El proceso de actualización del servidor de conexión de View tiene limitaciones y requisitos especiales.

  • El servidor de conexión de View requiere una clave de licencia válida para esta última versión.

  • La cuenta de usuario del dominio que use para instalar la nueva versión del servidor de conexión de View debe tener privilegios administrativos en el host del servidor de conexión de View. El administrador del servidor de conexión de View debe tener credenciales administrativas para vCenter Server.

  • Cuando ejecuta el instalador, autoriza una cuenta de View Administrator. Puede especificar el grupo de administradores locales o una cuenta de un usuario o de un grupo de dominio. View asigna plenos derechos de View Administrator, incluido el derecho para instalar instancias del servidor de conexión de View replicadas, únicamente a esta cuenta. Si especifica un grupo o un usuario de dominio, debe crear la cuenta en Active Directory antes de ejecutar el instalador.

  • Cuando realiza una copia de seguridad del servidor de conexión de View, la configuración LDAP de View se exporta como datos LDIF cifrados. Para restaurar la configuración de View desde la copia de seguridad cifrada, debe proporcionar la contraseña de Data Recovery. La contraseña debe tener entre 1 y 128 caracteres.

Requisitos relacionados con la seguridad

  • El servidor de conexión de View requiere un certificado SSL firmado por una CA (entidad de certificación) y que los clientes pueden validar. Aunque se genere un certificado autofirmado predeterminado en ausencia de un certificado firmado por una CA cuando instala el servidor de conexión de View, debe reemplazar el certificado autofirmado predeterminado cuanto antes. Los certificados autofirmados aparecen como no válidos en View Administrator.

    Además, los clientes actualizados esperan que se comunique la información sobre el certificado del servidor como parte del protocolo de enlace SSL entre el cliente y el servidor. Los clientes actualizados no suelen confiar en los certificados autofirmados.

    Para obtener una información completa sobre los requisitos del certificado de seguridad, consulte "Configurar certificados SSL en View Server", disponible en la guía Instalación de View. También puede consultar el documento Escenarios para configurar las conexiones SSL a View, que describe la configuración de los servidores intermedios que realizan tareas como las conexiones de descargas SSL o de equilibrio de carga.

    Nota:

    Si los servidores originales ya tienen certificados SSL firmados por una CA, durante la actualización, View importa el certificado firmado por la CA al almacén de certificados de Windows Server.

  • Los certificados de vCenter Server, View Composer y View Servers deben incluir las listas de revocación de certificados (CRL). Para obtener más información, consulte "Configurar la comprobación de la revocación de los certificados del servidor" en la guía Instalación de View.

    Importante:

    Si la compañía utiliza una configuración de proxy para acceder a Internet, debe tener configurados los hosts del servidor de conexión de View para que usen el proxy. Este paso asegura que los servidores puedan acceder a los sitios de la comprobación de revocación del certificado a través de Internet. Puede usar los comandos de Microsoft Netshell para importar la configuración del proxy al servidor de conexión de View. Para obtener más información, consulte "Solucionar problemas relacionados con la comprobación de revocación de certificados de View Server" en la guía Administración de View.

  • Si planea emparejar un servidor de seguridad con dicha instancia del servidor de conexión de View, verifique que el Firewall de Windows con seguridad avanzada esté activado en los perfiles activos. Se recomienda que esta opción esté activada en todos los perfiles. De forma predeterminada, las reglas IPsec rigen las conexiones entre el servidor de seguridad y el servidor de conexión de View y requieren que se habilite el Firewall de Windows con seguridad avanzada.

  • Si la topología de red incluye un firewall entre un servidor de seguridad y la instancia de un servidor de conexión de View, tiene que configurar el firewall para que sea compatible con IPsec. Consulte el documento de instalación de View.

  • Es posible que necesite realizar cambios en la configuración del protocolo para que siga siendo compatible con vSphere. Si es posible, aplique revisiones a ESXi y a vCenter Server para que admitan TLSv1.1 y TLSv1.2 antes de actualizar el servidor de conexión de View. Si no puede aplicar las revisiones, vuelva a habilitar TLSv1.0 en el servidor de conexión de View antes de actualizar. Si desea obtener más información, consulte Habilitar TLSv1.0 en conexiones de vCenter desde el servidor de conexión.

  • Si usa los servidores de Horizon 7 con una versión de View Agent anterior a la versión 6.2, necesitará habilitar TLSv1.0 para las conexiones PCoIP. Las versiones de View Agent anteriores a 6.2 admiten el protocolo de seguridad TLSv1.0 solo para PCoIP. Los servidores de Horizon 7, incluidos los servidores de conexión y los servidores de seguridad, tienen TLSv1.0 deshabilitado de forma predeterminada. Puede habilitar TLSv1.0 para las conexiones PCoIP en estos servidores siguiendo las instrucciones que aparecen en http://kb.vmware.com/kb/2130798 de la base de conocimientos de VMware.

Si tiene pensado realizar nuevas instalaciones de las instancias del servidor de conexión de View en máquinas virtuales o equipos físicos adicionales, consulte la lista completa de los requisitos de instalación en el documento Instalación de View.