Pour réaliser le couplage, vous pouvez utiliser le composant logiciel enfichable Certificats MMC afin d'exporter le certificat Client de service d'inscription auto-signé et généré automatiquement depuis un serveur de connexion dans le cluster. Ce certificat est appelé certificat client, car le serveur de connexion est un client du service d'inscription fourni par le serveur d'inscription.

Le service d'inscription doit approuver le Serveur de connexion VMware Horizon lorsqu'il invite les serveurs d'inscription à émettre les certificats de courte durée pour les utilisateurs d'Active Directory. Par conséquent, les clusters ou les espaces du Serveur de connexion VMware Horizon doivent être couplés avec des serveurs d'inscription.

Le certificat Client de service d'inscription est créé automatiquement lorsqu'un Serveur de connexion Horizon 7 ou version ultérieure est installé et que le service Serveur de connexion VMware Horizon démarre. Le certificat est distribué via View LDAP vers d'autres Serveurs de connexion Horizon 7 qui sont ajoutés au cluster ultérieurement. Le certificat est ensuite stocké dans un conteneur personnalisé (VMware Horizon View Certificates\Certificates) dans le magasin de certificats Windows sur l'ordinateur.

Conditions préalables

Vérifiez que vous disposez d'un Serveur de connexion Horizon 7 ou version ultérieure. Pour obtenir des instructions d'installation, consultez le document Installation d'Horizon 7. Pour obtenir des instructions de mise à niveau, consultez le document Mises à niveau d'Horizon 7.

Important : Les clients peuvent utiliser leurs propres certificats pour le couplage, au lieu d'utiliser le certificat généré automatiquement créé par le serveur de connexion. Pour cela, placez le certificat de votre choix (et la clé privée associée) dans le conteneur personnalisé ( VMware Horizon View Certificates\Certificates) dans le magasin de certificats Windows sur la machine du serveur de connexion. Vous devez ensuite définir le nom convivial du certificat sur vdm.ec.new et redémarrer le serveur. Les autres serveurs dans le cluster extrairont ce certificat depuis LDAP. Vous pouvez ensuite réaliser les étapes de cette procédure.

Procédure

  1. Sur l'une des machines du Serveur de connexion dans le cluster, ajoutez le composant logiciel enfichable Certificats à MMC :
    1. Ouvrez la console MMC et sélectionnez Fichier > Ajouter/Supprimer un composant logiciel enfichable
    2. Sous Composants logiciels enfichables disponibles, sélectionnez Certificats et cliquez sur Ajouter.
    3. Dans la fenêtre Composant logiciel enfichable Certificats, sélectionnez Compte d'ordinateur, cliquez sur Suivant, puis sur Terminer.
    4. Dans la fenêtre Ajouter ou supprimer des composants logiciels enfichables, cliquez sur OK.
  2. Dans la console MMC, dans le volet de gauche, développez le dossier Certificats VMware Horizon View et sélectionnez le dossier Certificats.
  3. Dans le volet de droite, cliquez avec le bouton droit sur le fichier de certificat avec le nom convivial vdm.ec et sélectionnez Toutes les tâches > Exporter.
  4. Dans l'assistant Exportation du certificat, acceptez les valeurs par défaut et laissez le bouton radio Non, ne pas exporter la clé privée sélectionné.
  5. Lorsque vous êtes invité à nommer le fichier, tapez un nom de fichier tel que EnrollClient, pour le certificat Client de service d'inscription, et suivez les invites pour terminer l'exportation du certificat.

Que faire ensuite

Importez le certificat dans le serveur d'inscription. Reportez-vous à la section Importer le certificat Client de service d'inscription sur le serveur d'inscription.