您執行連線伺服器安裝程式並選取 Horizon 註冊伺服器選項來安裝註冊伺服器。註冊伺服器會代表您指定的使用者要求短期憑證。這些短期憑證是 True SSO 用於驗證的機制,可避免提示使用者輸入 Active Directory 認證。

您必須至少安裝並設定一部註冊伺服器,且註冊伺服器不能安裝在與連線伺服器相同的主機上。VMware 建議您架設兩部註冊伺服器,以供容錯移轉和負載平衡之用。如果您擁有兩部註冊伺服器,依預設一部為優先伺服器,另一部則用於容錯移轉。不過,您可以變更此預設值,讓連線伺服器輪流傳送憑證要求給這兩部註冊伺服器。

如果在主控企業 CA 的同一部機器上安裝註冊伺服器,您可設定註冊伺服器為優先使用本機 CA。如需最佳效能,VMware 建議結合優先使用本機 CA 的組態以及負載平衡註冊伺服器的組態。如此一來,當憑證要求抵達時,連線伺服器會輪流使用註冊伺服器,而每部註冊伺服器會使用本機 CA 來服務要求。如需組態設定的相關資訊,請參閱註冊伺服器組態設定連線伺服器組態設定

必要條件

  • 建立至少具備 4 GB 記憶體的 Windows Server 2012 R2、Windows Server 2016 或 Windows Server 2019 虛擬機器,或使用主控企業 CA 的虛擬機器。請勿使用做為網域控制站的機器。
  • 確認虛擬機器上未安裝其他 Horizon 元件,包括連線伺服器、Horizon Client 或 Horizon Agent。
  • 確認虛擬機器屬於 Horizon 部署之 Active Directory 網域的一部分。
  • 確認您使用的是 IPv4 環境。此功能目前在 IPv6 環境中不受支援。
  • VMware 建議系統必須具備靜態 IP 位址。
  • 確認您可以用具備管理員權限的網域使用者身分登入作業系統。您必須以管理員身分登入,才能執行安裝程式。

程序

  1. 在您計劃用於註冊伺服器的機器上,將憑證嵌入式管理單元新增到 MMC:
    1. 開啟 MMC 主控台並選取檔案 > 新增/移除嵌入式管理單元
    2. 可用的嵌入式管理單元下方,選取憑證然後按一下新增
    3. 在 [憑證嵌入式管理單元] 視窗中,選取電腦帳戶、按下一步,然後按一下完成
    4. 在 [新增或移除嵌入式管理單元] 視窗中,按一下確定
  2. 核發註冊代理程式憑證:
    1. 在憑證主控台上,展開主控台根樹狀結構,以滑鼠右鍵按一下個人資料夾,並選取所有工作 > 要求新憑證
    2. 在憑證註冊精靈中,接受預設值,直到進入 [要求憑證] 頁面。
    3. 在 [要求憑證] 頁面上,選取註冊代理程式 (電腦) 核取方塊並按一下註冊
    4. 接受其他精靈頁面上的預設值,並按一下最後一頁上的完成
    在 MMC 主控台中,如果展開 個人資料夾並在左窗格中選取 憑證,您會看到右窗格中列出新憑證。
  3. 安裝註冊伺服器:
    1. 從 VMware 下載網站下載 Horizon Connection Server 安裝程式檔案,網址為 https://my.vmware.com/web/vmware/downloads
      在 [桌面平台及終端使用者運算] 下,選取 VMware Horizon 下載,其中包含連線伺服器。
    2. 按兩下安裝程式檔案以啟動精靈,並依照提示進行,直到進入 [安裝選項] 頁面。
    3. 在 [安裝選項] 頁面上,選取 Horizon 註冊伺服器,然後按下一步
    4. 依照提示完成安裝。
    您必須在連接埠 32111 (TCP) 上啟用傳入連線,註冊伺服器才能運作。安裝程式預設會在安裝期間開啟連接埠。

下一步