セキュリティ プロトコルおよび暗号化スイートのグローバルな承諾ポリシーと提案ポリシーを変更するには、ADSI Edit ユーティリティを使用して Horizon LDAP 属性を編集します。
注:
pae-ServerSSLSecureProtocols
と
pae-ClientSSLSecureProtocols
は、自分で作成するまで存在しません。
前提条件
- 承諾ポリシーと提案ポリシーを定義する Horizon LDAP 属性について理解しておきます。Horizon LDAP で定義されたグローバルな承諾ポリシーと提案ポリシーを参照してください。
- お使いのバージョンの Windows Server オペレーティング システムでの ADSI Edit ユーティリティの使用方法については、Microsoft TechNet Web サイトを参照してください。
手順
- Connection Server コンピュータで ADSI Edit ユーティリティを起動します。
- コンソール ツリーで、[接続] を選択します。
- [識別名または命名規則を選択または入力] テキスト ボックスに、識別名「DC=vdi, DC=vmware, DC=int」を入力します。
- [ドメインまたはサーバを選択または入力] テキスト ボックスで、localhost:389 を選択または入力するか、Connection Server コンピュータの完全修飾ドメイン名 (FQDN) を入力し、続いてポート 389 を入力します。
例:
localhost:389 または
mycomputer.mydomain.com:389
- [ADSI Edit] ツリーを展開し、[OU=Properties] を展開して [OU=Global] を選択し、右ペインで [CN=Common] を選択します。
- オブジェクト [CN=Common, OU=Global, OU=Properties] で変更する各属性を選択して、セキュリティ プロトコルまたは暗号化スイートの新しいリストを入力します。
- pae-ServerSSLSecureProtocols を変更した場合は、各 Connection Server インスタンスで Windows サービス VMware Horizon Security Gateway Component を再起動します。
pae-ClientSSLSecureProtocols を変更した後にサービスを再起動する必要はありません。