接続サーバ インストーラを実行し、[Horizon 7 登録サーバ] オプションを選択して、登録サーバをインストールします。登録サーバは、指定したユーザーの代わりに一時的な証明書を要求します。これらの一時的な証明書は、ユーザーに Active Directory 認証情報を求めないようにするために True SSO で認証に使用されるメカニズムです。

少なくとも 1 台の登録サーバをインストールして設定する必要があります。登録サーバは、View 接続サーバと同じホストにインストールできません。フェイルオーバーと負荷分散のために、2 台の登録サーバを用意することを推奨します。2 台の登録サーバがある場合、デフォルトで一方が優先され、もう一方がフェイルオーバーに使用されます。ただし、このデフォルトを変更して、証明書要求が接続サーバから両方の登録サーバに交互に送信されるようにすることができます。

エンタープライズ CA をホストするマシンに登録サーバをインストールする場合、ローカル CA を優先して使用するように登録サーバを構成できます。最高のパフォーマンスを得るために、ローカル CA を優先して使用する構成と、登録サーバの負荷分散を行う構成を組み合わせることを推奨します。このようにすると、証明書要求が到着したときに、接続サーバは代替登録サーバを使用し、各登録サーバはローカル CA を使用して要求に対応します。使用する設定については、登録サーバの設定および接続サーバの設定を参照してください。

前提条件

  • メモリが 4 GB 以上ある Windows Server 2008 R2、Windows Server 2012 R2 または Windows Server 2016 の仮想マシンを作成するか、エンタープライズ CA をホストする仮想マシンを使用します。ドメイン コントローラになっているマシンは使用しないでください。
  • View 接続サーバ、View Composer、セキュリティ サーバ、Horizon Client、View Agent、Horizon Agent などのその他の View コンポーネントが仮想マシンにインストールされていないことを確認します。
  • 仮想マシンが Horizon 7 のデプロイのための Active Directory ドメインの一部であることを確認します。
  • IPv4 環境を使用していることを確認します。現在、この機能は IPv6 環境ではサポートされません。
  • システムに固定 IP アドレスを設定することを強く推奨します。
  • 管理者権限のあるドメイン ユーザーとしてオペレーティング システムにログインできることを確認できます。インストーラを実行するには、管理者としてログインする必要があります。

手順

  1. 登録サーバに使用するマシンで、証明書スナップインを MMC に追加します。
    1. MMC コンソールを開き、[ファイル] > [スナップインの追加と削除] を選択します。
    2. [利用できるスナップイン][証明書] を選択し、[追加] をクリックします。
    3. [証明書スナップイン] ウィンドウで、[コンピュータ アカウント] を選択し、[次へ] をクリックして [完了] をクリックします。
    4. [スナップインの追加と削除] ウィンドウで、[OK] をクリックします。
  2. 登録エージェント証明書を発行します。
    1. 証明書コンソールで、コンソールのルート ツリーを展開し、[個人] フォルダを右クリックして [すべてのタスク] > [新しい証明書の要求] を選択します。
    2. [証明書の登録] ウィザードで、[証明書の要求] ページが表示されるまでデフォルトを受け入れます。
    3. [証明書の要求] ページで、[登録エージェント (コンピュータ)] チェック ボックスをオンにして、[登録] をクリックします。
    4. 他のウィザード ページでデフォルトを受け入れ、最後のページで [完了] をクリックします。
    MMC コンソールで、 [個人] フォルダを展開し、左ペインで [証明書] を選択すると、新しい証明書が右ペインに表示されます。
  3. 登録サーバをインストールします。
    1. VMware ダウンロード ページ (https://my.vmware.com/web/vmware/downloads) から、View 接続サーバ インストーラ ファイルをダウンロードします。
      [Desktop & End-User Computing(デスクトップおよびエンドユーザー コンピューティング)] で VMware Horizon 7 のダウンロードを選択します。これには View 接続サーバ ファイルが含まれます。

      インストーラのファイル名は、VMware-viewconnectionserver-x86_64-y.y.y-xxxxxx.exe です。xxxxxx は、ビルド番号であり、y.y.y はバージョン番号です。

    2. インストーラ ファイルをダブルクリックしてウィザードを開始し、[インストール オプション] ページが表示されるまでプロンプトに従って進みます。
    3. [インストール オプション] ページで、[Horizon 7 登録サーバ]を選択し、登録サーバ インスタンスの認証モードを選択して [[次へ]] をクリックします。
      オプション 説明
      Horizon 7 Horizon 7 環境の認証モードを構成します。
      Horizon Cloud Horizon Cloud 環境の認証モードを構成します。
    4. プロンプトに従って、インストールを完了します。
    登録サーバが機能するには、ポート 32111 (TCP) で外部からの接続を有効にする必要があります。インストール中に、インストーラはデフォルトでポートを開きます。

次のタスク

  • エンタープライズ CA をホストするマシンに登録サーバをインストールした場合、ローカル CA を優先して使用するように登録サーバを構成します。登録サーバの設定を参照してください。複数の登録サーバをインストールして設定する場合は、オプションで、接続サーバを設定して登録サーバ間での負荷分散を行えるようにします。接続サーバの設定を参照してください。
  • 接続サーバと登録サーバをペアにします。登録サービス クライアント証明書のエクスポートを参照してください。