若您計畫升級的 View 連線伺服器執行個體已與安全伺服器配對,請使用此程序。

執行這項作業的原因和時機

此程序目的為先升級一個安全伺服器和其配對的 View 連線伺服器執行個體,再繼續升級下一個安全伺服器和其配對的 View 連線伺服器執行個體。此策略不需要停機。若執行個體未與安全伺服器配對,請使用 升級複寫群組中的 View 連線伺服器 程序。

此程序的前幾個步驟包括升級 View 連線伺服器執行個體。在 View 連線伺服器升級之後,但尚未升級安全伺服器之前,步驟之一說明移除安全伺服器的 IPsec 規則。當您移除使用中安全伺服器的 IPsec 規則時,與該安全伺服器的所有通訊都會遺失,直到您升級或重新安裝安全伺服器為止。

根據預設,安全伺服器及其配對的 View 連線伺服器執行個體之間的通訊是由 IPsec 規則控管。若您在升級或重新安裝之前未移除現有的 IPsec 規則,安全伺服器和 View 連線伺服器的配對將失敗,而您無法在升級後建立新的 IPsec 規則集。

先決條件

  • 決定何時執行此程序。選擇可用的桌面維護時段。每個安全伺服器及其配對的 View 連線伺服器執行個體估計要 15 到 30 分鐘的時間。

  • 如果您使用 View Composer,請確認是否已升級 View Composer。請參閱 升級 View Composer。升級 View 連線伺服器之後,您必須使用 View Administrator 新增 View Composer。

  • 自行熟悉 View 的安全性相關需求,並確認是否符合這些需求。請參閱 View 連線伺服器的升級需求。您可能需要取得並安裝包含憑證撤銷資訊的 CA 簽署的 SSL 伺服器憑證、確認具有進階安全性的 Windows 防火牆已設定為開啟,以及設定任何後端防火牆來支援 IPsec。

  • 確認安裝目前安全伺服器和 View 連線伺服器執行個體的虛擬或實體機器符合系統需求。

    請參閱 Horizon 連線伺服器需求

  • 完成準備 View 連線伺服器進行升級中所列的工作。

    重要事項︰

    在您執行 View 連線伺服器安裝程式以安裝升級時,如果有任何本機模式桌面平台簽出,升級將失敗。

  • 確認您有新版本的授權。

  • 確認您要用來執行安裝程式和升級的主機上,擁有具備管理權限的使用者帳戶。

  • 如果您尚未設定安全伺服器配對密碼,請使用最新版本的 View Administrator 設定密碼。安裝程式會在安裝期間提示您輸入此密碼。請參閱View 安裝》文件中的「設定安全伺服器配對密碼」主題。

程序

  1. 如果您使用負載平衡器來管理與連線伺服器執行個體配對的安全伺服器,請停用與您要升級的連線伺服器執行個體配對的安全伺服器。
  2. 升級與安全伺服器配對的 View 連線伺服器執行個體。

    請按照 升級複寫群組中的 View 連線伺服器 的步驟 2 至 6 操作。

  3. 針對與您升級的 View 連線伺服器執行個體所配對的安全伺服器移除 IPsec 規則。
    1. 在 View Administrator 中,按一下 View 組態 > 伺服器
    2. 安全伺服器索引標籤中,選取安全伺服器並按一下更多命令 > 準備升級或重新安裝

      如果您在安裝安全伺服器之前就已停用 IPsec 規則,則此設定為非使用中。在此情況下,您不需要移除 IPsec 規則,就能重新安裝或升級。

    3. 按一下確定

    IPsec 規則已移除且準備升級或重新安裝設定變成非使用中,表示您可以重新安裝或升級安全伺服器。

  4. 在安全伺服器的主機上,下載並執行最新版 View 連線伺服器的安裝程式。

    安裝程式檔案名稱是 VMware-viewconnectionserver-x86_64-y.y.y-xxxxxx.exe,其中 xxxxxx 是組建編號,而 y.y.y 是版本編號。安裝程式會判斷是否已安裝舊版並執行升級。安裝程式顯示的安裝選項會比全新安裝少。

    系統會提示您提供安全伺服器配對密碼。

    系統可能會提示您關閉通知您安全伺服器服務已停止的訊息方塊。安裝程式會停止該服務以準備進行升級。

  5. 在安裝程式精靈完成之後,確認 VMware Horizon View 安全伺服器服務是否已啟動。
  6. 若您使用負載平衡器來管理此安全伺服器,請將此伺服器新增回負載平衡群組。
  7. 登入 View Administrator,在儀表板中選取安全伺服器,然後確認安全伺服器現在是否為最新版本。
  8. 確認您可以登入遠端桌面平台。
  9. 在 View Administrator 中,移至 View 組態 > 伺服器 > 安全伺服器索引標籤,然後從清單移除任何重複的安全伺服器。

    如果完整系統名稱與最初建立安全伺服器時指定的名稱不符,自動安全伺服器配對機制可能會在安全伺服器清單中產生重複的項目。

  10. 使用 vdmexport.exe 公用程式備份新升級的 View LDAP 資料庫。

    如果複寫群組中有多個連線伺服器,您只需要匯出其中一個執行個體的資料即可。

  11. 登入 Horizon Administrator 並檢查儀表板,確認 vCenter Server 和 View Composer 圖示均為綠色。

    如果其中一個圖示為紅色,並且出現「偵測到無效的憑證」對話方塊,您必須按一下驗證,然後如「後續步驟」所述接受未受信任的憑證的指紋,或是安裝有效的 CA 簽署 SSL 憑證。

    如需更換 vCenter Server 預設憑證的相關資訊,請參閱《VMware vSphere 範例與案例》文件。

  12. 確認連線伺服器執行個體的儀表板圖示也呈現綠色。

    如果任何執行個體的圖示是紅色,請按一下執行個體以確定複寫狀態。複寫可能會因為下列任何原因而無法正常運作:

    • 防火牆可能封鎖了通訊

    • VMware VDMDS 服務在連線伺服器執行個體上可能會停止。

    • VMware VDMS DSA 選項可能封鎖了複寫功能

    • 發生網路問題

下一步

若要使用 vCenter Server 或 View Composer 的預設或自我簽署憑證,請參閱接受預設 SSL 憑證的指紋

如果在一或多個 View 連線伺服器執行個體上升級失敗,請參閱將 View 連線伺服器還原到快照之後建立複寫群組

重要事項︰

如果您計劃針對 JMS 訊息使用增強的訊息安全模式,請確定防火牆允許連線伺服器執行個體在連接埠 4002 接收自桌面平台和安全伺服器傳入的 JMS 流量。另請開啟連接埠 4101,以接受來自其他連線伺服器執行個體的連線。

如果您曾經將連線伺服器重新安裝在已將資料收集器集合工具設定為監控效能資料的伺服器上,請停止資料收集器集合工具,然後重新將其啟動。