Für das View-Verbindungsserver-Upgrade gibt es spezifische Anforderungen und Einschränkungen.

  • Für View-Verbindungsserver ist ein gültiger Lizenzschlüssel für diese neueste Version erforderlich.

  • Das Domänenbenutzerkonto, das Sie zur Installation der neuen Version von View-Verbindungsserver verwenden, muss auf dem View-Verbindungsserver-Host über Administratorrechte verfügen. Der View-Verbindungsserver-Administrator benötigt Administratoranmeldeinformationen für vCenter Server.

  • Wenn Sie das Installationsprogramm ausführen, autorisieren Sie ein Konto für View-Administratoren. Das Konto kann auch das der lokalen Administratorengruppe, das eines Domänenbenutzers oder ein Gruppenkonto sein. View weist nur diesem Konto vollständige View-Administratorberechtigungen zu, einschließlich der Berechtigung zum Installieren von replizierten View-Verbindungsserver-Instanzen. Wenn Sie einen Domänenbenutzer oder eine Gruppe angeben, müssen Sie das Konto in Active Directory erstellen, bevor Sie das Installationsprogramm ausführen.

  • Wenn Sie View-Verbindungsserver sichern, wird die View LDAP-Konfiguration in Form verschlüsselter LDIF-Daten exportiert. Um die verschlüsselte View-Sicherungskonfiguration wiederherzustellen, müssen Sie das Kennwort für die Datenwiederherstellung bereitstellen. Das Kennwort muss 1 bis 128 Zeichen umfassen.

Sicherheitsbezogene Anforderungen

  • Für View-Verbindungsserver ist ein SSL-Zertifikat erforderlich, das von einer Zertifikatsautorität (CA) ausgestellt wurde und von Ihren Clients validiert werden kann. Wenn bei der Installation des View-Verbindungsservers kein Zertifikat vorhanden ist, das von einer Zertifizierungsstelle signiert wurde, wird zwar ein selbst signiertes Standardzertifikat erstellt, das jedoch so schnell wie möglich ersetzt werden muss. Selbst signierte Zertifikate werden in View Administrator als ungültig angezeigt.

    Außerdem erwarten aktualisierte Clients, dass Informationen zum Zertifikat des Servers beim SSL-Handshake zwischen Client und Server übergeben werden. Oft vertrauen aktualisierte Clients den selbst signierten Zertifikaten nicht.

    Alle Informationen zu den Anforderungen an Sicherheitszertifikate finden Sie im Abschnitt „Konfigurieren von SSL-Zertifikaten für View Server“ im Dokument ViewInstallation von . Lesen Sie auch das Dokument Scenarios for Setting Up SSL Connections to View (Szenarien zum Einrichten von SSL-Verbindungen mit VMware Horizon View). Hier finden Sie Informationen zum Einrichten von Zwischenservern, die Aufgaben wie beispielsweise den Lastausgleich und das Auslagern von SSL-Verbindungen durchführen.

    Anmerkung:

    Falls Ihre ursprünglichen Server bereits über SSL-Zertifikate verfügen, die von einer Zertifizierungsstelle signiert wurden, importiert View Ihr vorhandenes von der Zertifizierungsstelle signiertes Zertifikat während der Aktualisierung in den Windows Server-Zertifikatspeicher.

  • Zertifikate für vCenter Server, View Composer und View-Server müssen Zertifikatsperrlisten (Certificate Revocation Lists, CRLs) enthalten. Weitere Informationen finden Sie unter „Konfigurieren der Zertifikatsperrüberprüfung für Serverzertifikate“ im Handbuch ViewInstallation von .

    Wichtig:

    Wenn Ihr Unternehmen für den Internetzugang Proxy-Einstellungen benutzt, müssen Sie eventuell Ihre View-Verbindungsserver-Hosts so konfigurieren, dass sie den Proxy verwenden. Dieser Schritt stellt sicher, dass die Server auf Zertifikatssperrüberprüfungsseiten im Internet zugreifen können. Sie können Microsoft NetShell-Befehle verwenden, um die Proxy-Einstellungen in den View-Verbindungsserver zu importieren. Weitere Informationen finden Sie unter „Fehlerbehebung der View Server-Zertifikatsperrüberprüfung“ im Handbuch ViewVerwaltung von .

  • Wenn Sie planen, einen Sicherheitsserver mit dieser Instanz von View-Verbindungsserver zu kombinieren, stellen Sie sicher, dass in den aktiven Protokollen „Windows-Firewall mit erweiterter Sicherheit“aktiviert ist. Es wird empfohlen, diese Einstellung für alle Profile zu aktivieren. Standardmäßig gelten IPsec-Regeln für Verbindungen zwischen dem Sicherheitsserver und dem View-Verbindungsserver und erfordern, dass die Windows-Firewall mit erweiterter Sicherheit aktiviert ist.

  • Falls in Ihrer Netzwerktopologie eine Firewall zwischen einem Sicherheitsserver und einer View-Verbindungsserver-Instanz steht, müssen Sie die Firewall so konfigurieren, dass sie IPsec unterstützt. Informationen finden Sie im Dokument Installation von View.

  • Um fortzufahren, müssen Sie eventuell die Konfiguration des Sicherheitsprotokolls ändern, damit die Kompatibilität mit vSphere gewährleistet ist. Wenn möglich, wenden Sie vor dem Upgrade des View-Verbindungsservers Patches für ESXi und vCenter Server zur Unterstützung von TLSv1.1 und TLSv1.2 an. Ist dies nicht möglich, aktivieren Sie TLSv1.0 auf dem View-Verbindungsserver erneut, bevor Sie das Upgrade durchführen. Weitere Informationen finden Sie unter Aktivieren von TLSv1.0 für vCenter-Verbindungen vom Verbindungsserver.

  • Wenn Sie Horizon 7-Server mit einer älteren View Agent-Version als 6.2 verwenden, müssen Sie TLSv1.0 für PCoIP-Verbindungen aktivieren. View Agent-Versionen vor View Agent 6.2 unterstützen das Sicherheitsprotokoll TLSv1.0 nur für PCoIP. Bei Horizon 7-Servern, einschließlich Verbindungsserver und Sicherheitsserver, ist TLSv1.0 standardmäßig deaktiviert. Um TLSv1.0 für PCoIP-Verbindungen auf diesen Servern zu aktivieren, folgen Sie den Anweisungen in der VMware-Knowledgebase unter http://kb.vmware.com/kb/2130798.

Wenn Sie View-Verbindungsserver-Instanzen auf weiteren physischen bzw. virtuellen Maschinen neu installieren möchten, finden Sie eine vollständige Liste der entsprechenden Installationsanforderungen im Dokument View Installation von .