservers. Anschließend müssen Sie den Anzeigenamen des Zertifikats auf vdm.ec.new festlegen und den Server neu starten. Die anderen Server im Cluster übernehmen dieses Zertifikat aus LDAP. Anschließend führen Sie die Schritte in der nachstehenden Vorgehensweise aus.

Prozedur

  1. Fügen Sie auf einem der Verbindungsservercomputer im Cluster das Zertifikat-Snap-In der MMC hinzu:
    1. Öffnen Sie die Microsoft Management Console, und wählen Sie Datei > Snap-In hinzufügen/entfernen aus.
    2. Wählen Sie unter Verfügbare Snap-Ins Zertifikate aus, und klicken Sie auf Hinzufügen.
    3. Wählen Sie Im Fenster „Zertifikat-Snap-In“ Computerkonto aus, klicken Sie auf Weiter und dann auf Fertig stellen.
    4. Klicken Sie im Fenster „Snap-Ins hinzufügen/entfernen“ auf OK.
  2. Erweitern Sie im linken Bereich der Microsoft Management Console den Ordner VMware Horizon View Certificates, und wählen Sie den Ordner Zertifikate aus.
  3. Klicken Sie im rechten Fensterbereich mit der rechten Maustaste auf die Zertifikatsdatei mit dem Anzeigenamen vdm.ec, und wählen Sie Alle Aufgaben > Exportieren aus.
  4. Übernehmen Sie im Zertifikatexport-Assistenten die Standardeinstellungen, einschließlich des aktivierten Optionsfelds Nein, privaten Schlüssel nicht exportieren.
  5. Wenn Sie dazu aufgefordert werden, die Datei zu benennen, geben Sie als Namen für das Registrierungsdienst-Clientzertifikat beispielsweise EnrollClient ein. Folgen Sie den Anweisungen des Assistenten, und exportieren Sie das Zertifikat.

Nächste Maßnahme

Importieren Sie das Zertifikat in den Registrierungsserver. Siehe Importieren des Registrierungsdienst-Clientzertifikats in den Registrierungsserver.