Connection Server インストーラを実行し、[Horizon 登録サーバ] オプションを選択して、登録サーバをインストールします。登録サーバは、指定したユーザーの代わりに一時的な証明書を要求します。これらの一時的な証明書は、ユーザーに Active Directory 認証情報を求めないようにするために True SSO で認証に使用されるメカニズムです。

少なくとも 1 台の登録サーバをインストールして設定する必要があります。登録サーバは、Connection Server と同じホストにインストールできません。フェイルオーバーと負荷分散のために、2 台の登録サーバを用意することを推奨します。2 台の登録サーバがある場合、デフォルトで一方が優先され、もう一方がフェイルオーバーに使用されます。ただし、このデフォルトを変更して、証明書要求が Connection Server から両方の登録サーバに交互に送信されるようにすることができます。

エンタープライズ CA をホストするマシンに登録サーバをインストールする場合、ローカル CA を優先して使用するように登録サーバを構成できます。最高のパフォーマンスを得るために、ローカル CA を優先して使用する構成と、登録サーバの負荷分散を行う構成を組み合わせることを推奨します。このようにすると、証明書要求が到着したときに、Connection Server は代替登録サーバを使用し、各登録サーバはローカル CA を使用して要求に対応します。使用する設定については、登録サーバの設定および接続サーバの設定を参照してください。

前提条件

  • メモリが 4 GB 以上ある Windows Server 2012 R2、Windows Server 2016 または Windows Server 2019 の仮想マシンを作成するか、エンタープライズ CA をホストする仮想マシンを使用します。ドメイン コントローラになっているマシンは使用しないでください。
  • Connection Server、Horizon Client、Horizon Agent など、他の Horizon コンポーネントが仮想マシンにインストールされていないことを確認します。
  • 仮想マシンが Horizon の展開用の Active Directory ドメインの一部であることを確認します。
  • IPv4 環境を使用していることを確認します。現在、この機能は IPv6 環境ではサポートされません。
  • システムに固定 IP アドレスを設定することを強く推奨します。
  • 管理者権限のあるドメイン ユーザーとしてオペレーティング システムにログインできることを確認できます。インストーラを実行するには、管理者としてログインする必要があります。

手順

  1. 登録サーバに使用するマシンで、証明書スナップインを MMC に追加します。
    1. MMC コンソールを開き、[ファイル] > [スナップインの追加と削除] の順に選択します。
    2. [利用できるスナップイン][証明書] を選択し、[追加] をクリックします。
    3. [証明書スナップイン] ウィンドウで、[コンピュータ アカウント] を選択し、[次へ] をクリックして [完了] をクリックします。
    4. [スナップインの追加と削除] ウィンドウで、[OK] をクリックします。
  2. 登録エージェント証明書を発行します。
    1. 証明書コンソールで、コンソールのルート ツリーを展開し、[個人] フォルダを右クリックして [すべてのタスク] > [新しい証明書の要求] の順に選択します。
    2. [証明書の登録] ウィザードで、[証明書の要求] ページが表示されるまでデフォルトを受け入れます。
    3. [証明書の要求] ページで、[登録エージェント (コンピュータ)] チェック ボックスをオンにして、[登録] をクリックします。
    4. 他のウィザード ページでデフォルトを受け入れ、最後のページで [完了] をクリックします。
    MMC コンソールで、 [個人] フォルダを展開し、左ペインで [証明書] を選択すると、新しい証明書が右ペインに表示されます。
  3. 登録サーバをインストールします。
    1. VMware ダウンロード サイト (https://my.vmware.com/web/vmware/downloads) から、Horizon Connection Server インストーラ ファイルをダウンロードします。
      [デスクトップおよびエンドユーザー コンピューティング] で VMware Horizon のダウンロードを選択します。これには Connection Server ファイルが含まれます。
    2. インストーラ ファイルをダブルクリックしてウィザードを開始し、[インストール オプション] ページが表示されるまでプロンプトに従って進みます。
    3. [インストール オプション] ページで [Horizon 登録サーバ] を選択し、[次へ] をクリックします。
    4. プロンプトに従って、インストールを完了します。
    登録サーバが機能するには、ポート 32111 (TCP) で外部からの接続を有効にする必要があります。インストール中に、インストーラはデフォルトでポートを開きます。

次のタスク

  • エンタープライズ CA をホストするマシンに登録サーバをインストールした場合、ローカル CA を優先して使用するように登録サーバを構成します。登録サーバの設定を参照してください。複数の登録サーバをインストールして設定する場合は、オプションで、Connection Server を設定して登録サーバ間での負荷分散を行えるようにします。接続サーバの設定を参照してください。
  • Connection Server と登録サーバをペアにします。登録サービス クライアント証明書のエクスポートを参照してください。