此程序說明如何升級連線伺服器執行個體。例如,此程序適用於為了連線至公司防火牆內的用戶端而設定的連線伺服器。
必要條件
- 決定何時執行此程序。選擇可用的桌面維護時段。升級所需的時間,視群組中的連線伺服器執行個體數目而定。每個執行個體估計要 15 分鐘到半小時的時間。
- 自行熟悉 VMware Horizon 的安全性相關需求,並確認是否符合這些需求。請參閱Horizon Connection Server 的升級需求。您可能需要取得並安裝包含憑證撤銷資訊的 CA 簽署的 SSL 伺服器憑證、確認具有進階安全性的 Windows 防火牆已設定為開啟,以及設定任何後端防火牆來支援 IPsec。
- 確認安裝 vCenter Server 的伺服器已安裝並設定 CA (憑證授權機構) 簽署的 SSL 伺服器憑證。升級連線伺服器之後,如果 vCenter Server 未使用 CA 簽署憑證,預設的自我簽署憑證就會在 Horizon Console 中顯示為無效,而且會有訊息表示 vCenter Server 無法使用。
- 完成進行連線伺服器的升級準備中所列的工作。
- 確認您有新版本的有效授權。
- 確認在用於執行安裝程式與進行升級的主機上,您已擁有網域使用者帳戶,並擁有管理權限。
- 如果您不熟悉 vdmexport.exe 公用程式,請從《Horizon 8 管理》文件列印該公用程式的使用指示。您會在升級程序期間使用此公用程式備份 Horizon LDAP 資料庫。
您不需要對現有負載平衡器的組態進行任何變更。
程序
- 如果您使用負載平衡器來管理連線伺服器執行個體群組,請停用您要升級的連線伺服器執行個體的主控伺服器。
- 登入 Horizon Console。
- 移至,然後按一下連線伺服器索引標籤。
- 在清單中選取連線伺服器執行個體,然後按一下表格上方的停用按鈕。
- 若要確認停用伺服器,請按一下確定。
- 在連線伺服器執行個體的主機上,下載並執行新版連線伺服器的安裝程式。
安裝程式檔案名稱是
VMware-Horizon-Connection-Server-x86_64-y.y.y-xxxxxx.exe,其中
xxxxxx 是組建編號,而
y.y.y 是版本號碼。在執行升級之前,您無需停止任何服務。安裝程式會視需要停止並重新啟動服務。實際上,VMwareVDMDS 服務必須正在執行才能升級
Horizon LDAP 資料庫。
安裝程式會判斷是否已安裝舊版並執行升級。安裝程式顯示的安裝選項會比全新安裝少。
也會升級 Horizon LDAP 資料庫。
備註: 在執行升級前,安裝程式會判斷伺服器是否可與複寫群組中的其他伺服器通訊,以及伺服器是否可從群組中的其他伺服器擷取 LDAP 更新。如果狀態檢查失敗,升級就不會繼續進行。
- 確認 VMware Horizon Connection Server 服務在安裝程式精靈關閉後是否重新啟動。
- 登入 VMware Horizon,並啟用您剛才升級的連線伺服器執行個體。
- 移至,然後按一下連線伺服器索引標籤。
- 在清單中選取連線伺服器執行個體,然後按一下表格上方的啟用按鈕。
- 在 [版本] 資料行中,確認顯示的是新版本。
- 移至,按一下編輯授權,輸入授權金鑰,然後按一下確定。
- 如果您使用負載平衡器來管理此連線伺服器執行個體,請啟用您剛才升級的伺服器。
- 確認您可以登入遠端桌面平台。
- 若要升級群組中的每個連線伺服器執行個體,請重複先前的步驟。
重要: 如果您未升級複寫群組中的所有連線伺服器執行個體,
Horizon Console 儀表板中的健全狀況指示器可能會顯示一或多個執行個體處於錯誤狀態。發生此情況是因為有不同的版本提供不同類型的資料。解決方法是升級複寫群組中的所有執行個體。
- 使用 vdmexport.exe 公用程式備份新升級的 Horizon LDAP 資料庫。
如果複寫群組中有多個連線伺服器,您只需要匯出其中一個執行個體的資料即可。
- 登入並檢查 Horizon Console 以確認 vCenter Server 圖示為綠色。
如果圖示為紅色,並且出現「偵測到無效的憑證」對話方塊,請按一下
驗證,然後接受未受信任憑證的指紋,或安裝有效的 CA 簽署 SSL 憑證。
如需更換 vCenter Server 預設憑證的相關資訊,請參閱《VMware vSphere 範例與案例》文件。
- 確認連線伺服器執行個體的儀表板圖示也呈現綠色。
如果任何執行個體的圖示是紅色,請按一下執行個體以確定複寫狀態。複寫可能會因為下列任何原因而無法正常運作:
- 防火牆可能封鎖了通訊
- VMware VDMDS 服務在連線伺服器執行個體上可能會停止。
- VMware VDMS DSA 選項可能封鎖了複寫功能
- 發生網路問題
下一步
若要使用 vCenter Server 的預設或自我簽署憑證,請參閱接受預設 TLS 憑證的指紋。
如果有一或多個連線伺服器執行個體升級失敗,請參閱將連線伺服器還原為快照後建立複寫群組。
重要: 如果您計劃針對 JMS 訊息使用增強的訊息安全模式,請確定防火牆允許連線伺服器執行個體在連接埠 4002 接收自桌面平台傳入的 JMS 流量。另請開啟連接埠 4101,以接受來自其他連線伺服器執行個體的連線。
如果您曾經將連線伺服器重新安裝在已將資料收集器集合工具設定為監控效能資料的伺服器上,請停止資料收集器集合工具,然後重新將其啟動。