アップグレードする場合、前のバージョンで使用していた既存の JMS メッセージ セキュリティ モード設定は維持されます。Horizon 6 バージョン 6.1 以降では、Horizon Administrator を使用してこの設定を [拡張済み] に変更できます。

この手順は、Horizon Administrator を使用してメッセージ セキュリティ モードを [拡張済み] に変更する方法と、すべての Horizon コンポーネントでの変更の進行状況を監視する方法について示します。または、vdmutil コマンドライン ユーティリティを使用してモードを変更し、進行状況を監視することもできます。『Horizon 7 の管理』ドキュメントを参照してください。

注: Horizon 6 バージョン 6.2 以降のリリースでは、Horizon セキュリティ サーバの代わりに Access Point アプライアンスを使用できます。Access Point は、標準の HTTP(S) プロトコルを使用して接続サーバと通信します。JMS、IPsec、および AJP13 は使用されません。

Horizon セキュリティ サーバの代わりに Access Point アプライアンスを使用するには、接続サーバ インスタンスをバージョン 6.2 以降にアップグレードしてから、Access Point アプライアンスをインストールし、接続サーバ インスタンスまたはインスタンスに使用するロード バランサを参照するように構成する必要があります。詳細については、『Unified Access Gateway の導入および設定』を参照してください。

前提条件

すべての Horizon Connection Server インスタンス、セキュリティ サーバ、および Horizon デスクトップを Horizon 6 バージョン 6.1 以降のリリースにアップグレードしたことを確認します。Horizon 6 バージョン 6.1 よりも前の View コンポーネントは、拡張済みモードを使用する接続サーバ 6.1 インスタンスと通信することができません。

手順

  1. バックエンド ファイアウォール ルールを、セキュリティ サーバがポート 4002 で JMS トラフィックを接続サーバ インスタンスに送信することを許可するように構成します。
  2. Horizon Administrator で、[View 構成] > [グローバル設定] の順に移動して、[セキュリティ] タブで [メッセージ セキュリティ モード][拡張済み] に設定します。
  3. ポッド内のすべての接続サーバ ホストの VMware Horizon Message Bus コンポーネント サービスを手動で再起動するか、接続サーバ インスタンスを再起動します。
    サービスが再起動されると、接続サーバ インスタンスによってモードが [拡張済み] に変更され、すべてのデスクトップおよびセキュリティ サーバ上のメッセージ セキュリティ モードが再構成されます。
  4. Horizon Administrator で進行状況を監視するには、[View 構成] > [グローバル設定] の順に移動します。
    すべてのコンポーネントで [拡張済み] モードへの移行が行われたら、 [セキュリティ] タブの [拡張セキュリティのステータス] 項目に [拡張済み] が表示されます。

結果

サーバがクライアントと通信すると、サーバは拡張メッセージ セキュリティ モードを使用するようにクライアントを構成します。