Puede usar la función de instalación silenciosa de Microsoft Windows Installer (MSI) para instalar un servidor de seguridad en varios equipos Windows. En una instalación silenciosa, puede usar la línea de comando y no es necesario que responda a los mensajes del asistente.

La instalación silenciosa le permite implementar los componentes de Horizon 7 correctamente en una empresa de gran tamaño.

Requisitos previos

  • Determine el tipo de topología que se debe utilizar. Por ejemplo, determine qué solución de equilibrio de carga se debe utilizar. Decida si las instancias del servidor de conexión que están emparejadas a los servidores de seguridad se dedicarán a los usuarios de la red externa. Para obtener más información, consulte el documento Planificación de la arquitectura de Horizon 7.
    Importante: Si utiliza un equilibrador de carga, este debe tener una dirección IP que no cambie. En un entorno IPv4, configure una dirección IP estática. En un entorno IPv6, los equipos obtienen automáticamente direcciones IP que no cambian.
  • Verifique que la instalación cumpla con los requisitos descritos en Requisitos del servidor de conexión de Horizon.
  • Prepare su entorno para la instalación. Consulte Requisitos de instalación de Horizon Connection Server.
  • Compruebe que la instancia del servidor de conexión que debe estar conectada al servidor de seguridad esté instalada, configurada y ejecutando una versión del servidor de conexión compatible con la versión del servidor de seguridad. Consulte el apartado sobre la matriz de compatibilidad de los componentes de Horizon 7 en el documento Actualizaciones de Horizon 7.
  • Compruebe que se pueda acceder a la instancia del servidor de conexión que se conecta al servidor de seguridad desde el equipo en el que tiene planificado instalar el servidor de seguridad.
    Nota: Después de actualizar un servidor de conexión a la versión 7.5 de Horizon 7, los servidores de seguridad con IPSec deshabilitado se deben volver a instalar. Si la dirección IP de un servidor de seguridad cambia, se debe volver a instalar. El emparejamiento de los servidores de seguridad no funciona correctamente si el servidor de seguridad se encuentra tras un NAT dinámico.
  • Configure una contraseña de emparejamiento para el servidor de seguridad. Consulte Configurar una contraseña de emparejamiento para el servidor de seguridad.
  • Familiarícese con el formato de las URL externas. Consulte Configurar URL externas para conexiones seguras de puerta de enlace y túnel..
  • Verifique que el Firewall de Windows con seguridad avanzada esté activado en los perfiles activos. Se recomienda que esta opción esté activada en todos los perfiles. De forma predeterminada, las reglas IPsec rigen las conexiones entre el servidor de seguridad y el servidor de conexión, y requieren que se habilite el Firewall de Windows con seguridad avanzada.
  • Familiarícese con los puertos de red que deben abrirse en el Firewall de Windows para un servidor de seguridad. Consulte Reglas de firewall para el servidor de conexión de Horizon.
  • Si la topología de la red incluye un firewall back-end entre un servidor de seguridad y la instancia del servidor de conexión, tiene que configurar el firewall para que sea compatible con IPsec. Consulte Configurar que un firewall back-end admita IPsec.
  • Si está actualizando o volviendo a instalar el servidor de seguridad, verifique que las reglas IPsec existentes para el servidor de seguridad se hayan suprimido. Consulte Eliminar las reglas IPsec del servidor de seguridad.
  • Familiarícese con las opciones de la línea de comandos del instalador MSI. Consulte Opciones de la línea de comandos de Microsoft Windows Installer.
  • Familiarícese con las propiedades de instalación silenciosa disponibles con un servidor de seguridad. Consulte Propiedades de instalación silenciosa para un servidor de seguridad.
  • Si está instalando Horizon 7 en modo FIPS, debe anular la selección de la opción de configuración global Usar IPsec para las conexiones del servidor de seguridad en Horizon Administrator, ya que en modo FIPS, debe configurar IPsec manualmente tras instalar el servidor de seguridad.

Procedimiento

  1. Descargue el archivo instalador del servidor de conexión desde el sitio de descargas de VMware disponible en https://my.vmware.com/web/vmware/downloads.
    En el apartado de escritorios y equipos de usuarios finales, seleccione la descarga de VMware Horizon 7, que incluye el servidor de conexión.

    El nombre del archivo instalador es VMware-viewconnectionserver-x86_64-y.y.y-xxxxxx.exe, donde xxxxxx es el número de compilación y y.y.y es el número de la versión.

  2. Abra una ventana del símbolo del sistema en el equipo Windows Server.
  3. Escriba el comando de instalación en una línea.
    Por ejemplo: VMware-viewconnectionserver-y.y.y-xxxxxx.exe /s /v"/qn VDM_SERVER_INSTANCE_TYPE=3 VDM_SERVER_NAME=cs1.internaldomain.com VDM_SERVER_SS_EXTURL=https://view.companydomain.com:443 VDM_SERVER_SS_PCOIP_IPADDR=10.20.30.40 VDM_SERVER_SS_PCOIP_TCPPORT=4172 VDM_SERVER_SS_PCOIP_UDPPORT=4172 VDM_SERVER_SS_BSG_EXTURL=https://view.companydomain.com:8443 VDM_SERVER_SS_PWD=secret"

Resultados

Se instalan los servicios de los servidores de seguridad en el equipo Windows Server:

  • Servidor de seguridad de VMware Horizon View
  • Componente del marco de VMware Horizon View
  • Componente de puerta de enlace de seguridad de VMware Horizon View
  • Puerta de enlace segura PCoIP de VMware Horizon View
  • Puerta de enlace segura de VMware Blast

Para obtener más información sobre estos servicios, consulte el documento Administración de Horizon 7.

El servidor de seguridad aparece en el panel Servidores de seguridad en Horizon Administrator.

La regla Servidor de conexión de VMware Horizon View (integrado en Blast) está habilitada en el Firewall de Windows del servidor de seguridad. Esta regla del firewall permite a los navegadores web de los dispositivos cliente usar HTML Access para conectarse al servidor de seguridad en TCP puerto 8443.

Nota: Si se cancela o aborta la instalación, tendrá que eliminar las reglas IPsec para el servidor de seguridad antes de comenzarla de nuevo. Realice este paso incluso si ya eliminó las reglas IPsec antes de volver a instalar o actualizar el servidor de seguridad. Para obtener más instrucciones sobre cómo eliminar regla IPsec, consulte Eliminar las reglas IPsec del servidor de seguridad.

Qué hacer a continuación

Configure un certificado de servidor SSL para el servidor de seguridad. Consulte Configurar los certificados TLS de los servidores de Horizon 7.

Es posible que tenga que configurar las opciones de conexión de cliente para el servidor de seguridad y ajustar la configuración de Windows Server para permitir una implementación grande. Consulte Configurar conexiones de Horizon Client y Configuración de tamaño de Windows Server para admitir la implementación.