登録サーバ (ES) は、True SSO のインフラストラクチャ設定の最後の手順として Windows Server マシンにインストールする Horizon Cloud コンポーネントです。登録エージェント(コンピュータ)証明書をサーバにデプロイすることにより、この ES が登録エージェントとして機能し、ユーザーに代わって証明書を生成することを承認します。

前提条件

Horizon Cloud - True SSO - Microsoft Windows Server システムを使用したエンタープライズ認証局の設定Horizon Cloud - True SSO - CA での証明書テンプレートの設定、および Horizon Cloud - True SSO - Horizon Cloud ペアリング バンドルのダウンロード の手順を完了していることを確認します。

登録サーバ ソフトウェアをインストールするシステムが、このインストールでサポートされているオペレーティング システム(Windows Server 2012 R2、Windows Server 2016、Windows Server 2019 のいずれか)を実行していることを確認します。システムには、少なくとも 4 GB のメモリが必要です。

手順

  1. 登録サーバをシステムにインストールします。
    1. My VMware サイトから登録サーバの .exe ファイルをダウンロードします。ファイル名は VMware-HorizonCloud-TruessoEnrollmentServer-x86_64-7.3.0-xxxxx.exe のようになります。
    2. システムが前述の前提条件を満たしていることを確認します。
    3. インストーラを実行し、ウィザードに従います。
  2. 登録エージェント(コンピュータ)証明書をデプロイします。
    1. Microsoft Management Console (MMC) を開きます。
    2. [ファイル] メニューで、[スナップインの追加と削除] をクリックします。
    3. [利用可能なスナップイン] で、[証明書] をダブルクリックします。
    4. [コンピュータ アカウント] を選択し、[次へ] をクリックします。
    5. ローカル コンピュータ を選択し、[完了] をクリックします。
    6. [スナップインの追加と削除] ダイアログで、[OK] をクリックします。
    7. MMC で、[証明書] の [個人] フォルダを右クリックして [すべてのタスク > 新しい証明書の要求] を選択します。
    8. [証明書の登録] ダイアログで、[登録エージェント(コンピュータ)] のチェック ボックスをオンにし、[登録] をクリックします。
  3. pairing_bundle.7z ファイルから抽出された、True SSO を構成する対象となるポッドの証明書 CRT ファイルをインポートします。
    ペアリング バンドルには、環境内の各ポッドの証明書ファイルが含まれています。各 CRT ファイルの名前は、 podID_truesso.crt の形式を取ります。この場合の podID はポッドの ID 値です。
    1. MMC で、[VMware Horizon Cloud 登録サーバの信頼されたルート] フォルダの [証明書] サブフォルダを右クリックし、[すべてのタスク > インポート] を選択します。
    2. [次へ] をクリックします。
    3. pairing_bundle.7z バンドルから証明書ファイルを抽出した場所に移動します。
      1 つのみのポッドがある場合は、バンドルに含まれている CRT ファイルは 1 つのみです。複数のポッドがある場合は、バンドルにはそれぞれのポッドの CRT ファイルが含まれています。
    4. 構成しているポッドの数に応じて、1 つまたは複数の証明書ファイルをインポートします。
    5. [次へ] をクリックし、[終了] をクリックします。
  4. Horizon Cloud - True SSO - Horizon Cloud 環境の True SSO の構成を完了するで説明されている残りの構成の手順を完了します。