Atualizações do Horizon
VMware Horizon 2012
Este documento foi traduzido automaticamente do inglês. Se você observar algum erro de tradução, deixe seu feedback na parte inferior da página específica da publicação no VMware Docs.
Você pode encontrar a documentação técnica mais atualizada no site da VMware, em: https://docs.vmware.com/br/ VMware, Inc. 3401 Hillview Ave. Palo Alto, CA 94304 www.vmware.com VMware Brasil
Rua Surubim, 504 4º andar CEP 04571-050 Cidade Monções São Paulo SÃO PAULO: 04571-050 Brasil Tel: +55 11 55097200 Fax: + 55. 11. 5509-7224 www.vmware.com/br
Copyright © 2009-2021 VMware, Inc. Todos os direitos reservados. Informações sobre direitos autorais e marca registrada.
VMware atualizações do Horizon para 2012 5
1
Visão geral da atualização do VMware Horizon 62
Desinstalando recursos não compatíveis e obsoletos 9Substituindo um servidor de segurança com um Appliance do Unified Access Gateway 11 Desinstalar o JMP Server 11
Remover View Composer de Horizon 12
3
Atualizar o aplicativo cliente 144
Requisitos do sistema para atualizações do servidor VMware Horizon 16Matriz de compatibilidade para várias versões de VMware Horizon componentes 16 Requisitos do servidor de conexão do Horizon 17
Requisitos de hardware para o servidor de conexão do Horizon 17
Sistemas operacionais compatíveis para o servidor de conexão do Horizon 18 Requisitos de atualização para o servidor de conexão do Horizon 18
Requisitos e considerações para Horizon Agent 19
5
Atualizando os componentes do servidor do VMware Horizon 20Atualizando o Servidor de Conexão do Horizon 20
Preparando o servidor de conexão para uma atualização 21 Atualizar servidores de conexão em um grupo replicado 22
Atualizar para a versão mais recente do servidor de conexão em um Mac Hine diferente 25
Criar um grupo replicado após reverter o servidor de conexão para um snapshot 27 Atualizando servidores de conexão em paralelo 28
Resolução de erros durante a atualização e a instalação de servidores de conexão 29 Atualizando servidores de inscrição 30
Atualizando um ambiente do Cloud Pod Architecture 31
Atualizando os servidores VMware Horizon para permitir HTML Access 32 Atualizar vCenter Server 32
Aceitar a impressão digital de um certificado TLS padrão 33
Usando Horizon arquivos de modelo administrativo de política de grupo 35
6
Atualizar hosts ESXi e seus Mac Hines virtuais 36Atualizar Horizon Agent 39
Atualizar pools de áreas de trabalho de clone instantâneo quando você atualiza o vCenter Server para vSphere 6,7 ou posterior 41
Atualizar hosts RDS que fornecem áreas de trabalho baseadas em sessão 43
8
Atualizando os componentes do vSphere separadamente em um ambiente de VMware Horizon 45Atualizações do Horizon fornece instruções para atualizar das versões principais ou de
manutenção mais recentes do VMware Horizon™ 7.x para VMware Horizon 2012. Você também pode usar este guia ao atualizar para VMware Horizon versões de manutenção.
Se você também estiver atualizando sua versão do VMware vSphere®, este guia informará quais etapas dessa atualização devem ser realizadas em vários estágios da atualização VMware Horizon.
Público-alvo
Este manual destina-se a qualquer pessoa que precise atualizar para a versão mais recente deste produto. As informações neste guia foram escritas para administradores de sistema experientes do Microsoft Windows ou Linux que estão familiarizados com a tecnologia de máquina virtual e operações de centro de dados.
Visão geral da atualização do
VMware Horizon
1
A atualização de uma implantação de VMware Horizon empresarial envolve várias tarefas de alto nível. Atualizar é um processo de várias etapas em que procedimentos devem ser realizados em uma ordem específica.
Importante View Composer e View Composer clones vinculados e discos persistentes estão obsoletos. O recurso ainda existe dentro do empacotamento, mas não é recomendado iniciar quaisquer novos projetos com View Composer. View Composer e recursos relacionados serão removidos na próxima versão. Se você tiver View Composer, não atualize para o VMware Horizon 2006, a menos que você tenha um plano claro para mover para clones instantâneos. Você pode continuar a usar View Composer nas versões do VMware Horizon 7. x. Para obter mais informações sobre View Composer clones vinculados e discos persistentes, consulte a documentação disponível em https://docs.vmware.com/br/VMware-Horizon-7/index.html. Você deve concluir o processo de atualização em uma ordem específica. O pedido também é importante dentro de cada estágio de atualização.
Observação Essa visão geral se refere às atualizações para as versões principais, secundárias e de manutenção.
Quantas das tarefas a seguir você precisa concluir depende de quais componentes do VMware Horizon você usa na sua implantação.
1 Se você tiver recursos que não são mais compatíveis com a versão mais recente do VMware Horizon, deverá desinstalar alguns desses recursos antes de prosseguir com a atualização. Consulte Capítulo 2 Desinstalando recursos não compatíveis e obsoletos.
2 Atualize o Horizon Client software que é executado nos dispositivos cliente dos usuários finais. Consulte Capítulo 3 Atualizar o aplicativo cliente.
3 Nas máquinas físicas ou virtuais que hospedam instâncias do servidor de conexão, faça backups e registre várias configurações de configuração e do sistema. Consulte Preparando o servidor de conexão para uma atualização.
Se você tiver várias instâncias do servidor de conexão em um grupo replicado, faça backups e registre configurações de configuração para apenas uma instância do grupo. Para outras tarefas de preparação, você pode executar as tarefas para uma instância de cada vez, antes de realizar a atualização dessa instância do servidor.
4 Atualizar instâncias do servidor de conexão. Consulte Atualizar servidores de conexão em um grupo replicado.
Em um ambiente de produção típico que consiste em duas ou mais instâncias do servidor de conexão incluídas por um balanceador de carga, você precisa remover instâncias do servidor de conexão do cluster com balanceamento de carga enquanto elas são atualizadas.
Importante Depois de atualizar uma instância do servidor de conexão para a versão mais recente, não é possível fazer o downgrade dessa instância para uma versão anterior. Depois de atualizar todas as instâncias do servidor de conexão em um grupo replicado, não é possível adicionar outra instância do que executa uma versão anterior.
5 Atualize as políticas de grupo usadas no Active Directory. Consulte Usando Horizon arquivos de modelo administrativo de política de grupo.
6 Se você também estiver atualizando os componentes do VMware vSphere, atualize vCenter Server. Consulte Atualizar vCenter Server.
Durante a atualização do vCenter Server, as sessões existentes da área de trabalho e do aplicativo não serão desconectadas. As áreas de trabalho remotas que estão em um estado de provisionamento não serão ligadas durante a atualização do vCenter Server, e as novas áreas de trabalho não poderão ser iniciadas durante a atualização do vCenter Server. 7 Se você também estiver atualizando o vSphere, atualize o VMware® ESXi™ hosts e as
máquinas virtuais. Consulte Capítulo 6 Atualizar hosts ESXi e seus Mac Hines virtuais. os hosts ESX i podem ser atualizados com um tempo de inatividade zero por v Motion as máquinas virtuais para outro host no cluster, se os hosts estiverem configurados no ambiente clusterizado.
8 Se você usa atualmente os servidores de serviços de terminal do Windows como fontes de área de trabalho, atualize para Windows Server 2012 R2 ou posterior e verifique se a função de host RDS está instalada. Consulte Atualizar hosts RDS que fornecem áreas de trabalho baseadas em sessão
9 Atualize o software Horizon™ Agent que é executado nas máquinas físicas ou virtuais que são usadas como modelos para a clonagem de área de trabalho, como clones completos de áreas de trabalho em um pool e como áreas de trabalho individuais em um pool manual. Consulte Atualizar Horizon Agent.
10 Use as fontes de área de trabalho da máquina virtual recém atualizadas para criar pools de áreas de trabalho atualizados. Consulte Atualizar pools de áreas de trabalho de clone instantâneo quando você atualiza o vCenter Server para vSphere 6,7 ou posterior.
Como certos comandos podem fazer uma atualização simultânea de mais de um estágio, VMware recomenda que você entenda completamente as alterações irreversíveis em cada estágio antes de atualizar seus ambientes de produção.
Implantando uma ramificação de serviço estendido
Aproximadamente uma vez por ano, VMware designa uma versão de VMware Horizon como uma ramificação de serviço estendido (ESB). Um ESB é uma ramificação de versão paralela para as versões atuais existentes (CR) do produto. Ao escolher implementar um ESB, os clientes recebem atualizações periódicas de Service Packs (SP), que incluem correções de erros críticas cumulativas e correções de segurança. O mais importante é que não há novos recursos nas atualizações do SP, para que os clientes possam confiar em uma plataforma de Horizon estável para suas implantações críticas.
Para obter mais informações sobre o ESB e as versões do Horizon que foram designados para um ESB, consulte perguntas freqüentes: Horizon, App Volumes, DEM Service branches (ESB)
https://kb.vmware.com/s/article/52845.
compatíveis e obsoletos
2
Antes de atualizar o VMware Horizon, você deve desinstalar os recursos que não são mais suportados ou obsoletos na versão mais recente do VMware Horizon.
Se você atualizar para o VMware Horizon 2012 e posteriores, deverá desinstalar os seguintes recursos que estão disponíveis nas versões anteriores do VMware Horizon 7.x:
Não há mais recursos suportados ou obsoletos Descrição
Security Server (não é mais compatível) Se você tiver servidores de segurança e quiser atualizar para o VMware Horizon 2012 e posteriores, deverá implantar um appliance Unified Access Gateway de substituição e, em seguida, desinstalar os servidores de segurança antes de atualizar o Servidor de Conexão. Observação Após uma atualização para VMware Horizon
2012 se você não remover o servidor de segurança e tentar se conectar a Horizon Client usando o servidor de segurança, você receberá um erro HTTP.
Consulte Substituindo um servidor de segurança com um Appliance do Unified Access Gateway.
JMP Server (não é mais compatível) Se você tiver um JMP Server instalado e quiser atualizar para VMware Horizon 2012 e posteriores, deverá desinstalar o servidor JMP. Consulte Desinstalar o JMP Server.
Observação As atribuições de área de trabalho JMP
criadas anteriormente ainda aparecem em Horizon Console e podem ser modificadas ou excluídas. App Volumes atribuições criadas anteriormente a partir de atribuições JMP ainda aparecem no console App Volumes e podem ser modificadas ou excluídas. A atribuição de configuração Dynamic Environment Manager criada a partir da
atribuição JMP se o compartilhamento Dynamic Environment Manager não for removido durante a desinstalação do JMP, aparecerá no modo somente leitura no console Dynamic Environment Manager e você não poderá modificar ou excluir esta atribuição.
View Composer (não é mais compatível) Se você tiver View Composer instalado e quiser atualizar para VMware Horizon 2012 e posteriores, deverá remover View Composer e excluir todos os pools e farms de áreas de trabalho de clones vinculados. Consulte o Remover View Composer de Horizon.
Importante View Composer e View Composer clones
vinculados e discos persistentes não são mais compatíveis. Se você tiver View Composer, não atualize para VMware Horizon 2012. Você pode continuar usando View Composer nas VMware Horizon versões 7.x. Para obter mais informações sobre View Composer clones vinculados e discos persistentes, consulte a documentação disponível em https://docs.vmware.com/br/VMware-Horizon-7/ index.html.
Este capítulo inclui os seguintes tópicos:
n Substituindo um servidor de segurança com um Appliance do Unified Access Gateway n Desinstalar o JMP Server
n Remover View Composer de Horizon
Substituindo um servidor de segurança com um Appliance
do Unified Access Gateway
Substitua um servidor de segurança por um Appliance do Unified Access Gateway. Procedimentos
1 Desinstale o software do servidor de segurança.
2 Remova a entrada LDAP do servidor de segurança. Consulte removendo a entrada de uma instância do servidor de conexão usando a opção-S no documento .
3 No Horizon Console, registre o Unified Access Gateway Appliance.
4 No firewall de rede entre Unified Access Gateway e servidor de conexão, remova as regras de firewall associadas ao servidor de segurança removido e adicione regras de firewall associadas ao Unified Access Gateway de entrada. O Unified Access Gateway precisa se comunicar com o servidor de conexão na porta TCP 443.
As regras de firewall de backend para o servidor de segurança para o servidor de conexão são as seguintes: Código-fonte Porta Padrão Protoco lo Destino Porta Padrão Notas Servidor de segurança UDP 500 Isakmp Servidor de Conexão UDP 500
Negociação de fase 1 de IPsec.
Servidor de segurança UDP 4500 NAT-T Servidor de Conexão UDP 4500
Tráfego de AJP13 encapsulado ao usar NAT.
Servidor de segurança
ESP Servidor de Conexão
O tráfego do AJP13 encapsulado quando a passagem NAT não é necessário. O ESP é o protocolo IP 50. Os números de porta não estão especificados.
Servidor de segurança AJP13 Servidor de Conexão TCP 8009
Tráfego AJP13 sem o IPsec e durante o emparelhamento. Servidor de segurança Jms Servidor de Conexão TCP 4001
Canal de mensagens para negociação de chave.
Servidor de segurança JMS-TLS Servidor de Conexão TCP 4002
Canal de mensagens para gerenciamento.
5 Configure e inicie o Appliance do Unified Access Gateway.
Consulte Implantando e Configurando o VMware Unified Access Gateway documento em
https://docs.vmware.com/br/Unified-Access-Gateway/index.html.
Desinstalar o JMP Server
Se você tiver um JMP Server instalado e quiser atualizar para o VMware Horizon 2006 e versões posteriores, deverá desinstalar o servidor JMP antes de prosseguir com a atualização.
Pré-requisitos
n Verifique se você tem os privilégios administrativos corretos para desinstalar o JMP Server.
Procedimentos
1 Conclua as seguintes etapas para excluir Dynamic Environment Manager informações de compartilhamento de configuração para o JMP Server.
a No Horizon Console, clique em configuração do JMP (JMP Configuration). b Clique na guia UEM (UEM).
c Selecione a linha para as informações de compartilhamento de configuração de Dynamic Environment Manager que você deseja excluir das configurações de JMP.
d Clique em excluir (Delete) para confirmar que você deseja excluir este Dynamic Environment Manager informações do compartilhamento de configuração.
Se não houver atribuições de JMP que usam o compartilhamento de configuração do Dynamic Environment Manager, ela será removida.
Se o compartilhamento de configuração do Dynamic Environment Manager estiver em uso por qualquer atribuição de JMP, será exibida uma caixa de diálogo de aviso. A mensagem de aviso inclui a lista de JMP atribuições que estão usando o compartilhamento de configuração do Dynamic Environment Manager. Você pode excluir as informações do compartilhamento de configuração do Dynamic Environment Manager somente depois de removê-lo do JMP atribuições ou excluir essas atribuições de JMP que o utilizam.
2 Conclua estas etapas para desinstalar o JMP Server.
a Abra o console do programa e recursos do Microsoft Windows.
Por exemplo, clique em Iniciar > (Start >) configurações > (Settings >) do sistema > (System >) aplicativos e recursos (Apps and Features).
b Selecione VMware JMP a partir da lista de aplicativos instalados.
c Para concluir as etapas de desinstalação, clique em desinstalar (Uninstall) e siga o assistente.
Remover View Composer de Horizon
Você pode remover a conexão entre o Horizon e o serviço View Composer que está associado a uma instância do vCenter Server.
Importante View Composer e View Composer clones vinculados e discos persistentes não são mais compatíveis. Se você tiver View Composer, não atualize para VMware Horizon 2012 até remover View Composer e excluir todos os pools e farms de clones vinculados. Você pode continuar usando View Composer nas VMware Horizon versões 7.x. Para obter mais informações sobre View Composer clones vinculados e discos persistentes, consulte a documentação
disponível em https://docs.vmware.com/br/VMware-Horizon-7/index.html.
Antes de desativar a conexão com View Composer, você deve remover de Horizon todas as máquinas virtuais de clone vinculado criadas por View Composer. Horizon impede que você remova View Composer se ainda existir algum clone vinculado associado. Depois que a conexão com View Composer for desativada, Horizon não poderá provisionar ou gerenciar novos clones vinculados.
Procedimentos
1 Remova os pools da área de trabalho de clone vinculado criados por View Composer. a Em Horizon Console, selecione Inventário(Inventory) > Áreas de Trabalho(Desktops). b Selecione um pool da área de trabalho de clone vinculado e clique em Excluir (Delete).
Uma caixa de diálogo avisa que você excluirá permanentemente o pool da área de trabalho de clone vinculado de Horizon. Se as máquinas virtuais de clone vinculado estiverem configuradas com discos persistentes, você poderá desanexar ou excluir os discos persistentes.
c Clique em Okey(OK).
As máquinas virtuais são excluídas de vCenter Server. Além disso, as entradas de banco de dados View Composer associadas e as réplicas criadas por View Composer são removidas.
d Repita essas etapas para cada pool da área de trabalho de clone vinculado criado por View Composer.
2 Navegue até Configurações (Settings) > Servidores (Servers).
3 Na guia vCenter Server s , selecione a instância vCenter Server à qual View Composer está associado.
4 Clique em Editar(Edit).
5 Na guia View Composer , em View Composer Configurações do Servidor , selecione Não usar View Composer e clique em OK (OK).
Resultados
Você não pode mais criar pools de áreas de trabalho de clones vinculados nesta vCenter Server instância, mas pode continuar a criar e gerenciar pools de áreas de trabalho de máquina virtual completos na instância vCenter Server.
Atualizar o aplicativo cliente
3
Atualize para a versão mais recente do Horizon Client e atualize o firmware em dispositivos com Thin Client se você os utiliza.Importante A atualização envolve a execução da nova versão do instalador do Horizon Client sem primeiro remover a versão mais antiga do aplicativo cliente. Se os seus usuários finais tiverem o 4.6.0 com base Horizon Client em Windows ou uma versão anterior, instrua-os a remover o software cliente antes de baixar e executar o instalador mais recente do Horizon Client.
Pré-requisitos
n Verifique se você tem uma conta de usuário de domínio com privilégios administrativos nos
hosts que você usará para executar o instalador e executar a atualização.
n Verifique se a área de trabalho do cliente, o laptop, o Tablet ou o telefone atende aos
requisitos de sistema operacional e aos requisitos de hardware do Horizon Client. Consulte o documento "usando Horizon Client" para o tipo específico de área de trabalho ou dispositivo de cliente móvel. Vá para https://docs.vmware.com/br/VMware-Horizon-Client/index.html.
Procedimentos
1 Fazer com que os usuários façam upgrade para a versão mais recente do Horizon Client.
Opção Ação
Horizon Client Baixe e envie os Horizon Client instaladores aos seus usuários finais ou poste-os em um site Web e peça para os usuários finais baixarem o instalador e executá-lo. Você pode baixar os instaladores ou fazer com que seus usuários façam o download do site VMware Web em https://
www.vmware.com/go/viewclients.
Para clientes móveis, você pode, como alternativa, instruir seus usuários finais a obter a versão mais recente do Horizon Client de outros sites de Web que vendem aplicativos, incluindo o Apple App Store, Google Play, Amazon e Windows Store.
VMware Horizon portal de Web do usuário
Os usuários finais podem abrir um navegador e navegar até uma instância do servidor de conexão. A página Web que aparece é chamada de VMware Horizon usuário Web Portal e contém links para fazer o download do arquivo de instalação para Horizon Client.
Observação Os links padrão na página Web apontam para o site de
download do Horizon Client. Você pode alterar os links padrão para apontar para outro lugar. Consulte "configurar a página do portal do VMware Horizon Web para usuários finais" no documento .
Cliente Thin Atualize o firmware do Thin Client e instale o novo software de Horizon Client nos dispositivos de cliente dos usuários finais. Clientes finos e zero clients são fornecidos por parceiros de VMware.
2 Fazer com que os usuários verifiquem se eles podem fazer login e se conectar às suas áreas de trabalho remotas.
Requisitos do sistema para
atualizações do servidor VMware
Horizon
4
Os hosts e as máquinas virtuais em uma implantação do VMware Horizon devem atender aos requisitos específicos de hardware e sistema operacional.
Este capítulo inclui os seguintes tópicos:
n Matriz de compatibilidade para várias versões de VMware Horizon componentes
n Requisitos do servidor de conexão do Horizon n Requisitos e considerações para Horizon Agent
Matriz de compatibilidade para várias versões de VMware
Horizon componentes
Como as grandes empresas geralmente precisam realizar atualizações em fases, os componentes são projetados para serem um pouco compatíveis com versões anteriores e posteriores durante as atualizações.
As seguintes versões são compatíveis com a atualização para VMware Horizon:
n VMware Horizon 7 versão 7.x
Para determinar a versão de manutenção mais recente de um determinado componente,
consulte as Notas da versão dessa versão, disponíveis em https://docs.vmware.com/br/VMware-Horizon-7/index.html
A compatibilidade do Servidor de Conexão do Horizon com Horizon Agent s é limitada à interoperabilidade durante uma atualização do Servidor de Conexão. Você deve atualizar
Horizon Agent s o mais rápido possível para corresponder à versão do Servidor de Conexão que os gerencia.
A tabela a seguir lista os componentes e mostra se eles são compatíveis com outros componentes cuja versão é diferente.
Tabela 4-1. Matriz de compatibilidade para VMware Horizon 2006 ou versões posteriores e anteriores de VMware Horizon componentes
Servidor de Conexão:
Versão Anterior Horizon Agent: Versão Anterior
Horizon Client (Windows): Versão Anterior
Connection Server 2006 ou posterior
Somente durante a atualização
Somente durante a atualização Não
Horizon Agent 2006 ou posterior Somente durante a atualização N/D Somente durante a atualização Horizon Client 2006 ou posterior Sim Sim N/D
Para obter detalhes sobre quais versões do Horizon são compatíveis com as versões do vCenter Server e ESXi, consulte a matriz de interoperabilidade de produto VMware no http://
www.vmware.com/resources/compatibility/sim/interop_matrix.php .
Requisitos do servidor de conexão do Horizon
O servidor de conexão do Horizon atua como um agente para conexões de cliente Autenticando e, em seguida, direcionando as solicitações de usuários recebidas para as áreas de trabalho e os aplicativos remotos apropriados. O servidor de conexão do Horizon tem requisitos específicos de hardware, sistema operacional, instalação e software de suporte.
Requisitos de hardware para o servidor de conexão do Horizon
Você deve instalar todos os tipos de instalação do servidor de conexão do Horizon, incluindo instalações padrão, de réplica e de servidor de inscrição, em uma máquina física ou virtual dedicada que atenda aos requisitos de hardware específicos.Tabela 4-2. Requisitos de hardware do servidor de conexão do Horizon
Componente de hardware Obrigatório Recomendado Processador Processador Pentium IV 2,0
GHz ou superior
4 CPUs
Adaptador de rede NIC 100Mpbs NICs 1Gbps
Memória 4GB RAM ou mais Pelo menos 10 GB de RAM para implantações de 50 ou mais áreas de trabalho remotas
Esses requisitos também se aplicam às instâncias do servidor de conexão do Horizon de réplica que você instala para alta disponibilidade ou acesso externo.
Importante A máquina física ou virtual que hospeda o servidor de conexão do Horizon deve ter um endereço IP que não seja alterado. Em um ambiente IPv4, configure um endereço IP estático. Em um ambiente IPv6, as máquinas recebem automaticamente endereços IP que não são
Sistemas operacionais compatíveis para o servidor de conexão do
Horizon
Você deve instalar o servidor de conexão do Horizon em um sistema operacional Windows Server com suporte.
Para obter uma lista de sistemas operacionais Windows Server compatíveis, consulte o artigo da base de conhecimento da VMware (KB) https://kb.vmware.com/s/article/78652.
Requisitos de atualização para o servidor de conexão do Horizon
O processo de atualização do servidor de conexão do Horizon tem requisitos e limitações específicos.n O servidor de conexão requer uma licença válida para esta versão mais recente. Se você
tiver uma licença perpétua, precisará baixar a nova chave específica para VMware Horizon 2006 ou versões posteriores. Se você tiver uma licença de assinatura, nenhuma ação adicional será necessária.
n A conta de usuário do domínio que você usa para instalar a nova versão do servidor de
conexão deve ter privilégios administrativos no host do servidor de conexão. O administrador do servidor de conexão deve ter credenciais administrativas para vCenter Server.
n Ao executar o instalador, você autoriza uma conta de administradores. Você pode
especificar o grupo de administradores locais ou uma conta de usuário ou grupo de domínio. VMware Horizon atribui direitos totais de administração do Horizon, incluindo o direito de instalar instâncias replicadas do servidor de conexão, somente para esta conta. Se você especificar um usuário ou grupo de domínio, deverá criar a conta no Active Directory antes de executar o instalador.
n Quando você faz backup do servidor de conexão, a configuração do diretório do Horizon é exportada como dados LDIF criptografados. Para restaurar a configuração de VMware Horizon de backup criptografada, você deve fornecer a senha de recuperação de dados. A senha deve conter entre 1 e 128 caracteres.
Requisitos relacionados à segurança
n O servidor de conexão requer um certificado TLS que é assinado por uma autoridade de certificação (autoridade de certificação) e que seus clientes podem validar. Embora um certificado autoassinado padrão seja gerado na ausência de um certificado assinado pela autoridade de certificação quando você instala o servidor de conexão, você deve substituir o certificado autoassinado padrão o mais rápido possível. Os certificados autoassinados são mostrados como inválidos no Horizon Console.
Além disso, os clientes atualizados esperam que as informações sobre o certificado do servidor sejam comunicadas como parte do handshake do TLS entre o cliente e o servidor. Freqüentemente, os clientes atualizados não confiam em certificados autoassinados.
Para obter informações completas sobre os requisitos de certificado de segurança, consulte "Configurando certificados TLS para servidores Horizon" no guia do . Consulte também o documento Cenários para configurar certificados TLS para o Horizon , que descreve a configuração de servidores intermediários que executam tarefas como balanceamento de carga e conexões de SSL fora de carregamento.
Observação Se os seus servidores originais já tiverem certificados TLS assinados por uma autoridade de certificação, durante o upgrade, VMware Horizon importa seu certificado assinado pela autoridade de certificação para o repositório de certificados Windows Server.
n Os certificados para servidores de vCenter Server e VMware Horizon devem incluir listas de
revogação de certificado (CRLs). Para obter mais informações, consulte "Configurando a verificação de revogação de certificado em certificados de servidor" no documento . Importante Se a sua empresa usar configurações de proxy para acesso à Internet, você poderá precisar configurar os hosts do servidor de conexão para usar o proxy. Essa etapa garante que os servidores possam acessar os sites de verificação de revogação de
certificado na Internet. Você pode usar os comandos do Microsoft NetShell para importar as configurações de proxy para o servidor de conexão. Para obter mais informações, consulte "Solucionando problemas de verificação de revogação de certificado do Horizon Server" no documento .
n Talvez você precise fazer alterações na configuração do protocolo de segurança para
continuar a ser compatível com vSphere. Se possível, aplique patches para ESX i e vCenter Server para suportar o TLSv 1.1 e o TLSv 1.2 antes de atualizar o servidor de conexão. Se você planeja realizar novas instalações de instâncias do servidor de conexão em máquinas físicas ou virtuais adicionais, consulte a lista completa de requisitos de instalação no documento .
Requisitos e considerações para Horizon Agent
O componente Horizon Agent auxilia no gerenciamento de sessão, no single sign-on, no redirecionamento de dispositivo e em outros recursos. Você deve instalar o Horizon Agent em todas as máquinas virtuais, sistemas físicos e hosts RDS.
Os tipos e edições do sistema operacional convidado com suporte dependem da versão do Windows.
Para obter uma lista de sistemas operacionais convidados com Windows 10, consulte o artigo da base de conhecimento VMware (KB) https://kb.vmware.com/s/article/78714.
Para sistemas operacionais Windows, além do Windows 10, consulte o artigo da base de dados de conhecimento da VMware (KB) https://kb.vmware.com/s/article/78715.
Para maior segurança, VMware recomenda a configuração de pacotes de codificação para remover vulnerabilidades conhecidas. Para obter instruções sobre como configurar uma política de domínio em pacotes cifrados para máquinas Windows que executam Horizon Agent, consulte o tópico sobre como desativar cifras fracas para Horizon Agent no documento .
Atualizando os componentes do
servidor do VMware Horizon
5
Os componentes de servidor que você deve atualizar incluem Horizon Connection Server e servidores replicados.
Se você difundir as tarefas de atualização em várias janelas de manutenção, poderá verificar o sucesso ou descobrir problemas em cada fase do processo. VMware recomenda a atualização de todos os componentes do servidor durante a primeira janela de manutenção.
Este capítulo inclui os seguintes tópicos:
n Atualizando o Servidor de Conexão do Horizon n Atualizando servidores de conexão em paralelo
n Atualizando servidores de inscrição
n Atualizando um ambiente do Cloud Pod Architecture
n Atualizando os servidores VMware Horizon para permitir HTML Access n Atualizar vCenter Server
n Aceitar a impressão digital de um certificado TLS padrão
n Usando Horizon arquivos de modelo administrativo de política de grupo
Atualizando o Servidor de Conexão do Horizon
Se a sua implantação usar balanceadores de carga para gerenciar várias instâncias do Servidor de Conexão, uma atualização da infraestrutura do Servidor de Conexão poderá ser realizada sem nenhum tempo de inatividade.
Depois de realizar uma nova instalação ou atualizar todas as instâncias do Servidor de Conexão para VMware Horizon 2006, não é possível fazer downgrade das instâncias do Servidor de Conexão para uma versão anterior à Horizon 7 versão 7.2 porque as chaves usadas para proteger os dados LDAP foram alteradas.
Para manter a possibilidade de fazer downgrade das instâncias do Servidor de Conexão ao planejar uma atualização para VMware Horizon 2006, você deve fazer backup das instâncias do Servidor de Conexão antes de iniciar a atualização. Se você precisar fazer downgrade das instâncias do Servidor de Conexão, deverá fazer downgrade de todas as instâncias do Servidor de Conexão e, em seguida, aplicar o backup ao último Servidor de Conexão que foi rebaixado. Ao atualizar de uma versão do VMware Horizon anterior à Horizon 7 versão 7.8, algumas configurações de autenticação do usuário serão alteradas. Como essas configurações de autenticação do usuário afetam a experiência do usuário depende do cliente. Consulte a documentação do Horizon Client em https://docs.vmware.com/br/VMware-Horizon-Client/ index.html. Você deve compreender as implicações de usabilidade e segurança das configurações de autenticação do usuário antes de alterá-las. Consulte, "Configurações do servidor relacionadas à segurança para autenticação do usuário" no documento .
Se você tiver uma licença perpétua, depois de atualizar um Servidor de Conexão em um pod para VMware Horizon 2006, não será possível iniciar uma área de trabalho desse Servidor de Conexão, mas poderá iniciar uma área de trabalho de outros Servidores de Conexão no pod. Para iniciar uma área de trabalho a partir do Servidor de Conexão atualizado, inicie Horizon Console neste Servidor de Conexão e insira uma chave de licença de 2006. Em seguida, você pode iniciar as áreas de trabalho de todos os Servidores de Conexão no pod.
Depois de atualizar uma instância do Servidor de Conexão, realize uma recarga forçada do navegador Horizon Console, para que ele escolha o código-fonte da interface do usuário HTML5 mais recente no Servidor de Conexão.
Preparando o servidor de conexão para uma atualização
Antes de atualizar o servidor de conexão ou antes de atualizar qualquer um dos componentes vSphere que o servidor de conexão depende, você deve realizar várias tarefas para garantir que essas atualizações sejam bem-sucedidas.
Tarefas a serem executadas em apenas uma instância do em um grupo
replicado
Antes de começar a atualização de qualquer instância do servidor de conexão, realize as seguintes tarefas usando apenas uma das instâncias do. Como as instâncias são replicadas, as configurações em uma instância do são as mesmas das outras:
n Se o servidor de conexão estiver instalado em uma máquina virtual, tire um snapshot da máquina virtual.
Para obter instruções sobre como fazer instantâneos, consulte a ajuda on-line do vSphere Client. Se você precisar reverter para esse snapshot e se você tiver outras instâncias do servidor de conexão em um grupo replicado, deverá desinstalar essas instâncias antes de reverter a imagem dourada para o snapshot. Depois de reverter, você pode reinstalar as instâncias replicadas e apontar para a instância do que você reverteu.
n Abra Horizon Console e documente todas as configurações e configurações globais para
áreas de trabalho e pools.
Você também pode obter uma captura de tela das configurações aplicáveis.
n Use o utilitário vdmexport. exe para fazer backup do Horizon LDAP.
Para obter instruções, consulte o guia de administração para a sua versão atual do documento.
Tarefas a serem realizadas para cada instância do logo antes da atualização
n Verifique se a máquina virtual ou física na qual a instância do servidor de conexão atual está instalada atende aos requisitos do sistema para a nova versão.
Consulte Requisitos do servidor de conexão do Horizon.
n Documente o endereço IP e o nome do sistema da máquina na qual o servidor de conexão
está instalado.
n Determine se a sua empresa escreveu quaisquer arquivos de lote ou scripts executados no
banco de dados Horizon LDAP na instância do servidor de conexão e, em caso afirmativo, documente seus nomes e localizações.
n Abra Horizon Console e documente todas as configurações que são específicas para essa instância do.
Por exemplo, vá para (Settings) > servidores (Servers) > servidores de conexão
(Connection Servers), selecione a instância do servidor de conexão na tabela e clique em editar (Edit). Você pode obter uma captura de tela de cada guia na caixa de diálogo editar configurações do servidor de conexão .
Atualizar servidores de conexão em um grupo replicado
Esse procedimento descreve a atualização das instâncias do servidor de conexão. Por exemplo, esse procedimento se aplica aos servidores de conexão que estão configurados para conexões a clientes que estão dentro do firewall corporativo.
Você não precisa reinicializar o servidor de conexão após a conclusão da atualização.
Observação Esse procedimento descreve uma atualização in-loco. Para migrar para uma máquina diferente, consulte Atualizar para a versão mais recente do servidor de conexão em um Mac Hine diferente.
Pré-requisitos
n Determine quando realizar esse procedimento. Escolha uma janela de manutenção de área de trabalho disponível. O tempo necessário para a atualização depende do número de
instâncias do servidor de conexão no grupo. Orçamento de 15 minutos a meia hora para cada instância do.
n Familiarize-se com os requisitos relacionados à segurança do VMware Horizon e verifique se
esses requisitos foram atendidos. Consulte Requisitos de atualização para o servidor de conexão do Horizon. Talvez seja necessário obter e instalar um certificado de servidor SSL assinado pela autoridade de certificação que inclua informações de revogação de certificado, verifique se o Firewall do Windows com segurança avançada está definido como no (on) e configure quaisquer firewalls de failback para oferecer suporte a IPsec.
n Verifique se o servidor no qual vCenter Server está instalado tem um certificado de servidor
SSL com assinatura (autoridade de certificação) instalado e configurado. Depois de atualizar o servidor de conexão, se vCenter Server não usar um certificado assinado pela autoridade de certificação, o certificado autoassinado padrão será mostrado como inválido no Horizon Console, e uma mensagem indicará que o vCenter Server não está disponível.
n Conclua as tarefas listadas em Preparando o servidor de conexão para uma atualização.
n Verifique se você tem uma licença válida para a nova versão.
n Verifique se você tem uma conta de usuário de domínio com privilégios administrativos nos hosts que você usará para executar o instalador e executar a atualização.
n Se você não estiver familiarizado com o utilitário de vdmexport. exe, imprima as instruções para usá-lo do documento . Você usará esse utilitário para fazer backup do banco de dados Horizon LDAP como parte do procedimento de atualização.
Você não precisa fazer alterações na configuração de balanceadores de carga existentes. Procedimentos
1 Se você estiver usando um balanceador de carga para gerenciar um grupo de instâncias do servidor de conexão, desabilite o servidor que hospeda a instância do servidor de conexão que você está prestes a atualizar.
a Faça login no Horizon Console.
b Vá para (Settings) > servidores (Servers) e clique na guia servidores de conexão (Connection Servers).
c Selecione a instância do servidor de conexão na lista e clique no botão desativar (Disable) acima da tabela.
d Clique em OK (OK) para confirmar a desativação do servidor.
2 No host da instância do servidor de conexão, baixe e execute o instalador para a nova versão do servidor de conexão.
O nome de arquivo do instalador é VMware-viewconnectionserver-x86_64- y. y. y - xxxxxx . exe , em que xxxxxx é o número da compilação e y. y. y é o número da versão. Não é necessário parar quaisquer serviços antes de realizar a atualização. O instalador pára e reinicia os serviços, conforme necessário. Na verdade, o serviço VDMDS do VMware deve estar em execução para atualizar o banco de dados do Horizon LDAP.
O instalador determina que uma versão mais antiga já está instalada e executa uma atualização. O instalador exibe menos opções de instalação do que durante uma nova instalação.
O banco de dados do Horizon LDAP também é atualizado.
Observação Antes de executar a atualização, o instalador faz uma verificação de status de replicação para determinar se o servidor pode se comunicar com os outros servidores no grupo replicado e se o servidor pode obter atualizações LDAP dos outros servidores no grupo. Se a verificação de status falhar, a atualização não continuará.
3 Verifique se o serviço do servidor de conexão do Horizon VMware reinicia após o assistente do instalador ser fechado.
4 Faça login no VMware Horizon e habilite a instância do servidor de conexão que você acabou de atualizar.
a Vá para (Settings) > servidores (Servers) e clique na guia servidores de conexão (Connection Servers).
b Selecione a instância do servidor de conexão na lista e clique no botão Habilitar (Enable) acima da tabela.
c Na coluna versão, verifique se a nova versão é exibida.
5 Vá para (Settings) > uso e licenciamento de produto (Product Licensing and Usage), clique em editar licença (Edit License), digite a chave de licença e clique em OK (OK).
6 Se você estiver usando um balanceador de carga para gerenciar essa instância do servidor de conexão, habilite o servidor que acabou de atualizar.
7 Verifique se você pode fazer login em uma área de trabalho remota.
8 Repita as etapas anteriores para atualizar cada instância do servidor de conexão no grupo. Importante Se você não atualizar todas as instâncias do servidor de conexão em um grupo replicado, os indicadores de integridade no painel Horizon Console poderão mostrar que uma ou mais instâncias estão em um estado de erro. Essa situação surge porque versões
diferentes fornecem diferentes tipos de dados. A solução é fazer upgrade de todas as instâncias do grupo replicado.
9 Use o utilitário vdmexport. exe para fazer backup do banco de dados do Horizon LDAP recém atualizado.
Se você tiver várias instâncias do servidor de conexão em um grupo replicado, precisará exportar apenas os dados de uma instância do.
10 Faça login no e examine o Horizon Console para verificar se o ícone de vCenter Server está verde.
Se o ícone estiver em vermelho e uma caixa de diálogo certificado detectado for exibida, você deverá clicar em verificar (Verify) e aceitar a impressão digital do certificado não confiável, conforme descrito em "o que fazer em seguida", ou instalar um certificado SSL assinado pela autoridade de certificação válido.
Para obter informações sobre como substituir o certificado padrão para vCenter Server, consulte o VMware vSphere exemplos e cenários documento.
11 Verifique se os ícones do painel para as instâncias do servidor de conexão também estão verdes.
Se qualquer instância tiver ícones vermelhos, clique na instância para determinar o status de replicação. A replicação pode ser prejudicada por qualquer um dos seguintes motivos:
n Um firewall pode estar bloqueando A comunicação
n O serviço VDMDS do VMware pode ser interrompido em uma instância do servidor de conexão
n As opções DSA do VMware VDMS podem estar bloqueando as replicações
n Ocorreu um problema de rede
Próximo passo
Para usar um certificado autoassinado ou padrão do vCenter Server, consulte Aceitar a impressão digital de um certificado TLS padrão.
Se a atualização falhar em uma ou mais instâncias do servidor de conexão, consulte Criar um grupo replicado após reverter o servidor de conexão para um snapshot.
Importante Se você planeja usar o modo de segurança de mensagens aprimorado para mensagens JMS, certifique-se de que os firewalls do permitem que as instâncias do servidor de conexão recebam o tráfego JMS de entrada na porta 4002 das áreas de trabalho. Abra também a porta 4101 para aceitar conexões de outras instâncias do servidor de conexão.
Se você reinstalar o servidor de conexão em um servidor que tenha um conjunto de coletores de dados configurado para monitorar os dados de desempenho, pare o conjunto de coletores de dados e inicie-o novamente.
Atualizar para a versão mais recente do servidor de conexão em um
Mac Hine diferente
Como parte de sua atualização, você pode migrar o servidor de conexão para uma nova máquina.
Pré-requisitos
n Atualize pelo menos uma instância do servidor de conexão existente para a versão mais recente. Consulte Atualizar servidores de conexão em um grupo replicado. Durante essa atualização, o Horizon LDAP existente será atualizado.
n Verifique se a nova máquina física ou virtual atende aos requisitos de sistema para a
instalação do servidor de conexão. Consulte Sistemas operacionais compatíveis para o servidor de conexão do Horizon e Requisitos de hardware para o servidor de conexão do Horizon.
n Familiarize-se com os requisitos relacionados à segurança do VMware Horizon e verifique se
esses requisitos foram atendidos. Consulte Requisitos de atualização para o servidor de conexão do Horizon.
n Determine quando realizar esse procedimento. Escolha uma janela de manutenção de área de trabalho disponível. Orçamento de 15 minutos a meia hora para cada instância do.
n Verifique se você tem uma conta de usuário de domínio com privilégios administrativos no host que será usado para executar o instalador.
n Familiarize-se com o procedimento para instalar uma instância replicada. Consulte o documento . Você instala uma instância replicada como parte deste procedimento. Você não precisa fazer alterações na configuração de balanceadores de carga existentes. Procedimentos
1 Verifique se uma instância atualizada do servidor de conexão está em execução e se está acessível para a nova máquina na qual você planeja instalar o servidor de conexão.
Ao instalar o servidor de conexão no novo host, você apontará para essa instância existente do.
2 Na nova máquina, instale uma instância replicada do servidor de conexão. A Horizon LDAP na nova instância replicará a instância de origem do atualizada.
3 Se aplicável, desinstale o servidor de conexão do host antigo usando o utilitário de adicionar/remover programas do Windows (Add/Remove Programs).
4 No Horizon Console, vá para configurações (Settings) > servidores (Servers) > conexão servidores (Connection Servers) guia e determine se a instância do servidor de conexão que foi desinstalada ainda aparece na lista.
5 Se a instância do servidor de conexão não instalada ainda aparecer na lista, use um comando separada vdmadmin para removê-la.
vdmadmin.exe -S -s server_name -r
Neste exemplo, server_name é o nome do host ou o endereço IP do host do servidor de conexão. Para obter mais informações sobre a ferramenta de linha de comando do separada vdmadmin , consulte o documento .
Resultados
Uma nova instância do servidor de conexão é adicionada a um grupo e uma instância antiga é removida.
Próximo passo
Atualize os outros componentes de servidor do VMware Horizon.
Se você reinstalar o servidor de conexão em um servidor que tenha um conjunto de coletores de dados configurado para monitorar os dados de desempenho, pare o conjunto de coletores de dados e inicie-o novamente.
Criar um grupo replicado após reverter o servidor de conexão para
um snapshot
Se uma atualização falhar ou, por algum outro motivo, você deve reverter uma máquina virtual que hospeda o servidor de conexão para um snapshot, você deve desinstalar as outras
instâncias do servidor de conexão no grupo e recriar o grupo replicado.
Se você reverter uma máquina virtual do servidor de conexão para um snapshot, os objetos Horizon LDAP no banco de dados dessa máquina virtual não estarão mais consistentes com os Horizon LDAP objetos nos bancos de dados das outras instâncias replicadas. Depois de reverter para um snapshot, o seguinte evento é registrado no log de eventos do Windows, no log de eventos do VMware VDMDS (ID de evento 2103): o banco de dados do Active Directory Lightweight Directory Services foi restaurado usando um procedimento de restauração sem suporte. a máquina virtual revertida interrompe a replicação de seu Horizon LDAP.
Se achar necessário reverter para um snapshot, você deve desinstalar outras instâncias do servidor de conexão e desinstalar o banco de dados do Horizon LDAP nessas máquinas virtuais e, em seguida, reinstalar as instâncias de réplica.
Pré-requisitos
Determine qual instância do servidor de conexão deve ser o novo servidor de conexão padrão ou Golden. Este servidor de conexão tem os dados de configuração do VMware Horizon desejados.
Procedimentos
1 Em todas as instâncias do servidor de conexão, exceto aquela escolhida para ser a nova instância do servidor de conexão padrão, desinstale o servidor de conexão e a instância do Horizon LDAP.
A instância do banco de dados Horizon LDAP é chamada de instância do AD LDS VMware VDMDS.
2 Na máquina virtual que hospeda a instância do servidor de conexão padrão ou Golden, abra um prompt de comando e digite o seguinte comando para garantir que a replicação não seja desativada.
repadmin /options localhost:389 -DISABLE_OUTBOUND_REPL -DISABLE_INBOUND_REPL
3 Nas máquinas virtuais que devem hospedar as instâncias do servidor de conexão de réplica, execute o instalador do servidor de conexão, selecione a opção servidor de réplica (Replica Server) instalação e especifique o nome do host ou o endereço IP da instância do servidor de conexão padrão.
Resultados
O grupo replicado de instâncias do servidor de conexão é recriado e seus objetos de Horizon LDAP são consistentes.
Atualizando servidores de conexão em paralelo
Se a sua implantação tiver vários servidores de conexão, você poderá atualizar os servidores de conexão em paralelo para poupar tempo de inatividade.
Antes de realizar uma atualização de vários servidores de conexão em paralelo, você deve verificar os seguintes pré-requisitos.
n Verifique se não há problemas com Horizon LDAP replicação. Para uma atualização
bem-sucedida de vários servidores de conexão em paralelo, a instância de Horizon LDAP local e a instância do Horizon LDAP global no cluster do servidor de conexão devem estar em um estado consistente. O instalador do servidor de conexão bloqueia o processo de atualização se houver algum problema com a replicação do Horizon LDAP.
A instância de Horizon LDAP local é criada durante a instalação do primeiro servidor de conexão e mantém os dados de configuração para o cluster do servidor de conexão, que inclui o servidor de conexão e os servidores de réplica. Essa instância de Horizon LDAP local é replicada em todos os servidores de conexão em um único cluster.
A instância de Horizon LDAP global é criada quando você configura o ambiente Cloud Pod Architecture e mantém os dados de configuração para uma federação de clusters ou pods. Essa instância de Horizon LDAP global é replicada em todos os servidores de conexão na Federação.
Para determinar se há problemas para replicar a instância do Horizon LDAP local, execute o seguinte comando:
repadmin.exe /showrepl localhost:389
Para determinar se há problemas para replicar a instância global do Horizon LDAP em um ambiente de Cloud Pod Architecture, execute o seguinte comando:
repadmin.exe /showrepl localhost:22389
Para obter mais informações sobre solução de problemas, consulte Resolução de erros durante a atualização e a instalação de servidores de conexão.
n Atualize um servidor de conexão para determinar se há algum problema com Horizon LDAP
replicação. Depois de resolver quaisquer erros durante o processo de atualização, você pode continuar a atualizar vários servidores de conexão em paralelo.
n Abra todos os nós Horizon LDAP no cluster do servidor de conexão antes da atualização. Isso garante que o nó mestre de esquema esteja disponível no cluster. A atualização falhará se o nó mestre de esquema for removido do cluster. Se o nó mestre de esquema for
removido, você poderá usar o comando vdmadmin -X para tornar o nó atual o nó mestre de esquema. Para obter mais informações sobre o comando vdmadmin -X, consulte "detectando e resolvendo as colisões de entrada e esquema do LDAP usando a opção-X" no documento .
n Você pode atualizar todos os servidores de conexões em três pods de cada vez.
Use o seguinte processo para atualizar todos os servidores de conexão em um pod em paralelo: 1 Atualize todas as instâncias do servidor de conexão nos pods. Consulte o Atualizar
servidores de conexão em um grupo replicado.
Observação O instalador do servidor de conexão será pausado por um tempo mais longo do que o normal na última etapa, pois ele aguarda que todos os serviços sejam iniciados.
Resolução de erros durante a atualização e a instalação de
servidores de conexão
O instalador do servidor de conexão tem determinadas restrições que podem bloquear o processo de instalação do servidor de conexão quando você atualiza os servidores de conexão em paralelo. Essas restrições também se aplicam a atualizações de servidor de conexão
individuais e a novas instalações de servidores de réplica. Problema
Quando você executa os instaladores do servidor de conexão durante a execução de uma atualização ou instalação de servidores de conexão, o instalador do servidor de conexão pode exibir mensagens de erro e bloquear o processo de instalação.
Causa
Os erros de instalação ou atualização do servidor de conexão podem ocorrer quando o nó mestre do esquema não está disponível ou é removido do cluster LDAP. O nó mestre do esquema é excluído quando uma instância do servidor de conexão é removida usando o comando vdmadmin -S sem uma desinstalação limpa das instâncias do LDAP.
Solução
1 Se o erro de instalação ocorrer devido à indisponibilidade do nó mestre de esquema, abra todos os nós no cluster LDAP especificado na mensagem de erro.
Se a integração de todos os nós no cluster LDAP não resolver o problema, o erro poderá ocorrer porque o nó mestre de esquema é removido do cluster. Vá para a etapa 2 para solucionar o erro.
2 Se o nó mestre de esquema for removido do cluster LDAP, você deverá tornar outro nó o nó mestre de esquema no cluster. As etapas para fazer outro nó o nó mestre de esquema no cluster se baseiam no fato de qualquer ou nenhum dos nós ser atualizado para VMware Horizon versão 2006 no cluster.
n Se qualquer nó for atualizado para VMware Horizon versão 2006 no cluster, você poderá
usar o comando vdmadmin -X para tornar o nó atual o nó mestre de esquema. Para obter mais informações sobre o comando vdmadmin -X, consulte "detectando e resolvendo as colisões de entrada e esquema do LDAP usando a opção-X" no documento .
n Para tornar o nó atual o nó mestre de esquema no cluster para uma instância de
LDAP local, insira o seguinte comando:
vdmadmin -X -seizeSchemaMaster
n Para tornar o nó atual o nó mestre de esquema no cluster para uma instância de
LDAP global em um ambiente de Cloud Pod Architecture, insira o seguinte comando.
vdmadmin -X -seizeSchemaMaster -global
n Se nenhum dos nós for atualizado para VMware Horizon versão 2006 no cluster, use o
comando dsmgmt para tornar o nó atual o nó mestre de esquema.
n Para tornar o nó atual o nó mestre de esquema no cluster para uma instância de LDAP local, insira o seguinte comando:
dsmgmt "roles" "connections" "connect to server localhost:389" "quit" "transfer schema master" "quit" "quit"
n Para tornar o nó atual o nó mestre de esquema no cluster para uma instância do LDAP global, insira o seguinte comando:
dsmgmt "roles" "connections" "connect to server localhost:22389" "quit" "transfer schema master" "quit" "quit"
Atualizando servidores de inscrição
Você pode atualizar um servidor de inscrição executando a versão mais recente do instalador do servidor de conexão na máquina virtual que já tenha uma versão anterior de um servidor de registro instalado. Ou, você pode desinstalar a versão anterior de um servidor de inscrição e
instalar a versão mais recente executando a versão mais recente do instalador do servidor de conexão e selecionando a opção servidor de inscrição.
Um servidor de inscrição não tem monitoração de estado. A configuração relacionada ao true SSO não fica persistente no servidor de inscrição. O servidor de inscrição recebe a configuração true SSO do servidor de conexão quando o servidor de registro está em execução, e o servidor de conexão se conecta com êxito ao servidor de registro.
Observação Após a atualização, você não precisará importar manualmente os certificados de emparelhamento do servidor de conexão para o repositório de certificados do Windows do servidor de inscrição novamente. Os certificados de emparelhamento importados manualmente anteriormente não são removidos como parte do processo de desinstalação ou atualização. Quando o servidor de inscrição está em execução após uma atualização, o servidor de conexão é capaz de conectar-se com êxito e os certificados de emparelhamento importados
anteriormente são reutilizados.
Atualizando um ambiente do Cloud Pod Architecture
O recurso de Cloud Pod Architecture usa componentes padrão do Horizon para fornecer a administração em vários centros de dados. Com o recurso de Cloud Pod Architecture, você vincula vários pods para fornecer um único ambiente grande de gerenciamento e intermediação de aplicativos e áreas de trabalho. Um pod consiste em um conjunto de instâncias do servidor de conexão, armazenamento compartilhado, um servidor de banco de dados e as infraestruturas de vSphere e rede necessárias para hospedar pools de áreas de trabalho e aplicativos.Use o processo a seguir para atualizar um ambiente de Cloud Pod Architecture.
1 Atualize todas as instâncias do servidor de conexão em um pod, de acordo com o processo habitual de atualização de uma instância do servidor de conexão única.
2 Repita a etapa anterior para os outros pods na Federação de Pod, atualizando cada pod um por um.
Durante o processo de atualização, algumas instâncias do servidor de conexão usam a versão mais recente do VMware Horizon e algumas usam a versão mais antiga. Embora esse ambiente de versão mista seja compatível a partir do Horizon 7 versão 7,4, os novos recursos não
funcionam em um ambiente misto. Por exemplo, um novo recurso que está visível em Horizon Console em um servidor atualizado não é visível no Horizon Console em um servidor que não tenha sido atualizado.
Para obter informações sobre como projetar e configurar um ambiente de Cloud Pod Architecture, consulte Administrando a arquitetura do Cloud pod no Horizon .
Atualizando os servidores VMware Horizon para permitir
HTML Access
Ao atualizar instâncias do servidor de conexão atrás de um balanceador de carga ou por trás de um gateway, como Unified Access Gateway, você deve fazer alterações de configuração para continuar a usar o HTML Access.
Para obter mais informações, consulte "permitir HTML Access por meio de um balanceador de carga" e "permitir HTML Access por meio de um gateway" no documento .
Atualizar vCenter Server
Realize uma atualização vCenter Server como parte da mesma janela de manutenção durante a qual você atualiza outros componentes do VMware Horizon Server. Antes de atualizar vCenter Server, você deve fazer backup de alguns dados de VMware Horizon.
Observação Durante a atualização do vCenter Server, as sessões de área de trabalho e de aplicativo remoto existentes não serão desconectadas, mas a seguinte funcionalidade não estará disponível durante a atualização do vCenter Server:
n As áreas de trabalho remotas que estão em um estado de provisionamento não serão ligadas.
n Não é possível iniciar novas áreas de trabalho.
Pré-requisitos
n Determine quando realizar esse procedimento. Escolha uma janela de manutenção de área de trabalho disponível. Para obter informações sobre a quantidade de tempo necessária, consulte o guia de atualização do VMware vSphere .
n Backup do banco de dados do vCenter Server.
n Backup do banco de dados do diretório do Horizon a partir de uma instância do servidor de conexão usando o utilitário vdmexport. exe .
Para obter instruções, consulte o documento . Se você tiver várias instâncias do servidor de conexão em um grupo replicado, precisará exportar os dados de apenas uma instância do.
n Verifique se o servidor no qual vCenter Server está instalado tem um certificado de
autoridade de certificação (autoridade de certificação) assinado e configurado. Depois de atualizar o servidor de conexão, se vCenter Server não usar um certificado assinado pela autoridade de certificação, o certificado autoassinado padrão será mostrado como inválido no Horizon Console, e uma mensagem indicará que o vCenter Server não está disponível.
n Conclua os pré-requisitos listados no guia VMware vSphere upgrade , usando a versão do guia que corresponde à versão do vSphere que você planeja atualizar para o.
n Para atualizar vCenter Server enquanto os clones instantâneos estiverem em uso, consulte as
etapas no artigo da base de dados de conhecimento da VMware (KB) https:// kb.vmware.com/s/article/52573.
Procedimentos
1 Atualize vCenter Server conforme descrito no guia de VMware vSphere upgrade .
Importante Se os seus clusters contiverem vSAN repositórios de dados, consulte também o capítulo sobre como atualizar o cluster do vSAN, no administrando VMware vSAN
documento . Este capítulo contém um tópico sobre a atualização de vCenter Server.
2 Faça login no Horizon Console e examine o painel para verificar se o ícone de vCenter Server está verde.
Se este ícone estiver em vermelho e uma caixa de diálogo certificado detectado for exibida, você deverá clicar em verificar (Verify) e aceitar a impressão digital do certificado não confiável, conforme descrito em "o que fazer em seguida", ou instalar um certificado SSL assinado pela autoridade de certificação válido.
Para obter informações sobre como substituir o certificado padrão para vCenter Server, consulte o VMware vSphere exemplos e cenários documento.
Próximo passo
Para usar um certificado autoassinado ou padrão do vCenter Server, consulte Aceitar a impressão digital de um certificado TLS padrão.
Se você tiver terminado de atualizar VMware Horizon componentes do servidor, na próxima janela de manutenção, continue com a atualização do VMware Horizon.
n Se você também estiver atualizando os componentes do vSphere, consulte Capítulo 6 Atualizar hosts ESXi e seus Mac Hines virtuais.
n Se você atualizar apenas os componentes do VMware Horizon, consulte Atualizar Horizon Agent.
Aceitar a impressão digital de um certificado TLS padrão
Ao adicionar instâncias de vCenter Server para VMware Horizon, você deve garantir que os certificados TLS usados para vCenter Server sejam válidos e confiáveis pelo servidor de conexão. Se os certificados padrão instalados com vCenter Server ainda estiverem em vigor, você deverá determinar se deseja aceitar as impressões digitais desses certificados.Se uma vCenter Server estiver configurada com um certificado que está assinado por uma autoridade de certificação e o certificado raiz for confiável pelo servidor de conexão, você não precisará aceitar a impressão digital do certificado. Nenhuma ação é necessária.
Se você substituir um certificado padrão por um certificado assinado por uma autoridade de certificação, mas o servidor de conexão não confiar no certificado raiz, você deverá determinar se deseja aceitar a impressão digital do certificado. Uma impressão digital é um hash
criptográfico de um certificado. A impressão digital é usada para determinar rapidamente se um certificado apresentado é idêntico a outro certificado, como o certificado anteriormente aceito. Para obter detalhes sobre como configurar certificados TLS, consulte "Configurando certificados TLS para VMware Horizon Servers" no documento .
Primeiro, você adiciona vCenter Server no Horizon Console usando o assistente Adicionar vCenter Server. Se um certificado não for confiável e você não aceitar a impressão digital, não poderá adicionar vCenter Server.
Depois que esses servidores forem adicionados, você poderá reconfigurá-los na caixa de diálogo Editar vCenter Server.
Observação Você também deve aceitar uma impressão digital do certificado quando atualizar de uma versão anterior e um certificado vCenter Server não for confiável ou se você substituir um certificado confiável por um certificado não confiável.
No painel Horizon Console, o ícone de vCenter Server muda para vermelho e uma caixa de diálogo certificado detectado inválido é exibida. No Horizon Console, clique em configurações (Settings) > servidores (Servers) e selecione o vCenter Server. Em seguida, clique em editar (Edit) nas configurações de vCenter Server e siga os prompts para verificar o e aceitar o certificado autoassinado.
Da mesma forma, no Horizon Console você pode configurar um autenticador SAML para uso por uma instância do servidor de conexão. Se o certificado do servidor SAML não for confiável pelo servidor de conexão, você deverá determinar se deseja aceitar a impressão digital do certificado. Se você não aceitar a impressão digital, não poderá configurar o autenticador SAML no VMware Horizon. Após a configuração de um autenticador SAML, você poderá reconfigurá-lo na caixa de diálogo Editar servidor de conexão.
Procedimentos
1 Quando Horizon Console exibe uma caixa de diálogo de certificado inválido detectado, clique em exibir (View Certificate) de certificado.
2 Examine a impressão digital do certificado na janela de informações do certificado.
3 Examine a impressão digital do certificado que foi configurada para o vCenter Server. a No host do vCenter Server, inicie o snap-in do MMC e abra o repositório de certificados
do Windows.
b Navegue até o certificado vCenter Server.
c Clique na guia detalhes do certificado para exibir a impressão digital do certificado. Da mesma forma, examine a impressão digital do certificado para um autenticador SAML. Se apropriado, siga as etapas anteriores no host do autenticador SAML.
4 Verifique se a impressão digital na janela de informações do certificado corresponde à impressão digital para o vCenter Server.
Da mesma forma, verifique se as impressões digitais correspondem a um autenticador SAML.
5 Determine se deseja aceitar a impressão digital do certificado.
Opção Descrição
As impressões digitais correspondem.
Clique em aceitar (Accept) para usar o certificado padrão.
As impressões digitais não correspondem.
Clique em rejeitar (Reject).
Solucionar problemas de certificados incompatíveis. Por exemplo, você pode ter fornecido um endereço IP incorreto para vCenter Server.
Usando Horizon arquivos de modelo administrativo de
política de grupo
Horizon fornece vários arquivos de modelo de ADMX administrativo de política de grupo específicos do componente. Você pode otimizar e proteger áreas de trabalho e aplicativos remotos adicionando as configurações de política nos arquivos de modelo ADMX a um GPO novo ou existente no Active Directory.
Todos os arquivos ADMX que fornecem configurações de política de grupo para Horizon estão disponíveis no VMware-Horizon-extras-Bundle- aamm-x. x yyyyyyyy . zip , em que aamm é a versão de marketing, x. x. x é a versão interna e yyyyyyyy é o número da compilação. Você pode baixar o arquivo no site de downloads VMware em https://my.vmware.com/web/vmware/ downloads. Em área de trabalho & computação de usuário final, selecione o VMware Horizon download, que inclui o arquivo ZIP.
Para atualizar as políticas de grupo, use o editor de objeto de política de grupo no seu servidor Active Directory para adicionar a nova versão dos arquivos de modelo.
Os arquivos de modelo de ADMX do Horizon contêm as políticas de configuração do computador e grupos de configuração do usuário.
n As políticas de configuração do computador definem as políticas que se aplicam a todas as áreas de trabalho remotas, independentemente de quem se conecta à área de trabalho.
n As políticas de configuração do usuário definem as políticas que se aplicam a todos os usuários, independentemente da área de trabalho ou aplicativo remoto ao qual eles se conectam. As políticas de configuração do usuário substituem políticas de configuração do computador equivalentes.
O Microsoft Windows aplica as políticas na inicialização da área de trabalho e quando os usuários fazem login.
