Horizon 7 以降のコンポーネントでは、TLSv1.0 セキュリティ プロトコルがデフォルトで無効になっています。TLSv1.0 のみをサポートする古いバージョンの vCenter Server が展開環境に含まれている場合、Connection Server 7.0 以降のリリースのインストールまたはアップグレード後に、Connection Server への接続に対して TLSv1.0 を有効にすることが必要な可能性があります。

vCenter Server 5.1 および 5.5 の一部の旧メンテナンス リリースは、Horizon 7 以降のリリースではデフォルトで無効になっている TLSv1.0 のみをサポートします。vCenter Server を TLSv1.1 または TLSv1.2 をサポートするバージョンにアップグレードできない場合は、Connection Server への接続に対して TLSv1.0 を有効にできます。

前提条件

  • Horizon 7 にアップグレードする場合は、アップグレード前にこの手順を実行して、サービスの再起動回数を最小限に抑えます。Connection Server のアップグレード中にサービスが再起動され、この手順で説明されている構成の変更を適用するときに再起動が必要になります。この手順を実行する前にアップグレードを行うと、サービスをもう一度再起動する必要があります。
  • お使いのバージョンの Windows オペレーティング システムでの ADSI Edit ユーティリティの使用方法については、Microsoft TechNet Web サイトを参照してください。

手順

  1. Connection Server ホスト上で ADSI Edit ユーティリティを起動します。
  2. コンソール ツリーで、[接続] を選択します。
  3. [識別名または命名規則を選択または入力] テキスト ボックスに、識別名「DC=vdi, DC=vmware, DC=int」を入力します。
  4. [コンピュータ] ペインで、localhost:389 を選択または入力するか、Connection Server ホストの完全修飾ドメイン名 (FQDN) を入力し、続いてポート 389 を入力します。
    例: localhost:389 または mycomputer.example.com:389
  5. [ADSI Edit] ツリーを展開し、[OU=Properties] を展開して [OU=Global] を選択し、右ペインで [CN=Common] をダブルクリックします。
  6. [プロパティ] ダイアログ ボックスで、[pae-ClientSSLSecureProtocols] 属性を編集して次の値を追加します。
    \LIST:TLSv1.2,TLSv1.1,TLSv1

    必ず行の先頭にバック スラッシュを含めてください。

  7. [OK] をクリックします。
  8. 新規インストールの場合に構成の変更を適用するには、各 Connection Server インスタンスで Connection Server サービスを再起動します。
    アップグレードを実行する場合は、アップグレードのプロセスによって自動的にサービスが再起動されるため、サービスを再起動する必要はありません。