Sie können die Microsoft Windows Installer-Funktion (MSI) für die unbeaufsichtigte Installation dazu verwenden, einen Sicherheitsserver auf mehreren Windows-Computern zu installieren. Bei einer unbeaufsichtigten Installation verwenden Sie die Befehlszeile und müssen nicht auf Eingabeaufforderungen des Assistenten reagieren.

Warum und wann dieser Vorgang ausgeführt wird

Die unbeaufsichtigte Installation ermöglicht eine effiziente Bereitstellung von View-Komponenten in einem großen Unternehmen.

Voraussetzungen

  • Legen Sie fest, welche Topologie verwendet werden soll. Sie können sich beispielsweise für eine bestimmte Lastenausgleichslösung entscheiden. Entscheiden Sie, ob die mit Sicherheitsservern gekoppelten Verbindungsserver-Instanzen für Benutzer des externen Netzwerks reserviert werden sollen. Weitere Informationen finden Sie im Dokument Planung der View-Architektur.

    Wichtig:

    Wenn Sie einen Lastausgleichsdienst verwenden, benötigt er eine IP-Adresse, die nicht geändert wird. In einer IPv4-Umgebung konfigurieren Sie eine statische IP-Adresse. In einer IPv6-Umgebung erhalten Computer automatisch IP-Adressen, die nicht geändert werden.

  • Stellen Sie sicher, dass Ihre Installation die unter Horizon-Verbindungsserver – Serveranforderungen beschriebenen Anforderungen erfüllt.

  • Bereiten Sie Ihre Umgebung für die Installation vor. Siehe Installationsvoraussetzungen für View-Verbindungsserver.

  • Stellen Sie sicher, dass die Verbindungsserver-Instanz, die mit dem Sicherheitsserver gekoppelt werden soll, installiert und konfiguriert ist und eine Verbindungsserver-Version ausführt, die mit der Version des Sicherheitsservers kompatibel ist. Einzelheiten finden Sie in der „Kompatibilitätstabelle für View-Komponenten“ im Dokument View-Upgrades.

  • Stellen Sie sicher, dass der Computer, auf dem Sie den Sicherheitsserver installieren möchten, auf die mit dem Sicherheitsserver zu koppelnde Verbindungsserver-Instanz zugreifen kann.

  • Konfigurieren Sie ein Kennwort für die Paarbildung mit dem Sicherheitsserver. Siehe Konfigurieren eines Kennworts für die Kombination mit einem Sicherheitsserver.

  • Machen Sie sich mit dem Format externer URLs vertraut. Siehe Konfigurieren externer URLs für sichere Gateways und Tunnelverbindungen.

  • Stellen Sie sicher, dass in den aktiven Protokollen „Windows-Firewall mit erweiterter Sicherheit“ aktiviert ist. Es wird empfohlen, diese Einstellung für alle Profile zu aktivieren. Standardmäßig gelten IPsec-Regeln für Verbindungen zwischen dem Sicherheitsserver und dem View-Verbindungsserver und erfordern, dass die Windows-Firewall mit erweiterter Sicherheit aktiviert ist.

  • Machen Sie sich mit den Netzwerkports vertraut, die in der Windows-Firewall für einen Sicherheitsserver geöffnet werden müssen. Siehe Firewall-Regeln für View-Verbindungsserver.

  • Wenn Ihre Netzwerktopologie eine Back-End-Firewall zwischen dem Sicherheitsserver und dem View-Verbindungsserver enthält, müssen Sie die Firewall so konfigurieren, dass sie IPsec unterstützt. Siehe Konfigurieren einer Back-End-Firewall zur Unterstützung von IPsec.

  • Wenn Sie den Sicherheitsserver aktualisieren oder neu installieren, überprüfen Sie, ob die vorhandenen IPsec-Regeln für den Sicherheitsserver entfernt wurden. Siehe Entfernen von IPsec-Regeln für Sicherheitsserver.

  • Machen Sie sich mit den MSI-Befehlszeilenoptionen vertraut. Siehe Befehlszeilenoptionen für Microsoft Windows Installer.

  • Machen Sie sich mit den verfügbaren Eigenschaften für die unbeaufsichtigte Installation eines Sicherheitsservers vertraut. Siehe Eigenschaften für die unbeaufsichtigte Installation eines Sicherheitsservers.

  • Wenn Sie View im FIPS-Modus installieren, müssen Sie die Auswahl der globalen Einstellung IPSec für Sicherheitsserververbindungen verwenden in View Administrator aufheben, da im FIPS-Modus IPSec nach der Installation eines Sicherheitsservers manuell konfiguriert werden muss.

Prozedur

  1. Laden Sie die Verbindungsserver-Installationsdatei von der VMware-Download-Site unter https://my.vmware.com/web/vmware/downloads herunter.

    Unter „Desktop- und Endbenutzer-Computing“ wählen Sie den VMware Horizon-7-Download aus, der die Verbindungsserver-Datei enthält.

    Der Dateiname des Installationsprogramms lautet VMware-viewconnectionserver-x86_64-y.y.y-xxxxxx.exe. Hierbei ist xxxxxx die Buildnummer und y.y.y die Versionsnummer.

  2. Öffnen Sie auf dem Windows Server-Computer eine Eingabeaufforderung.
  3. Geben Sie den Installationsbefehl in einer Zeile ein.

    Beispiel: VMware-viewconnectionserver-y.y.y-xxxxxx.exe /s /v"/qn VDM_SERVER_INSTANCE_TYPE=3 VDM_SERVER_NAME=cs1.internaldomain.com VDM_SERVER_SS_EXTURL=https://view.companydomain.com:443 VDM_SERVER_SS_PCOIP_IPADDR=10.20.30.40 VDM_SERVER_SS_PCOIP_TCPPORT=4172 VDM_SERVER_SS_PCOIP_UDPPORT=4172 VDM_SERVER_SS_BSG_EXTURL=https://view.companydomain.com:8443 VDM_SERVER_SS_PWD=secret"

Ergebnisse

Die Dienste für den Sicherheitsserver werden auf dem Windows Server-Computer installiert:

  • VMware Horizon View-Sicherheitsserver

  • VMware Horizon View Framework-Komponente

  • VMware Horizon View Sicherheits-Gateway-Komponente

  • VMware Horizon View PCoIP Secure Gateway

  • VMware Blast Secure Gateway

Informationen zu diesen Diensten finden Sie im Dokument Administration von View.

Der Sicherheitsserver erscheint im Fensterbereich „Sicherheitsserver“ von View Administrator.

Die Regel VMware Horizon View-Verbindungsserver (Blast-In) ist in der Windows-Firewall auf dem Sicherheitsserver aktiviert. Diese Firewallregel ermöglicht es Webbrowsern auf Clientgeräten, mithilfe von HTML Access eine Verbindung mit dem Sicherheitsserver über den TCP-Port 8443 herzustellen.

Anmerkung:

Wenn die Installation vom Benutzer oder anderweitig abgebrochen wurde, müssen Sie möglicherweise IPsec-Regeln für den Sicherheitsserver entfernen, bevor Sie die Installation neu starten können. Führen Sie diesen Schritt auch dann durch, wenn Sie IPsec-Regeln bereits vor der erneuten Installation oder dem Upgrade des Sicherheitsservers entfernt haben. Anleitungen zum Entfernen von IPsec-Regeln finden Sie unter Entfernen von IPsec-Regeln für Sicherheitsserver.

Nächste Maßnahme

Konfigurieren Sie ein SSL-Serverzertifikat für den Sicherheitsserver. Siehe Konfigurieren von SSL-Zertifikaten für View Servers.

Möglicherweise müssen Sie Clientverbindungs-Einstellungen für den Sicherheitsserver konfigurieren, und Sie können Windows Server-Einstellungen für die Unterstützung einer großen Bereitstellung optimieren. Siehe Konfigurieren von Horizon Client-Verbindungen und Größeneinstellungen für Windows Server zur Unterstützung Ihrer Bereitstellung.