Pour installer le Serveur de connexion en tant que serveur unique ou en tant que première instance d'un groupe d'instances de Serveur de connexion répliquées, vous utilisez l'option d'installation standard.

Lorsque vous sélectionnez l'option d'installation standard, l'installation crée une configuration locale d'Horizon LDAP. L'installation charge les définitions de schémas, la définition de DIT (Directory Information Tree) et des ACL et initialise les données.

Après l'installation, gérez la plupart des données de configuration d'Horizon LDAP à l'aide d'Horizon Console. Le Serveur de connexion conserve automatiquement certaines entrées d'Horizon LDAP.

Le logiciel du Serveur de connexion ne peut pas coexister sur la même machine virtuelle ou physique avec d'autres composants logiciels de VMware Horizon 8, notamment un serveur réplica, Horizon Agent ou Horizon Client.

Lorsque vous installez le Serveur de connexion avec une nouvelle configuration, vous pouvez participer à un programme d'amélioration du produit. VMware collecte des données anonymes sur votre déploiement pour mieux répondre aux exigences des utilisateurs. Aucune donnée permettant d'identifier votre organisation n'est collectée. Vous pouvez choisir de ne pas participer en désélectionnant cette option lors de l'installation. Si vous changez d'avis quant à la participation après l'installation, vous pouvez participer au programme ou vous en retirer en modifiant la page Licence produit et utilisation dans Horizon Console. Pour consulter la liste des champs dont les données sont collectées, y compris les champs qui restent anonymes, reportez-vous à la section « Informations collectées par le programme d'amélioration du produit » du document Administration d'Horizon 8.

En plus des informations collectées pour le programme d'amélioration du produit, VMware peut collecter des données opérationnelles. Cela signifie que VMware peut surveiller et collecter des données de configuration, de performances, d'utilisation et de consommation liées à l'utilisation du logiciel par les clients et les utilisateurs afin de faciliter la livraison et le fonctionnement des produits et des services (collectivement, Données opérationnelles), comme décrit dans la Déclaration de confidentialité VMware. La collecte des données opérationnelles est entièrement distincte du programme d'amélioration du produit et peut se produire que vous ayez ou non rejoint le programme d'amélioration du produit. Vous pouvez désactiver la collecte des données opérationnelles en contactant le support VMware.

Par défaut, le composant HTML Access est installé sur l'hôte du Serveur de connexion lorsque vous installez le Serveur de connexion. Ce composant configure la page du portail utilisateur d'VMware Horizon 8 pour afficher une icône d'HTML Access en plus de l'icône d'Horizon Client. L'icône supplémentaire permet aux utilisateurs de sélectionner HTML Access lorsqu'ils se connectent à leurs postes de travail.

Pour voir un aperçu de la configuration du Serveur de connexion pour HTML Access, consultez le document Guide d'Horizon HTML Access sur la page de Documentation d'Horizon Client.

Conditions préalables

  • Vérifiez que vous pouvez ouvrir une session en tant qu'utilisateur de domaine avec des privilèges d'administrateur sur l'ordinateur Windows Server sur lequel vous installez le Serveur de connexion.
  • Vérifiez que votre installation satisfait aux exigences décrites dans la section Exigences d'Horizon Connection Server
  • Préparez votre environnement pour l'installation. Reportez-vous à la section Conditions préalables d'installation pour l'Horizon Connection Server.
  • Si vous prévoyez d'autoriser un utilisateur ou un groupe de domaine en tant que compte Administrateurs, vérifiez que vous avez créé le compte de domaine dans Microsoft Active Directory.
  • Préparez un mot de passe de récupération de données. Lorsque vous sauvegardez le Serveur de connexion, la configuration d'Horizon LDAP est exportée sous forme de données LDIF chiffrées. Pour restaurer la configuration VMware Horizon 8 de sauvegarde cryptée, vous devez fournir le mot de passe de récupération de données. Le mot de passe doit contenir entre 1 et 128 caractères. Suivez les meilleures pratiques de votre entreprise concernant la génération de mots de passe sécurisés.
    Important : Vous aurez besoin du mot de passe de récupération de données pour laisser VMware Horizon 8 en fonctionnement et éviter les temps d'arrêt dans un scénario de continuité d'activité et de récupération d'urgence (BC/DR). Vous pouvez fournir un rappel de mot de passe avec le mot de passe lorsque vous installez le Serveur de connexion.
  • Familiarisez-vous avec les ports réseau qui doivent être ouverts sur le Pare-feu Windows pour les instances du Serveur de connexion. Reportez-vous à la section Règles de pare-feu pour l'Horizon Connection Server.

Procédure

  1. Téléchargez le fichier du programme d'installation du Serveur de connexion sur le site de téléchargement de VMware à l'adresse https://my.vmware.com/web/vmware/downloads.
    Sous Desktop & End-User Computing, sélectionnez le téléchargement de VMware Horizon, qui inclut le Serveur de connexion.

    Le nom de fichier du programme d'installation est VMware-Horizon-Connection-Server-x86_64-y.y.y-xxxxxx.exe, où xxxxxx est le numéro de build et y.y.y le numéro de version.

  2. Pour démarrer le programme d'installation du Serveur de connexion, double-cliquez sur le fichier du programme d'installation.
  3. Acceptez les termes de licence VMware.
  4. Acceptez ou modifiez le dossier de destination.
  5. Sélectionnez l'option d'installation du Serveur standard Horizon.
  6. Vérifiez que l'option Installer HTML Access est sélectionnée si vous prévoyez d'autoriser les utilisateurs à se connecter à leurs postes de travail à l'aide d'un navigateur Web.
    Si IPv4 est coché, ce paramètre est sélectionné par défaut. Si IPv6 est coché, ce paramètre ne s'affiche pas, car HTML Access n'est pas pris en charge dans un environnement IPv6.
  7. Sélectionnez la version du protocole Internet (IPv4 ou IPv6).
    Vous devez installer tous les composants VMware Horizon 8 avec la même version IP.
  8. Sélectionnez si le mode FIPS doit être activé ou désactivé.
    Cette option n'est disponible que si FIPS est activé dans Windows.
  9. Entrez un mot de passe de récupération des données et un rappel de mot de passe facultatif.
    Ce mot de passe est obligatoire lorsque vous récupérez une sauvegarde du Serveur de connexion.
  10. Choisissez comment configurer le service Pare-feu Windows.
    Option Action
    Configure Windows Firewall automatically (Configurer le Pare-feu Windows automatiquement) Laissez le programme d'installation configurer le Pare-feu Windows pour autoriser les connexions réseau requises.
    Do not configure Windows Firewall (Ne pas configurer le Pare-feu Windows) Configurez les règles de pare-feu Windows manuellement.

    Sélectionnez cette option uniquement si votre entreprise utilise ses propres règles prédéfinies pour la configuration du pare-feu Windows.

  11. Autorisez un compte Administrateurs d'Horizon.
    Seuls les membres de ce compte peuvent se connecter à Horizon Console, disposer de droits d'administration complets et installer des instances répliquées du Serveur de connexion et d'autres serveurs VMware Horizon 8.
    Option Description
    Authorize the local Administrators group (Autoriser le groupe d'administrateurs local) Permet aux utilisateurs du groupe d'administrateurs local d'administrer VMware Horizon 8.
    Authorize a specific domain user or domain group (Autoriser un utilisateur ou un groupe de domaine spécifique) Permet à l'utilisateur ou au groupe de domaine spécifié d'administrer VMware Horizon 8
  12. Si vous avez spécifié un compte Administrateurs d'Horizon de domaine, et que vous exécutez le programme d'installation en tant qu'administrateur local ou un autre utilisateur sans accès au compte de domaine, fournissez des informations d'identification pour ouvrir une session sur le domaine avec un nom d'utilisateur et un mot de passe autorisés.
    Utilisez le format domain name\user name ou le format d'utilisateur principal (UPN). Le format UPN peut être comme suit [email protected].
  13. Choisissez si vous voulez participer au programme d'amélioration de l'expérience utilisateur.
    Si vous participez, vous pouvez éventuellement sélectionner le type, la taille et l'adresse de votre entreprise.
  14. Sélectionnez l'emplacement de déploiement du Serveur de connexion. Cela est nécessaire pour que le provisionnement de VM fonctionne correctement.
    Option Description
    Général Si vous déployez vos Serveurs de connexion sur site ou à un emplacement différent de ceux répertoriés ci-dessous. Il s'agit de la sélection par défaut.
    AWS Si vous déployez vos Serveurs de connexion sur AWS ou sur VMware Cloud on AWS
    Dell EMC Si vous déployez vos Serveurs de connexion sur VMC on Dell EMC
    Azure Si vous déployez vos Serveurs de connexion sur Azure Cloud ou sur Azure VMware Solution (AVS)
    Google Si vous déployez vos serveurs de connexion sur Google Cloud ou sur Google Cloud VMware Engine (GCVE)
    Oracle Cloud Si vous déployez vos Serveurs de connexion sur Oracle Cloud ou sur Oracle VMware Cloud Solution (OCVS)
    Note : Cette option spécifie l'emplacement de déploiement du Serveur de connexion. Dans une étape ultérieure, vous pouvez spécifier un emplacement distinct pour déployer vos postes de travail virtuels lors de l'ajout de vCenter.

    Par exemple, pour déployer des Serveurs de connexion sur Microsoft Azure natif et vos postes de travail dans une instance de VMware SDDC sur Azure VMware Solution, vous pouvez sélectionner Azure à l'étape actuelle. Lorsque vous ajoutez ensuite une instance de vCenter, vous pouvez spécifier « Azure VMware Solution » comme type de déploiement.

  15. Cliquez sur Installer pour terminer l'assistant et installer le Serveur de connexion.
  16. Recherchez les nouveaux correctifs sur l'ordinateur Windows Server et exécutez Windows Update, le cas échéant.
    Même si vous avez corrigé complètement l'ordinateur Windows Server avant l'installation du Serveur de connexion, l'installation peut avoir activé des fonctionnalités du système d'exploitation pour la première fois. Dans ce cas, des correctifs supplémentaires peuvent être nécessaires.

Résultats

Les services Horizon 8 suivants sont installés sur l'ordinateur exécutant Windows Server :

  • VMware Horizon Connection Server
  • Composant VMware Horizon Framework
  • Composant Bus de messages VMware Horizon
  • Hôte de script VMware Horizon
  • Composant VMware Horizon Security Gateway
  • VMware Horizon PCoIP Secure Gateway
  • VMware Horizon Blast Secure Gateway
  • Composant Web VMware Horizon
  • VMware VDMDS, qui fournit les services Horizon LDAP

Pour plus d'informations sur ces services, consultez la section Présentation de VMware Horizon Services dans le document Administration d'Horizon 8.

Si le paramètre Installer HTML Access a été sélectionné pendant l'installation, le composant HTML Access est installé sur l'ordinateur Windows Server. Ce composant configure l'icône d'HTML Access sur la page du portail utilisateur VMware Horizon et active la règle VMware Horizon Connection Server (Blast-In) dans le pare-feu Windows. Cette règle de pare-feu permet aux navigateurs Web sur les périphériques clients de se connecter au Serveur de connexion sur le port TCP 8443.

Que faire ensuite

Configurez des certificats de serveur SSL pour le Serveur de connexion. Reportez-vous à la section Configuration de certificats TLS pour des serveurs VMware Horizon 8.

Effectuez la configuration initiale sur le Serveur de connexion. Reportez-vous à la section Configuration d'VMware Horizon pour la première fois.

Si vous prévoyez d'inclure des instances de Serveur de connexion répliquées dans votre déploiement, vous devez installer chaque instance de serveur en exécutant le fichier d'installation du Serveur de connexion.

Si vous réinstallez le Serveur de connexion et que vous possédez un ensemble de collecteur de données configuré pour contrôler les données de performances, arrêtez l'ensemble de collecteur de données et redémarrez-le.