Vous exécutez le programme d'installation du Serveur de connexion et vous sélectionnez l'option Serveur d'inscription d'Horizon 7 pour installer un serveur d'inscription. Le serveur d'inscription demande des certificats de courte durée au nom des utilisateurs que vous spécifiez. Ces certificats de courte durée sont le mécanisme que l'authentification unique réelle utilise pour éviter de demander aux utilisateurs de fournir leurs informations d'identification Active Directory.

Vous devez installer et configurer au moins un serveur d'inscription, et le serveur d'inscription ne peut pas être installé sur le même hôte que le Serveur de connexion View. VMware vous recommande de disposer de deux serveurs d'inscription pour le basculement et l'équilibrage de charge. Si vous disposez de deux serveurs d'inscription, par défaut, l'un est préféré et l'autre est utilisé pour le basculement. Toutefois, vous pouvez modifier ce paramètre par défaut pour que le serveur de connexion alterne l'envoi des demandes de certificat aux deux serveurs d'inscription.

Si vous installez le serveur d'inscription sur la même machine qui héberge l'autorité de certification d'entreprise, vous pouvez configurer le serveur d'inscription pour qu'il utilise l'autorité de certification locale. Pour de meilleures performances, VMware recommande de combiner la configuration pour préférer l'utilisation de l'autorité de certification locale et la configuration pour équilibrer la charge des serveurs d'inscription. Ainsi, lorsque les demandes de certificat arrivent, le serveur de connexion utilisera d'autres serveurs d'inscription, et chaque serveur d'inscription traitera les demandes à l'aide de l'autorité de certification locale. Pour plus d'informations sur les paramètres de configuration à utiliser, reportez-vous aux sections Paramètres de configuration du serveur d'inscription et Paramètres de configuration du Serveur de connexion.

Conditions préalables

  • Créez une machine virtuelle Windows Server 2008 R2, Windows Server 2012 R2 ou Windows Server 2016 avec au moins 4 Go de mémoire, ou utilisez la machine virtuelle qui héberge l'autorité de certification d'entreprise. N'utilisez pas une machine qui est un contrôleur de domaine.
  • Vérifiez qu'aucun autre composant View, notamment le Serveur de connexion View, View Composer, le serveur de sécurité, Horizon Client, View Agent ou Horizon Agent, n'est installé sur la machine virtuelle.
  • Vérifiez que la machine virtuelle fait partie du domaine Active Directory pour le déploiement d'Horizon 7.
  • Vérifiez que vous utilisez un environnement IPv4. Cette fonctionnalité n'est pas actuellement prise en charge dans un environnement IPv6.
  • VMware recommande que le système ait une adresse IP statique.
  • Vérifiez que vous pouvez vous connecter au système d'exploitation en tant qu'utilisateur de domaine avec des privilèges d'administrateur. Vous devez vous connecter en tant qu'administrateur pour exécuter le programme d'installation.

Procédure

  1. Sur la machine que vous prévoyez d'utiliser pour le serveur d'inscription, ajoutez le composant logiciel enfichable Certificat à MMC :
    1. Ouvrez la console MMC et sélectionnez Fichier > Ajouter/Supprimer un composant logiciel enfichable
    2. Sous Composants logiciels enfichables disponibles, sélectionnez Certificats et cliquez sur Ajouter.
    3. Dans la fenêtre Composant logiciel enfichable Certificats, sélectionnez Compte d'ordinateur, cliquez sur Suivant, puis sur Terminer.
    4. Dans la fenêtre Ajouter ou supprimer des composants logiciels enfichables, cliquez sur OK.
  2. Émettez un certificat d'agent d'inscription :
    1. Dans la console Certificats, développez l'arborescence racine de la console, cliquez avec le bouton droit sur le dossier Personnel et sélectionnez Toutes les tâches > Demander un nouveau certificat.
    2. Dans l'assistant Inscription de certificat, acceptez les valeurs par défaut jusqu'à ce que vous atteigniez la page Demander des certificats.
    3. Sur la page Demander des certificats, cochez la case Agent d'inscription (ordinateur) et cliquez sur Inscrire.
    4. Acceptez les valeurs par défaut sur les autres pages de l'assistant et cliquez sur Terminer sur la dernière page.
    Dans la console MMC, si vous développez le dossier Personnel et sélectionnez Certificats dans le volet de gauche, vous voyez un nouveau certificat répertorié dans le volet de droite.
  3. Installez le serveur d'inscription :
    1. Téléchargez le fichier du programme d'installation du Serveur de connexion View sur le site de téléchargement VMware, à l'adresse https://my.vmware.com/web/vmware/downloads.
      Sous Desktop & End-User Computing, sélectionnez le téléchargement de VMware Horizon 7, qui inclut le Serveur de connexion View.

      Le nom de fichier du programme d'installation est VMware-viewconnectionserver-x86_64-y.y.y-xxxxxx.exe, où xxxxxx est le numéro de build et y.y.y le numéro de version.

    2. Double-cliquez sur le fichier du programme d'installation pour démarrer l'assistant et suivez les invites jusqu'à ce que vous atteigniez la page Options d'installation.
    3. Sur la page Options d'installation, sélectionnez Serveur d'inscription d'Horizon 7 et choisissez un mode d'authentification pour l'instance du serveur d'inscription, puis cliquez sur Suivant.
      Option Description
      Horizon 7 Configure le mode d'authentification pour un environnement Horizon 7.
      Horizon Cloud Configure le mode d'authentification pour un environnement Horizon Cloud.
    4. Suivez les invites pour terminer l'installation.
    Vous devez activer les connexions entrantes sur le port 32111 (TCP) pour que le serveur d'inscription soit fonctionnel. Le programme d'installation ouvre le port par défaut lors de l'installation.

Que faire ensuite