Horizon 連線伺服器升級程序有特定需求和限制。

  • 連線伺服器需要此最新版本適用的有效授權。如果您具有永久授權,您將需要下載 VMware Horizon 2006 或更新版本專用的新金鑰。如果您具有訂閱授權,則不需執行任何其他動作。
  • 用來安裝新版連線伺服器的網域使用者帳戶必須在連線伺服器主機上擁有管理權限。連線伺服器管理員必須擁有 vCenter Server 的管理認證。
  • 當您執行安裝程式時,會授權 Administrators 帳戶。您可以指定本機管理員群組或是網域使用者或群組帳戶。VMware Horizon 僅會將完整的 Horizon 管理權限 (包括安裝複寫的連線伺服器執行個體的權限) 指派給此帳戶。如果您指定網域使用者或群組,則必須先在 Active Directory 中建立帳戶,再執行安裝程式。
  • 備份連線伺服器時,系統會將 Horizon Directory 組態匯出為加密的 LDIF 資料。若要還原加密的備份 VMware Horizon 組態,您必須提供資料復原密碼。密碼必須包含 1 至 128 個字元。

安全性相關需求

  • 連線伺服器需要由 CA (憑證授權機構) 簽署的 TLS 憑證且可供用戶端驗證。安裝連線伺服器時,雖然在沒有 CA 簽署憑證的情況下會產生預設自我簽署憑證,但您必須盡快取代預設自我簽署憑證。自我簽署憑證會在 Horizon Console 中顯示為無效。

    此外,更新後的用戶端會需要伺服器憑證的相關資訊,以作為用戶端和伺服器之間 TLS 信號交換的一部分進行通訊。更新後的用戶端通常不信任自我簽署憑證。

    如需安全憑證需求的完整資訊,請參閱《Horizon 安裝》指南中的〈設定 Horizon Server 的 TLS 憑證〉。另請參閱《用於設定 Horizon 之 TLS 憑證的案例》文件,其中說明如何設定可執行負載平衡及卸載 SSL 連線等工作的中繼伺服器。

    備註: 如果原始伺服器已經有 CA 簽署的 TLS 憑證,在升級期間, VMware Horizon 會將現有 CA 簽署憑證匯入到 Windows Server 憑證存放區中。
  • vCenter Server 和 VMware Horizon Server 的憑證必須包含憑證撤銷清單 (CRL)。如需詳細資訊,請參閱《Horizon 安裝》文件中的〈針對伺服器憑證設定憑證撤銷檢查〉。
    重要: 如果貴公司使用 Proxy 設定來存取網際網路,您可能必須設定連線伺服器主機使用 Proxy。此步驟可確保伺服器能夠存取網際網路上的憑證撤銷檢查網站。您可以使用 Microsoft Netshell 命令,將 Proxy 設定匯入連線伺服器。如需詳細資訊,請參閱 《Horizon 安裝》文件中的〈疑難排解 Horizon Server 憑證撤銷檢查〉。
  • 您可能需要進行安全通訊協定組態變更,才能繼續與 vSphere 相容。如果可能,請先對 ESXi 和 vCenter Server 套用修補程式以支援 TLSv1.1 和 TLSv1.2,然後再升級連線伺服器。

如果您打算在其他實體或虛擬機器上全新安裝連線伺服器執行個體,請參閱《Horizon 安裝》文件中的完整安裝需求清單。