Für das Horizon-Verbindungsserver-Upgrade gibt es spezifische Anforderungen und Einschränkungen.
- Für Verbindungsserver ist eine gültige Lizenz für diese neueste Version erforderlich. Wenn Sie über eine unbefristete Lizenz verfügen, müssen Sie den neuen Schlüssel herunterladen, der für VMware Horizon 2006 oder höhere Versionen spezifisch ist. Wenn Sie über eine Abonnementlizenz verfügen, sind keine zusätzlichen Schritte erforderlich.
- Das Domänenbenutzerkonto, das Sie zur Installation der neuen Version von Verbindungsserver verwenden, muss auf dem Verbindungsserver-Host über Administratorrechte verfügen. Der Verbindungsserver-Administrator benötigt Administratoranmeldeinformationen für vCenter Server.
- Wenn Sie das Installationsprogramm ausführen, autorisieren Sie ein Konto für Administratoren. Das Konto kann auch das der lokalen Administratorengruppe, das eines Domänenbenutzers oder ein Gruppenkonto sein. VMware Horizon weist nur diesem Konto vollständige Horizon-Administratorrechte zu, einschließlich der Berechtigung zum Installieren von replizierten Verbindungsserver-Instanzen. Wenn Sie einen Domänenbenutzer oder eine Gruppe angeben, müssen Sie das Konto in Active Directory erstellen, bevor Sie das Installationsprogramm ausführen.
- Wenn Sie den Verbindungsserver sichern, wird die Horizon Directory-Konfiguration in Form verschlüsselter LDIF-Daten exportiert. Um die verschlüsselte VMware Horizon-Sicherungskonfiguration wiederherzustellen, müssen Sie das Kennwort für die Datenwiederherstellung angeben. Das Kennwort muss 1 bis 128 Zeichen umfassen.
Sicherheitsbezogene Anforderungen
- Für Verbindungsserver ist ein TLS-Zertifikat erforderlich, das von einer Zertifizierungsstelle (CA) signiert wurde und von Ihren Clients validiert werden kann. Wenn bei der Installation des Verbindungsservers kein Zertifikat vorhanden ist, das von einer Zertifizierungsstelle signiert wurde, wird zwar ein selbstsigniertes Standardzertifikat erstellt, das jedoch so schnell wie möglich ersetzt werden muss. Selbstsignierte Zertifikate werden in Horizon Console als ungültig angezeigt.
Außerdem erwarten aktualisierte Clients, dass Informationen zum Zertifikat des Servers beim TLS-Handshake zwischen Client und Server übergeben werden. Oft vertrauen aktualisierte Clients den selbst signierten Zertifikaten nicht.
Alle Informationen zu den Anforderungen an Sicherheitszertifikate finden Sie im Abschnitt „Konfigurieren von TLS-Zertifikaten für Horizon Server“ im Dokument Horizon-Installation. Weitere Informationen finden Sie außerdem im Dokument Szenarien zum Einrichten von TLS-Zertifikaten für Horizon, in dem das Einrichten von Zwischenservern beschrieben wird, die Aufgaben wie den Lastausgleich und das Verschieben von SSL-Verbindungen durchführen.
Hinweis: Falls Ihre ursprünglichen Server bereits über TLS-Zertifikate verfügen, die von einer Zertifizierungsstelle signiert wurden, importiert VMware Horizon Ihr vorhandenes von der Zertifizierungsstelle signiertes Zertifikat während der Aktualisierung in den Windows Server-Zertifikatspeicher. - Zertifikate für vCenter Server und VMware Horizon Server müssen Zertifikatsperrlisten (Certificate Revocation Lists, CRLs) enthalten. Weitere Informationen finden Sie unter „Konfigurieren der Zertifikatsperrüberprüfung für Serverzertifikate“ im Dokument Horizon-Installation.
Wichtig: Wenn Ihr Unternehmen für den Internetzugang Proxy-Einstellungen benutzt, müssen Sie eventuell Ihre Verbindungsserver-Hosts so konfigurieren, dass sie den Proxy verwenden. Dieser Schritt stellt sicher, dass die Server auf Zertifikatssperrüberprüfungsseiten im Internet zugreifen können. Sie können Microsoft NetShell-Befehle verwenden, um die Proxy-Einstellungen in den Verbindungsserver zu importieren. Weitere Informationen finden Sie im Abschnitt zur Fehlerbehebung bei der Horizon Server-Zertifikatsperrüberprüfung im Dokument Horizon-Installation.
- Um fortzufahren, müssen Sie eventuell die Konfiguration des Sicherheitsprotokolls ändern, damit die Kompatibilität mit vSphere gewährleistet ist. Wenn möglich, wenden Sie vor dem Upgrade des Verbindungsservers Patches für ESXi und vCenter Server zur Unterstützung von TLSv1.1 und TLSv1.2 an.
Wenn Sie Verbindungsserver-Instanzen auf weiteren physischen bzw. virtuellen Maschinen neu installieren möchten, finden Sie eine vollständige Liste der entsprechenden Installationsanforderungen im Dokument Horizon-Installation.