若要完成配對,您可以使用 MMC 憑證嵌入式管理單元,匯出叢集中某個連線伺服器所自動產生的自我簽署註冊服務用戶端憑證。此憑證稱為用戶端憑證,因為連線伺服器是註冊伺服器提供之註冊服務的用戶端。
當 VMware Horizon Connection Server 提示註冊伺服器為 Active Directory 使用者核發短期憑證時,註冊服務必須信任 VMware Horizon View 連線伺服器。因此,VMware Horizon Connection Server 叢集或網繭必須與註冊伺服器配對。
安裝連線伺服器並啟動 VMware Horizon Connection Server 服務時,註冊服務用戶端憑證就會自動建立。憑證會透過 Horizon LDAP 散佈給稍後新增至叢集的其他連線伺服器。隨後會將憑證儲存至電腦上 Windows 憑證存放區的自訂容器 (VMware Horizon View Certificates\Certificates) 中。
必要條件
確認您具有連線伺服器。如需安裝指示,請參閱《Horizon 安裝》文件。如需升級指示,請參閱《Horizon 升級》文件。
重要: 客戶可以使用自己的憑證來進行配對,而非使用連線伺服器建立的自我產生憑證。若要執行此作業,請將偏好的憑證 (以及關聯的私密金鑰) 放入連線伺服器機器上 Windows 憑證存放區的自訂容器 (
VMware Horizon View Certificates\Certificates) 中。接著必須將憑證的易記名稱設定為
vdm.ec.new,並重新啟動伺服器。叢集中的其他伺服器會從 LDAP 擷取此憑證。接著您可以執行此程序中的步驟。
程序
- 在叢集的其中一部連線伺服器機器上,將憑證嵌入式管理單元新增到 MMC 中:
- 開啟 MMC 主控台並選取
- 在可用的嵌入式管理單元下方,選取憑證然後按一下新增。
- 在 [憑證嵌入式管理單元] 視窗中,選取電腦帳戶、按下一步,然後按一下完成。
- 在 [新增或移除嵌入式管理單元] 視窗中,按一下確定。
- 在 MMC 主控台的左窗格中,展開 VMware Horizon View 憑證資料夾並選取憑證資料夾。
- 在右窗格中,以滑鼠右鍵按一下具有易記名稱 vdm.ec 的憑證檔案,並選取 。
- 在憑證匯出精靈中,接受預設值,包括保持選取否,不要匯出私密金鑰選項按鈕。
- 當系統提示您命名檔案時,請輸入檔案名稱,例如 EnrollClient (表示註冊服務用戶端憑證),接著依照提示完成匯出憑證。
下一步
將憑證匯入註冊伺服器。請參閱在註冊伺服器上匯入註冊服務用戶端憑證。