El proceso de actualización de Horizon Connection Server tiene limitaciones y requisitos especiales.
- El servidor de conexión requiere una licencia válida para esta última versión. Si tiene una licencia perpetua, tendrá que descargar la nueva clave específica para VMware Horizon 8 2006 o versiones posteriores. Si tiene una licencia de suscripción, no se requiere ninguna acción adicional.
- La cuenta de usuario del dominio que use para instalar la nueva versión del servidor de conexión debe tener privilegios administrativos en el host del servidor de conexión. El administrador del servidor de conexión debe tener credenciales administrativas para vCenter Server.
- Al ejecutar el instalador, autoriza una cuenta de Administradores. Puede especificar el grupo de administradores locales o una cuenta de un usuario o de un grupo de dominio. VMware Horizon 8 asigna plenos derechos de Horizon Administrator, incluido el derecho para instalar instancias del servidor de conexión replicadas, únicamente a esta cuenta. Si especifica un grupo o un usuario de dominio, debe crear la cuenta en Active Directory antes de ejecutar el instalador.
- Cuando realiza una copia de seguridad del servidor de conexión, la configuración Horizon Directory se exporta como datos LDIF cifrados. Para restaurar la configuración de VMware Horizon 8 desde la copia de seguridad cifrada, debe proporcionar la contraseña de Data Recovery. La contraseña debe tener entre 1 y 128 caracteres.
Requisitos relacionados con la seguridad
- El servidor de conexión requiere un certificado TLS firmado por una CA (entidad de certificación) y que los clientes pueden validar. Aunque se genere un certificado autofirmado predeterminado en ausencia de un certificado firmado por una CA cuando instala el servidor de conexión, debe reemplazar el certificado autofirmado predeterminado cuanto antes. Los certificados autofirmados aparecen como no válidos en Horizon Console.
Además, los clientes actualizados esperan que se comunique la información sobre el certificado del servidor como parte del protocolo de enlace TLS entre el cliente y el servidor. Los clientes actualizados no suelen confiar en los certificados autofirmados.
Para obtener una información completa sobre los requisitos del certificado de seguridad, consulte "Configurar los certificados TLS para las instancias de Horizon Server", disponible en la guía Instalación y actualización de Horizon 8.
Nota: Si los servidores originales ya tienen certificados TLS firmados por una CA, durante la actualización, VMware Horizon importa el certificado firmado por la CA al almacén de certificados de Windows Server. - Los certificados de vCenter Server y VMware Horizon Servers deben incluir las listas de revocación de certificados (CRL). Para obtener más información, consulte "Configurar la comprobación de la revocación de los certificados del servidor" en el documento Instalación y actualización de Horizon 8.
Importante: Si la empresa utiliza una configuración del proxy para acceder a Internet, debe tener configurados los hosts del servidor de conexión para que usen el proxy. Este paso asegura que los servidores puedan acceder a los sitios de la comprobación de revocación del certificado a través de Internet. Puede usar los comandos de Microsoft Netshell para importar la configuración del proxy al servidor de conexión. Para obtener más información, consulte cómo solucionar problemas relacionados con la comprobación de revocación de certificados de Horizon Server en el documento Instalación y actualización de Horizon 8.
- Es posible que necesite realizar cambios en la configuración del protocolo para que siga siendo compatible con vSphere. Si es posible, aplique revisiones a ESXi y a vCenter Server para que admitan TLSv1.1 y TLSv1.2 antes de actualizar el servidor de conexión.
Si tiene pensado realizar nuevas instalaciones de las instancias del servidor de conexión en máquinas virtuales o equipos físicos adicionales, consulte la lista completa de los requisitos de instalación en el documento Instalación y actualización de Horizon 8.