VMware 6.5とHorizon 7.0.3をインストールしてみました。
設定は、ほぼデフォルト状態です。
海外の人が同じようにインストールしてました。
が、Horizonを利用してSviConfig.exeで証明書の更新ができない障害が1つでたので、
メモみたいなものです。
とりあえずインストール順番を。
OSは、Windows Server 2012 R2 Standard
Active Directory利用
1.Windows update及び.Net Framework4.6.1をインストール。
※View Composer7.0.2から.Net Framework4.6.1以上が必要なため
2.役割と機能の追加ウィザードから、デスクトップエクスペリエンスを追加。
※vSphere Web Clientの表示に必要なため
3.レジストリをいじる!←ここ重要!!ほんとに
※vCenter Server6.5をそのままインストールすると下記のキー権限が上位を継承しない
■HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.
6.0u2a は、このディレクトリは作成されない
6.5 は、作成されるも「Administrator フルコントロール なし このキーのみ」の1つだけとなります。
なので、先に手動でキーを作成し1つ上(Wow6432Node)と同じアクセス権を付与させておく。
キー(VMware, Inc.)を作成すると下記5つのアクセス権ができる。
「ALL APPLICATION PACKAGES, CREATOR OWNER, SYSTEM, Administrators, Users」
4.vCenter Server6.5のインストール
今回は、組み込みデプロイ(同じホストにPSCも)、組み込みデータベース(VMware Postgres)を利用
5.vSphere Web Clientのログイン設定
ローカルイントラネットにサイトを追加
インターネットのレベルのカスタマイズからファイルのダウンロードを有効にする
6.拡張認証プラグインのダウンロード及びインストール
※AD利用のため
7.vSphere Web ClientのADアカウント利用設定
ログイン後、管理からSSO設定でアイデンティティソースにドメインを追加
システム管理者にAD VC管理者用アカウントを追加
ユーザー及びグループのグループに必要なアカウントを追加
※このあたりは必要に応じて
vCenter Serverはこれで完了!
ここからはHorizonの設定
8.MS SQL Server 2012 express をインストール
※デフォルト状態(笑
9.ODBC64bitの設定
10.VMware Horizon 7 Composerのインストール
※インストール後、再起動
11.VMware Horizon 7 Connection Serverのインストール
12.VMware Horizon 7 Administratorから設定
View構成のサーバから、vCenter Serverの追加
同様に接続サーバを選択し、セキュリティサーバのペアリングパスワードを指定
13.VMware Horizon 7 Security Serverのインストール
14.証明書の更新
接続サーバ及びセキュリティサーバの証明書を更新
mmcからAD証明書認証局、もしくは外部認証局を利用して作成
上記2つは簡単に入替えができる
同様にvCenter Serverの証明書を作成
sviconfig.exeから変更すると、3.レジストリの変更をしてないとエラーになって変更することができない。かつレジストリを見るとアカウント権限が何も入ってない状態になるため、権限を付与することさえできない状態に陥る。
この場合、composerをバックアップ後、アンインストールしてから3のレジストリを変更し、再度インストールしバックアップから復元、もしくは再設定させる。
SviConfig -operation=replacecertificate -delete=false
更新する証明書を選択する
以上でHorizonも完了
VMwareサポートと、この件で何度もやりとりしたけど、
結局、検証を続け答えを出したのは自分。
もう少し、いろいろと検証して回答を早く欲しかったけど。。。
検証したらわかる回答しかこなかったなぁ。。。
海外のサイトも検索しまくってみたけど、ここまでの情報はなかったよ。
Horizon7.0.3のインストールはあったけど、証明書のとこの記載はなかったし。
結構、ハマってHorizonとか.NETをかなり怪しんでたけど、結果
VC6.5のレジストリかよ!みたいな。。。Orz
やっぱり、まだ人柱を待った方がいいのかなぁ。
他にもバグとか出てきそうな予感がする。。。
本番に使っていいのか悩むけどなぁ;
もっと情報出して!
ちなみに、このレジストリは
■HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.
6.0u2aも6.5も同様のアクセス権を持っていました。
以上
設定は、ほぼデフォルト状態です。
海外の人が同じようにインストールしてました。
が、Horizonを利用してSviConfig.exeで証明書の更新ができない障害が1つでたので、
メモみたいなものです。
とりあえずインストール順番を。
OSは、Windows Server 2012 R2 Standard
Active Directory利用
1.Windows update及び.Net Framework4.6.1をインストール。
※View Composer7.0.2から.Net Framework4.6.1以上が必要なため
2.役割と機能の追加ウィザードから、デスクトップエクスペリエンスを追加。
※vSphere Web Clientの表示に必要なため
3.レジストリをいじる!←ここ重要!!ほんとに
※vCenter Server6.5をそのままインストールすると下記のキー権限が上位を継承しない
■HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\VMware, Inc.
6.0u2a は、このディレクトリは作成されない
6.5 は、作成されるも「Administrator フルコントロール なし このキーのみ」の1つだけとなります。
なので、先に手動でキーを作成し1つ上(Wow6432Node)と同じアクセス権を付与させておく。
キー(VMware, Inc.)を作成すると下記5つのアクセス権ができる。
「ALL APPLICATION PACKAGES, CREATOR OWNER, SYSTEM, Administrators, Users」
4.vCenter Server6.5のインストール
今回は、組み込みデプロイ(同じホストにPSCも)、組み込みデータベース(VMware Postgres)を利用
5.vSphere Web Clientのログイン設定
ローカルイントラネットにサイトを追加
インターネットのレベルのカスタマイズからファイルのダウンロードを有効にする
6.拡張認証プラグインのダウンロード及びインストール
※AD利用のため
7.vSphere Web ClientのADアカウント利用設定
ログイン後、管理からSSO設定でアイデンティティソースにドメインを追加
システム管理者にAD VC管理者用アカウントを追加
ユーザー及びグループのグループに必要なアカウントを追加
※このあたりは必要に応じて
vCenter Serverはこれで完了!
ここからはHorizonの設定
8.MS SQL Server 2012 express をインストール
※デフォルト状態(笑
9.ODBC64bitの設定
10.VMware Horizon 7 Composerのインストール
※インストール後、再起動
11.VMware Horizon 7 Connection Serverのインストール
12.VMware Horizon 7 Administratorから設定
View構成のサーバから、vCenter Serverの追加
同様に接続サーバを選択し、セキュリティサーバのペアリングパスワードを指定
13.VMware Horizon 7 Security Serverのインストール
14.証明書の更新
接続サーバ及びセキュリティサーバの証明書を更新
mmcからAD証明書認証局、もしくは外部認証局を利用して作成
上記2つは簡単に入替えができる
同様にvCenter Serverの証明書を作成
sviconfig.exeから変更すると、3.レジストリの変更をしてないとエラーになって変更することができない。かつレジストリを見るとアカウント権限が何も入ってない状態になるため、権限を付与することさえできない状態に陥る。
この場合、composerをバックアップ後、アンインストールしてから3のレジストリを変更し、再度インストールしバックアップから復元、もしくは再設定させる。
SviConfig -operation=replacecertificate -delete=false
更新する証明書を選択する
以上でHorizonも完了
VMwareサポートと、この件で何度もやりとりしたけど、
結局、検証を続け答えを出したのは自分。
もう少し、いろいろと検証して回答を早く欲しかったけど。。。
検証したらわかる回答しかこなかったなぁ。。。
海外のサイトも検索しまくってみたけど、ここまでの情報はなかったよ。
Horizon7.0.3のインストールはあったけど、証明書のとこの記載はなかったし。
結構、ハマってHorizonとか.NETをかなり怪しんでたけど、結果
VC6.5のレジストリかよ!みたいな。。。Orz
やっぱり、まだ人柱を待った方がいいのかなぁ。
他にもバグとか出てきそうな予感がする。。。
本番に使っていいのか悩むけどなぁ;
もっと情報出して!
ちなみに、このレジストリは
■HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.
6.0u2aも6.5も同様のアクセス権を持っていました。
以上
