El proceso de actualización del servidor de conexión de Horizon tiene limitaciones y requisitos especiales.
- El servidor de conexión requiere una clave de licencia válida para esta última versión.
- La cuenta de usuario del dominio que use para instalar la nueva versión del servidor de conexión debe tener privilegios administrativos en el host del servidor de conexión. El administrador del servidor de conexión debe tener credenciales administrativas para vCenter Server.
- Al ejecutar el instalador, autoriza una cuenta de Administradores. Puede especificar el grupo Administradores local o una cuenta de un usuario o de un grupo de dominio. Horizon 7 asigna plenos derechos de Horizon Administrator, incluido el derecho para instalar instancias del servidor de conexión replicadas, únicamente a esta cuenta. Si especifica un grupo o un usuario de dominio, debe crear la cuenta en Active Directory antes de ejecutar el instalador.
- Cuando realiza una copia de seguridad del servidor de conexión, la configuración LDAP de View se exporta como datos LDIF cifrados. Para restaurar la configuración de Horizon 7 desde la copia de seguridad cifrada, debe proporcionar la contraseña de Data Recovery. La contraseña debe tener entre 1 y 128 caracteres.
Requisitos relacionados con la seguridad
- El servidor de conexión requiere un certificado TLS firmado por una CA (entidad de certificación) y que los clientes pueden validar. Aunque se genere un certificado autofirmado predeterminado en ausencia de un certificado firmado por una CA cuando instala el servidor de conexión, debe reemplazar el certificado autofirmado predeterminado cuanto antes. Los certificados autofirmados aparecen como no válidos en Horizon Administrator.
Además, los clientes actualizados esperan que se comunique la información sobre el certificado del servidor como parte del protocolo de enlace TLS entre el cliente y el servidor. Los clientes actualizados no suelen confiar en los certificados autofirmados.
Para obtener una información completa sobre los requisitos del certificado de seguridad, consulte "Configurar los certificados TLS para los Horizon 7 Server", disponible en la guía Instalación de Horizon 7. Consulte también el documento Escenarios para configurar certificados TLS para Horizon 7, que describe la configuración de los servidores intermedios que realiza tareas, como equilibrar cargas y descargar conexiones SSL.
Nota: Si los servidores originales ya tienen certificados TLS firmados por una CA, durante la actualización, Horizon 7 importa el certificado firmado por la CA al almacén de certificados de Windows Server. - Los certificados de vCenter Server, View Composer y Horizon 7 Servers deben incluir las listas de revocación de certificados (CRL). Para obtener más información, consulte "Configurar la comprobación de la revocación de los certificados del servidor" en el documento Instalación de Horizon 7.
Importante: Si la empresa utiliza una configuración del proxy para acceder a Internet, debe tener configurados los hosts del servidor de conexión para que usen el proxy. Este paso asegura que los servidores puedan acceder a los sitios de la comprobación de revocación del certificado a través de Internet. Puede usar los comandos de Microsoft Netshell para importar la configuración del proxy al servidor de conexión. Para obtener más información, consulte cómo solucionar problemas relacionados con la comprobación de revocación de certificados de Horizon 7 Server en el documento Administración de Horizon 7.
- Si planea emparejar un servidor de seguridad con dicha instancia del servidor de conexión, verifique que el Firewall de Windows con seguridad avanzada esté activado en los perfiles activos. Se recomienda que esta opción esté activada en todos los perfiles. De forma predeterminada, las reglas IPsec rigen las conexiones entre el servidor de seguridad y el servidor de conexión, y requieren que se habilite el Firewall de Windows con seguridad avanzada.
- Si la topología de red incluye un firewall entre un servidor de seguridad y la instancia de un servidor de conexión, tiene que configurar el firewall para que sea compatible con IPsec. Consulte el documento Instalación de Horizon 7.
- Es posible que necesite realizar cambios en la configuración del protocolo para que siga siendo compatible con vSphere. Si es posible, aplique revisiones a ESXi y a vCenter Server para que admitan TLSv1.1 y TLSv1.2 antes de actualizar el servidor de conexión. Si no puede aplicar las revisiones, vuelva a habilitar TLSv1.0 en el servidor de conexión antes de actualizar. Si desea obtener más información, consulte Habilitar TLSv1.0 en conexiones de vCenter desde el servidor de conexión.
- Si utiliza Horizon 7 Server con una versión de View Agent anterior a la versión 6.2, deberá habilitar TLSv1.0 para las conexiones PCoIP. Las versiones de View Agent anteriores a 6.2 admiten el protocolo de seguridad TLSv1.0 solo para PCoIP. Horizon 7 Server, incluidos los servidores de conexión y los de seguridad, tienen deshabilitado de forma predeterminada TLSv1.0. Puede habilitar TLSv1.0 para las conexiones PCoIP en estos servidores siguiendo las instrucciones que aparecen en http://kb.vmware.com/kb/2130798 de la base de conocimientos de VMware.
Si tiene pensado realizar nuevas instalaciones de las instancias del servidor de conexión en máquinas virtuales o equipos físicos adicionales, consulte la lista completa de los requisitos de instalación en el documento Instalación de Horizon 7.