Pour installer le Serveur de connexion en tant que serveur unique ou en tant que première instance d'un groupe d'instances de Serveur de connexion répliquées, vous utilisez l'option d'installation standard.
Lorsque vous sélectionnez l'option d'installation standard, l'installation crée une nouvelle configuration de View LDAP locale. L'installation charge les définitions de schémas, la définition de DIT (Directory Information Tree) et des ACL et initialise les données.
Après l'installation, vous gérez la plupart des données de configuration de View LDAP à l'aide d'Horizon Administrator. Le Serveur de connexion conserve automatiquement certaines entrées de View LDAP.
Le logiciel du Serveur de connexion ne peut pas coexister sur une machine virtuelle ou physique sur laquelle sont installés d'autres composants logiciels d'Horizon 7, notamment un serveur réplica, un serveur de sécurité, View Composer, Horizon Agent ou Horizon Client.
Lorsque vous installez le Serveur de connexion avec une nouvelle configuration, vous pouvez participer à un programme d'amélioration du produit. VMware collecte des données anonymes sur votre déploiement afin d'améliorer la réponse de VMware aux exigences des utilisateurs. Aucune donnée permettant d'identifier votre organisation n'est collectée. Vous pouvez choisir de ne pas participer en désélectionnant cette option lors de l'installation. Si vous changez d'avis quant à la participation après l'installation, vous pouvez participer ou vous retirer du programme en modifiant la page Licence produit et utilisation dans Horizon Administrator. Pour consulter la liste des champs dont les données sont collectées, y compris les champs qui restent anonymes, reportez-vous à la section « Informations collectées par le programme d'amélioration du produit » dans le document Administration d'Horizon 7.
Par défaut, le composant HTML Access est installé sur l'hôte du Serveur de connexion lorsque vous installez le Serveur de connexion. Ce composant configure la page du portail utilisateur d'Horizon 7 pour afficher une icône d'HTML Access en plus de l'icône d'Horizon Client. L'icône supplémentaire permet aux utilisateurs de sélectionner HTML Access lorsqu'ils se connectent à leurs postes de travail.
Pour voir un aperçu de la configuration du Serveur de connexion pour HTML Access, consultez le document Guide d'installation et de configuration de VMware Horizon HTML Access sur la page de Documentation d'Horizon Client.
Conditions préalables
- Vérifiez que vous pouvez ouvrir une session en tant qu'utilisateur de domaine avec des privilèges d'administrateur sur l'ordinateur Windows Server sur lequel vous installez le Serveur de connexion.
- Vérifiez que votre installation satisfait aux exigences décrites dans la section Exigences du Serveur de connexion Horizon
- Préparez votre environnement pour l'installation. Reportez-vous à la section Conditions préalables d'installation pour l'Horizon Connection Server.
- Si vous prévoyez d'autoriser un utilisateur ou un groupe de domaine en tant que compte Administrateurs, vérifiez que vous avez créé le compte de domaine dans Active Directory.
- Préparez un mot de passe de récupération de données. Lorsque vous sauvegardez le Serveur de connexion, la configuration de View LDAP est exportée sous forme de données LDIF cryptées. Pour restaurer la configuration Horizon 7 de sauvegarde cryptée, vous devez fournir le mot de passe de récupération de données. Le mot de passe doit contenir entre 1 et 128 caractères. Suivez les meilleures pratiques de votre entreprise concernant la génération de mots de passe sécurisés.
Important : Vous aurez besoin du mot de passe de récupération de données pour laisser Horizon 7 en fonctionnement et éviter les temps d'arrêt dans un scénario de continuité d'activité et de récupération d'urgence (BC/DR). Vous pouvez fournir un rappel de mot de passe avec le mot de passe lorsque vous installez le Serveur de connexion.
- Familiarisez-vous avec les ports réseau qui doivent être ouverts sur le Pare-feu Windows pour les instances du Serveur de connexion. Reportez-vous à la section Règles de pare-feu pour le Serveur de connexion Horizon.
- Si vous prévoyez de coupler un serveur de sécurité avec cette instance du serveur de connexion, vérifiez que le Pare-feu Windows avec sécurité avancée est défini sur activé dans les profils actifs. Il vous est recommandé de régler ce paramètre sur activé pour tous les profils. Par défaut, des règles IPsec régissent les connexions entre le serveur de sécurité et le Serveur de connexion et requièrent que le Pare-feu Windows avec sécurité avancée soit activé.
- Si votre topologie réseau inclut un pare-feu principal entre un serveur de sécurité et l'instance du Serveur de connexion, vous devez configurer le pare-feu pour qu'il prenne en charge IPsec. Reportez-vous à la section Configuration d'un pare-feu principal pour prendre en charge IPsec.
Procédure
Résultats
Les services Horizon 7 sont installés sur l'ordinateur Windows Server :
- Serveur de connexion VMware Horizon
- Composant de VMware Horizon View Framework
- Composant du bus de message VMware Horizon View
- Hôte de script VMware Horizon View
- Composant VMware Horizon View Security Gateway
- VMware Horizon View PCoIP Secure Gateway
- VMware Horizon View Blast Secure Gateway
- Composant Web VMware Horizon View
- VMware VDMDS, qui fournit des services d'annuaire View LDAP
Pour plus d'informations sur ces services, consultez le document Administration d'Horizon 7.
Si le paramètre Installer HTML Access a été sélectionné pendant l'installation, le composant HTML Access est installé sur l'ordinateur Windows Server. Ce composant configure l'icône d'HTML Access sur la page du portail utilisateur Horizon 7 et active la règle Serveur de connexion VMware Horizon View (Blast-In) dans le pare-feu Windows. Cette règle de pare-feu permet aux navigateurs Web sur les périphériques clients de se connecter au Serveur de connexion sur le port TCP 8443.
Que faire ensuite
Configurez des certificats de serveur SSL pour le Serveur de connexion. Reportez-vous à la section Configuration de certificats TLS pour des serveurs Horizon 7.
Si vous disposez d'une version antérieure de vCenter Server, reportez-vous à la section Activer TLSv1.0 sur des connexions vCenter depuis un Serveur de connexion.
Effectuez la configuration initiale sur le Serveur de connexion. Reportez-vous à la section Configuration d'Horizon 7 pour la première fois.
Si vous prévoyez d'inclure des instances de Serveur de connexion répliquées et des serveurs de sécurité dans votre déploiement, vous devez installer chaque instance de serveur en exécutant le fichier du programme d'installation du Serveur de connexion.
Si vous réinstallez le Serveur de connexion et que vous possédez un ensemble de collecteur de données configuré pour contrôler les données de performances, arrêtez l'ensemble de collecteur de données et redémarrez-le.