アップグレードする場合、前のバージョンで使用していた既存の JMS メッセージ セキュリティ モード設定は維持されます。アップグレードが完了したら、この設定を [拡張済み] に変更する必要があります。

この手順は、Horizon Administrator を使用してメッセージ セキュリティ モードを [拡張済み] に変更する方法と、すべての Horizon コンポーネントでの変更の進行状況を監視する方法について示します。または、vdmutil コマンドライン ユーティリティを使用してモードを変更し、進行状況を監視することもできます。『Horizon 7 の管理』ドキュメントを参照してください。

注: Horizon 6 バージョン 6.2 以降のリリースでは、Horizon セキュリティ サーバの代わりに Access Point アプライアンスを使用できます。Access Point は、標準の HTTP(S) プロトコルを使用して Connection Server と通信します。JMS、IPsec、および AJP13 は使用されません。

Horizon セキュリティ サーバの代わりに Access Point アプライアンスを使用するには、Connection Server インスタンスをバージョン 6.2 以降にアップグレードしてから、Access Point アプライアンスをインストールし、Connection Server インスタンスまたはインスタンスに使用するロード バランサを参照するように構成する必要があります。詳細については、『Unified Access Gateway の導入および設定』を参照してください。

前提条件

すべての Horizon Connection Server インスタンス、セキュリティ サーバ、および Horizon デスクトップを Horizon 6 バージョン 6.1 以降のリリースにアップグレードしたことを確認します。Horizon 6 バージョン 6.1 よりも前の View コンポーネントは、拡張済みモードを使用する Connection Server 6.1 インスタンスと通信することができません。

手順

  1. バックエンド ファイアウォール ルールを、セキュリティ サーバがポート 4002 で JMS トラフィックを Connection Server インスタンスに送信することを許可するように構成します。
  2. Horizon Administrator で、[View 構成] > [グローバル設定] の順に移動して、[セキュリティ] タブで [メッセージ セキュリティ モード][拡張済み] に設定します。
  3. ポッド内のすべての Connection Server ホストの VMware Horizon Message Bus コンポーネント サービスを手動で再起動するか、Connection Server インスタンスを再起動します。
    サービスが再起動されると、Connection Server インスタンスによってモードが [拡張済み] に変更され、すべてのデスクトップおよびセキュリティ サーバ上のメッセージ セキュリティ モードが再構成されます。
  4. Horizon Administrator で進行状況を監視するには、[View 構成] > [グローバル設定] の順に移動します。
    すべてのコンポーネントで [拡張済み] モードへの移行が行われたら、 [セキュリティ] タブの [拡張セキュリティのステータス] 項目に [拡張済み] が表示されます。

結果

サーバがクライアントと通信すると、サーバは拡張メッセージ セキュリティ モードを使用するようにクライアントを構成します。