Pour installer un serveur d'inscription, exécutez le programme d'installation du Serveur de connexion et sélectionnez l'option Serveur d'inscription d'Horizon. Le serveur d'inscription demande des certificats de courte durée pour le compte des utilisateurs que vous spécifiez. Ces certificats de courte durée sont le mécanisme que True SSO utilise pour éviter de demander aux utilisateurs de fournir leurs informations d'identification Active Directory.

Vous devez installer et configurer au moins un serveur d'inscription, et le serveur d'inscription ne peut pas être installé sur le même hôte que le Serveur de connexion. VMware vous recommande de disposer de deux serveurs d'inscription pour le basculement et l'équilibrage de charge. Si vous disposez de deux serveurs d'inscription, par défaut, l'un est préféré et l'autre est utilisé pour le basculement. Toutefois, vous pouvez modifier ce paramètre par défaut pour que le serveur de connexion alterne l'envoi des demandes de certificat aux deux serveurs d'inscription.

Si vous installez le serveur d'inscription sur la même machine qui héberge l'autorité de certification d'entreprise, vous pouvez configurer le serveur d'inscription pour qu'il utilise l'autorité de certification locale. Pour de meilleures performances, VMware recommande de combiner la configuration pour préférer l'utilisation de l'autorité de certification locale et la configuration pour équilibrer la charge des serveurs d'inscription. Ainsi, lorsque les demandes de certificat arrivent, le serveur de connexion utilisera d'autres serveurs d'inscription, et chaque serveur d'inscription traitera les demandes à l'aide de l'autorité de certification locale. Pour plus d'informations sur les paramètres de configuration à utiliser, reportez-vous aux sections Paramètres de configuration du serveur d'inscription et Paramètres de configuration du Serveur de connexion.

Conditions préalables

  • Créez une machine virtuelle Windows Server 2022, Windows Server 2016 ou Windows Server 2019 avec au moins 4 Go de mémoire, ou utilisez la machine virtuelle qui héberge l'autorité de certification d'entreprise. N'utilisez pas une machine qui est un contrôleur de domaine.
  • Vérifiez qu'aucun autre composant Horizon 8, y compris le Serveur de connexion, Horizon Client ou Horizon Agent, n'est installé sur la machine virtuelle.
  • Vérifiez que la machine virtuelle fait partie du domaine Active Directory pour le déploiement d'Horizon 8.
  • Vérifiez que vous utilisez un environnement IPv4. Cette fonctionnalité n'est pas actuellement prise en charge dans un environnement IPv6.
  • VMware recommande que le système ait une adresse IP statique.
  • Vérifiez que vous pouvez vous connecter au système d'exploitation en tant qu'utilisateur de domaine avec des privilèges d'administrateur. Vous devez vous connecter en tant qu'administrateur pour exécuter le programme d'installation.

Procédure

  1. Sur la machine que vous prévoyez d'utiliser pour le serveur d'inscription, ajoutez le composant logiciel enfichable Certificat à MMC :
    1. Ouvrez la console MMC et sélectionnez Fichier > Ajouter/Supprimer un composant logiciel enfichable
    2. Sous Composants logiciels enfichables disponibles, sélectionnez Certificats et cliquez sur Ajouter.
    3. Dans la fenêtre Composant logiciel enfichable Certificats, sélectionnez Compte d'ordinateur, cliquez sur Suivant, puis sur Terminer.
    4. Dans la fenêtre Ajouter ou supprimer des composants logiciels enfichables, cliquez sur OK.
  2. Émettez un certificat d'agent d'inscription :
    1. Dans la console Certificats, développez l'arborescence racine de la console, cliquez avec le bouton droit sur le dossier Personnel et sélectionnez Toutes les tâches > Demander un nouveau certificat.
    2. Dans l'assistant Inscription de certificat, acceptez les valeurs par défaut jusqu'à ce que vous atteigniez la page Demander des certificats.
    3. Sur la page Demander des certificats, cochez la case Agent d'inscription (ordinateur) et cliquez sur Inscrire.
    4. Acceptez les valeurs par défaut sur les autres pages de l'assistant et cliquez sur Terminer sur la dernière page.
    Dans la console MMC, si vous développez le dossier Personnel et sélectionnez Certificats dans le volet de gauche, vous voyez un nouveau certificat répertorié dans le volet de droite.
  3. Installez le serveur d'inscription :
    1. Téléchargez le fichier du programme d'installation d'Horizon Connection Server sur le site de téléchargement de VMware à l'adresse https://my.vmware.com/web/vmware/downloads.
      Sous Desktop & End-User Computing, sélectionnez le téléchargement de VMware Horizon, qui inclut le Serveur de connexion.
    2. Double-cliquez sur le fichier du programme d'installation pour démarrer l'assistant et suivez les invites jusqu'à ce que vous atteigniez la page Options d'installation.
    3. Sur la page Options d'installation, sélectionnez Serveur d'inscription d'Horizon et cliquez sur Suivant.
    4. Suivez les invites pour terminer l'installation.
    Vous devez activer les connexions entrantes sur le port 32111 (TCP) pour que le serveur d'inscription soit fonctionnel. Le programme d'installation ouvre le port par défaut lors de l'installation.

Que faire ensuite