Sie sind auf Seite 1von 150

VMware Horizon View- Installation

View 5.2
View Manager 5.2
View Composer 5.2
Dieses Dokument untersttzt die aufgefhrten Produktversionen
sowie alle folgenden Versionen, bis das Dokument durch eine neue
Auflage ersetzt wird. Die neuesten Versionen dieses Dokuments
finden Sie unter http://www.vmware.com/de/support/pubs.
DE-001020-00
VMware Horizon View- Installation
2 VMware, Inc.
Die neueste technische Dokumentation finden Sie auf der VMware-Website unter:
http://www.vmware.com/de/support/
Auf der VMware-Website finden Sie auch die aktuellen Produkt-Updates.
Falls Sie Anmerkungen zu dieser Dokumentation haben, senden Sie Ihre Kommentare und Vorschlge an:
docfeedback@vmware.com
Copyright

20102013 VMware, Inc. Alle Rechte vorbehalten. Dieses Produkt ist durch Urheberrechtsgesetze, internationale
Vertrge und mindestens eines der unter http://www.vmware.com/go/patents-de aufgefhrten Patente geschtzt.
VMware ist eine eingetragene Marke oder Marke der VMware, Inc. in den USA und/oder anderen Lndern. Alle anderen in diesem
Dokument erwhnten Bezeichnungen und Namen sind unter Umstnden markenrechtlich geschtzt.

VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com
VMware Global, Inc.
Zweigniederlassung Deutschland
Freisinger Str. 3
85716 Unterschleiheim/Lohhof
Germany
Tel.: +49 (0) 89 3706 17000
Fax: +49 (0) 89 3706 17333
www.vmware.com/de
Inhalt
Installation von VMware Horizon View 5

1 Systemanforderungen fr Serverkomponenten 7
View Connection Server-Anforderungen 7
View Administrator-Anforderungen 9
View Composer-Anforderungen 10
View Transfer Server-Anforderungen 12

2 Systemanforderungen fr Gastbetriebssysteme 15
Untersttzte Betriebssysteme fr View Agent 15
Untersttzte Betriebssysteme fr die eigenstndige View Persona Management-Software 16
Untersttzung fr Remote-Anzeigeprotokoll und -Software 16

3 Vorbereiten von Active Directory 21
Konfigurieren von Domnen und Vertrauensbeziehungen 21
Erstellen einer OU fr View-Desktops 22
Erstellen von Organisationseinheiten und Gruppen fr Clientkonten im Kiosk-Modus 22
Erstellen von Gruppen fr View-Benutzer 23
Erstellen eines Benutzerkontos fr vCenter Server 23
Erstellen eines Benutzerkontos fr View Composer 23
Konfigurieren der Richtlinie Restricted Groups (Eingeschrnkte Gruppen) 24
Verwenden von Gruppenrichtlinien-ADM-Vorlagendateien fr View 25
Vorbereiten von Active Directory fr die Smartcard-Authentifizierung 25

4 Installieren von View Composer 29
Vorbereiten einer View Composer-Datenbank 29
Konfigurieren eines SSL-Zertifikats fr View Composer 36
Installieren des View Composer-Dienstes 36
Konfigurieren der Infrastruktur fr View Composer 38

5 Installieren von View Connection Server 41
Installieren der View Connection Server-Software 41
Installationsvoraussetzungen fr View-Verbindungsserver 42
Installieren von View-Verbindungsserver mit einer neuen Konfiguration 42
Installieren einer replizierten Instanz von View-Verbindungsserver 47
Konfigurieren eines Kennworts fr die Kombination mit einem Sicherheitsserver 53
Installieren eines Sicherheitsservers 54
Firewall-Regeln fr View-Verbindungsserver 61
Erneutes Installieren eines View-Verbindungsservers mit einer Sicherungskonfiguration 63
Microsoft Windows Installer-Befehlszeilenoptionen 64
Unbeaufsichtigtes Deinstallieren von View-Produkten mithilfe von MSI-Befehlszeilenoptionen 66
VMware, Inc. 3

6 Installieren von View Transfer Server 69
Installieren von View bertragungsserver 70
Hinzufgen von View-bertragungsserver zu View Manager 71
Konfigurieren des bertragungsserver-Repositorys 72
Firewall-Regeln fr View-bertragungsserver 74
Unbeaufsichtigte Installation von View Transfer Server 74

7 Konfigurieren von SSL-Zertifikaten fr View Servers 79
Grundlegendes zu SSL-Zertifikaten fr View Server-Instanzen 80
berblick ber Aufgaben zur Einrichtung von SSL-Zertifikaten 81
Beziehen eines signierten SSL-Zertifikats von einer Zertifizierungsstelle 82
Konfigurieren des View-Verbindungsservers, Sicherheitsservers oder von View Composer fr die
Verwendung eines neuen SSL-Zertifikats 84
Konfigurieren von View Client-Instanzen, um Stamm- und Zwischenzertifikate als vertrauenswr-
dig einzustufen 89
Konfigurieren der Zertifikatsperrberprfung fr Serverzertifikate 92
Konfigurieren der Zertifikatberprfung in View Client fr Windows 93
Konfigurieren des PCoIP Secure Gateway zur Nutzung eines Neuen SSL-Zertifikats: 94
View-bertragungsserver und SSL-Zertifikate 98
Konfigurieren von View Administrator, um ein vCenter Server- oder View Composer-Zertifikat als
vertrauenswrdig einzustufen 99
Vorteile der Verwendung von SSL-Zertifikaten, die von einer Zertifizierungsstelle signiert wurden 99

8 Erstmaliges Konfigurieren von View 101
Konfigurieren von Benutzerkonten fr vCenter Server und View Composer 101
Anfngliches Konfigurieren von View-Verbindungsserver 105
Konfigurieren von View Client-Verbindungen 117
Ersetzen von Standardports fr View-Dienste 124
Greneinstellungen fr Windows Server zur Untersttzung Ihrer Bereitstellung 128

9 Hinzufgen des Plug-Ins fr View-Desktops zu vSphere Web Client 131
Hinzufgen des Plug-Ins fr View-Desktops 131
Suchen von View-Benutzern im vSphere Web Client 136
Entfernen des Plug-Ins fr View-Desktops 137

10 Konfigurieren der Ereignisberichterstellung 139
Hinzufgen einer Datenbank und eines Datenbankbenutzers fr View-Ereignisse 139
Vorbereiten einer SQL Server-Datenbank fr die Ereignisberichterstellung 140
Konfigurieren der Ereignisdatenbank 141
Konfigurieren der Ereignisprotokollierung fr Syslog-Server 142
Index 145
VMware Horizon View- Installation
4 VMware, Inc.
Installation von VMware Horizon View
In Installation von VMware Horizon View wird erlutert, wie Sie den VMware

Horizon View-Server und die


Clientkomponenten installieren.
Zielgruppe
Diese Informationen sind fr alle Benutzer gedacht, die VMware Horizon View installieren mchten. Die
bereitgestellten Informationen sind fr erfahrene Windows- bzw. Linux-Systemadministratoren bestimmt, die
mit der Technologie virtueller Maschinen und dem Betrieb von Rechenzentren vertraut sind.
VMware, Inc. 5
VMware Horizon View- Installation
6 VMware, Inc.
Systemanforderungen fr
Serverkomponenten 1
Hosts, die VMware Horizon View-Serverkomponenten ausfhren, mssen bestimmte Hardware- und Soft-
wareanforderungen erfllen.
Dieses Kapitel behandelt die folgenden Themen:
n View Connection Server-Anforderungen, auf Seite 7
n View Administrator-Anforderungen, auf Seite 9
n View Composer-Anforderungen, auf Seite 10
n View Transfer Server-Anforderungen, auf Seite 12
View Connection Server-Anforderungen
View Connection Server fungiert als Broker fr Clientverbindungen, indem eingehende Anforderungen von
Benutzern authentifiziert und an den entsprechenden View-Desktop weitergeleitet werden. Fr View Con-
nection Server gelten bestimmte Anforderungen in Bezug auf Hardware, Betriebssystem, Installation und
untersttzende Software.
n Hardwareanforderungen fr den View-Verbindungsserver auf Seite 8
Sie mssen alle View-Verbindungsserver-Installationstypen, einschlielich Standard-, Replikat- und Si-
cherheitsserverinstallationen auf einer dedizierten physischen oder virtuellen Maschine installieren, die
bestimmte Hardwareanforderungen erfllt.
n Untersttzte Betriebssysteme fr den View-Verbindungsserver auf Seite 8
Sie mssen den View-Verbindungsserver auf einem Windows Server 2008 R2-Betriebssystem installie-
ren.
n Anforderungen im Hinblick auf die Virtualisierungssoftware fr View-Verbindungsserver auf Sei-
te 8
Fr View-Verbindungsserver werden bestimmte Versionen der VMware-Virtualisierungssoftware be-
ntigt.
n Netzwerkanforderungen fr replizierte View-Verbindungsserver-Instanzen auf Seite 9
Wenn Sie replizierte View-Verbindungsserver-Instanzen installieren, konfigurieren Sie die Instanzen am
selben Standort und verbinden Sie sie ber ein Hochleistungs-LAN.
VMware, Inc. 7
Hardwareanforderungen fr den View-Verbindungsserver
Sie mssen alle View-Verbindungsserver-Installationstypen, einschlielich Standard-, Replikat- und Sicher-
heitsserverinstallationen auf einer dedizierten physischen oder virtuellen Maschine installieren, die bestimmte
Hardwareanforderungen erfllt.
Tabelle 1-1. View-Verbindungsserver Hardwareanforderungen
Hardwarekomponente Erforderlich Empfohlen
Prozessor Pentium IV 2,0-GHz-Prozessor
oder hher
4 CPUs
Netzwerk Mindestens eine Netzwerkkarte
mit 10/100 Mbit/s
Netzwerkkarten mit 1 Gbit/s
Arbeitsspeicher
Windows Server 2008 64-Bit
4 GB RAM oder mehr Mindestens 10 GB RAM fr Bereitstellungen ab
50 View-Desktops
Diese Anforderungen gelten auch fr Replikat- und Sicherheitsserver-Instanzen vom View-Verbindungsser-
ver, die Sie zum Erzielen hoher Verfgbarkeit oder fr den externen Zugriff installieren.
WICHTIG Der physische Computer bzw. die virtuelle Maschine, die den View-Verbindungsserver hostet, muss
eine statische IP-Adresse verwenden.
Untersttzte Betriebssysteme fr den View-Verbindungsserver
Sie mssen den View-Verbindungsserver auf einem Windows Server 2008 R2-Betriebssystem installieren.
Die folgenden Betriebssysteme untersttzen alle Installationstypen des View-Verbindungsservers, einschlie-
lich Standardserver-, Replikatserver- und Sicherheitsserverinstallationen.
Tabelle 1-2. Betriebssystemuntersttzung fr den View-Verbindungsserver
Betriebssystem Version Edition
Windows Server 2008 R2 64-Bit Standard
Enterprise
Windows Server 2008 R2 SP1 64-Bit Standard
Enterprise
Anforderungen im Hinblick auf die Virtualisierungssoftware fr View-
Verbindungsserver
Fr View-Verbindungsserver werden bestimmte Versionen der VMware-Virtualisierungssoftware bentigt.
Bei Verwendung von vSphere mssen Sie eine untersttzte Version von vSphere ESX/ESXi-Hosts und vCenter
Server verwenden.
Einzelheiten dazu, welche Versionen von Horizon View mit welchen Versionen von vCenter Server und
ESX/ESXi kompatibel sind, finden Sie in der Interoperabilittsmatrix fr VMware-Produkte unter
http://www.vmware.com/resources/compatibility/sim/interop_matrix.php.
VMware Horizon View- Installation
8 VMware, Inc.
Netzwerkanforderungen fr replizierte View-Verbindungsserver-Instanzen
Wenn Sie replizierte View-Verbindungsserver-Instanzen installieren, konfigurieren Sie die Instanzen am sel-
ben Standort und verbinden Sie sie ber ein Hochleistungs-LAN.
Wenn Sie replizierte View-Verbindungsserver-Instanzen installieren, konfigurieren Sie die Instanzen am sel-
ben physikalischen Standort und verbinden Sie sie ber ein Hochleistungs-LAN. Verwenden Sie kein Weit-
bereichsnetzwerk (Wide Area Network, WAN), MAN (Metropolitan Area Network) oder andere Nicht-LANs,
um replizierte View-Verbindungsserver-Instanzen zu verbinden.
Selbst ein Hochleistungs-WAN, MAN oder anderes Nicht LAN mit niedriger Durchschnittslatenz und hohem
Durchsatz erfllt mglicherweise nicht immer die Leistungskriterien, die zur Erhaltung der Konsistenz zwi-
schen den View-Verbindungsserver-Instanzen erforderlich sind.
Wenn die View LDAP-Konfigurationen auf View-Verbindungsserver-Instanzen inkonsistent werden, knnen
Benutzer mglicherweise nicht auf ihre Desktops zugreifen. Einem Benutzer wird mglicherweise der Zugriff
verweigert, wenn er oder sie eine Verbindung mit einer View-Verbindungsserver-Instanz herstellt, die eine
veraltete Konfiguration verwendet.
View Administrator-Anforderungen
Administratoren verwenden View Administrator zum Konfigurieren von View-Verbindungsserver, Bereit-
stellen und Verwalten von Desktops, Steuern der Benutzerauthentifizierung, Initiieren und Untersuchen von
Systemereignissen sowie Durchfhren von Analysen. Clientsysteme mssen bestimmte Anforderungen er-
fllen, um View Administrator auszufhren.
View Administrator ist eine webbasierte Anwendung, die zusammen mit View-Verbindungsserver installiert
wird. Sie knnen fr den Zugriff auf und die Verwendung von View Administrator die folgenden Webbrowser
verwenden:
n Internet Explorer 8
n Internet Explorer 9
n Internet Explorer 10 (von einem Windows 8-System im Desktop-Modus)
n Firefox 6 und hher
Zur Verwendung von View Administrator mit Ihrem Webbrowser mssen Sie Adobe Flash Player 10 oder
hher installieren. Ihr Clientsystem muss Zugriff auf das Internet haben, damit Adobe Flash Player installiert
werden kann.
Der Computer, auf dem Sie View Administrator starten, muss die Stamm- und Zwischenzertifikate des Servers,
auf dem der View-Verbindungsserver gehostet wird, als vertrauenswrdig einstufen. Die untersttzten Brow-
ser enthalten bereits Zertifikate fr alle bekannten Zertifizierungsstellen. Wenn Ihre Zertifikate von einer nicht
bekannten Zertifizierungsstelle stammen, mssen Sie die Anweisungen zum Importieren von Stamm- und
Zwischenzertifikaten im Dokument VMware Horizon View-Installation befolgen.
Fr eine ordnungsgeme Textanzeige in View Administrator sind Microsoft-spezifische Schriftarten erfor-
derlich. Wenn Ihr Webbrowser auf einem Nicht-Windows-Betriebssystem wie Linux, UNIX oder Mac OS X
ausgefhrt wird, mssen Sie sicherstellen, dass Microsoft-spezifische Schriftarten auf Ihrem Computer instal-
liert sind.
Derzeit werden auf der Microsoft-Website keine Microsoft-Schriftarten bereitgestellt, Sie knnen die Schrift-
arten jedoch von unabhngigen Websites herunterladen.
Kapitel 1 Systemanforderungen fr Serverkomponenten
VMware, Inc. 9
View Composer-Anforderungen
View Manager verwendet View Composer, um mehrere Linked-Clone-Desktops aus einem einzigen zentralen
Basis-Image bereitzustellen. Fr View Composer gelten bestimmte Installations- und Speicheranforderungen.
n Untersttzte Betriebssysteme fr View Composer auf Seite 10
View Composer untersttzt 64-Bit-Betriebssysteme mit spezifischen Anforderungen und Einschrn-
kungen. Sie knnen View Composer auf demselben physischen Computer bzw. auf derselben virtuellen
Maschine installieren, wie vCenter Server, oder auf einem separaten Server.
n Hardwareanforderungen fr eigenstndigen View Composer auf Seite 10
In View 5.1 und hher muss View Composer nicht mehr auf demselben physischen Computer bzw.
derselben virtuellen Maschine installiert werden wie vCenter Server. Wenn Sie View Composer auf ei-
nem separaten Server installieren, mssen Sie einen dedizierten physischen Computer oder eine dedi-
zierte virtuelle Maschine verwenden, der/die bestimmte Hardwareanforderungen erfllt.
n Datenbankanforderungen fr View Composer auf Seite 11
Fr View Composer ist eine SQL-Datenbank zum Speichern von Daten erforderlich. Die View Composer-
Datenbank muss sich auf dem View Composer Server-Host befinden oder fr ihn verfgbar sein.
Untersttzte Betriebssysteme fr View Composer
View Composer untersttzt 64-Bit-Betriebssysteme mit spezifischen Anforderungen und Einschrnkungen.
Sie knnen View Composer auf demselben physischen Computer bzw. auf derselben virtuellen Maschine
installieren, wie vCenter Server, oder auf einem separaten Server.
Tabelle 1-3. Betriebssystemuntersttzung fr View Composer
Betriebssystem Version Edition
Windows Server 2008 R2 64-Bit Standard
Enterprise
Windows Server 2008 R2 SP1 64-Bit Standard
Enterprise
Wenn Sie View Composer auf einer anderen physischen oder virtuellen Maschine als vCenter Server instal-
lieren mchten, finden Sie weitere Informationen unter Hardwareanforderungen fr eigenstndigen View
Composer, auf Seite 10.
Hardwareanforderungen fr eigenstndigen View Composer
In View 5.1 und hher muss View Composer nicht mehr auf demselben physischen Computer bzw. derselben
virtuellen Maschine installiert werden wie vCenter Server. Wenn Sie View Composer auf einem separaten
Server installieren, mssen Sie einen dedizierten physischen Computer oder eine dedizierte virtuelle Maschine
verwenden, der/die bestimmte Hardwareanforderungen erfllt.
Eine eigenstndige View Composer-Installation kann mit vCenter Server auf einem Windows Server-Com-
puter sowie mit der Linux-basierten vCenter Server-Appliance verwendet werden. VMware empfiehlt eine
1:1-Zuordnung zwischen je einem View Composer-Dienst und einer vCenter Server-Instanz.
VMware Horizon View- Installation
10 VMware, Inc.
Tabelle 1-4. Hardwareanforderungen fr View Composer
Hardwarekomponente Erforderlich Empfohlen
Prozessor Intel 64- oder AMD 64-Prozes-
sor, 1,4 GHz oder schneller, mit
2 CPUs
2 GHz oder schneller und 4 CPUs
Netzwerk Mindestens eine Netzwerkkarte
mit 10/100 Mbit/s
Netzwerkkarten mit 1 Gbit/s
Arbeitsspeicher 4 GB RAM oder mehr 8 GB RAM oder mehr fr Bereitstellungen von
50 oder mehr View-Desktops
Speicherplatz 40 GB 60 GB
WICHTIG Der physische Computer bzw. die virtuelle Maschine, die View Composer hostet, muss eine statische
IP-Adresse verwenden.
Datenbankanforderungen fr View Composer
Fr View Composer ist eine SQL-Datenbank zum Speichern von Daten erforderlich. Die View Composer-
Datenbank muss sich auf dem View Composer Server-Host befinden oder fr ihn verfgbar sein.
Wenn bereits ein Datenbankserver fr vCenter Server vorhanden ist, kann View Composer diesen vorhande-
nen Datenbankserver nutzen, wenn es sich um eine in Tabelle 1-5 aufgefhrte Version handelt. View Composer
kann zum Beispiel die im Lieferumfang von vCenter Server enthaltene Microsoft SQL Server 2005- oder -2008
Express-Instanz verwenden. Wenn noch kein Datenbankserver vorhanden ist, mssen Sie einen solchen in-
stallieren.
View Composer untersttzt eine Teilmenge der von vCenter Server untersttzten Datenbankserver. Wenn Sie
vCenter Server bereits mit einem Datenbankserver verwenden, der nicht von View Composer untersttzt wird,
verwenden Sie diesen Datenbankserver weiterhin fr vCenter Server, und installieren Sie einen separaten
Datenbankserver fr View Composer- und View Manager-Datenbankereignisse.
WICHTIG Wenn Sie die View Composer-Datenbank auf derselben SQL Server-Instanz erstellen wie fr vCenter
Server, achten Sie darauf, die vCenter Server-Datenbank nicht zu berschreiben.
Tabelle 1-5 werden die untersttzten Datenbankserver und -versionen aufgefhrt. Eine vollstndige Liste der
von vCenter Server untersttzten Datenbankversionen finden Sie unter VMware vSphere Compatibility Matrixes
(VMware vSphere-Kompatibilittstabellen) auf der Dokumentationswebsite zu VMware vSphere.
In den Spaltenberschriften der Tabelle sind allgemeine Versionen von vCenter Server aufgefhrt. Spezifische
untersttzte Update-Versionen der einzelnen vCenter Server-Releases finden Sie unter VMware vSphere-Kom-
patibilittslisten auf der Dokumentationswebsite zu VMware vSphere.
Tabelle 1-5. Untersttzte Datenbankserver fr View Composer
Datenbank
vCenter
Server 5.1
vCenter Ser-
ver 5.0
vCenter
Server 4.1
vCenter
Server 4.0
Microsoft SQL Server 2005 (SP4), Standard, Enterprise und
Datacenter
(32- und 64-Bit)
Ja Ja Nur Stan-
dard
Nur Stan-
dard
Microsoft SQL Server 2008 Express (R2 SP1)
(64-Bit)
Ja Ja Nein Nein
Microsoft SQL Server 2008 (SP2), Standard, Enterprise und
Datacenter
(32- und 64-Bit)
Ja Ja Ja Ja
Microsoft SQL Server 2008 (R2), Standard und Enterprise
(32- und 64-Bit)
Ja Ja Ja Ja
Kapitel 1 Systemanforderungen fr Serverkomponenten
VMware, Inc. 11
Tabelle 1-5. Untersttzte Datenbankserver fr View Composer (Fortsetzung)
Datenbank
vCenter
Server 5.1
vCenter Ser-
ver 5.0
vCenter
Server 4.1
vCenter
Server 4.0
Oracle 10g Release 2, Standard, Standard ONE und Enter-
prise [10.2.0.4]
(32- und 64-Bit)
Ja Ja Ja Ja
Oracle 11g Release 2, Standard, Standard ONE und Enter-
prise [11.2.0.1]
mit Patch 5
(32- und 64-Bit)
Ja Ja Ja Ja
HINWEIS Wenn Sie eine Oracle 11g R2-Datenbank verwenden, mssen Sie Oracle 11.2.0.1 Patch 5 installieren.
Diese Anforderung gilt sowohl fr die 32-Bit- als auch fr die 64-Bit-Version.
View Transfer Server-Anforderungen
View Transfer Server ist eine optionale View Manager-Komponente, die das Einchecken, Auschecken und
Replizieren von Desktops untersttzt, die im lokalen Modus ausgefhrt werden. Fr View Transfer Server
gelten bestimmte Installations-, Betriebssystem- und Speicheranforderungen.
n Installations- und Upgrade-Anforderungen fr View-bertragungsserver auf Seite 12
Sie mssen View bertragungsserver als Windows-Anwendung in einer virtuellen Maschine installie-
ren, die bestimmte Anforderungen erfllt.
n Untersttzte Betriebssysteme fr den View-bertragungsserver auf Seite 13
Sie mssen den View-bertragungsserver auf einem untersttzten Betriebssystem mit mindestens der
erforderlichen Mindestmenge an Arbeitsspeicher (RAM) installieren.
n Speicheranforderungen fr View Transfer Server auf Seite 13
View Transfer Server bertrgt statische Inhalte in das und aus dem Transfer Server-Repository sowie
dynamische Inhalte zwischen lokalen Desktops und Remote-Desktops im Rechenzentrum. Fr View
Transfer Server gelten bestimmte Speicheranforderungen.
Installations- und Upgrade-Anforderungen fr View-bertragungsserver
Sie mssen View bertragungsserver als Windows-Anwendung in einer virtuellen Maschine installieren, die
bestimmte Anforderungen erfllt.
WICHTIG Wenn Benutzer lokale Desktops auschecken sollen, die das platzsparende Format fr Sparse-Fest-
platten (SE-Flex) verwenden, verfgbar ab vSphere5.1, muss der View-bertragungsserver auf einer virtuellen
Maschine vSphere5.1 oder hher gehostet werden (virtuelle Hardware der Version 9). Das SE-Sparse-Fest-
plattenformat ermglicht es, veraltete oder gelschte Daten in einem Gastbetriebssystem zu bereinigen und
zu verkleinern, um Speicherplatz freizugeben.
Um die Funktion zur Rckgewinnung von Speicherplatz nutzen zu knnen, mssen Sie sicherstellen, dass Ihr
vCenter Server und Hosts in Version 5.1 mit ESXi 5.1 Download Patch ESXi510-201212001 oder spter vorlie-
gen. Stellen Sie in einem ESXi-Cluster sicher, dass alle Hosts in der Version 5.1 mit Download Patch ES-
Xi510-201212001 oder spter vorliegen.
Die virtuelle Maschine, die View bertragungsserver hostet, muss mehrere Anforderungen hinsichtlich der
Netzwerkkonnektivitt erfllen:
n Die virtuelle Maschine muss von derselben vCenter Server Instanz verwaltet werden, wie die sie verwal-
tenden lokalen Desktops.
n Die virtuelle Maschine muss nicht Teil einer Domne sein.
VMware Horizon View- Installation
12 VMware, Inc.
n Die virtuelle Maschine muss eine statische IP-Adresse verwenden.
Die View bertragungsserver-Software darf nicht auf derselben virtuellen Maschine wie eine andere View
Manager-Softwarekomponente vorliegen, View-Verbindungsserver eingeschlossen.
Sie sollten PCI-Gerte auf der virtuellen Maschine, die den View-bertragungsserver hostet, nicht manuell
hinzufgen oder entfernen. Wenn Sie PCI-Gerte hinzufgen oder entfernen, kann View whrend des Betriebs
hinzufgte Gerte mglicherweise nicht erkennen. Dies kann dazu fhren, dass Datenbertragungsvorgnge
fehlschlagen.
Sie knnen zum Erzielen von hoher Verfgbarkeit und Skalierbarkeit mehrere View bertragungsserver-In-
stanzen installieren.
Untersttzte Betriebssysteme fr den View-bertragungsserver
Sie mssen den View-bertragungsserver auf einem untersttzten Betriebssystem mit mindestens der erfor-
derlichen Mindestmenge an Arbeitsspeicher (RAM) installieren.
Tabelle 1-6. Betriebssystemuntersttzung fr den View-bertragungsserver
Betriebssystem Version Edition RAM-Mindestgre
Windows Server 2008 R2 64-Bit Standard
Enterprise
4GB
Windows Server 2008 R2 SP1 64-Bit Standard
Enterprise
4GB
WICHTIG Konfigurieren Sie zwei virtuelle CPUs fr virtuelle Maschinen, die den View-bertragungsserver
hosten.
Speicheranforderungen fr View Transfer Server
View Transfer Server bertrgt statische Inhalte in das und aus dem Transfer Server-Repository sowie dyna-
mische Inhalte zwischen lokalen Desktops und Remote-Desktops im Rechenzentrum. Fr View Transfer Ser-
ver gelten bestimmte Speicheranforderungen.
n Das Festplattenlaufwerk, auf dem Sie das Transfer Server-Repository speichern, muss ber gengend
Speicherplatz zum Speichern Ihrer statischen Image-Dateien verfgen. Image-Dateien sind View Com-
poser-Basis-Images.
n View Transfer Server muss Zugriff auf die Datenspeicher besitzen, in denen die zu bertragenden Desk-
top-Festplatten gespeichert sind. Die Datenspeicher mssen von dem ESX/ESXi-Host zugnglich sein, auf
dem die virtuelle View Transfer Server-Maschine ausgefhrt wird.
n Die empfohlene maximale Anzahl von Festplattenbertragungen, die View Transfer Server gleichzeitig
ausfhren kann, ist 20.
Whrend eines bertragungsvorgangs wird die virtuelle Festplatte eines lokalen Desktops auf dem View
Transfer Server gemountet. Die virtuelle View Transfer Server-Maschine verfgt ber vier SCSI-Control-
ler. Diese Konfiguration ermglicht es, dass in einem Vorgang mehrere Festplatten mit der virtuellen
Maschine verknpft werden.
n Da lokale Desktops vertrauliche Benutzerdaten enthalten knnen, mssen die Daten whrend der ber-
tragung ber das Netzwerk verschlsselt werden.
In View Administrator knnen Sie fr jede View Connection Server-Instanz Sicherheitsoptionen fr die
Datenbertragung konfigurieren. Zum Konfigurieren dieser Optionen in View Administrator klicken Sie
auf [View Configuration (View-Konfiguration)] > [Servers (Server)] . Whlen Sie eine View Connection
Server-Instanz und klicken Sie auf [Edit (Bearbeiten] .
Kapitel 1 Systemanforderungen fr Serverkomponenten
VMware, Inc. 13
n Beim Hinzufgen von View Transfer Server zu View Manager wird die DRS-Automatisierungsrichtlinie
(Distributed Resource Scheduler) auf [Manual (Manuell)] eingestellt, wodurch DRS deaktiviert wird.
Um eine View Transfer Server-Instanz auf einen anderen ESX-Host oder -Datenspeicher zu migrieren,
mssen Sie die Instanz vor Beginn der Migration in den Wartungsmodus setzen.
Wenn View Transfer Server aus View Manager entfernt wird, wird die DRS-Automatisierungsrichtlinie
auf den Wert zurckgesetzt, auf den sie vor dem Hinzufgen von View Transfer Server zu View Manager
festgelegt war.
VMware Horizon View- Installation
14 VMware, Inc.
Systemanforderungen fr
Gastbetriebssysteme 2
Systeme, auf denen View Agent oder die eigenstndige View Persona Management-Software ausgefhrt wird,
mssen bestimmte Hardware- und Softwareanforderungen erfllen.
Dieses Kapitel behandelt die folgenden Themen:
n Untersttzte Betriebssysteme fr View Agent, auf Seite 15
n Untersttzte Betriebssysteme fr die eigenstndige View Persona Management-Software, auf Sei-
te 16
n Untersttzung fr Remote-Anzeigeprotokoll und -Software, auf Seite 16
Untersttzte Betriebssysteme fr View Agent
Die View Agent-Komponente bietet Untersttzung fr Sitzungsverwaltung, einmalige Anmeldung (Single
Sign-On, SSO) und Gerteumleitung. Sie mssen View Agent auf allen virtuellen Maschinen, physischen Sys-
temen und Terminalservern installieren, die mit View Manager verwaltet werden.
Tabelle 2-1. Betriebssystemuntersttzung fr View Agent
Gastbetriebssystem Version Edition Service Pack
Windows 8 64 Bit und 32 Bit Enterprise und Profes-
sional

Windows 7 64 Bit und 32 Bit Enterprise und Profes-


sional
Keine und SP1
Windows Vista 32 Bit Business und Enterpri-
se
SP1 und SP2
Windows XP 32 Bit Professional SP3
Windows 2008 R2 Terminal Server 64 Bit Standard SP1
Windows 2008-Terminalserver 64 Bit Standard SP2
Um die Setup-Option View Persona Management mit View Agent verwenden zu knnen, muss View Agent
auf virtuellen Maschinen mit Windows 8, Windows 7, Windows Vista oder Windows XP installiert werden.
Diese Option funktioniert nicht auf physischen Computern oder Microsoft-Terminalservern.
Sie knnen die eigenstndige Version der View Persona Management-Software auf physischen Computern
installieren. Siehe Untersttzte Betriebssysteme fr die eigenstndige View Persona Management-Soft-
ware, auf Seite 16.
VMware, Inc. 15
Untersttzte Betriebssysteme fr die eigenstndige View Persona
Management-Software
Die eigenstndige View Persona Management-Software ermglicht eine Persona-Verwaltung fr eigenstn-
dige physische Computer und virtuelle Maschinen, auf denen nicht View Agent 5.x installiert ist. Bei der
Anmeldung werden die Profile der Benutzer dynamisch aus einem Remote-Profil-Repository auf ihre eigen-
stndigen Systeme heruntergeladen.
HINWEIS Zur Konfiguration von View Persona Management fr View-Desktops installieren Sie View Agent
mit der Setup-Option [View Persona Management] . Die eigenstndige View Persona Management-Software
ist ausschlielich fr Nicht-View-Systeme konzipiert.
Unter Tabelle 2-2 sind die untersttzten Betriebssysteme fr die eigenstndige View Persona Management-
Software aufgefhrt.
Tabelle 2-2. Untersttzte Betriebssysteme fr die eigenstndige View Persona Management-Software
Gastbetriebssystem Version Edition Service Pack
Windows 8 64 Bit und 32 Bit Pro Desktop und Enterprise
Desktop

Windows 7 64 Bit und 32 Bit Enterprise und Professional Keine und SP1
Windows Vista 32 Bit Business und Enterprise SP1 und SP2
Windows XP 32 Bit Professional SP3
Fr die Microsoft-Terminaldienste oder Microsoft-Remotedesktopdienste wird die eigenstndige View Per-
sona Management-Software nicht untersttzt.
Untersttzung fr Remote-Anzeigeprotokoll und -Software
Remote-Anzeigeprotokolle und -Software bieten ber eine Netzwerkverbindung Zugriff auf Desktops der
Remote-Computer. View Client untersttzt RDP (Microsoft Remote Desktop Protocol) und PCoIP von VMwa-
re.
n Horizon View mit PCoIP auf Seite 16
PCoIP ermglicht ein optimales Desktop-Erlebnis bei der Bereitstellung der gesamten Desktop-Umge-
bung, einschlielich Anwendungen, Bildern sowie Audio- und Videoinhalten fr eine groe Anzahl an
Benutzern im LAN oder im gesamten WAN. PCoIP kann lngere Wartezeiten oder eine Verringerung
der Bandbreite kompensieren und so sicherstellen, dass Benutzer ungeachtet der Netzwerkbedingungen
weiter produktiv arbeiten knnen.
n Microsoft RDP auf Seite 18
Remote Desktop Protocol (RDP) entspricht dem Mehrkanalprotokoll, das viele Benutzer bereits nutzen,
um vom ihrem Heimcomputer aus auf ihren Firmencomputer zuzugreifen. Microsoft Remotedesktop-
verbindung (Remote Desktop Connection, RDC) verwendet fr die bertragung von Daten RDP.
Horizon View mit PCoIP
PCoIP ermglicht ein optimales Desktop-Erlebnis bei der Bereitstellung der gesamten Desktop-Umgebung,
einschlielich Anwendungen, Bildern sowie Audio- und Videoinhalten fr eine groe Anzahl an Benutzern
im LAN oder im gesamten WAN. PCoIP kann lngere Wartezeiten oder eine Verringerung der Bandbreite
kompensieren und so sicherstellen, dass Benutzer ungeachtet der Netzwerkbedingungen weiter produktiv
arbeiten knnen.
PCoIP wird als Anzeigeprotokoll fr View-Desktops mit virtuellen Maschinen und physischen Computern
untersttzt, die Teradici-Hostkarten enthalten.
VMware Horizon View- Installation
16 VMware, Inc.
PCoIP-Funktionen
Zu den wichtigsten Funktionen von PCoIP zhlen:
n Benutzer auerhalb der Unternehmens-Firewall knnen dieses Protokoll mit dem virtuellen privaten
Netzwerk (VPN) Ihrer Firma benutzen, oder Benutzer knnen sichere, verschlsselte Verbindungen zu
einem View-Sicherheitsserver in der Unternehmens-DMZ herstellen.
n AES (Advanced Encryption Standard) 128-Bit-Verschlsselung wird untersttzt und ist standardmig
aktiviert. Sie knnen jedoch jederzeit die Verschlsselungsmethode auf AES-192 oder AES-256 ndern.
n Verbindungen zu Windows-Desktops mit den in Untersttzte Betriebssysteme fr View Agent, auf Sei-
te 15 aufgefhrten View Client-Betriebssystemversionen werden untersttzt.
n Verbindungen von allen Arten von View-Clients.
n MMR-Umleitung wird fr einige Windows Client-Betriebssystemen und einige View-Desktop (Agent)-
Betriebssystemen untersttzt. Siehe "Funktionsuntersttzungs-Matrix" im Dokument VMware Horizon
View Architekturplanung.
n USB-Umleitung wird fr einige Client-Typen untersttzt.
n Eine Audioumleitung mit dynamischer Anpassung der Audioqualitt fr LAN und WAN wird unter-
sttzt.
n Optimierungssteuerungen zur Reduzierung der Bandbreitennutzung im LAN und WAN.
n Mehrere Monitore werden fr einige Client-Typen untersttzt. Zum Beispiel knnen Sie auf Windows-
basierten Clients bis zu vier Monitore einsetzen und die Auflsung jedes Monitors einzeln festlegen, wobei
eine Einstellung auf bis zu 2560 x 1600 pro Monitor mglich ist. Drehung des Monitors (Pivot-Funktion)
und automatische Anpassung werden ebenfalls untersttzt.
Wenn die 3D-Funktion aktiviert ist, werden bis zu 2 Monitore mit einer Auflsung von bis zu 1920 X 1200
untersttzt.
n Untersttzung von 32-Bit-Farben fr virtuelle Anzeigegerte.
n ClearType-Schriftarten werden untersttzt.
n Kopieren und Einfgen von Text und Bildern zwischen einem Windows-basierten Client-Betriebssystem
und einem View-Desktop bis zu 1 MB wird untersttzt. Es werden Dateien im Format Text, Bild und RTF
(Rich Text Format) untersttzt. Sie knnen jedoch keine Systemobjekte wie Ordner und Dateien zwischen
den Systemen kopieren und einfgen.
Fr Informationen darber, welche Client-Gerte spezifische PCoIP Merkmale untersttzen, gehen Sie zu
https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html.
Empfohlene Einstellungen fr das Gastbetriebssystem
Es werden die folgenden Einstellungen fr das Gastbetriebssystem empfohlen:
n Fr Windows XP-Desktops: 768 MB RAM oder mehr und eine einzelne CPU.
n Fr Windows 7 oder 8 Desktops: 1 GB RAM oder mehr und eine Dual-CPU wird fr die Wiedergabe in
High-Definition, Vollbildmodus oder 720p oder hher Video empfohlen.
Kapitel 2 Systemanforderungen fr Gastbetriebssysteme
VMware, Inc. 17
Videoqualittsanforderungen
480p-formatiertes Video Die Videowiedergabe mit 480p oder niedriger bei nativen Auflsungen ist
mglich, wenn der View-Desktop ber eine einzige virtuelle CPU verfgt.
Wenn Sie unter Windows 7 oder hher eine Videowiedergabe in hoch aufl-
sendem Flash- oder im Vollbildmodus wnschen, bentigt der Desktop eine
duale virtuelle CPU. Selbst mit einem dualen virtuellen CPU-Desktop kann ein
360p-Video, das im Vollbildmodus abgespielt wird, hinter der Audioausgabe
zurckbleiben, insbesondere auf Windows-Clients.
720p-formatiertes Video Die Videowiedergabe mit 720p bei nativen Auflsungen ist mglich, wenn der
View-Desktop ber eine duale virtuelle CPU verfgt. Bei der 720p-Videowie-
dergabe in hoch auflsendem oder Vollbildmodus knnte die Leistung beein-
trchtigt sein.
1080p-formatiertes Vi-
deo
Wenn der View-Desktop ber eine duale virtuelle CPU verfgt, knnen Sie
1080p-formatiertes Video wiedergeben, obgleich der Media Player mglicher-
weise auf eine kleinere Fenstergre angepasst werden muss.
3D Wenn Sie VMware vSphere 5.1 oder hher verwenden, knnen Sie View-Desk-
tops so konfigurieren, dass sie Software- oder Hardware-beschleunigte Grafi-
ken verwenden.
n Mit Virtual Shared Graphics Acceleration (vSGA), einer vSphere 5.1-Funk-
tion, die physikalisch auf den ESXi-Hosts installierte Grafikkarten ver-
wendet, knnen Sie 3D-Anwendungen fr Design, Modellierung und
Multimedia.
n Mit dem Merkmal der Software-beschleunigten Grafik, das bei vSphere
5.0 und hher verfgbar ist, knnen Sie weniger anspruchsvolle 3D-An-
wendungen wie Windows Aero-Themen, Microsoft Office 2010 und Goo-
gle Earth verwenden.
Diese nicht hardwarebeschleunigte Grafikfunktion ermglicht es Ihnen,
ohne eine physische GPU (Grafikverarbeitungseinheit) DirectX 9- und
OpenGL 2.1-Anwendungen auszufhren.
Bei 3D-Anwendungen werden bis zu 2 Monitore untersttzt, die maximale
Bildschirmauflsung betrgt 1920 x 1200. Das Gastbetriebssystem auf den
View-Desktops muss Windows 7 oder hher sein.
Hardwareanforderungen fr Clientsysteme
Informationen ber Prozessor- und Speicheranforderungen finden Sie fr die spezifische Art von Desktop
oder mobile Client-Gerte im Dokument "Verwenden von VMware Horizon View Client". Besuchen Sie
https://www.vmware.com/support/viewclients/doc/viewclients_pubs.html.
Microsoft RDP
Remote Desktop Protocol (RDP) entspricht dem Mehrkanalprotokoll, das viele Benutzer bereits nutzen, um
vom ihrem Heimcomputer aus auf ihren Firmencomputer zuzugreifen. Microsoft Remotedesktopverbindung
(Remote Desktop Connection, RDC) verwendet fr die bertragung von Daten RDP.
Microsoft RDP ermglicht Folgendes:
n Mit RDP 6 knnen Sie den Modus fr die Anzeige auf mehreren Monitoren verwenden. RDP 7 lsst eine
echte Mehrfachmonitorsitzung fr bis zu 16 Monitore zu.
VMware Horizon View- Installation
18 VMware, Inc.
n Texte und Systemobjekte wie Ordner und Dateien knnen zwischen dem lokalen System und dem View-
Desktop kopiert und eingefgt werden.
n Untersttzung von 32-Bit-Farben fr virtuelle Anzeigegerte.
n RDP untersttzt die 128-Bit-Verschlsselung.
n Benutzer auerhalb der Unternehmens-Firewall knnen dieses Protokoll mit dem virtuellen privaten
Netzwerk (VPN) Ihrer Firma benutzen, oder Benutzer knnen sichere, verschlsselte Verbindungen zu
einem View-Sicherheitsserver in der Unternehmens-DMZ herstellen.
HINWEIS Fr virtuelle Windows XP-Maschinen mssen Sie die RDP-Patches installieren, die in den Know-
ledgebase-Artikeln 323497 und 884020 aufgefhrt sind. Wenn Sie die RDP-Patches nicht installieren, wird
mglicherweise ein Windows Socket-Fehler auf dem Client angezeigt.
Hardwareanforderungen fr Clientsysteme
Informationen zu Prozessor- und Arbeitsspeicheranforderungen finden Sie im Dokument "Verwendung von
VMware Horizon View Client" fr den jeweiligen Client-Systemtyp. Besuchen Sie https://www.vmwa-
re.com/support/viewclients/doc/viewclients_pubs.html.
HINWEIS Clientgerte unter iOS und Android verwenden ausschlielich das PCoIP-Anzeigeprotokoll.
Kapitel 2 Systemanforderungen fr Gastbetriebssysteme
VMware, Inc. 19
VMware Horizon View- Installation
20 VMware, Inc.
Vorbereiten von Active Directory 3
View nutzt die vorhandene Microsoft Active Directory-Infrastruktur fr die Benutzerauthentifizierung und -
verwaltung. Zur Vorbereitung von Active Directory auf die Verwendung mit View mssen verschiedene
Aufgaben ausgefhrt werden.
View untersttzt die folgenden Versionen von Active Directory:
n Windows 2003 Active Directory
n Windows 2008 Active Directory
Dieses Kapitel behandelt die folgenden Themen:
n Konfigurieren von Domnen und Vertrauensbeziehungen, auf Seite 21
n Erstellen einer OU fr View-Desktops, auf Seite 22
n Erstellen von Organisationseinheiten und Gruppen fr Clientkonten im Kiosk-Modus, auf Seite 22
n Erstellen von Gruppen fr View-Benutzer, auf Seite 23
n Erstellen eines Benutzerkontos fr vCenter Server, auf Seite 23
n Erstellen eines Benutzerkontos fr View Composer, auf Seite 23
n Konfigurieren der Richtlinie Restricted Groups (Eingeschrnkte Gruppen), auf Seite 24
n Verwenden von Gruppenrichtlinien-ADM-Vorlagendateien fr View, auf Seite 25
n Vorbereiten von Active Directory fr die Smartcard-Authentifizierung, auf Seite 25
Konfigurieren von Domnen und Vertrauensbeziehungen
Sie mssen jeden View Connection Server-Host zu einer Active Directory-Domne hinzufgen. Bei dem Host
darf es sich nicht um einen Domnencontroller handeln. Sie platzieren View-Desktops in derselben Domne
wie den View Connection Server-Host oder in einer Domne, die ber eine bidirektionale Vertrauensbezie-
hung mit der Domne des View Connection Server-Hosts verfgt.
Sie knnen Benutzer und Gruppe in der Domne des View Connection-Hosts fr View-Desktops und -Pools
berechtigen. Sie knnen auerdem Benutzer und Gruppen aus der Domne des View Connection Server-Hosts
als Administratoren in View Administrator festlegen. Um Benutzer oder Gruppen einer anderen Domne zu
berechtigen oder auszuwhlen, mssen Sie eine bidirektionale Vertrauensbeziehung zwischen dieser Domne
und der Domne des View Connection Server-Hosts einrichten.
Benutzer werden ber Active Directory fr die Domne des View Connection Server-Hosts und eine beliebige
Anzahl zustzlicher Benutzerdomnen authentifiziert, mit denen eine Vertrauensstellung besteht.
HINWEIS Da Sicherheitsserver nicht auf Authentifizierungs-Repositorys (einschlielich Active Directory) zu-
greifen, mssen sie sich nicht in einer Active Directory-Domne befinden.
VMware, Inc. 21
Vertrauensbeziehungen und Domnenfilterung
Um zu ermitteln, auf welche Domnen zugegriffen werden kann, durchluft eine View-Verbindungsserver-
Instanz beginnend bei der eigenen Domne die vorhandenen Vertrauensbeziehungen.
Bei einer kleinen, gut verbundenen Gruppe von Domnen kann View-Verbindungsserver umgehend eine
vollstndige Liste der Domnen abrufen. Die zum Erstellen der Liste bentigte Zeit steigt jedoch mit zunehm-
ender Anzahl an Domnen oder bei einer weniger guten Verbindung zwischen den Domnen an. Die Liste
kann auch Domnen enthalten, die Sie Benutzern nicht anbieten mchten, wenn sie sich mit ihren Desktops
verbinden.
ber den Befehl vdmadmin knnen Sie eine Domnenfilterung konfigurieren, um die von einer View-Verbin-
dungsserver-Instanz durchsuchten und dem Benutzer angezeigten Domnen einzuschrnken. Weitere Infor-
mationen finden Sie im Dokument Verwaltung von VMware Horizon View.
Erstellen einer OU fr View-Desktops
Sie sollten eine Organisationseinheit (Organizational Unit, OU) speziell fr Ihre View-Desktops erstellen. Eine
OU ist ein Containerelement zur Unterteilung in Active Directory, das Benutzer, Gruppen, Computer oder
andere OUs enthalten kann.
Um zu verhindern, dass Gruppenrichtlinieneinstellungen auf andere Windows-Server oder -Arbeitsstationen
in derselben Domne wie Ihre Desktops angewendet werden, knnen Sie ein Gruppenrichtlinienobjekt (Group
Policy Object, GPO) fr Ihre View Manager-Gruppenrichtlinien erstellen und es mit der OU verknpfen, die
Ihre View-Desktops enthlt. Sie knnen die Steuerung der OU auch an untergeordnete Gruppen delegieren,
beispielsweise an Serveroperatoren oder einzelne Benutzer.
Wenn Sie View Composer verwenden, erstellen Sie einen separaten Active Directory-Container fr Linked-
Clone-Desktops, der auf der OU fr Ihre View-Desktops basiert. View-Administratoren, die in Active Direc-
tory OU-Administratorberechtigungen besitzen, knnen ohne Domnenadministratorberechtigungen Lin-
ked-Clone-Desktops bereitstellen. Wenn Sie in Active Directory die Anmeldeinformationen fr Administra-
toren ndern, mssen Sie auch die Anmeldeinformationen in View Composer aktualisieren.
Erstellen von Organisationseinheiten und Gruppen fr Clientkonten im
Kiosk-Modus
Ein Client im Kiosk-Modus ist ein Thin Client oder ein PC mit eingeschrnkten Funktionen, auf dem View
Client ausgefhrt wird, um die Verbindung mit einer View-Verbindungsserver-Instanz herzustellen und eine
Remote-Desktop-Sitzung zu starten. Wenn Sie Clients im Kiosk-Modus konfigurieren, sollten Sie in Active
Directory dedizierte Organisationseinheiten (Organizational Units, OUs) und Gruppen fr diese Clients kon-
figurieren.
Durch das Erstellen von dedizierten OUs und Gruppen fr Clientkonten im Kiosk-Modus werden Clientsys-
teme unterteilt, um sie vor einem unberechtigten Zugriff zu schtzen. Gleichzeitig wird so die Konfiguration
und Verwaltung der Clients vereinfacht.
Weitere Informationen finden Sie im Dokument Verwaltung von VMware Horizon View.
VMware Horizon View- Installation
22 VMware, Inc.
Erstellen von Gruppen fr View-Benutzer
Sie sollten in Active Directory Gruppen fr unterschiedliche Arten von View-Benutzern erstellen. Beispiels-
weise knnen Sie eine Gruppe mit Namen VMware Horizon View-Benutzer fr Ihre View-Desktop-Benutzer
und eine weitere Gruppe namens VMware Horizon View-Administratoren fr Benutzer erstellen, die View-
Desktops verwalten.
Erstellen eines Benutzerkontos fr vCenter Server
Sie mssen ein Benutzerkonto in Active Directory erstellen, um es mit vCenter Server einzusetzen. Geben Sie
dieses Benutzerkonto an, wenn Sie eine vCenter Server-Instanz in View Administrator hinzufgen.
Das Benutzerkonto muss sich in derselben Domne wie Ihr View Connection Server-Host oder in einer ver-
trauenswrdigen Domne befinden. Wenn Sie View Composer verwenden, mssen Sie das Benutzerkonto
zur lokalen Administratorengruppe auf dem vCenter Server-Computer hinzufgen.
Sie mssen dem Benutzerkonto Berechtigungen zum Ausfhren bestimmter Vorgnge in vCenter Server er-
teilen. Wenn Sie View Composer verwenden, mssen Sie dem Benutzerkonto zustzliche Berechtigungen
erteilen. Weitere Informationen zum Konfigurieren dieser Berechtigungen finden Sie unter Konfigurieren
von Benutzerkonten fr vCenter Server und View Composer, auf Seite 101.
Erstellen eines Benutzerkontos fr View Composer
Wenn Sie View Composer verwenden, mssen Sie in Active Directory ein Benutzerkonto zur Verwendung
mit View Composer erstellen. Dieses Konto ist fr View Composer erforderlich, um Linked-Clone-Desktops
zur Active Directory-Domne hinzuzufgen.
Zur Gewhrleistung der Sicherheit sollten Sie ein separates Benutzerkonto fr View Composer erstellen. Durch
das Erstellen eines separaten Kontos knnen Sie sicherstellen, dass keine zustzlichen Berechtigungen fr
andere Zwecke gewhrt werden. Sie knnen diesem Konto die Mindestberechtigungen erteilen, die zum Er-
stellen und Entfernen von Computerobjekten in einem festgelegten Active Directory-Container erforderlich
sind. Beispielsweise sind fr das View Composer-Konto nicht die Berechtigungen eines Domnenadminist-
rators erforderlich.
Vorgehensweise
1 Erstellen Sie in Active Directory ein Benutzerkonto, das sich in derselben Domne wie Ihr View-Verbin-
dungsserver-Host oder in einer vertrauenswrdigen Domne befindet.
2 Fgen Sie die Berechtigungen [Create Computer Objects (Computerobjekte erstellen)] , [Delete Com-
puter Objects (Computerobjekte lschen)] und [Write All Properties (Alle Eigenschaften schreiben)]
fr das Konto in dem Active Directory-Container hinzu, in dem die Linked-Clone-Computerkonten er-
stellt werden bzw. in den die Linked-Clone-Computerkonten verschoben werden sollen.
Die folgende Liste zeigt alle fr das Benutzerkonto erforderlichen Berechtigungen, einschlielich der
standardmig zugewiesenen Berechtigungen:
n List Contents (Inhalt auflisten)
n Read All Properties (Alle Eigenschaften lesen)
n Write All Properties (Alle Eigenschaften schreiben)
n Read Permissions (Berechtigungen lesen)
n Passwort zurcksetzen
n Create Computer Objects (Computerobjekte erstellen)
Kapitel 3 Vorbereiten von Active Directory
VMware, Inc. 23
n Delete Computer Objects (Computerobjekte lschen)
HINWEIS Wenn Sie die Einstellung [Wiederverwendung bereits bestehender Computerkonten zulassen]
fr einen Desktop-Pool aktivieren, mssen Sie lediglich die folgenden Berechtigungen hinzufgen:
n List Contents (Inhalt auflisten)
n Read All Properties (Alle Eigenschaften lesen)
n Read Permissions (Berechtigungen lesen)
n Passwort zurcksetzen
3 Stellen Sie sicher, dass die Berechtigungen fr das Benutzerkonto fr den Active Directory-Container und
alle untergeordneten Objekte des Containers gelten.
Weiter
Geben Sie das Konto in View Administrator an, wenn Sie View Composer fr vCenter Server konfigurieren
und Linked-Clone-Desktop-Pools konfigurieren und bereitstellen.
Konfigurieren der Richtlinie Restricted Groups (Eingeschrnkte
Gruppen)
Um sich an einem View-Desktop anmelden zu knnen, mssen Benutzer der lokalen Gruppe Remote Desktop
Users (Remote-Desktop-Benutzer) fr den View-Desktop angehren. Sie knnen die Richtlinie Restricted
Groups (Eingeschrnkte Gruppen) in Active Directory dazu verwenden, um Benutzer oder Gruppen zur lo-
kalen Gruppe der Remote-Desktop-Benutzer fr jeden View-Desktop hinzuzufgen, der Ihrer Domne ange-
hrt.
Die Richtlinie Restricted Groups (Eingeschrnkte Gruppen) legt die lokale Gruppenmitgliedschaft fr Com-
puter in der Domne so fest, dass sie mit den Mitgliedschaftseinstellungen in der Richtlinie Restricted Groups
(Eingeschrnkte Gruppen) bereinstimmt. Die Mitglieder Ihrer View-Desktop-Benutzergruppe werden stets
der lokalen Gruppe Remote-Desktop-Benutzer fr jeden View-Desktop hinzugefgt, den Sie Ihrer Domne
hinzufgen. Wenn Sie neue Benutzer hinzufgen, mssen Sie diese lediglich der Gruppe der View-Desktop-
Benutzer hinzufgen.
Voraussetzungen
Erstellen Sie in Active Directory eine Gruppe fr die View-Desktop-Benutzer in Ihrer Domne.
Vorgehensweise
1 Navigieren Sie auf dem Active Directory-Server zum Plug-In Gruppenrichtlinienmanagement.
AD-Version Navigationspfad
Windows 2003 a Whlen Sie [Start] > [Alle Programme] > [Verwaltung] > [Active
Directory-Benutzer und -Computer] .
b Klicken Sie mit der rechten Maustaste auf Ihre Domne und whlen
Sie [Eigenschaften] aus.
c Klicken Sie auf der Registerkarte [Gruppenrichtlinie] auf [ffnen] ,
um das Plug-In Gruppenrichtlinienmanagement zu ffnen.
d Klicken Sie mit der rechten Maustaste auf [Standard-Domnenrichtli-
nie] und klicken Sie anschlieend auf [Bearbeiten] .
Windows 2008 a Whlen Sie [Start] > [Verwaltung] > [Gruppenrichtlinienmanage-
ment] .
b Erweitern Sie Ihre Domne, klicken Sie mit der rechten Maustaste auf
[Standard-Domnenrichtlinie] und klicken Sie anschlieend auf [Be-
arbeiten] .

VMware Horizon View- Installation
24 VMware, Inc.
2 Erweitern Sie den Abschnitt [Computer Configuration (Computerkonfiguration)] und ffnen Sie
[Windows Settings\Security Settings\Public Key Policies (Windows-Einstellungen\Sicherheitseinstel-
lungen\Richtlinien fr ffentliche Schlssel)] .
3 Klicken Sie mit der rechten Maustaste auf [Restricted Groups (Eingeschrnkte Gruppen)] , whlen Sie
[Add Group (Gruppe hinzufgen)] , und fgen Sie die Gruppe Remote Desktop Users (Remote-Desktop-
Benutzer) hinzu.
4 Klicken Sie mit der rechten Maustaste auf die neue eingeschrnkte Gruppe Remote Desktop Users (Re-
mote-Desktop-Benutzer) und fgen Sie der Liste der Gruppenmitglieder Ihre View-Desktop-Benutzer-
gruppe hinzu.
5 Klicken Sie auf [OK] , um Ihre nderungen zu speichern.
Verwenden von Gruppenrichtlinien-ADM-Vorlagendateien fr View
View umfasst verschiedene komponentenspezifische administrative Vorlagendateien fr Gruppenrichtlinien
(ADM-Vorlagendateien).
Whrend der View-Verbindungsserver-Installation werden die View-ADM-Vorlagendateien im Installati-
onsverzeichnis\VMware\VMware View\Server\Extras\GroupPolicyFiles auf Ihrem View-Verbindungsserver-
Host installiert. Sie mssen diese Dateien in ein Verzeichnis auf Ihrem Active Directory-Server kopieren.
Sie knnen View-Desktops optimieren und schtzen, indem Sie die Richtlinieneinstellungen in diesen Dateien
auf ein neues oder vorhandenes Gruppenrichtlinienobjekt (Group Policy Object, GPO) anwenden und das
GPO mit der Organisationseinheit (Organizational Unit, OU) verknpfen, die Ihre View-Desktops enthlt.
Informationen zur Verwendung der View-Gruppenrichtlinieneinstellungen finden Sie im Dokument Verwal-
tung von VMware Horizon View.
Vorbereiten von Active Directory fr die Smartcard-Authentifizierung
Sie mssen in Active Directory mglicherweise bestimmte Aufgaben ausfhren, wenn Sie die Smartcard-Au-
thentifizierung implementieren.
n Hinzufgen von UPNs fr Smartcard-Benutzer auf Seite 26
Da sich die Smartcard-Anmeldung auf Benutzerprinzipalnamen (User Principal Names, UPNs) sttzt,
muss das Active Directory-Konto aller Benutzer, die sich in View per Smartcard authentifizieren, ber
einen gltigen UPN verfgen.
n Hinzufgen des Stammzertifikats zu den vertrauenswrdigen Stammzertifizierungsstellen auf Sei-
te 27
Wenn Sie eine Zertifizierungsstelle verwenden, um Zertifikate fr die Smartcard-Anmeldung oder fr
Domnencontroller auszugeben, mssen Sie das Stammzertifikat zur Gruppenrichtlinie Trusted Root
Certification Authorities (Vertrauenswrdige Stammzertifizierungsstellen) in Active Directory hinzu-
fgen. Dieser Vorgang ist nicht erforderlich, wenn der Windows-Domnencontroller als Stammzertifi-
zierungsstelle fungiert.
n Hinzufgen eines Zwischenzertifikats zu Zwischenzertifizierungsstellen auf Seite 28
Wenn Sie eine Zwischenzertifizierungsstelle verwenden, um Zertifikate fr die Smartcard-Anmeldung
oder fr Domnencontroller auszugeben, mssen Sie das Zwischenzertifikat zur Gruppenrichtlinie In-
termediate Certification Authorities (Zwischenzertifizierungsstellen) in Active Directory hinzufgen.
n Hinzufgen des Stammzertifikats zum Enterprise NTAuth-Speicher auf Seite 28
Wenn Sie eine Zertifizierungsstelle verwenden, um Zertifikate fr die Smartcard-Anmeldung oder fr
Domnencontroller auszugeben, mssen Sie das Stammzertifikat dem Enterprise NTAuth-Speicher in
Active Directory hinzufgen. Dieser Vorgang ist nicht erforderlich, wenn der Windows-Domnencont-
roller als Stammzertifizierungsstelle fungiert.
Kapitel 3 Vorbereiten von Active Directory
VMware, Inc. 25
Hinzufgen von UPNs fr Smartcard-Benutzer
Da sich die Smartcard-Anmeldung auf Benutzerprinzipalnamen (User Principal Names, UPNs) sttzt, muss
das Active Directory-Konto aller Benutzer, die sich in View per Smartcard authentifizieren, ber einen gltigen
UPN verfgen.
Wenn sich der Smartcard-Benutzer in einer anderen Domne befindet als derjenigen, von der Ihr Stammzer-
tifikat ausgegeben wurde, mssen Sie den Benutzer-UPN auf den alternativen Antragstellernamen (Subject
Alternative Name, SAN) festlegen, der im Stammzertifikat der vertrauenswrdigen Zertifizierungsstelle an-
gegeben ist. Wenn Ihr Stammzertifikat von einem anderen Server in der aktuellen Domne des Smartcard-
Benutzers ausgegeben wurde, ist eine nderung des Benutzer-UPNs nicht erforderlich.
HINWEIS Sie mssen mglicherweise den UPN fr integrierte Active Directory-Konten angeben, selbst wenn
das Zertifikat von derselben Domne ausgegeben wurde. Fr integrierte Konten, einschlielich des Admi-
nistratorkontos, ist standardmig kein UPN festgelegt.
Voraussetzungen
n Sie knnen den alternativen Antragstellernamen (SAN) abrufen, indem Sie im Stammzertifikat der ver-
trauenswrdigen Zertifizierungsstelle die Zertifikateigenschaften anzeigen.
n Wenn das Dienstprogramm ADSI Edit nicht auf Ihrem Active Directory-Server zur Verfgung steht,
laden Sie die entsprechenden Windows-Supporttools von der Microsoft-Website herunter und installieren
Sie sie.
Vorgehensweise
1 Starten Sie auf Ihrem Active Directory-Server das Dienstprogramm ADSI-Editor.
2 Erweitern Sie im linken Fensterbereich die Domne, in der sich der Benutzer befindet, und doppelklicken
Sie auf CN=Users.
3 Klicken Sie im rechten Fensterbereich mit der rechten Maustaste auf den Benutzer und anschlieend
auf [Properties (Eigenschaften)] .
4 Doppelklicken Sie auf das Attribut userPrincipalName und geben Sie den SAN-Wert fr das Zertifikat der
vertrauenswrdigen Zertifizierungsstelle ein.
5 Klicken Sie auf [OK] , um die Attributeinstellung zu speichern.
VMware Horizon View- Installation
26 VMware, Inc.
Hinzufgen des Stammzertifikats zu den vertrauenswrdigen
Stammzertifizierungsstellen
Wenn Sie eine Zertifizierungsstelle verwenden, um Zertifikate fr die Smartcard-Anmeldung oder fr Do-
mnencontroller auszugeben, mssen Sie das Stammzertifikat zur Gruppenrichtlinie Trusted Root Certifica-
tion Authorities (Vertrauenswrdige Stammzertifizierungsstellen) in Active Directory hinzufgen. Dieser
Vorgang ist nicht erforderlich, wenn der Windows-Domnencontroller als Stammzertifizierungsstelle fun-
giert.
Vorgehensweise
1 Navigieren Sie auf dem Active Directory-Server zum Plug-In Gruppenrichtlinienmanagement.
AD-Version Navigationspfad
Windows 2003 a Whlen Sie [Start] > [Alle Programme] > [Verwaltung] > [Active
Directory-Benutzer und -Computer] .
b Klicken Sie mit der rechten Maustaste auf Ihre Domne und whlen
Sie [Eigenschaften] aus.
c Klicken Sie auf der Registerkarte [Gruppenrichtlinie] auf [ffnen] ,
um das Plug-In Gruppenrichtlinienmanagement zu ffnen.
d Klicken Sie mit der rechten Maustaste auf [Standard-Domnenrichtli-
nie] und klicken Sie anschlieend auf [Bearbeiten] .
Windows 2008 a Whlen Sie [Start] > [Verwaltung] > [Gruppenrichtlinienmanage-
ment] .
b Erweitern Sie Ihre Domne, klicken Sie mit der rechten Maustaste auf
[Standard-Domnenrichtlinie] und klicken Sie anschlieend auf [Be-
arbeiten] .

2 Erweitern Sie den Abschnitt [Computer Configuration (Computerkonfiguration)] und ffnen Sie
[Windows Settings\Security Settings\Public Key Policies (Windows-Einstellungen\Sicherheitseinstel-
lungen\Richtlinien fr ffentliche Schlssel)] .
3 Klicken Sie mit der rechten Maustaste auf [Trusted Root Certification Authorities (Vertrauenswrdige
Stammzertifizierungsstellen)] und whlen Sie [Import (Importieren)] .
4 Folgen Sie den Anweisungen des Assistenten, um das Stammzertifikat (z.B. rootCA.cer) zu importieren.
Klicken Sie anschlieend auf [OK] .
5 Schlieen Sie das Fenster Group Policy (Gruppenrichtlinie).
Alle Systeme in der Domne verfgen nun ber eine Kopie des Stammzertifikats in ihrem vertrauenswrdigen
Stammspeicher.
Weiter
Wenn Sie eine Zwischenzertifizierungsstelle verwenden, um Zertifikate fr die Smartcard-Anmeldung oder
fr Domnencontroller auszugeben, mssen Sie das Zwischenzertifikat zur Gruppenrichtlinie Intermediate
Certification Authorities (Zwischenzertifizierungsstellen) in Active Directory hinzufgen. Siehe Hinzufgen
eines Zwischenzertifikats zu Zwischenzertifizierungsstellen, auf Seite 28.
Kapitel 3 Vorbereiten von Active Directory
VMware, Inc. 27
Hinzufgen eines Zwischenzertifikats zu Zwischenzertifizierungsstellen
Wenn Sie eine Zwischenzertifizierungsstelle verwenden, um Zertifikate fr die Smartcard-Anmeldung oder
fr Domnencontroller auszugeben, mssen Sie das Zwischenzertifikat zur Gruppenrichtlinie Intermediate
Certification Authorities (Zwischenzertifizierungsstellen) in Active Directory hinzufgen.
Vorgehensweise
1 Navigieren Sie auf dem Active Directory-Server zum Plug-In Gruppenrichtlinienmanagement.
AD-Version Navigationspfad
Windows 2003 a Whlen Sie [Start] > [Alle Programme] > [Verwaltung] > [Active
Directory-Benutzer und -Computer] .
b Klicken Sie mit der rechten Maustaste auf Ihre Domne und whlen
Sie [Eigenschaften] aus.
c Klicken Sie auf der Registerkarte [Gruppenrichtlinie] auf [ffnen] ,
um das Plug-In Gruppenrichtlinienmanagement zu ffnen.
d Klicken Sie mit der rechten Maustaste auf [Standard-Domnenrichtli-
nie] und klicken Sie anschlieend auf [Bearbeiten] .
Windows 2008 a Whlen Sie [Start] > [Verwaltung] > [Gruppenrichtlinienmanage-
ment] .
b Erweitern Sie Ihre Domne, klicken Sie mit der rechten Maustaste auf
[Standard-Domnenrichtlinie] und klicken Sie anschlieend auf [Be-
arbeiten] .

2 Erweitern Sie den Abschnitt [Computer Configuration (Computerkonfiguration)] und ffnen Sie die
Richtlinie fr [Windows Settings\Security Settings\Public Key (Windows-Einstellungen\Sicherheits-
einstellungen\ffentlicher Schlssel] .
3 Klicken Sie mit der rechten Maustaste auf [Intermediate Certification Authorities (Zwischenzertifizie-
rungsstellen)] und whlen Sie [Import (Importieren)] .
4 Folgen Sie den Anweisungen des Assistenten, um das Zwischenzertifikat (z.B. intermediateCA.cer) zu
importieren. Klicken Sie anschlieend auf [OK] .
5 Schlieen Sie das Fenster Group Policy (Gruppenrichtlinie).
Alle Systeme in der Domne verfgen nun ber eine Kopie des Zwischenzertifikats in ihrem Zwischenzerti-
fizierungsstellen-Speicher.
Hinzufgen des Stammzertifikats zum Enterprise NTAuth-Speicher
Wenn Sie eine Zertifizierungsstelle verwenden, um Zertifikate fr die Smartcard-Anmeldung oder fr Do-
mnencontroller auszugeben, mssen Sie das Stammzertifikat dem Enterprise NTAuth-Speicher in Active
Directory hinzufgen. Dieser Vorgang ist nicht erforderlich, wenn der Windows-Domnencontroller als
Stammzertifizierungsstelle fungiert.
Vorgehensweise
u Verwenden Sie auf dem Active Directory-Server den Befehl certutil, um das Zertifikat im Enterprise
NTAuth-Speicher zu verffentlichen.
Beispiel: certutil -dspublish -f Pfad_zum_Zertifikat_der_Stammzertifizierungsstelle NTAuthCA
Die Zertifizierungsstelle wird jetzt als vertrauenswrdig eingestuft und kann Zertifikate dieses Typs ausstel-
len.
VMware Horizon View- Installation
28 VMware, Inc.
Installieren von View Composer 4
Zur Verwendung von View Composer erstellen Sie eine View Composer-Datenbank, installieren den View
Composer-Dienst und optimieren Ihre View-Infrastruktur zur Untersttzung von View Composer. Sie knnen
den View Composer-Dienst auf demselben Host wie vCenter Server oder auf einem separaten Host installieren.
View Composer ist eine optionale Funktion. Installieren Sie View Composer, wenn Sie Linked-Clone-Desktop-
Pools bereitstellen mchten.
Zu Installation und Verwendung der View Composer-Funktion bentigen Sie eine Lizenz.
Dieses Kapitel behandelt die folgenden Themen:
n Vorbereiten einer View Composer-Datenbank, auf Seite 29
n Konfigurieren eines SSL-Zertifikats fr View Composer, auf Seite 36
n Installieren des View Composer-Dienstes, auf Seite 36
n Konfigurieren der Infrastruktur fr View Composer, auf Seite 38
Vorbereiten einer View Composer-Datenbank
Sie mssen eine Datenbank und einen Datenquellennamen (Data Source Name, DSN) zum Speichern von View
Composer-Daten erstellen.
Der View Composer-Dienst umfasst keine Datenbank. Falls in Ihrer Netzwerkumgebung keine Datenbank-
instanz vorhanden ist, mssen Sie eine installieren. Nach dem Installieren der Datenbankinstanz fgen Sie die
View Composer-Datenbank zur Instanz hinzu.
Sie knnen die View Composer-Datenbank zu der Instanz hinzufgen, auf der sich die vCenter Server-Da-
tenbank befindet. Sie knnen eine lokale oder Remote-Konfiguration der Datenbank auf einem mit dem Netz-
werk verbundenen Linux-, UNIX- oder Windows Server-Computer durchfhren.
Die View Composer-Datenbank speichert Informationen zu Verbindungen und Komponenten, die von View
Composer verwendet werden:
n vCenter Server-Verbindungen
n Active Directory-Verbindungen
n Linked-Clone-Desktops, die von View Composer bereitgestellt werden
n Replikate, die von View Composer erstellt werden
Jede Instanz des View Composer-Dienstes muss ber eine eigene View Composer-Datenbank verfgen. Meh-
rere View Composer-Dienste knnen eine View Composer-Datenbank nicht gemeinsam nutzen.
VMware, Inc. 29
Eine Liste der untersttzten Datenbankversionen finden Sie unter Datenbankanforderungen fr View Com-
poser, auf Seite 11.
Befolgen Sie zum Hinzufgen einer View Composer-Datenbank zu einer installierten Datenbankinstanz eine
dieser Vorgehensweisen.
n Erstellen einer SQL Server-Datenbank fr View Composer auf Seite 30
View Composer kann Informationen zu Linked-Clone-Desktops in einer SQL Server-Datenbank spei-
chern. Sie erstellen eine View Composer-Datenbank, indem Sie sie zu SQL Server hinzufgen und eine
ODBC-Datenquelle fr die Datenbank konfigurieren.
n Erstellen einer Oracle-Datenbank fr View Composer auf Seite 32
View Composer kann Informationen zu Linked-Clone-Desktops in einer Oracle 11g- oder Oracle 10g-
Datenbank speichern. Sie erstellen eine View Composer-Datenbank, indem Sie sie zu einer vorhandenen
Oracle-Instanz hinzufgen und eine ODBC-Datenquelle fr die Datenbank konfigurieren. Sie knnen
eine neue View Composer-Datenbank hinzufgen, indem Sie den Assistenten fr die Oracle-Daten-
bankkonfiguration verwenden oder eine SQL-Anweisung ausfhren.
Erstellen einer SQL Server-Datenbank fr View Composer
View Composer kann Informationen zu Linked-Clone-Desktops in einer SQL Server-Datenbank speichern. Sie
erstellen eine View Composer-Datenbank, indem Sie sie zu SQL Server hinzufgen und eine ODBC-Daten-
quelle fr die Datenbank konfigurieren.
Hinzufgen einer View Composer-Datenbank zu SQL Server
Sie knnen einer vorhandenen Microsoft SQL Server-Instanz eine neue View Composer-Datenbank hinzuf-
gen, um Linked-Clone-Daten fr View Composer zu speichern.
Wenn die Datenbank lokal auf dem System vorhanden ist, auf dem View Composer installiert wird, knnen
Sie das Sicherheitsmodell der integrierten Windows-Authentifizierung verwenden. Diese Authentifizierungs-
methode kann nicht verwendet werden, wenn die Datenbank auf einem Remote-System vorliegt.
Voraussetzungen
n Stellen Sie sicher, dass eine untersttzte Version von SQL Server auf dem Computer, auf dem Sie View
Composer installieren, oder in Ihrer Netzwerkumgebung installiert ist. Weitere Informationen finden Sie
unter Datenbankanforderungen fr View Composer, auf Seite 11.
n Stellen Sie sicher, dass Sie SQL Server Management Studio oder SQL Server Management Studio Express
zum Erstellen und Verwalten der Datenquelle verwenden. Sie knnen SQL Server Management Studio
Express von der folgenden Website herunterladen und installieren.
http://www.microsoft.com/downloadS/details.aspx?famil-
yid=C243A5AE-4BD1-4E3D-94B8-5A0F62BF7796
Vorgehensweise
1 Whlen Sie auf dem View Composer-Computer [Start (Starten)] > [All Programs (Alle Programme)]
> [Microsoft SQL Server 2008] oder [Microsoft SQL Server 2005] .
2 Whlen Sie [SQL Server Management Studio Express] und stellen Sie eine Verbindung zur vorhandenen
SQL Server-Instanz fr vSphere Management her.
3 Klicken Sie im Objekt-Explorer mit der rechten Maustaste auf den Datenbankeneintrag und whlen Sie
[New Database (Neue Datenbank)] .
4 Geben Sie im Dialogfeld New Database (Neue Datenbank) im Textfeld Database Name (Datenbankname)
einen Namen ein.
Beispiel: viewComposer
VMware Horizon View- Installation
30 VMware, Inc.
5 Klicken Sie auf [OK] .
SQL Server Management Studio Express fgt Ihre Datenbank zum Datenbankeneintrag im Objekt-Ex-
plorer hinzu.
6 Beenden Sie Microsoft SQL Server Management Studio Express.
Weiter
Folgen Sie den Anweisungen unter Hinzufgen einer ODBC-Datenquelle zu SQL Server, auf Seite 31.
Hinzufgen einer ODBC-Datenquelle zu SQL Server
Nachdem Sie eine View Composer-Datenbank zu SQL Server hinzugefgt haben, mssen Sie eine ODBC-
Verbindung fr die neue Datenbank konfigurieren, damit diese Datenquelle fr den View Composer-Dienst
sichtbar ist.
Wenn Sie einen ODBC DSN fr View Composer konfigurieren, sichern Sie die zugrundeliegende Datenbank-
verbindung in einem fr Ihre Umgebung angemessenen Ma ab. Weitere Informationen zum Sichern von
Datenbankverbindungen finden Sie in der SQL Server-Dokumentation.
Wenn die zugrundeliegende Datenbankverbindung SSL-Verschlsselung verwendet, empfehlen wir Ihnen,
Ihre Datenbankserver mit von einer vertrauenswrdigen Zertifizierungsstelle signierten SSL-Zertifikaten zu
konfigurieren. Wenn Sie selbstsignierte Zertifikate verwenden, sind Ihre Datenbankverbindungen mglicher-
weise anfllig fr Man-in-the-Middle- Angriffe.
Voraussetzungen
Fhren Sie die unter Hinzufgen einer View Composer-Datenbank zu SQL Server, auf Seite 30.
Vorgehensweise
1 Whlen Sie auf dem Computer, auf dem View Composer installiert wird, [Start (Starten)] > [Administ-
rative Tools (Verwaltung)] > [Data Source (ODBC) (Datenquelle (ODBC))] .
2 Klicken Sie auf die Registerkarte [System DSN (System-DSN)] .
3 Klicken Sie auf [Add (Hinzufgen)] und whlen Sie in der angezeigten Liste den Eintrag [SQL Native
Client] .
4 Klicken Sie auf [Finish (Fertig stellen)] .
5 Geben Sie im Assistenten Create a New Data Source to SQL Server setup (Neue Datenquelle fr SQL
Server erstellen) einen Namen und eine Beschreibung der View Composer-Datenbank ein.
Beispiel: ViewComposer
6 Geben Sie im Textfeld Server den Namen der SQL Server-Datenbank ein.
Verwenden Sie das Format Hostname\Servername, wobei Hostname fr den Namen des Computers und
Servername fr die SQL Server-Instanz steht.
Beispiel: VCHOST1\VIM_SQLEXP
7 Klicken Sie auf [Next (Weiter)] .
Kapitel 4 Installieren von View Composer
VMware, Inc. 31
8 Stellen Sie sicher, dass das Kontrollkstchen [Connect to SQL Server to obtain default settings for the
additional configuration options (Zum SQL Server verbinden, um Standardeinstellungen fr die zu-
stzlichen Konfigurationsoptionen zu erhalten)] aktiviert ist, und whlen Sie eine Authentifizierungs-
option.
Option Beschreibung
Windows NT authentication (Wind-
ows NT-Authentifizierung)
Whlen Sie diese Option, wenn Sie eine lokale Instanz von SQL Server ver-
wenden. Diese Option wird auch als vertrauenswrdige Authentifizierung
bezeichnet. Die Windows NT-Authentifizierung wird nur untersttzt, wenn
SQL Server auf dem lokalen Computer ausgefhrt wird.
SQL Server authentication (SQL Ser-
ver-Authentifizierung)
Whlen Sie diese Option, wenn Sie eine Remote-Instanz von SQL Server
verwenden. Die Windows NT-Authentifizierung wird auf Remote-Compu-
tern mit SQL Server nicht untersttzt.

9 Klicken Sie auf [Next (Weiter)] .
10 Aktivieren Sie das Kontrollkstchen [Change the default database to (Die Standarddatenbank ndern
auf)] und whlen Sie den Namen der View Composer-Datenbank in der Liste aus.
Beispiel: ViewComposer
11 Wenn die SQL Server-Verbindung mit aktiviertem SSL konfiguriert ist, navigieren Sie zur Microsoft SQL
Server DSN-Konfigurationsseite und whlen Sie [Use strong (Starke Verschlsselung) fr Daten ver-
wenden] .
12 Beenden und schlieen Sie den Microsoft ODBC-Datenquellenadministrator-Assistenten.
Weiter
Installieren des neuen View Composer-Dienstes. Siehe Installieren des View Composer-Dienstes, auf Sei-
te 36.
Erstellen einer Oracle-Datenbank fr View Composer
View Composer kann Informationen zu Linked-Clone-Desktops in einer Oracle 11g- oder Oracle 10g-Daten-
bank speichern. Sie erstellen eine View Composer-Datenbank, indem Sie sie zu einer vorhandenen Oracle-
Instanz hinzufgen und eine ODBC-Datenquelle fr die Datenbank konfigurieren. Sie knnen eine neue View
Composer-Datenbank hinzufgen, indem Sie den Assistenten fr die Oracle-Datenbankkonfiguration ver-
wenden oder eine SQL-Anweisung ausfhren.
n Hinzufgen einer View Composer-Datenbank zu Oracle 11g oder 10g auf Seite 33
Sie knnen den Assistenten fr die Oracle-Datenbankkonfiguration verwenden, um eine neue View
Composer-Datenbank zu einer vorhandenen Oracle 11g- oder 10g-Instanz hinzuzufgen.
n Verwenden einer SQL-Anweisung zum Hinzufgen einer View Composer-Datenbank zu einer Oracle-
Instanz auf Seite 34
Die View Composer-Datenbank muss ber bestimmte Tablespaces und Berechtigungen verfgen. Sie
knnen die View Composer-Datenbank mithilfe einer SQL-Anweisung in einer Oracle 11g- oder 10g-
Datenbankinstanz erstellen.
n Konfigurieren eines Oracle-Datenbankbenutzers fr View Composer auf Seite 34
Standardmig verfgt der Datenbankbenutzer, der die View Composer-Datenbank ausfhrt, ber Ad-
ministratorberechtigungen fr das Oracle-System. Um die Sicherheitsberechtigungen des Benutzers, der
die View Composer-Datenbank ausfhrt, zu beschrnken, muss ein Oracle-Datenbankbenutzer mit spe-
zifischen Berechtigungen konfiguriert werden.
VMware Horizon View- Installation
32 VMware, Inc.
n Hinzufgen einer ODBC-Datenquelle zu Oracle 11g oder 10g auf Seite 35
Nachdem Sie eine View Composer-Datenbank zu einer Oracle 11g- oder Oracle 10g-Instanz hinzugefgt
haben, mssen Sie eine ODBC-Verbindung fr die neue Datenbank konfigurieren, damit diese Daten-
quelle fr den View Composer-Dienst sichtbar ist.
Hinzufgen einer View Composer-Datenbank zu Oracle 11g oder 10g
Sie knnen den Assistenten fr die Oracle-Datenbankkonfiguration verwenden, um eine neue View Compo-
ser-Datenbank zu einer vorhandenen Oracle 11g- oder 10g-Instanz hinzuzufgen.
Voraussetzungen
Stellen Sie sicher, dass auf dem lokalen oder Remote-Computer eine untersttzte Version von Oracle 11g
oder 10g installiert ist. Siehe Datenbankanforderungen fr View Composer, auf Seite 11.
Vorgehensweise
1 Starten Sie den [Database Configuration Assistant (Datenbankkonfigurations-Assistent)] auf dem
Computer, auf dem Sie die View Composer-Datenbank hinzufgen.
Datenbankversion Aufgabe
Oracle 11g Whlen Sie [Start (Starten)] > [All Programs (Alle Programme)] > [Oracle-
OraDb11g_home] > [Configuration and Migration Tools (Konfigurations-
und Migrations-Tools)] > [Database Configuration Assistant (Daten-
bankkonfigurations-Assistent)] .
Oracle 10g Whlen Sie [Start (Starten)] > [All Programs (Alle Programme)] > [Oracle-
OraDb10g_home] > [Configuration and Migration Tools (Konfigurations-
und Migrations-Tools)] > [Database Configuration Assistant (Daten-
bankkonfigurations-Assistent)] .

2 Whlen Sie auf der Seite Operation (Operation) die Option [Create a database (Datenbank erstellen)] .
3 Whlen Sie auf der Seite Database Templates (Datenbankvorlagen) die Vorlage [General Purpose or
Transaction Processing (Allgemeiner Zweck oder Transaktionsverarbeitung)] .
4 Geben Sie auf der Seite Database Identification (Datenbankidentifizierung) einen globalen Datenbankna-
men und ein Prfix fr die Oracle-Systemkennung (System Identifier, SID) ein.
Geben Sie der Einfachheit halber fr beide Einstellungen denselben Wert an.
5 Klicken Sie auf der Seite Management Options (Verwaltungsoptionen) auf [Next (Weiter)] , um die Stan-
dardeinstellungen zu akzeptieren.
6 Whlen Sie auf der Seite Database Credentials (Datenbankanmeldeinformationen) die Option [Use the
Same Administrative Passwords for All Accounts (Dasselbe Verwaltungskennwort fr alle Konten
verwenden)] und geben Sie ein Kennwort ein.
7 Klicken Sie auf den verbleibenden Konfigurationsseiten auf [Next (Weiter)] , um die Standardeinstel-
lungen zu akzeptieren.
8 Vergewissern Sie sich, dass auf der Seite [Creation Options (Erstellungsoptionen)] die Option Create
Database (Datenbank erstellen) aktiviert ist, und klicken Sie auf [Finish (Fertig stellen)] .
9 berprfen Sie die Optionen auf der Besttigungsseite und klicken Sie auf [OK] .
Das Konfigurationstool erstellt die Datenbank.
10 Klicken Sie auf der Seite Database Creation Complete (Datenbankerstellung abgeschlossen) auf [OK] .
Weiter
Folgen Sie den Anweisungen unter Hinzufgen einer ODBC-Datenquelle zu Oracle 11g oder 10g, auf Sei-
te 35.
Kapitel 4 Installieren von View Composer
VMware, Inc. 33
Verwenden einer SQL-Anweisung zum Hinzufgen einer View Composer-Datenbank
zu einer Oracle-Instanz
Die View Composer-Datenbank muss ber bestimmte Tablespaces und Berechtigungen verfgen. Sie knnen
die View Composer-Datenbank mithilfe einer SQL-Anweisung in einer Oracle 11g- oder 10g-Datenbankin-
stanz erstellen.
Beim Erstellen der Datenbank knnen Sie den Speicherort von Daten und Protokolldateien anpassen.
Voraussetzungen
Stellen Sie sicher, dass auf dem lokalen oder Remote-Computer eine untersttzte Version von Oracle 11g
oder 10g installiert ist. Weitere Informationen finden Sie unter Datenbankanforderungen fr View Compo-
ser, auf Seite 11.
Vorgehensweise
1 Melden Sie sich ber das Systemkonto an einer SQL*Plus-Sitzung an.
2 Fhren Sie zum Erstellen der Datenbank die folgende SQL-Anweisung aus.
CREATE SMALLFILE TABLESPACE "VCMP" DATAFILE '/u01/app/oracle/oradata/vcdb/vcmp01.dbf'
SIZE 512M AUTOEXTEND ON NEXT 10M MAXSIZE UNLIMITED LOGGING EXTENT MANAGEMENT LOCAL SEGMENT
SPACE MANAGEMENT AUTO;
In diesem Beispiel ist VCMP der Beispielname der View Composer-Datenbank und vcmp01.dbf der Name
der Datenbankdatei.
Verwenden Sie bei einer Windows-Installation die Windows-Konventionen im Verzeichnispfad zur Datei
vcmp01.dbf.
Weiter
Wenn die View Composer-Datenbank mit spezifischen Sicherheitsberechtigungen ausgefhrt werden soll,
befolgen Sie die Anweisungen unter Konfigurieren eines Oracle-Datenbankbenutzers fr View Composer,
auf Seite 34.
Folgen Sie den Anweisungen unter Hinzufgen einer ODBC-Datenquelle zu Oracle 11g oder 10g, auf Sei-
te 35
Konfigurieren eines Oracle-Datenbankbenutzers fr View Composer
Standardmig verfgt der Datenbankbenutzer, der die View Composer-Datenbank ausfhrt, ber Admi-
nistratorberechtigungen fr das Oracle-System. Um die Sicherheitsberechtigungen des Benutzers, der die
View Composer-Datenbank ausfhrt, zu beschrnken, muss ein Oracle-Datenbankbenutzer mit spezifischen
Berechtigungen konfiguriert werden.
Voraussetzungen
Stellen Sie sicher, dass eine View Composer-Datenbank in einer Oracle 11g- oder 10g-Instanz erstellt wurde.
Vorgehensweise
1 Melden Sie sich ber das Systemkonto an einer SQL*Plus-Sitzung an.
2 Fhren Sie den folgenden SQL-Befehl aus, um einen View Composer-Datenbankbenutzer mit den geeig-
neten Berechtigungen zu erstellen.
CREATE USER "VCMPADMIN" PROFILE "DEFAULT" IDENTIFIED BY "oracle" DEFAULT TABLESPACE
"VCMP" ACCOUNT UNLOCK;
grant connect to VCMPADMIN;
VMware Horizon View- Installation
34 VMware, Inc.
grant resource to VCMPADMIN;
grant create view to VCMPADMIN;
grant create sequence to VCMPADMIN;
grant create table to VCMPADMIN;
grant create materialized view to VCMPADMIN;
grant execute on dbms_lock to VCMPADMIN;
grant execute on dbms_job to VCMPADMIN;
grant unlimited tablespace to VCMPADMIN;
In diesem Beispiel lautet der Benutzername VCMPADMIN und der View Composer-Datenbankname VCMP.
Standardmig verfgt die Rolle resource ber die Berechtigungen create procedure, create table und
create sequence. Wenn die Rolle resource nicht ber diese Berechtigungen verfgt, weisen Sie sie dem
View Composer-Datenbankbenutzer explizit zu.
Hinzufgen einer ODBC-Datenquelle zu Oracle 11g oder 10g
Nachdem Sie eine View Composer-Datenbank zu einer Oracle 11g- oder Oracle 10g-Instanz hinzugefgt ha-
ben, mssen Sie eine ODBC-Verbindung fr die neue Datenbank konfigurieren, damit diese Datenquelle fr
den View Composer-Dienst sichtbar ist.
Wenn Sie einen ODBC DSN fr View Composer konfigurieren, sichern Sie die zugrundeliegende Datenbank-
verbindung in einem fr Ihre Umgebung angemessenen Ma ab. Weitere Informationen zum Sichern von
Datenbankverbindungen finden Sie in der Dokumentation der Oracle-Datenbank.
Wenn die zugrundeliegende Datenbankverbindung SSL-Verschlsselung verwendet, empfehlen wir Ihnen,
Ihre Datenbankserver mit von einer vertrauenswrdigen Zertifizierungsstelle signierten SSL-Zertifikaten zu
konfigurieren. Wenn Sie selbstsignierte Zertifikate verwenden, sind Ihre Datenbankverbindungen mglicher-
weise anfllig fr Man-in-the-Middle- Angriffe.
Voraussetzungen
Stellen Sie sicher, dass Sie die in Hinzufgen einer View Composer-Datenbank zu Oracle 11g oder 10g,
auf Seite 33 oder Verwenden einer SQL-Anweisung zum Hinzufgen einer View Composer-Datenbank zu
einer Oracle-Instanz, auf Seite 34.
Vorgehensweise
1 Whlen Sie auf dem View Composer-Datenbankcomputer [Start (Starten)] > [Administrative Tools
(Verwaltung)] > [Data Source (ODBC) (Datenquelle (ODBC))] .
2 Wechseln Sie im Microsoft ODBC-Datenquellenadministrator-Assistenten zur Registerkarte [System
DSN (System-DSN)] .
3 Klicken Sie auf [Add (Hinzufgen)] und whlen Sie in der angezeigten Liste den geeigneten Oracle-
Treiber aus.
Beispiel: OraDb11g_home
4 Klicken Sie auf [Finish (Fertig stellen)] .
5 Geben Sie im Dialogfeld Oracle ODBC Driver Configuration (Oracle-ODBC-Treiberkonfiguration) einen
DSN zur Verwendung mit View Composer, eine Beschreibung der Datenquelle sowie eine Benutzer-ID
fr die Verbindungsherstellung mit der Datenbank ein.
Wenn Sie fr die Oracle-Datenbank eine Benutzer-ID mit spezifischen Sicherheitsberechtigungen konfi-
guriert haben, geben Sie diese Benutzer-ID an.
HINWEIS Sie verwenden den DSN bei der Installation des View Composer-Dienstes.
Kapitel 4 Installieren von View Composer
VMware, Inc. 35
6 Whlen Sie als [TNS Service Name (TNS-Dienstname)] den globalen Datenbanknamen im Dropdown-
Men aus.
Der Assistent fr die Oracle-Datenbankkonfiguration legt den globalen Datenbanknamen fest.
7 Zum berprfen der Datenquelle klicken Sie auf [Test Connection (Verbindung testen)] und anschlie-
end auf [OK] .
Weiter
Installieren des neuen View Composer-Dienstes. Siehe Installieren des View Composer-Dienstes, auf Sei-
te 36.
Konfigurieren eines SSL-Zertifikats fr View Composer
Standardmig wird ein selbst signiertes Zertifikat mit View Composer installiert. Sie knnen das Standard-
zertifikat fr Testzwecke verwenden, zur Verwendung in der Produktionsumgebung sollten Sie es jedoch
durch ein Zertifikat ersetzen, das von einer Zertifizierungsstelle signiert wurde.
Sie knnen ein Zertifikat vor oder nach der Installation von View Composer konfigurieren. In View 5.1 und
hher werden Zertifikate konfiguriert, indem Sie sie in den lokalen Windows-Zertifikatspeicher des Windows
Server-Computers importieren, auf dem View Composer installiert ist bzw. wird.
n Wenn Sie ein von einer Zertifizierungsstelle signiertes Zertifikat importieren, bevor Sie View Composer
installieren, whlen Sie das signierte Zertifikat whrend der View Composer-Installation aus. Bei diesem
Ansatz muss das Standardzertifikat nach der Installation nicht manuell ersetzt werden.
n Wenn Sie ein vorhandenes Zertifikat oder das selbst signierte Standardzertifikat nach der Installation von
View Composer durch ein neues Zertifikat ersetzen mchten, mssen Sie das neue Zertifikat importieren
und das Dienstprogramm SviConfig ReplaceCertificate ausfhren, um das neue Zertifikat an den von
View Composer verwendeten Port zu binden.
Einzelheiten zur Konfiguration von SSL-Zertifikaten und Verwendung des Dienstprogramms SviConfig Rep-
laceCertificate finden Sie unter Kapitel 7, Konfigurieren von SSL-Zertifikaten fr View Servers, auf Sei-
te 79.
Wenn Sie vCenter Server und View Composer auf demselben Windows Server-Computer installieren, wird
dasselbe SSL-Zertifikat verwendet. Sie mssen das Zertifikat jedoch fr jede Komponente einzeln konfigurie-
ren.
Installieren des View Composer-Dienstes
Um View Composer verwenden zu knnen, mssen Sie den View Composer-Dienst installieren. View Ma-
nager verwendet View Composer zum Erstellen und Bereitstellen von Linked-Clone-Desktops in vCenter
Server.
Sie knnen den View Composer-Dienst auf dem Windows Server-Computer mit vCenter Server installieren
oder auf einem separaten Windows Server-Computer. Eine eigenstndige View Composer-Installation kann
mit vCenter Server auf einem Windows Server-Computer sowie mit der Linux-basierten vCenter Server-Ap-
pliance verwendet werden.
Die View Composer-Software darf nicht auf demselben physischen Computer bzw. derselben virtuellen Ma-
schine installiert sein wie eine andere Softwarekomponente von View Manager, einschlielich eines Replikat-
servers, Sicherheitsservers, View-Verbindungsservers, View Agent, View Client oder View-bertragungsser-
vers.
Voraussetzungen
n Stellen Sie sicher, dass Ihre Installation die unter View Composer-Anforderungen, auf Seite 10.
VMware Horizon View- Installation
36 VMware, Inc.
n Stellen Sie sicher, dass Sie ber eine Lizenz zur Installation und Verwendung von View Composer ver-
fgen.
n Stellen Sie sicher, dass Sie ber den DSN, den Benutzernamen des Domnenadministrators und das
Kennwort verfgen, den/das Sie im ODBC-Datenquellenadministrator angegeben haben. Sie geben diese
Informationen bei der Installation des View Composer-Dienstes an.
n Wenn Sie beabsichtigen, whrend der Installation ein SSL-Zertifikat fr View Composer zu konfigurieren,
das von einer Zertifizierungsstelle signiert wurde, stellen Sie whrend der Installation sicher, dass Ihr
Zertifikat in den Zertifikatspeicher des lokalen Windows-Computers importiert wird. Siehe Kapitel 7,
Konfigurieren von SSL-Zertifikaten fr View Servers, auf Seite 79.
n Stellen Sie sicher, dass keine auf dem Computer mit View Composer ausgefhrten Anwendungen SSL-
Bibliotheken von Windows verwenden, fr die ber das Microsoft Secure Channel (Schannel)-Sicher-
heitspaket bereitgestellte SSL Version 2 (SSLv2) erforderlich ist. Das Installationsprogramm fr View
Composer deaktiviert SSLv2 fr Microsoft Schannel. Anwendungen wie Tomcat, das Java SSL verwendet,
oder Apache, das OpenSSL verwendet, sind nicht von dieser Einschrnkung betroffen.
n Um das Installationsprogramm fr View Composer auszufhren, mssen Sie Domnenbenutzer mit Ad-
ministratorrechten auf dem System sein.
Vorgehensweise
1 Laden Sie das Installationsprogramm fr View Composer von der VMware-Produktseite unter
http://www.vmware.com/de/products/ auf den Windows Server-Computer herunter.
Der Dateiname des Installationsprogramms lautet VMware-viewcomposer-y.y.y-xxxxxx.exe, wobei
xxxxxx die Build-Nummer und y.y.y die Versionsnummer ist. Mit dieser Installationsdatei wird der View
Composer-Dienst unter 64-Bit Windows Server-Betriebssystemen installiert.
2 Um das Installationsprogramm fr View Composer zu starten, klicken Sie mit der rechten Maustaste auf
die Installationsdatei und whlen Sie [Als Administrator ausfhren] .
3 Stimmen Sie den Lizenzbedingungen von VMware zu.
4 bernehmen oder ndern Sie den Zielordner.
5 Geben Sie den DSN fr die View Composer-Datenbank ein, den Sie im ODBC-Datenquellenadministrator
fr Microsoft oder Oracle eingegeben haben .
Beispiel: VMware View Composer
HINWEIS Wenn Sie keinen DSN fr die View Composer-Datenbank konfiguriert haben, klicken Sie auf
[ODBC DSN Setup (ODBC-DSN-Setup)] , um jetzt einen Namen zu konfigurieren.
6 Geben Sie den Benutzernamen des Domnenadministrators und das Kennwort ein, den/das Sie im ODBC-
Datenquellenadministrator angegeben haben.
Wenn Sie fr die Oracle-Datenbank einen Benutzer mit spezifischen Sicherheitsberechtigungen konfigu-
riert haben, geben Sie diesen Benutzernamen an.
7 Geben Sie eine Portnummer ein oder bernehmen Sie den Standardwert.
View-Verbindungsserver verwendet diesen Port zur Kommunikation mit dem View Composer-Dienst.
Kapitel 4 Installieren von View Composer
VMware, Inc. 37
8 Stellen Sie ein SSL-Zertifikat bereit.
Option Aktion
Create default SSL certificate (SSL-
Standardzertifikat erstellen)
Whlen Sie dieses Optionsfeld aus, um ein SSL-Standardzertifikat fr den
View Composer-Dienst zu erstellen.
Nach der Installation knnen Sie das Standardzertifikat durch ein SSL-Zer-
tifikat ersetzen, das von einer Zertifizierungsstelle signiert wurde.
Use an existing SSL certificate (Vor-
handenes SSL-Zertifikat verwenden)
Whlen Sie dieses Optionsfeld aus, wenn Sie ein signiertes SSL-Zertifikat
installiert haben, das Sie fr den View Composer-Dienst verwenden mch-
ten. Whlen Sie ein SSL-Zertifikat in der Liste aus.

9 Klicken Sie auf [Install (Installieren)] und [Finish (Fertig stellen)] , um die Installation des View Com-
poser-Dienstes abzuschlieen.
Der VMware View Composer-Dienst wird gestartet.
View Composer verwendet die kryptografischen Verschlsselungssammlungen, die vom Windows Server-
Betriebssystem bereitgestellt werden. Befolgen Sie die Richtlinien Ihrer Organisation fr die Verwaltung von
Verschlsselungssammlungen auf Windows Server-Systemen. Wenn Ihre Organisation keine Richtlinien be-
reitstellt, empfiehlt VMware, schwache kryptografische Verschlsselungssammlungen auf dem View Com-
poser-Server zu deaktivieren, um die Sicherheit Ihrer View-Umgebung zu verstrken. Informationen zum
Verwalten kryptografischer Verschlsselungssammlungen finden Sie in der Dokumentation von Microsoft.
Konfigurieren der Infrastruktur fr View Composer
Sie knnen die Vorteile von Funktionen in vSphere, vCenter Server, Active Directory und anderen Kompo-
nenten Ihrer Infrastruktur nutzen, um die Leistung, Verfgbarkeit und Zuverlssigkeit von View Composer
zu optimieren.
Konfigurieren der vSphere-Umgebung fr View Composer
Zur Untersttzung von View Composer sollten Sie verschiedene empfohlene Vorgehensweisen beachten,
wenn Sie vCenter Server, ESX/ESXi und andere vSphere-Komponenten installieren und konfigurieren.
Die nachfolgend vorgestellten empfohlenen Vorgehensweisen sorgen dafr, dass View Composer in der
vSphere-Umgebung optimal ausgefhrt wird.
n Nachdem Sie die Pfad- und Ordnerinformationen fr virtuelle Linked-Clone-Maschinen angegeben ha-
ben, sollten Sie die Informationen nicht in vCenter Server ndern. Verwenden Sie stattdessen View Ad-
ministrator zum ndern der Ordnerinformationen.
Wenn Sie die Informationen in vCenter Server ndern, kann View Manager die virtuellen Maschinen in
vCenter Server nicht erfolgreich ermitteln.
n Stellen Sie sicher, dass die vSwitch-Einstellungen auf dem ESX/ESXi-Host mit einer ausreichend groen
Anzahl an Ports zur Untersttzung der Gesamtzahl virtueller Netzwerkkarten konfiguriert sind, die auf
den auf dem ESX/ESXi-Host ausgefhrten virtuellen Linked-Clone-Maschinen konfiguriert sind.
n Wenn Sie Linked-Clone-Desktop in einem Ressourcenpool bereitstellen, stellen Sie sicher, dass Ihre
vSphere-Umgebung ber ausreichende CPU- und Arbeitsspeicherressourcen verfgt, um die bentigte
Anzahl an Desktops zu hosten. Verwenden Sie vSphere Client zur berwachung der CPU- und Arbeits-
speichernutzung in Ressourcenpools.
n In vSphere 5.1 und hher kann ein Cluster, der fr verknpfte View Composer-Klone verwendet wird,
mehr als acht ESX/ESXi-Hosts enthalten, wenn die Replikat-Festplatten auf VMFS5 oder spteren Daten-
speichern oder NFS-Datenspeichern gespeichert sind. Wenn Sie Repliken auf einer VMFS-Version vor
VMFS5 speichern, kann ein Cluster hchstens acht Hosts besitzen.
VMware Horizon View- Installation
38 VMware, Inc.
In vSphere 5.0 knnen Sie einen Cluster mit mehr als acht ESXi-Hosts auswhlen, wenn die Replikate auf
NFS-Datenspeichern gespeichert werden. Wenn Sie Repliken auf VMFS-Datenspeichern speichern, kann
ein Cluster hchstens acht Hosts besitzen.
n Verwenden Sie vSphere DRS. DRS sorgt fr eine effiziente Verteilung der virtuellen Linked-Clone-Ma-
schinen auf Ihre Hosts.
HINWEIS Storage vMotion wird fr Linked-Clone-Desktops nicht untersttzt.
Zustzliche empfohlene Vorgehensweisen fr View Composer
Um eine optimale Funktion von View Composer sicherzustellen, sollten Sie sich vergewissern, dass DNS (Dy-
namic Name Service) ordnungsgem arbeitet. Zustzlich sollten Sie zeitversetzte Prfungen mithilfe einer
Antivirensoftware durchfhren.
Indem Sie sicherstellen, dass die DNS-Auflsung ordnungsgem funktioniert, knnen Sie durch DNS-Fehler
ausgelste Probleme beseitigen. Der View Composer-Dienst sttzt sich bei der Kommunikation mit anderen
Computern auf eine dynamische Namensauflsung. Zum Testen der DNS-Funktion senden Sie ein Ping-Signal
an die Active Directory- und View Connection Server-Computer. Verwenden Sie hierbei die Computernamen.
Wenn Sie die Ausfhrung Ihrer Antivirensoftware zeitversetzt planen, wird die Leistung der Linked-Clone-
Desktops nicht beeintrchtigt. Wenn die Antivirensoftware auf allen Linked-Clone-Desktops gleichzeitig aus-
gefhrt wird, treten bermige E/A-Vorgnge pro Sekunde in Ihrem Speichersubsystem auf. Diese hohe
Aktivitt kann sich negativ auf die Leistung der Linked-Clone-Desktops auswirken.
Kapitel 4 Installieren von View Composer
VMware, Inc. 39
VMware Horizon View- Installation
40 VMware, Inc.
Installieren von View Connection
Server 5
Zur Verwendung von View Connection Server installieren Sie die Software auf untersttzten Computern,
konfigurieren die erforderlichen Komponenten und nehmen ggf. eine Optimierung der Komponenten vor.
Dieses Kapitel behandelt die folgenden Themen:
n Installieren der View Connection Server-Software, auf Seite 41
n Installationsvoraussetzungen fr View-Verbindungsserver, auf Seite 42
n Installieren von View-Verbindungsserver mit einer neuen Konfiguration, auf Seite 42
n Installieren einer replizierten Instanz von View-Verbindungsserver, auf Seite 47
n Konfigurieren eines Kennworts fr die Kombination mit einem Sicherheitsserver, auf Seite 53
n Installieren eines Sicherheitsservers, auf Seite 54
n Firewall-Regeln fr View-Verbindungsserver, auf Seite 61
n Erneutes Installieren eines View-Verbindungsservers mit einer Sicherungskonfiguration, auf Sei-
te 63
n Microsoft Windows Installer-Befehlszeilenoptionen, auf Seite 64
n Unbeaufsichtigtes Deinstallieren von View-Produkten mithilfe von MSI-Befehlszeilenoptionen,
auf Seite 66
Installieren der View Connection Server-Software
Je nachdem, welche Anforderungen in Bezug auf Leistung, Verfgbarkeit und Sicherheit fr Ihre View-Be-
reitstellung gelten, knnen Sie eine einzelne Instanz oder replizierte Instanzen von View Connection Server
und Sicherheitsserver installieren. Sie mssen mindestens eine Instanz von View Connection Server installie-
ren.
Bei der Installation von View Connection Server whlen Sie die Art der Installation aus.
Standardinstallation Generiert eine View Connection Server-Instanz mit einer neuen View LDAP-
Konfiguration.
Replikatinstallation Generiert eine View Connection Server-Instanz mit einer View LDAP-Konfi-
guration, die von einer vorhandenen Instanz kopiert wird.
Sicherheitsserverinstal-
lation
Generiert eine Instanz von View Connection Server, die einen zustzlichen Si-
cherheits-Layer zwischen dem Internet und Ihrem internen Netzwerk hinzu-
fgt.
VMware, Inc. 41
Installationsvoraussetzungen fr View-Verbindungsserver
Bevor Sie View-Verbindungsserver installieren, mssen Sie sicherstellen, dass Ihre Installationsumgebung die
geltenden Voraussetzungen erfllt.
n Fr View-Verbindungsserver ist ein gltiger Lizenzschlssel fr View Manager erforderlich. Die folgen-
den Lizenzschlssel sind verfgbar:
n View Manager
n View Manager mit View Composer und lokalem Modus
n Sie mssen View-Verbindungsserver-Host zu einer Active Directory-Domne hinzufgen. View-Verbin-
dungsserver untersttzt die folgenden Versionen von Active Directory:
n Windows 2003 Active Directory
n Windows 2008 Active Directory
Bei dem View-Verbindungsserver-Host darf es sich nicht um einen Domnencontroller handeln.
HINWEIS Durch View-Verbindungsserver werden keine Aktualisierungen am Active Directory-Schema
oder der Active Directory-Konfiguration vorgenommen, und es sind auch keine Aktualisierungen erfor-
derlich.
n Installieren Sie View-Verbindungsserver nicht auf Systemen, auf denen die Windows Terminal Server-
Rolle installiert ist. Sie mssen die Windows Terminal Server-Rolle von einem System entfernen, auf dem
Sie View-Verbindungsserver installieren mchten.
n Installieren Sie View-Verbindungsserver nicht auf einem System, das andere Funktionen oder Rollen in-
nehat. Verwenden Sie beispielsweise nicht das System, das Sie zum Hosten von vCenter Server verwen-
den.
n Das System fr die Installation von View-Verbindungsserver muss ber eine statische IP-Adresse verf-
gen.
n Zum Ausfhren des View-Verbindungsserver-Installationsprogramms mssen Sie ein Domnenbenut-
zerkonto mit Administratorberechtigungen fr das System verwenden.
n Wenn Sie View-Verbindungsserver installieren, autorisieren Sie ein Konto der View-Administratoren.
Das Konto kann auch das der lokalen Administratorengruppe, das eines Domnenbenutzers oder ein
Gruppenkonto sein. View weist nur diesem Konto vollstndige View-Administratorenberechtigungen zu,
einschlielich der Berechtigung zum Installieren von replizierten View-Verbindungsserver-Instanzen.
Wenn Sie einen Domnenbenutzer oder eine Gruppe angeben, mssen Sie das Konto in Active Directory
erstellen, bevor Sie das Installationsprogramm ausfhren.
Installieren von View-Verbindungsserver mit einer neuen Konfiguration
Um View-Verbindungsserver als einen einzelnen Server oder als erste Instanz in einer Gruppe replizierter
View-Verbindungsserver-Instanzen zu installieren, verwenden Sie die Standardinstallationsoption.
Wenn Sie die Standardinstallationsoption whlen, wird bei der Installation eine neue, lokale View LDAP-
Konfiguration erstellt. Die Installation ldt Schemadefinitionen, DIT-Definition (Directory Information Tree)
und ACLs und initialisiert die Daten.
Nach der Installation verwalten Sie die meisten View LDAP-Konfigurationsdaten mithilfe von View Admi-
nistrator. View-Verbindungsserver verwaltet einige View LDAP-Eintrge automatisch.
Die View-Verbindungsserver-Software darf nicht auf demselben physischen Computer bzw. derselben virtu-
ellen Maschine installiert sein wie eine andere Softwarekomponente von View Manager, einschlielich eines
Replikatservers, Sicherheitsservers, View Composer, View Agent, View Client oder View-bertragungsser-
vers.
VMware Horizon View- Installation
42 VMware, Inc.
Wenn Sie den View-Verbindungsserver mit einer neuen Konfiguration installieren, knnen Sie an einem Pro-
gramm zur Verbesserung der Benutzerfreundlichkeit teilnehmen. VMware sammelt anonyme Daten zu Ihrer
Bereitstellung, um die Reaktionen von VMware auf Benutzeranforderungen zu verbessern. Es werden keine
Daten gesammelt, anhand derer Ihre Organisation identifiziert werden kann. Wenn Sie nicht teilnehmen
mchten, deaktivieren Sie diese Option whrend der Installation. Wenn Sie nach Abschluss der Installation
Ihre Meinung hinsichtlich der Teilnahme ndern, knnen Sie dem Programm beitreten bzw. es verlassen,
indem Sie die Seite Produktlizenzierung und -verwendung in View Administrator bearbeiten. Die Liste der
Felder, aus denen Daten gesammelt werden, einschlielich der Felder, die anonymisiert werden, finden Sie
unter Vom Programm zur Verbesserung der Benutzerfreundlichkeit gesammelte Informationen im Doku-
ment Verwaltung von VMware Horizon View.
Voraussetzungen
n Stellen Sie sicher, dass Sie sich als Domnenbenutzer mit Administratorberechtigungen auf dem Windows
Server-Computer anmelden knnen, auf dem Sie View-Verbindungsserver installieren.
n Stellen Sie sicher, dass Ihre Installation die unter View Connection Server-Anforderungen, auf Seite 7.
n Bereiten Sie Ihre Umgebung fr die Installation vor. Siehe Installationsvoraussetzungen fr View-Ver-
bindungsserver, auf Seite 42.
n Wenn Sie beabsichtigen, einen Domnenbenutzer oder eine Gruppe als Konto der View Administratoren
zu autorisieren, stellen Sie sicher, dass Sie das Domnenkonto in Active Directory erstellt haben.
n Wenn Sie die MIT-Kerberos-Authentifizierung zur Anmeldung bei einem Windows Server 2008 R2-Com-
puter verwenden, auf dem Sie den View-Verbindungsserver installieren, installieren Sie das Microsoft-
Hotfix, das im Knowledge Base-Artikel KB 978116 unter http://support.microsoft.com/kb/978116 be-
schrieben ist.
n Bereiten Sie ein Kennwort fr die Datenwiederherstellung vor. Wenn Sie View-Verbindungsserver si-
chern, wird die View LDAP-Konfiguration in Form verschlsselter LDIF-Daten exportiert. Um die ver-
schlsselte View-Sicherungskonfiguration wiederherzustellen, mssen Sie das Kennwort fr die Daten-
wiederherstellung bereitstellen. Das Kennwort muss 1 bis 128 Zeichen umfassen. Befolgen Sie die emp-
fohlenen Vorgehensweisen Ihrer Organisation fr das Generieren sicherer Kennwrter.
WICHTIG Sie bentigen das Kennwort fr die Datenwiederherstellung, um den Betrieb von View auf-
rechtzuerhalten und Ausfallzeiten in einem Szenario mit Business Continuity und Disaster Recovery
(BCDR) zu vermeiden. Sie knnen beim Installieren des View-Verbindungsservers eine Kennworterin-
nerung fr das Kennwort bereitstellen.
n Machen Sie sich mit den Netzwerkports vertraut, die in der Windows-Firewall fr die View-Verbin-
dungsserver-Instanzen geffnet werden mssen. Siehe Firewall-Regeln fr View-Verbindungsserver,
auf Seite 61.
n Wenn Sie planen, einen Sicherheitsserver mit dieser Instanz von View-Verbindungsserver zu kombinie-
ren, stellen Sie sicher, dass in den aktiven Protokollen Windows-Firewall mit erweiterter Sicherheit
[aktiviert] ist. Es wird empfohlen, diese Einstellung fr alle Profile zu [aktivieren] . Standardmig gelten
IPsec-Regeln fr Verbindungen zwischen dem Sicherheitsserver und dem View-Verbindungsserver und
erfordern, dass die Windows-Firewall mit erweiterter Sicherheit aktiviert ist.
n Wenn Ihre Netzwerktopologie eine Back-End-Firewall zwischen einem Sicherheitsserver und der View-
Verbindungsserver-Instanz enthlt, mssen Sie die Firewall so konfigurieren, dass sie IPsec untersttzt.
Siehe Konfigurieren einer Back-End-Firewall zur Untersttzung von IPsec, auf Seite 62.
Vorgehensweise
1 Laden Sie das Installationsprogramm fr den View-Verbingdungsserver von der VMware-Produktseite
unter http://www.vmware.com/de/products/ auf den Windows Server-Computer herunter.
Der Dateiname des Installationsprogramms lautet VMware-viewconnectionserver-x86_64-y.y.y-
xxxxxx.exe. Hierbei ist xxxxxx die Buildnummer und y.y.y die Versionsnummer.
Kapitel 5 Installieren von View Connection Server
VMware, Inc. 43
2 Zum Starten des View-Verbindungsserver-Installationsprogramms doppelklicken Sie auf die Installati-
onsdatei.
3 Stimmen Sie den Lizenzbedingungen von VMware zu.
4 bernehmen oder ndern Sie den Zielordner.
5 Whlen Sie die Installationsoption [View Standard Server] .
6 Geben Sie ein Kennwort fr die Datenwiederherstellung und optional eine Kennworterinnerung ein.
7 Whlen Sie Konfigurationsoptionen fr den Windows-Firewall-Dienst aus.
Option Aufgabe
Configure Windows Firewall auto-
matically (Windows-Firewall auto-
matisch konfigurieren)
Lassen Sie die Windows-Firewall durch das Installationsprogramm so kon-
figurieren, dass die erforderlichen Netzwerkverbindungen zugelassen wer-
den.
Do not configure Windows Firewall
(Windows-Firewall nicht konfigurie-
ren)
Konfigurieren Sie die Firewall-Regeln fr Windows manuell.
Aktivieren Sie diese Option nur dann, wenn Ihre Organisation ihre eigenen
vordefinierten Regeln zum Konfigurieren der Windows-Firewall verwen-
det.

8 Autorisieren Sie ein Konto der View-Administratoren.
Nur Mitglieder dieses Kontos knnen sich bei View Administrator anmelden, Vorgnge mit vollstndigen
Administratorberechtigungen ausfhren und replizierte View-Verbindungsserver-Instanzen und andere
View-Server installieren.
Option Beschreibung
Lokale Administratorengruppe auto-
risieren
Ermglicht es Benutzern in der lokalen Administratorengruppe, View zu
verwalten.
Bestimmte(n) Domnenbenutzer
oder Domnengruppe autorisieren
Ermglicht es einem bestimmten Domnenbenutzer oder einer Gruppe,
View zu verwalten.

9 Wenn Sie ein Konto der View-Administratoren angegeben haben und das Installationsprogramm als ein
lokaler Administrator oder als ein anderer Benutzer ausfhren, der keinen Zugriff auf das Domnenkonto
hat, stellen Sie Anmeldeinformationen bereit, um sich bei der Domne mit einem autorisierten Benutzer-
namen und einem Kennwort anzumelden.
Verwenden Sie das Format domain name\user name oder das UPN-Format (user principal name). Ein Be-
nutzer im UPN-Format kann user@domain.com sein.
10 Whlen Sie, ob Sie am Programm zur Verbesserung der Benutzerfreundlichkeit teilnehmen mchten.
Wenn ja, knnen Sie optional Art, Gre und Standort Ihrer Organisation auswhlen.
11 Schlieen Sie die Installation von View-Verbindungsserver mit dem Installations-Assistenten ab.
12 berprfen Sie den Windows Server-Computer auf neue Patches und fhren Sie bei Bedarf Windows
Update aus.
Auch wenn Sie alle verfgbaren Patches auf dem Windows Server-Computer installiert haben, bevor Sie
den View-Verbindungsserver installiert haben, wurden Betriebssystemfunktionen bei der Installation
mglicherweise zum ersten Mal aktiviert. Mglicherweise sind nun zustzliche Patches erforderlich.
Die View-Dienste werden auf dem Windows Server-Computer installiert:
n VMware View-Verbindungsserver
n VMware View Framework-Komponente
n VMware View Message Bus-Komponente
VMware Horizon View- Installation
44 VMware, Inc.
n VMware View Script Host
n VMware View Security Gateway-Komponente
n VMware View PCoIP Secure Gateway
n VMware View Blast Secure Gateway
n VMware View Web-Komponente
n VMware VDMDS (inkl. der View LDAP-Verzeichnisdienste)
Weitere Informationen ber diese Dienste finden Sie im Dokument Verwaltung von VMware Horizon View.
Weiter
Konfigurieren Sie SSL-Serverzertifikate fr View-Verbindungsserver. Siehe Kapitel 7, Konfigurieren von SSL-
Zertifikaten fr View Servers, auf Seite 79.
Fhren Sie eine anfngliche Konfiguration von View-Verbindungsserver durch. Siehe Kapitel 8, Erstmaliges
Konfigurieren von View, auf Seite 101.
Wenn Sie replizierte View-Verbindungsserver-Instanzen und Sicherheitsserver in Ihrer Bereitstellung nutzen
mchten, mssen Sie jede Serverinstanz durch Ausfhrung der View-Verbindungsserver-Installationsdatei
installieren.
Wenn Sie View-Verbindungsserver erneut unter einem Windows Server 2008-Betriebssystem installieren und
einen Datenerfassungs-Set zur berwachung der Leistungsdaten konfiguriert haben, stoppen Sie den Daten-
erfassungs-Set und starten Sie ihn erneut.
Unbeaufsichtigte Installation von View-Verbindungsserver
Sie knnen die Microsoft Windows Installer-Funktion (MSI) fr die unbeaufsichtigte Installation dazu ver-
wenden, eine Standardinstallation von View-Verbindungsserver auf mehreren Windows-Computern durch-
zufhren. Bei einer unbeaufsichtigten Installation verwenden Sie die Befehlszeile und mssen nicht auf Ein-
gabeaufforderungen des Assistenten reagieren.
Die unbeaufsichtigte Installation ermglicht eine effiziente Bereitstellung von View-Komponenten in einem
groen Unternehmen.
Voraussetzungen
n Stellen Sie sicher, dass Sie sich als Domnenbenutzer mit Administratorberechtigungen auf dem Windows
Server-Computer anmelden knnen, auf dem Sie View-Verbindungsserver installieren.
n Stellen Sie sicher, dass Ihre Installation die unter View Connection Server-Anforderungen, auf Seite 7.
n Bereiten Sie Ihre Umgebung fr die Installation vor. Siehe Installationsvoraussetzungen fr View-Ver-
bindungsserver, auf Seite 42.
n Wenn Sie beabsichtigen, einen Domnenbenutzer oder eine Gruppe als Konto der View-Administratoren
zu autorisieren, stellen Sie sicher, dass Sie das Domnenkonto in Active Directory erstellt haben.
n Wenn Sie die MIT-Kerberos-Authentifizierung zur Anmeldung bei einem Windows Server 2008 R2-Com-
puter verwenden, auf dem Sie den View-Verbindungsserver installieren, installieren Sie das Microsoft-
Hotfix, das im Knowledge Base-Artikel KB 978116 unter http://support.microsoft.com/kb/978116 be-
schrieben ist.
n Machen Sie sich mit den Netzwerkports vertraut, die in der Windows-Firewall fr die View-Verbin-
dungsserver-Instanzen geffnet werden mssen. Siehe Firewall-Regeln fr View-Verbindungsserver,
auf Seite 61.
Kapitel 5 Installieren von View Connection Server
VMware, Inc. 45
n Wenn Sie planen, einen Sicherheitsserver mit dieser Instanz von View-Verbindungsserver zu kombinie-
ren, stellen Sie sicher, dass in den aktiven Protokollen Windows-Firewall mit erweiterter Sicherheit []
aktiviert ist. Es wird empfohlen, diese Einstellung fr alle Profile [] zu aktivieren. Standardmig gelten
IPsec-Regeln fr Verbindungen zwischen dem Sicherheitsserver und dem View-Verbindungsserver und
erfordern, dass die Windows-Firewall mit erweiterter Sicherheit aktiviert ist.
n Wenn Ihre Netzwerktopologie eine Back-End-Firewall zwischen einem Sicherheitsserver und der View-
Verbindungsserver-Instanz enthlt, mssen Sie die Firewall so konfigurieren, dass sie IPsec untersttzt.
Siehe Konfigurieren einer Back-End-Firewall zur Untersttzung von IPsec, auf Seite 62.
n Stellen Sie sicher, dass der Windows-Computer, auf dem Sie View-Verbindungsserver installieren, ber
Version 2.0 oder eine hhere Version des MSI-Laufzeitmoduls verfgt. Weitere Informationen finden Sie
auf der Microsoft-Website.
n Machen Sie sich mit den MSI-Befehlszeilenoptionen vertraut. Siehe Microsoft Windows Installer-Be-
fehlszeilenoptionen, auf Seite 64.
n Machen Sie sich mit den verfgbaren Eigenschaften fr die unbeaufsichtigte Installation einer Standard-
installation von View-Verbindungsserver vertraut. Siehe Eigenschaften fr die unbeaufsichtigte Instal-
lation einer View-Verbindungsserver-Standardinstallation, auf Seite 47.
Vorgehensweise
1 Laden Sie das Installationsprogramm fr den View-Verbingdungsserver von der VMware-Produktseite
unter http://www.vmware.com/de/products/ auf den Windows Server-Computer herunter.
Der Dateiname des Installationsprogramms lautet VMware-viewconnectionserver-x86_64-y.y.y-
xxxxxx.exe. Hierbei ist xxxxxx die Buildnummer und y.y.y die Versionsnummer.
2 ffnen Sie auf dem Windows Server-Computer eine Eingabeaufforderung.
3 Geben Sie den Installationsbefehl in einer Zeile ein.
Beispiel: VMware-viewconnectionserver-y.y.y-xxxxxx.exe /s /v"/qn VDM_SERVER_INSTANCE_TYPE=1
VDM_INITIAL_ADMIN_SID=S-1-5-32-544 VDM_SERVER_RECOVERY_PWD=Mini VDM_SERVER_RECOVERY_PWD_RE-
MINDER=""Erstes Auto"""
WICHTIG Wenn Sie eine unbeaufsichtigte Installation durchfhren, wird die gesamte Befehlszeile, ein-
schlielich des Kennworts fr die Datenwiederherstellung, in der Datei vminst.log des Installationspro-
gramms protokolliert. Lschen Sie nach Abschluss der Installation diese Protokolldatei oder ndern Sie
das Kennwort fr die Datenwiederherstellung mithilfe von View Administrator.
4 berprfen Sie den Windows Server-Computer auf neue Patches und fhren Sie bei Bedarf Windows
Update aus.
Auch wenn Sie alle verfgbaren Patches auf dem Windows Server-Computer installiert haben, bevor Sie
den View-Verbindungsserver installiert haben, wurden Betriebssystemfunktionen bei der Installation
mglicherweise zum ersten Mal aktiviert. Mglicherweise sind nun zustzliche Patches erforderlich.
Die View-Dienste werden auf dem Windows Server-Computer installiert. Weitere Informationen finden Sie
unter Installieren von View-Verbindungsserver mit einer neuen Konfiguration, auf Seite 42.
Weiter
Konfigurieren Sie SSL-Serverzertifikate fr View-Verbindungsserver. Siehe Kapitel 7, Konfigurieren von SSL-
Zertifikaten fr View Servers, auf Seite 79.
Wenn Sie View zum ersten Mal konfigurieren, fhren Sie die anfngliche Konfiguration auf dem View-Ver-
bindungsserver durch. Siehe Kapitel 8, Erstmaliges Konfigurieren von View, auf Seite 101.
VMware Horizon View- Installation
46 VMware, Inc.
Eigenschaften fr die unbeaufsichtigte Installation einer View-
Verbindungsserver-Standardinstallation
Sie knnen spezielle Eigenschaften einschlieen, wenn Sie eine unbeaufsichtigte Installation einer View-Ver-
bindungsserver-Standardinstallation ber die Befehlszeile ausfhren. Sie mssen hierbei das Format EIGEN-
SCHAFT=Wert einhalten, damit Microsoft Windows Installer (MSI) die Eigenschaften und Werte interpretieren
kann.
Tabelle 5-1. MSI-Eigenschaften fr die unbeaufsichtigte Installation von View-Verbindungsserver in einer
Standardinstallation
MSI-Eigenschaft Beschreibung Standardwert
INSTALLDIR Der Pfad und der Ordner, in dem die View-Verbindungsserver-Soft-
ware installiert wird.
Beispiel: INSTALLDIR=""D:\abc\Mein Ordner""
Die zweifach gesetzten doppelten Anfhrungszeichen um den Pfad sor-
gen dafr, dass das MSI-Installationsprogramm das Leerzeichen als gl-
tigen Teil des Pfads interpretiert.
%ProgramFiles%\VMwa-
re\VMware View\Ser-
ver
VDM_SERVER_
INSTANCE_TYPE
Die Art der View-Server-Installation:
n 1. Standardinstallation
n 2. Replikatinstallation
n 3. Sicherheitsserverinstallation
n 4. View-bertragungsserver-Installation
Fr eine Standardinstallation definieren Sie VDM_SERVER_INS-
TANCE_TYPE=1
1
FWCHOICE Diese MSI-Eigenschaft legt fest, ob eine Firewall fr die View-Verbin-
dungsserver-Instanz konfiguriert werden soll.
Mit dem Wert 1 wird eine Firewall konfiguriert. Mit dem Wert 2 wird
keine Firewall konfiguriert.
Beispiel: FWCHOICE=1
1
VDM_INITIAL_
ADMIN_SID
Die SID des initialen Benutzers oder der initialen Gruppe fr View-Ad-
ministratoren, der/die in View ber vollstndige Administrationsrechte
verfgt.
Der Standardwert ist die SID der lokalen Administratorengruppe auf
dem View-Verbindungsserver-Computer. Sie knnen eine SID eines
Domnenbenutzers oder eines Gruppenkontos angeben.
S-1-5-32-544
VDM_SERVER_
RECOVERY_PWD
Das Kennwort fr die Datenwiederherstellung. Wenn in View LDAP
kein Kennwort fr die Datenwiederherstellung festgelegt ist, muss diese
Eigenschaft verwendet werden.
Das Kennwort muss 1 bis 128 Zeichen umfassen. Befolgen Sie die emp-
fohlenen Vorgehensweisen Ihrer Organisation fr das Generieren si-
cherer Kennwrter.
Keine
VDM_SERVER_RECOVERY_
PWD_REMINDER
Die Kennworterinnerung fr die Datenwiederherstellung. Diese Eigen-
schaft ist optional.
Keine
Installieren einer replizierten Instanz von View-Verbindungsserver
Zur Bereitstellung von hoher Verfgbarkeit und Lastausgleich knnen Sie eine oder mehrere zustzliche In-
stanzen von View-Verbindungsserver installieren, die eine vorhandene View-Verbindungsserver-Instanz rep-
lizieren. Nach einer Replikatinstallation sind die vorhandene und neu installierte Instanzen von View-Ver-
bindungsserver identisch.
Wenn Sie eine replizierte Instanz installieren, kopiert View Manager die View LDAP-Konfigurationsdaten von
der vorhandenen View-Verbindungsserver-Instanz.
Kapitel 5 Installieren von View Connection Server
VMware, Inc. 47
Nach der Installation verwaltet die View Manager-Software identische View LDAP-Konfigurationsdaten auf
allen View-Verbindungsserver-Instanzen in der replizierten Gruppe. Werden an einer Instanz nderungen
vorgenommen, werden die aktualisierten Informationen auf die weiteren Instanzen kopiert.
Fllt eine replizierte Instanz aus, setzen die weiteren Instanzen in der Gruppe ihren Betrieb fort. Sobald die
ausgefallene Instanz ihren Betrieb wieder aufnimmt, wird ihre Konfiguration mit den nderungen aktuali-
sieren, die whrend des Ausfalls durchgefhrt wurden.
HINWEIS Diese Replikationsfunktionalitt wird ber View LDAP bereitgestellt, das dieselbe Replikations-
technologie verwendet wie Active Directory.
Die Replikatserver-Software darf nicht auf demselben physischen Computer bzw. derselben virtuellen Ma-
schine installiert sein wie eine andere Softwarekomponente von View Manager, einschlielich eines Sicher-
heitsservers, View-Verbindungsservers, View Composer, View Agent, View Client oder View-bertragungs-
servers.
Voraussetzungen
n Stellen Sie sicher, dass mindestens eine View-Verbindungsserver-Instanz im Netzwerk installiert und
konfiguriert wurde.
n Zum Installieren einer replizierten Instanz mssen Sie sich als Benutzer mit der View-Administratorrolle
anmelden. Sie geben das Konto oder die Gruppe mit der View-Administratorrolle beim Installieren der
ersten Instanz des View-Verbindungsservers an. Die Rolle kann der lokalen Administratorengruppe, ei-
nem Domnenbenutzer oder einer Gruppe zugewiesen werden. Siehe Installieren von View-Verbin-
dungsserver mit einer neuen Konfiguration, auf Seite 42.
n Wenn sich die vorhandene View-Verbindungsserver-Instanz in einer anderen Domne befindet als die
replizierte Instanz, muss der Domnenbenutzer zustzlich ber View-Administratorberechtigungen auf
dem Windows Server-Computer verfgen, auf dem die vorhandene Instanz installiert ist.
n Wenn Sie die MIT-Kerberos-Authentifizierung zur Anmeldung bei einem Windows Server 2008 R2-Com-
puter verwenden, auf dem Sie den View-Verbindungsserver installieren, installieren Sie das Microsoft-
Hotfix, das im Knowledge Base-Artikel KB 978116 unter http://support.microsoft.com/kb/978116 be-
schrieben ist.
n Stellen Sie sicher, dass Ihre Installation die unter View Connection Server-Anforderungen, auf Seite 7.
n Stellen Sie sicher, dass die Computer, auf denen Sie replizierte View-Verbindungsserver-Instanzen in-
stallieren, ber ein Hochleistungs-LAN miteinander verbunden sind. Siehe Netzwerkanforderungen fr
replizierte View-Verbindungsserver-Instanzen, auf Seite 9.
n Bereiten Sie Ihre Umgebung fr die Installation vor. Siehe Installationsvoraussetzungen fr View-Ver-
bindungsserver, auf Seite 42.
n Wenn Sie eine replizierte View-Verbindungsserver-Instanz von View 5.1 oder hher installieren und die
Version der vorhandenen View-Verbindungsserver-Instanz, die Sie replizieren, View 5.0.x oder frher
lautet, bereiten Sie ein Kennwort fr die Datenwiederherstellung vor. Siehe Installieren von View-Ver-
bindungsserver mit einer neuen Konfiguration, auf Seite 42.
n Machen Sie sich mit den Netzwerkports vertraut, die in der Windows-Firewall fr die View-Verbin-
dungsserver-Instanzen geffnet werden mssen. Siehe Firewall-Regeln fr View-Verbindungsserver,
auf Seite 61.
n Wenn Sie planen, einen Sicherheitsserver mit dieser Instanz von View-Verbindungsserver zu kombinie-
ren, stellen Sie sicher, dass in den aktiven Protokollen Windows-Firewall mit erweiterter Sicherheit []
aktiviert ist. Es wird empfohlen, diese Einstellung fr alle Profile [] zu aktivieren. Standardmig gelten
IPsec-Regeln fr Verbindungen zwischen dem Sicherheitsserver und dem View-Verbindungsserver und
erfordern, dass die Windows-Firewall mit erweiterter Sicherheit aktiviert ist.
VMware Horizon View- Installation
48 VMware, Inc.
n Wenn Ihre Netzwerktopologie eine Back-End-Firewall zwischen einem Sicherheitsserver und der View-
Verbindungsserver-Instanz enthlt, mssen Sie die Firewall so konfigurieren, dass sie IPsec untersttzt.
Siehe Konfigurieren einer Back-End-Firewall zur Untersttzung von IPsec, auf Seite 62.
Vorgehensweise
1 Laden Sie das Installationsprogramm fr den View-Verbingdungsserver von der VMware-Produktseite
unter http://www.vmware.com/de/products/ auf den Windows Server-Computer herunter.
Der Dateiname des Installationsprogramms lautet VMware-viewconnectionserver-x86_64-y.y.y-
xxxxxx.exe. Hierbei ist xxxxxx die Buildnummer und y.y.y die Versionsnummer.
2 Zum Starten des View-Verbindungsserver-Installationsprogramms doppelklicken Sie auf die Installati-
onsdatei.
3 Stimmen Sie den Lizenzbedingungen von VMware zu.
4 bernehmen oder ndern Sie den Zielordner.
5 Whlen Sie die Installationsoption [View Replica Server] .
6 Geben Sie den Hostnamen oder die IP-Adresse der vorhandenen View-Verbindungsserver-Instanz ein,
die Sie replizieren mchten.
7 Geben Sie ein Kennwort fr die Datenwiederherstellung und optional eine Kennworterinnerung ein.
Zur Eingabe eines Kennworts fr die Datenwiederherstellung werden Sie nur dann aufgefordert, wenn
die Version der vorhandenen View-Verbindungsserver-Instanz, die Sie replizieren mchten, View 5.0.x
oder frher lautet.
8 Whlen Sie Konfigurationsoptionen fr den Windows-Firewall-Dienst aus.
Option Aktion
Configure Windows Firewall auto-
matically (Windows-Firewall auto-
matisch konfigurieren)
Lassen Sie die Windows-Firewall durch das Installationsprogramm so kon-
figurieren, dass die erforderlichen Netzwerkverbindungen zugelassen wer-
den.
Do not configure Windows Firewall
(Windows-Firewall nicht konfigurie-
ren)
Konfigurieren Sie die Firewall-Regeln fr Windows manuell.
Aktivieren Sie diese Option nur dann, wenn Ihre Organisation ihre eigenen
vordefinierten Regeln zum Konfigurieren der Windows-Firewall verwen-
det.

9 Schlieen Sie die Installation der replizierten Instanz mit dem Installations-Assistenten ab.
10 berprfen Sie den Windows Server-Computer auf neue Patches und fhren Sie bei Bedarf Windows
Update aus.
Auch wenn Sie alle verfgbaren Patches auf dem Windows Server-Computer installiert haben, bevor Sie
den View-Verbindungsserver installiert haben, wurden Betriebssystemfunktionen bei der Installation
mglicherweise zum ersten Mal aktiviert. Mglicherweise sind nun zustzliche Patches erforderlich.
Die View-Dienste werden auf dem Windows Server-Computer installiert:
n VMware View-Verbindungsserver
n VMware View Framework-Komponente
n VMware View Message Bus-Komponente
n VMware View Script Host
n VMware View Security Gateway-Komponente
n VMware View PCoIP Secure Gateway
n VMware View Blast Secure Gateway
Kapitel 5 Installieren von View Connection Server
VMware, Inc. 49
n VMware View Web-Komponente
n VMware VDMDS (inkl. der View LDAP-Verzeichnisdienste)
Weitere Informationen ber diese Dienste finden Sie im Dokument Verwaltung von VMware Horizon View.
Weiter
Konfigurieren Sie ein SSL-Serverzertifikat fr die View-Verbindungsserver-Instanz. Siehe Kapitel 7, Konfi-
gurieren von SSL-Zertifikaten fr View Servers, auf Seite 79.
Fr eine replizierte Instanz eines View-Verbindungsservers mssen Sie keine anfngliche View-Konfiguration
durchfhren. Die replizierte Instanz erbt ihre Konfiguration von der vorhandenen View-Verbindungsserver-
Instanz.
Mglicherweise mssen Sie jedoch Clientverbindungs-Einstellungen fr diese View-Verbindungsserver-In-
stanz konfigurieren, und Sie knnen Windows Server-Einstellungen fr die Untersttzung einer groen Be-
reitstellung optimieren. Siehe Konfigurieren von View Client-Verbindungen, auf Seite 117 und Gren-
einstellungen fr Windows Server zur Untersttzung Ihrer Bereitstellung, auf Seite 128.
Wenn Sie View-Verbindungsserver erneut unter einem Windows Server 2008-Betriebssystem installieren und
einen Datenerfassungs-Set zur berwachung der Leistungsdaten konfiguriert haben, stoppen Sie den Daten-
erfassungs-Set und starten Sie ihn erneut.
Unbeaufsichtigte Installation einer replizierten Instanz von View-
Verbindungsserver
Sie knnen die Microsoft Windows Installer-Funktion (MSI) fr die unbeaufsichtigte Installation dazu ver-
wenden, eine replizierte Instanz von View-Verbindungsserver auf mehreren Windows-Computern zu instal-
lieren. Bei einer unbeaufsichtigten Installation verwenden Sie die Befehlszeile und mssen nicht auf Einga-
beaufforderungen des Assistenten reagieren.
Die unbeaufsichtigte Installation ermglicht eine effiziente Bereitstellung von View-Komponenten in einem
groen Unternehmen.
Voraussetzungen
n Stellen Sie sicher, dass mindestens eine View-Verbindungsserver-Instanz im Netzwerk installiert und
konfiguriert wurde.
n Zum Installieren einer replizierten Instanz mssen Sie sich als ein Benutzer mit Anmeldeinformationen
fr den Zugriff auf das Konto der View-Administratoren anmelden. Sie geben das Konto der View-Ad-
ministratoren an, wenn Sie die erste Instanz von View-Verbindungsserver installieren. Das Konto kann
auch das der lokalen Administratorengruppe, das eines Domnenbenutzers oder ein Gruppenkonto sein.
Siehe Installieren von View-Verbindungsserver mit einer neuen Konfiguration, auf Seite 42.
n Wenn sich die vorhandene View-Verbindungsserver-Instanz in einer anderen Domne befindet als die
replizierte Instanz, muss der Domnenbenutzer zustzlich ber View-Administratorberechtigungen auf
dem Windows Server-Computer verfgen, auf dem die vorhandene Instanz installiert ist.
n Wenn Sie die MIT-Kerberos-Authentifizierung zur Anmeldung bei einem Windows Server 2008 R2-Com-
puter verwenden, auf dem Sie den View-Verbindungsserver installieren, installieren Sie das Microsoft-
Hotfix, das im Knowledge Base-Artikel KB 978116 unter http://support.microsoft.com/kb/978116 be-
schrieben ist.
n Stellen Sie sicher, dass Ihre Installation die unter View Connection Server-Anforderungen, auf Seite 7.
n Stellen Sie sicher, dass die Computer, auf denen Sie replizierte View-Verbindungsserver-Instanzen in-
stallieren, ber ein Hochleistungs-LAN miteinander verbunden sind. Siehe Netzwerkanforderungen fr
replizierte View-Verbindungsserver-Instanzen, auf Seite 9.
n Bereiten Sie Ihre Umgebung fr die Installation vor. Siehe Installationsvoraussetzungen fr View-Ver-
bindungsserver, auf Seite 42.
VMware Horizon View- Installation
50 VMware, Inc.
n Machen Sie sich mit den Netzwerkports vertraut, die in der Windows-Firewall fr die View-Verbin-
dungsserver-Instanzen geffnet werden mssen. Siehe Firewall-Regeln fr View-Verbindungsserver,
auf Seite 61.
n Wenn Sie planen, einen Sicherheitsserver mit dieser Instanz von View-Verbindungsserver zu kombinie-
ren, stellen Sie sicher, dass in den aktiven Protokollen Windows-Firewall mit erweiterter Sicherheit []
aktiviert ist. Es wird empfohlen, diese Einstellung fr alle Profile [] zu aktivieren. Standardmig gelten
IPsec-Regeln fr Verbindungen zwischen dem Sicherheitsserver und dem View-Verbindungsserver und
erfordern, dass die Windows-Firewall mit erweiterter Sicherheit aktiviert ist.
n Wenn Ihre Netzwerktopologie eine Back-End-Firewall zwischen einem Sicherheitsserver und der View-
Verbindungsserver-Instanz enthlt, mssen Sie die Firewall so konfigurieren, dass sie IPsec untersttzt.
Siehe Konfigurieren einer Back-End-Firewall zur Untersttzung von IPsec, auf Seite 62.
n Machen Sie sich mit den MSI-Befehlszeilenoptionen vertraut. Siehe Microsoft Windows Installer-Be-
fehlszeilenoptionen, auf Seite 64.
n Machen Sie sich mit den verfgbaren Eigenschaften fr die unbeaufsichtigte Installation einer replizierten
Instanz von View-Verbindungsserver vertraut. Siehe Eigenschaften fr die unbeaufsichtigte Installation
einer replizierten Instanz von View-Verbindungsserver, auf Seite 52.
Vorgehensweise
1 Laden Sie das Installationsprogramm fr den View-Verbingdungsserver von der VMware-Produktseite
unter http://www.vmware.com/de/products/ auf den Windows Server-Computer herunter.
Der Dateiname des Installationsprogramms lautet VMware-viewconnectionserver-x86_64-y.y.y-
xxxxxx.exe. Hierbei ist xxxxxx die Buildnummer und y.y.y die Versionsnummer.
2 ffnen Sie auf dem Windows Server-Computer eine Eingabeaufforderung.
3 Geben Sie den Installationsbefehl in einer Zeile ein.
Beispiel: VMware-viewconnectionserver-y.y.y-xxxxxx.exe /s /v"/qn VDM_SERVER_INSTANCE_TYPE=2
ADAM_PRIMARY_NAME=cs1.Unternehmensdomne.com VDM_INITIAL_ADMIN_SID=S-1-5-32-544"
Wenn Sie eine replizierte View-Verbindungsserver-Instanz von View 5.1 oder hher installieren und die
Version der vorhandenen View-Verbindungsserver-Instanz, die Sie replizieren, View 5.0.x oder frher
lautet, mssen Sie ein Kennwort fr die Datenwiederherstellung angeben, und Sie knnen eine Kenn-
worterinnerung hinzufgen. Beispiel: VMware-viewconnectionserver-y.y.y-xxxxxx.exe /s /v"/qn
VDM_SERVER_INSTANCE_TYPE=2 ADAM_PRIMARY_NAME=cs1.Unternehmensdomne.com VDM_INITIAL_AD-
MIN_SID=S-1-5-32-544 VDM_SERVER_RECOVERY_PWD=Mini VDM_SERVER_RECOVERY_PWD_REMINDER=""Erstes
Auto"""
WICHTIG Wenn Sie eine unbeaufsichtigte Installation durchfhren, wird die gesamte Befehlszeile, ein-
schlielich des Kennworts fr die Datenwiederherstellung, in der Datei vminst.log des Installationspro-
gramms protokolliert. Lschen Sie nach Abschluss der Installation diese Protokolldatei oder ndern Sie
das Kennwort fr die Datenwiederherstellung mithilfe von View Administrator.
4 berprfen Sie den Windows Server-Computer auf neue Patches und fhren Sie bei Bedarf Windows
Update aus.
Auch wenn Sie alle verfgbaren Patches auf dem Windows Server-Computer installiert haben, bevor Sie
den View-Verbindungsserver installiert haben, wurden Betriebssystemfunktionen bei der Installation
mglicherweise zum ersten Mal aktiviert. Mglicherweise sind nun zustzliche Patches erforderlich.
Die View-Dienste werden auf dem Windows Server-Computer installiert. Weitere Informationen finden Sie
unter Installieren einer replizierten Instanz von View-Verbindungsserver, auf Seite 47.
Kapitel 5 Installieren von View Connection Server
VMware, Inc. 51
Weiter
Konfigurieren Sie ein SSL-Serverzertifikat fr die View-Verbindungsserver-Instanz. Siehe Kapitel 7, Konfi-
gurieren von SSL-Zertifikaten fr View Servers, auf Seite 79.
Fr eine replizierte Instanz eines View-Verbindungsservers mssen Sie keine anfngliche View-Konfiguration
durchfhren. Die replizierte Instanz erbt ihre Konfiguration von der vorhandenen View-Verbindungsserver-
Instanz.
Mglicherweise mssen Sie jedoch Clientverbindungs-Einstellungen fr diese View-Verbindungsserver-In-
stanz konfigurieren, und Sie knnen Windows Server-Einstellungen fr die Untersttzung einer groen Be-
reitstellung optimieren. Siehe Konfigurieren von View Client-Verbindungen, auf Seite 117 und Gren-
einstellungen fr Windows Server zur Untersttzung Ihrer Bereitstellung, auf Seite 128.
Eigenschaften fr die unbeaufsichtigte Installation einer replizierten Instanz von
View-Verbindungsserver
Sie knnen spezielle Eigenschaften einschlieen, wenn Sie eine unbeaufsichtigte Installation einer replizierten
Instanz von View-Verbindungsserver ber die Befehlszeile ausfhren. Sie mssen hierbei das Format EIGEN-
SCHAFT=Wert einhalten, damit Microsoft Windows Installer (MSI) die Eigenschaften und Werte interpretieren
kann.
Tabelle 5-2. MSI-Eigenschaften fr die unbeaufsichtigte Installation einer replizierten Instanz von View-
Verbindungsserver
MSI-Eigenschaft Beschreibung Standardwert
INSTALLDIR Der Pfad und der Ordner, in dem die View-Verbindungsserver-Software
installiert wird.
Beispiel: INSTALLDIR=""D:\abc\Mein Ordner""
Die zweifach gesetzten doppelten Anfhrungszeichen um den Pfad sor-
gen dafr, dass das MSI-Installationsprogramm das Leerzeichen als gl-
tigen Teil des Pfads interpretiert.
Diese MSI-Eigenschaft ist optional.
%ProgramFiles
%\VMware\VMware
View\Server
VDM_SERVER_INS-
TANCE_TYPE
Die Art der View-Server-Installation:
n 1. Standardinstallation
n 2. Replikatinstallation
n 3. Sicherheitsserverinstallation
n 4. View-bertragungsserver-Installation
Fr die Installation einer replizierten Instanz verwenden Sie VDM_SER-
VER_INSTANCE_TYPE=2
Diese MSI-Eigenschaft ist bei der Installation eines Replikats erforderlich.
1
ADAM_PRIMARY_NAME Der Hostname oder die IP-Adresse der vorhandenen View-Verbindungs-
server-Instanz, die Sie replizieren mchten.
Beispiel: ADAM_PRIMARY_NAME=cs1.companydomain.com
Diese MSI-Eigenschaft ist erforderlich.
Keine
ADAM_PRIMARY_PORT Der View LDAP-Port der vorhandenen View-Verbindungsserver-In-
stanz, die Sie replizieren.
Beispiel: ADAM_PRIMARY_PORT=cs1.companydomain.com
Diese MSI-Eigenschaft ist optional.
Keine
FWCHOICE Diese MSI-Eigenschaft legt fest, ob eine Firewall fr die View-Verbin-
dungsserver-Instanz konfiguriert werden soll.
Mit dem Wert 1 wird eine Firewall konfiguriert. Mit dem Wert 2 wird
keine Firewall konfiguriert.
Beispiel: FWCHOICE=1
Diese MSI-Eigenschaft ist optional.
1
VMware Horizon View- Installation
52 VMware, Inc.
Tabelle 5-2. MSI-Eigenschaften fr die unbeaufsichtigte Installation einer replizierten Instanz von View-
Verbindungsserver (Fortsetzung)
MSI-Eigenschaft Beschreibung Standardwert
VDM_SERVER_
RECOVERY_PWD
Das Kennwort fr die Datenwiederherstellung. Wenn in View LDAP kein
Kennwort fr die Datenwiederherstellung festgelegt ist, muss diese Ei-
genschaft verwendet werden.
HINWEIS Das Kennwort fr die Datenwiederherstellung wird in View
LDAP nicht festgelegt, wenn es sich bei der standardmigen View-Ver-
bindungsserver-Instanz, die repliziert wird, um eine Instanz der View-
Version 5.0 oder frher handelt. Wenn es sich bei der zu replizierenden
View-Verbindungsserver-Instanz um View 5.1 oder hher handelt, muss
diese Eigenschaft nicht angegeben werden.
Das Kennwort muss 1 bis 128 Zeichen umfassen. Befolgen Sie die emp-
fohlenen Vorgehensweisen Ihrer Organisation fr das Generieren sicherer
Kennwrter.
Keine
VDM_SERVER_RECOVERY_
PWD_REMINDER
Die Kennworterinnerung fr die Datenwiederherstellung. Diese Eigen-
schaft ist optional.
Keine
Konfigurieren eines Kennworts fr die Kombination mit einem
Sicherheitsserver
Bevor Sie einen Sicherheitsserver installieren knnen, mssen Sie ein Kennwort fr die Kombination mit dem
Sicherheitsserver konfigurieren. Wenn Sie mit dem View-Verbindungsserver-Installationsprogramm einen
Sicherheitsserver installieren, fordert Sie das Programm whrend der Installation auf, dieses Kennwort ein-
zugeben.
Das Kennwort fr die Kombination mit dem Sicherheitsserver ist ein einmaliges Kennwort, das einem Sicher-
heitsserver die Kombination mit einer View-Verbindungsserver-Instanz ermglicht. Das Kennwort luft ab,
nachdem Sie es im View-Verbindungsserver-Installationsprogramm angegeben haben.
HINWEIS Sie knnen keine ltere Version des Sicherheitsservers mit der aktuellen Version des View-Verbin-
dungsservers kombinieren. Wenn Sie ein Kennwort fr die Kombination in der aktuellen Version des View-
Verbindungsservers konfigurieren und versuchen, eine ltere Version des Sicherheitsservers zu installieren,
wird das Kennwort fr die Kombination ungltig.
Vorgehensweise
1 Whlen Sie in View Administrator [View-Konfiguration] > [Server] .
2 Whlen Sie auf der Registerkarte fr Verbindungsserver die View-Verbindungsserver-Instanz, die mit
dem Sicherheitsserver kombiniert werden soll.
3 Whlen Sie im Dropdown-Men [More Commands (Weitere Befehle)] die Einstellung [Specify Security
Server Pairing Password (Kennwort fr Security Server-Kombination angeben)] .
4 Geben Sie das Kennwort in den Textfeldern Kennwort fr Kombination und Kennwort besttigen ein und
geben Sie einen Zeitberschreitungswert fr das Kennwort ein.
Sie mssen das Kennwort innerhalb der angegebenen Zeitspanne verwenden.
5 Klicken Sie auf [OK] , um das Kennwort zu konfigurieren.
Weiter
Installieren Sie einen Sicherheitsserver. Siehe Installieren eines Sicherheitsservers, auf Seite 54.
WICHTIG Wenn Sie das Kennwort fr die Kombination mit dem Sicherheitsserver nicht innerhalb des ange-
gebenen Zeitraums im View-Verbindungsserver-Installationsprogramm angeben, wird das Kennwort ungl-
tig und Sie mssen ein neues Kennwort konfigurieren.
Kapitel 5 Installieren von View Connection Server
VMware, Inc. 53
Installieren eines Sicherheitsservers
Ein Sicherheitsserver ist eine Instanz von View-Verbindungsserver, die einen zustzlichen Sicherheits-Layer
zwischen dem Internet und Ihrem internen Netzwerk hinzufgt. Sie knnen einen oder mehrere Sicherheits-
server installieren, die mit einer View-Verbindungsserver-Instanz verbunden werden.
Die Sicherheitsserver-Software darf nicht auf demselben physischen Computer bzw. derselben virtuellen Ma-
schine installiert sein wie eine andere Softwarekomponente von View Manager, einschlielich eines Replikat-
servers, View-Verbindungsservers, View Composer, View Agent, View Client oder View-bertragungsser-
vers.
Voraussetzungen
n Legen Sie fest, welche Topologie verwendet werden soll. Sie knnen sich beispielsweise fr eine bestimmte
Lastenausgleichlsung entscheiden. Entscheiden Sie, ob die mit Sicherheitsservern gekoppelten View-
Verbindungsserver-Instanzen fr Benutzer des externen Netzwerks reserviert werden sollen. Weitere In-
formationen finden Sie im Dokument Planung der VMware Horizon View-Architektur.
WICHTIG Bei Verwendung eines Lastenausgleichs mssen Sie ber statische IP-Adressen fr den Las-
tenausgleich und jeden Sicherheitsserver verfgen. Wenn Sie zum Beispiel einen Lastenausgleich mit zwei
Sicherheitsservern verwenden, bentigen Sie drei statische IP-Adressen.
n Stellen Sie sicher, dass Ihre Installation die unter View Connection Server-Anforderungen, auf Seite 7.
n Bereiten Sie Ihre Umgebung fr die Installation vor. Siehe Installationsvoraussetzungen fr View-Ver-
bindungsserver, auf Seite 42.
n Stellen Sie sicher, dass die View-Verbindungsserver-Instanz, die mit dem Sicherheitsserver gekoppelt
werden soll, installiert und konfiguriert ist und eine View-Verbindungsserver-Version ausfhrt, welche
mit der Version des Sicherheitsservers kompatibel ist. Siehe die Kompatibilittstabelle zu View-Kom-
ponenten im Dokument Upgrade von VMware Horizon View.
n Stellen Sie sicher, dass der Computer, auf dem Sie den Sicherheitsserver installieren mchten, auf die mit
dem Sicherheitsserver zu koppelnde View-Verbindungsserver-Instanz zugreifen kann.
n Konfigurieren Sie ein Kennwort fr die Kombination mit dem Sicherheitsserver. Siehe Konfigurieren
eines Kennworts fr die Kombination mit einem Sicherheitsserver, auf Seite 53.
n Machen Sie sich mit dem Format externer URLs vertraut. Siehe Konfigurieren externer URLs fr sichere
Gateways und Tunnelverbindungen, auf Seite 120.
n Stellen Sie sicher, dass in den aktiven Protokollen Windows-Firewall mit erweiterter Sicherheit [akti-
viert] ist. Es wird empfohlen, diese Einstellung fr alle Profile zu [aktivieren] . Standardmig gelten
IPsec-Regeln fr Verbindungen zwischen dem Sicherheitsserver und dem View-Verbindungsserver und
erfordern, dass die Windows-Firewall mit erweiterter Sicherheit aktiviert ist.
n Machen Sie sich mit den Ports vertraut, die in der Windows-Firewall fr einen Sicherheitsserver geffnet
werden mssen. Siehe Firewall-Regeln fr View-Verbindungsserver, auf Seite 61.
n Wenn Ihre Netzwerktopologie eine Back-End-Firewall zwischen dem Sicherheitsserver und dem View-
Verbindungsserver enthlt, mssen Sie die Firewall so konfigurieren, dass sie IPsec untersttzt. Siehe
Konfigurieren einer Back-End-Firewall zur Untersttzung von IPsec, auf Seite 62.
n Wenn Sie den Sicherheitsserver aktualisieren oder neu installieren, berprfen Sie, ob die vorhandenen
IPsec-Regeln fr den Sicherheitsserver entfernt wurden. Siehe Vorbereiten auf ein Upgrade oder eine
Neuinstallation eines Sicherheitsservers, auf Seite 60.
VMware Horizon View- Installation
54 VMware, Inc.
Vorgehensweise
1 Laden Sie das Installationsprogramm fr den View-Verbingdungsserver von der VMware-Produktseite
unter http://www.vmware.com/de/products/ auf den Windows Server-Computer herunter.
Der Dateiname des Installationsprogramms lautet VMware-viewconnectionserver-x86_64-y.y.y-
xxxxxx.exe. Hierbei ist xxxxxx die Buildnummer und y.y.y die Versionsnummer.
2 Zum Starten des View-Verbindungsserver-Installationsprogramms doppelklicken Sie auf die Installati-
onsdatei.
3 Stimmen Sie den Lizenzbedingungen von VMware zu.
4 bernehmen oder ndern Sie den Zielordner.
5 Whlen Sie die Installationsoption [View Security Server] .
6 Geben Sie den vollqualifizierten Domnennamen oder die IP-Adresse der fr die Kombination mit dem
Sicherheitsserver vorgesehenen View-Verbindungsserver-Instanz im Textfeld [Server] ein.
Der Sicherheitsserver leitet den Netzwerkdatenverkehr an diese View-Verbindungsserver-Instanz weiter.
7 Geben Sie das Kennwort fr die Kombination mit dem Sicherheitsserver in das Textfeld Kennwort ein.
Wenn das Kennwort abgelaufen ist, knnen Sie mit View Administrator ein neues Kennwort konfigurie-
ren und das neue Kennwort im Installationsprogramm angeben.
8 Geben Sie im Textfeld [External URL (Externe URL)] die externe URL des Sicherheitsservers fr View
Client-Instanzen ein, die das RDP- oder das PCoIP-Anzeigeprotokoll verwenden.
Die URL muss das Protokoll, den durch den Client auflsbaren Namen des Sicherheitsservers sowie die
Portnummer enthalten. Tunnelclients, die auerhalb Ihres Netzwerks ausgefhrt werden, verwenden
diese URL zur Verbindungsherstellung mit dem Sicherheitsserver.
Beispiel: https://view.example.com:443
9 Geben Sie im Textfeld [PCoIP External URL (PCoIP Externe URL)] die externe URL des Sicherheits-
servers fr View Client-Instanzen ein, die das PCoIP-Anzeigeprotokoll verwenden.
Geben Sie die externe PCoIP-URL als IP-Adresse mit der Portnummer 4172 ein. Schlieen Sie keinen
Protokollnamen ein.
Beispiel: 10.20.30.40:4172
Die URL muss die IP-Adresse und Portnummer enthalten, die ein Clientsystem zur Verbindungsherstel-
lung mit dem Sicherheitsserver bentigt. Sie knnen nur dann eine Eingabe in diesem Textfeld vornehmen,
wenn auf dem Sicherheitsserver ein PCoIP Secure Gateway installiert ist.
10 Geben Sie im Textfeld [Externe Blast-URL] die externe URL des Sicherheitsservers fr Benutzer ein, die
den HTML-Zugriff auf View-Desktops verwenden.
Die URL muss das HTTPS-Protokoll, den durch den Client auflsbaren Hostnamen sowie die Portnummer
enthalten.
Beispiel: https://myserver.example.com:8443
Standardmig schliet die URL den FQDN der externen URL fr den sicheren Tunnel sowie die stan-
dardmige Portnummer 8443 ein. Die URL muss den FQDN und die Portnummer enthalten, ber die
ein Clientsystem diesen Sicherheitsserver erreichen kann.
Kapitel 5 Installieren von View Connection Server
VMware, Inc. 55
11 Whlen Sie Konfigurationsoptionen fr den Windows-Firewall-Dienst aus.
Option Aufgabe
Configure Windows Firewall auto-
matically (Windows-Firewall auto-
matisch konfigurieren)
Lassen Sie die Windows-Firewall durch das Installationsprogramm so kon-
figurieren, dass die erforderlichen Netzwerkverbindungen zugelassen wer-
den.
Do not configure Windows Firewall
(Windows-Firewall nicht konfigurie-
ren)
Konfigurieren Sie die Firewall-Regeln fr Windows manuell.
Aktivieren Sie diese Option nur dann, wenn Ihre Organisation ihre eigenen
vordefinierten Regeln zum Konfigurieren der Windows-Firewall verwen-
det.

12 Schlieen Sie die Installation des Sicherheitsservers mit dem Installations-Assistenten ab.
Die Dienste fr den Sicherheitsserver werden auf dem Windows Server-Computer installiert:
n VMware View-Sicherheitsserver
n VMware View-Framework-Komponente
n VMware View-Sicherheits-Gateway-Komponente
n VMware View PCoIP Secure Gateway
n VMware Blast Secure Gateway
Informationen zu diesen Diensten finden Sie unter Verwaltung von VMware Horizon View.
Der Sicherheitsserver erscheint im Fensterbereich Security Servers (Sicherheitsserver) von View Administra-
tor.
HINWEIS Wenn die Installation vom Benutzer oder anderweitig abgebrochen wurde, mssen Sie mglicher-
weise IPsec-Regeln fr den Sicherheitsserver entfernen, bevor Sie die Installation neu starten. Fhren Sie diesen
Schritt auch dann durch, wenn Sie IPsec-Regeln bereits vor der erneuten Installation oder dem Upgrade des
Sicherheitsservers entfernt haben. Anweisungen zum Entfernen von IPsec-Regeln finden Sie unter Vorbe-
reiten auf ein Upgrade oder eine Neuinstallation eines Sicherheitsservers, auf Seite 60.
Weiter
Konfigurieren Sie ein SSL-Serverzertifikat fr den Sicherheitsserver. Siehe Kapitel 7, Konfigurieren von SSL-
Zertifikaten fr View Servers, auf Seite 79.
Mglicherweise mssen Sie Clientverbindungs-Einstellungen fr den Sicherheitsserver konfigurieren, und Sie
knnen Windows Server-Einstellungen fr die Untersttzung einer groen Bereitstellung optimieren. Siehe
Konfigurieren von View Client-Verbindungen, auf Seite 117 und Greneinstellungen fr Windows Server
zur Untersttzung Ihrer Bereitstellung, auf Seite 128.
Wenn Ihre Benutzer sich ber HTML-Zugriff mit dem Sicherheitsserver verbinden, mssen Sie in der Wind-
ows-Firewall eine Regel aktivieren, um den HTML-Zugriffs-Port zu ffnen. Siehe ffnen des Ports, der von
HTML-Zugriff auf Sicherheitsservern verwendet wird, auf Seite 120.
Wenn Sie den Sicherheitsserver erneut unter einem Windows Server 2008-Betriebssystem installieren und
einen Datenerfassungs-Set zur berwachung der Leistungsdaten konfiguriert haben, stoppen Sie den Daten-
erfassungs-Set und starten Sie ihn erneut.
VMware Horizon View- Installation
56 VMware, Inc.
Unbeaufsichtigte Installation eines Sicherheitsservers
Sie knnen die Microsoft Windows Installer-Funktion (MSI) fr die unbeaufsichtigte Installation dazu ver-
wenden, einen Sicherheitsserver auf mehreren Windows-Computern zu installieren. Bei einer unbeaufsich-
tigten Installation verwenden Sie die Befehlszeile und mssen nicht auf Eingabeaufforderungen des Assis-
tenten reagieren.
Die unbeaufsichtigte Installation ermglicht eine effiziente Bereitstellung von View-Komponenten in einem
groen Unternehmen.
Voraussetzungen
n Legen Sie fest, welche Topologie verwendet werden soll. Sie knnen sich beispielsweise fr eine bestimmte
Lastenausgleichlsung entscheiden. Entscheiden Sie, ob die mit Sicherheitsservern gekoppelten View-
Verbindungsserver-Instanzen fr Benutzer des externen Netzwerks reserviert werden sollen. Weitere In-
formationen finden Sie im Dokument Planung der VMware Horizon View-Architektur.
WICHTIG Bei Verwendung eines Lastenausgleichs mssen Sie ber statische IP-Adressen fr den Las-
tenausgleich und jeden Sicherheitsserver verfgen. Wenn Sie zum Beispiel einen Lastenausgleich mit zwei
Sicherheitsservern verwenden, bentigen Sie drei statische IP-Adressen.
n Stellen Sie sicher, dass Ihre Installation die unter View Connection Server-Anforderungen, auf Seite 7.
n Bereiten Sie Ihre Umgebung fr die Installation vor. Siehe Installationsvoraussetzungen fr View-Ver-
bindungsserver, auf Seite 42.
n Stellen Sie sicher, dass die View-Verbindungsserver-Instanz, die mit dem Sicherheitsserver gekoppelt
werden soll, installiert und konfiguriert ist und eine View-Verbindungsserver-Version ausfhrt, welche
mit der Version des Sicherheitsservers kompatibel ist. Siehe die Kompatibilittstabelle zu View-Kom-
ponenten im Dokument Upgrade von VMware Horizon View.
n Stellen Sie sicher, dass der Computer, auf dem Sie den Sicherheitsserver installieren mchten, auf die mit
dem Sicherheitsserver zu koppelnde View-Verbindungsserver-Instanz zugreifen kann.
n Konfigurieren Sie ein Kennwort fr die Kombination mit dem Sicherheitsserver. Siehe Konfigurieren
eines Kennworts fr die Kombination mit einem Sicherheitsserver, auf Seite 53.
n Machen Sie sich mit dem Format externer URLs vertraut. Siehe Konfigurieren externer URLs fr sichere
Gateways und Tunnelverbindungen, auf Seite 120.
n Stellen Sie sicher, dass in den aktiven Protokollen Windows-Firewall mit erweiterter Sicherheit [akti-
viert] ist. Es wird empfohlen, diese Einstellung fr alle Profile zu [aktivieren] . Standardmig gelten
IPsec-Regeln fr Verbindungen zwischen dem Sicherheitsserver und dem View-Verbindungsserver und
erfordern, dass die Windows-Firewall mit erweiterter Sicherheit aktiviert ist.
n Machen Sie sich mit den Ports vertraut, die in der Windows-Firewall fr einen Sicherheitsserver geffnet
werden mssen. Siehe Firewall-Regeln fr View-Verbindungsserver, auf Seite 61.
n Wenn Ihre Netzwerktopologie eine Back-End-Firewall zwischen dem Sicherheitsserver und dem View-
Verbindungsserver enthlt, mssen Sie die Firewall so konfigurieren, dass sie IPsec untersttzt. Siehe
Konfigurieren einer Back-End-Firewall zur Untersttzung von IPsec, auf Seite 62.
n Wenn Sie den Sicherheitsserver aktualisieren oder neu installieren, berprfen Sie, ob die vorhandenen
IPsec-Regeln fr den Sicherheitsserver entfernt wurden. Siehe Vorbereiten auf ein Upgrade oder eine
Neuinstallation eines Sicherheitsservers, auf Seite 60.
n Machen Sie sich mit den MSI-Befehlszeilenoptionen vertraut. Siehe Microsoft Windows Installer-Be-
fehlszeilenoptionen, auf Seite 64.
Kapitel 5 Installieren von View Connection Server
VMware, Inc. 57
n Machen Sie sich mit den verfgbaren Eigenschaften fr die unbeaufsichtigte Installation eines Sicher-
heitsservers vertraut. Siehe Eigenschaften fr die unbeaufsichtigte Installation eines Sicherheitsser-
vers, auf Seite 59.
Vorgehensweise
1 Laden Sie das Installationsprogramm fr den View-Verbingdungsserver von der VMware-Produktseite
unter http://www.vmware.com/de/products/ auf den Windows Server-Computer herunter.
Der Dateiname des Installationsprogramms lautet VMware-viewconnectionserver-x86_64-y.y.y-
xxxxxx.exe. Hierbei ist xxxxxx die Buildnummer und y.y.y die Versionsnummer.
2 ffnen Sie auf dem Windows Server-Computer eine Eingabeaufforderung.
3 Geben Sie den Installationsbefehl in einer Zeile ein.
Beispiel: VMware-viewconnectionserver-y.y.y-xxxxxx.exe /s /v"/qn VDM_SERVER_INSTANCE_TYPE=3
VDM_SERVER_NAME=cs1.internaldomain.com VDM_SERVER_SS_EXTURL=https://view.companydomain.com:
443 VDM_SERVER_SS_PCOIP_IPADDR=10.20.30.40 VDM_SERVER_SS_PCOIP_TCPPORT=4172 VDM_SER-
VER_SS_PCOIP_UDPPORT=4172 VDM_SERVER_SS_BSG_EXTURL=https://view.companydomain.com:8443
VDM_SERVER_SS_PWD=Geheim"
Die View-Dienste werden auf dem Windows Server-Computer installiert. Weitere Informationen finden Sie
unter Installieren eines Sicherheitsservers, auf Seite 54.
HINWEIS Wenn die Installation vom Benutzer oder anderweitig abgebrochen wurde, mssen Sie mglicher-
weise IPsec-Regeln fr den Sicherheitsserver entfernen, bevor Sie die Installation neu starten. Fhren Sie diesen
Schritt auch dann durch, wenn Sie IPsec-Regeln bereits vor der erneuten Installation oder dem Upgrade des
Sicherheitsservers entfernt haben. Anweisungen zum Entfernen von IPsec-Regeln finden Sie unter Vorbe-
reiten auf ein Upgrade oder eine Neuinstallation eines Sicherheitsservers, auf Seite 60.
Weiter
Konfigurieren Sie ein SSL-Serverzertifikat fr den Sicherheitsserver. Siehe Kapitel 7, Konfigurieren von SSL-
Zertifikaten fr View Servers, auf Seite 79.
Mglicherweise mssen Sie Clientverbindungs-Einstellungen fr den Sicherheitsserver konfigurieren, und Sie
knnen Windows Server-Einstellungen fr die Untersttzung einer groen Bereitstellung optimieren. Siehe
Konfigurieren von View Client-Verbindungen, auf Seite 117 und Greneinstellungen fr Windows Server
zur Untersttzung Ihrer Bereitstellung, auf Seite 128.
Wenn Ihre Benutzer sich ber HTML-Zugriff mit dem Sicherheitsserver verbinden, mssen Sie in der Wind-
ows-Firewall eine Regel aktivieren, um den HTML-Zugriffs-Port zu ffnen. Siehe ffnen des Ports, der von
HTML-Zugriff auf Sicherheitsservern verwendet wird, auf Seite 120.
VMware Horizon View- Installation
58 VMware, Inc.
Eigenschaften fr die unbeaufsichtigte Installation eines Sicherheitsservers
Sie knnen spezielle Eigenschaften einschlieen, wenn Sie eine unbeaufsichtigte Installation eines Sicherheits-
servers ber die Befehlszeile ausfhren. Sie mssen hierbei das Format EIGENSCHAFT=Wert einhalten, damit
Microsoft Windows Installer (MSI) die Eigenschaften und Werte interpretieren kann.
Tabelle 5-3. MSI-Eigenschaften fr die unbeaufsichtigte Installation eines Sicherheitsservers
MSI-Eigenschaft Beschreibung Standardwert
INSTALLDIR Der Pfad und der Ordner, in dem die View-Verbindungsserver-Software
installiert wird.
Beispiel: INSTALLDIR=""D:\abc\Mein Ordner""
Die zweifach gesetzten doppelten Anfhrungszeichen um den Pfad sor-
gen dafr, dass das MSI-Installationsprogramm das Leerzeichen als gl-
tigen Teil des Pfads interpretiert.
Diese MSI-Eigenschaft ist optional.
%ProgramFiles
%\VMware\VMware
View\Server
VDM_SERVER_INS-
TANCE_TYPE
Die Art der View-Server-Installation:
n 1. Standardinstallation
n 2. Replikatinstallation
n 3. Sicherheitsserverinstallation
n 4. View-bertragungsserver-Installation
Fr die Installation eines Sicherheitsservers verwenden Sie VDM_SER-
VER_INSTANCE_TYPE=3
Diese MSI-Eigenschaft ist bei der Installation eines Sicherheitsservers er-
forderlich.
1
VDM_SERVER_NAME Der Hostname oder die IP-Adresse der vorhandenen View-Verbindungs-
server-Instanz, die ein Paar mit dem Sicherheitsserver bildet.
Beispiel: VDM_SERVER_NAME=cs1.internaldomain.com
Diese MSI-Eigenschaft ist erforderlich.
Keine
VDM_SERVER_SS_EXTURL Die externe URL des Sicherheitsservers. Die URL muss das Protokoll, den
extern auflsbaren Namen des Sicherheitsservers und die Portnummer
enthalten.
Beispiel: VDM_SERVER_SS_EXTURL=https://view.companydo-
main.com:443
Diese MSI-Eigenschaft ist erforderlich.
Keine
VDM_SERVER_SS_PWD Das Kennwort fr die Kombination mit dem Sicherheitsserver.
Beispiel: VDM_SERVER_SS_PWD=secret
Diese MSI-Eigenschaft ist erforderlich.
Keine
FWCHOICE Diese MSI-Eigenschaft legt fest, ob eine Firewall fr die View-Verbin-
dungsserver-Instanz konfiguriert werden soll.
Mit dem Wert 1 wird eine Firewall konfiguriert. Mit dem Wert 2 wird
keine Firewall konfiguriert.
Beispiel: FWCHOICE=1
Diese MSI-Eigenschaft ist optional.
1
VDM_SERVER_SS_PCO-
IP_IPADDR
Die externe IP-Adresse des PCoIP Secure Gateway. Diese Eigenschaft
wird nur untersttzt, wenn der Sicherheitsserver auf Windows Ser-
ver 2008 R2 oder hher installiert ist.
Beispiel: VDM_SERVER_SS_PCOIP_IPADDR=10.20.30.40
Diese Eigenschaft ist erforderlich, wenn Sie planen, das PCoIP Secure Ga-
teway zu verwenden.
Keine
Kapitel 5 Installieren von View Connection Server
VMware, Inc. 59
Tabelle 5-3. MSI-Eigenschaften fr die unbeaufsichtigte Installation eines Sicherheitsservers (Fortsetzung)
MSI-Eigenschaft Beschreibung Standardwert
VDM_SERVER_SS_PCO-
IP_TCPPORT
Die externe TCP-Portnummer des PCoIP Secure Gateway. Diese Eigen-
schaft wird nur untersttzt, wenn der Sicherheitsserver auf Windows Ser-
ver 2008 R2 oder hher installiert ist.
Beispiel: VDM_SERVER_SS_PCOIP_TCPPORT=4172
Diese Eigenschaft ist erforderlich, wenn Sie planen, das PCoIP Secure Ga-
teway zu verwenden.
Keine
VDM_SERVER_SS_PCO-
IP_UDPPORT
Die externe UDP-Portnummer des PCoIP Secure Gateway. Diese Eigen-
schaft wird nur untersttzt, wenn der Sicherheitsserver auf Windows Ser-
ver 2008 R2 oder hher installiert ist.
Beispiel: VDM_SERVER_SS_PCOIP_UDPPORT=4172
Diese Eigenschaft ist erforderlich, wenn Sie planen, das PCoIP Secure Ga-
teway zu verwenden.
Keine
VDM_SERVER_SS_BSG_EX-
TURL
Die externe URL fr das Blast Secure Gateway. Die URL muss das HTTPS-
Protokoll, einen extern auflsbaren Namen des Sicherheitsservers und die
Portnummer enthalten.
Beispiel: VDM_SERVER_SS_BSG_EXTURL=https://view.companydo-
main.com:8443
Die standardmige Portnummer lautet 8443. Das Blast Secure Gateway
muss auf dem Sicherheitsserver installiert werden, damit Benutzer Inter-
netverbindungen mit View-Desktops herstellen knnen.
Keine
VDM_SER-
VER_SS_FORCE_IPSEC
Erzwingt die Verwendung von IPsec zwischen dem Sicherheitsserver und
der View-Verbindungsserver-Instanz, mit der der Sicherheitsserver kom-
biniert ist.
Wenn eine unbeaufsichtigte Installation und Kombination fr einen Si-
cherheitsserver und eine View-Verbindungsserver-Instanz durchgefhrt
wird, ohne IPsec zu aktivieren, schlgt die Kombination fehl.
Mit dem Standardwert 1 wird die IPsec-Kombination erzwungen. Legen
Sie diesen Wert auf 0 fest, um eine Kombination ohne IPsec zuzulassen.
1
Vorbereiten auf ein Upgrade oder eine Neuinstallation eines Sicherheitsservers
Bevor Sie eine Sicherheitsserver-Instanz aktualisieren oder oder neu installieren, mssen Sie die aktuellen
IPsec-Regeln entfernen, welche die Kommunikation zwischen dem Sicherheitsserver und der dazugehrigen
View-Verbindungsserver-Instanz regeln. Wenn Sie diesen Schritt nicht vollziehen, schlgt die Aktualisierung
oder die Neuinstallation fehl.
WICHTIG Diese Aufgabe betrifft Sicherheitsserver Version 5.1 und spter. Es betrifft nicht View 5.0.x und
frhere Sicherheitsserver.
Standardmig wird die Kommunikation zwischen einem Sicherheitsserver und der dazugehrigen View-
Verbindungsserver-Instanz durch IPsec Regeln gesteuert. Wenn Sie den Sicherheitsserver aktualisieren oder
installieren und wieder mit der View-Verbindungsserver-Instanz kombinieren, muss ein neuer Satz von IPsec-
Regeln eingerichtet werden. Wenn die vorhandenen IPsec-Regeln nicht entfernt werden, bevor Sie aktualisie-
ren oder neu installieren, schlgt die Paarung fehl.
Sie mssen diesen Schritt vollziehen, wenn Sie einen Sicherheitsserver aktualisieren oder neu installieren und
IPsec verwenden, um die Kommunikation zwischen dem Sicherheitsserver und dem View-Verbindungsserver
zu schtzen.
VMware Horizon View- Installation
60 VMware, Inc.
Sie knnen eine erste Sicherheitsserverpaarung ohne IPsec-Regeln konfigurieren. Bevor Sie den Sicherheits-
server installieren, knnen Sie View Administrator ffnen, und die globale Einstellung [Verwenden von IPSec
fr Sicherheitsserververbindungen] deaktivieren, die standardmig aktiviert ist. Wenn keine IPsec-Regeln
in Kraft sind, mssen Sie sie vor der Aktualisierung oder Neuinstallation nicht entfernen.
HINWEIS Sie mssen einen Sicherheitsserver nicht aus View Administrator entfernen, bevor Sie den Sicher-
heitsserver aktualisieren oder installieren. Entfernen Sie einen Sicherheitsserver aus View Administrator nur
dann, wenn Sie den Sicherheitsserver dauerhaft aus derHorizon View-Umgebung entfernen wollen.
Bei View 5.0.x und frheren Versionen konnten Sie einen Sicherheitsserver entweder aus der View Administ-
rator-Benutzeroberflche oder ber die vdmadmin-S Befehlszeile entfernen. Bei View 5.1 und spteren Versio-
nen mssen Sievdmadmin-S benutzen. Siehe "Entfernen des Eintrags fr eine View-Verbindungsserver-Instanz
oder einen Sicherheitsserver mit der Option -S" im Dokument VMware Horizon View- Administration (Verwal-
tung).
VORSICHT Wenn Sie die IPsec-Regeln fr einen aktiven Sicherheitsserver entfernen, verlieren Sie solange die
gesamte Kommunikation mit dem Sicherheitsserver, bis Sie den Sicherheitsserver wieder installieren.
Vorgehensweise
1 Klicken Sie in View Administrator auf [View Configuration] > [Servers] .
2 In der Registerkarte [Sicherheitsserver] whlen Sie einen Sicherheitsserver aus und klicken auf [Weitere
Befehle] > [Auf Aktualisierung oder Neuinstallation vorbereiten] .
Wenn Sie IPsec-Regeln deaktiviert haben, bevor Sie den Sicherheitsserver installierten, ist diese Einstel-
lung inaktiv. In diesem Fall mssen Sie keine IPsec-Regeln entfernen, bevor Sie neu installieren oder
aktualisieren.
3 Klicken Sie auf [OK] .
Die IPsec-Regeln werden entfernt und die Einstellung [Auf Aktualisierung oder Neuinstallation vorbereiten]
wird inaktiv, was anzeigt, dass Sie den Sicherheitsserver installieren oder aktualisieren knnen.
Weiter
Aktualisierung oder Neuinstallation des Sicherheitsservers.
Firewall-Regeln fr View-Verbindungsserver
Bestimmte Ports mssen an der Firewall fr View-Verbindungsserver-Instanzen und Sicherheitsserver geff-
net werden.
Wenn Sie View Verbindungsserver installieren, kann das Installationsprogramm optional die erforderlichen
Regeln fr die Windows-Firewall fr Sie konfigurieren. Mit diesen Regeln werden die standardmig ver-
wendeten Ports geffnet. Wenn Sie nach der Installation die Standard-Ports ndern, mssen Sie die Windows-
Firewall manuell konfigurieren, um es View Client-Gerten zu ermglichen, sich durch die aktualisierten Ports
mit View zu verbinden.
Tabelle 5-4. Ports, die whrend der View-Verbindungsserver-Installation geffnet werden
Protokoll Ports Typ der View-Verbindungsserver-Instanz
JMS TCP 4001 einge-
hend
Standard und Replikat
JMSIR TCP 4100 einge-
hend
Standard und Replikat
AJP13 TCP 8009 einge-
hend
Standard und Replikat
Kapitel 5 Installieren von View Connection Server
VMware, Inc. 61
Tabelle 5-4. Ports, die whrend der View-Verbindungsserver-Installation geffnet werden (Fortsetzung)
Protokoll Ports Typ der View-Verbindungsserver-Instanz
HTTP TCP 80 einge-
hend
Standard-, Replikat- und Sicherheitsserver
HTTPS TCP 443 einge-
hend
Standard-, Replikat- und Sicherheitsserver
PCoIP TCP 4172 einge-
hend;
UDP 4172 beide
Richtungen
Standard-, Replikat- und Sicherheitsserver
Konfigurieren einer Back-End-Firewall zur Untersttzung von IPsec
Wenn Ihre Netzwerk-Topologie eine Back-End-Firewall zwischen Sicherheitsservern und View-Verbindungs-
server-Instanzen enthlt, mssen Sie die Firewall so konfigurieren, dass bestimmte Protokolle und Ports diese
IPsec untersttzen. Ohne ordnungsgeme Konfiguration lsst die Firewall Daten, die zwischen einem Si-
cherheitsserver und der View-Verbindungsserver-Instanz gesendet werden, nicht passieren.
Standardmig steuern IPsec-Regeln die Verbindungen zwischen Sicherheitsservern und View-Verbindungs-
server-Instanzen. Zur Untersttzung von IPsec kann das View-Verbindungsserver-Installationsprogramm die
Windows-Firewallregeln auf den Windows Server-Hosts konfigurieren, auf denen View servers installiert
sind. Fr eine Back-End-Firewall mssen Sie die Regeln selbst konfigurieren.
HINWEIS Es wird dringend empfohlen, IPsec zu verwenden. Alternativ dazu knnen Sie die globale Einstel-
lung [Use IPSec for Security Server Connections (IPSec fr Sicherheitsserververbindungen verwenden)]
von View Administrator deaktivieren.
Die folgenden Regeln mssen bidirektionalen Datenverkehr zulassen. Mglicherweise mssen Sie separate
Regeln fr eingehenden und ausgehenden Datenverkehr auf Ihrer Firewall angeben.
Fr Firewalls mit bzw. ohne Netzwerkadressbersetzung (Network Address Translation, NAT) gelten jeweils
andere Regeln.
Tabelle 5-5. Untersttzung von IPsec-Regeln bei Firewall-Anforderungen ohne NAT
Quelle Protokoll Port Ziel Hinweise
Sicherheitsserver ISAKMP UDP 500 View-Verbindungs-
server
Sicherheitsserver verwenden die UDP-
Portnummer 500 zum Aushandeln der
IPsec- Sicherheit.
Sicherheitsserver ESP View-Verbindungs-
server
Das ESP-Protokoll kapselt IPsec-ver-
schlsselten Datenverkehr ein.
Sie mssen als Teil der Regel keinen
Port fr ESP angeben. Falls ntig kn-
nen Sie Quell- und Ziel-IP-Adressen an-
geben, um den Geltungsbereich der Re-
gel zu verkleinern.
Die folgenden Regeln gelten fr Firewalls, die NAT verwenden.
VMware Horizon View- Installation
62 VMware, Inc.
Tabelle 5-6. Anforderungen an NAT-Firewalls fr die Untersttzung von IPsec-Regel
Quelle Protokoll Port Ziel Hinweise
Sicherheitsserver ISAKMP UDP 500 View-Verbindungsser-
ver
Sicherheitsserver verwenden die UDP-
Portnummer 500, um die Aushandlung
der IPsec-Sicherheit zu initiieren.
Sicherheitsserver NAT-T
ISAKMP
UDP 4500 View-Verbindungsser-
ver
Sicherheitsserver verwenden die UDP-
Portnummer 4500 zum Durchlaufen
von NATs und zum Aushandeln der
IPsec-Sicherheit.
Erneutes Installieren eines View-Verbindungsservers mit einer
Sicherungskonfiguration
In bestimmten Situationen mssen Sie die aktuelle Version der View-Verbindungsserver-Instanz neu instal-
lieren und die vorhandene View-Konfiguration wiederherstellen, indem Sie eine LDIF-Sicherungsdatei mit
den View LDAP-Konfigurationsdaten importieren.
Beispielsweise sollten Sie als Teil eines Business Continuity- und Disaster Recovery-Plans (BC/DR) ber eine
definierte Vorgehensweise fr den Fall verfgen, dass ein Rechenzentrum nicht mehr ordnungsgem funk-
tioniert. Dabei sollten Sie zunchst sicherstellen, dass die View LDAP-Konfiguration an einem anderen Stand-
ort gesichert wird. Der zweite Schritt ist die Installation des View-Verbindungsservers an einem neuen Stand-
ort und das Importieren der Sicherungskonfiguration, wie in dieser Vorgehensweise beschrieben.
Sie sollten diese Schritte gegebenenfalls auch beim Einrichten eines zweiten Rechenzentrums mit der vorhan-
denen View-Konfiguration ausfhren. Oder in Situationen, in denen Ihre View-Bereitstellung nur eine einzige
View-Verbindungsserver-Instanz umfasst und Probleme mit diesem Server auftreten.
Wenn Sie ber mehrere View-Verbindungsserver-Instanzen in einer replizierten Gruppe verfgen und eine
einzelne Instanz ausfllt, mssen Sie diese Schritte nicht ausfhren. Sie knnen den View-Verbindungsserver
ganz einfach als replizierte Instanz neu installieren. Whrend der Installation geben Sie Informationen zur
Verbindung mit einer anderen View-Verbindungsserver-Instanz an und View stellt die View LDAP-Konfi-
guration anhand der anderen Instanz wieder her.
Voraussetzungen
n berprfen Sie, ob die View LDAP-Konfiguration in einer verschlsselten LDIF-Datei gesichert wurde.
n Machen Sie sich mit der Wiederherstellung einer View LDAP-Konfiguration anhand einer LDIF-Siche-
rungsdatei mithilfe des Befehls vdmimport vertraut.
Siehe Sichern und Wiederherstellen von View-Konfigurationsdaten im Dokument Verwaltung von
VMware Horizon View.
n Machen Sie sich mit den Schritten zur Installation einer neuen View-Verbindungsserver-Instanz vertraut.
Siehe Installieren von View-Verbindungsserver mit einer neuen Konfiguration, auf Seite 42.
Vorgehensweise
1 Installieren Sie den View-Verbindungsserver mit einer neuen Konfiguration.
2 Entschlsseln Sie die verschlsselte LDIF-Datei.
Beispiel:
vdmimport -d -p mypassword
-f MyEncryptedexport.LDF > MyDecryptedexport.LDF
Kapitel 5 Installieren von View Connection Server
VMware, Inc. 63
3 Importieren Sie die entschlsselte LDIF-Datei, um die View LDAP-Konfiguration wiederherzustellen.
Beispiel:
vdmimport -f MyDecryptedexport.LDF
HINWEIS Zu diesem Zeitpunkt kann noch nicht auf die View-Konfiguration zugegriffen werden. View
Client-Instanzen knnen nicht auf den View-Verbindungsserver zugreifen oder eine Verbindung mit ih-
ren Desktops herstellen.
4 Deinstallieren Sie den View-Verbindungsserver mithilfe des Windows-Dienstprogramms [Programme
hinzufgen/entfernen] .
Die View LDAP-Konfiguration, auch als AD LDS-Instanz VMwareVDMDS bezeichnet, darf nicht deins-
talliert werden. Sie knnen mithilfe von [Programme hinzufgen/entfernen] sicherstellen, dass die AD
LDS-Instanz VMwareVDMDS nicht vom Windows Server-Computer entfernt wurde.
5 Installieren Sie den View-Verbindungsserver neu.
bernehmen Sie bei Aufforderung durch das Installationsprogramm das vorhandene View LDAP-Ver-
zeichnis.
Weiter
Konfigurieren Sie den View-Verbindungsserver und Ihre View-Umgebung wie nach der Installation einer
View-Verbindungsserver-Instanz mit einer neuen Konfiguration.
Microsoft Windows Installer-Befehlszeilenoptionen
Zur unbeaufsichtigten Installation von View-Komponenten mssen Sie die Befehlszeilenoptionen und Eigen-
schaften von Microsoft Windows Installer (MSI) verwenden. Die Installationsprogramme fr View-Kompo-
nenten sind MSI-Programme und verwenden standardmige MSI-Funktionen. Sie knnen auch MSI-Be-
fehlszeilenoptionen zum unbeaufsichtigten Deinstallieren von View-Komponenten verwenden.
Weitere Informationen zum Microsoft Windows Installer (MSI) finden Sie auf der Microsoft-Website. Infor-
mationen zu MSI-Befehlszeilenoptionen erhalten Sie, wenn Sie auf der Microsoft Developer Network (MSDN)
Library-Website nach MSI-Befehlszeilenoptionen suchen. Informationen zur Verwendung der MSI-Befehls-
zeile erhalten Sie, indem Sie auf dem Computer mit der View-Komponente eine Eingabeaufforderung ffnen
und msiexec /? eingeben.
Fr die unbeaufsichtigte Installation einer View-Komponente deaktivieren Sie zunchst das Bootstrap-Pro-
gramm, mit dem das Installationsprogramm in ein temporres Verzeichnis extrahiert und eine interaktive
Installation gestartet wird.
Tabelle 5-7 zeigt die Befehlszeilenoptionen, die das Bootstrap-Programm des Installationsprogramms steuern.
VMware Horizon View- Installation
64 VMware, Inc.
Tabelle 5-7. Befehlszeilenoptionen fr das Bootstrap-Programm einer View-Komponente
Option Beschreibung
/s Deaktiviert den Bootstrap-Begrungsbildschirm und das Dialogfeld fr das Extrahieren, sodass
keine interaktiven Dialogfenster angezeigt werden.
Beispiel: VMware-viewconnectionserver-y.y.y-xxxxxx.exe /s
Die Option /s ist erforderlich, um eine unbeaufsichtigte Installation auszufhren. In den Beispie-
len steht xxxxxx fr die Build-Nummer und y.y.y fr die Versionsnummer.
/v" MSI-Befehlszeilenopti-
onen"
Weist das Installationsprogramm an, die in doppelte Anfhrungszeichen eingeschlossene Zei-
chenfolge, die an der Befehlszeile eingegeben wurde, als MSI-Optionssatz auszuwerten. Sie ms-
sen die Befehlszeileneintrge in doppelte Anfhrungszeichen einschlieen. Platzieren Sie ein dop-
peltes Anfhrungszeichen nach /v und am Ende der Befehlszeile.
Beispiel: VMware-viewagent-y.y.y-xxxxxx.exe /s /v"command_line_options"
Damit das MSI-Installationsprogramm eine Zeichenfolge mit Leerzeichen richtig auswertet, ms-
sen Sie die Zeichenfolge in zwei Stze doppelter Anfhrungszeichen einschlieen. Angenommen,
Sie mchten die View-Komponente in einem Pfad installieren, dessen Name Leerzeichen enthlt.
Beispiel: VMware-viewconnectionserver-y.y.y-xxxxxx.exe /s /v"command_line_opti-
ons INSTALLDIR=""d:\abc\my folder"""
In diesem Beispiel bergibt das MSI-Installationsprogramm den Verzeichnispfad fr die Instal-
lation und versucht nicht, die Zeichenfolge als Befehlszeilenoptionen auszuwerten. Beachten Sie
die zweifach gesetzten doppelten Anfhrungszeichen, die die gesamte Befehlszeile umschlieen.
Die Option /v"Befehlszeilenoptionen" ist erforderlich, um eine unbeaufsichtigte Installation
auszufhren.
Sie steuern den verbleibenden Teil einer unbeaufsichtigten Installation, indem Sie Befehlszeilenoptionen und
MSI-Eigenschaften an das MSI-Installationsprogramm (msiexec.exe) bergeben. Das MSI-Installationspro-
gramm umfasst den Installationscode der View-Komponente. Der Installer verwendet die in die Befehlszeile
eingegebenen Werte und Optionen, um die Installationsauswahl und die fr die View-Komponente spezifi-
schen Setup-Optionen auszuwerten.
Tabelle 5-8 zeigt die Befehlszeilenoptionen und MSI-Eigenschaftenwerte, die an das MSI-Installationspro-
gramm bergeben werden.
Tabelle 5-8. MSI-Befehlszeilenoptionen und MSI-Eigenschaften
MSI-Option oder -Eigen-
schaft Beschreibung
/qn Weist das MSI-Installationsprogramm an, keine Seiten des Installations-Assistenten anzu-
zeigen.
Angenommen, Sie mchten View Agent unbeaufsichtigt installieren und nur standardm-
ige Setup-Optionen und Funktionen verwenden:
VMware-viewagent-y.y.y-xxxxxx.exe /s /v"/qn"
In den Beispielen steht xxxxxx fr die Build-Nummer und y.y.y fr die Versionsnummer.
Alternativ knnen Sie die Option /qb verwenden, um die Assistentenseiten in einer nicht
interaktiven, automatisierten Installation anzuzeigen. Im Verlauf der Installation werden
die Assistentenseiten angezeigt, eine Eingabe ist jedoch nicht mglich.
Die Option /qn oder /qb ist erforderlich, um eine unbeaufsichtigte Installation auszufh-
ren.
INSTALLDIR Gibt einen alternativen Installationspfad fr die View-Komponente an.
Verwenden Sie das Format INSTALLDIR=Pfad, um den Installationspfad anzugeben. Sie
knnen diese MSI-Eigenschaft ignorieren, wenn Sie die View-Komponente im Standard-
pfad installieren mchten.
Diese MSI-Eigenschaft ist optional.
Kapitel 5 Installieren von View Connection Server
VMware, Inc. 65
Tabelle 5-8. MSI-Befehlszeilenoptionen und MSI-Eigenschaften (Fortsetzung)
MSI-Option oder -Eigen-
schaft Beschreibung
ADDLOCAL Legt die komponentenspezifischen Funktionen fest, die installiert werden sollen. In einer
interaktiven Installation zeigt das View-Installationsprogramm Auswahloptionen fr das
benutzerdefinierte Setup an. Mithilfe der MSI-Eigenschaft ADDLOCAL knnen Sie diese Set-
up-Optionen an der Befehlszeile angeben.
Um alle verfgbaren Optionen fr ein benutzerdefiniertes Setup zu installieren, geben Sie
ADDLOCAL=ALL ein.
Beispiel: VMware-viewagent-y.y.y-xxxxxx.exe /s /v"/qn ADDLOCAL=ALL"
Wenn Sie die MSI-Eigenschaft ADDLOCAL nicht verwenden, werden die standardmigen
Setup-Optionen installiert.
Zur Festlegung einzelner Setup-Optionen geben Sie eine Liste der Setup-Optionen ein.
Trennen Sie hierbei die Namen der Optionen durch Kommata. Verwenden Sie zwischen
den Namen keine Leerzeichen. Verwenden Sie das Format ADDLO-
CAL=Wert,Wert,Wert....
Angenommen, Sie mchten View Agent mit den View Composer-Agent- und PCoIP-Funk-
tionen in einem Gastbetriebssystem installieren:
VMware-viewagent-y.y.y-xxxxxx.exe /s /v"/qn ADDLOCAL=Core,SVIAgent,PCo-
IP"
HINWEIS Die Funktion Core ist in View Agent erforderlich.
Diese MSI-Eigenschaft ist optional.
REBOOT Sie knnen die Option REBOOT=ReallySuppress verwenden, um zuzulassen, dass Sytem-
konfigurationsaufgaben vor einem Neustart des Systems ausgefhrt werden drfen.
Diese MSI-Eigenschaft ist optional.
/l*v Protokolldatei Schreibt Protokollinformationen in die angegebene Protokolldatei. Hierbei ist eine aus-
fhrliche Ausgabe festgelegt.
Beispiel: /l*v ""%TEMP%\vmmsi.log""
In diesem Beispiel wird eine ausfhrliche Protokolldatei hnlich dem Protokoll generiert,
das bei einer interaktiven Installation erstellt wird.
Sie knnen mit dieser Option benutzerdefinierte Funktionen erfassen, die mglicherweise
nur fr Ihre Installation gelten. Sie knnen die protokollierten Informationen verwenden,
um Installationsfunktionen in zuknftigen unbeaufsichtigten Installationen anzugeben.
Die Option /l*v ist optional.
Unbeaufsichtigtes Deinstallieren von View-Produkten mithilfe von MSI-
Befehlszeilenoptionen
Sie knnen View-Komponenten mithilfe von Microsoft Windows Installer (MSI)-Befehlszeilenoptionen deins-
tallieren.
Syntax
msiexec.exe
/qb
/x
product_code

Options (Optionen)
Die Option /qb zeigt den Deinstallationsfortschrittsbalken an. Um die Anzeige des Deinstallationsfortschritts-
balkens zu unterdrcken, ersetzen Sie die Option /qb durch die Option /qn.
Mit der Option /x wird die View-Komponente deinstalliert.
VMware Horizon View- Installation
66 VMware, Inc.
Die Zeichenfolge produkt_code kennzeichnet die View-Komponentenproduktdateien fr das MSI-Deinstalla-
tionsprogramm. Sie finden die Zeichenfolge produkt_code, wenn Sie in der whrend der Installation erstellten
Datei %TEMP%\vmmsi.log nach ProductCode suchen.
Informationen zu MSI-Befehlszeilenoptionen finden Sie unter Microsoft Windows Installer-Befehlszeilenop-
tionen, auf Seite 64.
Beispiele
Deinstallieren einer View Connection Server-Instanz.
msiexec.exe /qb /x {D6184123-57B7-26E2-809B-090435A8C16A}
Kapitel 5 Installieren von View Connection Server
VMware, Inc. 67
VMware Horizon View- Installation
68 VMware, Inc.
Installieren von View Transfer Server 6
View Transfer Server bertrgt beim Ein- und Auschecken und bei der Replikation Daten zwischen lokalen
Desktops und dem Rechenzentrum. Zur Installation von View Transfer Server installieren Sie die Software
auf einer virtuellen Windows Server-Maschine, fgen View Transfer Server zu Ihrer View Manager-Bereit-
stellung hinzu und konfigurieren das Transfer Server-Repository.
Sie mssen View Transfer Server installieren und konfigurieren, wenn Sie View Client with Local Mode auf
Clientcomputern bereitstellen mchten.
Zur Installation von View Transfer Server mssen Sie ber eine Lizenz verfgen und lokale Desktops ver-
wenden.
1 Installieren von View bertragungsserver auf Seite 70
View bertragungsserver ldt System-Image-Dateien herunter, synchronisiert Daten zwischen lokalen
Desktops und den entsprechenden Remote-Desktops im Rechenzentrum und bertragt Daten, wenn
Benutzer lokale Desktops ein- und auschecken. Sie installieren View bertragungsserver in einer virtu-
ellen Maschine, auf der Windows Server ausgefhrt wird.
2 Hinzufgen von View-bertragungsserver zu View Manager auf Seite 71
View-bertragungsserver kann zur bertragung von Dateien und Daten zwischen lokalen Desktops
und dem Rechenzentrum mit View-Verbindungsserver eingesetzt werden. Damit View-bertragungs-
server diese Aufgaben ausfhren kann, mssen Sie den Server zu Ihrer View Manager-Bereitstellung
hinzufgen.
3 Konfigurieren des bertragungsserver-Repositorys auf Seite 72
Im bertragungsserver-Repository werden View Composer-basierte Images fr Linked-Clone-Desktops
gespeichert, die im lokalen Modus ausgefhrt werden. Um dem View-bertragungsserver Zugriff auf
das bertragungsserver-Repository zu gewhren, muss dieses in View Manager konfiguriert werden.
Wenn Sie keine verknpften View Composer-Klone im lokalen Modus verwenden, ist die Konfiguration
eines bertragungsserver-Repositorys nicht erforderlich.
4 Firewall-Regeln fr View-bertragungsserver auf Seite 74
Bestimmte eingehende TCP-Ports mssen an der Firewall fr View-bertragungsserver-Instanzen ge-
ffnet werden.
5 Unbeaufsichtigte Installation von View Transfer Server auf Seite 74
Sie knnen eine unbeaufsichtigte Installation von View Transfer Server durchfhren, indem Sie den
Namen der Installationsdatei sowie die gewnschten Installationsoptionen an der Befehlszeile eingeben.
Die unbeaufsichtigte Installation ermglicht eine effiziente Bereitstellung von View-Komponenten in
einem groen Unternehmen.
VMware, Inc. 69
Installieren von View bertragungsserver
View bertragungsserver ldt System-Image-Dateien herunter, synchronisiert Daten zwischen lokalen Desk-
tops und den entsprechenden Remote-Desktops im Rechenzentrum und bertragt Daten, wenn Benutzer lo-
kale Desktops ein- und auschecken. Sie installieren View bertragungsserver in einer virtuellen Maschine, auf
der Windows Server ausgefhrt wird.
Zur Laufzeit wird View bertragungsserver auf einem Apache-Webserver bereitgestellt. Bei der Installation
von View bertragungsserver konfiguriert das Installationsprogramm den Apache-Webserver als Dienst auf
der virtuellen Maschine. Der Apache-Dienst verwendet die Ports 80 und 443.
Voraussetzungen
n Stellen Sie sicher, dass Sie ber lokale Administratorberechtigungen auf dem Windows Server verfgen,
auf dem Sie den View-bertragungsserver installieren.
n Stellen Sie sicher, dass Ihre Installation die unter View Transfer Server-Anforderungen, auf Seite 12.
n Stellen Sie sicher, dass Sie ber eine Lizenz zur Installation des View-bertragungsservers und zur Ver-
wendung lokaler Desktops verfgen.
n Stellen Sie sicher, dass Sie auf der virtuellen Maschine, auf der Sie den View bertragungsserver instal-
lieren mchten, keine PCI-Gerte manuell hinzugefgt oder entfernt haben. Wenn Sie PCI-Gerte hinzu-
fgen oder entfernen, kann View whrend des Betriebs hinzufgte Gerte mglicherweise nicht erkennen.
Dies kann dazu fhren, dass Datenbertragungsvorgnge fehlschlagen.
n Machen Sie sich mit den Netzwerkports vertraut, die in der Windows-Firewall fr die View-Verbin-
dungsserver-Instanzen geffnet werden mssen. Siehe Firewall-Regeln fr View-bertragungsser-
ver, auf Seite 74.
Vorgehensweise
1 Laden Sie das Installationsprogramm fr den View-Verbingdungsserver von der VMware-Produktseite
unter http://www.vmware.com/de/products/ auf den Windows Server-Computer herunter.
Der Dateiname des Installationsprogramms lautet VMware-viewconnectionserver-x86_64-y.y.y-
xxxxxx.exe. Hierbei ist xxxxxx die Buildnummer und y.y.y die Versionsnummer.
2 Zum Starten des Installationsprogramms doppelklicken Sie auf die Installationsdatei.
3 Stimmen Sie den Lizenzbedingungen von VMware zu.
4 bernehmen oder ndern Sie den Zielordner.
5 Whlen Sie [View bertragungsserver] .
6 Konfigurieren Sie den Apache-Webserver, auf dem View bertragungsserver bereitgestellt wird.
Sie knnen die Standardwerte fr Netzwerkdomne, Apache-Servernamen und Administrator-E-Mail-
Adresse bernehmen, die vom Installationsprogramm angeboten werden.
7 Whlen Sie Konfigurationsoptionen fr den Windows-Firewall-Dienst aus.
Option Aufgabe
Configure Windows Firewall auto-
matically (Windows-Firewall auto-
matisch konfigurieren)
Lassen Sie die Windows-Firewall durch das Installationsprogramm so kon-
figurieren, dass die erforderlichen Netzwerkverbindungen zugelassen wer-
den.
Do not configure Windows Firewall
(Windows-Firewall nicht konfigurie-
ren)
Konfigurieren Sie die Firewall-Regeln fr Windows manuell.

8 Schlieen Sie das Installationsprogramm ab, um View bertragungsserver zu installieren.
VMware Horizon View- Installation
70 VMware, Inc.
Der VMware View bertragungsserver-Dienst, der View bertragungsserver-Steuerungsdienst und die
VMware View-Framework-Komponentendienste werden auf der virtuellen Maschine installiert und gestartet.
Weiter
Fgen Sie View bertragungsserver in View Administrator zu Ihrer View Manager-Bereitstellung hinzu.
Hinzufgen von View-bertragungsserver zu View Manager
View-bertragungsserver kann zur bertragung von Dateien und Daten zwischen lokalen Desktops und dem
Rechenzentrum mit View-Verbindungsserver eingesetzt werden. Damit View-bertragungsserver diese Auf-
gaben ausfhren kann, mssen Sie den Server zu Ihrer View Manager-Bereitstellung hinzufgen.
Sie knnen mehrere View-bertragungsserver-Instanzen zu View Manager hinzufgen. Die View-bertra-
gungsserver-Instanzen greifen auf ein gemeinsames bertragungsserver-Repository zu. Die bertragungs-
arbeitslast fr die lokalen Desktops, die ber eine View-Verbindungsserver-Instanz oder von einer Gruppe
replizierter View-Verbindungsserver-Instanzen verwaltet werden, wird auf diese View-bertragungsserver-
Instanzen verteilt.
HINWEIS Beim Hinzufgen eine View-bertragungsservers zu View Manager wird die DRS-Automatisie-
rungsrichtlinie (Distributed Resource Scheduler) auf [Manuell] eingestellt, wodurch DRS deaktiviert wird.
Voraussetzungen
n Stellen Sie sicher, dass View-bertragungsserver auf einer virtuellen Windows Server-Maschine instal-
liert ist.
n Stellen Sie sicher, dass vCenter Server zu View Manager hinzugefgt wurde. Auf der Seite [View-Kon-
figuration] > [Server] in View Administrator werden vCenter Server-Instanzen angezeigt, die zu View
Manager hinzugefgt wurden.
n Wenn der View-bertragungsserver mit der Version 5.1 oder hher ausgefhrt wird und Linked-Clone-
Desktops im lokalen Modus ausgefhrt werden sollen, stellen Sie sicher, dass alle replizierten Instanzen
des View-Verbindungsservers in der View-Konfiguration mindestens die Version 5.1 aufweisen. Wenn
eine frhere Version des View-Verbindungsservers eine Anforderung zur Verffentlichung eines Basis-
Image an das Repository des bertragungsservers sendet, kann der View-bertragungsserver den Ver-
ffentlichungsvorgang nicht ausfhren.
Vorgehensweise
1 Klicken Sie in View Administrator auf [View-Konfiguration] > [Server] .
2 Klicken Sie auf die Registerkarte fr bertragungsserver und anschlieend auf [Hinzufgen] .
3 Whlen Sie im Assistenten zum Hinzufgen von bertragungsserver-Instanzen die vCenter Server-In-
stanz, ber welche die virtuelle View-bertragungsserver-Maschine verwaltet wird und klicken Sie auf
[Weiter] .
4 Whlen Sie die virtuelle Maschine, auf der View-bertragungsserver installiert ist, und klicken Sie auf
[Fertig stellen] .
View-Verbindungsserver konfiguriert die virtuelle Maschine mit vier SCSI-Controllern neu. Durch die
Konfiguration mehrerer SCSI-Controller wird die Anzahl an Festplattenbertragungen erhht, die View-
bertragungsserver gleichzeitig ausfhren kann.
Die View-bertragungsserver-Instanz wird in View Administrator im Fenster [bertragungsserver] ange-
zeigt. Wenn kein bertragungsserver-Repository konfiguriert ist, wird der View-bertragungsserver-Status
von [Pending (Ausstehend)] in [Kein bertragungsserver-Repository konfiguriert] gendert. Wenn ein
bertragungsserver-Repository konfiguriert ist, wird der Status von [Ausstehend] ber [bertragungsser-
ver-Repository wird initialisiert] in [Bereit] gendert.
Kapitel 6 Installieren von View Transfer Server
VMware, Inc. 71
Dieser Vorgang kann einige Minuten dauern. Sie knnen auf die Aktualisierungsschaltflche in View Admi-
nistrator klicken, um den aktuellen Status zu berprfen.
Beim Hinzufgen der View-bertragungsserver-Instanz zu View Manager wird der Apache-Dienst auf der
virtuellen Maschine von View-bertragungsserver gestartet.
VORSICHT Wenn Ihre virtuelle View-bertragungsserver-Maschine eine frhere Version aufweist als Hard-
wareversion 7, muss nach dem Hinzufgen von View-bertragungsserver zu View Manager die statische IP-
Adresse auf der virtuellen View-bertragungsserver-Maschine konfiguriert werden.
Beim Hinzufgen mehrerer SCSI-Controller zur virtuellen View-bertragungsserver-Maschine entfernt
Windows die statische IP-Adresse und konfiguriert die virtuelle Maschine fr die Verwendung von DHCP
neu. Nach dem Neustart der virtuellen Maschine muss die statische IP-Adresse erneut in der virtuellen Ma-
schine eingegeben werden.
Konfigurieren des bertragungsserver-Repositorys
Im bertragungsserver-Repository werden View Composer-basierte Images fr Linked-Clone-Desktops ge-
speichert, die im lokalen Modus ausgefhrt werden. Um dem View-bertragungsserver Zugriff auf das ber-
tragungsserver-Repository zu gewhren, muss dieses in View Manager konfiguriert werden. Wenn Sie keine
verknpften View Composer-Klone im lokalen Modus verwenden, ist die Konfiguration eines bertragungs-
server-Repositorys nicht erforderlich.
Wenn der View-bertragungsserver in View Manager konfiguriert wird, bevor Sie das bertragungsserver-
Repository konfigurieren, validiert der View-bertragungsserver whrend der Konfiguration den Speicherort
des bertragungsserver-Repositorys.
Wenn Sie mehrere View-bertragungsserver-Instanzen zu dieser View Manager-Bereitstellung hinzufgen
mchten, konfigurieren Sie das bertragungsserver-Repository auf einer Netzwerkfreigabe. Andere View-
bertragungsserver-Instanzen knnen nicht auf ein bertragungsserver-Repository zugreifen, das sich auf
einem lokalen Laufwerk einer View-bertragungsserver-Instanz befindet.
Stellen Sie sicher, dass das bertragungsserver-Repository gro genug ist, um Ihr von View Composer gene-
riertes Basis-Image zu speichern. Ein Basis-Image kann eine Gre von mehreren Gigabyte aufweisen.
Wenn Sie ein Remote-bertragungsserver-Repository auf einer Netzwerkfreigabe konfigurieren, mssen Sie
eine Benutzer-ID mit Anmeldedaten fr den Zugriff auf die Netzwerkfreigabe bereitstellen. Als empfohlene
Vorgehensweise und zur Erhhung der Sicherheit sollten Sie den Netzwerkzugriff auf das bertragungsser-
ver-Repository auf View-Administratoren beschrnken.
Voraussetzungen
n Stellen Sie sicher, dass der View-bertragungsserver auf einer virtuellen Windows Server-Maschine in-
stalliert ist.
n Stellen Sie sicher, dass der View-bertragungsserver zu View Manager hinzugefgt wurde. Siehe Hin-
zufgen von View-bertragungsserver zu View Manager, auf Seite 71.
HINWEIS Das Hinzufgen vom View-bertragungsserver zu View Manager vor dem Konfigurieren des
bertragungsserver-Repositorys ist eine empfohlene Vorgehensweise, keine Anforderung.
VMware Horizon View- Installation
72 VMware, Inc.
Vorgehensweise
1 Konfigurieren Sie einen Pfad und Ordner fr das bertragungsserver-Repository.
Das bertragungsserver-Repository kann sich auf einem lokalen Laufwerk oder auf einer Netzwerkfrei-
gabe befinden.
Option Aufgabe
Lokales bertragungsserver-Repo-
sitory
Erstellen Sie auf der virtuellen Maschine, auf der der View-bertragungs-
server installiert ist, einen Pfad und Ordner fr das bertragungsserver-Re-
pository.
Beispiel: C:\TransferRepository\
Remote-bertragungsserver-Repo-
sitory
Konfigurieren Sie einen UNC-Pfad fr die Netzwerkfreigabe.
Beispiel: \\Server.Domaene.com\TransferRepository\
Alle View-bertragungsserver-Instanzen, die Sie dieser View Manager-Be-
reitstellung hinzufgen, mssen ber Netzwerkzugriff auf das freigegebene
Laufwerk verfgen.

2 Klicken Sie in View Administrator auf [View Configuration (View-Konfiguration)] > [Servers (Ser-
ver)] .
3 Versetzen Sie alle View-bertragungsserver-Instanzen in den Wartungsmodus.
a Whlen Sie im Fenster bertragungsserver eine View-bertragungsserver-Instanz aus.
b Klicken Sie auf [Enter Maintenance Mode (In Wartungsmodus wechseln)] und anschlieend auf
[OK] .
Der View-bertragungsserver-Status ndert sich in [Maintenance mode (Wartungsmodus)] .
c Wiederholen Sie Schritt 3a und Schritt 3b fr jede Instanz.
Wenn sich alle View-bertragungsserver-Instanzen im Wartungsmodus befinden, werden alle aktuellen
bertragungsvorgnge gestoppt.
4 Klicken Sie auf der Seite fr das bertragungsserver-Repository im Bereich General (Allgemein) auf [Edit
(Bearbeiten)] .
5 Geben Sie den Speicherort des bertragungsserver-Repositorys und weitere Informationen ein.
Option Beschreibung
Netzwerkfreigabe n [Path (Pfad)] . Geben Sie den konfigurierten UNC-Pfad ein.
n [User name (Benutzername)] . Geben Sie die Benutzer-ID eines Admi-
nistrators ein, der ber Anmeldeinformationen zum Zugriff auf die
Netzwerkfreigabe verfgt.
n [Password (Kennwort)] . Geben Sie das Administratorkennwort ein.
n [Domain (Domne)] . Geben Sie den Domnennamen der Netzwerkf-
reigabe im NetBIOS-Format ein. Verwenden Sie nicht das Suffix .com.
Local Filesystem (Lokales Dateisys-
tem)
Geben Sie den Pfad ein, den Sie auf der lokalen virtuellen Maschine fr den
View-bertragungsserver konfiguriert haben.

6 Klicken Sie auf [OK] .
Wenn der Netzwerkpfad oder das lokale Laufwerk fr das Repository falsch angegeben wurde, zeigt das
Dialogfeld zum Bearbeiten des bertragungsserver-Repositorys eine Fehlermeldung an, und der Spei-
cherort kann nicht konfiguriert werden. Sie mssen einen gltigen Speicherort eingeben.
7 Whlen Sie auf der Seite [View Configuration (View-Konfiguration)] > [Servers (Server)] die View-
bertragungsserver-Instanz und klicken Sie auf [Exit Maintenance Mode (Wartungsmodus beenden)] .
Der View-bertragungsserver-Status ndert sich in [Ready (Bereit)] .
Kapitel 6 Installieren von View Transfer Server
VMware, Inc. 73
Firewall-Regeln fr View-bertragungsserver
Bestimmte eingehende TCP-Ports mssen an der Firewall fr View-bertragungsserver-Instanzen geffnet
werden.
Das Installationsprogramm kann optional die erforderlichen Windows-Firewall-Regeln fr Sie konfigurieren.
Mit diesen Regeln werden die standardmig verwendeten Ports geffnet. Wenn Sie nach der Installation die
Standardports ndern, mssen Sie die Windows-Firewall manuell so konfigurieren, dass View Client-Gerte
Verbindungen mit dem View-bertragungsserver herstellen knnen.
Tabelle 6-1 listet die eingehenden TCP-Ports auf, die an der Firewall fr View-bertragungsserver-Instanzen
geffnet werden mssen.
Tabelle 6-1. TCP-Ports fr View-bertragungsserver-Instanzen
Protokoll Ports
HTTP 80
HTTPS 443
Unbeaufsichtigte Installation von View Transfer Server
Sie knnen eine unbeaufsichtigte Installation von View Transfer Server durchfhren, indem Sie den Namen
der Installationsdatei sowie die gewnschten Installationsoptionen an der Befehlszeile eingeben. Die unbe-
aufsichtigte Installation ermglicht eine effiziente Bereitstellung von View-Komponenten in einem groen
Unternehmen.
Festlegen von Gruppenrichtlinien zum Zulassen einer unbeaufsichtigten
Installation vom View-bertragungsserver
Bevor Sie eine unbeaufsichtigte Installation vom View-bertragungsserver ausfhren knnen, mssen Sie
Microsoft Windows-Gruppenrichtlinien konfigurieren, um eine Installation mit erhhten Rechten zuzulassen.
Sie mssen Windows Installer-Gruppenrichtlinien fr Computer und Benutzer auf dem lokalen Computer
festlegen.
Voraussetzungen
Stellen Sie sicher, dass Sie ber lokale Administratorberechtigungen auf dem Windows Server-Computer ver-
fgen, auf dem Sie den View-bertragungsserver installieren mchten.
Vorgehensweise
1 Melden Sie sich am Windows Server-Computer an und klicken Sie auf [Start (Starten)] > [Run (Aus-
fhren)] .
2 Geben Sie gpedit.msc ein und klicken Sie auf [OK] .
3 Klicken Sie im Gruppenrichtlinienobjekt-Editor auf [Local Computer Policy (Richtlinie fr 'Lokaler
Computer')] > [Computer Configuration (Computerkonfiguration)] .
4 Erweitern Sie [Administrative Templates (Administrative Vorlagen)] und [Windows Components
(Windows-Komponenten)] . ffnen Sie dann den Ordner [Windows Installer] und doppelklicken Sie
auf [Always install with elevated privileges (Immer mit erhhten Rechten installieren)] .
5 Klicken Sie im Fenster [Always Install with Elevated Privileges Properties (Eigenschaften von 'Immer
mit erhhten Rechten installieren')] auf [Enabled (Aktiviert)] und anschlieend auf [OK] .
6 Klicken Sie im linken Fensterbereich auf [User Configuration (Benutzerkonfiguration)] .
VMware Horizon View- Installation
74 VMware, Inc.
7 Erweitern Sie [Administrative Templates (Administrative Vorlagen)] und [Windows Components
(Windows-Komponenten)] . ffnen Sie dann den Ordner [Windows Installer] und doppelklicken Sie
auf [Always install with elevated privileges (Immer mit erhhten Rechten installieren)] .
8 Klicken Sie im Fenster [Always Install with Elevated Privileges Properties (Eigenschaften von 'Immer
mit erhhten Rechten installieren')] auf [Enabled (Aktiviert)] und anschlieend auf [OK] .
Weiter
Fhren Sie eine unbeaufsichtigte Installation vom View-bertragungsserver aus.
Unbeaufsichtigte Installation von View-bertragungsserver
Sie knnen die Microsoft Windows Installer-Funktion (MSI) fr die unbeaufsichtigte Installation dazu ver-
wenden, View-bertragungsserver auf mehreren Windows-Computern zu installieren. Bei einer unbeauf-
sichtigten Installation verwenden Sie die Befehlszeile und mssen nicht auf Eingabeaufforderungen des As-
sistenten reagieren.
Voraussetzungen
n Stellen Sie sicher, dass Sie ber lokale Administratorberechtigungen auf dem Windows Server verfgen,
auf dem Sie den View-bertragungsserver installieren.
n Stellen Sie sicher, dass Ihre Installation die unter View Transfer Server-Anforderungen, auf Seite 12.
n Stellen Sie sicher, dass Sie ber eine Lizenz zur Installation des View-bertragungsservers und zur Ver-
wendung lokaler Desktops verfgen.
n Stellen Sie sicher, dass die virtuelle Maschine, auf der Sie View-bertragungsserver installieren, ber
Version 2.0 oder eine hhere Version des MSI-Laufzeitmoduls verfgt. Weitere Informationen finden Sie
auf der Microsoft-Website.
n Machen Sie sich mit den MSI-Befehlszeilenoptionen vertraut. Siehe Microsoft Windows Installer-Be-
fehlszeilenoptionen, auf Seite 64.
n Machen Sie sich mit den verfgbaren Eigenschaften fr die unbeaufsichtigte Installation von View-ber-
tragungsserver vertraut. Siehe Eigenschaften fr die unbeaufsichtigte Installation von View Transfer
Server, auf Seite 76.
n Stellen Sie sicher, dass die fr die unbeaufsichtigte Installation erforderlichen Windows Installer-Grup-
penrichtlinien auf dem Windows Server-Computer konfiguriert sind. Siehe Festlegen von Gruppen-
richtlinien zum Zulassen einer unbeaufsichtigten Installation vom View-bertragungsserver, auf Sei-
te 74.
Vorgehensweise
1 Laden Sie das Installationsprogramm fr den View-Verbingdungsserver von der VMware-Produktseite
unter http://www.vmware.com/de/products/ auf den Windows Server-Computer herunter.
Der Dateiname des Installationsprogramms lautet VMware-viewconnectionserver-x86_64-y.y.y-
xxxxxx.exe. Hierbei ist xxxxxx die Buildnummer und y.y.y die Versionsnummer.
2 ffnen Sie auf dem Windows Server-Computer eine Eingabeaufforderung.
3 Geben Sie den Installationsbefehl in einer Zeile ein.
Beispiel: VMware-viewconnectionserver-y.y.y-xxxxxx.exe /s /v"/qn VDM_SERVER_INSTANCE_TYPE=4"
Der VMware View bertragungsserver-Dienst, der View bertragungsserver-Steuerungsdienst und die
VMware View-Framework-Komponentendienste werden auf der virtuellen Maschine installiert und gestartet.
Weiter
Fgen Sie View bertragungsserver in View Administrator zu Ihrer View Manager-Bereitstellung hinzu.
Kapitel 6 Installieren von View Transfer Server
VMware, Inc. 75
Eigenschaften fr die unbeaufsichtigte Installation von View Transfer Server
Sie knnen spezielle Eigenschaften einschlieen, wenn Sie eine unbeaufsichtigte Installation von View Transfer
Server ber die Befehlszeile ausfhren. Sie mssen hierbei das Format EIGENSCHAFT=Wert einhalten, damit
Microsoft Windows Installer (MSI) die Eigenschaften und Werte interpretieren kann.
Tabelle 6-2. MSI-Eigenschaften fr die unbeaufsichtigte Installation von View Transfer Server
MSI-Eigenschaft Beschreibung Standardwert
INSTALLDIR Der Pfad und der Ordner, in dem die View Connection Server-Software
installiert wird.
Beispiel: INSTALLDIR=""D:\abc\Mein Ordner""
Die zweifach gesetzten doppelten Anfhrungszeichen um den Pfad sor-
gen dafr, dass das MSI-Installationsprogramm das Leerzeichen als gl-
tigen Teil des Pfads interpretiert.
Diese MSI-Eigenschaft ist optional.
%ProgramFiles
%\VMware\VMware
View\Server
VDM_SERVER_INS-
TANCE_TYPE
Die Art der View-Server-Installation:
n 1. Standardinstallation
n 2. Replikatinstallation
n 3. Sicherheitsserverinstallation
n 4. View Transfer Server-Installation
Fr die Installation von View Transfer Server verwenden Sie VDM_SER-
VER_INSTANCE_TYPE=4
Diese MSI-Eigenschaft ist fr eine Standardinstallation optional. Fr alle
anderen Installationsarten ist die Eigenschaft erforderlich.
1
SERVERDOMAIN Die Netzwerkdomne der virtuellen Maschine, auf der Sie View Transfer
Server installieren. Dieser Wert entspricht der Netzwerkdomne fr den
Apache-Webserver, die whrend einer interaktiven Installation konfigu-
riert wird.
Beispiel: SERVERDOMAIN=companydomain.com
Wenn Sie mit der MSI-Eigenschaft SERVERDOMAIN eine benutzerdefinierte
Domne fr den Apache-Webserver angeben, mssen Sie auch benutzer-
definierte Werte fr die Eigenschaften SERVERNAME und SERVERADMIN
festlegen.
Diese MSI-Eigenschaft ist optional.

SERVERNAME Der Hostname der virtuellen Maschine, auf der Sie View Transfer Server
installieren. Dieser Wert entspricht dem Hostnamen fr den Apache-
Webserver, der whrend einer interaktiven Installation konfiguriert wird.
Beispiel: SERVERNAME=ts1.companydomain.com
Wenn Sie mit der MSI-Eigenschaft SERVERNAME einen benutzerdefinierten
Hostnamen fr den Apache-Webserver angeben, mssen Sie auch benut-
zerdefinierte Werte fr die Eigenschaften SERVERDOMAIN und SERVER-
ADMIN festlegen.
Diese MSI-Eigenschaft ist optional.

VMware Horizon View- Installation


76 VMware, Inc.
Tabelle 6-2. MSI-Eigenschaften fr die unbeaufsichtigte Installation von View Transfer Server (Fortsetzung)
MSI-Eigenschaft Beschreibung Standardwert
SERVERADMIN Die E-Mail-Adresse des Administrators fr den Apache-Webserver, der
mit View Transfer Server konfiguriert wird.
Beispiel: SERVERADMIN=admin@companydomain.com
Wenn Sie mit der MSI-Eigenschaft SERVERADMIN einen benutzerdefinier-
ten Administrator fr den Apache-Webserver angeben, mssen Sie auch
benutzerdefinierte Werte fr die Eigenschaften SERVERDOMAIN und SER-
VERNAME festlegen.
Diese MSI-Eigenschaft ist optional.

FWCHOICE Diese MSI-Eigenschaft legt fest, ob eine Firewall fr die View Connection
Server-Instanz konfiguriert werden soll.
Mit dem Wert 1 wird eine Firewall konfiguriert. Mit dem Wert 2 wird
keine Firewall konfiguriert.
Beispiel: FWCHOICE=1
Diese MSI-Eigenschaft ist optional.
1
Kapitel 6 Installieren von View Transfer Server
VMware, Inc. 77
VMware Horizon View- Installation
78 VMware, Inc.
Konfigurieren von SSL-Zertifikaten fr
View Servers 7
VMware empfiehlt ausdrcklich, dass Sie die SSL-Zertifikate zur Authentifizierung von View-Verbindungs-
server-Instanzen, Sicherheitsservern und View Composer-Dienstinstanzen konfigurieren.
Bei der Installation von View-Verbindungsserver-Instanzen, Sicherheitsservern oder View Composer-Instan-
zen wird ein SSL-Standardserverzertifikat erstellt. Sie knnen das Standardzertifikat fr Testzwecke verwen-
den.
WICHTIG Ersetzen Sie das Standardzertifikat so schnell wie mglich. Das Standardzertifikat ist nicht von einer
Zertifizierungsstelle signiert. Die Verwendung von Zertifikaten, die nicht von einer Zertifizierungsstelle sig-
niert wurden, kann von nicht vertrauenswrdigen Parteien dazu ausgenutzt werden, sich als Ihr Server aus-
zugeben und Daten abzufangen.
Dieses Kapitel behandelt die folgenden Themen:
n Grundlegendes zu SSL-Zertifikaten fr View Server-Instanzen, auf Seite 80
n berblick ber Aufgaben zur Einrichtung von SSL-Zertifikaten, auf Seite 81
n Beziehen eines signierten SSL-Zertifikats von einer Zertifizierungsstelle, auf Seite 82
n Konfigurieren des View-Verbindungsservers, Sicherheitsservers oder von View Composer fr die Ver-
wendung eines neuen SSL-Zertifikats, auf Seite 84
n Konfigurieren von View Client-Instanzen, um Stamm- und Zwischenzertifikate als vertrauenswrdig
einzustufen, auf Seite 89
n Konfigurieren der Zertifikatsperrberprfung fr Serverzertifikate, auf Seite 92
n Konfigurieren der Zertifikatberprfung in View Client fr Windows, auf Seite 93
n Konfigurieren des PCoIP Secure Gateway zur Nutzung eines Neuen SSL-Zertifikats:, auf Seite 94
n View-bertragungsserver und SSL-Zertifikate, auf Seite 98
n Konfigurieren von View Administrator, um ein vCenter Server- oder View Composer-Zertifikat als
vertrauenswrdig einzustufen, auf Seite 99
n Vorteile der Verwendung von SSL-Zertifikaten, die von einer Zertifizierungsstelle signiert wurden,
auf Seite 99
VMware, Inc. 79
Grundlegendes zu SSL-Zertifikaten fr View Server-Instanzen
Bei der Konfiguration von SSL-Zertifikaten fr View Server-Instanzen und verknpfte Komponenten mssen
bestimmte Richtlinien befolgt werden.
View-Verbindungsserver und Sicherheitsserver
Fr View Client-Verbindungen mit View ist SSL erforderlich. Fr View-Verbindungsserver-Instanzen mit
Clientverbindung, Sicherheitsserver und Zwischenserver, die als Endpunkt fr SSL-Verbindungen fungieren,
sind SSL-Serverzertifikate erforderlich.
Bei der Installation eines View-Verbindungsservers oder Sicherheitsservers wird standardmig ein selbst
signiertes Zertifikat fr die View Server-Instanz generiert. In den folgenden Fllen wird bei der Installation
jedoch ein vorhandenes Zertifikat verwendet:
n Wenn im Windows-Zertifikatspeicher bereits ein gltiges Zertifikat mit dem Anzeigenamen vdm vorhan-
den ist.
n Wenn Sie ein Upgrade auf View 5.1 oder hher durchfhren und auf dem Windows Server-Computer
eine gltige Schlsselspeicherdatei konfiguriert ist. Bei der Installation werden die Schlssel und Zertifi-
kate extrahiert und in den Windows-Zertifikatspeicher importiert.
vCenter Server und View Composer
Stellen Sie vor dem Hinzufgen von vCenter Server und View Composer zu View Manager in einer Produk-
tionsumgebung sicher, dass die von vCenter Server und View Composer verwendeten Zertifikate von einer
Zertifizierungsstelle signiert wurden.
http://www.vmware.com/resources/techresources/Informationen zum Ersetzen des Standardzertifikats fr
vCenter Server finden Sie unter Replacing vCenter Server Certificates auf der VMware Technicap Papers-
Website unter .
Wenn Sie vCenter Server und View Composer auf demselben Windows Server-Host installieren, wird dasselbe
SSL-Zertifikat verwendet. Sie mssen das Zertifikat jedoch fr jede Komponente einzeln konfigurieren.
PCoIP Secure Gateway
Um Industrie- oder Gesetzessicherheitsvorschriften zu entsprechen, knnen Sie das Standard-SSL-Zertifikat
ersetzen, das vom PCoIP Secure Gateway (PSG) Service mit einem von einer Zertifizierungsstelle signierten
Zertifikat erzeugt wird. Die Konfiguration des PSG-Service fr die Nutzung eines CA-signierten Zertifikats
wird dringend empfohlen, und dies besonders fr Inbetriebnahmen, bei denen Sie Sicherheitsscanner ver-
wenden mssen, um die Compliance-Tests zu bestehen. Siehe Konfigurieren des PCoIP Secure Gateway zur
Nutzung eines Neuen SSL-Zertifikats:, auf Seite 94.
Blast Secure Gateway
Standardmig verwendet das Blast Secure Gateway (BSG) das SSL-Zertifikat, das fr die View-Verbindungs-
server-Instanz oder den Sicherheitsserver konfiguriert ist, auf dem das BSG luft. Wenn Sie das standardm-
ige, selbst signierte Zertifikat fr einen View Server durch ein CA-Zertifikat ersetzen, benutzt das BSG auch
das CA-Zertifikat.
View-bertragungsserver
Wenn Sie View 5.1 oder hher installieren, mssen Sie keine SSL-Zertifikate fr den View-bertragungsserver
konfigurieren.
VMware Horizon View- Installation
80 VMware, Inc.
Mit dem View-bertragungsserver wird ein selbst signiertes Standardzertifikat installiert, das der View-Ver-
bindungsserver zur Verarbeitung sekundrer Verbindungen mit View Client-Instanzen nutzt. Siehe View-
bertragungsserver und SSL-Zertifikate, auf Seite 98.
SAML 2.0-Authentifikator
VMware Horizon Suite verwendet SAML 2.0-Authentifikatoren fr eine webbasierte Authentifizierung und
Autorisierung innerhalb von Sicherheitsdomnen. Wenn View die Authentifizierung an Horizon Suite dele-
gieren soll, knnen Sie View so konfigurieren, dass ber SAML 2.0 authentifizierte Sitzungen von Horizon
Suite akzeptiert werden. Wenn Horizon Application Manager fr die Untersttzung von View konfiguriert
ist, knnen Horizon-Benutzer eine Verbindung mit View-Desktops herstellen, indem sie im Horizon-Benut-
zerportal Desktop-Symbole auswhlen.
In View Administrator knnen SAML 2.0-Authentifikatoren fr die Verwendung mit View-Verbindungsser-
ver-Instanzen konfiguriert werden.
Stellen Sie vor dem Hinzufgen eines SAML 2.0-Authentifikators in View Administrator sicher, dass der SAML
2.0-Authentifikator ein von einer Zertifizierungsstelle signiertes Zertifikat verwendet.
Weitere Richtlinien
Vorteile der Verwendung von SSL-Zertifikaten, die von einer Zertifizierungsstelle signiert wurden, auf Sei-
te 99Allgemeine Informationen zum Anfordern und Verwenden von SSL-Zertifikaten, die von einer Zerti-
fizierungsstelle signiert wurden, finden Sie unter .
Wenn View Client-Instanzen eine Verbindung mit einer View-Verbindungsserver-Instanz oder einem Sicher-
heitsserver herstellen, werden ihnen das SSL-Serverzertifikat der View Server-Instanz sowie alle Zwischen-
zertifikate in der Vertrauenskette angezeigt. Um das Serverzertifikat als vertrauenswrdig einzustufen, muss
auf den Clientsystemen das Stammzertifikat der signierenden Zertifizierungsstelle installiert sein.
Wenn der View-Verbindungsserver mit vCenter Server und View Composer kommuniziert, werden dem
View-Verbindungsserver SSL-Serverzertifikate und Zwischenzertifikate dieser Server angezeigt. Um die
vCenter Server- und View Composer-Server als vertrauenswrdig einzustufen, muss auf dem View-Verbin-
dungsserver das Stammzertifikat der signierenden Zertifizierungsstelle installiert sein.
Wenn ein SAML 2.0-Authentifikator fr den View-Verbindungsserver konfiguriert ist, muss auf dem View-
Verbindungsserver-Computer gleichermaen das Stammzertifikat der signierenden Zertifizierungsstelle fr
das SAML 2.0-Serverzertifikat installiert sein.
berblick ber Aufgaben zur Einrichtung von SSL-Zertifikaten
Um SSL-Serverzertifikate fr View Server einzurichten, mssen Sie mehrere allgemeine Aufgaben durchfh-
ren.
Die Verfahren fr die Durchfhrung dieser Aufgaben werden in den Themen nach dieser bersicht beschrie-
ben.
1 Ermitteln Sie, ob Sie ein neues signiertes SSL-Zertifikat von einer Zertifizierungsstelle beziehen mssen.
Wenn Ihre Organisation bereits ber ein gltiges SSL-Serverzertifikat verfgt, knnen Sie damit das stan-
dardmige SSL-Serverzertifikat ersetzen, das auf dem View-Verbindungsserver, Sicherheitsserver oder
in View Composer bereitgestellt wird. Zur Verwendung eines vorhandenen Zertifikats bentigen Sie auch
den zugehrigen privaten Schlssel.
Ausgangssituation Aktion
Ihre Organisation hat Ihnen ein gltiges SSL-Serverzertifikat zur
Verfgung gestellt.
Fahren Sie direkt mit Schritt 2 fort.
Sie verfgen ber kein SSL-Serverzertifikat. Beziehen Sie ein signiertes SSL-Serverzertifikat von
einer Zertifizierungsstelle.
Kapitel 7 Konfigurieren von SSL-Zertifikaten fr View Servers
VMware, Inc. 81
2 Importieren Sie das SSL-Zertifikat in den Zertifikatspeicher des lokalen Windows-Computers auf dem
View Server-Host.
3 View-Verbindungsserver-Instanzen und Sicherheitsserver: ndern Sie den Anzeigenamen des Zertifikats
in vdm.
Geben Sie pro View Server-Host nur einem Zertifikat den Anzeigenamen vdm.
4 Computer mit View-Verbindungsservern: Wenn der Windows Server-Host das Stammzertifikat nicht als
vertrauenswrdig einstuft, importieren Sie das Stammzertifikat in den Zertifikatspeicher des lokalen
Windows-Computers.
Fhren Sie diesen Schritt nur fr View-Verbindungsserver-Instanzen aus. Sie mssen das Stammzertifikat
nicht auf Hosts mit View Composer, vCenter Server oder Sicherheitsservern importieren.
5 Wenn Ihr Serverzertifikat von einer Zwischenzertifizierungsstelle signiert wurde, importieren Sie die
Zwischenzertifikate in den Zertifikatspeicher des lokalen Windows-Computers.
Um die Clientkonfiguration zu vereinfachen, importieren Sie die gesamte Zertifikatkette in den Zertifi-
katspeicher des lokalen Windows-Computers. Wenn auf dem View Server Zwischenzertifikate fehlen,
mssen sie fr View Clients und fr Computer konfiguriert werden, auf denen View Administrator gest-
artet wird.
6 View Composer-Instanzen: Fhren Sie einen der folgenden Schritte aus:
n Wenn Sie Ihr Zertifikat in den Zertifikatspeicher des lokalen Windows-Computers importieren, bevor
Sie View Composer installieren, knnen Sie es whrend der View Composer-Installation auswhlen.
n Wenn Sie ein vorhandenes Zertifikat oder das selbst signierte Standardzertifikat nach der Installation
von View Composer durch ein neues Zertifikat ersetzen mchten, fhren Sie das Dienstprogramm
SviConfig ReplaceCertificate aus, um das neue Zertifikat an den von View Composer verwendeten
Port zu binden.
7 Wenn Ihre Zertifizierungsstelle nicht bekannt ist, konfigurieren Sie View Clients so, dass sie dem Stamm-
zertifikat und den Zwischenzertifikaten vertrauen.
Stellen Sie auerdem sicher, dass die Computer, auf denen Sie View Administrator starten, dem Stamm-
zertifikat und den Zwischenzertifikaten vertrauen.
8 Ermitteln Sie, ob Sie die Zertifikatsperrberprfung neu konfigurieren mssen.
Der View-Verbindungsserver fhrt die Zertifikatsperrberprfung fr View Server, View Composer und
vCenter Server durch. Die meisten von einer Zertifizierungsstelle signierten Zertifikate enthalten Infor-
mationen zur Zertifikatsperrung. Wenn Ihre Zertifizierungsstelle diese Informationen nicht einschliet,
knnen Sie den Server so konfigurieren, dass er Zertifikate nicht auf Sperrung berprft.
Wenn ein SAML 2.0-Authentifikator zur Verwendung mit einer View-Verbindungsserver-Instanz konfi-
guriert ist, fhrt der View-Verbindungsserver auch die Zertifikatsperrberprfung fr das SAML 2.0-
Serverzertifikat durch.
Beziehen eines signierten SSL-Zertifikats von einer
Zertifizierungsstelle
Wenn Ihre Organisation Ihnen kein SSL-Serverzertifikat zur Verfgung stellt, mssen Sie ein neues Zertifikat
anfordern, das von einer Zertifizierungsstelle signiert ist.
Sie haben mehrere Mglichkeiten, ein neues signiertes Zertifikat zu beziehen. Beispielsweise knnen Sie das
Microsoft-Dienstprogramm certreq verwenden, um eine CSR-Anfrage (Certificate Signing Request) zu gene-
rieren und eine Zertifikatanfrage an eine Zertifizierungsstelle zu senden.
Im Dokument Beziehen von SSL-Zertifikaten fr VMware Horizon View Server finden Sie ein Beispiel fr die Ver-
wendung von certreq fr diese Aufgabe.
VMware Horizon View- Installation
82 VMware, Inc.
Zu Testzwecken stellen CA-Anbieter ein kostenloses temporres Zertifikat zur Verfgung, das auf einem nicht
vertrauenswrdigen Stamm basiert.
Stellen Sie beim Generieren einer Zertifikatanfrage auf einem Computer sicher, dass auch ein privater Schlssel
generiert wird. Wenn Sie das SSL-Serverzertifikat beziehen und es in den Zertifikatspeicher des lokalen Wind-
ows-Computers importieren, muss ein zugehriger privater Schlssel vorhanden sein, der dem Zertifikat ent-
spricht.
WICHTIG Erstellen Sie Zertifikate fr View Server nicht mithilfe einer Zertifikatvorlage, die nur mit einer
Unternehmenszertifizierungsstelle unter Windows Server 2008 oder hher kompatibel ist.
WICHTIG Generieren Sie Zertifikate fr View Server nicht mithilfe eines KeyLength-Werts unter 1024. View
Client fr Windows und View Client fr Windows mit lokalem Modus berprfen kein Zertifikat auf einem
View Server erfolgreich, das mit einem KeyLength-Werts unter 1024 generiert wurde, und die View Clients
knnen keine Verbindung mit View herstellen. Auch vom View-Verbindungsserver durchgefhrte Zertifi-
katberprfungen schlagen fehl, sodass die betreffenden View-Server im View Administrator-Dashboard in
rot angezeigt werden.
Allgemeine Informationen zum Beziehen von Zertifikaten finden Sie in der Microsoft-Onlinehilfe fr das
MMC-Snap-In Zertifikate. Wenn das Snap-In Zertifikate noch nicht auf Ihrem Computer installiert ist,
lesen Sie Hinzufgen des Zertifikat-Snap-Ins zu MMC, auf Seite 85.
Anfordern eines Zertifikats von einer Windows-Domnen- oder
Unternehmenszertifizierungsstelle
Um ein signiertes Zertifikat von einer Windows-Domnen- oder Unternehmenszertifizierungsstelle anzufor-
dern, knnen Sie den Assistenten Windows Certificate Enrollment (Windows-Zertifikatsregistrierung) im
Windows-Zertifikatspeicher verwenden.
Diese Methode der Zertifikatanforderung ist geeignet, wenn die Kommunikation zwischen Computern auf
Ihre interne Domne beschrnkt ist. Die Anforderung eines signierten Zertifikats von einer Windows-Dom-
nenzertifizierungsstelle ist u. U. fr die Kommunikation zwischen Servern geeignet.
Wenn sich Ihre View Client-Instanzen ber ein externes Netzwerk mit View servers verbinden, fordern Sie
SSL-Serverzertifikate an, die von einer als vertrauenswrdig eingestuften, Drittanbieter-Zertifizierungsstelle
signiert sind.
Voraussetzungen
n Bestimmen Sie den vollqualifizierten Domnennamen, den Clientcomputer fr die Verbindung mit dem
Host verwenden.
n Stellen Sie sicher, dass das Zertifikat-Snap-In MMC hinzugefgt wurde. Siehe Hinzufgen des Zertifikat-
Snap-Ins zu MMC, auf Seite 85.
n berprfen Sie, ob Sie die entsprechenden Voraussetzungen erfllen, um ein Zertifikat anzufordern, das
fr einen Computer oder Dienst ausgestellt werden darf.
Vorgehensweise
1 Erweitern Sie auf dem Windows Server-Host im MMC-Fenster den Knoten [Certificates (local computer)
(Zertifikate (lokaler Computer))] und whlen Sie den Ordner [Personal (Eigene Zertifikate)] .
2 Navigieren Sie im Men [Action (Aktion)] zu [All Tasks (Alle Aufgaben)] > [Request New Certificate
(Neues Zertifikat anfordern)] , um den Assistenten Certificate Enrollment (Zertifikatsregistrierung) auf-
zurufen.
3 Whlen Sie eine Richtlinie zur Zertifikatsregistrierung aus.
4 Whlen Sie die anzufordernden Zertifikattypen aus und klicken Sie auf [Enroll (Registrieren)] .
Kapitel 7 Konfigurieren von SSL-Zertifikaten fr View Servers
VMware, Inc. 83
5 Klicken Sie auf [Finish (Fertig stellen)] .
Das neue signierte Zertifikat wird im Windows-Zertifikatspeicher dem Ordner [Personal (Eigene Zertifikate)]
> [Certificates (Zertifikate)] hinzugefgt.
Weiter
n Vergewissern Sie sich, dass das Serverzertifikat und die Zertifikatskette in den Windows-Zertifikatspei-
cher importiert wurden.
n ndern Sie den Anzeigenamen des Zertifikats fr eine View-Verbindungsserver-Instanz oder einen Si-
cherheitsserver zu vdm. Siehe ndern des Anzeigenamens des Zertifikat, auf Seite 86.
n Binden Sie bei einem View Composer-Server das neue Zertifikat an den von View Composer verwendeten
Port. Siehe Bindung eines neuen SSL-Zertifikats an den von View Composer verwendeten Port, auf Sei-
te 88.
Konfigurieren des View-Verbindungsservers, Sicherheitsservers oder
von View Composer fr die Verwendung eines neuen SSL-Zertifikats
Um eine View-Verbindungsserver-Instanz, einen Sicherheitsserver oder eine View Composer-Instanz fr den
Gebrauch eines SSL-Zertifikats zu konfigurieren, mssen Sie das Serverzertifikat und die gesamte Zertifikats-
kette in den lokalen Windows-Zertifikatsspeicher auf den View-Verbindungsserver, Sicherheitsserver oder
View Composer Host importieren.
Standardmig verwendet das Blast Secure Gateway (BSG) das SSL-Zertifikat, das fr die View-Verbindungs-
server-Instanz oder den Sicherheitsserver konfiguriert ist, auf dem das BSG luft. Wenn Sie das standardm-
ige, selbst signierte Zertifikat fr einen View Server durch ein CA-Zertifikat ersetzen, benutzt das BSG auch
das CA-Zertifikat.
WICHTIG Um den View-Verbindungsserver oder den Sicherheitsserver zu konfigurieren, ein Zertifikat zu
verwenden, mssen Sie den Anzeigenamen des Zertifikats in vdm ndern. Auerdem muss das Zertifikat einen
begleitenden privaten Schlssel besitzen.
Wenn Sie ein vorhandenes oder das standardmige, selbst signierte Zertifikat durch ein neues Zertifikat
ersetzen mchten, nachdem Sie View Composer installiert haben, mssen Sie das Dienstprogramm SviConfig
ReplaceCertificate ausfhren, um das neue Zertifikat an den Port zu binden, der von View verwendet wird.
Vorgehensweise
1 Hinzufgen des Zertifikat-Snap-Ins zu MMC auf Seite 85
Bevor Sie Zertifikate zum Windows-Zertifikatspeicher hinzufgen knnen, mssen Sie das Zertifikat-
Snap-In zur Microsoft Management Console (MMC) auf dem Windows Server-Host hinzufgen, auf
dem View server installiert ist.
2 Importieren eines signierten Serverzertifikats in einen Windows-Zertifikatspeicher auf Seite 85
Sie mssen das SSL-Serverzertifikat in den Zertifikatspeicher des lokalen Windows-Computers auf dem
Windows Server-Host importieren, auf dem die View-Verbindungsserver-Instanz, der Sicherheitsserver
oder der View Composer-Dienst installiert ist.
3 ndern des Anzeigenamens des Zertifikat auf Seite 86
Um eine View-Verbindungsserver-Instanz oder einen Sicherheitsserver zum Erkennen und Verwenden
eines SSL-Zertifikats zu konfigurieren, mssen Sie den Anzeigenamen des Zertifikats in vdm ndern.
VMware Horizon View- Installation
84 VMware, Inc.
4 Importieren eines Stamm- und Zwischenzertifikats in einen Windows-Zertifikatspeicher auf Seite 87
Wenn der Windows Server-Host, auf dem der View-Verbindungsserver installiert ist, dem Stammzer-
tifikat fr das signierte SSL-Serverzertifikat nicht vertraut, mssen Sie das Stammzertifikat in den Zer-
tifikatspeicher des lokalen Windows-Computers importieren. Wenn der Host des View-Verbindungs-
servers den Stammzertifikaten der SSL-Serverzertifikate nicht vertraut, die fr die Hosts fr den Sicher-
heitsserver, fr View Composer und fr vCenter Server konfiguriert sind, mssen Sie auch diese Stamm-
zertifikate importieren.
5 Bindung eines neuen SSL-Zertifikats an den von View Composer verwendeten Port auf Seite 88
Wenn Sie nach der Installation von View Composer ein neues SSL-Zertifikat konfigurieren, mssen Sie
das Dienstprogramm sviconfig ReplaceCertificate ausfhren, um das an den von View Composer
verwendeten Port gebundene Zertifikat zu ersetzen. Dieses Dienstprogramm hebt die Bindung des be-
stehenden Zertifikats auf und bindet das neue Zertifikat an den Port.
Hinzufgen des Zertifikat-Snap-Ins zu MMC
Bevor Sie Zertifikate zum Windows-Zertifikatspeicher hinzufgen knnen, mssen Sie das Zertifikat-Snap-In
zur Microsoft Management Console (MMC) auf dem Windows Server-Host hinzufgen, auf dem View server
installiert ist.
Voraussetzungen
Stellen Sie sicher, dass das MMC- und das Zertifikat-Snap-In auf dem Windows Server-Computer verfgbar
sind, auf dem View server installiert ist.
Vorgehensweise
1 Klicken Sie auf dem Windows Server-Computer auf [Start] und geben Sie mmc.exe ein.
2 Gehen Sie im Fenster MMC auf [File (Datei)] > [Add/Remove Snap-in (Snap-In hinzufgen/entfer-
nen)] .
3 Whlen Sie im Fenster Snap-Ins hinzufgen oder entfernen [Certificates (Zertifikate)] aus und klicken
Sie auf [Add (Hinzufgen)] .
4 Whlen Sie im Fenster Zertifikat-Snap-In [Computer account (Computerkonto)] , klicken Sie auf [Next
(Weiter)] , whlen Sie [Local computer (Lokaler Computer)] und klicken Sie auf [Finish (Fertig stel-
len)] .
5 Klicken Sie im Fenster Snap-In hinzufgen oder entfernen auf [OK] .
Weiter
Importieren Sie das SSL-Serverzertifikat in den Windows-Zertifikatspeicher.
Importieren eines signierten Serverzertifikats in einen Windows-
Zertifikatspeicher
Sie mssen das SSL-Serverzertifikat in den Zertifikatspeicher des lokalen Windows-Computers auf dem
Windows Server-Host importieren, auf dem die View-Verbindungsserver-Instanz, der Sicherheitsserver oder
der View Composer-Dienst installiert ist.
Je nach Format Ihrer Zertifikatdateien wird mglicherweise die gesamte Zertifikatkette, die sich in der Schls-
selspeicherdatei befindet, in den Zertifikatspeicher des lokalen Windows-Computers importiert. Beispiels-
weise knnen das Serverzertifikat, Zwischenzertifikat und Stammzertifikat importiert werden.
Bei anderen Arten von Zertifikatdateien wird nur das Serverzertifikat in den Zertifikatspeicher des lokalen
Windows-Computers importiert. In diesem Fall mssen Sie separate Schritte ausfhren, um das Stammzerti-
fikat und ggf. alle Zwischenzertifikate in der Zertifikatkette zu importieren.
Kapitel 7 Konfigurieren von SSL-Zertifikaten fr View Servers
VMware, Inc. 85
Weitere Informationen zu Zertifikaten finden Sie in der Microsoft-Onlinehilfe fr das MMC-Snap-In Zertifi-
kate.
HINWEIS Wenn Sie SSL-Verbindungen auf einen Zwischenserver auslagern, mssen Sie dasselbe SSL-Server-
zertifikat auf den Zwischenserver und View Server importieren, von dem sie ausgelagert wurden. Details
finden Sie unter Auslagern von SSL-Verbindungen auf Zwischenserver im Dokument Verwaltung von
VMware Horizon View.
Voraussetzungen
berprfen Sie, ob das Zertifikat-Snap-In der MMC hinzugefgt wurde. Siehe Hinzufgen des Zertifikat-
Snap-Ins zu MMC, auf Seite 85.
Vorgehensweise
1 Erweitern Sie im MMC-Fenster auf dem Windows Server-Host den Knoten [Zertifikate (Lokaler Com-
puter)] und whlen Sie den Ordner [Persnlich] .
2 Wechseln Sie im Bereich Aktionen zu [Weitere Aktionen] > [Alle Aufgaben] > [Importieren] .
3 Klicken Sie im Zertifikatimport-Assistenten auf [Weiter] und navigieren Sie zum Speicherort des Zerti-
fikats.
4 Whlen Sie die Zertifikatdatei und klicken Sie auf [ffnen] .
Um den Typ Ihrer Zertifikatdatei anzuzeigen, knnen Sie ihr Dateiformat im Dropdown-Men [Datei-
name] auswhlen.
5 Geben Sie das Kennwort fr den privaten Schlssel in der Zertifikatdatei ein.
6 Aktivieren Sie [Schlssel als exportierbar markieren] .
7 Aktivieren Sie [Alle erweiterbaren Eigenschaften mit einbeziehen] .
8 Klicken Sie auf [Weiter] und dann auf [Fertig stellen] .
Das neue Zertifikat wird im Ordner [Zertifikate (Lokaler Computer)] > [Persnlich] > [Zertifikate]
angezeigt.
9 berprfen Sie, ob das neue Zertifikat einen privaten Schlssel enthlt.
a Doppelklicken Sie im Ordner [Zertifikate (Lokaler Computer)] > [Persnlich] > [Zertifikate] auf
das neue Zertifikat.
b berprfen Sie, ob im Dialogfeld Zertifikatinformationen auf der Registerkarte Allgemein die
folgende Aussage angezeigt wird: Sie besitzen einen privaten Schlssel fr dieses Zertifi-
kat.
Weiter
ndern Sie den Anzeigenamen des Zertifikats auf vdm.
ndern des Anzeigenamens des Zertifikat
Um eine View-Verbindungsserver-Instanz oder einen Sicherheitsserver zum Erkennen und Verwenden eines
SSL-Zertifikats zu konfigurieren, mssen Sie den Anzeigenamen des Zertifikats in vdm ndern.
Der Anzeigename von SSL-Zertifikaten, die von View Composer verwendet werden, muss nicht gendert
werden.
VMware Horizon View- Installation
86 VMware, Inc.
Voraussetzungen
Vergewissern Sie sich, dass das Serverzertifikat in den Ordner [Certificates (Local Computer) (Zertifikate
(lokaler Computer))] > [Personal (Eigene Zertifikate)] > [Certificates (Zertifikate)] des Windows-Zertifi-
katspeichers importiert wurde. Siehe Importieren eines signierten Serverzertifikats in einen Windows-Zer-
tifikatspeicher, auf Seite 85.
Vorgehensweise
1 Erweitern Sie auf dem Windows Server-Host im MMC-Fenster den Knoten [Certificates (Local Compu-
ter) (Zertifikate (lokaler Computer))] und whlen Sie den Ordner [Personal (Eigene Zertifikate)] >
[Certificates (Zertifikate)] .
2 Klicken Sie mit der rechten Maustaste auf das Zertifikat, das fr den View server-Host ausgestellt wird,
und klicken Sie auf [Properties (Eigenschaften)] .
3 Lschen Sie auf der Registerkarte Allgemein den Text [Friendly name (Anzeigename)] und geben Sie
vdm ein.
4 Klicken Sie auf [Apply (bernehmen)] und dann auf [OK] .
Weiter
Importieren Sie das Stammzertifikat und die Zwischenzertifikate in den Windows-Zertifikatspeicher des lo-
kalen Computers.
Nachdem alle Zertifikate in der Kette importiert wurden, mssen Sie den View-Verbindungsserver-Dienst
oder Sicherheitsserverdienst neu starten, damit die nderungen wirksam werden.
Importieren eines Stamm- und Zwischenzertifikats in einen Windows-
Zertifikatspeicher
Wenn der Windows Server-Host, auf dem der View-Verbindungsserver installiert ist, dem Stammzertifikat
fr das signierte SSL-Serverzertifikat nicht vertraut, mssen Sie das Stammzertifikat in den Zertifikatspeicher
des lokalen Windows-Computers importieren. Wenn der Host des View-Verbindungsservers den Stammzer-
tifikaten der SSL-Serverzertifikate nicht vertraut, die fr die Hosts fr den Sicherheitsserver, fr View Com-
poser und fr vCenter Server konfiguriert sind, mssen Sie auch diese Stammzertifikate importieren.
Wenn die Zertifikate fr den View-Verbindungsserver, den Sicherheitsserver, View Composer und vCenter
Server von einer Stammzertifizierungsstelle signiert sind, die dem Host des View-Verbindungsservers bekannt
und fr ihn vertrauenswrdig ist, und Ihre Zertifikatketten keine Zwischenzertifikate enthalten, knnen Sie
diese Aufgabe berspringen. Hufig verwendeten Zertifizierungsstellen vertraut der Host im Allgemeinen.
HINWEIS Sie mssen das Stammzertifikat nicht auf Hosts fr View Composer, vCenter Server oder Sicher-
heitsserver importieren.
Wenn ein Serverzertifikat von einer Zwischenzertifizierungsstelle unterzeichnet wurde, mssen Sie auch alle
Zwischenzertifikate in der Zertifikatkette importieren. Um die Clientkonfiguration zu vereinfachen, impor-
tieren Sie die gesamte Kette der Zwischenzertifikate auf die Hosts fr den Sicherheitsserver, fr View Com-
poser und fr vCenter Server sowie auf die Hosts fr View-Verbindungsserver. Wenn auf einem Host fr
View-Verbindungsserver oder Sicherheitsserver Zwischenzertifikate fehlen, mssen sie fr View Clients und
fr Computer konfiguriert werden, auf denen View Administrator gestartet wird. Wenn Zwischenzertifikate
auf einem Host fr View Composer oder vCenter Server fehlen, mssen sie fr jede Instanz des View-Ver-
bindungsservers konfiguriert werden.
Kapitel 7 Konfigurieren von SSL-Zertifikaten fr View Servers
VMware, Inc. 87
Wenn Sie sich bereits vergewissert haben, dass die gesamte Zertifikatkette in den Zertifikatspeicher des lokalen
Windows-Computers importiert wird, knnen Sie diese Aufgabe berspringen.
HINWEIS Wenn ein SAML 2.0-Authentifikator fr die Verwendung durch eine View-Verbindungsserver-In-
stanz konfiguriert wird, gelten fr den SAML 2.0-Authentifikator die gleichen Richtlinien. Wenn der Host des
View-Verbindungsservers dem Stammzertifikat nicht vertraut, das fr einen SAML 2.0-Authentifikator kon-
figuriert ist, oder wenn das SAML 2.0-Serverzertifikat von einer Zwischenzertifizierungsstelle signiert ist,
mssen Sie sicherstellen, dass die Zertifikatkette in den Zertifikatspeicher des lokalen Windows-Computers
importiert wird.
Vorgehensweise
1 Erweitern Sie an der MMC-Konsole auf dem Windows Server-Host den Knoten [Zertifikate (Lokaler
Computer)] und wechseln Sie zum Ordner [Vertrauenswrdige Stammzertifizierungsstellen] > [Zer-
tifikate] .
n Wenn Ihr Stammzertifikat sich in diesem Ordner befindet und Ihre Zertifikatkette keine Zwischen-
zertifikate enthlt, fahren Sie mit Schritt 7 fort.
n Wenn Ihr Stammzertifikat sich nicht in diesem Ordner befindet, fahren Sie mit Schritt 2 fort.
2 Klicken Sie mit der rechten Maustaste auf den Ordner [Vertrauenswrdige Stammzertifizierungsstel-
len] > [Zertifikate] und klicken Sie auf [Alle Aufgaben] > [Importieren] .
3 Klicken Sie im Zertifikatimport-Assistenten auf [Weiter] und navigieren Sie zum Speicherort des Stamm-
Zertifizierungsstellenzertifikats.
4 Whlen Sie die Datei mit dem Stamm-Zertifizierungsstellenzertifikat aus und klicken Sie auf [ffnen] .
5 Klicken Sie auf [Weiter] , klicken Sie auf [Weiter] und klicken Sie auf [Fertig stellen] .
6 Wenn Ihr Serverzertifikat von einer Zwischenzertifizierungsstelle signiert wurde, importieren Sie alle
Zwischenzertifikate in der Zertifikatkette in den Zertifikatspeicher des lokalen Windows-Computers.
a Navigieren Sie zum Ordner [Zertifikate (Lokaler Computer)] > [Zwischenzertifizierungsstellen]
> [Zertifikate] .
b Wiederholen Sie die Schritte 3 bis 6 fr jedes zu importierende Zwischenzertifikat.
7 Starten Sie den View-Verbindungsserver-Dienst, Sicherheitsserver-Dienst, View Composer-Dienst oder
vCenter Server-Dienst neu, damit Ihre nderungen wirksam werden.
Bindung eines neuen SSL-Zertifikats an den von View Composer verwendeten
Port
Wenn Sie nach der Installation von View Composer ein neues SSL-Zertifikat konfigurieren, mssen Sie das
Dienstprogramm sviconfig ReplaceCertificate ausfhren, um das an den von View Composer verwendeten
Port gebundene Zertifikat zu ersetzen. Dieses Dienstprogramm hebt die Bindung des bestehenden Zertifikats
auf und bindet das neue Zertifikat an den Port.
Wenn Sie das neue Zertifikat vor der Installation von View Composer auf dem Windows Server-Computer
installieren, mssen Sie das Dienstprogramm sviconfig ReplaceCertificate nicht ausfhren. Wenn Sie das
View Composer-Installationsprogramm ausfhren, knnen Sie statt des selbstsignierten Standard-Zertifikats
ein Zertifikat auswhlen, das von einer Zertifizierungsstelle signiert wurde. Whrend der Installation ist das
ausgewhlte Zertifikat an den von View Composer verwendeten Port gebunden.
Wenn Sie ein bestehendes Zertifikat oder das selbstsignierte Standardzertifikat durch ein neues Zertifikat
ersetzen mchten, mssen Sie das Dienstprogramm sviconfig ReplaceCertificate verwenden.
VMware Horizon View- Installation
88 VMware, Inc.
Voraussetzungen
berprfen Sie, ob das neue Zertifikat in den Windows-Zertifikatspeicher des lokalen Computers auf dem
Windows Server-Computer importiert wurde, auf dem View Composer installiert ist.
Vorgehensweise
1 Halten Sie den View Composer-Dienst an.
2 ffnen Sie eine Eingabeaufforderung auf dem Windows Server-Host, auf dem View Composer installiert
ist.
3 Geben Sie den Befehl SviConfig ReplaceCertificate ein.
Beispiel:
sviconfig -operation=ReplaceCertificate
-delete=false
Hierbei gilt: -delete ist ein erforderlicher Parameter, der auf dem Zertifikat operiert, das ersetzt wird. Sie
mssen entweder -delete=true eingeben, um das alte Zertifikat aus dem Windows-Zertifikatspeicher des
lokalen Computers zu lschen, oder -delete=false, um das alte Zertifikat im Windows-Zertifikatspeicher
beizubehalten.
Das Dienstprogramm zeigt eine nummerierte Liste mit SSL-Zertifikaten an, die im Windows-Zertifikat-
speicher des lokalen Computers vorhanden sind.
4 Geben Sie zum Auswhlen eines Zertifikats die Nummer des Zertifikats ein und drcken Sie auf Einga-
be.
5 Starten Sie den View Composer-Dienst neu, damit die nderungen wirksam werden.
Beispiel: sviconfig ReplaceCertificate
Das folgende Beispiel ersetzt das Zertifikat, das an den View Composer-Port gebunden ist:
sviconfig -operation=ReplaceCertificate
-delete=false
Konfigurieren von View Client-Instanzen, um Stamm- und
Zwischenzertifikate als vertrauenswrdig einzustufen
Wenn ein View Server-Zertifikat von einer Zertifizierungsstelle signiert wird, die von View Client-Computern
und Clientcomputern, die auf View Administrator zugreifen, nicht als vertrauenswrdig eingestuft wird,
knnen Sie alle Windows-Clientsysteme in einer Domne so konfigurieren, dass Stamm- und Zwischenzerti-
fikate als vertrauenswrdig eingestuft werden. Dazu mssen Sie den ffentlichen Schlssel fr das Stamm-
zertifikat zur Gruppenrichtlinie Vertrauenswrdige Stammzertifizierungsstellen in Active Directory und
das Stammzertifikat zum Enterprise NTAuth-Speicher hinzufgen.
Sie mssen diese Manahme z. B. mglicherweise ergreifen, wenn Ihre Organisation einen internen Zertifi-
katsdienst verwendet.
Diese Schritte mssen nicht ausgefhrt werden, wenn der Windows-Domnencontroller als Stammzertifizie-
rungsstelle fungiert oder wenn Ihre Zertifikate von einer bekannten Zertifizierungsstelle signiert wurden. Bei
bekannten Zertifizierungsstellen installiert der Betriebssystem-Hersteller das Stammzertifikat bereits vorab
auf den Clientsystemen.
Wenn Ihre View-Serverzertifikate von einer wenig bekannten Zwischenzertifizierungsstelle signiert wurden,
mssen Sie das Zwischenzertifikat zur Gruppenrichtlinie Zwischenzertifizierungsstellen in Active Directory
hinzufgen.
Kapitel 7 Konfigurieren von SSL-Zertifikaten fr View Servers
VMware, Inc. 89
Fr View Client-Instanzen auf anderen Betriebssystemen und Gerten gelten die folgenden Anweisungen fr
das Verteilen von Stamm- und Zwischenzertifikaten, die von Benutzern installiert werden knnen:
n Informationen fr View Client auf Mac OS X finden Sie unter Konfigurieren von View Client fr Mac
OS X zum Vertrauen von Stamm- und Zwischenzertifikaten, auf Seite 91.
n Informationen fr View Client auf iPads finden Sie unter Konfigurieren von View Client fr iPad zum
Vertrauen von Stamm- und Zwischenzertifikaten, auf Seite 91.
n Informationen fr View Client auf Android finden Sie in der Dokumentation auf der Google-Website (z.
B. im Benutzerhandbuch fr Android 3.0).
n Informationen ber View Client auf Linux finden Sie in der Ubuntu-Dokumentation.
Voraussetzungen
Stellen Sie sicher, dass das View Server-Zertifikat mit einem KeyLength-Wert von mindestens 1024 generiert
wurde. View Client for Windows und View Client for Windows with Local Mode berprfen keine Zertifikate
auf View Server-Instanzen, die mit einem KeyLength-Wert unter 1024 generiert wurden. Daher knnen die
View Client-Instanzen keine Verbindung mit View herstellen.
Vorgehensweise
1 Verwenden Sie auf dem Active Directory-Server den Befehl certutil, um das Zertifikat im NTAuth-
Speicher zu verffentlichen.
Beispiel: certutil -dspublish -f Pfad_zum_Zertifikat_der_Stammzertifizierungsstelle NTAuthCA
2 Navigieren Sie auf dem Active Directory-Server zum Plug-In Gruppenrichtlinienmanagement.
AD-Version Navigationspfad
Windows 2003 a Whlen Sie [Start] > [Alle Programme] > [Verwaltung] > [Active
Directory-Benutzer und -Computer] .
b Klicken Sie mit der rechten Maustaste auf Ihre Domne und whlen
Sie [Eigenschaften] aus.
c Klicken Sie auf der Registerkarte [Gruppenrichtlinie] auf [ffnen] ,
um das Plug-In Gruppenrichtlinienmanagement zu ffnen.
d Klicken Sie mit der rechten Maustaste auf [Standard-Domnenrichtli-
nie] und klicken Sie anschlieend auf [Bearbeiten] .
Windows 2008 a Whlen Sie [Start] > [Verwaltung] > [Gruppenrichtlinienmanage-
ment] .
b Erweitern Sie Ihre Domne, klicken Sie mit der rechten Maustaste auf
[Standard-Domnenrichtlinie] und klicken Sie anschlieend auf [Be-
arbeiten] .

3 Erweitern Sie den Knoten [Computerkonfiguration] und wechseln Sie zu [Windows-Einstellungen]
> [Sicherheitseinstellungen] > [Richtlinien ffentlicher Schlssel] .
VMware Horizon View- Installation
90 VMware, Inc.
4 Importieren Sie das Zertifikat.
Option Beschreibung
Stammzertifikat a Klicken Sie mit der rechten Maustaste auf [Trusted Root Certification
Authorities (Vertrauenswrdige Stammzertifizierungsstellen)] und
whlen Sie [Import (Importieren)] .
b Folgen Sie den Anweisungen des Assistenten, um das Stammzertifikat
(z.B. rootCA.cer) zu importieren. Klicken Sie anschlieend auf [OK] .
Zwischenzertifikat a Klicken Sie mit der rechten Maustaste auf [Intermediate Certification
Authorities (Zwischenzertifizierungsstellen)] und whlen Sie [Import
(Importieren)] .
b Folgen Sie den Anweisungen des Assistenten, um das Zwischenzertifi-
kat (z.B. intermediateCA.cer) zu importieren. Klicken Sie anschlie-
end auf [OK] .

5 Schlieen Sie den Gruppenrichtlinienverwaltungs-Editor.
Smtliche Systeme in der Domne verfgen nun ber Zertifikatinformationen in ihren Speichern fr vertrau-
enswrdige Stammzertifikate und Zwischenzertifikate, durch die sie diese Zertifikate als vertrauenswrdig
einstufen knnen.
Konfigurieren von View Client fr Mac OS X zum Vertrauen von Stamm- und
Zwischenzertifikaten
Wenn ein View server-Zertifikat von einer Zertifizierungsstelle signiert wurde, die fr Computer mit View
Client fr Mac OS X nicht vertrauenswrdig ist, knnen Sie diese Computer so konfigurieren, dass sie den
Stamm- und Zwischenzertifikaten vertrauen. Sie mssen das Stammzertifikat und alle Zwischenzertifikate in
der Vertrauenskette fr die Clientcomputer verteilen.
Vorgehensweise
1 bertragen Sie das Stammzertifikat und die Zwischenzertifikate auf den Computer mit View Client fr
Mac OS X.
2 ffnen Sie das Stammzertifikat auf dem Mac OS X Computer.
Das Zertifikat zeigt die folgende Meldung an: Mchten Sie , dass Ihr Computer Zertifikaten, die von
Name der Zertifizierungsstelle signiert wurden, zuknftig vertraut?
3 Klicken Sie auf [Always Trust (Immer vertrauen)]
4 Geben Sie das Benutzerkennwort ein.
5 Wiederholen Sie die Schritte 2 bis 4 fr alle Zwischenzertifikate in der Vertrauenskette.
Konfigurieren von View Client fr iPad zum Vertrauen von Stamm- und
Zwischenzertifikaten
Wenn ein View server-Zertifikat von einer Zertifizierungsstelle signiert wurde, der iPads mit View Client fr
iPad nicht vertrauen, knnen Sie die iPads so konfigurieren, dass sie den Stamm- und Zwischenzertifikaten
vertrauen. Sie mssen das Stammzertifikat und alle Zwischenzertifikate in der Vertrauenskette fr die iPads
verteilen.
Vorgehensweise
1 Senden Sie das Stammzertifikat und die Zwischenzertifikate als E-Mail-Anhnge an das iPad.
Kapitel 7 Konfigurieren von SSL-Zertifikaten fr View Servers
VMware, Inc. 91
2 ffnen Sie den E-Mail-Anhang fr das Stammzertifikat und whlen Sie [Install (Installieren)] .
Das Zertifikat zeigt die folgende Meldung an:
Nicht verifizierbares Profil. Die Authentizitt des Zertifikatname kann nicht verifiziert wer-
den. Durch die Installation dieses Profils werden die Einstellungen auf Ihrem iPad gendert.
Root Certificate (Stammzertifikat). Durch das Installieren des Zertifikats Certificate name
(Zertifikatname) wird es zur Liste der vertrauenswrdigen Zertifikate auf Ihrem iPad hinzuge-
fgt.
3 Whlen Sie erneut [Install (Installieren)] .
4 Wiederholen Sie die Schritte 2 und 3 fr alle Zwischenzertifikate in der Vertrauenskette.
Konfigurieren der Zertifikatsperrberprfung fr Serverzertifikate
Jede View-Verbindungsserver-Instanz fhrt eine Zertifikatsperrberprfung fr ihre eigenen Zertifikate und
fr die Zertifikate auf dem Sicherheitsserver durch, mit dem der Verbindungsserver kombiniert ist. Darber
hinaus berprft jede Instanz die Zertifikate von vCenter- und View Composer-Servern, wenn sie eine Ver-
bindung mit diesen Servern herstellt. Standardmig werden mit Ausnahme des Stammzertifikats alle Zerti-
fikate in der Kette berprft. Sie knnen diese Standardeinstellung jedoch ndern.
Wenn ein SAML 2.0-Authentifikator fr die Verwendung durch eine View-Verbindungsserver-Instanz kon-
figuriert ist, fhrt der View-Verbindungsserver auch fr das SAML 2.0-Serverzertifikat eine Zertifikatsperr-
berprfung durch.
View untersttzt verschiedene Methoden zur Zertifikatsperrberprfung, z. B. Zertifikatsperrlisten und OCSP
(Online Certificate Status Protocol). Eine Zertifikatssperrliste ist eine Liste mit gesperrten Zertifikaten, die von
der Zertifizierungsstelle verffentlicht wird, die das Zertifikat ausgestellt hat. OCSP ist ein Zertifikatberpr-
fungsprotokoll, das zum Abrufen des Sperrstatus eines X.509-Zertifikats verwendet wird.
Mit Zertifikatsperrlisten wird die Liste der widerrufenen Zertifikate von einem Verteilungspunkt fr Zertifi-
kate heruntergeladen, der hufig im Zertifikat angegeben ist. Die View Server-Instanz ldt die Liste regelmig
ber die URL dieses Verteilungspunkts herunter und prft, ob das Serverzertifikat widerrufen wurde. Mit
OCSP sendet die View Server-Instanz eine Anforderung an einen OCSP-Antwortdienst, um den Sperrstatus
des Zertifikats zu ermitteln.
Wenn Sie ein Serverzertifikat von einer Zertifizierungsstelle eines Drittanbieters erwerben, umfasst das Zer-
tifikat mindestens eine Methode zum Ermitteln des Sperrstatus. Dazu zhlen z. B. die URL eines Verteilungs-
punkts fr Zertifikatsperrlisten oder die URL eines OCSP-Antwortdiensts. Wenn Sie ber eine eigene Zertifi-
zierungsstelle verfgen und ein Zertifikat generieren, ohne Sperrinformationen aufzunehmen, schlgt die
Zertifikatsperrberprfung fehl. Ein Beispiel fr Sperrinformationen ist z. B. die URL eines webbasierten Ver-
teilungspunkts fr Zertifikatsperrlisten auf einem Server, auf dem eine solche Zertifikatsperrliste gehostet
wird.
Wenn Sie ber eine eigene Zertifizierungsstelle verfgen, jedoch keine Sperrinformationen fr ein Zertifikat
aufnehmen bzw. aufnehmen knnen, knnen Sie festlegen, dass fr smtliche oder bestimmte Zertifikate in
der Kette keine Zertifikatsperrberprfung durchgefhrt wird. Sie knnen in der View Server-Instanz mit dem
Windows-Registrierungs-Editor unter HKLM\Software\VMware, Inc.\VMware VDM\Security den Zeichenket-
tenwert (REG_SZ) [CertificateRevocationCheckType] erstellen und diesen Wert auf einen der folgenden
Datenwerte festlegen.
Wert Beschreibung
1 Es wird keine Zertifikatsperrberprfung durchgefhrt.
2 Es werden lediglich Serverzertifikate berprft. Weitere Zertifikate in der Kette werden nicht berprft.
3 Es werden alle Zertifikate in der Kette berprft.
4 (Standardwert) Mit Ausnahme des Stammzertifikats werden alle Zertifikate berprft.
VMware Horizon View- Installation
92 VMware, Inc.
Wenn dieser Registrierungswert nicht oder auf einen ungltigen Wert (einen anderen Wert als 1, 2, 3 oder 4)
festgelegt wird, werden mit Ausnahme des Stammzertifikats alle Zertifikate berprft. Legen Sie diesen Re-
gistrierungswert auf jeder View Server-Instanz fest, auf der die Zertifikatsperrberprfung gendert werden
soll. Nach dem Festlegen dieses Werts muss das System nicht gestartet werden.
HINWEIS Wenn Ihre Organisation fr den Internetzugriff Proxyeinstellungen verwendet, mssen Sie Ihre
View-Verbindungsserver-Computer mglicherweise fr die Verwendung dieser Proxyeinstellungen konfi-
gurieren. Auf diese Weise wird sichergestellt, dass die Zertifikatsperrberprfung fr Sicherheitsserver oder
View-Verbindungsserver-Instanzen durchgefhrt werden kann, die fr sichere View Client-Verbindungen
verwendet werden. Wenn eine View-Verbindungsserver-Instanz nicht auf das Internet zugreifen kann, schlgt
die Zertifikatsperrberprfung mglicherweise fehl und die View-Verbindungsserver-Instanz oder kombi-
nierte Sicherheitsserver werden auf dem View Administrator-Dashboard mglicherweise mit roter Markie-
rung angezeigt. Informationen zum Behandeln dieses Problems finden Sie unter Behandeln von Problemen
bei der Zertifikatsperrberprfung fr Sicherheitsserver im Dokument Verwaltung von VMware Horizon
View.
Konfigurieren der Zertifikatberprfung in View Client fr Windows
Sie knnen eine sicherheitsbezogene Gruppenrichtlinieneinstellung in den ADM-Vorlagendateien zur Konfi-
guration von View Client (vdm_client.adm) verwenden, um eine berprfung von SSL-Serverzertifikaten im
Windows-basierten View Client zu konfigurieren.
Die Zertifikatsprfung wird fr SSL-Verbindungen zwischen View-Verbindungsserver und View Client
durchgefhrt. Die Zertifikatsberprfung beinhaltet jede der folgenden Einzelprfungen:
n Wurde das Zertifikat widerrufen? Ist es mglich zu bestimmen, ob das Zertifikat widerrufen wurde?
n Ist das Zertifikat fr einen anderen Zweck bestimmt als fr die berprfung der Identitt des Absenders
und die Verschlsselung der Serverkommunikation? Mit anderen Worten: Handelt es sich um den kor-
rekten Zertifikattyp?
n Ist das Zertifikat abgelaufen oder erst zuknftig gltig? Mit anderen Worten: Ist das Zertifikat laut Com-
puteruhr gltig?
n Stimmt der allgemeine Name auf dem Zertifikat mit dem Hostnamen des Servers berein, der es sendet?
Es kann zu Nichtbereinstimmungen kommen, wenn ein Lastausgleichsmodul den View Client zu einem
Server mit einem Zertifikat umleitet, das nicht dem vom Benutzer eingegebenen Hostnamen entspricht.
Weiterhin knnen Nichtbereinstimmungen auftreten, wenn der Benutzer eine IP-Adresse statt eines
Hostnamens im Client angibt.
n Ist das Zertifikat von einer unbekannten oder nicht als vertrauenswrdig eingestuften Zertifizierungs-
stelle (CA) signiert worden? Selbstsignierte Zertifikate sind ein Typ der nicht als vertrauenswrdig ein-
gestuften CA.
Um diese Prfung zu bestehen, muss die Vertrauenskette des Zertifikats bis in den lokalen Zertifikats-
speicher des Gerts gerootet werden.
Wenn Sie erstmalig eine View-Umgebung einrichten, wird ein standardmiges selbst signiertes Zertifikat
verwendet. Der standardmige Modus fr die Zertifikatberprfung lautet [Warnen, aber zulassen] . Wenn
in diesem Modus eines der folgenden Serverzertifikatprobleme auftritt, wird eine Warnung angezeigt, doch
der Benutzer kann diese ignorieren und fortfahren:
n Vom View-Server wird ein selbstsigniertes Zertifikat bereitgestellt. In diesem Fall ist es akzeptabel, wenn
der Zertifikatname nicht mit dem Namen des View-Verbindungsservers bereinstimmt, der in View Cli-
ent vom Benutzer angegeben wurde.
n Ein berprfbares Zertifikat, das in Ihrer Bereitstellung konfiguriert wurde, ist abgelaufen oder noch nicht
gltig.
Kapitel 7 Konfigurieren von SSL-Zertifikaten fr View Servers
VMware, Inc. 93
Sie knnen den standardmig verwendeten Zertifikatberprfungsmodus ndern. Sie knnen den Modus
auf [Keine Sicherheit] festlegen, um keine Zertifikatberprfung durchzufhren, oder Sie knnen [Volle
Sicherheit] whlen, damit Benutzer keine Verbindung mit einem Server herstellen knnen, wenn ein Zertifikat
nicht erfolgreich berprft werden kann. Sie knnen auch festlegen, Endbenutzern die Wahl des Modus fr
sich selbst festzulegen.
Verwenden Sie zum ndern des berprfungsmodus die Gruppenrichtlinieneinstellung Zertifikatber-
prfungsmodus in der ADM-Vorlagendatei fr die Clientkonfiguration. Wenn diese Gruppenrichtlinienein-
stellung konfiguriert ist, wird die Einstellung in View Client gesperrt. Benutzer knnen den ausgewhlten
Modus fr die Zertifikatberprfung in View Client sehen, ihn aber nicht konfigurieren. Wenn diese Grup-
penrichtlinieneinstellung nicht konfiguriert oder deaktiviert wurde, knnen View Client-Benutzer einen Mo-
dus fr die Zertifikatberprfung auswhlen.
Die ADM-Vorlagendateien fr View-Komponenten sind im Verzeichnis Installationsverzeichnis\VMwa-
re\VMware View\Server\Extras\GroupPolicyFiles auf Ihrem View-Verbindungsserver-Host installiert. Infor-
mationen zum Verwenden dieser Vorlagen, um GPO-Einstellungen festzulegen, finden Sie im Dokument
Verwaltung von VMware Horizon View.
Konfigurieren des PCoIP Secure Gateway zur Nutzung eines Neuen
SSL-Zertifikats:
Um Industrie- oder der Gesetzessicherheitsvorschriften zu entsprechen, knnen Sie das Standard-SSL-Zerti-
fikat ersetzen, das vom PCoIP Secure Gateway (PSG) Service mit einem von einer Zertifizierungsstelle sig-
nierten Zertifikat erzeugt wird.
In View 5.2 oder in spteren Versionen erstellt der PSG-Service ein standardisiertes, selbst signiertes SSL-
Zertifikat, wenn der Service gestartet wird. Der PSG-Service prsentiert das selbst signierte Zertifikat Clients,
die View Client 2.0 (oder View Client 5.2 fr Windows) oder spteren Versionen ausfhren, und sich mit dem
PSG verbinden.
Das PSG bietet auch ein Standard-Legacy-SSL-Zertifikat, das Clients prsentiert wird, die View Client 1.7 (oder
View Client 5.1 fr Windows) oder frhere Versionen ausfhren, und sich mit dem PSG verbinden.
Die Standardzertifikate bieten sichere Verbindungen von View Clients zum PSG und erfordern keine weitere
Konfiguration im View Administrator. Allerdings wird die Konfiguration des PSG-Service fr die Nutzung
eines CA-signierten Zertifikats dringend empfohlen, und dies besonders fr Inbetriebnahmen, bei denen Sie
Sicherheitsscanner verwenden mssen, um die Compliance-Tests zu bestehen.
Obwohl es nicht erforderlich ist, ist es sehr wahrscheinlich, dass Sie fr Ihre View Server neue CA-signierte
SSL-Zertifikate konfigurieren, bevor Sie das Standard-PSG Zertifikat durch ein CA-signiertes Zertifikat erset-
zen. Die folgenden Verfahren gehen davon aus, dass Sie bereits fr den View Server, auf dem das PSG luft,
ein CA-Zertifikat in den Windows Zertifikatsspeicher importiert haben.
HINWEIS Wenn Sie einen Sicherheitsscanner fr die Compliance-Tests verwenden, mchten Sie vielleicht damit
beginnen, das PSG so einzustellen, dass es dasselbe Zertifikat wie der View Server verwendet, und den View
Port vor dem PSG Port scannen. Sie knnen Vertrauens- oder Validierungsprobleme, die whrend des Scans
des View Ports auftreten, lsen, um sicherzustellen, dass diese Probleme Ihren Test des PSG Ports und Zerti-
fikats nicht ungltig machen. Als nchstes knnen Sie ein einzigartiges Zertifikat fr das PSG konfigurieren
und einen weiteren Scan durchfhren.
VMware Horizon View- Installation
94 VMware, Inc.
Vorgehensweise
1 Sicherstellen, dass der Servername dem PSG-Zertifikatsthemennamen entspricht auf Seite 95
Wenn eine View-Verbindungsserver-Instanz oder Sicherheitsserver installiert ist, erstellt das Installati-
onsprogramm eine Registrierungseinstellung mit einem Wert, der den FQDN des Computers enthlt.
Sie mssen sicherstellen, dass dieser Wert dem Servernamensteil der URL entspricht, mit deren Hilfe
Sicherheitsscanner den PSG-Port erreichen. Der Servername muss auch dem Themennamen oder einem
alternativen Themennamen (SAN) des SSL-Zertifikats entsprechen, das Sie fr das PSG verwenden wol-
len.
2 Konfigurieren eines PSG-Zertifikats im Windows-Zertifikatsspeicher auf Seite 96
Um ein Standard-PSG-Zertifikat mit einem CA-signierten Zertifikat zu ersetzen, mssen Sie das Zerti-
fikat und den privaten Schlssel im lokalen Windows-Zertifikatsspeicher auf dem View-Verbindungs-
server oder dem Sicherheitsserver-Computer, auf dem PSG luft, konfigurieren.
3 Festlegen des Anzeigenamens des PSG-Zertifikats in der Windows-Registrierung auf Seite 97
Das PSG identifiziert das zu verwendende SSL-Zertifikat anhand des Servernamens und den Anzeige-
namen des Zertifikats. Sie mssen den Wert fr den Anzeigenamen in der Windows-Registrierung auf
dem View-Verbindungsserver oder Sicherheitsserver-Computer einrichten, auf dem das PSG luft.
4 (Optional) Erzwingen, dass ein CA-signiertes Zertifikat fr die Verbindungen mit dem PSG benutzt
wird auf Seite 98
Sie knnen sicherstellen, dass alle View Client-Verbindungen mit dem PSG das CA-signierte Zertifikat
fr das PSG, anstelle des Standard-Legacy-Zertifikats verwenden. Dieses Verfahren ist nicht erforderlich,
um ein CA-Zertifikat fr das PSG zu konfigurieren. Fhren Sie diese Schritte nur dann aus, wenn es
sinnvoll ist, die Verwendung eines CA-signierten Zertifikats in Ihrer View-Bereitstellung zu erzwingen.
Sicherstellen, dass der Servername dem PSG-Zertifikatsthemennamen
entspricht
Wenn eine View-Verbindungsserver-Instanz oder Sicherheitsserver installiert ist, erstellt das Installationspro-
gramm eine Registrierungseinstellung mit einem Wert, der den FQDN des Computers enthlt. Sie mssen
sicherstellen, dass dieser Wert dem Servernamensteil der URL entspricht, mit deren Hilfe Sicherheitsscanner
den PSG-Port erreichen. Der Servername muss auch dem Themennamen oder einem alternativen Themenna-
men (SAN) des SSL-Zertifikats entsprechen, das Sie fr das PSG verwenden wollen.
Wenn beispielsweise ein Scanner sich mit mit der URLhttps://view.customer.com:4172 mit dem PSG ver-
bindet, muss die Registrierungseinstellung den Wert view.customer.com haben. Beachten Sie, dass der FQDN
des View-Verbindungsserver oder Sicherheitsserver-Computers, der whrend der Installation festgelegt wur-
de, eventuell nicht dasselbe wie dieser externe Servername ist.
Vorgehensweise
1 Starten Sie den Windows-Registrierungs-Editor auf dem View Verbindungsserver oder Sicherheitsserver-
Computer, auf dem das PCoIP Secure Gateway luft.
2 Navigieren Sie zum Registrierungsschlssel HKEY_LOCAL_MACHINE\SOFTWARE\Teradici\SecurityGate-
way\SSLCertPsgSni.
3 Stellen Sie sicher, dass der Wert der Einstellung SSLCertPsgSni dem Servernamen in der URL entspricht,
den Scanner verwenden, um das PSG zu erreichen und dem Themennamen oder alternativen Themen-
namen des SSL-Zertifikats entspricht, das Sie auf dem PSG installieren mchten.
Wenn der Wert nicht passt, ersetzen Sie ihn durch den richtigen Wert.
4 Starten Sie den VMware View PCoIP Secure Gateway-Service neu, damit Ihre nderungen wirksam wer-
den.
Kapitel 7 Konfigurieren von SSL-Zertifikaten fr View Servers
VMware, Inc. 95
Weiter
Importieren Sie das CA-Zertifikat in den lokalen Windows-Zertifikatsspeicher des Computers und konfigu-
rieren Sie den Zertifikatsanzeigenamen.
Konfigurieren eines PSG-Zertifikats im Windows-Zertifikatsspeicher
Um ein Standard-PSG-Zertifikat mit einem CA-signierten Zertifikat zu ersetzen, mssen Sie das Zertifikat und
den privaten Schlssel im lokalen Windows-Zertifikatsspeicher auf dem View-Verbindungsserver oder dem
Sicherheitsserver-Computer, auf dem PSG luft, konfigurieren.
Wenn PSG ein einzigartiges Zertifikat verwenden soll, mssen Sie das Zertifikat in den lokalen Windows-
Zertifikatsspeicher des Computers mit einem exportierbaren privaten Schlssel importieren und den ent-
sprechenden Anzeigenamen festlegen.
Wenn PSG dasselbe Zertifikat wie der View Server verwenden soll, mssen Sie dieses Verfahren nicht an-
wenden. Allerdings mssen Sie in der Windows-Registrierung den Servernamen einrichten, damit er mit dem
View Server-Zertifikatsthemennamen bereinstimmt, und den Anzeigenamen auf [vdm] einstellen.
Voraussetzungen
n Stellen Sie sicher, dass die Schlssellnge mindestens 1024 Bits betrgt.
n Stellen Sie sicher, dass das SSL-Zertifikat gltig ist. Die aktuelle Zeit auf dem View Server Computer muss
innerhalb des Start- und Enddatums des Zertifikats liegen.
n Stellen Sie sicher, dass der Zertifikatsthemenname oder ein alternativer Subjektname mit den Eistellungen
SSLCertPsgSni in der Windows-Registrierung bereinstimmt. Siehe Sicherstellen, dass der Servername
dem PSG-Zertifikatsthemennamen entspricht, auf Seite 95.
n berprfen Sie, ob das Zertifikat-Snap-In der MMC hinzugefgt wurde. Siehe Hinzufgen des Zertifi-
kat-Snap-Ins zu MMC, auf Seite 85.
n Machen Sie sich mit dem Import eines Zertifikats in dem Windows-Zertifikatsspeicher vertraut. Siehe
Importieren eines signierten Serverzertifikats in einen Windows-Zertifikatspeicher, auf Seite 85.
n Machen Sie sich mit der Modifizierung des Anzeigenamens des Zertifikats vertraut. Siehe ndern des
Anzeigenamens des Zertifikat, auf Seite 86.
Vorgehensweise
1 ffnen Sie im MMC-Fenster auf dem Windows Server-Host den Ordner [Zertifikate (Lokaler Computer)]
> [Persnlich] .
2 Importieren Sie das an PSG ausgegebene SSL-Zertifikat, indem Sie [Weitere Aktionen] > [Alle Tasks]
> [Import] auswhlen.
Whlen Sie die folgenden Einstellungen im Assistenten Zertifikat Import:
a [Markieren Sie diesen Schlssel als exportierbar]
b [Schlieen Sie alle erweiterbaren Eigenschaften mit ein]
Schlieen Sie den Assistenten, um das Importieren des Zertifikats in den Ordner [Persnlich] zu beenden
3 Stellen Sie sicher, dass das neue Zertifikat einen privaten Schlssel enthlt, indem Sie einen dieser Schritte
ausfhren:
n Stellen Sie sicher, dass ein gelber Schlssel auf dem Symbol Zertifikat erscheint.
n Doppelklicken Sie auf das Zertifikat, und berprfen Sie, dass die folgende Anweisung im Dialogfeld
Zertifikatsinformationen erscheint: Sie besitzen einen privaten Schlssel fr dieses Zertifi-
kat..
4 Klicken Sie mit der rechten Maustaste auf das neue Zertifikat und anschlieend auf [Eigenschaften] .
VMware Horizon View- Installation
96 VMware, Inc.
5 Auf der Registerkarte Allgemein lschen Sie den Text [Anzeigename] und geben den Anzeigenamen
ein, den Sie gewhlt haben.
Stellen Sie sicher, dass Sie genau denselben Namen in die Einstellung SSLCertWinCertFriendlyName in der
Windows-Registrierung eingeben, wie im nchsten Verfahren beschrieben.
6 Klicken Sie auf [bernehmen] und anschlieend auf [OK] .
PSG prsentiert das CA-Zertifikat den View Client-Gerten, die sich ber PCoIP mit dem View Server ver-
binden.
HINWEIS Dieses Verfahren hat keinen Einfluss auf Legacy-View Client-Gerte. PSG prsentiert Legacy-View
Client-Gerten weiterhin das Standard-Legacy-Zertifikat, wenn diese sich ber PCoIP mit dem View Server
verbinden.
Weiter
Konfigurieren Sie den Anzeigenamen des Zertifikats in der Windows-Registrierung.
Festlegen des Anzeigenamens des PSG-Zertifikats in der Windows-Registrierung
Das PSG identifiziert das zu verwendende SSL-Zertifikat anhand des Servernamens und den Anzeigenamen
des Zertifikats. Sie mssen den Wert fr den Anzeigenamen in der Windows-Registrierung auf dem View-
Verbindungsserver oder Sicherheitsserver-Computer einrichten, auf dem das PSG luft.
Der Zertifikatsanzeigename [vdm] wird von allen View-Verbindungsserver-Instanzen und Sicherheitsser-
vern verwendet. Im Gegensatz dazu knnen Sie Ihren eigenen Zertifikatsanzeigenamen fr das PSG-Zertifikat
konfigurieren. Sie mssen eine Windows-Registrierungseinstellung konfigurieren, um das PSG in die Lage zu
versetzen, den richtigen Namen mit dem Anzeigenamen abzugleichen, den Sie im Windows-Zertifikatsspei-
cher einstellen werden.
Das PSG kann dasselbe SSL-Zertifikat wie der View Server verwenden, auf dem das PSG luft. Wenn Sie das
PSG so konfigurieren, dass es dasselbe Zertifikat wie der View Server verwendet, muss der Anzeigename
[vdm] sein.
Der Anzeigenamenwert beachtet in der Registrierung und im Windows-Zertifikatsspeicher die Gro- und
Kleinschreibung.
Voraussetzungen
n Stellen Sie sicher, dass die Windows-Registrierung den richtigen Subjektnamen enthlt, der dazu ver-
wendet wird, um den PSG-Port zu erreichen und der dem PSG-Zertifikatssubjektnamen oder dem alter-
nativen Subjektnamen entspricht. Siehe Sicherstellen, dass der Servername dem PSG-Zertifikatsthemen-
namen entspricht, auf Seite 95.
n Stellen Sie sicher, dass der Anzeigename des Zertifikats im lokalen Windows-Zertifikatsspeicher des
Computers konfiguriert ist. Siehe Konfigurieren eines PSG-Zertifikats im Windows-Zertifikatsspei-
cher, auf Seite 96.
Vorgehensweise
1 Starten Sie den Windows-Registrierungs-Editor auf dem View Verbindungsserver oder Sicherheitsserver-
Computer, auf dem das PCoIP Secure Gateway luft.
2 Navigieren Sie zum Registrierungsschlssel HKEY_LOCAL_MACHINE\SOFTWARE\Teradici\SecurityGateway.
3 Fgen Sie einen neuen Zeichenfolgenwert (G_SZ) SSLCertWinCertFriendlyName zu diesem Registrie-
rungsschlssel hinzu.
Kapitel 7 Konfigurieren von SSL-Zertifikaten fr View Servers
VMware, Inc. 97
4 ndern Sie den Wert SSLCertWinCertFriendlyName und geben Sie den Zertifikatsanzeigenamen ein, der
von dem PSG verwendet werden.
Beispiel: [pcoip]
Wenn Sie dasselbe Zertifikat wie der View Server verwenden, muss der Wert [vdm] sein.
5 Starten Sie den VMware View PCoIP Secure Gateway-Service neu, damit Ihre nderungen wirksam wer-
den.
Weiter
Stellen Sie sicher, dass sich View Client-Gerte auch weiterhin mit dem PSG verbinden.
Wenn Sie einen Sicherheitsscanner fr Compliance-Tests verwenden, scannen Sie den PSG-Port.
(Optional) Erzwingen, dass ein CA-signiertes Zertifikat fr die Verbindungen mit
dem PSG benutzt wird
Sie knnen sicherstellen, dass alle View Client-Verbindungen mit dem PSG das CA-signierte Zertifikat fr das
PSG, anstelle des Standard-Legacy-Zertifikats verwenden. Dieses Verfahren ist nicht erforderlich, um ein CA-
Zertifikat fr das PSG zu konfigurieren. Fhren Sie diese Schritte nur dann aus, wenn es sinnvoll ist, die
Verwendung eines CA-signierten Zertifikats in Ihrer View-Bereitstellung zu erzwingen.
In einigen Fllen kann es sein, dass das PSG das Standard-Legacy-Zertifikat, anstelle des CA-signierten Zer-
tifikats gegenber einem Sicherheitsscanner prsentiert, und damit den Compliance-Test auf dem PSG-Port
ungltig macht. Um dieses Problem zu beheben, knnen Sie das PSG so konfigurieren, dass es keinem Gert
das Standard-Legacy-Zertifikat prsentiert, das eine Verbindung herzustellen versucht.
WICHTIG Dieses Verfahrens verhindert, dass sich Legacy-Clients ber PCoIP mit diesem View Server verbin-
den knnen.
Voraussetzungen
Stellen Sie sicher, dass alle Client-Gerte, einschlielich Thin Clients, die sich mit dem View Server verbinden,
einen View Client 5.2 fr Windows oder View Client 2.0 oder sptere Versionen ausfhren. Sie mssen die
Legacy-Clients aktualisieren.
Vorgehensweise
1 Starten Sie den Windows Registrierungs-Editor auf dem View-Verbindungsserver oder Sicherheitsserver-
Computer, auf dem das PCoIP Secure Gateway luft.
2 Navigieren Sie zum Registrierungsschlssel HKEY_LOCAL_MACHINE\SOFTWARE\Teradici\SecurityGateway.
3 Fgen Sie einen neuen Zeichenfolgenwert (G_SZ) SSLCertPresentLegacyCertificate zu diesem Regist-
rierungsschlssel hinzu.
4 Stellen Sie den Wert SSLCertPresentLegacyCertificate [0] .
5 Starten Sie den VMware View PCoIP Secure Gateway-Service neu, damit Ihre nderungen wirksam wer-
den.
View-bertragungsserver und SSL-Zertifikate
Wenn Sie View 5.1 oder hher installieren, mssen Sie keine SSL-Zertifikate fr den View-bertragungsserver
konfigurieren.
Mit dem View-bertragungsserver wird ein selbst signiertes Standardzertifikat installiert, das der View-Ver-
bindungsserver zur Verarbeitung sekundrer Verbindungen mit View Client-Instanzen nutzt.
VMware Horizon View- Installation
98 VMware, Inc.
Wenn Sie einen View-bertragungsserver zu View hinzufgen, erstellt der View-Verbindungsserver eine
Vertrauensstellung mit dem View-bertragungsserver. Fr die Kommunikation zwischen dem View-Verbin-
dungsserver und dem View-bertragungsserver wird JMS (Java Message Service) verwendet. Nachrichten
mit vertraulichen Daten werden verschlsselt.
Wenn eine View Client-Instanz eine Datenbertragung anfordert, bei der eine Verbindung mit dem View-
bertragungsserver hergestellt werden muss, sendet der View-Verbindungsserver den Fingerabdruck des
Zertifikats des View-bertragungsservers an den Client. Wenn der Client eine Verbindung mit dem Apache-
Server herstellt, der mit dem View-bertragungsserver verknpft ist, berprft View Client, ob der vom View-
Verbindungsserver erhaltene Fingerabdruck mit dem Zertifikatfingerabdruck des Apache-Servers berein-
stimmt.
Das Ersetzen des Standardzertifikats fr den View-bertragungsserver durch ein Zertifikat, das von einer
Zertifizierungsstelle signiert wurde, wirkt sich nicht in erheblichem Mae auf die sichere Kommunikation
zwischen dem View-bertragungsserver, dem View-Verbindungsserver und View Client-Instanzen aus.
In View 5.0.x und frheren Versionen musste ein SSL-Zertifikat fr den View-bertragungsserver konfiguriert
werden.
Wenn Sie bei einem Upgrade von View 5.0.x oder frher auf View 5.1 oder hher weiterhin ein Zertifikat
verwenden mchten, das von einer Zertifizierungsstelle auf der aktualisierten Version des View-bertra-
gungsservers signiert wurde, mssen Sie das Zertifikat sichern, den View-bertragungsserver aktualisieren
und das signierte Zertifikat fr die neue Version des View-bertragungsservers konfigurieren.
Wenn Sie ein selbst signiertes Zertifikat fr den alten View-bertragungsserver konfiguriert haben oder kein
von einer Zertifizierungsstelle signiertes Zertifikat auf dem aktualisierten Server verwenden mchten, muss
das Zertifikat nicht erneut konfiguriert werden. Whrend des Upgrades wird ein gltiges, selbst signiertes
Zertifikat mit dem View-bertragungsserver installiert.
Weitere Informationen finden Sie im Dokument VMware Horizon View-Upgrades.
Konfigurieren von View Administrator, um ein vCenter Server- oder
View Composer-Zertifikat als vertrauenswrdig einzustufen
Auf dem View Administrator-Dashboard kann View so konfiguriert werden, dass ein als nicht vertrauens-
wrdig eingestuftes vCenter Server- oder View Composer-Zertifikat als vertrauenswrdig eingestuft wird.
Es wird dringend empfohlen, vCenter Server und View Composer fr die Verwendung von SSL-Zertifikaten
zu konfigurieren, die von einer Zertifizierungsstelle signiert wurden. Alternativ knnen Sie den Fingerabdruck
des Standardzertifikats fr vCenter Server oder View Composer akzeptieren.
Gleichermaen empfiehlt VMware, SAML 2.0-Authentifikatoren fr die Verwendung von SSL-Zertifikaten zu
konfigurieren, die von einer Zertifizierungsstelle signiert wurden. Alternativ knnen Sie auf dem View Ad-
ministrator-Dashboard festlegen, dass View ein nicht als vertrauenswrdig eingestuftes SAML 2.0-Serverzer-
tifikat als vertrauenswrdig einstuft, indem Sie den Fingerabdruck des Standardzertifikats akzeptieren.
Vorteile der Verwendung von SSL-Zertifikaten, die von einer
Zertifizierungsstelle signiert wurden
Eine Zertifizierungsstelle ist eine vertrauenswrdige Instanz, welche die Identitt des Zertifikats und seines
Erstellers besttigt. Wenn ein Zertifikat durch eine vertrauenswrdige Zertifizierungsstelle signiert wurde,
werden die Benutzer nicht lnger ber Meldungen aufgefordert, das Zertifikat zu berprfen, und Thin Client-
Gerte knnen ohne zustzliche Konfiguration eine Verbindung herstellen.
Sie knnen ein SSL-Serverzertifikat anfordern, das fr eine Webdomne wie www.mycorp.com bestimmt ist, oder
Sie knnen ein SSL-Platzhalterserverzertifikat anfordern, das innerhalb der gesamten Domne, wie z. B. *.my-
corp.com, verwendet werden kann. Um die Verwaltung zu vereinfachen, knnen Sie ein Platzhalterzertifikat
anfordern, wenn Sie das Zertifikat auf mehreren Servern oder Subdomnen installieren mssen. blicherweise
Kapitel 7 Konfigurieren von SSL-Zertifikaten fr View Servers
VMware, Inc. 99
werden domnenspezifische Zertifikate in sicheren Installationen verwendet, und die Zertifizierungsstellen
bieten domnenspezifischen Zertifikaten generell einen hheren Schutz vor Verlust, als Platzhalterzertifikaten.
Wenn Sie ein Platzhalterzertifikat verwenden, mssen Sie sicherstellen, dass der private Schlssel zwischen
den Servern bertragbar ist.
Wenn Sie das Standardzertifikat durch Ihr eigenes Zertifikat ersetzen, verwenden Clients fr die Authentifi-
zierung des Servers Ihr eigenes Zertifikat. Wenn Ihr Zertifikat durch eine Zertifizierungsstelle signiert wurde,
ist das Zertifikat fr die Zertifizierungsstelle selbst in der Regel in den Browser eingebettet oder befindet sich
in einer vertrauenswrdigen Datenbank, auf die der Client Zugriff hat. Nachdem ein Client das Zertifikat
akzeptiert hat, sendet er als Antwort einen geheimen Schlssel, der mit dem im Zertifikat enthaltenen ffent-
lichen Schlssel verschlsselt wird. Der geheime Schlssel wird verwendet, um den Datenverkehr zwischen
dem Client und dem Server zu verschlsseln.
VMware Horizon View- Installation
100 VMware, Inc.
Erstmaliges Konfigurieren von View 8
Nach der Installation der View server-Software und der Konfiguration der SSL-Zertifikate fr die Server ms-
sen Sie einige weitere Schritte zur Einrichtung einer funktionierenden View-Umgebung unternehmen.
Sie konfigurieren Benutzerkonten fr vCenter Server und View Composer, installieren einen View-Lizenz-
schlssel, fgen vCenter Server und View Composer Ihrer View-Umgebung hinzu, konfigurieren das PCoIP
Secure Gateway und den sicheren Tunnel und passen optional die Einstellungen fr Windows Server an Ihre
View-Umgebung an.
Dieses Kapitel behandelt die folgenden Themen:
n Konfigurieren von Benutzerkonten fr vCenter Server und View Composer, auf Seite 101
n Anfngliches Konfigurieren von View-Verbindungsserver, auf Seite 105
n Konfigurieren von View Client-Verbindungen, auf Seite 117
n Ersetzen von Standardports fr View-Dienste, auf Seite 124
n Greneinstellungen fr Windows Server zur Untersttzung Ihrer Bereitstellung, auf Seite 128
Konfigurieren von Benutzerkonten fr vCenter Server und View
Composer
Um vCenter Server mit View Manager einzusetzen, mssen Sie ein Benutzerkonto mit Berechtigungen zum
Ausfhren von Vorgngen in vCenter Server erstellen. Wenn Sie View Composer verwenden, mssen Sie
diesem vCenter Server-Benutzer zustzliche Berechtigungen gewhren. Zur Verwaltung von Desktops, die in
einem lokalen Modus verwendet werden, mssen Sie diesem Benutzer zustzliche Berechtigungen zu den
erforderlichen Berechtigungen fr View Manager und View Composer erteilen.
Darber hinaus mssen Sie in Active Directory einen Domnenbenutzer fr View Composer erstellen. Siehe
Erstellen eines Benutzerkontos fr View Composer, auf Seite 23.
Einsatz der vCenter Server-Benutzer und -Domnenbenutzer fr View Composer
Nachdem Sie diese zwei Benutzerkonten erstellt und konfiguriert haben, geben Sie die Benutzernamen in View
Administrator an.
n Sie geben einen vCenter Server-Benutzer an, wenn Sie vCenter Server zu View Manager hinzufgen.
n Sie geben einen Domnenbenutzer fr View Composer an, wenn Sie View Composer fr vCenter Server
konfigurieren.
n Sie geben den Domnenbenutzer fr View Composer an, wenn Sie Linked-Clone-Pools erstellen.
VMware, Inc. 101
Konfigurieren eines vCenter Server-Benutzers fr View Manager, View Composer
und lokalen Modus
Um ein Benutzerkonto zu konfigurieren, das die Verwendung von View Manager in vCenter Server ermg-
licht, mssen Sie diesem Benutzer eine Rolle mit geeigneten Berechtigungen zuweisen. Zur Benutzung des
View Composer-Dienstes in vCenter Server mssen Sie dem Benutzerkonto zustzliche Berechtigungen er-
teilen. Zum Verwalten von Desktops, die im lokalen Modus verwendet werden, mssen Sie dem Benutzer-
konto Berechtigungen erteilen, die Berechtigungen fr View Manager, View Composer und lokalen Modus
beinhalten.
Zur Untersttzung von View Composer mssen Sie diesen Benutzer auch als lokalen Systemadministrator auf
dem vCenter Server-Computer konfigurieren.
Voraussetzungen
n Erstellen Sie in Active Directory einen Benutzer in der View Connection Server-Domne oder einer ver-
trauenswrdigen Domne. Siehe Erstellen eines Benutzerkontos fr vCenter Server, auf Seite 23.
n Machen Sie sich mit den Berechtigungen vertraut, die fr das Benutzerkonto erforderlich sind. Siehe
Erforderliche View Manager-Berechtigungen fr den vCenter Server-Benutzer, auf Seite 103.
n Wenn Sie View Composer verwenden, machen Sie sich mit den zustzlich erforderlichen Berechtigungen
vertraut. Siehe Erforderliche View Composer-Berechtigungen fr den vCenter Server-Benutzer, auf Sei-
te 104.
n Wenn Sie lokale Desktops verwalten, machen Sie sich mit den zustzlich erforderlichen Berechtigungen
vertraut. Siehe Erforderliche Berechtigungen fr den lokalen Modus fr den vCenter Server-Benut-
zer, auf Seite 105.
Vorgehensweise
1 Bereiten Sie in vCenter Server eine Rolle mit den erforderlichen Berechtigungen fr den Benutzer vor.
n Sie knnen die vordefinierte Administratorrolle in vCenter Server verwenden. Diese Rolle kann alle
Aufgaben in vCenter Server ausfhren.
n Wenn Sie View Composer verwenden, knnen Sie eine eingeschrnkte Rolle mit den Mindestbe-
rechtigungen erstellen, die View Manager und View Composer zur Durchfhrung von vCenter Ser-
ver-Vorgngen bentigen.
Klicken Sie in vSphere Client auf [Home] > [Roles (Rollen)] > [Add Role (Rolle hinzufgen)] ,
geben Sie einen Rollennamen wie z.B. View Composer Administrator ein und whlen Sie die Berech-
tigungen fr die Rolle aus.
Diese Rolle muss ber alle Berechtigungen verfgen, die sowohl View Manager als auch View Com-
poser bentigen, um in vCenter Server zu agieren.
n Wenn Sie lokale Desktops verwalten, knnen Sie eine eingeschrnkte Rolle mit den Mindestberech-
tigungen erstellen, die View Manager, View Composer und die Funktion fr den lokalen Modus zur
Durchfhrung von vCenter Server-Vorgngen bentigen.
Klicken Sie in vSphere Client auf [Home] > [Roles (Rollen)] > [Add Role (Rolle hinzufgen)] ,
geben Sie einen Rollennamen wie z.B. Local Mode Administrator ein und whlen Sie die Berechti-
gungen fr die Rolle aus.
Diese Rolle muss ber alle Berechtigungen verfgen, die View Manager, View Composer und die
Funktion fr den lokalen Modus bentigen, um in vCenter Server zu agieren.
n Wenn Sie View Manager ohne View Composer verwenden und keine lokalen Desktops verwalten,
knnen Sie eine noch eingeschrnktere Rolle mit den Mindestberechtigungen erstellen, die View
Manager zur Ausfhrung von vCenter Server-Vorgngen bentigt.
VMware Horizon View- Installation
102 VMware, Inc.
Klicken Sie in vSphere Client auf [Home] > [Roles (Rollen)] > [Add Role (Rolle hinzufgen)] ,
geben Sie einen Rollennamen wie z.B. View Manager Administrator ein und whlen Sie die Berech-
tigungen fr die Rolle aus.
2 Klicken Sie in vSphere Client mit der rechten Maustaste auf die vCenter Server-Instanz der obersten Be-
standslistenebene, klicken Sie auf [Add Permission (Berechtigung hinzufgen)] und fgen Sie den
vCenter Server-Benutzer hinzu.
HINWEIS Der vCenter Server-Benutzer muss auf vCenter Server-Ebene definiert werden.
3 Whlen Sie im Dropdown-Men die Administratorrolle oder die View Composer- bzw. View Manager-
Rolle aus, die Sie erstellt haben, und weisen Sie sie dem vCenter Server-Benutzer zu.
4 Wenn Sie View Composer auf dem vCenter Server-Computer verwenden, fgen Sie das vCenter Server-
Benutzerkonto der Gruppe der lokalen Systemadministratoren hinzu.
View Composer erfordert, dass der vCenter Server-Benutzer ein Systemadministrator auf dem vCenter
Server-Computer ist.
Weiter
Geben Sie beim Hinzufgen von vCenter Server zu View Manager in View Administrator den vCenter Server-
Benutzer an. Siehe Hinzufgen von vCenter Server-Instanzen zu View Manager, auf Seite 107.
Erforderliche View Manager-Berechtigungen fr den vCenter Server-Benutzer
Der vCenter Server-Benutzer muss ber ausreichende Berechtigungen zur Aktivierung von View Manager fr
den Betrieb in vCenter Server verfgen. Erstellen Sie fr den vCenter Server-Benutzer eine View Manager-
Rolle mit den erforderlichen Berechtigungen.
Tabelle 8-1. View Manager-Berechtigungen
Berechtigungsgruppe Zu aktivierende Berechtigungen
[Folder (Ordner)] [Create Folder (Ordner erstellen)]
[Delete Folder (Ordner lschen)]
[Virtuelle Maschine] In [Configuration (Konfiguration)] :
n [Add or remove device (Gert hinzufgen oder entfer-
nen)]
n [Advanced (Erweitert)]
n [Modify Device Settings (Gerteeinstellungen n-
dern)]
In [Interaction (Interaktion)] :
n [Power Off (Ausschalten)]
n [Power On (Einschalten)]
n [Zurcksetzen]
n [Suspend (Anhalten)]
In [Inventory (Bestandsliste)] :
n [Create new (Neue erstellen)]
n [Remove (Entfernen)]
In [Provisioning (Bereitstellung)] :
n [Customize (Anpassen)]
n [Deploy template (Vorlage bereitstellen)]
n [Read customization specifications (Anpassungsspezi-
fikation lesen)]
[Resource (Ressource)] [Assign virtual machine to resource pool (Virtuelle Ma-
schine zu Ressourcenpool zuweisen)]
[Global] [Agieren als vCenter Server]
Kapitel 8 Erstmaliges Konfigurieren von View
VMware, Inc. 103
Tabelle 8-1. View Manager-Berechtigungen (Fortsetzung)
Berechtigungsgruppe Zu aktivierende Berechtigungen
Die folgende [Host] -Berechtigung ist erforderlich, um die
View-Speicherbeschleunigung zu implementieren. Mit die-
ser Komponente wird das ESXi-Host -Caching ermglicht.
Wenn Sie die View-Speicherbeschleunigung nicht verwen-
den, bentigt der vCenter Server-Benutzer diese Berechti-
gung nicht.
[Host] In [Configuration (Konfiguration)] :
n [Erweiterte Einstellungen]
Erforderliche View Composer-Berechtigungen fr den vCenter Server-Benutzer
Zur Untersttzung von View Composer muss der vCenter Server-Benutzer neben den zur Untersttzung von
View Manager erforderlichen Berechtigungen ber zustzliche Berechtigungen verfgen. Erstellen Sie fr den
vCenter Server-Benutzer eine View Composer-Rolle mit den View Manager-Berechtigungen und diesen zu-
stzlichen Berechtigungen.
Tabelle 8-2. View Composer-Berechtigungen
Berechtigungsgruppe Zu aktivierende Berechtigungen
[Datenspeicher] [Allocate space (Speicherplatz zuordnen)]
[Browse datastore (Datenspeicher durchsuchen)]
[Dateioperationen auf unterer Systemebene]
[Virtual machine (Virtuelle Maschine)] [Inventory (Bestandsliste)] (alle)
[Configuration (Konfiguration)] (alle)
[State (Status)] (alle)
In [Provisioning (Bereitstellung)] :
n [Clone virtual machine (Virtuelle Maschine klonen)]
n [Allow disk access (Festplattenzugriff zulassen)]
[Resource (Ressource)] [Assign virtual machine to resource pool (Virtuelle Ma-
schine zu Ressourcenpool zuweisen)]
Die folgende Berechtigung ist erforderlich, um View Com-
poser ausgleichende Operationen durchzufhren.
[Ausgeschaltete virtuelle Maschine migrieren]
[Global] [Enable methods (Methoden aktivieren)]
[Disable methods (Methoden deaktivieren)]
[System tag (Systemkennzeichen)]
Die folgende Berechtigung ist erforderlich, um die View-
Speicherbeschleunigung zu implementieren. Mit dieser
Komponente wird das ESXi-Host-Caching ermglicht.
Wenn Sie die View-Speicherbeschleunigung nicht verwen-
den, bentigt der vCenter Server-Benutzer diese Berechti-
gung nicht.
[Agieren als vCenter Server]
[Netzwerk] (alle)
VMware Horizon View- Installation
104 VMware, Inc.
Erforderliche Berechtigungen fr den lokalen Modus fr den vCenter Server-
Benutzer
Zur Verwaltung von Desktops, die im lokalen Modus verwendet werden, bentigt der vCenter Server-Benut-
zer zustzliche Berechtigungen zu den erforderlichen Berechtigungen fr View Manager und View Composer.
Erstellen Sie eine Administrator-Rolle fr den lokalen Modus fr den vCenter Server-Benutzer, in der die
Berechtigungen fr View Manager, View Composer und lokalen Modus kombiniert werden.
Tabelle 8-3. Berechtigungen fr den lokalen Modus
Berechtigungsgruppe Zu aktivierende Berechtigungen
[Global] [Benutzerdefinierte Attribute verwalten]
[Set custom attribute (Benutzerdefiniertes Attribut festle-
gen)]
[Host] In [Configuration (Konfiguration)] :
[System management (Systemverwaltung)]
Anfngliches Konfigurieren von View-Verbindungsserver
Nach der Installation des View-Verbindungsservers mssen Sie eine Produktlizenz installieren sowie vCenter
Server und View Composer-Dienste zu View Manager hinzufgen. Sie knnen auch zulassen, dass ESXi-Hosts
Speicherplatz auf virtuellen Maschinen mit verknpften Klonen freigeben, und Sie knnen ESXi-Hosts so
konfigurieren, dass Festplattendaten von virtuellen Maschinen zwischengespeichert werden.
Wenn Sie Sicherheitsserver installieren, werden sie automatisch zu View Manager hinzugefgt und in View
Administrator angezeigt.
View Administrator und View Connection Server
View Administrator stellt eine Verwaltungsschnittstelle fr View Manager bereit.
Abhngig von Ihrer View-Bereitstellung knnen Sie eine oder mehrere View Administrator-Schnittstellen
verwenden.
n Verwenden Sie eine View Administrator-Schnittstelle zum Verwalten der View-Komponenten, die mit
einer einzelnen, eigenstndigen View Connection Server-Instanz oder einer Gruppe replizierter View
Connection Server-Instanzen verknpft sind.
Sie knnen die IP-Adresse einer beliebigen replizierten Instanz verwenden, um sich an View Administ-
rator anzumelden.
n Sie mssen eine separate View Administrator-Schnittstelle zum Verwalten der View-Komponenten fr
jede einzelne, eigenstndige View Connection Server-Instanz und jede Gruppe replizierter View Con-
nection Server-Instanzen verwenden.
Sie verwenden View Administrator auerdem zum Verwalten von Sicherheitsservern und View Transfer Ser-
ver-Instanzen, die mit View Connection Server verknpft sind.
n Jeder Sicherheitsserver ist mit einer View Connection Server-Instanz verknpft.
n Jede View Transfer Server-Instanz kann mit einer beliebigen View Connection Server-Instanz in einer
Gruppe replizierter Instanzen kommunizieren.
Kapitel 8 Erstmaliges Konfigurieren von View
VMware, Inc. 105
Anmelden an View Administrator
Zum Ausfhren anfnglicher Konfigurationsaufgaben mssen Sie sich an View Administrator anmelden.
Voraussetzungen
Vergewissern Sie sich, dass Sie einen von View Administrator untersttzten Webbrowser verwenden. Siehe
View Administrator-Anforderungen, auf Seite 9.
Vorgehensweise
1 ffnen Sie Ihren Webbrowser und geben Sie die folgende URL ein. Hierbei steht Server fr den Hostnamen
der View-Verbindungsserver-Instanz.
https://Server/admin
HINWEIS Sie knnen die IP-Adresse verwenden, wenn Sie Zugriff auf eine View-Verbindungsserver-
Instanz haben, wenn der Hostname nicht aufgelst werden kann. Jedoch entspricht der Host, den Sie
kontaktieren, nicht dem SSL-Zertifikat, das fr die View-Verbindungsserver-Instanz konfiguriert ist, was
zu gesperrtem Zugriff oder Zugriff mit geringerer Sicherheit fhrt.
Ihr Zugriff auf View Administrator hngt von der Art Zertifikat ab, die auf dem View-Verbindungsserver-
Computer konfiguriert ist.
Option Beschreibung
Sie haben ein Zertifikat konfiguriert,
das von einer Zertifizierungsstelle
fr View-Verbindungsserver signiert
ist.
Wenn Sie zum ersten Mal eine Verbindung herstellen, zeigt Ihr Webbrowser
View Administrator an.
Das standardmige selbst signierte
Zertifikat, das mit View-Verbin-
dungsserver bereitgestellt wird, ist
konfiguriert.
Bei der ersten Verbindungsherstellung zeigt Ihr Webbrowser mglicherwei-
se eine Warnung an, nach der das mit der Adresse verknpfte Sicherheits-
zertifikat nicht durch eine vertrauenswrdige Zertifizierungsstelle ausgege-
ben wurde.
Klicken Sie auf [Ignore (Ignorieren)] , um unter Verwendung des aktuellen
SSL-Zertifikats fortzufahren.

2 Melden Sie sich als Benutzer mit Anmeldeinformationen an, um auf das Konto der View-Administratoren
zuzugreifen.
Sie geben ein Konto der View-Administratoren an, wenn Sie eine eigenstndige View-Verbindungsserver-
Instanz oder die erste View-Verbindungsserver-Instanz in einer replizierten Gruppe installieren. Das
Konto der View-Administratoren kann die lokale Administratorengruppe (BUILTIN\Administrators) auf
dem View-Verbindungsserver-Computer oder ein Domnenbenutzer- oder Gruppenkonto sein.
Nach der Anmeldung an View Administrator knnen Sie [View Configuration (View-Konfiguration)] >
[Administrators (Administratoren)] verwenden, um die Liste der Benutzer und Gruppen zu ndern, die
Administratorrolle fr View haben.
Installieren des View-Verbindungsserver-Lizenzschlssels
Bevor Sie View-Verbindungsserver verwenden knnen, mssen Sie den Produktlizenzschlssel eingeben.
Bei der ersten Anmeldung zeigt View Administrator die Seite Produktlizenzierung und -verwendung an.
Nachdem Sie den Lizenzschlssel installiert haben, wird bei der Anmeldung die Dashboard-Seite angezeigt.
VMware Horizon View- Installation
106 VMware, Inc.
Sie mssen keinen Lizenzschlssel konfigurieren, wenn Sie eine replizierte View-Verbindungsserver-Instanz
oder einen Sicherheitsserver installieren. Replizierte Instanzen und Sicherheitsserver verwenden den allge-
meinen Lizenzschlssel, der in der View LDAP-Konfiguration gespeichert ist.
HINWEIS Fr View-Verbindungsserver ist ein gltiger Lizenzschlssel fr View 5.0 erforderlich. Ab der View-
Version 4.0 umfasst der View-Lizenzschlssel 25 Zeichen.
Vorgehensweise
1 Wenn das Fenster fr die View-Konfiguration nicht angezeigt wird, klicken Sie im linken Navigations-
bereich auf [View Configuration (Konfiguration anzeigen)] .
2 Klicken Sie auf [Product Licensing and Usage (Produktlizenzierung und -verwendung)] .
3 Klicken Sie in der Tabelle [Product Licensing (Produktlizenzierung)] auf [Edit License (Lizenz bear-
beiten)] und geben Sie die Seriennummer fr die View Manager-Lizenz ein.
4 Klicken Sie auf [OK] .
5 berprfen Sie das Ablaufdatum der Lizenz.
Hinzufgen von vCenter Server-Instanzen zu View Manager
Sie mssen View Manager zur Verbindungsherstellung mit den vCenter Server-Instanzen in Ihrer View-Be-
reitstellung konfigurieren. vCenter Server erstellt und verwaltet die virtuellen Maschinen, die View Manager
als Desktop-Quellen verwendet.
Wenn Sie vCenter Server-Instanzen in einer Linked Mode-Gruppe ausfhren, muss jede vCenter Server-In-
stanz separat zu View Manager hinzugefgt werden.
View Manager stellt ber eine sichere Verbindung (SSL) eine Verbindung zur vCenter Server-Instanz her.
Voraussetzungen
n Installieren Sie den View-Verbindungsserver-Produktlizenzschlssel.
n Erstellen Sie einen vCenter Server-Benutzer mit Berechtigungen zum Ausfhren der Vorgnge in vCenter
Server, die zur Untersttzung von View Manager erforderlich sind. Wenn Sie View Composer verwenden,
mssen Sie dem Benutzer zustzliche Berechtigungen gewhren. Zur Verwaltung von Desktops, die im
lokalen Modus verwendet werden, mssen Sie dem Benutzer zustzliche Berechtigungen zu den erfor-
derlichen Berechtigungen fr View Manager und View Composer erteilen.
Siehe Konfigurieren eines vCenter Server-Benutzers fr View Manager, View Composer und lokalen
Modus, auf Seite 102.
n berprfen Sie, dass auf dem vCenter Server-Host ein SSL-Serverzertifikat installiert ist. Installieren Sie
in einer Produktionsumgebung ein gltiges SSL-Zertifikat, das von einer vertrauenswrdigen Zertifizie-
rungsstelle (Certificate Authority, CA) signiert ist.
In einer Testumgebung knnen Sie das Standardzertifikat verwenden, das zusammen mit vCenter Server
installiert wird. Sie mssen jedoch den Zertifikatsfingerabdruck akzeptieren, wenn Sie vCenter Server zu
View hinzufgen.
n berprfen Sie, dass alle Instanzen von View-Verbindungsserver in der replizierten Gruppe dem Stamm-
CA-Zertifikat fr das Serverzertifikat vertrauen, das auf dem vCenter Server-Host installiert ist. ber-
prfen Sie, ob sich das Stamm-CA-Zertifikat im Ordner [Vertrauenswrdige Stammzertifizierungsstel-
len] > [Zertifikate] in den Zertifikatsspeichern der lokalen Windows-Computer auf den View-Verbin-
dungsserver-Hosts befindet. Ist dies nicht der Fall, importieren Sie das Stamm-CA-Zertifikat in die Zer-
tifikatsspeicher der lokalen Windows-Computer.
Siehe Importieren eines Stammzertifikats und Zwischenzertifikats in den Windows-Zertifikatspeicher
im Dokument Installation von VMware Horizon View.
Kapitel 8 Erstmaliges Konfigurieren von View
VMware, Inc. 107
n Stellen Sie sicher, dass die vCenter Server-Instanz ESXi-Hosts enthlt. Wenn in der vCenter Server-Instanz
keine Hosts konfiguriert sind, knnen Sie die Instanz nicht zu View hinzufgen.
n Machen Sie sich mit den Einstellungen vertraut, die die maximalen Grenzwerte fr Betriebsvorgnge fr
vCenter Server und View Composer festlegen. Siehe Einschrnkungen hinsichtlich gleichzeitiger Vor-
gnge fr vCenter Server und View Composer, auf Seite 114 und Festlegen der Anzahl an parallelen
Vorgngen zum ndern des Betriebszustands, um viele gleichzeitig stattfindende View-Desktop-Anmel-
dungen zu untersttzen, auf Seite 115.
Vorgehensweise
1 Klicken Sie in View Administrator auf [View-Konfiguration] > [Server] .
2 Klicken Sie auf der Registerkarte [vCenter Server] auf [Hinzufgen] .
3 Geben Sie im Textfeld fr die Serveradresse der vCenter Server-Einstellungen den vollqualifizierten Do-
mnennamen (Fully Qualified Domain Name, FQDN) der vCenter Server-Instanz ein.
Der FQDN umfasst den Hostnamen und den Domnennamen. Beispiel: Beim vollqualifizierten Dom-
nennamen myserverhost.companydomain.com ist myserverhost der Hostname und companydomain.com die
Domne.
HINWEIS Wenn Sie einen Server unter Verwendung eines DNS-Namens oder einer URL angeben, fhrt
View Manager kein DNS-Lookup durch, um zu berprfen, ob der Server zuvor unter Verwendung seiner
IP-Adresse eingegeben wurde. Es entsteht ein Konflikt, wenn eine vCenter Server-Instanz sowohl mit dem
DNS-Namen als auch mit der IP-Adresse angegeben wird.
4 Geben Sie den Namen des vCenter Server-Benutzers ein.
Beispiel: domain\user oder user@domain.com
5 Geben Sie das Kennwort fr den vCenter Server-Benutzer ein.
6 (Optional) Geben Sie eine Beschreibung fr diese vCenter Server-Instanz ein.
7 Geben Sie die TCP-Portnummer ein.
Der standardmige Port lautet 443.
8 Stellen Sie unter [Erweiterte Einstellungen] die Grenzwerte fr gleichzeitige Vorgnge fr vCenter
Server- und View Composer-Vorgnge ein.
9 Klicken Sie auf [Weiter] , um die Seite [View Composer-Einstellungen] anzuzeigen.
Weiter
Konfigurieren Sie die View Composer-Einstellungen.
n Wenn die vCenter Server-Instanz mit einem signierten SSL-Zertifikat konfiguriert ist und View-Verbin-
dungsserver dem Stammzertifikat vertraut, zeigt der Assistent [vCenter Server hinzufgen] die Seite
[View Composer-Einstellungen] an.
n Wenn die vCenter Server-Instanz mit einem Standardzertifikat konfiguriert ist, mssen Sie zunchst fest-
legen, ob der Fingerabdruck des vorhandenen Zertifikats akzeptiert werden soll. Siehe Akzeptieren des
Fingerabdrucks eines standardmigen SSL-Zertifikats, auf Seite 116.
Wenn View Manager mehrere vCenter Server-Instanzen verwendet, wiederholen Sie diese Schritte, um die
anderen vCenter Server-Instanzen hinzuzufgen.
VMware Horizon View- Installation
108 VMware, Inc.
Konfigurieren von View Composer-Einstellungen
Damit Sie View Composer verwenden knnen, mssen Sie Einstellungen konfigurieren, die es View Manager
erlauben, eine Verbindung zum View Composer-Dienst herzustellen. View Composer kann auf seinem eige-
nen separaten Host oder auf demselben Host wie vCenter Server installiert werden.
Es muss eine Eins-zu-eins-Zuordnung zwischen jedem View Composer-Dienst und jeder vCenter Server-In-
stanz geben. Ein View Composer-Dienst kann jeweils nur mit einer vCenter Server-Instanz zusammenarbeiten.
Eine vCenter Server-Instanz kann jeweils nur mit einem View Composer-Dienst verknpft werden.
Voraussetzungen
n Ihr Active Directory-Administrator muss einen Domnenbenutzer mit Berechtigungen zum Hinzufgen
und Entfernen virtueller Maschinen aus der Active Directory-Domne erstellen, die Ihre Linked-Clone-
Desktops enthlt. Zum Verwalten der Linked-Clone-Computerkonten in Active Directory muss der Do-
mnenbenutzer ber die Berechtigungen Create Computer Objects (Computerobjekte erstellen), Delete
Computer Objects (Computerobjekte lschen) und Write All Properties (Alle Eigenschaften schrei-
ben) verfgen.
Siehe Erstellen eines Benutzerkontos fr View Composer, auf Seite 23.
n Vergewissern Sie sich, dass View Manager zur Verbindungsherstellung mit vCenter Server konfiguriert
wurde. Dazu mssen Sie die Seite [vCenter Server-Informationen] im Assistenten [vCenter Server
hinzufgen] ausfllen. Siehe Hinzufgen von vCenter Server-Instanzen zu View Manager, auf Sei-
te 107.
n Stellen Sie sicher, dass dieser View Composer-Dienst nicht bereits konfiguriert wurde, um eine Verbin-
dung zu einer anderen vCenter Server-Instanz herzustellen.
Vorgehensweise
1 Dazu mssen Sie in View Administrator die Seite [vCenter Server-Informationen] im Assistenten
[vCenter Server hinzufgen] ausfllen.
a Klicken Sie auf [View-Konfiguration] > [Server] .
b Klicken Sie auf der Registerkarte [vCenter Server] auf [Hinzufgen] und geben Sie die vCenter
Server-Einstellungen an.
2 Whlen Sie auf der Seite [View Composer-Einstellungen] die Option [View Composer nicht verwen-
den] , wenn Sie View Composer nicht verwenden.
Wenn Sie [View Composer nicht verwenden] auswhlen, werden die anderen View Composer-Einstel-
lungen inaktiv. Wenn Sie auf [Weiter] klicken, zeigt der Assistent [vCenter Server hinzufgen] die
Seite [Speichereinstellungen] an. Die Seite [View Composer-Domnen] wird angezeigt.
Kapitel 8 Erstmaliges Konfigurieren von View
VMware, Inc. 109
3 Wenn Sie View Composer verwenden, whlen Sie den Ort des View Composer-Hosts.
Option Beschreibung
View Composer wird auf demselben
Host installiert wie vCenter Server.
a Whlen Sie [View Composer wurde zusammen mit vCenter Server
installiert] .
b Vergewissern Sie sich, dass die Portnummer der Portnummer ent-
spricht, die Sie beim Installieren des View Composer-Dienstes in vCen-
ter Server angegeben haben. Die standardmige Portnummer lau-
tet 18443.
View Composer wird auf seinem ei-
genen separaten Host installiert.
a Whlen Sie [Eigenstndiger View Composer Server] .
b Geben Sie im Textfeld fr die Serveradresse den vollqualifizierten Do-
mnennamen (FQDN) des View Composer-Hosts ein.
c Geben Sie den Namen des View Composer-Benutzers ein.
Beispiel: domain.com\user oder user@domain.com
d Geben Sie das Kennwort des View Composer-Benutzers ein.
e Vergewissern Sie sich, dass die Portnummer der Portnummer ent-
spricht, die Sie beim Installieren des View Composer-Dienstes angege-
ben haben. Die standardmige Portnummer lautet 18443.

4 Klicken Sie auf [Weiter] , um die Seite [View Composer-Domnen] anzuzeigen.
Weiter
Konfigurieren Sie die View Composer-Domnen.
n Wenn die View Composer-Instanz mit einem signierten SSL-Zertifikat konfiguriert ist und View-Verbin-
dungsserver dem Stammzertifikat vertraut, zeigt der Assistent [vCenter Server hinzufgen] die Seite
[View Composer-Domnen] an.
n Wenn die View Composer-Instanz mit einem Standardzertifikat konfiguriert ist, mssen Sie zunchst
festlegen, ob der Fingerabdruck des vorhandenen Zertifikats akzeptiert werden soll. Siehe Akzeptieren
des Fingerabdrucks eines standardmigen SSL-Zertifikats, auf Seite 116.
Konfigurieren von View Composer-Domnen
Sie mssen eine Active Directory-Domne konfigurieren, in der View Composer Linked-Clone-Desktops be-
reitstellt. Es ist mglich, mehrere Domnen fr View Composer zu konfigurieren. Nachdem Sie die anfngli-
chen vCenter Server- und View Composer-Einstellungen zu View hinzugefgt haben, knnen Sie weitere View
Composer-Domnen hinzufgen, indem Sie die vCenter Server-Instanz in View Administrator bearbeiten.
Voraussetzungen
berprfen Sie in View Administrator, ob die Seiten mit den vCenter Server-Informationen und den View
Composer-Einstellungen im Assistenten zum Hinzufgen von vCenter Server-Instanzen ausgefllt wurden.
Vorgehensweise
1 Klicken Sie auf der Seite mit den View Composer-Domnen auf [Hinzufgen] , um den Domnenbe-
nutzer fr die View Composer-Kontoinformationen hinzuzufgen.
2 Geben Sie den Domnennamen der Active Directory-Domne ein.
Beispiel: domain.com
3 Geben Sie den Domnenbenutzernamen ein, einschlielich des Domnennamens.
Beispiel: domain.com\admin
4 Geben Sie das Kontokennwort ein.
5 Klicken Sie auf [OK] .
VMware Horizon View- Installation
110 VMware, Inc.
6 Um Domnenbenutzerkonten mit Berechtigungen in weiteren Active Directory-Domnen hinzuzufgen,
in denen Sie Linked-Clone-Pools bereitgestellt haben, wiederholen Sie die vorangehenden Schritte.
7 Klicken Sie auf [Weiter] , um die Seite mit den Speichereinstellungen anzuzeigen.
Weiter
Aktivieren Sie die Rckforderung von VM-Festplattenspeicher und konfigurieren Sie die View-Speicherbe-
schleunigung fr View.
Zulassen, dass vSphere Speicherplatz auf virtuellen Maschinen mit verknpften
Klonen freigibt
In vSphere 5.1 und hher knnen Sie die Funktion zur Rckgewinnung von Datentrgerplatz fr View akti-
vieren. Mit Einfhrung von vSphere 5.1 erstellt View virtuelle Linked-Clone-Maschinen in einem effizienten
Festplattenformat, welches es ESXi-Hosts erlaubt, nicht genutzten Festplattenspeicherplatz in den verknpften
Klonen zurckzugewinnen. Dadurch kann der insgesamt erforderliche Speicherplatz fr verlinkte Klone re-
duziert werden.
Wenn Benutzer mit Linked-Clone-Desktops interagieren, nimmt die Gre der Betriebssystemfestplatte der
Klone zu und kann schlielich fast so viel Festplattenspeicherplatz belegen wie Full-Clone-Desktops. Durch
die Rckgewinnung von Datentrgerplatz verringert sich die Gre der Betriebssystemfestplatten, ohne dass
Sie dazu die verknpften Klone aktualisieren oder neu zusammenstellen mssen. Der Datentrgerplatz kann
zurckgewonnen werden, whrend die virtuellen Maschinen eingeschaltet sind und Benutzer mit ihren Desk-
tops interagieren.
Die Rckgewinnung von Datentrgerplatz eignet sich insbesondere fr Bereitstellungen, die keine speicher-
platzsparenden Strategien wie Aktualisierung oder Abmeldung nutzen knnen. Broanwender beispielswei-
se, die Anwenderprogramme auf dedizierten Desktops installieren, knnten ihre persnlichen Anwendungen
verlieren, wenn Desktops aktualisiert oder neu zusammengestellt wrden. Mit der Rckgewinnung von Da-
tentrgerplatz kann View verknpfte Klone ungefhr in der gleichen verringerten Gre erhalten, die sie bei
der ersten Bereitstellung hatten.
Diese Funktion besteht aus zwei Komponenten: dem platzsparenden Festplattenformat und den Vorgngen
zur Rckgewinnung von Datentrgerplatz.
In einer vSphere 5.1- oder neueren Umgebung erstellt View verknpfte Klone mit platzsparenden Betriebs-
systemfestplatten, wenn eine bergeordnete virtuelle Maschine die virtuelle Hardwareversion 9 oder hher
aufweist, unabhngig davon, ob Vorgnge zur Rckgewinnung von Datentrgerplatz aktiviert sind oder nicht.
Zum Aktivieren der Vorgnge zur Rckgewinnung von Datentrgerplatz mssen Sie View Administrator
verwenden, um die Rckgewinnung von Datentrgerplatz fr vCenter Server zu aktivieren und VM-Fest-
plattenspeicher fr einzelne Desktop-Pools zurckzugewinnen. Die Einstellung fr die Rckgewinnung von
Datentrgerplatz fr vCenter Server ermglicht es Ihnen, diese Funktion auf allen Desktop-Pools zu deakti-
vieren, die von der vCenter Server-Instanz verwaltet werden. Wenn Sie die Funktion fr vCenter Server deak-
tivieren, wird die Einstellung auf Desktop-Pool-Ebene bergangen.
Fr die Funktion zur Rckgewinnung von Datentrgerplatz gelten folgende Richtlinien:
n Sie funktioniert nur auf platzsparenden Betriebssystemfestplatten in verknpften Klonen.
n Dieser Vorgang hat keine Auswirkungen auf persistente View Composer-Festplatten.
n Sie funktioniert nur mit vSphere 5.1 oder hher und nur auf Desktops, die die virtuelle Hardwareversion 9
oder hher aufweisen.
n Sie funktioniert nicht auf Full-Clone-Desktops.
n Sie funktioniert auf virtuellen Maschinen mit SCSI-Controllern. IDE-Controller werden nicht untersttzt.
n Sie funktioniert nur auf Windows XP- und Windows 7-Desktops. Sie funktioniert nicht auf Windows 8-
Desktops.
Kapitel 8 Erstmaliges Konfigurieren von View
VMware, Inc. 111
Die View Composer Array Integration wird nicht in Pools untersttzt, die virtuelle Maschinen mit platzspar-
enden Festplatten enthalten. View Composer Array Integration verwendet die systemeigene NFS-Snapshot-
Technologie vStorage APIs for Array Integration (VAAI) zum Klonen virtueller Maschinen.
Voraussetzungen
n Stellen Sie sicher, dass Ihr vCenter Server und ESXi-Hosts in der Version 5.1 mit ESXi 5.1 Download Patch
ESXi510-201212001 oder spter vorliegen.
Stellen Sie in einem ESXi-Cluster sicher, dass alle Hosts in der Version 5.1 mit Download Patch ES-
Xi510-201212001 oder spter vorliegen.
Vorgehensweise
1 Fhren Sie in View Administrator die Schritte auf den Seiten des Assistenten zum Hinzufgen von vCen-
ter Server-Instanzen aus, die der Seite mit den Speichereinstellungen vorangehen.
a Whlen Sie [View Konfiguration] > [Server] .
b Klicken Sie auf der Registerkarte vCenter Server auf [Hinzufgen] .
c Geben Sie die Informationen fr vCenter Server an, legen Sie die View Composer-Einstellungen fest
und fllen Sie die Seiten fr View Composer-Domnen aus.
2 Vergewissern Sie sich auf der Seite [Speichereinstellungen] , das Zurckgewinnung von Datentrger-
platz aktivieren ausgewhlt ist.
Die Rckgewinnung von Datentrgerplatz ist standardmig ausgewhlt, wenn Sie eine frische Installa-
tion von View 5.2 oder hher durchfhren. [Sie mssen] Zurckgewinnung von Datentrgerplatz akti-
vieren auswhlen, wenn Sie ein Upgrade auf View 5.2 oder hher von View 5.1 oder einer frheren Version
durchfhren.
Weiter
Konfigurieren Sie auf der Seite Speichereinstellungen die View-Speicherbeschleunigung.
Um die Konfiguration der Rckgewinnung von Datentrgerplatz in View abzuschlieen, richten Sie die Rck-
gewinnung von Datentrgerplatz fr Desktop-Pools ein.
Konfigurieren der View-Speicherbeschleunigung fr vCenter Server
In vSphere 5.0 und hher knnen Sie ESXi-Hosts so konfigurieren, dass Festplattendaten von virtuellen Ma-
schinen gespeichert werden. Diese Funktion, die View-Speicherbeschleunigung, verwendet die CBRC-Funk-
tion (Content Based Read Cache) in ESXi-Hosts. Die View-Speicherbeschleunigung verbessert die Leistung
von View bei E/A-berlastungen, die auftreten knnen, wenn viele Desktops gleichzeitig starten oder Anti-
virenscans ausfhren. Die Funktion ist auerdem ntzlich, wenn Administratoren oder Benutzer Anwendun-
gen oder Daten hufig laden. Statt das gesamte Betriebssystem oder die gesamte Anwendung wieder und
wieder aus dem Speichersystem zu lesen, kann ein Host gemeinsame Datenblcke aus dem Cache lesen.
Durch Verringern der E/A-Vorgnge pro Sekunde senkt die View-Speicherbeschleunigung die Last des Spei-
cherarrays. Dadurch wird weniger Speicher-E/A-Bandbreite belegt, sodass die View-Bereitstellung untersttzt
wird.
Um das Caching auf Ihren ESXi-Hosts zu aktivieren, whlen Sie die Einstellung fr die View-Speicherbe-
schleunigung im vCenter Server-Assistenten in View Administrator wie in dieser Vorgehensweise beschrieben
aus.
Stellen Sie sicher, dass die View-Speicherbeschleunigung auch fr einzelne Desktop-Pools konfiguriert ist. Die
View-Speicherbeschleunigung ist standardmig fr Pools aktiviert. Die Funktion kann beim Erstellen oder
Bearbeiten eines Pools jedoch deaktiviert oder aktiviert werden. Um fr einen Pool genutzt werden zu knnen,
muss die View-Speicherbeschleunigung sowohl fr vCenter Server als auch fr den jeweiligen Pool aktiviert
werden.
VMware Horizon View- Installation
112 VMware, Inc.
Sie knnen die View-Speicherbeschleunigung fr Pools aktivieren, die verknpfte Klone enthalten, und auch
fr Pools, die vollstndige virtuelle Maschinen enthalten.
Die View-Speicherbeschleunigung wird auch mit dem lokalen Modus untersttzt. Benutzer knnen Desktops
in Pools auschecken, die fr die View-Speicherbeschleunigung aktiviert sind. Whrend ein Desktop ausge-
checkt ist, wird die View-Speicherbeschleunigung deaktiviert. Beim Einchecken des Desktops wird die Funk-
tion erneut aktiviert.
View Composer Array Integration wird in Pools, die fr die View-Speicherbeschleunigung aktiviert sind, nicht
untersttzt. View Composer Array Integration verwendet die systemeigene NFS-Snapshot-Technologie vSto-
rage APIs for Array Integration (VAAI) zum Klonen virtueller Maschinen.
Die View-Speicherbeschleunigung kann jetzt in Konfigurationen arbeiten, bei denen View Replica-Tiering
benutzt wird, wobei Replikate in einem separaten Datenspeicher mit verknpften Klonen gespeichert werden.
Obwohl die Performance-Vorteile durch die Verwendung von View Storage Accelerator mit View Replica-
Tiering nicht von besonderer Bedeutung sind, knnen bestimmte kapazittsbezogene Vorteile erzielt werden,
indem die Replikate in einem separaten Datenspeicher gespeichert werden. Daher ist diese Kombination ge-
testet und wird untersttzt.
Voraussetzungen
n Stellen Sie sicher, dass Ihr vCenter Server und Ihre ESXi-Hosts in der Version 5.0 oder hher vorliegen.
berprfen Sie in einem ESXi-Cluster, ob alle Hosts mindestens in der Version 5.0 ausgefhrt werden.
n Stellen Sie sicher, dass dem vCenter-Benutzer die Berechtigung Global > Als vCenter Server agieren in
vCenter Server zugewiesen wurde. Lesen Sie dazu die Themen im Dokument Installation von VMware
Horizon View, in denen die View Manager- und View Composer-Berechtigungen fr den vCenter Server-
Benutzer behandelt werden.
Vorgehensweise
1 Fhren Sie in View Administrator die Schritte auf den Seiten des Assistenten zum Hinzufgen von vCen-
ter Server-Instanzen aus, die der Seite mit den Speichereinstellungen vorangehen.
a Whlen Sie [View Konfiguration] > [Server] .
b Klicken Sie auf der Registerkarte vCenter Server auf [Hinzufgen] .
c Geben Sie die Informationen fr vCenter Server an, legen Sie die View Composer-Einstellungen fest
und fllen Sie die Seiten fr View Composer-Domnen aus.
2 Stellen Sie auf der Seite mit den Speichereinstellungen sicher, dass das Kontrollkstchen [View-Spei-
cherbeschleunigung aktivieren] aktiviert ist.
Dieses Kontrollkstchen ist standardmig aktiviert.
3 Geben Sie eine standardmige Gre fr den Host-Cache an.
Diese Gre gilt fr alle ESXi-Hosts, die von dieser vCenter Server-Instanz verwaltet werden.
Der Standardwert ist 1.024 MB. Die Cachegre muss zwischen 100 MB und 2.048 MB betragen.
4 Um fr einen einzelnen ESXi-Host eine andere Cachegre anzugeben, whlen Sie einen ESXi-Host aus,
und klicken Sie auf [Edit cache size(Cachegre bearbeiten)] .
a Markieren Sie im Dialogfeld Host cache (Host-Cache) das Kstchen [Standard-Hostzwischen-
speichergre auer Kraft setzen] .
b Geben Sie unter [Hostzwischenspeichergre] einen Wert zwischen 100 MB und 2.048 MB an, und
klicken Sie auf [OK] .
5 Klicken Sie auf der Seite mit den Speichereinstellungen auf [Weiter] .
6 Klicken Sie auf [Fertig stellen] , um die vCenter Server-, View Composer- und Speichereinstellungen zu
View hinzuzufgen.
Kapitel 8 Erstmaliges Konfigurieren von View
VMware, Inc. 113
Weiter
Informationen zur Konfiguration des PCoIP Secure Gateway, des sicheren Tunnels und externer URLs fr
Clientverbindungen finden Sie unter Konfigurieren von View Client-Verbindungen, auf Seite 117.
Um die Einstellungen fr die View-Speicherbeschleunigung in View zu vervollstndigen, konfigurieren Sie
die View-Speicherbeschleunigung fr Desktop-Pools. Weitere Informationen finden Sie unter Konfigurieren
der View-Speicherbeschleunigung fr Desktop-Pools im Dokument Verwaltung von VMware Horizon View.
Einschrnkungen hinsichtlich gleichzeitiger Vorgnge fr vCenter Server und
View Composer
Wenn Sie vCenter Server zu View hinzufgen oder die vCenter Server-Einstellungen bearbeiten, knnen Sie
mehrere Optionen konfigurieren, die die maximale Zahl gleichzeitiger Vorgnge festlegen, die von vCenter
Server und View Composer durchgefhrt werden.
Sie konfigurieren diese Optionen im Fenster Advanced Settings (Erweiterte Einstellungen) auf der vCenter
Server-Informationsseite.
Tabelle 8-4. Einschrnkungen hinsichtlich gleichzeitiger Vorgnge fr vCenter Server und View Composer
Einstellung Beschreibung
[Max concurrent vCenter provisioning operations (Max.
gleichzeitige vCenter-Bereitstellungsvorgnge)]
Legt die maximale Anzahl gleichzeitiger Anforderungen
fest, die View Manager zur Bereitstellung und zum Lschen
vollstndiger virtueller Maschinen in dieser vCenter Server-
Instanz senden kann.
Der Standardwert lautet 20.
Diese Einstellung bezieht sich ausschlielich auf vollstndi-
ge virtuelle Maschinen.
[Max concurrent power operations (Max. gleichzeitige Be-
triebsvorgnge)]
Legt die maximale Anzahl gleichzeitiger Betriebsvorgnge
(Start, Herunterfahren, Anhalten usw.) fest, die auf virtuel-
len Maschinen ausgefhrt werden knnen, die in dieser
vCenter Server-Instanz von View Manager verwaltet wer-
den.
Der Standardwert lautet 50.
Anweisungen zum Berechnen eines Wertes fr diese Ein-
stellung finden Sie unter Festlegen der Anzahl an parallelen
Vorgngen zum ndern des Betriebszustands, um viele
gleichzeitig stattfindende View-Desktop-Anmeldungen zu
untersttzen, auf Seite 115.
Diese Einstellung bezieht sich auf vollstndige virtuelle Ma-
schinen und verknpfte Klone.
VMware Horizon View- Installation
114 VMware, Inc.
Tabelle 8-4. Einschrnkungen hinsichtlich gleichzeitiger Vorgnge fr vCenter Server und View Composer
(Fortsetzung)
Einstellung Beschreibung
[Max concurrent View Composer maintenance operations
(Max. gleichzeitige View Composer-Wartungsvorgnge)]
Legt die maximale Anzahl gleichzeitiger View Composer-
Aktualisierungen, -Neuzusammenstellungen und Neuver-
teilungsvorgnge fest, die auf verknpften Klonen stattfin-
den knnen, welche von dieser View Composer-Instanz ver-
waltet werden.
Der Standardwert lautet 12.
Ein Wartungsvorgang kann erst gestartet werden, nachdem
die Desktops mit aktiven Sitzungen abgemeldet sind. Wenn
Sie eine Abmeldung der Benutzer erzwingen, sobald ein
Wartungsvorgang beginnt, beluft sich die maximale An-
zahl gleichzeitiger Vorgnge auf den Desktops, fr die eine
Abmeldung erforderlich ist, auf die Hlfte des konfigurier-
ten Wertes. Wenn diese Einstellung z. B. mit dem Wert 24
konfiguriert ist und eine Abmeldung der Benutzer erzwun-
gen wird, beluft sich die maximale Anzahl gleichzeitiger
Vorgnge auf Desktops, fr die die eine Abmeldung erfor-
derlich ist, auf 12.
Diese Einstellung gilt nur fr verknpfte Klone.
[Max concurrent View Composer provisioning operations
(Max. gleichzeitige View Composer-Bereitstellungsvor-
gnge)]
Legt die maximale Anzahl gleichzeitiger Erstellungs- und
Lschvorgnge fest, die auf verknpften Klonen stattfinden
knnen, welche von dieser View Composer-Instanz verwal-
tet werden.
Der Standardwert lautet 8.
Diese Einstellung gilt nur fr verknpfte Klone.
Festlegen der Anzahl an parallelen Vorgngen zum ndern des Betriebszustands,
um viele gleichzeitig stattfindende View-Desktop-Anmeldungen zu untersttzen
Die Einstellung [Maximale Anzahl paralleler Vorgnge zum ndern des Betriebszustands] bestimmt, wie
viele Einschaltvorgnge maximal parallel stattfinden knnen, die auf virtuellen View-Desktop-Maschinen in
einer vCenter Server-Instanz vorkommen knnen. Ab View 5.0 ist diese Grenze standardmig auf 50 einge-
stellt. Sie knnen diesen Wert ndern, um Einschaltraten zu Spitzenzeiten zu untersttzen, whrend derer sich
viele Benutzer gleichzeitig bei ihren Desktops anmelden.
Die empfohlene Vorgehensweise besteht darin, whrend einer Pilotphase den korrekten Wert fr diese Ein-
stellung zu ermitteln. Als Planungshilfe lesen Sie Architekturentwurfselemente und Planungsanleitungen
im Dokument Planung der VMware Horizon View-Architektur.
Die erforderliche Anzahl paralleler Vorgnge zum ndern des Betriebszustands basiert auf der Spitzenrate,
mit der Desktops eingeschaltet werden, sowie der Zeit, die fr das Einschalten, Booten und Verfgbarwerden
fr eine Verbindung bentigt wird. Im Allgemeinen entspricht der empfohlene Maximalwert fr Betriebsvor-
gnge der Gesamtzeit, die der Desktop zum Starten bentigt, multipliziert mit der Spitzenrate fr Einschalt-
vorgnge.
Der durchschnittliche Desktop bentigt beispielsweise zwei bis drei Minuten zum Starten. Daher sollte die
maximale Anzahl paralleler Vorgnge zum ndern des Betriebszustands dreimal so hoch wie die Spitzenrate
fr Einschaltvorgnge sein. Bei einer Standardeinstellung von 50 wird erwartet, dass eine Einschaltrate von
16 Desktops pro Minute whrend Spitzenzeiten untersttzt wird.
View wartet maximal fnf Minuten auf den Start eines Desktops. Wenn die Startzeit lnger ist, knnen andere
Fehler auftreten. Um auf der vorsichtigen Seite zu sein, knnen Sie eine eine maximale Anzahl paralleler
Vorgnge zum ndern des Betriebszustands einstellen, die fnfmal der Spitzenrate fr Einschaltvorgnge
entspricht. Beim konservativen Ansatz untersttzt die Standardeinstellung 50 eine Einschaltrate von zehn
Desktops pro Minute whrend Spitzenzeiten.
Kapitel 8 Erstmaliges Konfigurieren von View
VMware, Inc. 115
Anmeldungen und daher Desktop-Einschaltvorgnge finden blicherweise auf normal verteilte Weise wh-
rend eines bestimmten Zeitfensters statt. Sie knnen die Einschaltrate whrend Spitzenzeiten in etwa ermitteln,
indem Sie annehmen, dass diese in der Mitte des Zeitfensters auftritt, whrend der ungefhr 40 Prozent der
Einschaltvorgnge in einem Sechstel des Zeitfensters erfolgen. Wenn sich Benutzer beispielsweise zwischen
8:00 und 9:00 Uhr morgens anmelden, betrgt das Zeitfenster eine Stunde, und 40 Prozent dieser Anmeldungen
erfolgen in den zehn Minuten zwischen 8:25 und 8:35 Uhr. Wenn es 2.000 Benutzer gibt, von denen 20 Prozent
ihre Desktops ausgeschaltet haben, dann erfolgen 40 Prozent der 400 Desktop-Einschaltvorgnge whrend
dieser zehn Minuten. Die Einschaltrate whrend Spitzenzeiten betrgt 16 Desktops pro Minute.
Akzeptieren des Fingerabdrucks eines standardmigen SSL-Zertifikats
Wenn Sie vCenter Server und View Composer-Instanzen zu Horizon View hinzufgen, mssen Sie sicher-
stellen, dass die SSL-Zertifikate, die fr vCenter Server und View Composer-Instanzen verwendet werden,
gltig sind und vom View-Verbindungsserver als vertrauenswrdig anerkannt werden. Wenn die mit
vCenter Server und View Composer installierten Standardzertifikate immer noch an Ort und Stelle sind, ms-
sen Sie festlegen, ob Sie diese Fingerabdrcke der Zertifikate akzeptieren wollen.
Wenn ein vCenter Server oder eine View Composer-Instanz mit einem Zertifikat von einer Zertifizierungsstelle
(CA) signiert ist, und das Root-Zertifikat vom View-Verbindungsserver als vertrauenswrdig anerkannt wird,
mssen Sie den Fingerabdruck des Zertifikats nicht akzeptieren. Es sind keine Schritte erforderlich.
Wenn Sie ein Standardzertifikat durch ein von einer Zertifizierungsstelle signiertes Zertifikat ersetzen, der
View-Verbindungsserver das Stammzertifikat jedoch nicht als vertrauenswrdig einstuft, mssen Sie festle-
gen, ob der Zertifikatsfingerabdruck akzeptiert wird. Bei einem Fingerabdruck handelt es sich um einen kryp-
tografischen Hash-Wert eines Zertifikats. Anhand des Fingerabdrucks wird rasch ermittelt, ob ein Zertifikat
mit einem anderen Zertifikat bereinstimmt (z. B. mit dem zuvor akzeptierten Zertifikat).
HINWEIS Wenn Sie vCenter Server und View Composer auf dem selben Windows Server-Host installieren,
knnen Sie dasselbe SSL-Zertifikat verwenden, aber Sie mssen das Zertifikat separat fr jede Komponente
konfigurieren.
Einzelheiten zur Konfiguration von SSL-Zertifikaten finden Sie unter Kapitel 7, Konfigurieren von SSL-Zer-
tifikaten fr View Servers, auf Seite 79.
Zunchst fgen Sie vCenter Server und View Composer in den View Administrator hinzu; benutzen Sie dazu
den vCenter Server Hinzufgen-Assistenten. Wenn ein Zertifikat nicht als vertrauenswrdig eingestuft wird
und Sie den Fingerabdruck nicht akzeptieren, knnen Sie vCenter Server und View Composer nicht hinzuf-
gen.
Nachdem diese Server hinzugefgt wurden, knnen Sie sie im vCenter Server Dialogfeld zum Bearbeiten neu
konfigurieren.
HINWEIS Ein Zertifikatsfingerabdruck muss auerdem akzeptiert werden, wenn Sie eine Aktualisierung von
einer frheren Version auf Horizon View 5.1 oder hher durchfhren, und ein vCenter Server oder View
Composer-Zertifikat als nicht vertrauenswrdig eingestuft wird. Gleiches gilt, wenn Sie ein vertrauenswr-
diges Zertifikat durch ein nicht vertrauenswrdiges Zertifikat ersetzen.
Auf dem View Administrator-Dashboard ndert sich die Farbe des Symbols fr vCenter Server oder View
Composer auf Rot und das Dialogfeld Ungltiges Zertifikat Entdeckt wird angezeigt. [Klicken Sie auf]
berprfen und fhren Sie die hier beschriebenen Schritte aus.
Gleichermaen knnen Sie in View Administrator einen SAML 2.0-Authentifikator fr die Verwendung durch
einen View-Verbindungsserver konfigurieren. Wenn der View-Verbindungsserver das SAML 2.0-Serverzer-
tifikat nicht als vertrauenswrdig einstuft, mssen Sie festlegen, ob der Zertifikatsfingerabdruck akzeptiert
wird. Wenn Sie den Fingerabdruck nicht akzeptieren, knnen Sie SAML 2.0 Authenticator in Horizon View
nicht konfigurieren. Nachdem ein SAML 2.0 Authenticator konfiguriert ist, knnen Sie ihn im Dialogfeld Be-
arbeiten des View-Verbindungsservers neu konfigurieren.
VMware Horizon View- Installation
116 VMware, Inc.
Vorgehensweise
1 [Klicken Sie auf] Zertifikat anzeigen, wenn View Administrator ein Dialogfeld Ungltiges Zertifikat er-
mittelt anzeigt.
2 berprfen Sie den Zertifikatsfingerabdruck im Fenster mit den Zertifikatsinformationen.
3 Untersuchen Sie den Fingerabdruck des Zertifikats, das fr vCenter Server oder die View Composer-
Instanz konfiguriert wurde.
a Auf vCenter Server oder View Composer Host starten Sie das MMC-Snap-in, und ffnen den Wind-
ows-Zertifikatsspeicher.
b Navigieren Sie zu vCenter Server oder dem View Composer-Zertifikat.
c Klicken Sie auf die Registerkarte mit den Zertifikatsdetails, um den Zertifikatsfingerabdruck anzu-
zeigen.
Untersuchen Sie den Zertifikatsfingerabdruck gleichermaen auf einen SAML 2.0-Authentifikator. Fh-
ren Sie die vorstehenden Schritte gegebenenfalls auf dem SAML 2.0-Authentifikatorhost aus.
4 berprfen Sie, ob der Fingerabdruck im Fenster der Zertifikatsinformationen mit dem Fingerabdruck
fr vCenter Server oder die View Composer-Instanz bereinstimmt.
berprfen Sie ebenfalls, ob die Fingerabdrcke fr einen SAML 2.0-Authentifikator bereinstimmen.
5 Geben Sie an, ob der Zertifikatsfingerabdruck akzeptiert wird.
Option Beschreibung
Die Fingerabdrcke stimmen be-
rein.
Klicken Sie auf [Akzeptieren] , um das Standardzertifikat zu verwenden.
Die Fingerabdrcke stimmen nicht
berein.
Klicken Sie auf [Ablehnen] .
Behandeln Sie das Problem der nicht bereinstimmenden Zertifikate. Mg-
licherweise haben Sie z. B. eine falsche IP-Adresse fr vCenter Server oder
View Composer angegeben.

Konfigurieren von View Client-Verbindungen
View Client-Instanzen kommunizieren mit einem View-Verbindungsserver- oder Sicherheitsserverhost ber
sichere Verbindungen.
Die anfngliche View Client-Verbindung, die fr die Benutzerauthentifizierung und die Auswahl von View-
Desktops verwendet wird, wird ber HTTPS erstellt, wenn ein Benutzer dem View Client einen Domnen-
namen bereitstellt. Wenn Firewall und Lastausgleichssoftware in Ihrer Netzwerkumgebung ordnungsgem
konfiguriert sind, wird diese Anforderung an den View-Verbindungsserver- oder Sicherheitsserverhost ge-
sendet. Diese Verbindung wird zur Benutzerauthentifizierung und Auswahl eines Desktops verwendet, die
Benutzer haben sich jedoch noch nicht mit View-Desktops verbunden.
Wenn Benutzer sich mit View-Desktops verbinden, stellt View Client standardmig eine zweite Verbindung
zum View-Verbindungsserver- oder Sicherheitsserverhost her. Diese Verbindung wird als Tunnelverbin-
dung bezeichnet, da sie einen sicheren Tunnel fr die bertragung von RDP-Daten und anderen Daten ber
HTTPS bereitstellt.
Wenn Benutzer mit dem PCoIP-Anzeigeprotokoll eine Verbindung mit View-Desktops herstellen, kann View
Client eine weitere Verbindung mit dem PCoIP Secure Gateway auf dem View-Verbindungsserver- oder Si-
cherheitsserverhost aufbauen. ber das PCoIP Secure Gateway wird sichergestellt, dass nur authentifizierte
Benutzer mit View-Desktops ber PCoIP kommunizieren knnen.
Wenn der sichere Tunnel oder das PCoIP Secure Gateway deaktiviert ist, werden unter Umgehung des View-
Verbindungsserver- oder Sicherheitsserverhosts View-Desktop-Sitzungen direkt zwischen dem Clientsys-
tem und der virtuellen Maschine mit dem View-Desktop aufgebaut. Dieser Verbindungstyp wird als direkte
Verbindung bezeichnet.
Kapitel 8 Erstmaliges Konfigurieren von View
VMware, Inc. 117
Direkte Verbindungen von Desktop-Sitzungen bleiben auch dann erhalten, wenn View-Verbindungsserver
nicht mehr ausgefhrt wird.
Typischerweise aktivieren Sie sowohl den sicheren Tunnel als auch das PCoIP Secure Gateway, um sichere
Verbindungen mit externen Clients bereitzustellen, die sich mit einem Sicherheitsserver- oder View-Verbin-
dungsserver-Host ber ein WAN verbinden. Sie knnen den sicheren Tunnel und das PCoIP Secure Gateway
deaktivieren, um internen, per LAN verbundenen Clients das Herstellen von direkten Verbindungen mit
View-Desktop zu ermglichen.
Bestimmte View Client-Endpunkte (z. B. Thin Clients) bieten keine Untersttzung fr die Tunnelverbindung
und verwenden direkte Verbindungen fr RDP-Daten, untersttzen fr PCoIP-Daten jedoch das PCoIP Secure
Gateway.
Sie knnen auerdem sichere Verbindungen fr externe Benutzer bereitstellen, die Verbindungen mit View-
Desktops ber HTML-Zugriff herstellen. Das Blast Secure Gateway, das standardmig auf dem View-Ver-
bindungsserver und Sicherheitsserver-Hosts aktiviert ist, stellt sicher, dass nur authentifizierte Benutzer mit
View-Desktops kommunizieren knnen. Mit HTML-Zugriff muss keine View Client-Software auf Endgerten
der Nutzer installiert werden.
SSL ist fr alle Clientverbindungen mit Hosts von View-Verbindungsservern oder Sicherheitsservern erfor-
derlich.
Konfigurieren von PCoIP Secure Gateways und sicheren Tunnelverbindungen
Sie knnen mithilfe von View Administrator die Verwendung des sicheren Tunnels und PCoIP Secure Gate-
ways konfigurieren. ber diese Komponenten wird sichergestellt, dass nur authentifizierte Benutzer mit View-
Desktops kommunizieren knnen.
Clients, die das PCoIP-Anzeigeprotokoll verwenden, knnen das PCoIP Secure Gateway nutzen. Clients, die
das RDP-Anzeigeprotokoll verwenden, knnen den sicheren Tunnel nutzen.
WICHTIG Eine typische Netzwerkkonfiguration, die sichere Verbindungen fr externe Clients bereitstellt,
umfasst einen Sicherheitsserver. Zum Aktivieren oder Deaktivieren des sicheren Tunnels und des PCoIP Se-
cure Gateway auf einem Sicherheitsserver mssen Sie die View-Verbindungsserver-Instanz bearbeiten, die
mit dem Sicherheitsserver kombiniert ist.
In einer Netzwerkkonfiguration, bei der externe Clients sich direkt mit einem View-Verbindungsserver-Host
verbinden, aktivieren oder deaktivieren Sie den sicheren Tunnel und ein PCoIP Secure Gateway, indem Sie
die entsprechende View-Verbindungsserver-Instanz in View Administrator bearbeiten.
Voraussetzungen
n Wenn Sie beabsichtigen, das PCoIP Secure Gateway zu aktivieren, stellen Sie sicher, dass die View-Ver-
bindungsserver-Instanz und der kombinierte Sicherheitsserver in der Version View 4.6 oder hher vor-
liegen.
n Wenn Sie einen Sicherheitsserver mit einer View-Verbindungsserver-Instanz kombinieren, auf der Sie das
PCoIP Secure Gateway bereits aktiviert haben, stellen Sie sicher, dass der Sicherheitsserver in der Version
View 4.6 oder hher vorliegt.
Vorgehensweise
1 Whlen Sie in View Administrator [View-Konfiguration] > [Server] .
2 Whlen Sie unter [View-Verbindungsserver] eine View-Verbindungsserver-Instanz aus und klicken Sie
auf [Bearbeiten] .
VMware Horizon View- Installation
118 VMware, Inc.
3 Konfigurieren Sie die Verwendung des sicheren Tunnels.
Option Beschreibung
Deaktivieren des sicheren Tunnels Deaktivieren Sie [Use secure tunnel connection to desktop (Sichere Tun-
nelverbindung zum Desktop verwenden)] .
Aktivieren des sicheren Tunnels Aktivieren Sie [Use secure tunnel connection to desktop (Sichere Tunnel-
verbindung zum Desktop verwenden)] .

Der sichere Tunnel ist standardmig aktiviert.
4 Konfigurieren Sie die Verwendung des PCoIP Secure Gateway.
Option Beschreibung
Aktivieren des PCoIP Secure Gate-
way
Whlen Sie [Use PCoIP Secure Gateway for PCoIP connections to desktop
(PCoIP Secure Gateway fr PCoIP-Verbindungen mit dem Desktop ver-
wenden]
Deaktivieren des PCoIP Secure Ga-
teway
Heben Sie die Auswahl von [Use PCoIP Secure Gateway for PCoIP con-
nections to desktop (PCoIP Secure Gateway fr PCoIP-Verbindungen mit
dem Desktop verwenden] auf.

Das PCoIP Secure Gateway ist standardmig deaktiviert.
5 Klicken Sie auf [OK] , um Ihre nderungen zu speichern.
Konfigurieren des sicheren HTML-Zugriffs
In View Administrator knnen Sie die Verwendung des Blast Secure Gateway konfigurieren, um einen siche-
ren HTML-Zugriff auf View-Desktops zu ermglichen.
Das Blast Secure Gateway sorgt dafr, dass nur authentifizierte Benutzer ber HTML-Zugriff mit View-Desk-
tops kommunizieren knnen. View Client muss nicht auf den Endgerten der Benutzer installiert werden.
Wenn das Blast Secure Gateway nicht aktiviert ist, verwenden Client-Webbrowser HTML-Zugriff, um direkte
Verbindungen mit den virtuellen Desktop-Maschinen herzustellen, und umgehen somit das Blast Secure Ga-
teway.
WICHTIG Eine typische Netzwerkkonfiguration, die sichere Verbindungen fr externe Benutzer bereitstellt,
umfasst einen Sicherheitsserver. Zum Aktivieren oder Deaktivieren des Blast Secure Gateway auf einem Si-
cherheitsserver mssen Sie die View-Verbindungsserver-Instanz bearbeiten, die mit dem Sicherheitsserver
kombiniert ist. Wenn externe Benutzer sich direkt mit einem View-Verbindungsserver-Host verbinden, akti-
vieren oder deaktivieren Sie das Blast Secure Gateway, indem Sie die View-Verbindungsserver-Instanz bear-
beiten.
Voraussetzungen
n Wenn Benutzer View-Desktops ber das Horizon-Benutzerportal auswhlen, mssen Sie berprfen, ob
Horizon Workspace installiert und fr die Verwendung mit dem View-Verbindungsserver konfiguriert
ist. Auerdem muss der View-Verbindungsserver mit einem SAML 2.0-Authentifizierungsserver ein Paar
bilden.
n Stellen Sie sicher, dass der sichere Tunnel aktiviert ist. Wenn der sichere Tunnel gesperrt ist, kann das
Blast Secure Gateway nicht aktiviert werden.
Vorgehensweise
1 Whlen Sie in View Administrator [View-Konfiguration] > [Server] .
2 Whlen Sie unter View-Verbindungsserver eine View-Verbindungsserver-Instanz aus und klicken Sie
auf [Bearbeiten] .
Kapitel 8 Erstmaliges Konfigurieren von View
VMware, Inc. 119
3 Konfigurieren Sie die Verwendung des Blast Secure Gateway.
Option Beschreibung
Aktivieren des Blast Secure Gateway Whlen Sie [Verwenden Sie Blast Secure Gateway fr den HTML-Zugriff
auf den Desktop] .
Deaktivieren des Blast Secure Gate-
way
Deaktivieren Sie [Verwenden Sie Blast Secure Gateway fr den HTML-
Zugriff auf den Desktop] .

Das Blast Secure Gateway ist standardmig aktiviert.
4 Klicken Sie auf [OK] , um Ihre nderungen zu speichern.
ffnen des Ports, der von HTML-Zugriff auf Sicherheitsservern verwendet wird
Wenn Sie View-Verbindungsserver oder Sicherheitsserver installieren, erstellt das View Server-Installations-
programm die Windows-Firewall-Regel fr den Port, der von HTML-Zugriff fr Client-Verbindungen ver-
wendet wird. Das Installationsprogramm lsst aber die Regel solange deaktiviert, bis sie tatschlich bentigt
wird. Wenn Sie spter HTML-Zugriff auf einer View-Verbindungsserver-Instanz installieren, aktiviert
HTML-Zugriffdas Installationsprogramm automatisch die Regel, welche die Kommunikation zu diesem Port
erlaubt. Auf Sicherheitsservern mssen Sie die Regel in der Windows-Firewall manuell aktivieren, um die
Kommunikation ber diesen Port zu ermglichen.
Standardmig benutzt HTML-Zugriff den TCP-Port 8443 fr Client-Verbindungen zum Blast Secure Gate-
way.
Vorgehensweise
n Um den Port von HTML-Zugriff auf einem View-Verbindungsserver-Computer zu ffnen, installieren
Sie auf diesem Computer den HTML-Zugriff.
Der HTML-Zugriff Installer aktiviert die [VMware View-Verbindungsserver (Blast-In)] Regel in der
Windows-Firewall.
n Um den Port fr HTML-Zugriff auf einem Sicherheitsserver zu ffnen, aktivieren Sie die [VMware View-
Verbindungsserver (Blast-In)] Regel in der Windows-Firewall.
Konfigurieren externer URLs fr sichere Gateways und Tunnelverbindungen
Zur Verwendung des sicheren Tunnels muss ein Clientsystem auf eine IP-Adresse zugreifen knnen oder ber
einen vollqualifizierten Domnennamen verfgen, der in eine IP-Adresse aufgelst werden kann, sodass der
Client eine Verbindung mit einem View-Verbindungsserver- oder Sicherheitsserverhost herstellen kann.
Zur Verwendung des PCoIP Secure Gateway muss ein Clientsystem auf eine IP-Adresse zugreifen knnen,
die dem Client eine Verbindungsherstellung mit einem View-Verbindungsserver- oder Sicherheitsserverhost
ermglicht.
Zur Verwendung des Blast Secure Gateway muss das Endgert eines Benutzers auf einen FQDN zugreifen
knnen, den es in eine IP-Adresse auflsen kann, ber die der Webbrowser des Benutzers den View-Verbin-
dungsserver-Host oder Sicherheitsserverhost kontaktieren kann.
Verwenden von Tunnelverbindungen von externen Standorten
In der Standardeinstellung kann der View-Verbindungsserver- oder Sicherheitsserverhost nur ber Tunnelc-
lients kontaktiert werden, die sich innerhalb desselben Netzwerks befinden und daher in der Lage sind, den
angeforderten Server zu ermitteln.
VMware Horizon View- Installation
120 VMware, Inc.
Viele Organisationen erfordern, dass Benutzer sich von einem externen Standort aus verbinden knnen. Hierzu
wird entweder eine spezifische IP-Adresse oder ein durch den Client auflsbarer Domnenname sowie ein
bestimmter Port verwendet. Diese Informationen knnen der tatschlichen Adresse und Portnummer des
View-Verbindungsserver- oder Sicherheitsserverhosts hneln, dies ist jedoch nicht zwingend erforderlich. Die
Informationen werden in Form einer URL fr ein Clientsystem bereitgestellt. Beispiel:
n https://view-example.com:443
n https://view.example.com:443
n https://example.com:1234
n https://10.20.30.40:443
Zur Verwendung solcher Adressen in View Manager mssen Sie den View-Verbindungsserver- oder Sicher-
heitsserverhost zur Rckgabe einer externen URL anstelle des Host-FQDN konfigurieren.
Konfigurieren externer URLs
Sie knnen mehrere externe URLs konfigurieren. ber die erste URL knnen Clientsysteme Tunnelverbin-
dungen herstellen. Die zweite URL ermglicht es Clientsystemen, die PCoIP verwenden, sichere Verbindun-
gen ber das PCoIP Secure Gateway herzustellen. Sie mssen die externe PCoIP-URL als IP-Adresse angeben,
die Clientsystemen eine Verbindungsherstellung von einem externen Standort aus ermglicht.
Eine dritte URL kann von Benutzern verwendet werden, um mit dem Blast Secure Gateway ber einen Web-
browser eine sichere Verbindung herzustellen.
Wenn Ihre Netzwerkkonfiguration Sicherheitsserver umfasst, stellen Sie externe URLs fr die Sicherheitsser-
ver bereit. Auf View-Verbindungsserver-Instanzen, die mit den Sicherheitsservern kombiniert sind, werden
keine externen URLs bentigt.
Das Vorgehen zum Konfigurieren der externen URLs ist fr View-Verbindungsserver-Instanzen und Sicher-
heitsserver unterschiedlich.
n Fr eine View-Verbindungsserver-Instanz legen Sie die externen URLs fest, indem Sie die View-Verbin-
dungsserver-Einstellungen in View Administrator bearbeiten.
n Fr einen Sicherheitsserver legen Sie die externen URLs fest, wenn Sie das View-Verbindungsserver-
Installationsprogramm ausfhren. Sie knnen mithilfe von View Administrator eine externe URL fr ei-
nen Sicherheitsserver ndern.
Festlegen der externen URLs fr eine View-Verbindungsserver-Instanz
Sie knnen View Administrator verwenden, um die externen URLs fr eine View-Verbindungsserver-Instanz
zu konfigurieren.
Sowohl bei der externen URL des sicheren Tunnels als auch bei der externen URL des PCoIP muss es sich um
die Adressen handeln, die die Clientsysteme zum Erreichen dieser View-Verbindungsserver-Instanz verwen-
den. Geben Sie beispielsweise nicht die externe URL des sicheren Tunnels fr diese Instanz und die externe
URL des PCoIP fr einen kombinierten Sicherheitsserver an.
Gleichermaen gilt Folgendes: Sowohl bei der externen URL des sicheren Tunnels als auch bei der externen
URL fr Blast muss es sich um die Adressen handeln, die HTML-Verbindungen zum Erreichen dieser View-
Verbindungsserver-Instanz verwenden. Geben Sie beispielsweise nicht die externe URL des sicheren Tunnels
fr diese Instanz und die externe Blast-URL fr einen kombinierten Sicherheitsserver an.
Voraussetzungen
n Stellen Sie sicher, dass die sicheren Tunnelverbindungen und das PCoIP Secure Gateway fr die View-
Verbindungsserver-Instanz aktiviert sind. Siehe Konfigurieren von PCoIP Secure Gateways und sicheren
Tunnelverbindungen, auf Seite 118.
Kapitel 8 Erstmaliges Konfigurieren von View
VMware, Inc. 121
n Zum Festlegen der externen URL fr Blast stellen Sie sicher, dass das Blast Secure Gateway fr die View-
Verbindungsserver-Instanz aktiviert ist. Siehe Konfigurieren des sicheren HTML-Zugriffs, auf Sei-
te 119.
Vorgehensweise
1 Klicken Sie in View Administrator auf [View-Konfiguration] > [Server] .
2 Whlen Sie auf der Registerkarte fr Verbindungsserver die View-Verbindungsserver-Instanz aus und
klicken Sie auf [Bearbeiten] .
3 Geben Sie im Textfeld [External URL (Externe URL)] die externe URL des sicheren Tunnels ein.
Die URL muss das Protokoll, den durch Clients auflsbaren Hostnamen und die Portnummer enthalten.
Beispiel: https://myserver.example.com:443
HINWEIS Wenn Sie auf eine View-Verbindungsserver-Instanz zugreifen mssen und der Hostname nicht
aufgelst werden kann, knnen Sie die IP-Adresse verwenden. Der Host, den Sie kontaktieren, wird je-
doch nicht zu dem SSL-Zertifikat passen, das fr die View-Verbindungsserver-Instanz konfiguriert ist,
sodass der Zugriff blockiert wird oder weniger sicher ist.
4 Geben Sie im Textfeld [PCoIP Externe URL] die externe URL des PCoIP Secure Gateway ein.
Geben Sie die externe PCoIP-URL als IP-Adresse mit der Portnummer 4172 ein. Schlieen Sie keinen
Protokollnamen ein.
Beispiel: 10.20.30.40:4172
Die URL muss die IP-Adresse und Portnummer enthalten, die ein Clientsystem zur Verbindungsherstel-
lung mit diesem View-Verbindungsserver-Host bentigt. Sie knnen nur dann eine Eingabe in diesem
Textfeld vornehmen, wenn auf der View-Verbindungsserver-Instanz ein PCoIP Secure Gateway installiert
ist.
5 Geben Sie im Textfeld [Externe Blast-URL] die externe URL des Blast Secure Gateway ein.
Die URL muss das HTTPS-Protokoll, den durch den Client auflsbaren Hostnamen sowie die Portnummer
enthalten.
Beispiel: https://myserver.example.com:8443
Die URL enthlt standardmig den FQDN der externen URL des sicheren Tunnels und die standard-
mige Portnummer 8443. Die URL muss den FQDN und die Portnummer enthalten, die ein Clientsystem
zur Verbindungsherstellung mit diesem View-Verbindungsserver-Host bentigt. Sie knnen nur dann
eine Eingabe in diesem Textfeld vornehmen, wenn auf der View-Verbindungsserver-Instanz ein Blast
Secure Gateway installiert ist.
6 Klicken Sie auf [OK] .
ndern der externen URLs fr einen Sicherheitsserver
Verwenden Sie View Administrator, um die externen URLs fr einen Sicherheitsserver zu ndern.
Sie konfigurieren diese externen URLs zum ersten Mal, wenn Sie im Installationsprogramm fr View-Verbin-
dungsserver einen Sicherheitsserver installieren.
Bei den externen URLs fr den sicheren Tunnel, fr PCoIP und fr Blast muss es sich um die Adressen handeln,
mit denen Clientsysteme diesen Sicherheitsserver erreichen. Geben Sie beispielsweise nicht die externe URL
des sicheren Tunnels fr diesen Sicherheitsserver und die externe URL des PCoIP fr eine kombinierte View-
Verbindungsserver-Instanz an.
VMware Horizon View- Installation
122 VMware, Inc.
Voraussetzungen
n Um den sicheren Zugriff auf View-Desktops ber PCoIP zu ermglichen, stellen Sie sicher, dass die Ver-
sion des Sicherheitsservers View 4.6 oder hher lautet.
n Um den sicheren HTML-Zugriff auf View-Desktops zu ermglichen, stellen Sie sicher, dass die Version
des Sicherheitsservers View 5.2 oder hher lautet.
n Stellen Sie sicher, dass die sicheren Tunnelverbindungen und das PCoIP Secure Gateway fr die View-
Verbindungsserver-Instanz aktiviert sind, die mit diesem Sicherheitsserver kombiniert ist. Siehe Konfi-
gurieren von PCoIP Secure Gateways und sicheren Tunnelverbindungen, auf Seite 118.
n Um die externe URL fr Blast festzulegen, stellen Sie sicher, dass das Blast Secure Gateway fr die View-
Verbindungsserver-Instanz aktiviert ist, die mit diesem Sicherheitsserver kombiniert ist. Siehe Konfigu-
rieren des sicheren HTML-Zugriffs, auf Seite 119.
Vorgehensweise
1 Whlen Sie in View Administrator [View-Konfiguration] > [Server] .
2 Whlen Sie die Registerkarte Sicherheitsserver aus, whlen Sie den Sicherheitsserver aus und klicken
Sie auf [Bearbeiten] .
Die Schaltflche [Edit (Bearbeiten)] steht nicht zur Verfgung, wenn der Sicherheitsserver nicht auf
View-Verbindungsserver 4.6 oder hher aktualisiert wurde.
3 Geben Sie im Textfeld [External URL (Externe URL)] die externe URL des sicheren Tunnels ein.
Die URL muss das Protokoll, den durch den Client auflsbaren Hostnamen des Sicherheitsservers sowie
die Portnummer enthalten.
Beispiel: https://view.example.com:443
HINWEIS Um auf einen Sicherheitsserver zuzugreifen, dessen Hostname nicht aufgelst werden kann,
knnen Sie die IP-Adresse verwenden. Der Host, den Sie kontaktieren, wird jedoch nicht zu dem SSL-
Zertifikat passen, das fr den Sicherheitsserver konfiguriert ist, sodass der Zugriff blockiert wird oder
weniger sicher ist.
4 Geben Sie im Textfeld [PCoIP Externe URL] die externe URL des PCoIP Secure Gateway ein.
Geben Sie die externe PCoIP-URL als IP-Adresse mit der Portnummer 4172 ein. Schlieen Sie keinen
Protokollnamen ein.
Beispiel: 10.20.30.40:4172
Die URL muss die IP-Adresse und Portnummer enthalten, die ein Clientsystem zur Verbindungsherstel-
lung mit diesem Sicherheitsserver bentigt. Sie knnen nur dann eine Eingabe in diesem Textfeld vor-
nehmen, wenn auf dem Sicherheitsserver ein PCoIP Secure Gateway installiert ist.
5 Geben Sie im Textfeld [Externe Blast-URL] die externe URL des Blast Secure Gateway ein.
Die URL muss das HTTPS-Protokoll, den durch den Client auflsbaren Hostnamen sowie die Portnummer
enthalten.
Beispiel: https://myserver.example.com:8443
Standardmig schliet die URL den FQDN der externen URL fr den sicheren Tunnel sowie die stan-
dardmige Portnummer 8443 ein. Die URL muss den FQDN und die Portnummer enthalten, ber die
ein Clientsystem diesen Sicherheitsserver erreichen kann. Sie knnen nur dann eine Eingabe in diesem
Textfeld vornehmen, wenn auf dem Sicherheitsserver ein Blast Secure Gateway installiert ist.
6 Klicken Sie auf [OK] , um Ihre nderungen zu speichern.
View Administrator sendet die aktualisierten externen URLs an den Sicherheitsserver. Es ist kein Neustart des
Sicherheitsserverdienstes erforderlich, damit die nderungen wirksam werden.
Kapitel 8 Erstmaliges Konfigurieren von View
VMware, Inc. 123
Ersetzen von Standardports fr View-Dienste
Whrend der Installation werden View-Dienste standardmig fr die berwachung an bestimmten Netz-
werkports eingerichtet. In einigen Organisationen mssen diese Ports gendert werden, um Organisations-
richtlinien einzuhalten oder Konflikte zu verhindern. Sie knnen die Standardports ndern, die vom View-
Verbindungsserver, vom Sicherheitsserver, vom PCoIP Secure Gateway, von View Composer und von den
Diensten des View-bertragungsservers verwendet werden.
Das ndern der Ports ist eine optionale Aufgabe bei der Einrichtung. Verwenden Sie die Standardports, wenn
diese nderungen fr Ihre Bereitstellung nicht erforderlich sind.
Eine Liste der standardmigen TCP- und UDP-Ports, die von View Server-Instanzen verwendet werden,
finden Sie unter View-TCP- und UDP-Ports im Dokument VMware Horizon View-Sicherheit.
Ersetzen der standardmigen HTTP-Ports oder NICs fr View-
Verbindungsserver-Instanzen und Sicherheitsserver
Sie knnen die standardmigen HTTP-Ports oder NICs fr eine View-Verbindungsserver-Instanz oder einen
Sicherheitsserver ersetzen, indem Sie die Datei locked.properties auf dem View Server-Computer bearbeiten.
Mglicherweise mssen Sie diese Aufgaben in Ihrer Organisation ausfhren, um Organisationsrichtlinien
einzuhalten oder Konflikte zu verhindern.
Der standardmige SSL-Port ist 443. Der Standardport fr Nicht-SSL-Verbindungen lautet 80.
Der in der externen URL fr den sicheren Tunnel angegebene Port wird durch nderungen, die Sie in dieser
Vorgehensweise an Ports vornehmen, nicht gendert. Abhngig von Ihrer Netzwerkkonfiguration mssen Sie
den Port der externen URL fr den sicheren Tunnel mglicherweise ebenfalls ndern.
Wenn der View Server-Computer ber mehrere NICs verfgt, berwacht er das System standardmig an
allen NICs. Sie knnen eine NIC fr die berwachung am konfigurierten Port auswhlen, indem Sie die mit
dieser NIC verknpfte IP-Adresse angeben.
Whrend der Installation konfiguriert View die Windows-Firewall so, dass die erforderlichen Standardports
geffnet werden. Wenn Sie eine Portnummer oder die NIC fr die berwachung ndern, mssen Sie Ihre
Windows-Firewall manuell so neu konfigurieren, dass die aktualisierten Ports geffnet werden. Nur so knnen
sich View Client-Gerte mit der View Server-Instanz verbinden.
Voraussetzungen
Stellen Sie sicher, dass der in der externen URL fr diese View-Verbindungsserver-Instanz oder diesen Si-
cherheitsserver angegebene Port weiterhin gltig ist, nachdem Sie die Porteinstellungen in dieser Vorgehens-
weise gendert haben.
Vorgehensweise
1 Erstellen oder bearbeiten Sie die Datei locked.properties im SSL-Gateway-Konfigurationsordner auf
dem View-Verbindungsserver-Computer oder dem Sicherheitsservercomputer.
Beispiel: Installationsverzeichnis\VMware\VMware View\Server\sslgateway\conf\locked.properties
Bei den Eigenschaften in der Datei locked.properties wird die Gro-/Kleinschreibung beachtet.
2 Fgen Sie die Eigenschaft serverPort oder serverPortNonSsl bzw. beide Eigenschaften zur Datei lock-
ed.properties hinzu.
Beispiel:
serverPort=4443
serverPortNonSsl=8080
VMware Horizon View- Installation
124 VMware, Inc.
3 (Optional) Wenn der View Server-Computer ber mehrere NICs verfgt, whlen Sie eine NIC fr die
berwachung an den konfigurierten Ports aus.
Fgen Sie die Eigenschaften serverHost und serverHostNonSsl hinzu, um die IP-Adresse anzugeben, die
mit der gewhlten NIC verknpft ist.
Beispiel:
serverHost=10.20.30.40
serverHostNonSsl=10.20.30.40
blicherweise sind sowohl SSL- als auch Nicht-SSL-Listener fr die Verwendung derselben NIC konfi-
guriert. Wenn Sie jedoch die Eigenschaft serverProtocol=http nutzen, um SSL fr Clientverbindungen
zu verlagern, knnen Sie die Eigenschaft serverHost auf eine separate NIC festlegen, um SSL-Verbin-
dungen mit Systemen bereitzustellen, die zum Starten von View Administrator verwendet werden.
Bei Konfiguration von SSL- und Nicht-SSL-Verbindungen fr die Verwendung derselben NIC drfen die
SSL- und Nicht-SSL-Ports nicht identisch sein.
4 Starten Sie den View-Verbindungsserver- oder Sicherheitsserverdienst neu, damit die nderungen wirk-
sam werden.
Weiter
Konfigurieren Sie die Windows-Firewall bei Bedarf manuell, um die aktualisierten Ports zu ffnen.
Ersetzen der Standard-Ports oder NICs fr das PCoIP Secure Gateway auf den
View-Verbindungsserver-Instanzen und den Sicherheitsservern
Sie knnen die Standard-Ports oder NICs ersetzen, die von einem PCoIP Secure Gateway Service verwendet
werden, der auf einer View-Verbindungsserver-Instanz oder einem Sicherheitsserver luft. Mglicherweise
mssen Sie diese Aufgaben in Ihrer Organisation ausfhren, um Organisationsrichtlinien einzuhalten oder
Konflikte zu verhindern.
Fr TCP- und UDP-Verbindungen mit Clients hrt das PCoIP Secure Gateway standardmig auf Port 4172.
Fr UDP-Verbindungen mit Clients hrt das PCoIP Secure Gateway standardmig auf Port 55000.
Der in der PCoIP - Externe URL angegebene Port wird durch nderungen, die Sie bei dieser Vorgehensweise
an Ports vornehmen, nicht gendert. Abhngig von Ihrer Netzwerkkonfiguration, mssen Sie mglicherweise
den PCoIP - Externe URL-Port auch ndern.
Wenn der Computer, auf dem das PCoIP Secure Gateway luft ber mehrere Netzwerkkarten verfgt, hrt
der Computer standardmig auf allen Netzwerkkarten. Sie knnen eine NIC fr die berwachung an den
konfigurierten Anschlssen auswhlen, indem Sie die mit dieser NIC verknpfte IP-Adresse angeben.
Voraussetzungen
Stellen Sie sicher, dass der angegebene Port in der PCoIP - Externe URL auf dieser View-Verbindungsserver-
Instanz oder diesem Sicherheitsserver weiterhin gltig ist, nachdem Sie die Port-Einstellungen mit dieser Vor-
gehensweise gendert haben.
Vorgehensweise
1 Starten Sie den Windows Registrierungs-Editor auf dem View-Verbindungsserver oder Sicherheitsserver-
Computer, auf dem das PCoIP Secure Gateway luft.
2 Navigieren Sie zum Registrierungsschlssel HKEY_LOCAL_MACHINE\SOFTWARE\Teradici\SecurityGateway.
Kapitel 8 Erstmaliges Konfigurieren von View
VMware, Inc. 125
3 Unter diesem Registrierungsschlssel fgen Sie eine oder mehrere der folgenden Zeichenfolgenwerte
(REG_SZ) mit Ihren aktualisierten Port-Nummern ein.
Beispiel:
ExternalTCPPort "44172"
ExternalUDPPort "44172"
InternalUDPPort "55111"
4 (Optional) Wenn der Computer, auf dem das PCoIP Secure Gateway luft, ber mehrere Netzwerkkarten
verfgt, whlen Sie eine Netzwerkkarte, die an den konfigurierten Ports hrt.
Unter dem selben Registrierungsschlssel fgen Sie die folgenden Zeichenfolgenwerte ( REG_SZ) ein, um
die IP-Adresse anzugeben, die an den vorgesehenen NIC gebunden ist.
Beispiel:
ExternalBindIP "10.20.30.40"
InternalBindIP "172.16.17.18"
Wenn Sie externe und interne Verbindungen so konfigurieren, dass sie denselben NIC benutzen, drfen
die externen und internen UDP-Ports nicht die selben sein.
5 Starten Sie den VMware View PCoIP Secure Gateway-Service neu, damit Ihre nderungen wirksam wer-
den.
Ersetzen des Standard-Ports fr View Composer
Das SSL-Zertifikat, das vom View Composer-Dienst verwendet wird, ist standardmig an einen bestimmten
Port gebunden. Sie knnen den Standard-Port mit dem Dienstprogramm SviConfig ChangeCertificateBin-
dingPort ndern.
Wenn Sie mit dem Dienstprogramm SviConfig ChangeCertificateBindingPort einen neuen Port angeben,
hebt das Dienstprogramm die Bindung des View Composer-Zertifikats an den aktuellen Port auf und bindet
es an den neuen Port.
Whrend der Installation konfiguriert View Composer die Windows-Firewall so, dass der erforderliche Stan-
dard-Port geffnet wird. Wenn Sie den Port ndern, mssen Sie die Windows-Firewall manuell konfigurieren,
um den aktualisierten Port zu ffnen und die Konnektivitt mit dem View Composer-Dienst sicherzustellen.
Voraussetzungen
Stellen Sie sicher, dass der von Ihnen angegebene Port verfgbar ist.
Vorgehensweise
1 Halten Sie den View Composer-Dienst an.
2 ffnen Sie eine Eingabeaufforderung auf dem Windows Server Host, auf dem View Composer installiert
ist.
3 Geben Sie den Befehl SviConfig ChangeCertificateBindingPort ein.
Beispiel:
sviconfig -operation=ChangeCertificateBindingPort
-Port=port number
wobei -port =Portnummer der neue Port ist, an den View Composer das Zertifikat bindet. Der Parameter
-port =Portnummer ist erforderlich.
4 Starten Sie den View Composer-Dienst neu, damit die nderungen wirksam werden.
VMware Horizon View- Installation
126 VMware, Inc.
Weiter
Wenn ntig, konfigurieren Sie die Windows-Firewall auf dem View Composer-Server manuell, um den ak-
tualisierten Port zu ffnen.
Ersetzen der Standard-Ports fr den View-bertragungsserver
Standardmig hrt der mit dem View-bertragungsserver installierte Apache Web-Server auf Port 80 oder,
wenn SSL verwendet wird, Port 443. Sie knnen die Standard-Ports durch Editieren der Apache Web-Server-
Konfigurationsdateien ndern.
Der Standard-HTTP-Port ist 80. Sie ndern den HTTP-Port, indem Sie die Datei httpd.conf auf dem View-
bertragungsserver-Computer bearbeiten.
Der Standard-HTTPS-Port ist 443. Sie ndern den HTTPS-Port, indem Sie die Datei httpd.conf auf dem View-
bertragungsserver-Computer bearbeiten.
Whrend der Installation kann View optional Windows-Firewall-Regeln konfigurieren, um die Ports zu ff-
nen, die vom View bertragungsserver standardmig verwendet werden. Wenn Sie die Port-Nummern n-
dern, mssen Sie Ihre Windows-Firewall manuell so neu konfigurieren, dass die aktualisierten Ports geffnet
werden. Nur so knnen sich View Client-Gerte mit der View Server-Instanz verbinden.
Vorgehensweise
1 Stoppen Sie den VMware View bertragungsserver-Dienst.
2 Auf dem View-bertragungsserver-Computer navigieren Sie zum Verzeichnis install_directory\VMwa-
re\VMware Verzeichnis View\Server\httpd\conf.
Die Dateien httpd.conf und mod_vprov.conf befinden sich in diesem Verzeichnis.
3 nderung von HTTP-Port.
a ffnen Sie die Datei httpd.conf.
b Aktualisieren Sie den Wert Listen.
Beispiel: [Listen 4080]
c Speichern Sie die Datei httpd.conf.
4 nderung von HTTPS-Port.
a ffnen Sie die Datei mod_vprov.conf.
b Aktualisieren Sie den Wert Listen.
Beispiel: [Listen 4443]
c Aktualisieren von Eintrag Virtual Host.
Aktualisieren Sie beispielsweise den Eintrag wie folgt:
# Configure SSL
<VirtualHost_default_:4443>
SSLEngine on
SSLCertificateFile ./conf/server.crt
SSLCertificateKeyFile ./conf/server.key
<Location /vprov>
SetHandler vprov
</Location>
</VirtualHost>
d Speichern Sie die Datei mod_vprov.conf.
Kapitel 8 Erstmaliges Konfigurieren von View
VMware, Inc. 127
5 Starten Sie den VMware View-bertragungsserver-Dienst neu, damit Ihre nderungen wirksam werden.
Weiter
Konfigurieren Sie die Windows-Firewall bei Bedarf manuell, um die aktualisierten Ports zu ffnen.
Greneinstellungen fr Windows Server zur Untersttzung Ihrer
Bereitstellung
Zur Untersttzung sehr umfangreicher Bereitstellungen von View Manager-Desktops knnen Sie die Wind-
ows Server-Computer konfigurieren, auf denen Sie View-Verbindungsserver installieren. Die Gre der
Windows-Auslagerungsdatei kann auf jedem Computer angepasst werden.
Auf Windows Server 2008-Computern mit 64 Bit werden fr die kurzlebigen Ports, die TCB-Hash-Tabelle und
die Java Virtual Machine-Einstellungen Standardwerte festgelegt. Durch diese Anpassungen wird sicherge-
stellt, dass die Computer ber angemessene Ressourcen zur ordnungsgemen Ausfhrung mit der erwarte-
ten Benutzerlast verfgen.
Standardmig kann das System eine Hchstzahl von etwa 16.000 kurzlebigen Ports erstellen, die gleichzeitig
auf Windows Server 2008 ausgefhrt werden. 16.000 kurzlebige Ports knnen mehr als 2.000 gleichzeitige
Clientverbindungen untersttzen, was der untersttzten Hchstzahl fr eine View-Verbindungsserver-In-
stanz entspricht.
Auf Windows Server 2008-Computern muss die maximale Gre der TCB-Hash-Tabelle nicht erhht werden.
Windows Server 2008 optimiert diesen Wert automatisch.
Informationen zu den Hardware- und Arbeitsspeicheranforderungen fr View-Verbindungsserver finden Sie
unter Hardwareanforderungen fr den View-Verbindungsserver, auf Seite 8.
Hardware- und Arbeitsspeicherempfehlungen fr den Einsatz eines View-Verbindungsservers in einer um-
fangreichen View-Bereitstellung finden Sie unter View-Verbindungsserver: Maximalwerte und Konfigurie-
ren von virtuellen Maschinen im Dokument Planung der VMware Horizon View-Architektur.
Greneinstellung der JVM
Durch das View Connection Server-Installationsprogramm wird die Gre des JVM-Heap-Arbeitsspeichers
(Java Virtual Machine) auf View Connection Server-Computern so festgelegt, dass eine groe Anzahl an
gleichzeitigen View-Desktop-Sitzungen untersttzt werden kann.
Auf einem 64-Bit-Windows Server-Computer mit mindestens 10 GB Arbeitsspeicher konfiguriert das Instal-
lationsprogramm einen JVM-Heap von 2 GB Gre fr die View Secure Gateway Server-Komponente. Diese
Konfiguration untersttzt etwa 2.000 gleichzeitige Tunnelsitzungen, die maximale Anzahl, die View Connec-
tion Server untersttzen kann. Eine Vergrerung des JVM-Heaps auf einem 64-Bit-Computer mit 10 GB Ar-
beitsspeicher bietet daher keine Vorteile.
HINWEIS Auf einem 64-Bit-View Connection Server-Computer werden 10 GB Arbeitsspeicher fr Bereitstel-
lungen mit 50 oder mehr View-Desktops empfohlen. Nur fr kleine Proof-of-Concept-Bereitstellungen kann
die Gre des Arbeitsspeichers unter 10 GB liegen.
Wenn auf einem 64-Bit-Windows Server-Computer weniger als 10 GB Arbeitsspeicher verfgbar sind, konfi-
guriert das Installationsprogramm einen JVM-Heap von 512 MB Gre fr die View Secure Gateway Server-
Komponente. Weist der Computer lediglich die Mindestanforderung von 4 GB Arbeitsspeicher auf, untersttzt
diese Konfiguration etwa 500 gleichzeitige Tunnelsitzungen. Diese Konfiguration reicht zur Untersttzung
kleiner Proof-of-Concept-Bereitstellungen vollkommen aus.
VMware Horizon View- Installation
128 VMware, Inc.
Wenn Sie den Arbeitsspeicher auf einem 64-Bit-Computer auf 10 GB erweitern, um eine grere Bereitstellung
zu untersttzen, wird der JVM-Heap nicht durch View Connection Server vergrert. Zur Anpassung des
JVM-Heaps auf die empfohlene Gre mssen Sie View Connection Server neu installieren.
WICHTIG Auf einem 64-Bit-Windows Server-Computer sollte die Gre des JVM-Heaps nicht gendert wer-
den. Eine nderung dieses Werts kann zu einem instabilen Verhalten von View Connection Server fhren.
Auf 64-Bit-Computern legt das View Connection Server-Installationsprogramm die Gre des JVM-Heaps in
Abhngigkeit vom physischen Arbeitsspeicher fest. Wenn Sie den physischen Arbeitsspeicher auf einem 64-
Bit-View Connection Server-Computer ndern, fhren Sie eine Neuinstallation von View Connection Server
aus, um die Gre des JVM-Heaps zurckzusetzen.
Konfigurieren der Einstellungen fr die Systemauslagerungsdatei
Sie knnen den virtuellen Arbeitsspeicher auf den Windows Server-Computern optimieren, auf denen Ihre
View Connection Server-Instanzen installiert sind, indem Sie die Einstellungen fr die Systemauslagerungs-
datei ndern.
Bei der Installation von Windows Server berechnet Windows, basierend auf dem physischen Arbeitsspeicher,
eine anfngliche und eine maximale Gre der Auslagerungsdatei. Diese Standardeinstellungen werden auch
nach einem Neustart des Computers beibehalten.
Wenn es sich bei dem Windows Server-Computer um eine virtuelle Maschine handelt, knnen Sie die Ar-
beitsspeichergre ber vCenter Server ndern. Wenn Windows jedoch die Standardeinstellung verwendet,
wird die Gre der Systemauslagerungsdatei nicht an die neue Arbeitsspeichergre angepasst.
Vorgehensweise
1 Navigieren Sie auf dem Windows Server-Computer mit installiertem View Connection Server zum Dia-
logfeld [Virtual Memory (Virtueller Arbeitsspeicher)] .
Standardmig ist die Einstellung [Custom size (Benutzerdefiniert)] ausgewhlt. Es wird eine anfng-
liche und eine maximale Gre der Auslagerungsdatei angezeigt.
2 Klicken Sie auf [System managed size (Gre wird vom System verwaltet)] .
Windows berechnet, basierend auf der aktuellen Arbeitsspeicherverwendung und des verfgbaren Arbeits-
speichers, die Gre der Systemauslagerungsdatei fortlaufend neu.
Kapitel 8 Erstmaliges Konfigurieren von View
VMware, Inc. 129
VMware Horizon View- Installation
130 VMware, Inc.
Hinzufgen des Plug-Ins fr View-
Desktops zu vSphere Web Client 9
Mithilfe des View Desktops Plug-in knnen Sie den vSphere Web Client benutzen, um Informationen ber
View Bereitstellungen zu erhalten, die in Ihrer vSphere-Umgebung ausgefhrt werden. Sie fgen das View
Desktops Plug-in zum vSphere Web Client hinzu, indem Sie das Plug-in beim vCenter Lookup Service regist-
rieren.
In View 5.2 ist das View Desktops Plug-in eine technische Vorschaufunktion, mit dessen Hilfe Sie schnell von
Nutzern der virtuellen Desktops in View zu darunterliegenden virtuellen Maschinen navigieren knnen, auf
denen diese virtuellen Desktops basieren.
Verwenden Sie das View Desktops Plug-in, um Probleme mit dem Desktop eines Benutzers zu beheben. Wenn
ein Benutzer beispielsweise ein Problem wie einen langsamen Desktop meldet, knnen Sie sofort zur virtuellen
Maschine des Benutzers auf der Seite Virtuelle Maschinen von vSphere Web Client springen und das Problem
beheben.
Dieses Kapitel behandelt die folgenden Themen:
n Hinzufgen des Plug-Ins fr View-Desktops, auf Seite 131
n Suchen von View-Benutzern im vSphere Web Client, auf Seite 136
n Entfernen des Plug-Ins fr View-Desktops, auf Seite 137
Hinzufgen des Plug-Ins fr View-Desktops
Zum Hinzufgen des Plug-Ins fr View-Desktops zu vSphere Web Client mssen Sie den vCenter Lookup
Service konfigurieren und das Plug-In registrieren. Zu diesem Zweck fhren Sie das mit dem View-Verbin-
dungsserver installierte Dienstprogramm regtool.cmd aus.
Vorgehensweise
1 View-Desktops-Untersttzung fr View Pods und vCenter Server-Dienste auf Seite 132
Das View-Desktops Plug-in untersttzt einen einzelnen Pod von replizierten View-Verbindungsserver-
Instanzen. Sie knnen das View-Desktops Plug-in fr Desktops nicht dazu benutzen, um nach Desktops
zu suchen, die von verschiedenen Pods von replizierten View-Verbindungsserver-Instanzen verwaltet
werden.
2 Voraussetzungen fr die Registrierung von View-Desktops auf Seite 132
Bevor Sie das Plug-In fr View-Desktops zu vSphere Web Client hinzufgen, mssen Sie sicherstellen,
dass Ihre vSphere- und View-Umgebungen fr die Registrierung vorbereitet sind. Auerdem mssen
Sie Benutzerkonten mit Administratorrechten bestimmen, die fr die Registrierung des Plug-Ins bentigt
werden.
VMware, Inc. 131
3 Konfigurieren von View fr die Erkennung des vCenter Lookup Service auf Seite 133
View muss fr die Erkennung des vCenter Lookup Service konfiguriert werden. Diese Konfigurations-
aufgabe wird einmalig fr alle View-Verbindungsserver-Instanzen in einer replizierten Gruppe ausge-
fhrt.
4 Registrieren des Plug-Ins fr View-Desktops auf Seite 135
Das Plug-In fr View-Desktops muss mit dem vCenter Single-Sign On Service und dem vCenter Lookup
Service registriert werden.
View-Desktops-Untersttzung fr View Pods und vCenter Server-Dienste
Das View-Desktops Plug-in untersttzt einen einzelnen Pod von replizierten View-Verbindungsserver-In-
stanzen. Sie knnen das View-Desktops Plug-in fr Desktops nicht dazu benutzen, um nach Desktops zu
suchen, die von verschiedenen Pods von replizierten View-Verbindungsserver-Instanzen verwaltet werden.
Selbst wenn mehrere View Pods denselben vCenter Single Sign-On Service und vCenter Lookup Service ver-
wenden, kann das View-Desktops Plug-in immer nur jeweils einen Pod untersttzen.
Um das View-Desktops Plug-In fr einen anderen View Pod zu verwenden, mssen Sie die Registrierung des
View-Desktops Plug-in auf allen View-Verbindungsserver-Instanzen im ersten Pod aufheben und das Plug-
in auf den View-Verbindungsserver-Instanzen im zweiten Pod registrieren.
Umgekehrt ist es so: Wenn ein View Pod mit mehreren vCenter Server-Instanzen konfiguriert ist, und jede
jeweils ihren eigenen vCenter Single Sign-On Service und vCenter Lookup Service benutzt, knnen Sie das
View-Desktops-Plug-in nur fr einen vCenter Lookup Service konfigurieren. Um das View-Desktops Plug-In
fr einen anderen vCenter Lookup Service zu benutzen, mssen Sie die Registrierung des View-Desktops Plug-
in auf allen View-Verbindungsserver-Instanzen aufheben und den vCenter Lookup Service vom View-Ver-
bindungsserver entfernen (den View Pod). Sie knnen dann den View Pod konfigurieren und registrieren, um
den neuen vCenter Lookup Service zu benutzen.
Fr Einzelheiten ber das Aufheben und Entfernen des Plug-in siehe Entfernen des Plug-Ins fr View-Desk-
tops, auf Seite 137.
Voraussetzungen fr die Registrierung von View-Desktops
Bevor Sie das Plug-In fr View-Desktops zu vSphere Web Client hinzufgen, mssen Sie sicherstellen, dass
Ihre vSphere- und View-Umgebungen fr die Registrierung vorbereitet sind. Auerdem mssen Sie Benut-
zerkonten mit Administratorrechten bestimmen, die fr die Registrierung des Plug-Ins bentigt werden.
Vorgehensweise
n berprfen Sie, ob die folgenden Produkte installiert sind:
n VMware vSphere 5.1 oder ein spteres Update bzw. eine hhere Version
n VMware Horizon View 5.2 oder ein spteres Update bzw. eine hhere Version
n Stellen Sie sicher, dass vSphere Web Client konfiguriert ist und dass auf diese Komponente zugegriffen
werden kann.
n berprfen Sie, ob die Systemuhren auf Ihren vSphere- und View-Systemen synchronisiert sind.
n Stellen Sie sicher, dass auf Ihren vSphere- und View-Servern gltige SSL-Zertifikate konfiguriert sind.
Wenn das fr den vCenter Lookup Service ausgestellte SSL-Zertifikat vom View-Verbindungsserver-
Computer, auf dem das Plug-In fr View-Desktops konfiguriert wird, nicht als vertrauenswrdig einge-
stuft wird, mssen Sie den Zertifikatfingerabdruck des vCenter Lookup Service whrend der Konfigura-
tion akzeptieren.
VMware Horizon View- Installation
132 VMware, Inc.
n Stellen Sie sicher, dass Snapshots der virtuellen Maschinen erstellt wurden, auf denen die folgenden
vCenter Server Services installiert sind:
n vCenter Single Sign-On
n vSphere Web Client
Diese Dienste knnen auf separaten Systemen oder auf demselben System konfiguriert werden.
n Stellen Sie sicher, dass Sie ber einen Benutzer mit Administratorrechten fr vCenter Single Sign-On (SSO)
verfgen.
Dieses Konto muss bei der Registrierung des Plug-Ins fr View-Desktops angegeben werden.
a Melden Sie sich mit einem Benutzerkonto, das ber Administratorrechte fr vCenter SSO verfgt,
bei vSphere Web Client an.
Auf einem vCenter Server-System, auf dem Windows Server ausgefhrt wird, lautet der Name des
standardmigen vCenter SSO-Administrators z. B. Admin@System-Domaene. Bei einer virtuellen vCen-
ter Server-Appliance lautet der Name des Standardbenutzers root@localos.
b Wechseln Sie zu [Verwaltung] > [Zugriff] > [SSO-Benutzer und -Gruppen] .
Auf der Registerkarte Benutzer der Seite fr vCenter Single Sign-On-Benutzer und -Gruppen werden
die Benutzer mit Administratorrechten fr vCenter SSO angezeigt. Sie knnen jeden Benutzer ver-
wenden, der auf dieser Registerkarte aufgefhrt wird.
n Stellen Sie sicher, dass Sie ber einen Benutzer mit der View-Administratorrolle oder der Rolle Admi-
nistratoren fr globale Konfiguration und Richtlinien verfgen. Sie knnen einen Benutzer mit der View-
Administratorrolle auch fr einen einzelnen Ordner verwenden.
Dieses Konto muss bei der Konfiguration des vCenter Lookup Service und bei der Registrierung des Plug-
Ins fr View-Desktops angegeben werden.
Ein View-Administratorkonto wird bei der Installation des View-Verbindungsservers autorisiert. Siehe
Installieren von View-Verbindungsserver mit einer neuen Konfiguration, auf Seite 42.
Auf der View Administrator-Benutzeroberflche knnen zustzliche Benutzer mit der View-Administ-
ratorrolle oder der Rolle Globale Konfiguration und Richtlinienadministratoren autorisiert werden.
Darber hinaus knnen Sie einen Benutzer mit der View-Administratorrolle fr einzelne Ordner autori-
sieren. Siehe Verwalten von Administratoren im Dokument Verwaltung von VMware Horizon View.
Weiter
Konfigurieren Sie den vCenter Lookup Service.
Konfigurieren von View fr die Erkennung des vCenter Lookup Service
View muss fr die Erkennung des vCenter Lookup Service konfiguriert werden. Diese Konfigurationsaufgabe
wird einmalig fr alle View-Verbindungsserver-Instanzen in einer replizierten Gruppe ausgefhrt.
Voraussetzungen
n Stellen Sie sicher, dass Ihre vCenter Server- und View-Umgebungen fr die Registrierung vorbereitet sind.
Siehe Voraussetzungen fr die Registrierung von View-Desktops, auf Seite 132.
Vorgehensweise
1 Wechseln Sie auf dem Computer mit dem View-Verbindungsserver zum Dienstprogramm regtool.cmd,
das sich in folgendem Verzeichnis befindet:
Installationsverzeichnis\VMware\VMware View\Server\TechPreview\ViewAdminPlugin
Kapitel 9 Hinzufgen des Plug-Ins fr View-Desktops zu vSphere Web Client
VMware, Inc. 133
2 (Optional) Legen Sie die JAVA_HOME-Umgebungsvariable auf den jre-Ordner fest.
Beispiel: set JAVA_HOME=c:\Program Files\VMware\VMware View\Server\jre
3 Konfigurieren Sie den vCenter Lookup Service.
Beispiel:
regtool.cmd configureLookupService -u view-admin@domain -ld https://lookup-server:7444/lookup-
service/sdk
view-admin@Domaene ist der Benutzername und die Domne eines Benutzers mit der View-Administra-
torrolle.
Suchserver@Domaene ist der Hostname oder die IP-Adresse sowie die Domne des Computers, auf dem
der vCenter Lookup Service installiert ist.
4 Wenn das fr den vCenter Lookup Service ausgestellte SSL-Zertifikat vom Computer mit dem View-
Verbindungsserver nicht als vertrauenswrdig eingestuft wird, akzeptieren Sie den Zertifikatfingerab-
druck.
Die folgende Fehlermeldung wird angezeigt:
Error: The security certificate presented by this Lookup Service was not
issued by a trusted certificate authority. The thumbprint of the certificate is
thumbprint.
Return code: -1
Akzeptieren Sie den Fingerabdruck, indem Sie die Option -lt verwenden und den Fingerabdruck kopie-
ren. Sie knnen den angezeigten Fingerabdruck kopieren, der in der Fehlermeldung angezeigt wird und
in die Befehlszeile einfgen.
Beispiel:
regtool.cmd configureLookupService -u view-admin@domain -ld https://lookup-server:7444/lookup-
service/sdk -lt thumbprint
Der Fingerabdruck knnte wie folgt aussehen: 31:2A:32:50:1A:0B:34:B1:65:46:13:A8:0A:
5E:F7:43:6E:A9:2C:3E
5 Geben Sie an der Eingabeaufforderung das Kennwort des View-Administrators ein.
Der Rckgabecode 0 zeigt eine erfolgreiche Konfiguration an.
HINWEIS Bei Eingabe des Kennworts wird mglicherweise folgende Warnmeldung angezeigt. Sie knnen
diese Meldung ignorieren:
log4j: WARN No appenders could be found for logger
<com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl>.
log4j: WARN Please initialize the log4j system properly.
Weiter
Registrieren Sie das Plug-In fr View-Desktops.
VMware Horizon View- Installation
134 VMware, Inc.
Registrieren des Plug-Ins fr View-Desktops
Das Plug-In fr View-Desktops muss mit dem vCenter Single-Sign On Service und dem vCenter Lookup
Service registriert werden.
Das Plug-In fr View-Desktops muss auf jeder View-Verbindungsserver-Instanz in einer replizierten Gruppe
registriert werden. Wiederholen Sie diese Schritte auf jedem View-Verbindungsserver-Computer.
HINWEIS Bei den regtool.cmd register-Befehlen in dieser Vorgehensweise wird davon ausgegangen, dass
Ihr View-Verbindungsserver-Dienst den Standardport 443 verwendet. Wenn Sie den Standardport des View-
Verbindungsservers ndern, verwenden Sie die Option -pport-number mit dem Befehl regtool.cmd regis-
ter, um die benutzerdefinierte Portnummer anzugeben.
Voraussetzungen
Stellen Sie sicher, dass der vCenter Lookup Service fr das Plug-In fr View-Desktops konfiguriert ist. Siehe
Konfigurieren von View fr die Erkennung des vCenter Lookup Service, auf Seite 133.
Vorgehensweise
1 Wechseln Sie auf dem Computer mit dem View-Verbindungsserver zum Dienstprogramm regtool.cmd,
das sich in folgendem Verzeichnis befindet:
Installationsverzeichnis\VMware\VMware View\Server\TechPreview\ViewAdminPlugin
2 Registrieren Sie das Plug-In fr View-Desktops.
Beispiel: regtool.cmd register -u view-admin@Domaene -lu sso-admin@Domaene
view-admin@2523}Domaene ist der Benutzername und die Domne eines Benutzers mit der View-Ad-
ministratorrolle.
sso-admin@Domaene ist der Benutzername und die Domne eines Benutzers mit Administratorrechten fr
vCenter SSO. Auf einem vCenter Server-System, auf dem Windows Server ausgefhrt wird, lautet der
Name des standardmigen vCenter SSO-Administrators Admin@System-Domaene. Bei einer virtuellen
vCenter Server-Appliance lautet der Name des Standardbenutzers root@localos.
3 Geben Sie an der Eingabeaufforderung das Kennwort des View-Administrators ein.
4 Geben Sie an der Eingabeaufforderung das Kennwort des vCenter SSO-Administrators ein.
Der Rckgabecode 0 zeigt eine erfolgreiche Konfiguration an.
HINWEIS Bei Eingabe des Kennworts wird mglicherweise folgende Warnmeldung angezeigt. Sie knnen
diese Meldung ignorieren:
log4j: WARN No appenders could be found for logger
<com.vmware.vim.vmomi.core.types.impl.VmodlContextImpl>.
log4j: WARN Please initialize the log4j system properly.
5 Falls erforderlich, starten Sie den VMware vSphere Web Client Service neu.
In bestimmten Fllen muss dieser Dienst neu gestartet werden, damit die Registrierung wirksam wird.
Der Service befindet sich auf dem vCenter Server oder einem anderen Computer, nicht auf dem View-
Verbindungsserver-Computer.
6 (Optional) berprfen Sie mithilfe des regtool.cmd showDetails-Befehls, ob die View-Verbindungsser-
ver-Struktur, das Plug-In fr View-Desktops und die View-Verbindungsserver-Instanz erfolgreich re-
gistriert wurden.
Beispiel: regtool.cmd showDetails -u view-admin@Domaene
Kapitel 9 Hinzufgen des Plug-Ins fr View-Desktops zu vSphere Web Client
VMware, Inc. 135
Weiter
Melden Sie sich bei vSphere Web Client an, um zu berprfen, ob das Plug-In fr View-Desktops hinzugefgt
wurde. Siehe Suchen von View-Benutzern im vSphere Web Client, auf Seite 136.
Suchen von View-Benutzern im vSphere Web Client
In [View-Desktops] im vSphere Web Client knnen Sie eine Schnellsuche oder eine einfache Suche nach einem
View-Benutzer ausfhren, die diesem Benutzer zugeordneten Desktops anzeigen, und die zugrunde liegenden
virtuellen Maschinen untersuchen. Nachdem Sie zunchst das View-Desktops Plug-in konfiguriert haben,
fhren Sie diese Aufgabe durch, um zu berprfen, ob das Plug-in dem vSphere Web Client hinzugefgt
wurde.
Wenn Sie im vSphere Web Client nach einem View-Benutzer suchen, zeigt [View-Desktops] dynamische
Desktops an, bei denen der Benutzer angemeldet ist und dedizierte Desktops, die dem Benutzer zugeordnet
sind. Beachten Sie, dass ein dynamischer Desktop auch dann angezeigt wird, wenn die Sitzung getrennt ist.
Wenn ein Benutzer zum Zugriff auf einen schwebenden Desktop-Pool berechtigt, aber nicht angemeldet ist,
werden keine dynamischen Desktops in diesem Pool angezeigt.
Dieses Verfahren verwendet die Schnellsuche. Sie knnen auch eine einfache Suche fr die Suche nach View-
Benutzern verwenden. In dieser technischen Vorschau knnen Sie keine erweiterte Suche fr die Suche nach
View-Benutzern verwenden.
Voraussetzungen
n Stellen Sie sicher, dass das View-Desktops Plug-in mit dem vCenter Lookup Service konfiguriert und mit
dem vSphere Web Client registriert wurde. Siehe Konfigurieren von View fr die Erkennung des vCenter
Lookup Service, auf Seite 133 und Registrieren des Plug-Ins fr View-Desktops, auf Seite 135.
n Stellen Sie sicher, dass Sie sich am vSphere Web Client anmelden knnen, und zwar als Benutzer mit der
View-Administrator-Rolle oder View-Administrators-Rolle (nur lesen) und mit dem vSphere-Administ-
rator-Privileg fr die View-Desktop virtuellen Maschinen und die vCenter Server Verzeichnisse, in wel-
chen die virtuellen Maschinen gespeichert sind.
Wenn Sie nach Desktops ohne vSphere Administratorrechte suchen, werden die Namen fr virtuelle Ma-
schinen als deaktivierte Verknpfungen angezeigt und Sie knnen auf die Informationen der virtuellen
Maschine nicht zugreifen.
Vorgehensweise
1 Melden Sie sich beim vSphere Web Client als Benutzer mit der Rolle View Administrator oder View
Administrators (nur lesen) und den entsprechenden vSphere Administratorrechten an.
Beispiel: https://vSphere_Web_Client_IP_address_or_FQDN:9443/vsphere-client/
2 Geben Sie im Suchfeld den Benutzernamen des View-Benutzers ein.
3 Whlen Sie den Benutzernamen in den Suchergebnissen aus.
4 Whlen Sie einen Desktop aus der Desktop-Liste, die mit dem Benutzer verknpft ist.
5 Navigieren Sie zur Seite Virtuelle Maschinen, um Details zur zugrunde liegenden virtuellen Desktop-
Maschine zu sehen.
VMware Horizon View- Installation
136 VMware, Inc.
Entfernen des Plug-Ins fr View-Desktops
Um das Plug-In fr View-Desktops aus vSphere Web Client zu entfernen, mssen Sie die Registrierung des
Plug-Ins auf jeder View-Verbindungsserver-Instanz in einer replizierten Gruppe aufheben. Anschlieend ent-
fernen Sie die Konfiguration des vCenter Lookup Service.
In einer replizierten Gruppe mit View-Verbindungsserver-Instanzen knnen Sie die Registrierung auf der
Instanz, auf der das Plug-In fr View-Desktops zuerst registriert wurde, erst aufheben, nachdem die Regist-
rierung fr alle anderen Instanzen aufgehoben wurde.
Wenn Sie Wartungsaufgaben fr die View-Verbindungsserver-Instanzen in einer replizierten Gruppe aus-
fhren mchten, knnen Sie die Option -f mit dem Befehl regtool.cmd removeLookUpService verwenden, um
in einem Schritt die Registrierung fr alle View-Verbindungsserver-Instanzen aufzuheben und die Konfigu-
ration des vCenter Lookup Service zu entfernen.
Wenn eine View-Verbindungsserver-Instanz fr geplante Wartungsmanahmen offline geschaltet werden
soll, mssen Sie die Registrierung der Instanz im vCenter Lookup Service aufheben, bevor Sie mit der Wartung
beginnen.
Vorgehensweise
1 Wechseln Sie auf dem Computer mit dem View-Verbindungsserver zum Dienstprogramm regtool.cmd,
das sich in folgendem Verzeichnis befindet:
Installationsverzeichnis\VMware\VMware View\Server\TechPreview\ViewAdminPlugin
2 Heben Sie die Registrierung des Plug-Ins fr View-Desktops auf.
Beispiel: regtool.cmd unregister -u view-admin@Domaene
view-admin@Domaene ist der Benutzername und die Domne eines Benutzers mit der View-Administra-
torrolle.
3 Geben Sie an der Eingabeaufforderung das Kennwort des View-Administrators ein.
Der Rckgabecode 0 zeigt eine erfolgreiche Konfiguration an.
4 Wiederholen Sie die vorstehenden Schritte, um die Registrierung des Plug-Ins auf allen View-Verbin-
dungsserver-Instanzen in einer replizierten Gruppe aufzuheben.
Nachdem die Registrierung aller anderen Instanzen aufgehoben wurde, heben Sie die Registrierung des
Plug-Ins auf der Instanz auf, fr die die erste Registrierung durchgefhrt wurde.
5 Entfernen Sie die Konfiguration des vCenter Lookup Service vom View-Verbindungsserver.
Beispiel: regtool.cmd removeLookUpService -u view-admin@Domaene
Dieser Befehl kann auf jeder View-Verbindungsserver-Instanz in einer replizierten Gruppe ausgefhrt
werden. Wenn das Plug-In fr View-Desktops auf einer anderen View-Verbindungsserver-Instanz wei-
terhin registriert ist, kann der Befehl nicht ausgefhrt werden.
6 Geben Sie an der Eingabeaufforderung das Kennwort des View-Administrators ein.
Der Rckgabecode 0 zeigt eine erfolgreiche Konfiguration an.
Kapitel 9 Hinzufgen des Plug-Ins fr View-Desktops zu vSphere Web Client
VMware, Inc. 137
VMware Horizon View- Installation
138 VMware, Inc.
Konfigurieren der
Ereignisberichterstellung 10
Sie knnen eine Ereignisdatenbank erstellen, um Informationen zu View Manager-Ereignissen aufzuzeichnen.
Wenn Sie einen Syslog-Server verwenden, knnen Sie den View-Verbindungsserver darber hinaus so kon-
figurieren, dass Ereignisse an einen Syslog-Server gesendet werden oder eine Flatfiledatei mit Ereignissen im
Syslog-Format erstellt wird.
Dieses Kapitel behandelt die folgenden Themen:
n Hinzufgen einer Datenbank und eines Datenbankbenutzers fr View-Ereignisse, auf Seite 139
n Vorbereiten einer SQL Server-Datenbank fr die Ereignisberichterstellung, auf Seite 140
n Konfigurieren der Ereignisdatenbank, auf Seite 141
n Konfigurieren der Ereignisprotokollierung fr Syslog-Server, auf Seite 142
Hinzufgen einer Datenbank und eines Datenbankbenutzers fr View-
Ereignisse
Sie erstellen eine Ereignisdatenbank, indem Sie sie zu einem vorhandenen Datenbankserver hinzufgen. An-
schlieend knnen Sie mithilfe von Reporting-Software fr Unternehmen die Ereignisse in der Datenbank
analysieren.
Der Datenbankserver fr die Ereignisdatenbank kann sich auf einem View Connection Server-Host oder auf
einem dedizierten Server befinden. Alternativ knnen Sie einen geeigneten vorhandenen Datenbankserver
verwenden, beispielsweise einen Server, der eine View Composer-Datenbank hostet.
HINWEIS Sie mssen fr diese Datenbank keine ODBC-Datenquelle erstellen.
Voraussetzungen
n Stellen Sie sicher, dass Sie ber einen untersttzten MySQL SQL Server- oder Oracle-Datenbankserver auf
einem System verfgen, auf den eine View Connection Server-Instanz zugreifen kann. Eine Liste der
untersttzten Datenbankversionen finden Sie unter Datenbankanforderungen fr View Composer,
auf Seite 11.
n Stellen Sie sicher, dass Sie ber die erforderlichen Datenbankberechtigungen zum Erstellen einer Daten-
bank und eines Benutzers auf dem Datenbankserver verfgen.
n Wenn Sie mit der Erstellung von Datenbanken auf Microsoft SQL Server-Datenbankservern nicht vertraut
sind, lesen Sie die Schrittanweisungen unter Hinzufgen einer View Composer-Datenbank zu SQL Ser-
ver, auf Seite 30.
n Wenn Sie mit der Erstellung von Datenbanken auf Oracle-Datenbankservern nicht vertraut sind, lesen Sie
die Schrittanweisungen unter Hinzufgen einer View Composer-Datenbank zu Oracle 11g oder 10g,
auf Seite 33.
VMware, Inc. 139
Vorgehensweise
1 Fgen Sie dem Server eine neue Datenbank hinzu und geben Sie ihr einen beschreibenden Namen, z.B.
"ViewEreignisse".
2 Fgen Sie einen Benutzer fr diese Datenbank hinzu, der ber Berechtigungen zum Erstellen von Tabellen,
Ansichten und im Falle von Oracle Trigger und Sequenzen verfgt sowie die Berechtigung zum Aus-
fhren von Lese- und Schreiboperationen fr diese Objekte besitzt.
Verwenden Sie fr eine Microsoft SQL Server-Datenbank nicht das Sicherheitsmodell der integrierten
Windows-Authentifizierung als Authentifizierungsmethode. Verwenden Sie auf jeden Fall die SQL Ser-
ver-Authentifizierungsmethode.
Die Datenbank wird erstellt, das Schema jedoch nicht. Dieses wird erst erstellt, wenn Sie die Datenbank in
View Administrator konfigurieren.
Weiter
Folgen Sie den Anweisungen unter Konfigurieren der Ereignisdatenbank, auf Seite 141.
Vorbereiten einer SQL Server-Datenbank fr die
Ereignisberichterstellung
Bevor Sie View Administrator zum Konfigurieren einer Ereignisdatenbank auf dem Microsoft SQL Server
verwenden knnen, mssen Sie die richtigen TCP/IP-Eigenschaften konfigurieren und sicherstellen, dass der
Server die SQL Server-Authentifizierung nutzt.
Voraussetzungen
n Erstellen einer SQL Server-Datenbank fr die Ereignisberichterstellung. Siehe Hinzufgen einer Daten-
bank und eines Datenbankbenutzers fr View-Ereignisse, auf Seite 139.
n Stellen Sie sicher, dass Sie ber die erforderlichen Datenbankberechtigungen zum Konfigurieren der Da-
tenbank verfgen.
n Stellen Sie sicher, dass der Datenbankserver die SQL Server-Authentifizierungsmethode nutzt. Verwen-
den Sie nicht die Windows-Authentifizierung.
Vorgehensweise
1 ffnen Sie den SQL Server-Konfigurations-Manager und erweitern Sie [SQL ServerYYYYNetwork Con-
figuration (Netzwerkkonfiguration von SQL ServerYYYY)] .
2 Whlen Sie [Protocols for (Protokolle fr)Servername] .
3 Klicken Sie in der Liste der Protokolle mit der rechten Maustaste auf [TCP/IP] und whlen Sie [Properties
(Eigenschaften)] .
4 Setzen Sie die Eigenschaft [Enabled (Aktiviert)] auf [Yes (Ja)] .
5 Stellen Sie sicher, dass ein Port zugewiesen ist, oder weisen Sie ggf. einen Port zu.
Informationen zu statischen und dynamischen Ports sowie ihrer Zuweisung finden Sie in der Online-Hilfe
zum SQL Server-Konfigurations-Manager.
6 Stellen Sie sicher, dass dieser Port nicht von einer Firewall blockiert ist.
Weiter
Verbinden Sie mittels View Administrator die Datenbank mit View Connection Server. Folgen Sie den An-
weisungen unter Konfigurieren der Ereignisdatenbank, auf Seite 141.
VMware Horizon View- Installation
140 VMware, Inc.
Konfigurieren der Ereignisdatenbank
Die Ereignisdatenbank speichert Informationen zu View-Ereignissen nicht in einer Protokolldatei, sondern in
Form von Eintrgen in einer Datenbank.
Sie konfigurieren eine Ereignisdatenbank nach der Installation einer View-Verbindungsserver-Instanz. Sie
mssen nur einen Host in einer View-Verbindungsserver-Gruppe konfigurieren. Die verbleibenden Hosts in
der Gruppe werden automatisch konfiguriert.
HINWEIS Die Sicherheit der Datenbankverbindung zwischen der View-Verbindungsserver-Instanz und einer
externen Datenbank liegt in der Verantwortung des Administrators, obwohl Ereignisverkehr auf Informatio-
nen ber die Gesundheit der View-Umgebung begrenzt ist. Wenn Sie zustzliche Vorsichtsmanahmen er-
greifen wollen, sichern Sie diesen Kanal ber IPSec oder andere Mittel ab, oder stellen Sie die Datenbank lokal
auf dem View-Verbindungsserver-Computer bereit.
Sie knnen die Ereignisse in den Datenbanktabellen unter Verwendung von Microsoft SQL Server oder Oracle-
Datenbankberichttools untersuchen. Weitere Informationen finden Sie im Dokument Integration von VMware
Horizon View.
Sie knnen auch View-Ereignisse im Format Syslog generieren, sodass Analysesoftware von Drittanbietern
auf die Ereignisdaten zugreifen kann. Verwenden Sie den Befehl vdmadmin mit der Option -I, um View-Ereig-
nismeldungen im Format Syslog in die Ereignisprotokolldateien zu schreiben. Weitere Informationen finden
Sie im Thema zum Generieren von View-Ereignisprotokollmeldungen im Syslog-Format unter Verwendung
der Option -I des vdmadmin-Befehls im Dokument VMware Horizon View Administration.
Voraussetzungen
Sie bentigen die folgenden Informationen, um eine Ereignisdatenbank zu konfigurieren:
n Den DNS-Namen oder die IP-Adresse des Datenbankservers.
n Die Art des Datenbankservers: Microsoft SQL Server oder Oracle.
n Die Portnummer, die fr den Zugriff auf den Datenbankserver verwendet wird. Standardmig wird
Port 1521 fr Oracle und Port 1433 fr SQL Server verwendet. Wenn es sich beim SQL Server-Datenbank-
server um eine benannte Instanz handelt oder Sie SQL Server Express verwenden, mssen Sie mglicher-
weise die Portnummer ermitteln. Informationen zur Verbindungsherstellung mit einer benannten Instanz
von SQL Server finden Sie im Microsoft KB-Artikel unter http://support.microsoft.com/kb/265808.
n Der Name der Ereignisdatenbank, die Sie auf dem Datenbankserver erstellt haben. Siehe Hinzufgen
einer Datenbank und eines Datenbankbenutzers fr View-Ereignisse, auf Seite 139.
n Den Benutzernamen und das Kennwort des Benutzers, den Sie fr diese Datenbank erstellt haben. Siehe
Hinzufgen einer Datenbank und eines Datenbankbenutzers fr View-Ereignisse, auf Seite 139.
Verwenden Sie die SQL Server-Authentifizierung fr diesen Benutzer. Verwenden Sie nicht das Sicher-
heitsmodell der integrierten Windows-Authentifizierung als Authentifizierungsmethode.
n Ein Prfix fr die Tabellen in der Ereignisdatenbank, beispielsweise VE_. Das Prfix ermglicht eine ge-
meinsame Verwendung der Datenbank durch die View-Installationen.
HINWEIS Die eingegebenen Zeichen mssen fr die verwendete Datenbanksoftware zulssig sein. Die
Syntax des Prfixes wird nicht berprft, wenn Sie Daten in das Dialogfeld eingeben. Wenn Sie Zeichen
eingeben, die fr die verwendete Datenbanksoftware unzulssig sind, tritt ein Fehler auf, wenn View-
Verbindungsserver versucht, eine Verbindung mit dem Datenbankserver herzustellen. Dieser Fehler und
mgliche andere Fehlermeldungen, die bei einem ungltigen Datenbanknamen auftreten, werden in der
Protokolldatei aufgezeichnet.
Kapitel 10 Konfigurieren der Ereignisberichterstellung
VMware, Inc. 141
Vorgehensweise
1 Whlen Sie in View Administrator [View-Konfiguration] > [Ereigniskonfiguration] .
2 Klicken Sie im Abschnitt [Event Database (Ereignisdatenbank)] auf [Edit (Bearbeiten)] , geben Sie die
erforderlichen Informationen in die dafr vorgesehenen Felder ein und klicken Sie auf [OK] .
3 (Optional) Klicken Sie im Fenster Event Settings (Ereigniseinstellungen) auf [Edit (Bearbeiten)] , ndern
Sie den Wert fr die Anzeigedauer von Ereignissen sowie die Anzahl der Tage zur Klassifizierung von
neuen Ereignissen und klicken Sie auf [OK.]
Diese Einstellungen beziehen sich auf den Zeitraum, fr den die Ereignisse in der View Administrator-
Oberflche angezeigt werden. Nach Ablauf dieses Zeitraums stehen die Ereignisse nur in den Verlaufs-
datenbanktabellen zur Verfgung.
Das Fenster Database Configuration (Datenbankkonfiguration) zeigt die aktuelle Konfiguration der Ereig-
nisdatenbank an.
4 Whlen Sie [berwachung] > [Ereignisse] um sicherzustellen, dass eine Verbindung mit der Ereignis-
datenbank hergestellt werden kann.
Tritt bei der Verbindungsherstellung ein Fehler auf, wird eine Fehlermeldung angezeigt. Wenn Sie SQL
Express oder eine benannte Instanz von SQL Server verwenden, mssen Sie mglicherweise die richtige
Portnummer ermitteln, wie in den Voraussetzungen erwhnt.
Im View Administrator-Dashboard wird der Ereignisdatenbankserver in der Anzeige zum Systemkompo-
nentenstatus unterhalb der berschrift Berichtdatenbank angezeigt.
Konfigurieren der Ereignisprotokollierung fr Syslog-Server
Sie knnen View-Ereignisse im Syslog-Format generieren, sodass Analysesoftware auf die Ereignisdaten zu-
greifen kann.
Sie mssen nur einen Host in einer View-Verbindungsserver-Gruppe konfigurieren. Die verbleibenden Hosts
in der Gruppe werden automatisch konfiguriert.
Wenn Sie die dateibasierte Protokollierung von Ereignissen aktivieren, werden Ereignisse in einer lokalen
Protokolldatei gesammelt. Bei Angabe einer Dateifreigabe werden die Protokolldateien auf diese Freigabe
verschoben.
n Verwenden Sie eine lokale Datei nur fr eine schnelle Fehlerbehebung whrend der Konfiguration (mg-
licherweise vor der Konfiguration der Ereignisdatenbank), sodass Sie Ereignisse anzeigen knnen.
Die maximale Gre des lokalen Verzeichnisses fr Ereignisprotokolle (einschlielich geschlossene Pro-
tokolldateien) betrgt 300 MB. Bei berschreiten dieser Gre werden die ltesten Dateien gelscht. Das
Standardziel der Syslog-Ausgabe ist %PROGRAMDATA%\VMware\VDM\events\.
n Verwenden Sie einen UNC-Pfad fr langfristige Ereignisaufzeichnungen, wenn Sie nicht ber einen Sys-
log-Server verfgen oder wenn Ihr aktueller Syslog-Server Ihre Anforderungen nicht erfllt.
Alternativ knnen Sie einen vdmadmin-Befehl verwenden, um die dateibasierte Protokollierung von Ereignissen
im Syslog-Format zu konfigurieren. Weitere Informationen finden Sie im Thema zum Generieren von View-
Ereignisprotokollmeldungen im Syslog-Format unter Verwendung der Option -I des vdmadmin-Befehls im
Dokument Verwaltung von VMware Horizon View.
WICHTIG Syslog-Daten werden innerhalb des Netzwerks ohne softwarebasierte Verschlsselung bertragen
und enthalten mglicherweise vertrauliche Daten (z. B. Benutzernamen). VMware empfiehlt die Implemen-
tierung einer Sicherheitsmanahme auf Verbindungsebene, z. B. IPsec, um zu verhindern, dass diese Daten
im Netzwerk berwacht werden knnen.
VMware Horizon View- Installation
142 VMware, Inc.
Voraussetzungen
Um einen View-Verbindungsserver so zu konfigurieren, dass Ereignisse im Syslog-Format aufgezeichnet oder
an einen Syslog-Server gesendet werden (oder beides), bentigen Sie die folgenden Informationen:
n Wenn ein Syslog-Server das System an einem UDP-Port auf View-Ereignisse berwachen soll, bentigen
Sie den DNS-Namen oder die IP-Adresse des Syslog-Servers sowie die UDP-Portnummer. Die standard-
mige UDP-Portnummer lautet 514.
n Wenn Protokolle in einem Flatfileformat erfasst werden sollen, bentigen Sie den UNC-Pfad zur Dateif-
reigabe und zum Ordner, in dem die Protokolldateien gespeichert werden sollen. Auerdem bentigen
Sie den Benutzernamen, den Domnennamen und das Kennwort eines Kontos mit Schreibberechtigungen
fr die Dateifreigabe.
Vorgehensweise
1 Whlen Sie in View Administrator [View-Konfiguration] > [Ereigniskonfiguration] .
2 (Optional) Um den View-Verbindungsserver so zu konfigurieren, dass Ereignisse an einen Syslog-Server
gesendet werden, klicken Sie im Bereich [Syslog] neben [An Syslog-Server senden] auf [Hinzufgen]
und geben Sie den Servernamen oder die IP-Adresse und die UDP-Portnummer an.
3 (Optional) Um das Generieren und Speichern von View-Ereignisprotokollmeldungen im Syslog-Format
zu aktivieren, aktivieren Sie das Kontrollkstchen [In Datei protokollieren: Aktivieren] .
Wenn Sie keinen UNC-Pfad zu einer Dateifreigabe angeben, werden die Protokolldateien lokal gespei-
chert.
4 (Optional) Um die View-Ereignisprotokollmeldungen auf einer Dateifreigabe zu speichern, klicken Sie
neben [An Speicherort kopieren] auf [Hinzufgen] und geben Sie den UNC-Pfad zur Dateifreigabe
und zum Ordner an, in dem die Protokolldateien gespeichert werden sollen. Geben Sie dabei auch den
Benutzernamen, den Domnennamen und das Kennwort eines Kontos mit Schreibberechtigungen fr die
Dateifreigabe an.
Beispiel fr einen UNC-Pfad:
\\syslog-server\folder\file
Kapitel 10 Konfigurieren der Ereignisberichterstellung
VMware, Inc. 143
VMware Horizon View- Installation
144 VMware, Inc.
Index
A
Active Directory
Konfigurieren von Domnen und Vertrauensbe-
ziehungen 21
Vorbereitung fr Smartcard-Authentifizie-
rung 25
Vorbereitung zur Verwendung mit View 21
Active Directory-Gruppen
Erstellung fr Clientkonten im Kiosk-Mo-
dus 22
Erstellung fr View-Benutzer und Administrato-
ren 23
ADM-Vorlagendateien 25
Anfngliche Konfiguration, View 101
Antivirensoftware, View Composer 39
Anzeigename
ndern fr SSL-Zertifikate 86
Registrierungseinstellung fr das PSG 97
Auslagerungsdatei, Gre, View Connection Ser-
ver 129
B
Benutzerkonten
Anforderungen 101
vCenter Server 23, 101, 102
View Composer 23, 101
Betriebsvorgnge, Einstellen von Grenzen fr pa-
rallele Vorgnge 115
Browseranforderungen 9
C
CBRC, Konfigurieren fr vCenter Server 112
Certificate Signing Request (CSR), , siehe CSR-
Anfrage
certutil, Befehl 28
CSR-Anfrage, Erstellen durch Windows Certifica-
te Enrollment (Windows-Zertifikatsre-
gistrierung) 83
D
Datenbanken
Erstellung fr View Composer 29
View-Ereignisse 139, 141
Deinstallieren von View-Komponenten 66
Direkte Verbindungen, Konfigurieren 118
DNS-Auflsung, View Composer 39
Dokumentationsfeedback, Vorgehensweise 5
Domnenfilterung 22
E
Eingeschrnkte Gruppen, Richtlinie, Konfigurie-
ren 24
Enterprise NTAuth-Speicher, Hinzufgen von
Stammzertifikaten 28
Ereignisdatenbank
Erstellung fr View 139, 141
SQL Server-Konfiguration 140
Ereignisse, gesendet an Syslog-Server 142
ESX/ESXi-Hosts, View Composer 38
Externe URLs
ndern fr einen Sicherheitsserver 122
konfigurieren, fr View-Verbindungsserver-In-
stanz 121
Zweck und Format 120
F
Fingerabdruck, Akzeptieren fr ein Standardzerti-
fikat 116
Firefox, untersttzte Versionen 9
Firewall-Regeln
Back-End-Firewall 62
View-bertragungsserver 74
View-Verbindungsserver 61
Firewalls, Konfigurieren 42
G
Gastbetriebssystem, Softwareanforderungen 15
Glossar, Speicherort 5
Greneinstellungen fr Windows Server, Vergr-
ern des JVM-Heaps 128
GroupPolicyFiles, Verzeichnis 25
Gruppenrichtlinienobjekte
Verknpfung mit einer View-Desktop-OU 25
Siehe auch Gruppenrichtlinienobjekte
H
Hardwareanforderungen
PCoIP 16
View Composer, eigenstndig 10
View-Verbindungsserver 8
Host-Caching, fr vCenter Server 112
HTML-Zugriff
Konfigurieren 119
Port ffnen 120
httpd.conf file, nderung von View-bertragungs-
server-Port 127
VMware, Inc. 145
I
Internet Explorer, untersttzte Versionen 9
IPsec, Konfigurieren einer Back-End-Firewall 62
J
JVM-Heap-Gre, Standardeinstellung 128
K
Kiosk-Modus, Active Directory-Vorbereitung 22
L
Lizenzschlssel, View-Verbindungsserver 106
Lokaler Desktop, Konfiguration
Berechtigungen fr vCenter Server-Benut-
zer 105
Erstellen eines vCenter Server-Benutzers 102
Hinzufgen einer View Transfer Server-In-
stanz 69
Hinzufgen einer View bertragungsserver-In-
stanz 70
Hinzufgen einer View-bertragungsserver-In-
stanz 71
M
Maximale Anzahl paralleler Vorgnge zum n-
dern des Betriebszustands, Konfigurati-
onsrichtlinien 115
Microsoft SQL Server-Datenbanken 11
Microsoft Windows Installer
Befehlszeilenoptionen fr die unbeaufsichtigte
Installation 64
Eigenschaften fr replizierte Instanz von View-
Verbindungsserver 52
Eigenschaften fr Sicherheitsserver 59
Eigenschaften fr View-Verbindungsserver 47
MSI-Eigenschaften fr View Transfer Ser-
ver 76
View-Komponenten unbeaufsichtigt deinstallie-
ren 66
MMC, Hinzufgen des Zertifikat-Snap-Ins 85
mod_vprov.conf, nderung von View-bertra-
gungsserver-Port 127
N
Neuinstallation, View-Verbindungsserver 63
O
OCSP-Antwortdienst, Fr die Zertifikatsperrber-
prfung 92
ODBC
Verbindungsherstellung mit Oracle 11g oder
10g 35
Verbindungsherstellung mit SQL Server 31
Oracle 10g, Erstellen einer View Composer-Da-
tenbank mit einem Skript 34
Oracle 10g-Datenbank
Hinzufgen einer ODBC-Datenquelle 35
Hinzufgen fr View Composer 32, 33
Konfigurieren eines Datenbankbenutzers 34
Oracle 11g, Erstellen einer View Composer-Da-
tenbank mit einem Skript 34
Oracle 11g-Datenbank
Hinzufgen einer ODBC-Datenquelle 35
Hinzufgen fr View Composer 32, 33
Konfigurieren eines Datenbankbenutzers 34
Oracle-Datenbanken 11
Organisationseinheiten, , siehe OUs
OUs
Erstellen fr View-Desktops 22
Erstellung fr Clientkonten im Kiosk-Mo-
dus 22
P
PCoIP, Hardwareanforderungen 16
PCoIP Secure Gateway
Externe URL 120
Importieren eines Zertifikats 96
Konfigurieren eines SSL-Zertifikats 94
Legacy-Client-Zugriff verhindern 98
Zertifikatsthemenname 95
Persona-Verwaltung, Systemanforderungen fr
eine eigenstndige Installation 16
Port
ndern fr Sicherheitsserver 124
ndern fr View-Verbindungsserver 124
nderung fr PCoIP Secure Gateway 125
nderung fr View Composer 126
nderung fr View-Verbindungsserver 127
Ports, Ersetzen der Standardports 124
Professional Services 5
R
RDP 18
Remote-Anzeigeprotokolle
PCoIP 16
RDP 18
ReplaceCertificate-Option, sviconfig-Dienstpro-
gramm 88
Replizierte Instanzen
installieren 47
Netzwerkanforderungen 9
unbeaufsichtigte Installation 50
unbeaufsichtigte Installation, Eigenschaf-
ten 52
Richtlinien
Eingeschrnkte Gruppen 24
Vertrauenswrdige Stammzertifizierungsstel-
len 27
Zwischenzertifizierungsstellen 28
VMware Horizon View- Installation
146 VMware, Inc.
S
Sicherer Tunnel, Externe URL 120
Sicherheitsserver
ndern einer externen URL 122
Betriebssystemanforderungen 8
Entfernen von IPSec-Regeln 60
Installationsdatei 54
Konfigurieren einer externen URL 120
Konfigurieren eines Kennworts fr die Kombi-
nation 53
ffnen des Ports fr HTML-Zugriff 120
unbeaufsichtigte Installation 57
unbeaufsichtigte Installation, Eigenschaf-
ten 59
Vorbereitung fr eine Aktualisierung oder Neu-
installation 60
Smartcard-Authentifizierung
Active Directory-Vorbereitung 25
Benutzerprinzipalnamen (UPNs) fr Smartcard-
Benutzer 26
Softwareanforderungen, Serverkomponenten 7
Sparse-Festplatten, Konfigurieren fr vCenter
Server 111
SQL Server Management Studio Express, instal-
lieren 30
SQL Server-Datenbank
Hinzufgen einer ODBC-Datenquelle 31
Hinzufgen fr View Composer 30
Vorbereiten fr Ereignisdatenbank 140
SQL Server-Datenbanken 11
SSL, Akzeptieren eines Zertifikatsfingerab-
drucks 116
Stammzertifikat, Importieren in den Windows-Zer-
tifikatspeicher 87
Stammzertifikate
Hinzufgen zu vertrauenswrdigen Stammzer-
tifizierungsstellen 27, 89
Hinzufgen zum Enterprise NTAuth-Spei-
cher 28
Standardzertifikat, ersetzen 79
storage (Speicher), Rckgewinnung von Daten-
trgerplatz 111
Support, Online- und Telefonsupport 5
sviconfig-Dienstprogramm
Konfigurieren von Zertifikaten 88
ReplaceCertificate-Option 88
Syslog-Server, Konfigurieren von View-Ereignis-
sen fr das Senden an Syslog-Ser-
ver 142
Systemauslagerungsdatei, Gre, Windows Ser-
ver 129
T
TCP-Ports
View-bertragungsserver 74
View-Verbindungsserver 61
Technischer Support und Schulung 5
U
bertragungsserver-Repository, Konfigurie-
ren 72
unbeaufsichtigte Installation, View Transfer Ser-
ver 74
Unbeaufsichtigte Installation
Gruppenrichtlinien zum Zulassen der Installati-
on 74
Replizierte Instanzen 50
Sicherheitsserver 57
View-bertragungsserver 75
View-Verbindungsserver 45
UPNs, Smartcard-Benutzer 26
userPrincipalName, Attribut 26
V
vCenter Lookup Service
Konfigurieren fr View-Desktops 133
Registrieren des Plug-Ins fr View-Desk-
tops 135
Untersttzung fr View-Desktops Plug-in 132
vCenter Server
Benutzerkonten 23, 101
Einschrnkungen hinsichtlich gleichzeitiger
Vorgnge konfigurieren 114
Erstellen eines Benutzers fr den lokalen Mo-
dus 102
Installieren des View Composer-Dienstes 36
Konfigurieren fr View Composer 38
Konfigurieren von Host-Caching 112
Konfigurieren von Sparse-Festplatten 111
vCenter Server-Benutzer
Berechtigungen fr den lokalen Modus 105
vCenter Server-Berechtigungen 103
View Composer-Berechtigungen 104
vCenter Server-Instanzen, Hinzufgen in View
Administrator 107
vCenter Single Sign-On Service, View-Desktops
Plug-in-Untersttzung 132
Vertrauensbeziehungen, konfigurieren, fr View
Connection Server 21
Vertrauenswrdige Stammzertifizierungsstellen,
Richtlinie 27, 89
View Administrator
Anforderungen 9
anmelden 106
bersicht 105
View Agent, Installationsanforderungen 15
View Client fr iPad, Dem Stammzertifikat ver-
trauen 91
View Client fr Mac OS X, Dem Stammzertifikat
vertrauen 91
View Client-Instanzen, Konfigurieren von Verbin-
dungen 117
Index
VMware, Inc. 147
View Composer, Hardwareanforderungen fr ei-
genstndigen View Composer 10
View Composer-Datenbank
Anforderungen 11, 29
ODBC-Datenquelle fr Oracle 11g oder
10g 35
ODBC-Datenquelle fr SQL Server 31
Oracle 11g und 10g 32, 33
SQL Server 30
View Composer-Infrastruktur
Konfigurieren von vSphere 38
optimieren 38
Testen der DNS-Auflsung 39
View Composer-Installation
Anforderungen, bersicht 10
bersicht 29
View Composer-Konfiguration
Berechtigungen fr vCenter Server-Benut-
zer 104
Domnen 110
Einschrnkungen hinsichtlich gleichzeitiger
Vorgnge 114
Einstellungen in View Administrator 109
Erstellen eines Benutzerkontos 23
Erstellen eines vCenter Server-Benutzers 23,
101, 102
SSL-Zertifikate 36
View Composer-Upgrade
Anforderungen, bersicht 10
Betriebssystemanforderungen 10
Kompatibilitt mit vCenter Server-Versio-
nen 10
View Composer, Installation, Installationsda-
tei 36
View Connection Server-Installation
Anforderungen, bersicht 7
Installationsarten 41
bersicht 41
View Connection Server-Konfiguration
Ereignisdatenbank 139
Systemauslagerungsdatei, Gre 129
bersicht 41
Vertrauensbeziehungen 21
View Transfer Server-Installation
Anforderungen, bersicht 12
Speicheranforderungen 13
bersicht 69
Unbeaufsichtigt 74
Unbeaufsichtigte Installation, Eigenschaf-
ten 76
View bertragungsserver-Installation
Anforderungen fr virtuelle Maschinen 12
Installationsdatei 70
View-Desktops
Entfernen des Plug-Ins aus vSphere Web Cli-
ent 137
Erforderliche Vorbereitungsschritte fr das
Plug-In fr View-Desktops 132
Konfigurieren direkter Verbindungen 118
Plug-in fr vSphere Web Client hinzuf-
gen 131
Registrieren des Plug-Ins fr View-Desk-
tops 135
View-Komponenten, Befehlszeilenoptionen fr
die unbeaufsichtigte Installation 64
View-Speicherbeschleunigung, Konfigurieren fr
vCenter Server 112
View-bertragungsserver, SSL-Zertifikate 98
View-bertragungsserver-Installation
Gruppenrichtlinien fr die unbeaufsichtigte In-
stallation 74
unbeaufsichtigt 75
untersttzte Betriebssysteme 13
View-bertragungsserver-Konfiguration
Hinzufgen einer Instanz 71
bertragungsserver-Repository 72
View-Verbindungsserver, Hardwareanforderun-
gen 8
View-Verbindungsserver-Installation
Einzelserver 42
Netzwerkkonfiguration 9
Neuinstallation mit Sicherungskonfigurati-
on 63
Produktlizenzschlssel 106
Replizierte Instanzen 47
Sicherheitsserver 54
unbeaufsichtigt 45
unbeaufsichtigte Installation, Eigenschaf-
ten 47
untersttzte Betriebssysteme 8
Virtualisierungssoftware, Anforderungen 8
Voraussetzungen 42
View-Verbindungsserver-Konfiguration
anfngliche 105
Clientverbindungen 117
Ereignisdatenbank 139, 141
Ereignisse fr Syslog-Server 142
Ersetzen des Standardzertifikats 79
Externe URL 120, 121
Greneinstellungen fr Windows Server 128
vSphere, Konfigurieren fr View Composer 38
vSphere Web Client
Entfernen des Plug-Ins fr View-Desk-
tops 137
Konfigurieren des Plug-Ins fr View-Desk-
tops 131
Nach View-Benutzern suchen 136
View Desktops Plug-in hinzufgen 131
VMware Horizon View- Installation
148 VMware, Inc.
W
Webbrowseranforderungen 9
Windows Server, Systemauslagerungsdatei, Gr-
e 129
Windows-Zertifikatspeicher
Anfordern eines signierten Zertifikats 83
Importieren eines Stammzertifikats 87
Importieren eines Zertifikats 85
Konfigurieren von Zertifikaten 84
Z
Zertifikate
Akzeptieren des Fingerabdrucks 116
Anfordern von Signaturen aus dem Windows-
Zertifikatspeicher 83
Anforderungen 79
Anzeigename 86
Bestimmen, wann Zertifikate fr View Compo-
ser konfiguriert werden 36
Beziehen von einer Zertifizierungsstelle 82
Ersetzen des Standardzertifikats 79
Erstellen neuer Zertifikate 82
Import in einen Windows Zertifikatsspei-
cher 84
Konfigurationsbersicht 81
Konfigurieren von Clients, um das Stammzerti-
fikat als vertrauenswrdig einzustu-
fen 89
Richtlinien und Konzepte 80
berprfung in View Client 93
vCenter Server-Zertifikate in View Administrator
als vertrauenswrdig einstufen 99
View Client fr iPad 91
View Client fr Mac OS X 91
View Composer-Zertifikate in View Administra-
tor als vertrauenswrdig einstufen 99
View-bertragungsserver 98
Vorteile der Verwendung von 99
Zertifikatsperrliste 92
Zertifikatssperrberprfung, Aktivieren 92
Zwischenzertifikate, Hinzufgen zu Zwischenzer-
tifizierungsstellen 28
Zwischenzertifizierungsstellen, Richtlinie 28
Index
VMware, Inc. 149
VMware Horizon View- Installation
150 VMware, Inc.