Pour installer un serveur d'inscription, exécutez le programme d'installation du Serveur de connexion et sélectionnez l'option Serveur d'inscription d'Horizon. Le serveur d'inscription demande des certificats de courte durée pour le compte des utilisateurs que vous spécifiez. Ces certificats de courte durée sont le mécanisme que True SSO utilise pour éviter de demander aux utilisateurs de fournir leurs informations d'identification Active Directory.
Vous devez installer et configurer au moins un serveur d'inscription, et le serveur d'inscription ne peut pas être installé sur le même hôte que le Serveur de connexion. VMware vous recommande de disposer de deux serveurs d'inscription pour le basculement et l'équilibrage de charge. Si vous disposez de deux serveurs d'inscription, par défaut, l'un est préféré et l'autre est utilisé pour le basculement. Toutefois, vous pouvez modifier ce paramètre par défaut pour que le serveur de connexion alterne l'envoi des demandes de certificat aux deux serveurs d'inscription.
Si vous installez le serveur d'inscription sur la même machine qui héberge l'autorité de certification d'entreprise, vous pouvez configurer le serveur d'inscription pour qu'il utilise l'autorité de certification locale. Pour de meilleures performances, VMware recommande de combiner la configuration pour préférer l'utilisation de l'autorité de certification locale et la configuration pour équilibrer la charge des serveurs d'inscription. Ainsi, lorsque les demandes de certificat arrivent, le serveur de connexion utilisera d'autres serveurs d'inscription, et chaque serveur d'inscription traitera les demandes à l'aide de l'autorité de certification locale. Pour plus d'informations sur les paramètres de configuration à utiliser, reportez-vous aux sections Paramètres de configuration du serveur d'inscription et Paramètres de configuration du Serveur de connexion.
Conditions préalables
- Créez une machine virtuelle Windows Server 2022, Windows Server 2016 ou Windows Server 2019 avec au moins 4 Go de mémoire, ou utilisez la machine virtuelle qui héberge l'autorité de certification d'entreprise. N'utilisez pas une machine qui est un contrôleur de domaine.
- Vérifiez qu'aucun autre composant Horizon 8, y compris le Serveur de connexion, Horizon Client ou Horizon Agent, n'est installé sur la machine virtuelle.
- Vérifiez que la machine virtuelle fait partie du domaine Active Directory pour le déploiement d'Horizon 8.
- Vérifiez que vous utilisez un environnement IPv4. Cette fonctionnalité n'est pas actuellement prise en charge dans un environnement IPv6.
- VMware recommande que le système ait une adresse IP statique.
- Vérifiez que vous pouvez vous connecter au système d'exploitation en tant qu'utilisateur de domaine avec des privilèges d'administrateur. Vous devez vous connecter en tant qu'administrateur pour exécuter le programme d'installation.
Procédure
Que faire ensuite
- Si vous avez installé le serveur d'inscription sur la même machine qui héberge une autorité de certification d'entreprise, configurez le serveur d'inscription pour qu'il utilise l'autorité de certification locale. Reportez-vous à la section Paramètres de configuration du serveur d'inscription. Éventuellement, si vous installez et configurez plusieurs serveurs d'inscription, configurez des serveurs de connexion pour activer l'équilibrage de charge entre les serveurs d'inscription. Reportez-vous à la section Paramètres de configuration du Serveur de connexion.
- Couplez des serveurs de connexion avec des serveurs d'inscription. Reportez-vous à la section Exporter le certificat client de service d'inscription.