Um einen Registrierungsserver zu installieren, führen Sie das Installationsprogramm für den Verbindungsserver aus, und wählen Sie dabei die Option „Horizon-Registrierungsserver“ aus. Der Registrierungsserver erfordert kurzlebige Zertifikate für die von Ihnen angegebenen Benutzer. Diese kurzfristigen Zertifikate dienen True SSO als Mechanismus zur Authentifizierung. Damit wird vermieden, dass Benutzer zur Eingabe ihrer Active Directory-Anmeldeinformationen aufgefordert werden.

Sie müssen mindestens einen Registrierungsserver installieren und einrichten. Dieser darf nicht auf demselben Host wie der Verbindungsserver installiert werden. VMware empfiehlt die Verwendung von zwei Registrierungsservern für Failover-Fälle und für den Lastausgleich. Wenn Sie über zwei Registrierungsserver verfügen, wird standardmäßig der eine für den normalen Ablauf und der andere für Failover-Fälle verwendet. Sie haben allerdings die Möglichkeit, diese Standardeinstellung so zu ändern, dass der Verbindungsserver abwechselnd Zertifikatanforderungen an beide Registrierungsserver sendet.

Wenn Sie den Registrierungsserver auf dem Computer installieren, auf dem die Unternehmenszertifizierungsstelle gehostet wird, können Sie den Registrierungsserver so konfigurieren, dass dieser die lokale Zertifizierungsstelle verwendet. Für eine optimale Leistung empfiehlt VMware eine Kombination der Konfiguration zur Verwendung der lokalen Zertifizierungsstelle mit der Konfiguration eines Lastausgleichsdienstes für den Registrierungsserver. Dies führt dazu, dass der Verbindungsserver bei Eintreffen einer Zertifikatanforderung die Registrierungsserver alternativ verwendet und jeder Registrierungsserver die Anforderungen mithilfe der lokalen Zertifizierungsstelle verarbeitet. Erläuterungen zu den entsprechenden Konfigurationseinstellungen finden Sie unter Registrierungsserver-Konfigurationseinstellungen und Konfigurationseinstellungen für den Verbindungsserver.

Voraussetzungen

  • Erstellen Sie eine virtuelle Windows Server 2022-, Windows Server 2016- oder Windows Server 2019-Maschine mit mindestens 4 GB Arbeitsspeicher, oder verwenden Sie eine virtuelle Maschine, die die Unternehmenszertifizierungsstelle hostet. Verwenden Sie keine Maschine, die als Domänencontroller eingesetzt wird.
  • Stellen Sie sicher, dass auf der virtuellen Maschine keine andere Horizon 8-Komponente installiert ist, weder Verbindungsserver, Horizon Client noch Horizon Agent.
  • Stellen Sie sicher, dass die virtuelle Maschine Teil der Active Directory-Domäne für die Horizon 8-Bereitstellung ist.
  • Stellen Sie sicher, dass eine IPv4-Umgebung verwendet wird. Diese Funktion wird aktuell nicht in einer IPv6-Umgebung unterstützt.
  • VMware empfiehlt eine statische IP-Adresse für das System.
  • Stellen Sie sicher, dass Sie sich beim Betriebssystem als Domänenbenutzer mit Administratorrechten anmelden können. Für die Ausführung des Installationsprogramms müssen Sie als Administrator angemeldet sein.

Prozedur

  1. Auf dem Computer, auf dem der Registrierungsserver verwendet werden soll, fügen Sie zu MMC das Zertifikat-Snap-In hinzu:
    1. Öffnen Sie die MMC-Konsole und wählen Sie Datei > Snap-In hinzufügen/entfernen aus.
    2. Wählen Sie unter Verfügbare Snap-Ins Zertifikate aus, und klicken Sie auf Hinzufügen.
    3. Wählen Sie im Fenster „Zertifikat-Snap-In“ Computerkonto aus, klicken Sie auf Weiter und dann auf Fertig stellen.
    4. Klicken Sie im Fenster „Snap-Ins hinzufügen/entfernen“ auf OK.
  2. Stellen Sie ein Registrierungs-Agent-Zertifikat aus:
    1. Erweitern Sie in der Zertifikatkonsole die Konsolenbaumstruktur, klicken Sie mit der rechten Maustaste auf den Ordner Persönlich, und wählen Sie Alle Aufgaben > Neues Zertifikat anfordern aus.
    2. Im Assistenten zur Zertifikatregistrierung übernehmen Sie die Standardeinstellungen, bis die Seite „Zertifikate anfordern“ angezeigt wird.
    3. Auf dieser Seite aktivieren Sie das Kontrollkästchen Registrierungs-Agent (Computer) und klicken Sie auf Registrieren.
    4. Übernehmen Sie die Standardeinstellungen auf den anderen Seiten des Assistenten und klicken Sie auf der letzten Seite auf Fertig stellen-
    In der Microsoft Management Console wird dann, wenn Sie den Ordner Persönlich erweitern und Zertifikate im linken Bereich auswählen, ein neues Zertifikat im rechten Bereich dargestellt.
  3. Installieren Sie den Registrierungsserver:
    1. Laden Sie die Installationsdatei für Horizon Connection Server von der VMware-Download-Site unter https://my.vmware.com/web/vmware/downloads herunter.
      Unter „Desktop- und Endbenutzer-Computing“ wählen Sie den VMware Horizon-Download aus, der den Verbindungsserver enthält.
    2. Doppelklicken Sie auf die Installationsdatei, um den Assistenten zu starten, und folgen Sie den Anweisungen, bis die Seite mit den Installationsoptionen angezeigt wird.
    3. Wählen Sie auf der Seite „Installationsoptionen“ Horizon-Registrierungsserver aus und klicken Sie auf Weiter.
    4. Folgen Sie den Anweisungen, um die Installation abzuschließen.
    Sie müssen eingehende Verbindungen an Port 32111 (TCP) aktivieren, da der Registrierungsserver sonst nicht funktioniert. Das Installationsprogramm öffnet den Port standardmäßig während der Installation.

Nächste Maßnahme