登録サーバ (ES) は、True SSO のインフラストラクチャ設定の最後の手順として Windows Server マシンにインストールする Horizon Cloud コンポーネントです。登録エージェント(コンピュータ)証明書をサーバにデプロイすることにより、この ES が登録エージェントとして機能し、ユーザーに代わって証明書を生成することを承認します。

前提条件

#GUID-C4E30369-4AF7-40DF-9FFC-E2BC4E9CC954#GUID-7A746275-7837-439A-83EF-BA94A96BF2E1、および #GUID-F414A3DE-EC64-4819-9E6E-D79D3D04CA01 の手順を完了していることを確認します。

手順

  1. 登録サーバをインストールします。
    1. My VMware サイトから登録サーバの .exe ファイルをダウンロードします。ファイル名は VMware-HorizonCloud-TruessoEnrollmentServer-x86_64-7.3.0-xxxxx.exe のようになります。
    2. システムで Windows Server 2008 R2、2012 R2、または 2016 が実行されており、4 GB 以上のメモリがあることを確認します。
    3. インストーラを実行し、ウィザードに従います。
  2. 登録エージェント(コンピュータ)証明書をデプロイします。
    1. Microsoft Management Console (MMC) を開きます。
    2. [ファイル] メニューで、[スナップインの追加と削除] をクリックします。
    3. [利用可能なスナップイン] で、[証明書] をダブルクリックします。
    4. [コンピュータ アカウント] を選択し、[次へ] をクリックします。
    5. ローカル コンピュータ を選択し、[完了] をクリックします。
    6. [スナップインの追加と削除] ダイアログで、[OK] をクリックします。
    7. MMC で、[証明書] の [個人] フォルダを右クリックして [すべてのタスク > 新しい証明書の要求] を選択します。
    8. [証明書の登録] ダイアログで、[登録エージェント(コンピュータ)] のチェック ボックスをオンにし、[登録] をクリックします。
  3. pairing_bundle.7z ファイルから抽出された証明書 CRT ファイルをインポートします。
    1. MMC で、[VMware Horizon Cloud 登録サーバの信頼されたルート] フォルダの [証明書] サブフォルダを右クリックし、[すべてのタスク > インポート] を選択します。
    2. [次へ] をクリックします。
    3. pairing_bundle.7z バンドルから証明書ファイルを解凍した場所に移動します。
    4. 2 つの証明書ファイルを 1 つずつインポートします。
    5. [次へ] をクリックし、[終了] をクリックします。
  4. pairing_bundle.7z ファイルから抽出された、True SSO を構成する対象となるポッドの証明書 CRT ファイルをインポートします。
    ペアリング バンドルには、環境内の各ポッドの証明書ファイルが含まれています。各 CRT ファイルの名前は、 podID_truesso.crt の形式を取ります。この場合の podID はポッドの ID 値です。
    1. MMC で、[VMware Horizon Cloud 登録サーバの信頼されたルート] フォルダの [証明書] サブフォルダを右クリックし、[すべてのタスク > インポート] を選択します。
    2. [次へ] をクリックします。
    3. pairing_bundle.7z バンドルから証明書ファイルを抽出した場所に移動します。
      1 つのみのポッドがある場合は、バンドルに含まれている CRT ファイルは 1 つのみです。複数のポッドがある場合は、バンドルにはそれぞれのポッドの CRT ファイルが含まれています。
    4. 構成しているポッドの数に応じて、1 つまたは複数の証明書ファイルをインポートします。
    5. [次へ] をクリックし、[終了] をクリックします。
  5. #GUID-82F98AA1-F971-40E1-A5E8-E698FF41A9ADで説明されている残りの構成の手順を完了します。