Pour réaliser le couplage, vous pouvez utiliser le composant logiciel enfichable Certificats MMC afin d'exporter le certificat client de service d'inscription auto-signé et généré automatiquement depuis un Serveur de connexion dans le cluster. Ce certificat est appelé certificat client, car le Serveur de connexion est un client du service d'inscription fourni par celui-ci.

Le service d'inscription doit approuver le VMware Horizon Connection Server lorsqu'il invite les serveurs d'inscription à émettre les certificats de courte durée pour les utilisateurs d'Active Directory. Par conséquent, les clusters ou les espaces d'VMware Horizon Connection Server doivent être couplés avec des serveurs d'inscription.

Le certificat client de service d'inscription est créé automatiquement lorsqu'un Serveur de connexion est installé et que le service VMware Horizon Connection Server démarre. Le certificat est distribué via Horizon LDAP vers d'autres instances du Serveur de connexion qui sont ajoutées au cluster par la suite. Le certificat est ensuite stocké dans un conteneur personnalisé (VMware Horizon View Certificates\Certificates) dans le magasin de certificats Windows sur l'ordinateur.

Conditions préalables

Vérifiez que vous disposez d'une instance du Serveur de connexion. Pour les instructions d'installation, reportez-vous au document Installation et mise à niveau d'Horizon 8. Pour les instructions de mise à niveau, reportez-vous au document Postes de travail et applications dans Horizon 8.

Important : Les clients peuvent utiliser leurs propres certificats pour le couplage, au lieu d'utiliser le certificat généré automatiquement créé par le serveur de connexion. Pour cela, placez le certificat de votre choix (et la clé privée associée) dans le conteneur personnalisé ( VMware Horizon View Certificates\Certificates) dans le magasin de certificats Windows sur la machine du serveur de connexion. Vous devez ensuite définir le nom convivial du certificat sur vdm.ec.new et redémarrer le serveur. Les autres serveurs dans le cluster extrairont ce certificat depuis LDAP. Vous pouvez ensuite réaliser les étapes de cette procédure.

Procédure

  1. Sur l'une des machines du Serveur de connexion dans le cluster, ajoutez le composant logiciel enfichable Certificats à MMC :
    1. Ouvrez la console MMC et sélectionnez Fichier > Ajouter/Supprimer un composant logiciel enfichable
    2. Sous Composants logiciels enfichables disponibles, sélectionnez Certificats et cliquez sur Ajouter.
    3. Dans la fenêtre Composant logiciel enfichable Certificats, sélectionnez Compte d'ordinateur, cliquez sur Suivant, puis sur Terminer.
    4. Dans la fenêtre Ajouter ou supprimer des composants logiciels enfichables, cliquez sur OK.
  2. Dans la console MMC, dans le volet de gauche, développez le dossier Certificats VMware Horizon View et sélectionnez le dossier Certificats.
  3. Dans le volet de droite, cliquez avec le bouton droit sur le fichier de certificat avec le nom convivial vdm.ec et sélectionnez Toutes les tâches > Exporter.
  4. Dans l'assistant Exportation du certificat, acceptez les valeurs par défaut et laissez le bouton radio Non, ne pas exporter la clé privée sélectionné.
  5. Lorsque vous êtes invité à nommer le fichier, tapez un nom de fichier tel que EnrollClient, pour le certificat Client de service d'inscription, et suivez les invites pour terminer l'exportation du certificat.

Que faire ensuite

Importez le certificat dans le serveur d'inscription. Reportez-vous à la section Importer le certificat client de service d'inscription sur le serveur d'inscription.