セキュリティ プロトコルおよび暗号化スイートのグローバルな承諾ポリシーと提案ポリシーを変更するには、ADSI Edit ユーティリティを使用して Horizon LDAP 属性を編集します。

前提条件

  • 承諾ポリシーと提案ポリシーを定義する Horizon LDAP 属性について理解しておきます。Horizon LDAP で定義されたグローバルな承諾ポリシーと提案ポリシーを参照してください。
  • お使いのバージョンの Windows Server オペレーティング システムでの ADSI Edit ユーティリティの使用方法については、Microsoft TechNet Web サイトを参照してください。

手順

  1. Connection Server コンピュータで ADSI Edit ユーティリティを起動します。
  2. コンソール ツリーで、[接続] を選択します。
  3. [識別名または命名規則を選択または入力] テキスト ボックスに、識別名「DC=vdi, DC=vmware, DC=int」を入力します。
  4. [ドメインまたはサーバを選択または入力] テキスト ボックスで、localhost:389 を選択または入力するか、Connection Server コンピュータの完全修飾ドメイン名 (FQDN) を入力し、続いてポート 389 を入力します。
    例: localhost:389 または mycomputer.mydomain.com:389
  5. [ADSI Edit] ツリーを展開し、[OU=Properties] を展開して [OU=Global] を選択し、右ペインで [CN=Common] を選択します。
  6. オブジェクト [CN=Common, OU=Global, OU=Properties] で変更する各属性を選択して、セキュリティ プロトコルまたは暗号化スイートの新しいリストを入力します。
  7. pae-ServerSSLSecureProtocols を変更した場合は、各 Connection Server インスタンスで Windows サービス VMware Horizon Security Gateway Component を再起動します。
    pae-ClientSSLSecureProtocols を変更した後にサービスを再起動する必要はありません。