Um eine Kopplung herzustellen, können Sie mit dem MMC-Zertifikat-Snap-In das automatisch generierte, selbstsignierte Registrierungsdienst-Clientzertifikat von einem Verbindungsserver in den Cluster exportieren. Dieses Zertifikat wird als Clientzertifikat bezeichnet, da der Verbindungsserver ein Client des Registrierungsdienstes ist und vom Registrierungsserver bereitgestellt wird.

Der Registrierungsdienst muss VMware Horizon Connection Server vertrauen, wenn dieser die Registrierungsserver auffordert, die kurzlebigen Zertifikate für Active Directory-Benutzer auszustellen. Folglich müssen VMware Horizon Connection Server-Cluster oder -Pods mit Registrierungsservern kombiniert werden.

Das Registrierungsdienst-Clientzertifikat wird automatisch erstellt, wenn ein Verbindungsserver installiert ist und der VMware Horizon Connection Server-Dienst gestartet wird. Das Zertifikat wird über Horizon LDAP an die anderen Verbindungsserver verteilt, die dem Cluster später hinzugefügt werden. Das Zertifikat wird dann in einem benutzerdefinierten Container (VMware Horizon View Certificates\Certificates) im Windows-Zertifikatspeicher auf dem Computer gespeichert.

Voraussetzungen

Vergewissern Sie sich, dass Sie über einen Verbindungsserver verfügen. Anweisungen zur Installation finden Sie im Dokument Horizon 8-Installation und -Upgrade. Anweisungen zum Upgrade finden Sie im Dokument Desktops und Anwendungen in Horizon 8.

Wichtig: Kunden können anstelle des vom Verbindungsserver generierten Zertifikats ihre eigenen Zertifikate für die Kopplung verwenden. Dazu platzieren Sie das bevorzugte Zertifikat (und den zugehörigen privaten Schlüssel) in den benutzerdefinierten Container ( VMware Horizon View Certificates\Certificates) im Windows-Zertifikatspeicher auf dem Computer des Verbindungsservers. Anschließend müssen Sie den Anzeigenamen des Zertifikats auf vdm.ec.new festlegen und den Server neu starten. Die anderen Server im Cluster übernehmen dieses Zertifikat aus LDAP. Anschließend führen Sie die Schritte in der nachstehenden Vorgehensweise aus.

Prozedur

  1. Fügen Sie auf einem der Verbindungsserver-Computer im Cluster das Zertifikat-Snap-In der MMC hinzu:
    1. Öffnen Sie die MMC-Konsole und wählen Sie Datei > Snap-In hinzufügen/entfernen aus.
    2. Wählen Sie unter Verfügbare Snap-Ins Zertifikate aus, und klicken Sie auf Hinzufügen.
    3. Wählen Sie im Fenster „Zertifikat-Snap-In“ Computerkonto aus, klicken Sie auf Weiter und dann auf Fertig stellen.
    4. Klicken Sie im Fenster „Snap-Ins hinzufügen/entfernen“ auf OK.
  2. Erweitern Sie im linken Bereich der Microsoft Management Console den Ordner VMware Horizon View Certificates, und wählen Sie den Ordner Zertifikate aus.
  3. Klicken Sie im rechten Fensterbereich mit der rechten Maustaste auf die Zertifikatsdatei mit dem Anzeigenamen vdm.ec, und wählen Sie Alle Aufgaben > Exportieren aus.
  4. Übernehmen Sie im Zertifikatexport-Assistenten die Standardeinstellungen, einschließlich des aktivierten Optionsfelds Nein, privaten Schlüssel nicht exportieren.
  5. Wenn Sie dazu aufgefordert werden, die Datei zu benennen, geben Sie als Namen für das Registrierungsdienst-Clientzertifikat beispielsweise EnrollClient ein. Folgen Sie den Anweisungen des Assistenten, und exportieren Sie das Zertifikat.

Nächste Maßnahme

Importieren Sie das Zertifikat in den Registrierungsserver. Siehe Importieren des Registrierungsdienst-Clientzertifikats in den Registrierungsserver.