Suivez cette procédure si l'instance du Serveur de connexion que vous prévoyez de mettre à jour est couplée à un serveur de sécurité.

Cette procédure est conçue pour mettre à niveau un serveur de sécurité et son instance du Serveur de connexion couplée avant de mettre à niveau le serveur de sécurité suivant et son instance du Serveur de connexion couplée. Cette stratégie permet d'éviter les interruptions. Si cette instance n'est pas couplée à un serveur de sécurité, suivez la procédure Mise à niveau de Serveurs de connexion dans un groupe répliqué.

Les premières étapes de cette procédure impliquent la mise à niveau de l'instance du Serveur de connexion. Après la mise à niveau du Serveur de connexion et avant la mise à niveau du serveur de sécurité, l'une des étapes décrit la suppression des règles IPsec pour le serveur de sécurité. Lorsque vous supprimez les règles IPsec pour un serveur de sécurité actif, la communication avec le serveur de sécurité est perdue jusqu'à ce que vous mettiez à niveau ou réinstalliez le serveur de sécurité.

Par défaut, la communication entre un serveur de sécurité et son instance du Serveur de connexion couplée est régie par des règles IPsec. Si les règles IPsec existantes ne sont pas supprimées avant la mise à niveau ou la réinstallation, le couplage entre le serveur de sécurité et le Serveur de connexion échoue, et il n'est pas possible de mettre en place de nouvelles règles IPsec après la mise à niveau.

Conditions préalables

  • Déterminez quand effectuer cette procédure. Choisissez une période de maintenance de poste de travail disponible. Prévoyez 15 à 30 minutes pour chaque serveur de sécurité et son instance du Serveur de connexion couplée.
  • Si vous utilisez View Composer, vérifiez qu'il a été mis à niveau. Reportez-vous à la section Mise à niveau de View Composer. Après avoir effectué la mise à niveau du Serveur de connexion, vous devez ajouter View Composer à l'aide d'Horizon Administrator.
  • Familiarisez-vous avec les exigences liées à la sécurité d'Horizon 7 et vérifiez que ces exigences sont respectées. Reportez-vous à la section Exigences de mise à niveau du Serveur de connexion Horizon. Vous devez obtenir et installer un certificat de serveur TLS signé par une autorité de certification qui inclut des informations de révocation de certificat, vérifier que le Pare-feu Windows avec sécurité avancée est défini sur on et configurer des pare-feu principaux pour prendre en charge IPsec.
  • Vérifiez que les machines virtuelles ou physiques sur lesquelles le serveur de sécurité actuel et les instances du Serveur de connexion sont installés satisfont les exigences système.

    Reportez-vous à la section Exigences du Serveur de connexion Horizon.

  • Effectuez les tâches répertoriées dans la section Préparation du Serveur de connexion pour une mise à niveau
  • Vérifiez que vous possédez une licence pour la nouvelle version.
  • Vérifiez que vous possédez un compte d'utilisateur disposant de privilèges d'administration sur les hôtes que vous allez utiliser pour exécuter le programme d'installation et effectuer la mise à niveau.
  • Vérifiez que l'instance du Serveur de connexion à coupler avec le serveur de sécurité est accessible à l'ordinateur sur lequel vous prévoyez d'installer le serveur de sécurité.
    Note : Après une mise à niveau du Serveur de connexion vers Horizon 7 version 7.5, les serveurs de sécurité sur lesquels le protocole IPsec est désactivé doivent être réinstallés. Si l'adresse IP d'un serveur de sécurité change, il doit être réinstallé. Le couplage de serveur de sécurité ne fonctionne pas correctement si le serveur de sécurité se trouve derrière le composant NAT dynamique.

Procédure

  1. Si vous utilisez un équilibrage de charge pour gérer des serveurs de sécurité couplés avec des instances du Serveur de connexion, désactivez le serveur de sécurité couplé avec l'instance du Serveur de connexion que vous êtes sur le point de mettre à niveau.
  2. Mettez à niveau l'instance du Serveur de connexion couplée à ce serveur de sécurité.
    Suivez les étapes 2 à 6 de Mise à niveau de Serveurs de connexion dans un groupe répliqué.
  3. Supprimez les règles IPsec pour le serveur de sécurité couplé à l'instance du Serveur de connexion que vous venez de mettre à niveau.
    1. Dans Horizon Administrator, cliquez sur Configuration de View > Serveurs.
    2. Dans l'onglet Serveurs de sécurité, sélectionnez un serveur de sécurité et cliquez sur Plus de commandes > Préparer la mise à niveau ou la réinstallation.
      Si vous avez désactivé les règles IPsec avant l'installation du serveur de sécurité, ce paramètre est inactif. Dans ce cas, vous n'avez pas à supprimer les règles IPsec avant la réinstallation ou la mise à niveau.
    3. Cliquez sur OK.
    Les règles IPsec sont supprimées et le paramètre Préparer la mise à niveau ou la réinstallation devient inactif, ce qui indique que vous pouvez réinstaller ou mettre à niveau le serveur de sécurité.
  4. Configurez un mot de passe de couplage de serveur de sécurité à l'aide de la dernière version d'Horizon Administrator. Reportez-vous à la section « Configurer un mot de passe de couplage de serveur de sécurité » dans le document Installation d'Horizon 7.
  5. Sur l'hôte du serveur de sécurité, téléchargez et exécutez le programme d'installation de la dernière version du Serveur de connexion.
    Le nom de fichier du programme d'installation est VMware-viewconnectionserver-x86_64-y.y.y-xxxxxx.exe, où xxxxxx est le numéro de build et y.y.y le numéro de version. Le programme d'installation détermine qu'une version antérieure est déjà installée et effectue une mise à niveau. Le programme d'installation affiche moins d'options d'installation qu'au cours d'une nouvelle installation.

    Vous serez invité à fournir le mot de passe de couplage de serveur de sécurité.

    Vous pourrez être invité à faire disparaître une boîte de message vous informant que le service du serveur de sécurité a été arrêté. Le programme d'installation arrête le service en préparation pour la mise à niveau.

  6. Quand l'assistant du programme d'installation a terminé, vérifiez que le service du serveur de sécurité VMware Horizon View a démarré.
  7. Si vous utilisez un équilibreur de charge pour gérer ce serveur de sécurité, ajoutez de nouveau ce serveur au groupe faisant l'objet de l'équilibrage de charge.
  8. Ouvrez une session sur Horizon Administrator, sélectionnez le serveur de sécurité dans le tableau de bord et vérifiez que le serveur de sécurité est maintenant à la dernière version.
  9. Vérifiez que vous pouvez ouvrir une session sur un poste de travail distant.
  10. Dans Horizon Administrator, accédez à l'onglet Configuration de View > Serveurs > Serveurs de sécurité et supprimez les serveurs de sécurité en double dans la liste.
    Le mécanisme de couplage de serveur de sécurité automatisé peut produire des entrées en double dans la liste Serveurs de sécurité si le nom de système complet ne correspond pas au nom qui a été affecté lors de la création du serveur de sécurité.
  11. Utilisez l'utilitaire vdmexport.exe pour sauvegarder la base de données View LDAP mise à niveau.
    Si vous possédez plusieurs instances du Serveur de connexion dans un groupe répliqué, vous devez exporter les données à partir d'une seule instance.
  12. Ouvrez une session sur Horizon Administrator et examinez le tableau de bord pour vérifier que les icônes de vCenter Server et View Composer sont vertes.
    Si l'une des icônes est rouge et que la boîte de dialogue Certificat non valide détecté apparaît, vous devez cliquer sur Vérifier et accepter l'empreinte numérique du certificat non approuvé, comme décrit dans « Étape suivante », ou installer un certificat SSL signé par une autorité de certification valide.

    Pour plus d'informations sur le remplacement du certificat par défaut pour vCenter Server, consultez le document Exemples et scénarios VMware vSphere.

  13. Vérifiez que les icônes du tableau de bord des instances du Serveur de connexion sont également vertes.
    Si des instances ont des icônes rouges, cliquez sur l'instance pour déterminer l'état de réplication. La réplication peut être affectée pour l'une des raisons suivantes :
    • Un pare-feu peut bloquer la communication
    • Le service VDMDS de VMware peut être arrêté pour une instance du Serveur de connexion
    • Les options VDMS DSA de VMware peuvent bloquer les réplications
    • Un problème de réseau s'est produit

Que faire ensuite

Pour utiliser un certificat par défaut ou auto-signé à partir de vCenter Server ou View Composer, reportez-vous à la section Accepter l'empreinte numérique d'un certificat TLS par défaut.

En cas d'échec de la mise à niveau sur une ou plusieurs instances du Serveur de connexion, reportez-vous à la section Créer un groupe répliqué après avoir rétabli un snapshot du Serveur de connexion

Important : Si vous prévoyez d'utiliser le mode de sécurité des messages amélioré pour les messages JMS, assurez-vous que les pare-feu permettent aux instances du Serveur de connexion de recevoir du trafic JMS entrant sur le port 4002 à partir des postes de travail et des serveurs de sécurité. Ouvrez également le port 4101 pour accepter des connexions d'autres instances du Serveur de connexion.

Si vous réinstallez le Serveur de connexion sur un serveur doté d'un ensemble de collecteur de données configuré pour contrôler les données de performances, arrêtez l'ensemble de collecteur de données et redémarrez-le.