VMware Horizon Enrollment Server ilk olarak Versiyon 7’de tanıtılmıştır. Bağımsız bir hizmet olarak kuruldu ve AD tabanlı olmayan kimlik doğrulamasını kullanan Horizon istemcileri için gerçek Single-Sign-On(SSO) etkinleştirmek için VMware Workspace ONE Identity Manager ile entegre olabiliyor. SSO, AD tabanlı olmayan kimlik doğrulama yöntemlerini kullanırken, kullanıcıların masaüstü veya akış uygulamalarına ulaşmak için Horizon’da yalnızca bir kez oturum açmaları gerektiği anlamına gelir.
Enrollement Server, belirttiğiniz kullanıcılar adına kısa ömürlü sertifikalar ister. Bu kısa vadeli sertifikalar, True SSO‘nun kullanıcılardan Active Directory kimlik bilgilerini istemekten kaçınmak için kimlik doğrulamada kullandığı mekanizmadır.
Bir Horizon Enrollment Server kurmak için Connection Server kurulum paketini çalıştırın ve Horizon 7 Enrollement Server seçeneğini seçiniz.
Ağınızda en az bir Enrollment Server kurmanız ve yapılandırmanız gerekir. Enrollment Server, View Connection Server ile aynı işletim sistemi üzerine kurulamaz. VMware, yük devretme ve yük dengeleme amacıyla iki Enrollement Server kullanılmasını olmasını önerir. İki kayıt sunucunuz varsa, varsayılan olarak biri tercih edilir, diğeri ise yük devretme için kullanılır. Ancak bu varsayılanı, Connection Server’in her iki kayıt sunucusuna da sertifika istekleri göndermesini sağlayacak şekilde değiştirebilirsiniz.
Enrollment Server, kuruluş CA’sını barındıran aynı makineye kurabilirsiniz, Enrollment Server yerel CA’yı kullanmayı tercih edecek şekilde yapılandırabilirsiniz. En iyi performans elde etmek için, VMware Enrollment sunucularını yük dengelemek için yapılandırmayı yerel CA’yı kullanmayı tercih edecek şekilde yapılandırmayı önerilir. Sonuç olarak, sertifika istekleri geldiğinde, Connection Server alternatif Enrollement Server kullanır ve her Enrollment Server isteklere yerel CA’yı kullanarak hizmet verir.
- En az 4 GB RAM’e sahip bir Windows Server 2008 R2, ve üzerine Windows Server işletimi.
- Enrollment Server, Active Directory CA sunucusu üzerine kurulabilir ama Active Directory sunucuları üzerine kurulamaz.
- Enrollment Server üzerinde View Connection Server, View Composer, Security Server, Horizon Client veya View Agent veya Horizon Agent dahil olmak üzere başka hiçbir bileşeninin kurulu olmadığından emin olunuz.
- Enrollment Server olacak sunucu mutlaka Active Directory ortamına dahil olmalıdır.
- IPv4 ortamı kullandığınızı doğrulayın. Bu özellik şu anda bir IPv6 ortamında desteklenmemektedir.
- Mutlaka statik IP adresi tanımlayınız.
- Administrator ayrıcalıklarına sahip bir domain kullanıcı kullanıcısı olarak işletim sisteminde oturum aşınız ve Enrollment Server kurulum paketi için mutlaka yönetici olarak kurulum işlemini başlatınız.