Pour installer le Serveur de connexion en tant que serveur unique ou en tant que première instance d'un groupe d'instances de Serveur de connexion répliquées, vous utilisez l'option d'installation standard.

Lorsque vous sélectionnez l'option d'installation standard, l'installation crée une nouvelle configuration de View LDAP locale. L'installation charge les définitions de schémas, la définition de DIT (Directory Information Tree) et des ACL et initialise les données.

Après l'installation, vous gérez la plupart des données de configuration de View LDAP à l'aide d'Horizon Administrator. Le Serveur de connexion conserve automatiquement certaines entrées de View LDAP.

Le logiciel du Serveur de connexion ne peut pas coexister sur une machine virtuelle ou physique sur laquelle sont installés d'autres composants logiciels d'Horizon 7, notamment un serveur réplica, un serveur de sécurité, View Composer, Horizon Agent ou Horizon Client.

Lorsque vous installez le Serveur de connexion avec une nouvelle configuration, vous pouvez participer à un programme d'amélioration du produit. VMware collecte des données anonymes sur votre déploiement afin d'améliorer la réponse de VMware aux exigences des utilisateurs. Aucune donnée permettant d'identifier votre organisation n'est collectée. Vous pouvez choisir de ne pas participer en désélectionnant cette option lors de l'installation. Si vous changez d'avis quant à la participation après l'installation, vous pouvez participer ou vous retirer du programme en modifiant la page Licence produit et utilisation dans Horizon Administrator. Pour consulter la liste des champs dont les données sont collectées, y compris les champs qui restent anonymes, reportez-vous à la section « Informations collectées par le programme d'amélioration du produit » dans le document Administration d'Horizon 7.

Par défaut, le composant HTML Access est installé sur l'hôte du Serveur de connexion lorsque vous installez le Serveur de connexion. Ce composant configure la page du portail utilisateur d'Horizon 7 pour afficher une icône d'HTML Access en plus de l'icône d'Horizon Client. L'icône supplémentaire permet aux utilisateurs de sélectionner HTML Access lorsqu'ils se connectent à leurs postes de travail.

Pour voir un aperçu de la configuration du Serveur de connexion pour HTML Access, consultez le document Guide d'installation et de configuration de VMware Horizon HTML Access sur la page de Documentation d'Horizon Client.

Conditions préalables

  • Vérifiez que vous pouvez ouvrir une session en tant qu'utilisateur de domaine avec des privilèges d'administrateur sur l'ordinateur Windows Server sur lequel vous installez le Serveur de connexion.
  • Vérifiez que votre installation satisfait aux exigences décrites dans la section Exigences du Serveur de connexion Horizon
  • Préparez votre environnement pour l'installation. Reportez-vous à la section Conditions préalables d'installation pour l'Horizon Connection Server.
  • Si vous prévoyez d'autoriser un utilisateur ou un groupe de domaine en tant que compte Administrateurs, vérifiez que vous avez créé le compte de domaine dans Active Directory.
  • Préparez un mot de passe de récupération de données. Lorsque vous sauvegardez le Serveur de connexion, la configuration de View LDAP est exportée sous forme de données LDIF cryptées. Pour restaurer la configuration Horizon 7 de sauvegarde cryptée, vous devez fournir le mot de passe de récupération de données. Le mot de passe doit contenir entre 1 et 128 caractères. Suivez les meilleures pratiques de votre entreprise concernant la génération de mots de passe sécurisés.
    Important : Vous aurez besoin du mot de passe de récupération de données pour laisser Horizon 7 en fonctionnement et éviter les temps d'arrêt dans un scénario de continuité d'activité et de récupération d'urgence (BC/DR). Vous pouvez fournir un rappel de mot de passe avec le mot de passe lorsque vous installez le Serveur de connexion.
  • Familiarisez-vous avec les ports réseau qui doivent être ouverts sur le Pare-feu Windows pour les instances du Serveur de connexion. Reportez-vous à la section Règles de pare-feu pour le Serveur de connexion Horizon.
  • Si vous prévoyez de coupler un serveur de sécurité avec cette instance du serveur de connexion, vérifiez que le Pare-feu Windows avec sécurité avancée est défini sur activé dans les profils actifs. Il vous est recommandé de régler ce paramètre sur activé pour tous les profils. Par défaut, des règles IPsec régissent les connexions entre le serveur de sécurité et le Serveur de connexion et requièrent que le Pare-feu Windows avec sécurité avancée soit activé.
  • Si votre topologie réseau inclut un pare-feu principal entre un serveur de sécurité et l'instance du Serveur de connexion, vous devez configurer le pare-feu pour qu'il prenne en charge IPsec. Reportez-vous à la section Configuration d'un pare-feu principal pour prendre en charge IPsec.

Procédure

  1. Téléchargez le fichier du programme d'installation du Serveur de connexion sur le site de téléchargement de VMware à l'adresse https://my.vmware.com/web/vmware/downloads.
    Sous Desktop & End-User Computing, sélectionnez le téléchargement de VMware Horizon 7, qui inclut le Serveur de connexion.

    Le nom de fichier du programme d'installation est VMware-viewconnectionserver-x86_64-y.y.y-xxxxxx.exe, où xxxxxx est le numéro de build et y.y.y le numéro de version.

  2. Pour démarrer le programme d'installation du Serveur de connexion, double-cliquez sur le fichier du programme d'installation.
  3. Acceptez les termes de licence VMware.
  4. Acceptez ou modifiez le dossier de destination.
  5. Sélectionnez l'option d'installation de Serveur standard View.
  6. Sélectionnez la version du protocole Internet (IPv4 ou IPv6).
    Vous devez installer tous les composants Horizon 7 avec la même version IP.
  7. Sélectionnez si le mode FIPS doit être activé ou désactivé.
    Cette option n'est disponible que si le mode FIPS est activé dans Windows.
  8. Vérifiez que l'option Installer HTML Access est sélectionnée si vous prévoyez d'autoriser les utilisateurs à se connecter à leurs postes de travail à l'aide d'un navigateur Web.
    Si IPv4 est coché, ce paramètre est sélectionné par défaut. Si IPv6 est coché, ce paramètre ne s'affiche pas, car HTML Access n'est pas pris en charge dans un environnement IPv6.
  9. Tapez un mot de passe de récupération de données et éventuellement un rappel de mot de passe.
  10. Choisissez comment configurer le service Pare-feu Windows.
    Option Action
    Configure Windows Firewall automatically (Configurer le Pare-feu Windows automatiquement) Laissez le programme d'installation configurer le Pare-feu Windows pour autoriser les connexions réseau requises.
    Do not configure Windows Firewall (Ne pas configurer le Pare-feu Windows) Configurez les règles de pare-feu Windows manuellement.

    Sélectionnez cette option uniquement si votre entreprise utilise ses propres règles prédéfinies pour la configuration du pare-feu Windows.

  11. Autorisez un compte Administrateurs d'Horizon.
    Seuls les membres de ce compte peuvent ouvrir une session sur Horizon Administrator, disposer de droits d'administration complets et installer des instances répliquées du Serveur de connexion et d'autres serveurs Horizon 7.
    Option Description
    Authorize the local Administrators group (Autoriser le groupe d'administrateurs local) Permet aux utilisateurs du groupe d'administrateurs local d'administrer Horizon 7.
    Authorize a specific domain user or domain group (Autoriser un utilisateur ou un groupe de domaine spécifique) Permet à l'utilisateur ou au groupe de domaine spécifié d'administrer Horizon 7
  12. Si vous avez spécifié un compte Administrateurs d'Horizon de domaine, et que vous exécutez le programme d'installation en tant qu'administrateur local ou un autre utilisateur sans accès au compte de domaine, fournissez des informations d'identification pour ouvrir une session sur le domaine avec un nom d'utilisateur et un mot de passe autorisés.
    Utilisez le format domain name\user name ou le format d'utilisateur principal (UPN). Le format UPN peut être comme suit [email protected].
  13. Choisissez si vous voulez participer au programme d'amélioration de l'expérience utilisateur.
    Si vous participez, vous pouvez éventuellement sélectionner le type, la taille et l'adresse de votre entreprise.
  14. Effectuez l'assistant d'installation pour terminer l'installation du Serveur de connexion.
  15. Recherchez les nouveaux correctifs sur l'ordinateur Windows Server et exécutez Windows Update, le cas échéant.
    Même si vous avez corrigé complètement l'ordinateur Windows Server avant l'installation du Serveur de connexion, l'installation peut avoir activé des fonctionnalités du système d'exploitation pour la première fois. Dans ce cas, des correctifs supplémentaires peuvent être nécessaires.

Résultats

Les services Horizon 7 sont installés sur l'ordinateur Windows Server :

  • Serveur de connexion VMware Horizon
  • Composant de VMware Horizon View Framework
  • Composant du bus de message VMware Horizon View
  • Hôte de script VMware Horizon View
  • Composant VMware Horizon View Security Gateway
  • VMware Horizon View PCoIP Secure Gateway
  • VMware Horizon View Blast Secure Gateway
  • Composant Web VMware Horizon View
  • VMware VDMDS, qui fournit des services d'annuaire View LDAP

Pour plus d'informations sur ces services, consultez le document Administration d'Horizon 7.

Si le paramètre Installer HTML Access a été sélectionné pendant l'installation, le composant HTML Access est installé sur l'ordinateur Windows Server. Ce composant configure l'icône d'HTML Access sur la page du portail utilisateur Horizon 7 et active la règle Serveur de connexion VMware Horizon View (Blast-In) dans le pare-feu Windows. Cette règle de pare-feu permet aux navigateurs Web sur les périphériques clients de se connecter au Serveur de connexion sur le port TCP 8443.

Que faire ensuite

Configurez des certificats de serveur SSL pour le Serveur de connexion. Reportez-vous à la section Configuration de certificats TLS pour des serveurs Horizon 7.

Si vous disposez d'une version antérieure de vCenter Server, reportez-vous à la section Activer TLSv1.0 sur des connexions vCenter depuis un Serveur de connexion.

Effectuez la configuration initiale sur le Serveur de connexion. Reportez-vous à la section Configuration d'Horizon 7 pour la première fois.

Si vous prévoyez d'inclure des instances de Serveur de connexion répliquées et des serveurs de sécurité dans votre déploiement, vous devez installer chaque instance de serveur en exécutant le fichier du programme d'installation du Serveur de connexion.

Si vous réinstallez le Serveur de connexion et que vous possédez un ensemble de collecteur de données configuré pour contrôler les données de performances, arrêtez l'ensemble de collecteur de données et redémarrez-le.