接続サーバを単独のサーバとして、または複製された接続サーバ インスタンスのグループの最初のインスタンスとしてインストールするには、標準インストール オプションを使用します。

標準インストール オプションを選択すると、新しいローカルの View LDAP 構成が作成されます。インストールでは、スキーマ定義、ディレクトリ情報ツリー (DIT) の定義、および ACL がロードされて、データが初期化されます。

インストールの後は、Horizon Administrator を使用してほとんどの View LDAP 構成データを管理できます。接続サーバは、一部の View LDAP エントリを自動的に維持します。

接続サーバ ソフトウェアは、レプリカ サーバ、セキュリティ サーバ、View Composer、Horizon Agent、Horizon Client などを含むその他の Horizon 7 ソフトウェア コンポーネントがインストールされている仮想マシンまたは物理マシンにインストールできません。

接続サーバを新しい構成でインストールする場合は、カスタマ エクスペリエンス改善プログラムに参加できます。VMware は、ユーザー要件に対する対応を向上させるために、お客様の展開に関する匿名データを収集します。企業が特定できるような情報は収集されません。インストール中にこのオプションの選択を解除すると、不参加を選択できます。インストール後に参加に関する考えが変わったら、Horizon Administrator の [製品のライセンスと使用状況] ページを編集して、プログラムに参加したり参加を取り消したりすることができます。匿名のフィールドを含め、データが収集されるフィールドのリストを確認するには、『Horizon 7 の管理』の「カスタマ エクスペリエンス改善プログラムによって収集される情報」を参照してください。

デフォルトでは、接続サーバをインストールするときに、HTML Access コンポーネントが接続サーバのホストにインストールされます。このコンポーネントは、Horizon 7 ユーザー ポータル ページを構成し、Horizon Client アイコンに加えて HTML Access アイコンを表示します。ユーザーがデスクトップに接続するときに、この追加のアイコンを使用して HTML Access を選択することができます。

HTML Access の接続サーバの設定については、Horizon Client のドキュメント ページにある『VMware Horizon HTML Access のインストールとセットアップ ガイド』ドキュメントを参照してください。

前提条件

  • 接続サーバをインストールする Windows Server コンピュータに、管理者権限のあるドメイン ユーザーとしてログインできることを確認します。
  • Horizon 接続サーバの要件で説明されている要件をインストールが満たしていることを確認します。
  • 環境をインストール用に準備します。Horizon 接続サーバのインストールの前提条件を参照してください。
  • ドメインのユーザーまたはグループを管理者アカウントとして許可する場合は、ドメイン アカウントを Active Directory で作成したことを確認します。
  • データ リカバリ パスワードを作成します。接続サーバをバックアップすると、View LDAP 構成が暗号化された LDIF データとしてエクスポートされます。暗号化されたバックアップ Horizon 7 構成を復元するには、データ リカバリ パスワードを入力する必要があります。パスワードは 1 文字から 128 文字の間にする必要があります。安全なパスワードの生成に関する組織のベスト プラクティスに従ってください。
    重要: : ビジネス継続性とディザスタ リカバリ (BCDR) シナリオで Horizon 7 の操作を継続しダウンタイムを回避するには、データ リカバリ パスワードが必要です。接続サーバをインストールするときに、パスワードにパスワード リマイダを指定することができます。
  • Windows ファイアウォールで接続サーバ インスタンス用に開く必要があるネットワーク ポートについて理解します。Horizon 接続サーバのファイアウォール ルールを参照してください。
  • セキュリティ サーバをこの接続サーバ インスタンスとペアにする場合、[セキュリティが強化された Windows ファイアウォール] がアクティブなプロファイルで [オン] に設定されていることを確認します。この設定はすべてのプロファイルで [オン] にすることを推奨します。デフォルトでは、IPsec ルールはセキュリティ サーバと接続サーバ間の接続を制御し、[セキュリティが強化された Windows ファイアウォール] を有効にする必要があります。
  • ネットワーク トポロジにセキュリティ サーバと接続サーバ インスタンス間のバックエンドのファイアウォールが含まれている場合、IPsec をサポートするようにファイアウォールを構成する必要があります。バックエンド ファイアウォールを構成して IPsec をサポートするを参照してください。

手順

  1. VMware ダウンロード ページ (https://my.vmware.com/web/vmware/downloads) から、接続サーバ インストーラ ファイルをダウンロードします。
    [Desktop & End-User Computing(デスクトップおよびエンドユーザー コンピューティング)] で VMware Horizon 7 のダウンロードを選択します。これには接続サーバ ファイルが含まれます。

    インストーラのファイル名は、VMware-viewconnectionserver-x86_64-y.y.y-xxxxxx.exe です。xxxxxx は、ビルド番号であり、y.y.y はバージョン番号です。

  2. 接続サーバのインストール プログラムを開始するには、インストーラ ファイルをダブルクリックします。
  3. VMware のライセンス条件に同意します。
  4. インストール先フォルダを受け入れるか、変更します。
  5. [View スタンダード サーバ] インストール オプションを選択します。
  6. インターネット プロトコル (IP) バージョンとして、[IPv4] または [IPv6] を選択します。
    すべての Horizon 7 コンポーネントを同じ IP バージョンでインストールする必要があります。
  7. FIPS モードを有効にするか無効にするかを選択します。
    このオプションは、Windows で FIPS モードが有効になっている場合にのみ使用可能です。
  8. ユーザーが Web ブラウザを使用して自分自身のデスクトップに接続できるようにする場合は、[HTML Access のインストール] を選択します。
    [IPv4] が選択されると、この設定がデフォルトで選択されます。 [IPv6] が選択されると、HTML Access は IPv6 環境でサポートされていないため、この設定は表示されません。
  9. データ リカバリ パスワードを入力し、オプションでパスワード リマインダを入力します。
  10. Windows ファイアウォール サービスを構成する方法を選択します。
    オプション アクション
    Configure Windows Firewall automatically(Windows ファイアウォールを自動的に構成する) インストーラで、必要なネットワーク接続を許可するように Windows ファイアウォールを構成します。
    Do not configure Windows Firewall(Windows ファイアウォールを構成しない) Windows ファイアウォール ルールを手動で構成します。

    このオプションを選択するのは、組織が Windows ファイアウォールを構成するために独自の事前定義ルールを使用している場合のみです。

  11. Horizon Administrator アカウントを許可します。
    このアカウントのメンバーだけが、Horizon Administrator へのログイン、全管理権限の行使、複製された接続サーバ インスタンスおよびその他の Horizon 7 サーバのインストールを行えます。
    オプション 説明
    ローカル Administrators グループを許可する ローカル Administrators グループのユーザーが Horizon 7 を管理できるようにします。
    特定のドメイン ユーザーまたはドメイン グループを許可する 指定したドメインのユーザーまたはグループが Horizon 7 を管理できるようにします。
  12. ドメイン Horizon Administrator アカウントを指定したときに、ドメイン アカウントにアクセスできないローカル管理者や別のユーザーとしてインストーラを実行する場合は、承認されたユーザー名とパスワードでドメインにログインするための認証情報を提示します。
    domain name\user name またはユーザー プリンシパル名 (UPN) 形式を使用します。UPN 形式は、 user@domain.com となります。
  13. カスタマー エクスペリエンス向上プログラムに参加するかどうかを選択します。
    参加する場合は、組織の業種、規模、所在地を任意で選択できます。
  14. インストール ウィザードに従って、接続サーバのインストールを終了します。
  15. Windows Server コンピュータで新しいパッチをチェックし、必要に応じて Windows Update を実行します。
    接続サーバをインストールする前に Windows Server コンピュータのパッチを完全に適用していたとしても、インストールによりオペレーティング システム機能が初めて有効になる場合があります。この場合、追加のパッチが必要になる場合があります。

結果

次の Horizon 7 サービスが Windows Server コンピュータにインストールされます。

  • VMware Horizon 接続サーバ
  • VMware Horizon View Framework コンポーネント
  • VMware Horizon View Message Bus コンポーネント
  • VMware Horizon View スクリプト ホスト
  • VMware Horizon View Security Gateway コンポーネント
  • VMware Horizon View PCoIP Secure Gateway
  • VMware Horizon View Blast Secure Gateway
  • VMware Horizon View Web コンポーネント
  • VMware VDMDS (View LDAP ディレクトリ サービスを提供します)

これらのサービスについては、『Horizon 7 の管理』ドキュメントを参照してください。

インストール時に [HTML Access のインストール] 設定を選択した場合、HTML Access コンポーネントが Windows Server コンピュータにインストールされています。このコンポーネントにより、Horizon 7 ユーザー ポータル ページの HTML Access アイコンが構成され、Windows ファイアウォールでの [VMware Horizon View 接続サーバ (Blast-In)] ルールが有効になります。このファイアウォール ルールにより、クライアント デバイス上の Web ブラウザは、TCP ポート 8443 で接続サーバに接続できるようになります。

次のタスク

接続サーバ用の SSL サーバ証明書を構成します。Horizon 7 Server 用の TLS 証明書の設定を参照してください。

古いバージョンの vCenter Server がある場合、接続サーバから vCenter 接続で TLSv1.0 を有効にするを参照してください。

接続サーバの初期構成を行います。Horizon 7 の初回構成を参照してください。

展開に複製された接続サーバ インスタンスおよびセキュリティ サーバを含める場合は、接続サーバ インストーラ ファイルを実行して各サーバ インスタンスをインストールする必要があります。

接続サーバを再インストールしていて、パフォーマンス データを監視するようにデータ コレクタ セットを構成してある場合は、データ コレクタ セットを停止して再起動してください。