Para cumplir el emparejamiento, puede usar el complemento Certificados de MMC para exportar el certificado cliente del servicio de inscripciones autofirmado y generado automáticamente desde un servidor de conexión del clúster. Este certificado se denomina certificado cliente porque el servidor de conexión es un cliente del servicio de inscripciones proporcionado por el servidor de inscripciones.

El servicio de inscripciones debe confiar en el servidor de conexión de VMware Horizon cuando solicite que los servidores de inscripción expidan los certificados de corta duración para los usuarios Active Directory. Por ello, los pods o los clústeres del servidor de conexión de VMware Horizon deben emparejarse con los servidores de inscripciones.

El certificado cliente del servicio de inscripciones se crea automáticamente cuando un servidor de conexión de Horizon 7 o una versión posterior se instala y se inicia el servicio del servidor de conexión de VMware Horizon. El certificado se distribuye a través de LDAP de View a otros servidores de conexión de Horizon 7 que se agregarán posteriormente al clúster. El certificado se almacena entonces en un contenedor personalizado (VMware Horizon View Certificates\Certificates) en el almacén de certificados de Windows del equipo.

Requisitos previos

Verifique que tenga instalado Horizon 7 o un servidor de conexión posterior. Para obtener instrucciones de instalación, consulte Instalación de Horizon 7. Para obtener instrucciones de actualización, consulte Actualizaciones de Horizon 7.

Importante: Los clientes pueden usar sus propios certificados para el emparejamiento, en lugar de usar el certificado autogenerado creado por el servidor de conexión. Para ello, coloque el certificado preferido (y la clave privada asociada) en el contenedor personalizado ( VMware Horizon View Certificates\Certificates) en el almacén de certificados de Windows de la máquina del servidor de conexión. A continuación, tiene que establecer el nombre descriptivo del certificado en vdm.ec.new y volver a iniciar el servidor. Los otros servidores del clúster recuperarán dicho certificado del LDAP. Puede entonces realizar los pasos de este procedimiento.

Procedimiento

  1. En uno de los equipos del servidor de conexión del clúster, agregue el complemento Certificados en MMC:
    1. Abra la consola MMC y seleccione Archivo > Agregar o quitar complemento
    2. En Complementos disponibles, seleccione Certificados y haga clic en Agregar.
    3. En la ventana Complemento Certificados, seleccione Cuenta de equipo, haga clic en Siguiente y, a continuación, haga clic en Finalizar.
    4. En la ventana Agregar o quitar complementos, haga clic en Aceptar.
  2. En la consola MMC, en el panel izquierdo, amplíe la carpeta Certificados de VMware Horizon View y seleccione la carpeta Certificados.
  3. En el panel derecho, haga clic con el botón secundario en el archivo del certificado con el nombre descriptivo vdm.ec y seleccione Todas las tareas > Exportar.
  4. En el asistente de exportación del certificado, acepte los valores predeterminados, que incluye dejar el botón de radio No exportar la clave privada seleccionado.
  5. Cuando se le solicite asignar un nombre al archivo, escriba un nombre como EnrollClient para el certificado cliente del servicio de inscripciones y siga las ventanas para finalizar la exportación del certificado.

Qué hacer a continuación

Importe el certificado en el servidor de inscripción. Consulte Importar el certificado cliente del servicio de inscripciones en el servidor de inscripciones.