若您計劃升級的連線伺服器執行個體已與安全伺服器配對,請使用此程序。

此程序目的為先升級一個安全伺服器和其配對的連線伺服器執行個體,再繼續升級下一個安全伺服器和其配對的連線伺服器執行個體。此策略不需要停機。若執行個體未與安全伺服器配對,請使用 升級複寫群組中的連線伺服器 程序。

此程序的前幾個步驟包括升級連線伺服器執行個體。在連線伺服器升級之後,但尚未升級安全伺服器之前,其中一個步驟說明移除安全伺服器的 IPsec 規則。當您移除使用中安全伺服器的 IPsec 規則時,與該安全伺服器的所有通訊都會遺失,直到您升級或重新安裝安全伺服器為止。

依預設,安全伺服器與其配對的連線伺服器執行個體之間的通訊是由 IPsec 規則所控管。若您在升級或重新安裝之前未移除現有的 IPsec 規則,安全伺服器和連線伺服器的配對將失敗,而您無法在升級後建立新的 IPsec 規則集。

必要條件

  • 決定何時執行此程序。選擇可用的桌面維護時段。每個安全伺服器及其配對的連線伺服器執行個體估計要 15 到 30 分鐘的時間。
  • 如果您使用 View Composer,請確認是否已升級 View Composer。請參閱升級 View Composer。升級連線伺服器之後,您必須使用 Horizon Administrator 新增 View Composer。
  • 自行熟悉 Horizon 7 的安全性相關需求,並確認是否符合這些需求。請參閱Horizon 連線伺服器的升級需求。您可能需要取得並安裝包含憑證撤銷資訊的 CA 簽署的 TLS 伺服器憑證、確認具有進階安全性的 Windows 防火牆已設定為開啟,以及設定任何後端防火牆來支援 IPsec。
  • 確認安裝目前安全伺服器和連線伺服器執行個體的虛擬或實體機器符合系統需求。

    請參閱Horizon 連線伺服器需求

  • 完成進行連線伺服器的升級準備中所列的工作。
  • 確認您有新版本的授權。
  • 確認您要用來執行安裝程式和升級的主機上,擁有具備管理權限的使用者帳戶。
  • 確認要與安全伺服器配對的連線伺服器執行個體能夠存取您要在其中安裝安全伺服器的電腦。
    備註: 連線伺服器升級至 Horizon 7 (7.5 版) 後,停用 IPsec 的安全伺服器必須重新安裝。如果安全伺服器的 IP 位址發生變更,則必須重新安裝安全伺服器。如果安全伺服器位於動態 NAT 後方,則安全伺服器配對將無法正常運作。

程序

  1. 如果您使用負載平衡器來管理與連線伺服器執行個體配對的安全伺服器,請停用與您要升級的連線伺服器執行個體配對的安全伺服器。
  2. 升級與安全伺服器配對的連線伺服器執行個體。
    請按照 升級複寫群組中的連線伺服器 的步驟 2 至 6 操作。
  3. 移除與剛剛升級的連線伺服器執行個體配對的安全伺服器 IPsec 規則。
    1. 在 Horizon Administrator 中,按一下 View 組態 > 伺服器
    2. 安全伺服器索引標籤中,選取安全伺服器並按一下更多命令 > 準備升級或重新安裝
      如果您在安裝安全伺服器之前就已停用 IPsec 規則,則此設定為非使用中。在此情況下,您不需要移除 IPsec 規則,就能重新安裝或升級。
    3. 按一下確定
    IPsec 規則已移除且 準備升級或重新安裝設定變成非使用中,表示您可以重新安裝或升級安全伺服器。
  4. 使用最新版本的 Horizon Administrator 設定安全伺服器配對密碼。請參閱《Horizon 7 安裝》文件中的〈設定安全伺服器配對密碼〉。
  5. 在安全伺服器的主機上,下載並執行最新版連線伺服器的安裝程式。
    安裝程式檔案名稱是 VMware-viewconnectionserver-x86_64-y.y.y-xxxxxx.exe,其中 xxxxxx 是組建編號,而 y.y.y 是版本號碼。安裝程式會判斷是否已安裝舊版並執行升級。安裝程式顯示的安裝選項會比全新安裝少。

    系統會提示您提供安全伺服器配對密碼。

    系統可能會提示您關閉通知您安全伺服器服務已停止的訊息方塊。安裝程式會停止該服務以準備進行升級。

  6. 在安裝程式精靈完成之後,確認 VMware Horizon View 安全伺服器服務是否已啟動。
  7. 若您使用負載平衡器來管理此安全伺服器,請將此伺服器新增回負載平衡群組。
  8. 登入 Horizon Administrator,在儀表板中選取安全伺服器,然後確認安全伺服器現在是否為最新版本。
  9. 確認您可以登入遠端桌面平台。
  10. 在 Horizon Administrator 中,移至 View 組態 > 伺服器 > 安全伺服器索引標籤,然後從清單移除任何重複的安全伺服器。
    如果完整系統名稱與最初建立安全伺服器時指定的名稱不符,自動安全伺服器配對機制可能會在 安全伺服器清單中產生重複的項目。
  11. 使用 vdmexport.exe 公用程式備份新升級的 View LDAP 資料庫。
    如果複寫群組中有多個連線伺服器,您只需要匯出其中一個執行個體的資料即可。
  12. 登入 Horizon Administrator 並檢查儀表板,確認 vCenter Server 和 View Composer 圖示均為綠色。
    如果其中一個圖示為紅色,並且出現「偵測到無效的憑證」對話方塊,您必須按一下 驗證,然後如「後續步驟」所述接受未受信任的憑證的指紋,或是安裝有效的 CA 簽署 SSL 憑證。

    如需更換 vCenter Server 預設憑證的相關資訊,請參閱《VMware vSphere 範例與案例》文件。

  13. 確認連線伺服器執行個體的儀表板圖示也呈現綠色。
    如果任何執行個體的圖示是紅色,請按一下執行個體以確定複寫狀態。複寫可能會因為下列任何原因而無法正常運作:
    • 防火牆可能封鎖了通訊
    • VMware VDMDS 服務在連線伺服器執行個體上可能會停止。
    • VMware VDMS DSA 選項可能封鎖了複寫功能
    • 發生網路問題

下一步

若要使用 vCenter Server 或 View Composer 的預設或自我簽署憑證,請參閱接受預設 TLS 憑證的指紋

如果有一或多個連線伺服器執行個體升級失敗,請參閱將連線伺服器還原為快照後建立複寫群組

重要: 如果您計劃針對 JMS 訊息使用增強的訊息安全模式,請確定防火牆允許連線伺服器執行個體在連接埠 4002 接收自桌面平台和安全伺服器傳入的 JMS 流量。另請開啟連接埠 4101,以接受來自其他連線伺服器執行個體的連線。

如果您曾經將連線伺服器重新安裝在已將資料收集器集合工具設定為監控效能資料的伺服器上,請停止資料收集器集合工具,然後重新將其啟動。