Le processus de mise à niveau du Serveur de connexion Horizon a des exigences et des limites spécifiques.

  • Le Serveur de connexion nécessite une licence valide pour cette dernière version. Si vous disposez d'une licence perpétuelle, vous devrez télécharger la nouvelle clé spécifique pour VMware Horizon 2006 ou version ultérieure. Si vous disposez d'une licence d'abonnement, aucune action supplémentaire n'est requise.
  • Le compte d'utilisateur de domaine que vous utilisez pour installer la nouvelle version du Serveur de connexion doit disposer de privilèges administratifs sur l'hôte du Serveur de connexion. L'administrateur du Serveur de connexion doit disposer d'informations d'identification administratives pour vCenter Server.
  • Lorsque vous exécutez le programme d'installation, vous autorisez un compte d'administrateur. Vous pouvez spécifier le groupe d'administrateurs locaux ou un compte d'utilisateur ou de groupe de domaine. VMware Horizon attribue des droits d'administration Horizon complets, y compris le droit d'installer des instances répliquées du Serveur de connexion, à ce compte uniquement. Si vous spécifiez un utilisateur ou un groupe de domaine, vous devez créer le compte dans Active Directory avant d'exécuter le programme d'installation.
  • Lorsque vous sauvegardez le Serveur de connexion, la configuration de l'annuaire Horizon (Horizon Directory) est exportée sous forme de données LDIF chiffrées. Pour restaurer la configuration VMware Horizon de sauvegarde cryptée, vous devez fournir le mot de passe de récupération de données. Le mot de passe doit contenir entre 1 et 128 caractères.

Exigences liées à la sécurité

  • Le Serveur de connexion requiert un certificat TLS signé par une autorité de certification et que vos clients peuvent valider. Bien qu'un certificat auto-signé par défaut soit généré en l'absence de certificat signé par une autorité de certification lorsque vous installez le Serveur de connexion, vous devez remplacer le certificat auto-signé par défaut dès que possible. Les certificats auto-signés sont affichés comme étant non valides dans Horizon Console.

    En outre, les clients mis à jour attendent des informations sur le certificat du serveur à communiquer dans le cadre de négociation TLS entre client et serveur. Souvent, les clients mis à jour n'approuvent pas les certificats auto-signés.

    Pour plus d'informations sur les exigences des certificats de sécurité, consultez la section « Configuration de certificats TLS pour les instances d'Horizon Server » du guide Installation d'Horizon. Consultez également le document Scénarios de configuration des certificats TLS pour Horizon qui décrit la configuration des serveurs intermédiaires qui effectuent des tâches telles que l'équilibrage de charge et le déchargement des connexions SSL.

    Note : Si vos serveurs d'origine disposent déjà de certificats TLS signés par une autorité de certification, lors de la mise à niveau, VMware Horizon importe votre certificat signé par une autorité de certification existant dans le magasin de certificats Windows Server.
  • Les certificats de vCenter Server et des serveurs VMware Horizon doivent inclure des listes de révocation des certificats (CRL). Pour plus d'informations, consultez « Configuration de la vérification de révocation de certificat sur des certificats de serveur » dans le document Installation d'Horizon.
    Important : Si votre entreprise utilise des paramètres proxy pour l'accès Internet, vous devrez peut-être configurer vos hôtes du Serveur de connexion pour qu'ils utilisent le proxy. Cette étape garantit que les serveurs peuvent accéder à des sites de vérification de la révocation des certificats sur Internet. Vous pouvez utiliser les commandes Netshell de Microsoft pour importer les paramètres proxy dans le Serveur de connexion. Pour plus d'informations, reportez-vous à la section « Dépannage de la vérification de la révocation des certificats d'Horizon Server » du document Installation d'Horizon.
  • Vous devrez peut-être apporter des modifications à la configuration du protocole de sécurité pour qu'il continue à être compatible avec vSphere. Si possible, appliquez des correctifs à ESXi et à vCenter Server pour prendre en charge TLSv1.1 et TLSv1.2 avant la mise à niveau du Serveur de connexion.

Si vous prévoyez d'exécuter de nouvelles installations d'instances du Serveur de connexion sur des machines physiques ou virtuelles supplémentaires, consultez la liste complète des exigences d'installation dans le document Installation d'Horizon.