Wenden Sie diesen Vorgang an, wenn die View-Verbindungsserver-Instanz, für die ein Upgrade durchgeführt werden soll, mit einem Sicherheitsserver kombiniert ist.

Warum und wann dieser Vorgang ausgeführt wird

Mit diesem Vorgang lässt sich das Upgrade für einen Sicherheitsserver und die damit kombinierte View-Verbindungsserver-Instanz durchführen. Erst dann sollte das Upgrade kann für den nächsten Sicherheitsserver und die damit kombinierte View-Verbindungsserver-Instanz fortgesetzt werden. Mit dieser Vorgehensweise kommt es zu keiner Ausfallzeit. Wenn die Instanz nicht mit einem Sicherheitsserver kombiniert ist, gehen Sie vor, wie unter Upgrade von Verbindungsserver-Instanzen in einer replizierten Gruppe erläutert.

Zu den ersten Schritten dieses Vorgangs gehört das Upgrade der View-Verbindungsserver-Instanz. Nach dem Upgrade des View-Verbindungsservers, aber noch vor dem Sicherheitsserver-Upgrade, beschreibt ein Schritt das Entfernen der IPSec-Regeln für den Sicherheitsserver. Wenn Sie die IPsec-Regeln für einen aktiven Sicherheitsserver entfernen, verlieren Sie so lange die gesamte Kommunikation mit dem Sicherheitsserver, bis Sie den Sicherheitsserver wieder installieren.

Standardmäßig wird die Kommunikation zwischen einem Sicherheitsserver und der dazugehörigen View-Verbindungsserver-Instanz durch IPsec Regeln gesteuert. Wenn die vorhandenen IPSec-Regeln vor dem Upgrade oder der Neuinstallation nicht entfernt werden, können der Sicherheitsserver und der View-Verbindungsserver nicht kombiniert werden und es können keine neuen IPSec-Regeln nach dem Upgrade eingerichtet werden.

Voraussetzungen

  • Legen Sie fest, wann Sie das Upgrade durchführen möchten. Wählen Sie ein verfügbares Desktop-Wartungsfenster. Planen Sie 15 bis 30 Minuten für jeden Sicherheitsserver und die View-Verbindungsserver-Instanz ein, mit der der Sicherheitsserver kombiniert ist.

  • Wenn Sie View Composer verwenden, überprüfen Sie, ob View Composer aktualisiert wurde. Siehe
 
 Upgrade für View Composer. Nachdem Sie den View-Verbindungsserver aktualisiert haben, müssen Sie View Composer mit View Administrator hinzufügen.

  • Machen Sie sich mit den sicherheitsbezogenen Anforderungen von View vertraut und stellen Sie sicher, dass diese Anforderungen erfüllt werden. Siehe Upgrade-Anforderungen für View-Verbindungsserver. Eventuell müssen Sie ein von einer Zertifizierungsstelle signiertes SSL-Serverzertifikat mit Informationen zur Zertifikatsperre installieren, sicherstellen, dass „Windows-Firewall mit erweiterter Sicherheit“ aktiviert ist, und alle Backend-Firewalls zur Unterstützung von IPsec konfigurieren.

  • Stellen Sie sicher, dass die virtuellen bzw. physischen Maschinen, auf denen der aktuelle Sicherheitsserver und die View-Verbindungsserver-Instanzen installiert sind, die Systemanforderungen erfüllen.

    Siehe Horizon-Verbindungsserver – Serveranforderungen.

  • Führen Sie die unter Vorbereiten des Verbindungsservers für ein Upgrade aufgeführten Aufgaben aus.

    Wichtig:

    Wenn Desktops im lokalen Modus (Local Mode) ausgecheckt sind, wenn Sie das Installationsprogramm für View-Verbindungsserver ausführen, um das Upgrade zu installieren, schlägt das Upgrade fehl.

  • Stellen Sie sicher, dass Sie über eine Lizenz für die neue Version verfügen.

  • Stellen Sie sicher, dass Sie über ein Benutzerkonto mit Administratorrechten auf den Hosts verfügen, auf denen Sie das Installationsprogramm ausführen und das Upgrade installieren möchten.

  • Falls Sie noch kein Kennwort für die Paarbildung für den Sicherheitsserver konfiguriert haben, holen Sie dies mithilfe der neuesten Version von View Administrator nach. Das Installationsprogramm fordert Sie eventuell während der Installation zur Eingabe dieses Kennworts auf. Weitere Informationen finden Sie unter dem Thema „Konfigurieren eines Kennworts für die Paarbildung mit einem Sicherheitsserver“ im Dokument Installation von View.

Prozedur

  1. Wenn Sie mit einem Lastausgleichsdienst Sicherheitsserver verwalten, die mit Verbindungsserver-Instanzen gekoppelt sind, deaktivieren Sie den Sicherheitsserver, der mit der Verbindungsserver-Instanz gekoppelt ist, für die Sie ein Upgrade durchführen möchten.
  2. Führen Sie ein Upgrade für die View-Verbindungsserver-Instanz durch, die mit diesem Sicherheitsserver kombiniert ist.
  3. Entfernen Sie die IPSec-Regeln für den Sicherheitsserver, der mit der View-Verbindungsserver-Instanz kombiniert ist, für die das Upgrade durchgeführt wurde.
    1. Klicken Sie in View Administrator auf View-Konfiguration > Server.
    2. In der Registerkarte Sicherheitsserver wählen Sie einen Sicherheitsserver aus und klicken auf Weitere Befehle > Auf Aktualisierung oder Neuinstallation vorbereiten.

      Wenn Sie IPsec-Regeln deaktiviert haben, bevor Sie den Sicherheitsserver installierten, ist diese Einstellung inaktiv. In diesem Fall müssen Sie keine IPsec-Regeln entfernen, bevor Sie neu installieren oder aktualisieren.

    3. Klicken Sie auf OK.

    Die IPsec-Regeln werden entfernt und die Einstellung Auf Aktualisierung oder Neuinstallation vorbereiten wird inaktiv, was anzeigt, dass Sie den Sicherheitsserver installieren oder aktualisieren können.

  4. Laden Sie auf dem Host des Sicherheitsservers das Installationsprogramm für die neueste Version des View-Verbindungsservers herunter und führen Sie es aus.

    Der Dateiname des Installationsprogramms lautet VMware-viewconnectionserver-x86_64-y.y.y-xxxxxx.exe. Hierbei ist xxxxxx die Buildnummer und y.y.y die Versionsnummer. Das Installationsprogramm ermittelt, dass bereits eine ältere Version installiert ist und führt ein Upgrade durch. Bei einem Upgrade werden weniger Installationsoptionen als bei einer Neuinstallation angezeigt.

    Sie werden aufgefordert, das Kennwort für die Paarbildung mit dem Sicherheitsserver anzugeben.

    Sie werden möglicherweise aufgefordert, ein Meldungsfeld wegzuklicken, das Sie darüber informiert, dass der Sicherheitsserver-Dienst gestoppt wurde. Der Installateur hält den Dienst in Vorbereitung auf die Aktualisierung an.

  5. Wenn der Installationsassistent abgeschlossen ist, prüfen Sie, ob der VMware Horizon View-Sicherheitsserver-Dienst gestartet wurde.
  6. Wenn Sie diesen Sicherheitsserver mit einem Lastausgleichsmodul verwalten, fügen Sie diesen Server wieder der Gruppe mit dem Lastausgleich hinzu.
  7. Melden Sie sich bei View Administrator an, wählen Sie den Sicherheitsserver im Dashboard aus und prüfen Sie, ob dessen Version die neueste ist.
  8. Stellen Sie sicher, dass Sie sich bei einem Remote-Desktop anmelden können.
  9. Wechseln Sie in View Administrator zur Registerkarte View-Konfiguration > Server > Sicherheitsserver und entfernen Sie dann alle Duplikate von Sicherheitsservern aus der Liste.

    Der automatische Paarbildungsmechanismus für Sicherheitsserver kann doppelte Einträge in der Liste Sicherheitsserver erzeugen, wenn der vollständige Systemname nicht dem Namen entspricht, der dem Sicherheitsserver bei seiner ursprünglichen Erstellung zugewiesen wurde.

  10. Verwenden Sie das Dienstprogramm vdmexport.exe, um die soeben aktualisierte View LDAP-Datenbank zu sichern.

    Wenn mehrere Verbindungsserver-Instanzen in einer replizierten Gruppe vorhanden sind, müssen Sie die Daten nur aus einer Instanz exportieren.

  11. Melden Sie sich bei Horizon Administrator an und überprüfen Sie dort das Dashboard, um sicherzustellen, dass die Symbole für vCenter Server und View Composer grün sind.

    Falls eines der Symbole rot ist und das Dialogfeld "Ungültiges Zertifikat festgestellt" erscheint, müssen Sie auf Überprüfen klicken und dann entweder wie in "Nächste Schritte" beschrieben den Fingerabdruck des nicht vertrauenswürdigen Zertifikats akzeptieren oder ein gültiges, von einer CA signiertes SSL-Zertifikat installieren.

    Informationen zum Ersetzen des Standardzertifikats für vCenter Server finden Sie im Dokument VMware vSphere – Beispiele und Szenarien.

  12. Überprüfen Sie, ob die Dashboard-Symbole für die Verbindungsserver-Instanzen ebenfalls grün dargestellt werden.

    Wird für eine Instanz ein rotes Symbol angezeigt, klicken Sie auf diese Instanz, um den Replikationsstatus zu ermitteln. Die Replikation kann aus folgenden Gründen beeinträchtigt sein:

    • Eine Firewall blockiert die Kommunikation

    • Der VMware VDMDS-Dienst wurde auf der Verbindungsserver-Instanz eventuell angehalten.

    • Die VMware VDMS DSA-Optionen blockieren die Replikationen

    • Ein Netzwerkfehler ist aufgetreten

Nächste Maßnahme

Wie Sie ein standardmäßiges oder selbst signiertes Zertifikat von vCenter Server oder View Composer verwenden, erfahren Sie unter Akzeptieren des Fingerabdrucks eines standardmäßigen SSL-Zertifikats.

Wenn das Upgrade für eine oder mehrere View-Verbindungsserver-Instanzen fehlschlägt, finden Sie weitere Informationen unter Erstellen einer replizierten Gruppe nach dem Zurücksetzen des Verbindungsservers auf einen Snapshot.

Wichtig:

Wenn Sie für JMS-Nachrichten den erweiterten Sicherheitsmodus für Nachrichten verwenden möchten, müssen Sie sicherstellen, dass die Firewalls für Verbindungsserver-Instanzen den Empfang von eingehendem JMS-Datenverkehr auf Port 4002 von Desktops und Sicherheitsservern zulassen. Öffnen Sie außerdem Port 4101, um Verbindungen von anderen Verbindungsserver-Instanzen zuzulassen.

Wenn Sie den Verbindungsserver später auf einem Server neu installieren, für den ein Datenerfassungs-Set zur Überwachung der Leistungsdaten konfiguriert ist, stoppen Sie das Datenerfassungs-Set und starten Sie es dann erneut.