Microsoft Windows インストーラ (MSI) のサイレント インストール機能を使用して、複数の Windows コンピュータにセキュリティ サーバをインストールできます。サイレント インストールはコマンド ラインを使用して行い、ウィザードのプロンプトに対応する必要はありません。

サイレント インストールを使うと、大規模なエンタープライズに Horizon 7 のコンポーネントを効率よく展開できます。

前提条件

  • 使用するトポロジの種類を決定します。たとえば、使用するロード バランシング ソリューションを決定します。セキュリティ サーバとペアになっている Connection Server インスタンスを外部ネットワークのユーザー専用にするかどうかを判断します。詳細については、『Horizon 7 アーキテクチャの計画』を参照してください。
    重要: ロード バランサを使用する場合は、変更されない IP アドレスを持っている必要があります。IPv4 環境では、固定 IP アドレスを構成します。IPv6 環境では、変更されない IP アドレスがマシンによって自動的に取得されます。
  • Horizon Connection Server の要件で説明されている要件をインストールが満たしていることを確認します。
  • 環境をインストール用に準備します。Horizon Connection Server のインストールの前提条件を参照してください。
  • セキュリティ サーバとペアにされる Connection Server インスタンスがインストールおよび構成され、セキュリティ サーバ バージョンと互換性がある Connection Server バージョンが実行されていることを確認します。『Horizon 7 のアップグレード』ドキュメントで「Horizon 7 コンポーネントの互換性マトリックス」を参照してください。
  • セキュリティ サーバとペアにする Connection Server のインスタンスが、セキュリティ サーバをインストールする予定のコンピュータからアクセスできることを確認します。
    注: Connection Server を Horizon 7 バージョン 7.5 にアップグレードした場合、IPsec が無効になっているセキュリティ サーバを再インストールする必要があります。セキュリティ サーバの IP アドレスが変更された場合、再インストールする必要があります。セキュリティ サーバが動的 NAT の背後にある場合、セキュリティ サーバのペアリングが正しく機能しません。
  • セキュリティ サーバのペアリング パスワードを構成します。セキュリティ サーバのペアリング パスワードを構成するを参照してください。
  • 外部 URL の形式を理解します。Secure Gateway 接続およびトンネル接続用の外部 URL の構成を参照してください。
  • セキュリティが強化された Windows ファイアウォール がアクティブなプロファイルで [オン] に設定されていることを確認します。この設定はすべてのプロファイルで [オン] にすることを推奨します。デフォルトでは、IPsec ルールはセキュリティ サーバと Connection Server 間の接続を制御し、[セキュリティが強化された Windows ファイアウォール] を有効にする必要があります。
  • Windows ファイアウォールでセキュリティ サーバ用に開かれている必要があるネットワーク ポートについて理解します。Horizon Connection Server のファイアウォール ルールを参照してください。
  • ネットワーク トポロジにセキュリティ サーバと Connection Server 間のバックエンドのファイアウォールが含まれている場合、IPsec をサポートするようにファイアウォールを構成する必要があります。バックエンド ファイアウォールを構成して IPsec をサポートするを参照してください。
  • セキュリティ サーバをアップグレードまたは再インストールしている場合、セキュリティ サーバの既存の IPsec ルールが削除されていることを確認します。セキュリティ サーバの IPsec ルールの削除を参照してください。
  • MSI インストーラのコマンドライン オプションについて理解しておきます。Microsoft Windows インストーラ コマンド ライン オプションを参照してください。
  • セキュリティ サーバで使用できるサイレント インストールのプロパティについて理解します。セキュリティ サーバのサイレント インストールのプロパティを参照してください。
  • Horizon 7 を FIPS モードでインストールしている場合は、Horizon Administrator のグローバル設定である [セキュリティ サーバへの接続に IPsec を使用する] の選択を解除する必要があります。これは、FIPS モードではセキュリティ サーバのインストール後に手動で IPsec を構成する必要があるためです。

手順

  1. VMware ダウンロード ページ (https://my.vmware.com/web/vmware/downloads) から、Connection Server インストーラ ファイルをダウンロードします。
    [Desktop & End-User Computing(デスクトップおよびエンドユーザー コンピューティング)] で VMware Horizon 7 のダウンロードを選択します。これには Connection Server ファイルが含まれます。

    インストーラのファイル名は、VMware-viewconnectionserver-x86_64-y.y.y-xxxxxx.exe です。xxxxxx は、ビルド番号であり、y.y.y はバージョン番号です。

  2. Windows Server コンピュータでコマンド プロンプトを開きます。
  3. インストール コマンドを 1 行で入力します。
    例: VMware-viewconnectionserver-y.y.y-xxxxxx.exe /s /v"/qn VDM_SERVER_INSTANCE_TYPE=3 VDM_SERVER_NAME=cs1.internaldomain.com VDM_SERVER_SS_EXTURL=https://view.companydomain.com:443 VDM_SERVER_SS_PCOIP_IPADDR=10.20.30.40 VDM_SERVER_SS_PCOIP_TCPPORT=4172 VDM_SERVER_SS_PCOIP_UDPPORT=4172 VDM_SERVER_SS_BSG_EXTURL=https://view.companydomain.com:8443 VDM_SERVER_SS_PWD=secret"

結果

セキュリティ サーバの以下のサービスが Windows Server コンピュータにインストールされます。

  • VMware Horizon View セキュリティ サーバ
  • VMware Horizon View Framework コンポーネント
  • VMware Horizon View Security Gateway コンポーネント
  • VMware Horizon View PCoIP Secure Gateway
  • VMware Blast Secure Gateway

これらのサービスについては、『Horizon 7 の管理』ドキュメントを参照してください。

セキュリティ サーバが Horizon Administrator の セキュリティ サーバ ペインに表示されます。

[VMware Horizon View Connection Server (Blast-In)] ルールは、セキュリティ サーバの Windows ファイアウォールで有効にします。このファイアウォール ルールにより、クライアント デバイス上の Web ブラウザは HTML Access を使用して、TCP ポート 8443 でセキュリティ サーバにアクセスできるようになります。

注: インストールがキャンセルまたは中断された場合は、インストールをもう一度開始する前にセキュリティ サーバの IPsec ルールを削除する必要があります。IPsec ルールをすでに削除した場合であっても、セキュリティ サーバの再インストールまたはアップグレードの前に、この手順を行ってください。IPsec ルールの削除手順については、 セキュリティ サーバの IPsec ルールの削除を参照してください。

次のタスク

セキュリティ サーバ用の SSL サーバ証明書を構成します。Horizon 7 Server 用の TLS 証明書の設定を参照してください。

セキュリティ サーバ用のクライアント接続設定の構成が必要な場合があり、大規模な展開をサポートするように Windows Server 設定を調整できます。Horizon Client 接続の構成および 展開の規模に合わせた Windows Server 設定の調整を参照してください。