19 noviembre 2010

Como instalar VMware View 4.5 Security Server en 5 minutos

Antes de empezar, comentaros que el Security Server se puede instalar tanto en S.O de 32bit como en 64bit y solo es compatible con la version de View 4.5, no funciona con versiones anteriores.


Para instalar Security Server debemos cumplir unos requisitos previos en la maquina anfitrion (puede ser virtual o fisica):

•La maquina debe esta unida a un dominio con Active Directory.
•Debe tener una ip estatica
•El roll de Terminal Server no debe estar instalado en esta maquina
•El emparejamiento de contraseña debe estar configurado (se trata de una one-time password que permite emparejar el servidor de seguridad con el conector de View)

Para con figurar este emparejamiento de contraseña (Security Server pairing password) seguimos estos pasos:
1-nos logeamos en el conector de View como administrador
2-Nos situamos en Configuration > Servers
3-Seleccionamos la instancia que queremos emparejar
4-Desde la opcion de More Commands seleccionamos Specify Security Server Pairing Password.
5-Escribimos la contraseña y especificamos el valor del tiempo y aceptamos.


Descargamos cualquiera de las dos versiones de View 4.5 y lanzamos la instalacion, pero seleccionamos esta vez la opcion "Security Server"



Despues nos preguntara por el servidor de conector de view, introducimos el FQDN del mismo (ojo con las DNS bien configuradas) y acontinuacion nos pedira la contraseña que previamente hemos configurado en el conector "pairing password" y ojo en hacer esto en el tiempo que hemos marcado anteriormente, si no, fallara y tendremos que volver a introducirla en el conector.


A continuacion nos permite configurar la direccion externa o interna del broker (o conector de View) y configurar automaticamente el firewall de Windows si queremos que el wizard lo gestione (o podemos hacerlo de modo manual) y finalmente pulsamos en Install para que se complete la instalacion.

Como no requiere reiniciar el equipo, podemos ir al conector oy comprobar en la opcion View Configuration > Security Servers que aparece el nombre del servidor que acabamos de instalar.



Si utilizais clientes con PCoIP no se podran conecar a Security Server, solo si tiene el override de la politica configurada. El motivo es porque PCoIP utiliza UDP para streaming de audio y video y los servidores de seguridad solo soporta TCP

Los puertos que deben estar abiertos son los siguientes: