接続サーバ インストーラを実行し、[Horizon 7 登録サーバ] オプションを選択して、登録サーバをインストールします。登録サーバは、指定したユーザーの代わりに一時的な証明書を要求します。これらの一時的な証明書は、ユーザーに Active Directory 認証情報を求めないようにするために True SSO で認証に使用されるメカニズムです。
少なくとも 1 台の登録サーバをインストールして設定する必要があります。登録サーバは、View 接続サーバと同じホストにインストールできません。フェイルオーバーと負荷分散のために、2 台の登録サーバを用意することを推奨します。2 台の登録サーバがある場合、デフォルトで一方が優先され、もう一方がフェイルオーバーに使用されます。ただし、このデフォルトを変更して、証明書要求が接続サーバから両方の登録サーバに交互に送信されるようにすることができます。
エンタープライズ CA をホストするマシンに登録サーバをインストールする場合、ローカル CA を優先して使用するように登録サーバを構成できます。最高のパフォーマンスを得るために、ローカル CA を優先して使用する構成と、登録サーバの負荷分散を行う構成を組み合わせることを推奨します。このようにすると、証明書要求が到着したときに、接続サーバは代替登録サーバを使用し、各登録サーバはローカル CA を使用して要求に対応します。使用する設定については、登録サーバの設定および接続サーバの設定を参照してください。
前提条件
- メモリが 4 GB 以上ある Windows Server 2008 R2、Windows Server 2012 R2 または Windows Server 2016 の仮想マシンを作成するか、エンタープライズ CA をホストする仮想マシンを使用します。ドメイン コントローラになっているマシンは使用しないでください。
- View 接続サーバ、View Composer、セキュリティ サーバ、Horizon Client、View Agent、Horizon Agent などのその他の View コンポーネントが仮想マシンにインストールされていないことを確認します。
- 仮想マシンが Horizon 7 のデプロイのための Active Directory ドメインの一部であることを確認します。
- IPv4 環境を使用していることを確認します。現在、この機能は IPv6 環境ではサポートされません。
- システムに固定 IP アドレスを設定することを強く推奨します。
- 管理者権限のあるドメイン ユーザーとしてオペレーティング システムにログインできることを確認できます。インストーラを実行するには、管理者としてログインする必要があります。
手順
次のタスク
- エンタープライズ CA をホストするマシンに登録サーバをインストールした場合、ローカル CA を優先して使用するように登録サーバを構成します。登録サーバの設定を参照してください。複数の登録サーバをインストールして設定する場合は、オプションで、接続サーバを設定して登録サーバ間での負荷分散を行えるようにします。接続サーバの設定を参照してください。
- 接続サーバと登録サーバをペアにします。登録サービス クライアント証明書のエクスポートを参照してください。