Horizon 7 y los componentes posteriores cuentan con el protocolo de seguridad TLSv1.0 deshabilitado de forma predeterminada. Si la implementación incluye una versión anterior de vCenter Server que solo admita TLSv1.0, es posible que necesite habilitar TLSv1.0 para las conexiones del servidor de conexión después de instalar la versión 7.0 o una versión posterior del servidor de conexión o actualizar a dicha versión.

Algunas versiones de mantenimiento anteriores de vCenter Server 5.1 y 5.5 solo admiten TLSv1.0, pero este ya no está habilitado de forma predeterminada en Horizon 7 y versiones posteriores. Si no es posible actualizar vCenter Server a una versión que admita TLSv1.1 o TLSv1.2, puede habilitar TLSv1.0 para las conexiones del servidor de conexión.

Requisitos previos

  • Si está actualizando a Horizon 7, realice este procedimiento antes de actualizar para reducir el número de veces que debe reiniciar el servicio. Durante una actualización, se reinicia el servicio del servidor de conexión y es necesario reiniciar para que se apliquen los cambios descritos en este procedimiento. Si actualiza antes de realizar este procedimiento, tendrá que volver a reiniciar el equipo por segunda vez.
  • Visite el sitio web de Microsoft TechNet si desea obtener información sobre cómo utilizar la utilidad Editor ADSI en la versión que utilice del sistema operativo Windows.

Procedimiento

  1. Inicie la utilidad Editor ADSI en el host del servidor de conexión.
  2. En el árbol de la consola, seleccione la opción Conectar a.
  3. En el cuadro de texto para seleccionar o escribir un nombre distinguido o el contexto de nomenclatura, escriba el nombre distinguido DC=vdi, DC=vmware, DC=int.
  4. En el panel del equipo, seleccione o escriba localhost:389 o bien el nombre de dominio completo (FQDN) del host del servidor de conexión seguido por el puerto 389.
    Por ejemplo: localhost:389 o miequipo.ejemplo.com:389
  5. Amplíe el árbol del Editor ADSI, amplíe OU=Properties, seleccione OU=Global y haga doble clic en CN=Common en el panel derecho.
  6. En el cuadro de diálogo Propiedades, edite el atributo pae-ClientSSLSecureProtocols para agregar los valores siguientes
    \LIST:TLSv1.2,TLSv1.1,TLSv1

    Verifique que incluya la barra invertida al principio de la línea.

  7. Haga clic en Aceptar.
  8. Si se trata de una instalación nueva, reinicie el servicio del servidor de conexión en cada instancia del servidor de conexión para aplicar el cambio de la configuración.
    Si tiene pensado realizar una actualización, no es necesario que reinicie el servicio, ya que el proceso de actualización lo reinicia automáticamente.