Use este procedimiento si la instancia del servidor de conexión de View que tiene pensado actualizar está emparejada con un servidor de seguridad.

Por qué y cuándo se efectúa esta tarea

Este procedimiento está diseñado para actualizar un servidor de seguridad y su instancia del servidor de conexión de View antes de pasar a actualizar el siguiente servidor de seguridad y su instancia del servidor de conexión de View emparejada. Esta estrategia permite que no se produzca ningún tiempo de inactividad. Si la instancia no está emparejada con un servidor de seguridad, use el procedimiento Actualizar los servidores de conexión de View en un grupo replicado.

Los primeros pasos de este procedimiento incluyen actualizar la instancia del servidor de conexión de View. Después de actualizar el servidor de conexión de View, pero antes de actualizar el servidor de seguridad, uno de estos pasos describe cómo eliminar las reglas IPsec del servidor de seguridad. Cuando elimina las reglas IPsec de un servidor de seguridad activo, se pierde la comunicación con el servidor de seguridad hasta que actualice o vuelva a instalar el servidor de seguridad.

De forma predeterminada, las reglas IPsec rigen la comunicación entre un servidor de seguridad y la instancia del servidor de conexión de View emparejada. Si las reglas IPsec existentes no se eliminaron antes de volver a instalar o actualizar, se produce un error en el emparejamiento entre el servidor de seguridad y el servidor de conexión de View y no se puede establecer un nuevo grupo de reglas IPsec después de la actualización.

Requisitos

  • Determine cuándo realizar este procedimiento. Elija una ventana de mantenimiento del escritorio que esté disponible. Asigne de 15 a 30 minutos en cada servidor de seguridad y su instancia del servidor de conexión de View.

  • Si usa View Composer, compruebe que se actualizó. Consulte Actualizar View Composer. Después de actualizar el servidor de conexión de View, debe agregar View Composer utilizando View Administrator.

  • Familiarícese con los requisitos de seguridad de View y compruebe que dichos requisitos se cumplan. Consulte Requisitos de actualización para el servidor de conexión de View. Es posible que necesite obtener e instalar un certificado del servidor SSL firmado por una CA que incluya información sobre la revocación del certificado, verificar que el Firewall de Windows con seguridad avanzada esté establecido en activo y configurar los firewalls back-ends para que admitan IPsec.

  • Compruebe que las máquinas virtuales y los equipos físicos en los que las instancias del servidor de conexión de View y el servidor de seguridad actual están instalados cumplan los requisitos del sistema.

    Consulte Requisitos del servidor de conexión de Horizon.

  • Complete las tareas que aparecen en Preparar el servidor de conexión de View para una actualización.

    Importante:

    Si algún escritorio en Modo local no está seleccionado cuando ejecuta el instalador del servidor de conexión de View para instalar la actualización, se producirá un error en la actualización.

  • Compruebe que tenga una licencia para la nueva versión.

  • Compruebe que tenga una cuenta de usuario con privilegios de administrador en los hosts que utilizará para ejecutar el instalador y realizar la actualización.

  • Si no tiene configurada ninguna contraseña de emparejamiento de los servidores de seguridad, utilice la última versión de View Administrator para hacerlo. El programa de instalación le solicitará esta contraseña durante la instalación. Consulte el tema denominado "Configurar una contraseña de emparejamiento para el servidor de seguridad" en el documento Instalación de View.

Procedimiento

  1. Si utiliza un equilibrador de carga para administrar servidores de seguridad emparejados con instancias del servidor de conexión, deshabilite el servidor de seguridad que está emparejado con la instancia que está a punto de actualizar.
  2. Actualice la instancia del servidor de conexión de View que está emparejada con el servidor de seguridad.
  3. Elimine las reglas IPsec del servidor de seguridad emparejado con la instancia del servidor de conexión de View que acaba de actualizar.
    1. En View Administrator, haga clic en Configuración de View > Servidores.
    2. En la pestaña Servidores de seguridad, seleccione un servidor de seguridad y haga clic en Más comandos > Preparar para la actualización o para la reinstalación.

      Si deshabilitó las reglas IPsec antes de instalar el servidor de seguridad, esta opción no está activa. En este caso, no es necesario que elimine las reglas IPsec antes de volver a instalar o actualizar.

    3. Haga clic en Aceptar.

    Las reglas IPsec se eliminan y la opción Preparar para la actualización o para la reinstalación se vuelve inactiva, lo que indica que puede volver a instalar o actualizar el servidor de seguridad.

  4. En el host del servidor de seguridad, descargue y ejecute el instalador para la versión del servidor de conexión de View más reciente.

    El nombre del archivo instalador es VMware-viewconnectionserver-x86_64-y.y.y-xxxxxx.exe, donde xxxxxx es el número de compilación y y.y.y es el número de la versión. El instalador determina que ya está instalada una versión anterior y realiza la actualización. El instalador muestra menos opciones de instalación que durante una instalación nueva.

    Se le solicitará que proporcione la contraseña de emparejamiento del servidor de seguridad.

    Es posible que se le solicite que descarte un cuadro de mensaje que le notifica que se detuvo el servidor de seguridad. El instalador detiene el servicio para prepararlo para la actualización.

  5. Después de que el asistente del instalador finalice, compruebe que el servicio del servidor de seguridad de VMware Horizon View comience.
  6. Si utiliza un equilibrador de carga para administrar este servidor de seguridad, vuelva a agregarlo al grupo de carga equilibrada.
  7. Inicie sesión en View Administrator, seleccione el servidor de seguridad en el panel de control y compruebe que este servidor tenga la última versión.
  8. Compruebe que pueda iniciar sesión en un escritorio remoto.
  9. En View Administrator, diríjase a la pestaña Configuración de View > Servidores > Servidores de seguridad y elimine de la lista los servidores de seguridad duplicados.

    El mecanismo de emparejamiento del servidor de seguridad automático puede producir entradas duplicadas en la lista Servidores de seguridad si el nombre del sistema completo no coincide con el nombre que se asignó cuando el servidor de seguridad se creó.

  10. Utilice la herramienta vdmexport.exe para realizar una copia de seguridad de la base de datos de LDAP de View actualizada recientemente.

    Si cuenta con varias instancias del servidor de conexión en un grupo replicado, solo es necesario que exporte la información desde una instancia.

  11. Inicie sesión en Horizon Administrator y examine el panel de control para comprobar que los iconos de vCenter Server y de View Composer aparezcan en color verde.

    Si alguno de estos iconos aparecen en color rojo y se muestra un cuadro de diálogo para informar de que se detectó un certificado no válido, debe hacer clic en Verificar y aceptar la huella digital del certificado que no es de confianza (como se describe en los pasos que debe seguir a continuación), o bien instalar un certificado SSL firmado por una entidad de certificación.

    Para obtener más información sobre cómo reemplazar el certificado predeterminado en vCenter Server, consulte el documento Ejemplos y escenarios de VMware vSphere.

  12. Compruebe que los iconos del panel de control de las instancias del servidor de conexión también aparezcan en color verde.

    Si alguna instancia aparece con el icono en color rojo, haga clic en dicha instancia para determinar el estado de replicación. Es posible que la replicación se vea afectada por las siguientes razones:

    • Un firewall puede estar bloqueando la comunicación

    • Es posible que el servicio de VMware VDMDS se detuviera en una instancia del servidor de conexión

    • Las opciones de VMware VDMS DSA pueden bloquear las replicaciones

    • Se produjo un problema en la red

Qué hacer a continuación

Para usar un certificado autofirmado o uno predeterminado desde vCenter Server o View Composer, consulte Aceptar la huella digital de un certificado SSL predeterminado.

Si se produce un error al actualizar una o varias instancias del servidor de conexión de View, consulte Crear un grupo replicado después de revertir un servidor de conexión de View a una snapshot.

Importante:

Si tiene pensado utilizar el modo seguro de mensajes mejorado para los mensajes JMS, asegúrese de que los firewall permitan que las instancias del servidor de conexión reciban el tráfico JMS entrante en el puerto 4002 desde los servidores de seguridad y escritorios. Abra también el puerto 4101 para aceptar las conexiones desde otras instancias del servidor de conexión.

Si vuelve a instalar en algún momento el servidor de conexión en un servidor que cuente con un recopilador de datos configurado para supervisar los datos de rendimiento, detenga el recopilador de datos y vuelva a iniciarlo.