O processo descrito nesse anexo é necessário para facilitar o acesso interno que não ocorre por meio do Access Point. Se você não tiver usuários que exijam esse tipo de acesso, não será necessário executar esse procedimento.
Observe o seguinte:
n Você deve seguir esse processo na imagem antes de converter a VM em uma imagem ou
republicação.
n Você precisa repetir esse processo sempre que abrir e republicar uma imagem.
Você pode instalar o certificado usando a execução de scripts pós-sysprep para evitar problemas com sysprep e duplicar problemas de certificado. Você também pode usar a sua própria prática padrão (por exemplo, GPO e scripts do Active Directory). Consulte a documentação do Horizon View Feature Pack para ver os requisitos de certificado SSL.
Siga as etapas abaixo para configurar comandos/scripts pós-sysprep no ambiente Horizon DaaS.
n Importe o certificado na máquina de teste e anote a impressão digital do certificado. n Crie o script pós-sysprep/arquivo em lotes na VM do modelo e copie o certificado. n Converta a VM do modelo em imagem ou republicação.
Importar o certificado e gravar a impressão digital do certificado
A primeira etapa na automatização da instalação de certificados SSL é importar o certificado e gravar a impressão digital.
Procedimentos
1 Adicione o snap-in de certificado ao MMC executando as etapas abaixo.
Para adicionar certificados ao repositório de certificados do Windows, você deve primeiro adicionar o snap-in de certificado ao Console de Gerenciamento Microsoft (Microsoft Management Console, MMC). Antes de começar, verifique se o MMC e o snap-in de certificado estão disponíveis no sistema operacional convidado do Windows.
a Na área de trabalho, clique em Iniciar e digite mmc.exe
b Na janela MMC, selecione Arquivo > Adicionar/Remover snap-in.
c Na janela Adicionar ou remover snap-ins, selecione Certificados e clique em Adicionar.
d Na janela Snap-in de certificados, selecione Conta de computador, clique em Avançar, selecione Computador local, e clique em Concluir.
2 Importe um certificado para o Agente do HTML Access no repositório de certificados do Windows executando as etapas abaixo.
Para substituir um certificado padrão do Agente do HTML Access por um certificado assinado pela Autoridade de Certificação, você deverá importar o certificado assinado pela Autoridade de
Certificação para o repositório de certificados do Windows do computador local. Antes de começar, verifique se o Agente do HTML Access está instalado, o certificado assinado pela Autoridade de Certificação foi copiado na área de trabalho e o snap-in de certificado foi adicionado ao MMC (consulte a Etapa 1 acima).
a Na janela do MMC, expanda o nó Certificados (computador local) e selecione a pasta Pessoal. b No painel Ações, selecione Mais ações > Todas as tarefas > Importar.
c No assistente de Importação de certificados, clique em Avançar e navegue até o local onde o certificado está armazenado.
d Selecione o arquivo de certificado e clique em Abrir.
Para exibir o tipo de arquivo de certificado, você pode selecionar seu formato de arquivo no menu suspenso Nome do arquivo.
e Digite a senha da chave privada que está incluída no arquivo de certificado. f Selecione Marcar esta chave como exportável.
g Selecione Incluir todas as propriedades extensíveis. h Clique em Avançar e depois clique em Concluir.
O novo certificado é exibido na pasta Certificados (Computador local) > Pessoal > Certificados. i Verifique se o novo certificado contém uma chave privada.
1. Na pasta Certificados (Computador local) > Pessoal > Certificados, clique duas vezes no novo certificado.
2. Na guia Geral da caixa de diálogo Informações de certificado, verifique se a instrução a seguir é exibida: “Você possui uma chave privada que corresponde a este certificado”.
3 Importar certificados raiz e intermediários para o Agente do HTML Access.
Se o certificado raiz e certificados intermediários na cadeia de certificados não forem importados com o certificado SSL que você importou para o Agente do HTML Access, você deverá importar esses certificados para o repositório de certificados do Windows do computador local.
a No console do MMC, expanda o nó Certificados (Computador local) e vá para a pasta Autoridades de Certificação Confiáveis > Certificados.
n Se o certificado raiz estiver nessa pasta e não houver certificados intermediários na cadeia
de certificados, ignore este procedimento.
n Se o certificado raiz não estiver nessa pasta, prossiga para a etapa b.
b Clique com o botão direito na pasta Autoridades de Certificação Confiáveis > Certificados e clique em Todas as tarefas > Importar.
c No assistente de Importação de certificados, clique em Avançar e navegue até o local onde o certificado de autoridade de certificação raiz está armazenado.
d Selecione o certificado de autoridade de certificação raiz e clique em Abrir. e Clique em Avançar, clique em Avançar e clique em Concluir.
f Se seu certificado de servidor foi assinado por uma autoridade de certificação intermediária, importe todos os certificados intermediários na cadeia de certificados para o repositório de certificados do Windows do computador local.
1. Vá para a pasta Certificados (Computador local) > Autoridades de certificação intermediárias > Certificados.
2. Repita as etapas de c a f para cada certificado intermediário que deve ser importado. 4 Na janela do MMC do certificado, navegue até a pasta Certificados (Computador local) > Pessoal >
Certificados.
5 Clique duas vezes no certificado assinado pela Autoridade de Certificação que você importou para o repositório de certificados do Windows.
6 Na caixa de diálogo Certificados, clique na guia Detalhes, role para baixo, e selecione o ícone Impressão digital.
7 Copie a impressão digital selecionada para um arquivo de texto. Por exemplo:
31 2a 32 50 1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e
Observação Quando copiar a impressão digital, não inclua o espaço à esquerda. Se você colar inadvertidamente o espaço à esquerda com a impressão digital na chave do registro (na etapa 7), o certificado poderá não ser configurado com êxito. Esse problema pode ocorrer mesmo que o espaço à esquerda não seja exibido na caixa de texto valor do registro.
Criar script pós-sysprep/arquivo em lotes e copiar certificado
A segunda etapa na automatização da instalação de certificados SSL é a criação do script pós- sysprep/arquivo em lotes e a cópia do certificado.
Utilize o script de configuração pós-compilação "SetupComplete.cmd" para importar o certificado SSL e configurar o registro do VMware HTML Access (aplica-se ao Windows 7 e posterior).
http://technet.microsoft.com/pt-br/library/dd744268%28v=ws.10%29.aspx
Por exemplo:
n Copie o arquivo de certificado SSL na unidade C:. Para esse exemplo, o arquivo
"C:\desktone_ca_cert".
n Adicione os comandos a seguir no arquivo SetupComplete.cmd. O valor da impressão digital é o que
foi copiado acima.
n Observe que se você tiver um certificado raiz e certificados intermediários na cadeia de certificados,
então você precisará adicionar comandos CertUtil apropriados no arquivo em lotes.
CertUtil -importPFX -f -p "<password>" "C:\desktone_ca_cert.pfx"
reg add "HKLM\SOFTWARE\VMware, Inc.\VMware Blast\Config" /f /v "SslHash" /t REG_SZ /d "31 2a 32 50 1a 0b 34 b1 65 46 13 a8 0a 5e f7 43 6e a9 2c 3e"
del /F /Q "C:\desktone_ca_cert.pfx"
del /F /Q "%systemroot%\setup\scripts\SetupComplete.cmd"
n Salve o arquivo SetupComplete.cmd. Você pode testar o arquivo SetupComplete.cmd na máquina de
teste.
Converta a VM do modelo em uma imagem ou republicação
A terceira etapa na automatização da instalação de certificados SSL é a conversão da VM do modelo em uma imagem ou republicação
Procedimentos
1 Converta a VM do modelo em uma imagem ou republicação e crie uma atribuição
2 Verifique a conexão do HTML Access para o certificado ou verifique os certificados e o registro do HTML Access nas áreas de trabalho.
Observação Se o serviço do HTML Access (Blast) gerar o certificado autoassinado mesmo depois de definir o certificado de autoridade de certificação válido conforme descrito acima, você poderá solucionar esse problema examinando os logs localizados aqui: %ProgramData%\VMWare\Vmware Blast\Blast-worker.txt
PCoIP
PCoIP é um protocolo de exibição herdado de alto desempenho.
O protocolo PCoIP contém a otimização WAN e o suporte para gráficos 3D, resultando em uma experiência de usuário final muito superior quando comparada ao RDP.
Para usar o protocolo PCoIP:
n Cada área de trabalho virtual deve possuir as versões mais recentes do Horizon Agent e DaaS Agent
instaladas.
n Os usuários finais devem possuir o VMware Horizon Client instalado no dispositivo de ponto de
extremidade.