Use este procedimiento si la instancia del servidor de conexión que tiene pensado actualizar está emparejada con un servidor de seguridad.

Este procedimiento está diseñado para actualizar un servidor de seguridad y su instancia del servidor de conexión antes de pasar a actualizar el siguiente servidor de seguridad y su instancia del servidor de conexión emparejada. Esta estrategia permite que no se produzca ningún tiempo de inactividad. Si la instancia no está emparejada con un servidor de seguridad, use el procedimiento Actualizar los servidores de conexión en un grupo replicado.

Los primeros pasos de este procedimiento incluyen actualizar la instancia del servidor de conexión. Después de actualizar el servidor de conexión, pero antes de actualizar el servidor de seguridad, uno de estos pasos describe cómo eliminar las reglas IPsec del servidor de seguridad. Cuando elimina las reglas IPsec de un servidor de seguridad activo, se pierde la comunicación con el servidor de seguridad hasta que actualice o vuelva a instalar el servidor de seguridad.

De forma predeterminada, las reglas IPsec rigen la comunicación entre un servidor de seguridad y la instancia del servidor de conexión emparejada. Si las reglas IPsec existentes no se eliminaron antes de volver a instalar o actualizar, se produce un error en el emparejamiento entre el servidor de seguridad y el servidor de conexión, y no se puede establecer un nuevo grupo de reglas IPsec después de la actualización.

Requisitos previos

  • Determine cuándo realizar este procedimiento. Elija una ventana de mantenimiento del escritorio que esté disponible. Asigne de 15 a 30 minutos en cada servidor de seguridad y su instancia del servidor de conexión.
  • Si usa View Composer, compruebe que se actualizó. Consulte Actualizar View Composer. Después de actualizar el servidor de conexión, debe agregar View Composer utilizando Horizon Administrator.
  • Familiarícese con los requisitos de seguridad de Horizon 7 y compruebe que dichos requisitos se cumplan. Consulte Requisitos para actualizar el servidor de conexión de Horizon. Es posible que necesite obtener e instalar un certificado del servidor TLS firmado por una CA que incluya información sobre la revocación del certificado, verificar que el Firewall de Windows con seguridad avanzada esté establecido como activo y configurar los firewalls back-ends para que admitan IPsec.
  • Compruebe que las máquinas virtuales y los equipos físicos en los que las instancias del servidor de conexión y el servidor de seguridad actual están instalados cumplan los requisitos del sistema.

    Consulte Requisitos del servidor de conexión de Horizon.

  • Complete las tareas que aparecen en Preparar el servidor de conexión para una actualización.
  • Compruebe que tenga una licencia para la nueva versión.
  • Compruebe que tenga una cuenta de usuario con privilegios de administrador en los hosts que utilizará para ejecutar el instalador y realizar la actualización.
  • Compruebe que se pueda acceder a la instancia del servidor de conexión que se desea emparejar con el servidor de seguridad desde el equipo en el que tiene planificado instalar el servidor de seguridad.
    Nota: Después de actualizar un servidor de conexión a la versión 7.5 de Horizon 7, los servidores de seguridad con IPSec deshabilitado se deben volver a instalar. Si la dirección IP de un servidor de seguridad cambia, se debe volver a instalar. El emparejamiento de los servidores de seguridad no funciona correctamente si el servidor de seguridad se encuentra tras un NAT dinámico.

Procedimiento

  1. Si utiliza un equilibrador de carga para administrar servidores de seguridad emparejados con instancias del servidor de conexión, deshabilite el servidor de seguridad que está emparejado con la instancia que está a punto de actualizar.
  2. Actualice la instancia del servidor de conexión que está emparejada con el servidor de seguridad.
    Realice del paso 2 al 6 de Actualizar los servidores de conexión en un grupo replicado.
  3. Elimine las reglas IPsec del servidor de seguridad emparejado con la instancia del servidor de conexión que acaba de actualizar.
    1. En Horizon Administrator, haga clic en Configuración de View > Servidores.
    2. En la pestaña Servidores de seguridad, seleccione un servidor de seguridad y haga clic en Más comandos > Preparar para la actualización o para la reinstalación.
      Si deshabilitó las reglas IPsec antes de instalar el servidor de seguridad, esta opción no está activa. En este caso, no es necesario que elimine las reglas IPsec antes de volver a instalar o actualizar.
    3. Haga clic en Aceptar.
    Las reglas IPsec se eliminan y la opción Preparar para la actualización o para la reinstalación se vuelve inactiva, lo que indica que puede volver a instalar o actualizar el servidor de seguridad.
  4. Configure una contraseña de emparejamiento de servidores de seguridad usando la última versión de Horizon Administrator. Consulte "Configurar una contraseña de emparejamiento para el servidor de seguridad" en el documento Instalación de Horizon 7.
  5. En el host del servidor de seguridad, descargue y ejecute el instalador para la versión del servidor de conexión más reciente.
    El nombre del archivo instalador es VMware-viewconnectionserver-x86_64-y.y.y-xxxxxx.exe, donde xxxxxx es el número de compilación y y.y.y es el número de la versión. El instalador determina que ya está instalada una versión anterior y realiza la actualización. El instalador muestra menos opciones de instalación que durante una instalación nueva.

    Se le solicitará que proporcione la contraseña de emparejamiento del servidor de seguridad.

    Es posible que se le solicite que descarte un cuadro de mensaje que le notifica que se detuvo el servidor de seguridad. El instalador detiene el servicio para prepararlo para la actualización.

  6. Después de que el asistente del instalador finalice, compruebe que el servicio del servidor de seguridad de VMware Horizon View comience.
  7. Si utiliza un equilibrador de carga para administrar este servidor de seguridad, vuelva a agregarlo al grupo de carga equilibrada.
  8. Inicie sesión en Horizon Administrator, seleccione el servidor de seguridad en el panel de control y compruebe que este servidor tenga la última versión.
  9. Compruebe que pueda iniciar sesión en un escritorio remoto.
  10. En Horizon Administrator, diríjase a la pestaña Configuración de View > Servidores > Servidores de seguridad y elimine de la lista los servidores de seguridad duplicados.
    El mecanismo de emparejamiento del servidor de seguridad automático puede producir entradas duplicadas en la lista Servidores de seguridad si el nombre del sistema completo no coincide con el nombre que se asignó cuando el servidor de seguridad se creó.
  11. Utilice la herramienta vdmexport.exe para realizar una copia de seguridad de la base de datos de LDAP de View actualizada recientemente.
    Si cuenta con varias instancias del servidor de conexión en un grupo replicado, solo es necesario que exporte la información desde una instancia.
  12. Inicie sesión en Horizon Administrator y examine el panel de control para comprobar que los iconos de vCenter Server y de View Composer aparezcan en color verde.
    Si alguno de estos iconos aparecen en color rojo y se muestra un cuadro de diálogo para informar de que se detectó un certificado no válido, debe hacer clic en Verificar y aceptar la huella digital del certificado que no es de confianza (como se describe en los pasos que debe seguir a continuación), o bien instalar un certificado SSL firmado por una entidad de certificación.

    Para obtener más información sobre cómo reemplazar el certificado predeterminado en vCenter Server, consulte el documento Ejemplos y escenarios de VMware vSphere.

  13. Compruebe que los iconos del panel de control de las instancias del servidor de conexión también aparezcan en color verde.
    Si alguna instancia aparece con el icono en color rojo, haga clic en dicha instancia para determinar el estado de replicación. Es posible que la replicación se vea afectada por las siguientes razones:
    • Un firewall puede estar bloqueando la comunicación
    • Es posible que el servicio de VMware VDMDS se detuviera en una instancia del servidor de conexión
    • Las opciones de VMware VDMS DSA pueden bloquear las replicaciones
    • Se produjo un problema en la red

Qué hacer a continuación

Para usar un certificado autofirmado o uno predeterminado desde vCenter Server o View Composer, consulte Aceptar la huella digital de un certificado TLS predeterminado.

Si se produce un error al actualizar una o varias instancias del servidor de conexión, consulte Crear un grupo replicado después de revertir un servidor de conexión a una snapshot.

Importante: Si tiene pensado utilizar el modo seguro de mensajes mejorado para los mensajes JMS, asegúrese de que los firewall permitan que las instancias del servidor de conexión reciban el tráfico JMS entrante en el puerto 4002 desde los servidores de seguridad y escritorios. Abra también el puerto 4101 para aceptar las conexiones desde otras instancias del servidor de conexión.

Si vuelve a instalar en algún momento el servidor de conexión en un servidor que cuente con un recopilador de datos configurado para supervisar los datos de rendimiento, detenga el recopilador de datos y vuelva a iniciarlo.