Para cumplir el emparejamiento, puede usar el complemento Certificados de MMC para exportar el certificado cliente del servicio de inscripciones autofirmado y generado automáticamente desde un servidor de conexión del clúster. Este certificado se denomina certificado cliente porque el servidor de conexión es un cliente del servicio de inscripciones proporcionado por el servidor de inscripciones.

El servicio de inscripciones debe confiar en VMware Horizon Connection Server cuando solicite que los servidores de inscripción expidan los certificados de corta duración para los usuarios Active Directory. Por ello, los pods o los clústeres de VMware Horizon Connection Server deben emparejarse con los servidores de inscripciones.

El certificado cliente del servicio de inscripciones se crea automáticamente cuando se instala una instancia de Connection Server y se inicia el servicio VMware Horizon Connection Server. El certificado se distribuye a través de Horizon LDAP a otros servidores de conexión que se agregarán posteriormente al clúster. El certificado se almacena entonces en un contenedor personalizado (VMware Horizon View Certificates\Certificates) en el almacén de certificados de Windows del equipo.

Requisitos previos

Verifique que tenga instalado un servidor de conexión. Para obtener más instrucciones de instalación, consulte el documento Instalación y actualización de Horizon 8. Para obtener instrucciones sobre la actualización, consulte el documento Aplicaciones y escritorios en Horizon 8.

Importante: Los clientes pueden usar sus propios certificados para el emparejamiento, en lugar de usar el certificado autogenerado creado por el servidor de conexión. Para ello, coloque el certificado preferido (y la clave privada asociada) en el contenedor personalizado ( VMware Horizon View Certificates\Certificates) en el almacén de certificados de Windows de la máquina del servidor de conexión. A continuación, tiene que establecer el nombre descriptivo del certificado en vdm.ec.new y volver a iniciar el servidor. Los otros servidores del clúster recuperarán dicho certificado del LDAP. Puede entonces realizar los pasos de este procedimiento.

Procedimiento

  1. En uno de los equipos del servidor de conexión del clúster, agregue el complemento Certificados en MMC:
    1. Abra la consola MMC y seleccione Archivo > Agregar o quitar complemento
    2. En Complementos disponibles, seleccione Certificados y haga clic en Agregar.
    3. En la ventana Complemento Certificados, seleccione Cuenta de equipo, haga clic en Siguiente y, a continuación, haga clic en Finalizar.
    4. En la ventana Agregar o quitar complementos, haga clic en Aceptar.
  2. En la consola MMC, en el panel izquierdo, amplíe la carpeta Certificados de VMware Horizon View y seleccione la carpeta Certificados.
  3. En el panel derecho, haga clic con el botón secundario en el archivo del certificado con el nombre descriptivo vdm.ec y seleccione Todas las tareas > Exportar.
  4. En el asistente de exportación del certificado, acepte los valores predeterminados, que incluye dejar el botón de radio No exportar la clave privada seleccionado.
  5. Cuando se le solicite asignar un nombre al archivo, escriba un nombre como EnrollClient para el certificado cliente del servicio de inscripciones y siga las ventanas para finalizar la exportación del certificado.

Qué hacer a continuación

Importe el certificado en el servidor de inscripción. Consulte Importar el certificado cliente del servicio de inscripciones en el servidor de inscripciones.